Lync Server 2010的部署系列_第三章 证书、架构、DNS规划

一、证书规划

组件

使用者名称

使用者备用名称条目/顺序

证书颁发机构 (CA)

备注

边缘外部接口

Sip.Gianthard.com

(对外的sip连接地址)

sip.domainother.com

(如果有其他域名,可选)

公共(最佳)

分配给以下边缘服务器角色

外部接口:

SIP 访问边缘

Web 会议边缘

A/V 边缘

边缘内部接口

Edge.Gianthard.com

(边缘服务器的FQDN)

专用

分配给以下边缘服务器角色:

内部接口:

边缘

反向代理

(可以与边缘外部接口合并为一个证书)

Rp.Gianthard.com

(web外部服务)

dialin.Gianthard.com

meet.Gianthard.com

公共(最佳)

通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括:

外部 Web 服务FQDN

电话拨入式会议

联机会议发布规则

下一个跃点池

pool.Gianthard.com

(前端池的FQDN)

sip.domainother.com

(可选)

pool.Gianthard.com

Front.Gianthard.com

admin.Gianthard.com

dialin.Gianthard.com

meet.Gianthard.com

专用

分配给下一个跃点池中的以下服务器和角色:

Pool中的前端

二、架构规划


具体端口请参考《防火墙网络端口开放检查》。

除OCS 2007 R2使用windows server 2003 r2 64位操作系统,其余都为windows server 2008 r2。

注:边缘服务器访问接口的FQDN(Sip.Gianthard.com)和边缘服务器内部接口FQDN(Edge.Gianthard.com)建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址,以及排错时区分外部和内部接口的FQDN。最好为不一样。

网络名称规划:

服务器功能

FQDN

IP地址

其他

AD(Lync Server文件)

DC.Gianthard.com

192.168.1.11

充当lync文件共享和证书。

OCS 2007 R2标准版

OCS2007R2.Gianthard.com

192.168.1.12

 

Pool.Gianthard.com

192.168.1.21

Lync Server前端

Front.Gianthard.com

192.168.1.21

可与A/V会议、中介服务器并置

Lync Server后端数据库

实验环境,安装在DC当中

192.168.1.11

可并置存档服务器和监控服务器的数据库实例。

Lync Server监控

lyncother.Gianthard.com

192.168.1.22

可与存档服务器并置

Lync Server归档

可与监控服务器并置

Lync Server群聊

Chat.Gianthard.com

192.168.1.25

无并置方案

Lync Server群聊数据库

ChatSQL.Gianthard.com

192.168.1.26

无并置方案,OS与SQL必须都是英文版本。

Lync Server边缘

(不能加入域)

Edge.Gianthard.com

内网

192.168.1.23

内网网卡IP地址

Sip.Gianthard.com

外网

172.20.0.2

DMZ网卡IP地址

Exchange 2010标准

Exchange.Gianthard.com

192.168.1.13

 

HTTP反向代理

TMG.Gianthard.com

192.168.1.15

内网网卡IP地址

172.20.0.1

DMZ网卡IP地址

10.0.10.10

外网网卡IP地址

MOSS 2010

MOSS.Gianthard.com

192.168.1.14

 

VOIP网关

无法加入域

192.168.1.24

硬件PSTN网关

三、DNS规划:

简单 URL规划:

简单 URL

示例

会议

https://meet.Gianthard.com

拨入

https://dialin.Gianthard.com

管理

https://admin.Gianthard.com

边缘拓扑所需的DNS记录(全为手工创建记录):

位置

类型

FQDN

IP 地址/FQDN

端口

映射位置/注释

外部 DNS

A

sip.Gianthard.com

外网IP地址

不适用

SIP 访问边缘外部接口

Web 会议边缘外部接口

A/V 边缘外部接口(Gianthard)

外部 DNS

A

sip.domainother.com

(如果有其他域名,可选)

外网IP地址

SIP 访问边缘外部接口 (其他域名)

外部 DNS

SRV

_sip._tls.Gianthard.com

sip.Gianthard.com

443

SIP 访问边缘外部接口 (sip.Gianthard.com)

用于实现在外部自动配置 Lync 2010 客户端

外部 DNS

SRV

_sip._tls.domainother.com

(如果有其他域名,可选)

sip.domainother.com

443

SIP 访问边缘外部接口 (sip.domainother.com)

用于实现在外部自动配置 Lync 2010 客户端。

外部 DNS

SRV

_sipfederationtls._tcp.Gianthard.com

sip.Gianthard.com

5061

SIP 访问边缘外部接口 (sip.Gianthard.com)

用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。

外部 DNS

SRV

_sipfederationtls._tcp.domainother.com

(如果有其他域名,可选)

sip.domainother.com

5061

SIP 访问边缘外部接口 (sip.domainother.com)

用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。

内部 DNS

A

Edge.Gianthard.com

192.168.1.23

不适用

合并边缘内部接口

反向代理所需的DNS记录(全为手工创建记录):

位置

类型

FQDN

IP 地址

端口

映射位置/注释

外部 DNS

A

sip.Gianthard.com

外部IP地址

不适用

用于发布通讯簿服务、通讯组扩展和会议内容。

外部 DNS

A

dialin.Gianthard.com

外部IP地址

在外部发布的电话拨入式会议

外部 DNS

A

meet.Gianthard.com

外部IP地址

在外部发布的会议

外部 DNS

A

RP.Gianthard.com

外部IP地址

Lync Server 2010 外部 Web 服务 FQDN

外部 DNS

A

TMG.Gianthard.com

外部IP地址

TMG服务器的FQDN。

内部所需的 DNS 记录(一部份为手工创建记录):

位置

类型

FQDN

IP 地址

端口

映射位置/注释

内部 DNS

A

pool.Gianthard.com

192.168.1.21

不适用

池(手工创建)

内部 DNS

A

fe01.domainother.com

(如果有,可选)

192.168.1.21

池的多域名(手工创建)

内部 DNS

A

sql01.Gianthard.com

(由于实验环境的原因,这里显示为DC.Gianthard.com)

192.168.1.11

运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器(加入域后自动生成)

内部 DNS

A

Front.Gianthard.com

192.168.1.21

前端服务器(加入域后自动生成)

内部 DNS

A

sip.domainother.com

(如果有,可选)

192.168.1.21

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

内部 DNS

A

dialin.Gianthard.com

192.168.1.21

在内部发布的电话拨入式会议(手工创建)

内部 DNS

A

meet.Gianthard.com

192.168.1.21

在内部发布的会议(手工创建)

内部 DNS

A

admin.Gianthard.com

192.168.1.21

在内部发布的 Microsoft Lync Server 2010 Control Panel(手工创建)

内部 DNS

SRV

_sipinternaltls._tcp.Gianthard.com

pool.Gianthard.com

5061

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

内部 DNS

SRV

_sipinternaltls._tcp.domainother.com

(如果有其他域名,可选)

pool.domainother.com

5061

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

clip_image004

你可能感兴趣的:(证书,dns,休闲,Lync,架构规划)