Lync Server 2010的部署系列_第三章 证书、架构、DNS规划

简介:

一、证书规划    

组件

使用者名称

使用者备用名称条目/顺序

证书颁发机构 (CA)

备注

边缘外部接口

Sip.Gianthard.com

(对外的sip连接地址)

sip.domainother.com

(如果有其他域名,可选)

公共(最佳)

分配给以下边缘服务器角色

外部接口:

SIP 访问边缘

Web 会议边缘

A/V 边缘

边缘内部接口

Edge.Gianthard.com

(边缘服务器的FQDN)

专用

分配给以下边缘服务器角色:

内部接口:

边缘

反向代理

(可以与边缘外部接口合并为一个证书)

Rp.Gianthard.com

(web外部服务)

dialin.Gianthard.com

meet.Gianthard.com

公共(最佳)

通讯簿服务、通讯组扩展和 Lync IP 设备发布规则。使用者备用名称包括:

外部 Web 服务FQDN

电话拨入式会议

联机会议发布规则

下一个跃点池

pool.Gianthard.com

(前端池的FQDN)

sip.domainother.com

(可选)

pool.Gianthard.com

Front.Gianthard.com

admin.Gianthard.com

dialin.Gianthard.com

meet.Gianthard.com

专用

分配给下一个跃点池中的以下服务器和角色:

Pool中的前端

二、架构规划

clip_image002

具体端口请参考《防火墙网络端口开放检查》。

除OCS 2007 R2使用windows server 2003 r2 64位操作系统,其余都为windows server 2008 r2。

注:边缘服务器访问接口的FQDN(Sip.Gianthard.com)和边缘服务器内部接口FQDN(Edge.Gianthard.com)建议是设为不相同的。虽然没有KB明确指出可以设为一样。从理论上是可以设为一样的。但是考虑到避免内部和外部的DNS服务器的A记录分别正确解析到内部和外部接口的IP地址,以及排错时区分外部和内部接口的FQDN。最好为不一样。

网络名称规划:

服务器功能

FQDN

IP地址

其他

AD(Lync Server文件)

DC.Gianthard.com

192.168.1.11

充当lync文件共享和证书。

OCS 2007 R2标准版

OCS2007R2.Gianthard.com

192.168.1.12

 

Pool.Gianthard.com

192.168.1.21

Lync Server前端

Front.Gianthard.com

192.168.1.21

可与A/V会议、中介服务器并置

Lync Server后端数据库

实验环境,安装在DC当中

192.168.1.11

可并置存档服务器和监控服务器的数据库实例。

Lync Server监控

lyncother.Gianthard.com

192.168.1.22

可与存档服务器并置

Lync Server归档

可与监控服务器并置

   

Lync Server群聊

Chat.Gianthard.com

192.168.1.25

无并置方案

Lync Server群聊数据库

ChatSQL.Gianthard.com

192.168.1.26

无并置方案,OS与SQL必须都是英文版本。

Lync Server边缘

(不能加入域)

Edge.Gianthard.com

内网

192.168.1.23

内网网卡IP地址

Sip.Gianthard.com

外网

172.20.0.2

DMZ网卡IP地址

 

Exchange 2010标准

Exchange.Gianthard.com

192.168.1.13

 

HTTP反向代理

TMG.Gianthard.com

192.168.1.15

内网网卡IP地址

172.20.0.1

DMZ网卡IP地址

   

10.0.10.10

外网网卡IP地址

   

MOSS 2010

MOSS.Gianthard.com

192.168.1.14

 

VOIP网关

无法加入域

192.168.1.24

硬件PSTN网关

三、DNS规划:

简单 URL规划:

简单 URL

示例

会议

https://meet.Gianthard.com

拨入

https://dialin.Gianthard.com

管理

https://admin.Gianthard.com

边缘拓扑所需的DNS记录(全为手工创建记录):

位置

类型

FQDN

IP 地址/FQDN

端口

映射位置/注释

外部 DNS

A

sip.Gianthard.com

外网IP地址

不适用

SIP 访问边缘外部接口

Web 会议边缘外部接口

A/V 边缘外部接口(Gianthard)

外部 DNS

A

sip.domainother.com

(如果有其他域名,可选)

外网IP地址

SIP 访问边缘外部接口 (其他域名)

 

外部 DNS

SRV

_sip._tls.Gianthard.com

sip.Gianthard.com

443

SIP 访问边缘外部接口 (sip.Gianthard.com)

用于实现在外部自动配置 Lync 2010 客户端

外部 DNS

SRV

_sip._tls.domainother.com

(如果有其他域名,可选)

sip.domainother.com

443

SIP 访问边缘外部接口 (sip.domainother.com)

用于实现在外部自动配置 Lync 2010 客户端。

外部 DNS

SRV

_sipfederationtls._tcp.Gianthard.com

sip.Gianthard.com

5061

SIP 访问边缘外部接口 (sip.Gianthard.com)

用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。

外部 DNS

SRV

_sipfederationtls._tcp.domainother.com

(如果有其他域名,可选)

sip.domainother.com

5061

SIP 访问边缘外部接口 (sip.domainother.com)

用于实现称为“允许的 SIP 域”的联盟伙伴(在以前版本中称为增强联盟)的自动 DNS 发现。

内部 DNS

A

Edge.Gianthard.com

192.168.1.23

不适用

合并边缘内部接口

反向代理所需的DNS记录(全为手工创建记录):

位置

类型

FQDN

IP 地址

端口

映射位置/注释

外部 DNS

A

sip.Gianthard.com

外部IP地址

不适用

用于发布通讯簿服务、通讯组扩展和会议内容。

外部 DNS

A

dialin.Gianthard.com

外部IP地址

在外部发布的电话拨入式会议

 

外部 DNS

A

meet.Gianthard.com

外部IP地址

在外部发布的会议

 

外部 DNS

A

RP.Gianthard.com

外部IP地址

Lync Server 2010 外部 Web 服务 FQDN

 

外部 DNS

A

TMG.Gianthard.com

外部IP地址

TMG服务器的FQDN。

 

内部所需的 DNS 记录(一部份为手工创建记录):

位置

类型

FQDN

IP 地址

端口

映射位置/注释

内部 DNS

A

pool.Gianthard.com

192.168.1.21

不适用

池(手工创建)

内部 DNS

A

fe01.domainother.com

(如果有,可选)

192.168.1.21

池的多域名(手工创建)

 

内部 DNS

A

sql01.Gianthard.com

(由于实验环境的原因,这里显示为DC.Gianthard.com)

192.168.1.11

运行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 后端服务器(加入域后自动生成)

 

内部 DNS

A

Front.Gianthard.com

192.168.1.21

前端服务器(加入域后自动生成)

 

内部 DNS

A

sip.domainother.com

(如果有,可选)

192.168.1.21

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

 

内部 DNS

A

dialin.Gianthard.com

192.168.1.21

在内部发布的电话拨入式会议(手工创建)

 

内部 DNS

A

meet.Gianthard.com

192.168.1.21

在内部发布的会议(手工创建)

 

内部 DNS

A

admin.Gianthard.com

192.168.1.21

在内部发布的 Microsoft Lync Server 2010 Control Panel(手工创建)

 

内部 DNS

SRV

_sipinternaltls._tcp.Gianthard.com

pool.Gianthard.com

5061

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

内部 DNS

SRV

_sipinternaltls._tcp.domainother.com

(如果有其他域名,可选)

pool.domainother.com

5061

Lync 2010 客户端的自动配置在内部工作时需要(手工创建)

clip_image003



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1560529,如需转载请自行联系原作者


相关文章
|
1月前
|
Linux 编译器 开发者
Linux设备树解析:桥接硬件与操作系统的关键架构
在探索Linux的庞大和复杂世界时🌌,我们经常会遇到许多关键概念和工具🛠️,它们使得Linux成为了一个强大和灵活的操作系统💪。其中,"设备树"(Device Tree)是一个不可或缺的部分🌲,尤其是在嵌入式系统🖥️和多平台硬件支持方面🔌。让我们深入了解Linux设备树是什么,它的起源,以及为什么Linux需要它🌳。
Linux设备树解析:桥接硬件与操作系统的关键架构
|
1月前
|
传感器 存储 数据采集
04 深度解析物联网架构与技术应用于农业大棚系统
本文将深入探讨物联网架构在农业大棚系统中的应用,从设备接入、边缘网关、数据传输到云平台和应用平台,逐层解析其技术应用与通信协议,为读者全面呈现物联网在农业领域的实际运用场景。
166 0
|
1月前
|
消息中间件 监控 大数据
Kafka消息队列架构与应用场景探讨:面试经验与必备知识点解析
【4月更文挑战第9天】本文详尽探讨了Kafka的消息队列架构,包括Broker、Producer、Consumer、Topic和Partition等核心概念,以及消息生产和消费流程。此外,还介绍了Kafka在微服务、实时数据处理、数据管道和数据仓库等场景的应用。针对面试,文章解析了Kafka与传统消息队列的区别、实际项目挑战及解决方案,并展望了Kafka的未来发展趋势。附带Java Producer和Consumer的代码示例,帮助读者巩固技术理解,为面试做好准备。
45 0
|
24天前
|
设计模式 前端开发 Android开发
Android应用开发中的MVP架构模式解析
【5月更文挑战第25天】本文深入探讨了在Android应用开发中广泛采用的一种设计模式——Model-View-Presenter (MVP)。文章首先概述了MVP架构的基本概念和组件,接着分析了它与传统MVC模式的区别,并详细阐述了如何在实际开发中实现MVP架构。最后,通过一个具体案例,展示了MVP架构如何提高代码的可维护性和可测试性,以及它给开发者带来的其他潜在好处。
|
1月前
|
资源调度 前端开发 JavaScript
第十章(应用场景篇) Single-SPA微前端架构深度解析与实践教程
第十章(应用场景篇) Single-SPA微前端架构深度解析与实践教程
|
6天前
|
监控 Cloud Native 持续交付
云原生架构:从理念到实践的全面解析
云原生架构已经成为现代软件开发和部署的核心理念。它不仅改变了传统的软件开发模式,还为企业提供了更高的灵活性、可扩展性和可靠性。本篇文章将深入探讨云原生架构的基本概念、关键组件以及实际应用案例,帮助读者更好地理解和应用这一先进的技术框架。
52 3
|
12天前
|
存储 缓存 网络协议
互联网架构与通信机制:从边缘到核心的深度解析
互联网架构与通信机制:从边缘到核心的深度解析
14 0
|
17天前
|
Kubernetes 负载均衡 应用服务中间件
k8s 二进制安装 优化架构之 部署负载均衡,加入master02
k8s 二进制安装 优化架构之 部署负载均衡,加入master02
|
19天前
|
监控 Java API
微服务架构优势解析
微服务架构优势解析
|
27天前
|
存储 关系型数据库 分布式数据库
【PolarDB开源】PolarDB高可用架构解析:确保业务连续性的关键设计
【5月更文挑战第22天】阿里云PolarDB是一款高可用、高性能的云原生数据库,采用分布式共享存储架构实现计算与存储分离。通过主从复制保证数据实时同步,当主节点故障时,从节点能快速接管。此外,PolarDB提供自动故障转移和数据备份恢复功能,确保业务连续性和数据安全性。一个简单的Python SDK使用示例展示了查询数据的过程。总之,PolarDB通过多种机制保障了企业在异常情况下的服务稳定和数据完整性。
217 5

相关产品

  • 云解析DNS
  • 推荐镜像

    更多