Microsoft Lync Server
Header

¿Qué registros DNS necesitamos para la configuración automática del cliente Lync 2010 y 2013?

mayo 12th, 2014 | Posted by Santiago Buitrago in Sin categoría

Cuando los clientes de Lync (Móvil, Escritorio o App de Windows 8) se conectan a los servidores de Lync (Edge, Director, Front-END) para iniciar sesión debemos crear previamente una serie de registros DNS, sobre todo si queremos una configuración automática del cliente. Esto nos permitirá que en función de la dirección SIP que introduce el usuario, el cliente Lync encuentre los servidores de Lync (pulsar en la imagen para verla a tamaño real)

Resolución de Nombres Cliente Lync 2010-2013.jpg
En función de cliente de Lync que tengamos instalado, debemos tener creados diferentes registros DNS de tipo A o SRV. Si tenemos el cliente Lync 201 0 instalado, para que pueda encontrar los servidores de Lync tanto internos como externos, se deben crear los siguientes registros DNS:
 
Cliente Lync 2010 Internos:
_sipinternaltls._tcp.asirlab.com. 86400 IN SRV 0 0 5061 pool.asirlab.com (Registro SRV y el host  es el FQDN del Pool de Front-END o servidor Front-END)
lyncdiscoverinternal.asirlab.com  (Tipo A o CNAME con la IP o FQDN del Front-END , Pool o Director)
Cliente Lync 2010 Externos:
_sip._tls.asirlab.com. 86400 IN SRV 0 0 443 sip.asirlab.com (Conexiones TLS vía EDGE IP de Acceso)
lyncdiscover.asirlab.com  (Tipo A o CNAME la IP del Reverse-Proxy que publica los servicios Web de los Front-END, Pool o Director)
Si utizamos Wireshark para ver el tráfico de red desde un equipo con Lync 2010, esto es lo que podemos ver (pulsar en la imagen para verla a tamaño real): es un ejemplo simulado, de ahí que no encuentre registro DNS alguno
Resolución de Nombres Cliente Lync 2010-2013_2.jpg
Cliente Lync 2013 Internos/Externos (a excepción del cliente de la Tienda de Windows 8): El cliente Lync utilizará en este orden la búsqueda de los servidores para iniciar sesión, consultará el DNS hasta que pueda resolver algún nombre o hasta que se finalice el recorrido por cada uno de ellos sin éxito:
1.lyncdiscoverinternal.asirlab.com   Un registro A o CNAME (FQDN del Pool de Front-END o FQDN del Front-END) para el servicio Detección automática en los servicios web internos
2.lyncdiscover.asirlab.com   Registro A o CNAME (IP Pública del Reverse-Proxy) para el servicio Detección automática en los servicios web externos
3._sipinternaltls._tcp.asirlab.com   Registro SRV (FQDN del Pool de Front-END o FQDN del Front-END) para conexiones TLS internas
4._sipinternal._tcp.asirlab.com   Registro SRV (FQDN del Pool de Front-END o FQDN del Front-END) para conexiones TCP internas (solo si se permite TCP)
5._sip._tls.asirlab.com   Registro SRV (FQDN con la IP Externa del Servicio de Acceso del EDGE) para conexiones TLS externas
6.sipinternal.asirlab.com   Registro A (FQDN del Pool de Front-END o FQDN del Front-END)
7.sip.asirlab.com   Registro A (IP Externa del EDGE para los servicios de Acceso o Front-END o Director Interno)
8.sipexternal.asirlab.com   Registro A (host) para el Servidor perimetral de acceso cuando el cliente es extern
El cliente Lync de la Tienda de Windows 8  utilizará únicamente los siguientes registros (vía Reverse-Proxy):
1.lyncdiscoverinternal.asirlab.com   Un registro A o CNAME (FQDN del Pool de Front-END o FQDN del Front-END) para el servicio Detección automática en los servicios web internos
2.lyncdiscover.asirlab.com   Registro A (IP Pública del Reverse-Proxy) para el servicio Detección automática en los servicios web externos
Si utizamos Wireshark para ver el tráfico de red desde un equipo con Lync 2013, esto es lo que podemos ver (pulsar en la imagen para verla a tamaño real): es un ejemplo simulado, de ahí que no encuentre registro DNS alguno
Resolución de Nombres Cliente Lync 2010-2013_1.jpg
La configuración automática funcionará siempre y cuando el URI del SIP del usuario coincida con el nombre de dominio del grupo de servidores, en caso contrario no funcionará. Por ejemplo, si los usuarios tienen como URI el dominio asirdemo.com y el dominio de los servidores es asirlab.com, no se conectarán de forma automática, ejemplo:
_sipinternaltls._tcp.asirdemo.com. 86400 IN SRV 0 0 5061 pool.asirlab.com
Por lo que si queremos que los clientes se conecten de forma automática, tenemos las siguientes opciones de configuración:
  • GPO: Podemos configurar los clientes de Lync indicando el nombre de los servidores a conectarse, claramente no es un descubrimiento automático por lo que en este escenario no necesitamos los registros SRV
  • Zona DNS: Podemos crear una zona DNS con el nombre del dominio no predeterminado en el Active Directory y crear los registros SRV necesarios pero con el nombre asirdemo.com (según nuestro ejemplo)
Si creamos una zona DNS con el nombre de dominio asirdemo.com, deberíamos crear los siguientes registros DNS:
 _sipinternaltls._tcp.asirdemo.com. 86400 IN SRV 0 0 5061 pool.asirdemo.com Registro SRV con el host de destino con el nombre del servidor con el dominio asirdemo.com
pool.asirdemo.com Registro A con la IP del servidor
Debéis tener en cuenta que necesitaréis un certificado asignado a servidor de Front-END o Pool con el nombre asirdemo.com a mayores del dominio predeterminado.
 
Si os fijáis el cliente de Lync 2010 no necesita más que dos registro de tipo SRV (Interno y Externo) para encontrar los servidores de Lync, además de otros de tipo A o CNAME para los dispositivos móviles (lyncdiscover.asirlab.com y lyncdiscoverinternal.asirlab.com). Pero en la versión de Lync 2013, utiliza los registros DNS de Detección automática  como método preferido para descubrir todos los servicios una vez que se ha iniciado sesión.
 
Como podemos ver si queremos que los clientes de Lync se configuren de forma automática, debemos crear distintos registros DNS de Tipo SRV y A.  En este artículo solo me he centrado en los registros DNS para el descubrimiento automático de los servidores para iniciar sesión, pero debemos crear el resto de registros para que se puedan encontrar los distintos servidores y servicios de la topología (FQDN de los Pool, WAC, EWS de Exchange, etc…)
 
Como resumen comentaros, que con estos dos registros DNS de tipo SRV para el cliente de escritorio de Lync 2010 y 2013 esto registros serían suficientes para encontrar los servidores de Lync de forma automática:
 
Interno: _sipinternaltls._tcp.asirlab.com. 86400 IN SRV 0 0 5061 pool.asirlab.com (Además debemos tener los registros de tipo A correspondienes para el Pool y Front-END que tengamos)
Externo: _sip._tls.asirlab.com. 86400 IN SRV 0 0 443 sip.asirlab.com (Conexiones TLS vía IP de Acceso del EDGE)
 
Si no queremos/podemos (nada recomendable) crear registros SRV entonces debemos crear los registros de tipo A, pero siempre que sea posible debéis configurar los registros SRV. Por último os dejo un comentario de Microsoft sobre la configuración de los dispositivos móviles:
 
La configuración predeterminada dirige todo el tráfico de clientes móviles a través del sitio externo. Puede cambiar la configuración para devolver solamente la dirección URL interna, si esto se adapta más a sus necesidades. Con esta configuración, los usuarios pueden usar aplicaciones móviles de Lync en sus dispositivos móviles solo cuando están dentro de la red corporativa. Para definir esta configuración, hay que usar el cmdlet Set-CsMcxConfiguration.
 
De ahí que veáis en el esquema la conexión a los servicios Web vía Reverse-Proxy, y si analizáis el tráfico de red veréis que sorpresa cuando se "cree" que la conexión va en interno ….
 
Espero que os sea de utilidad!!!

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *