locked
Stolperfallen Lync /DNS Konfiguaration > kein Split-DNS RRS feed

  • Frage

  • Hallo,

    wir haben in unserer Domäne kein Split-DNS. das heißt unsere interne Domäne ist nicht gleich der SIP-Domäne.

    1. Ansatz ist ja eine gleichnamige Zone (sip-domäne) im internen DNS anzulegen.
    Was mir jetzt noch ein wenig Kopfzerbrechen macht, sind die FQDN der Server.

    Muss ich bei der Lync Konfiguration mit zwei SIP Domänen arbeiten , damit die FQDN's der Lync Server stimmen ?
    Werden die FQDN's intern überhaupt benötigt ?

    Wie sind eure Erfahrungen/ Vorgehensweisen bei diesem Thema.
    Vielen Dank für alle Antworten .

    MfG Hei_G

    Donnerstag, 8. März 2012 16:29

Antworten

  • Die FQDN's der Server müssen nicht mit Deiner Sip Domäne übereinstimmen.

    Der Trust zu den Servern wird unter anderem über TLS hergestellt. Dewegen solltest Du bei der Erstellung der Zertifikate genau arbeiten.

    Dann funktioniert das ganze.

    Beispeil:

    Sip Domain: fliesen-meyer.de

    AD-Domain: fliesen-meyer.local

    FQDN der Frontend: FE1.fliesen-meyer.local

    Simple-URL's

    Meeting: meet.fliesen-meyer.de

    Dialin: dialin.fliesen-meyer.de

    D.h. für Dein Zertifikat muss folgendes im Context haben:

    CN: FE1.fliesen-meyer.local

    SAN:

    fliesen-meyer.de

    Meeting: meet.fliesen-meyer.de

    Dialin: dialin.fliesen-meyer.de

    Die Dialin / Meeting Seite sollte intern wie extern auflösbar sein. Verwendest Du hier local Names, hast Du das Problem das diese über den Reverse Proxy nicht gepublisch werden können. D.h. von außen gibt es kein Meeting. etc.

    Wie gesagt, unterschiedliche Domains sind kein Problem, man muss nur genauer konfigurieren. Aber wenn du die Namen im Topology Builder sauber eingibtst, dann schlägt der Zertifikats Wizard eigentlich auch die richtigen Sachen vor.

    Gruß

    Falk


    UC Blog http://blogs.pepperhost.de

    • Als Antwort markiert Hei_G Dienstag, 13. März 2012 08:56
    Donnerstag, 8. März 2012 19:01
  • Hallo,

    ja das wäre genau richtig. Wichtig ist halt immer mit vollem FQDN zu arbeiten und bei den SIP Domänen möglichst nur mit öffentlich zulässigen Domänen zu arbeiten, also nicht mit @local oder ähnlich.


    regards Holger Technical Specialist UC

    • Als Antwort markiert Hei_G Dienstag, 13. März 2012 08:56
    Donnerstag, 8. März 2012 20:29

Alle Antworten

  • Die FQDN's der Server müssen nicht mit Deiner Sip Domäne übereinstimmen.

    Der Trust zu den Servern wird unter anderem über TLS hergestellt. Dewegen solltest Du bei der Erstellung der Zertifikate genau arbeiten.

    Dann funktioniert das ganze.

    Beispeil:

    Sip Domain: fliesen-meyer.de

    AD-Domain: fliesen-meyer.local

    FQDN der Frontend: FE1.fliesen-meyer.local

    Simple-URL's

    Meeting: meet.fliesen-meyer.de

    Dialin: dialin.fliesen-meyer.de

    D.h. für Dein Zertifikat muss folgendes im Context haben:

    CN: FE1.fliesen-meyer.local

    SAN:

    fliesen-meyer.de

    Meeting: meet.fliesen-meyer.de

    Dialin: dialin.fliesen-meyer.de

    Die Dialin / Meeting Seite sollte intern wie extern auflösbar sein. Verwendest Du hier local Names, hast Du das Problem das diese über den Reverse Proxy nicht gepublisch werden können. D.h. von außen gibt es kein Meeting. etc.

    Wie gesagt, unterschiedliche Domains sind kein Problem, man muss nur genauer konfigurieren. Aber wenn du die Namen im Topology Builder sauber eingibtst, dann schlägt der Zertifikats Wizard eigentlich auch die richtigen Sachen vor.

    Gruß

    Falk


    UC Blog http://blogs.pepperhost.de

    • Als Antwort markiert Hei_G Dienstag, 13. März 2012 08:56
    Donnerstag, 8. März 2012 19:01
  • Hallo Falk,

    danke super für deine Antwort.

    Das heißt ich gebe die externe Sip.domäne an und konfiguriere im Topologiebuilder/Planungstool die internen FQDN's der Lync Server.

    Habe ich das so richtig verstanden?

    MfG Hei_G


    • Bearbeitet Hei_G Donnerstag, 8. März 2012 19:45
    Donnerstag, 8. März 2012 19:45
  • Hallo,

    ja das wäre genau richtig. Wichtig ist halt immer mit vollem FQDN zu arbeiten und bei den SIP Domänen möglichst nur mit öffentlich zulässigen Domänen zu arbeiten, also nicht mit @local oder ähnlich.


    regards Holger Technical Specialist UC

    • Als Antwort markiert Hei_G Dienstag, 13. März 2012 08:56
    Donnerstag, 8. März 2012 20:29