none
Lync Namenskonzept und benötigte Zertfikate RRS feed

  • Frage

  • Hallo,

    bin gerade bei der Planung einer Lync2013-Umgebung.

    Geplant ist:

    • ein Lync 2013 FrontEnd Standard Edition Server (auf Windows Server 2008 R2)
    • ein WAC Server (auf Windows Server 2008 R2)
    • geplant ist auch die Anbindung nach Außen für externe Clients mit Edge und vorhandenen Proxy als Reverse Proxy in einer DMZ

    soweit so gut.

    Als Namenskonzept ist folgendes geplant:

    webconf.test.de

    https://video.test.de

     

    externer URL Aufruf (zeigt je nach Port auf den Edge oder Proxy??)

    lync.test.de

    https://lync.test.de

     

    interner URL à Lync Frontend Server (interne Nutzung)

    wac.test.de

    Office Web Apps Server

    dialin

    https://lync.test.de/dialin

    LyncServer?

    Phone Access URLs

    meet

    https://lync.test.de/meet

     

    Meeting URLs

    Administrative Access URL

    https://lync.test.de/admin

     

    Administrative Access URL


    Benötigte Zertifikate:

    Server

    ROOT Certificate

    Typ

    IP Adresse

    Beschreibung

    lync.test.de

    intern private CA

    Webserver

     

    Interne Lync URL

    wac.test.de

    intern private CA

    Webserver

     

     

    webconf.test.de

    public CA

    Webserver

     

    Externe URL für LINK

    DNS SQL Alias

    intern private CA

     

     

    SQL Reporting Service IIS

    Ist dies so umsetzbar? Bin mir in diesen Bereich völlig unsicher.

    Idealerweise möchten wir nach außen nur mit einem Name arbeiten und das 2. Namenskonzept von MS verwenden (https://lync.test.de/meet)

    Nun meine Frage. Kann man mit diesen Namenskonzept / Anzahl der Zertifikate installieren und was müssen die Zertifikate alles beinhalten.

    Intern benötigen wir somit auch nur zwei DNS Records: sip.test.de und lync.test.de?? Extern nur webconf.test.de

    Vielen Dank für eure Hilfe

    Mittwoch, 22. Juli 2015 08:19

Antworten

  • Das passt noch nicht.

    Intern ist es eigentlich sehr einfach, wenn der Lync Wizzard ausgeführt wird, werden alle benötigten Namen schon für das Zertifikat erstellt. Es fehlt nur noch das ucupdate-r2 und ucupdate-r2.sip.domain, wenn sich Telefone ohne Anmeldung neu Firmware vom Lync Server holen sollen.

    Für Mobility wird noch lyncdiscoverintrenal.sip.domain für intern und lyncdiscover.sip.domain für Extern benötigt.

    Der Lync Edge benötigt den FQDN für die Authentifizierung der einzelnen Sip Domain und web.sip.domain.

    Wenn es mehr als eine sip Domäne gibt, müssen diese auch im Zertifikat enthalten sein.

    Hier ein Lync mit allen benötigten Namen. 

    http://jackstromberg.com/2013/06/lync-2013-dns-settings/


    regards Holger Technical Specialist UC

    Sonntag, 26. Juli 2015 08:27
    Moderator
  • den Sip Eintrag benötig man bei jeder lync Umgebung.

    Den SRV record für die federation muss man nicht unbedingt konfigurieren. Eine Federation wurde durch manuelle Einträge des jeweiligen Edge auch funktionieren.

    Bei nur einer externen IP muss der Port für die web conference eine anderen als 443 sein und es könnte auf der Gegenseite ein Problem mit dem Webpart geben, wenn dieser Port nicht über die Firewall des Partners frei gegeben ist. 


    regards Holger Technical Specialist UC

    Samstag, 7. November 2015 11:13
    Moderator

Alle Antworten

  • Das passt noch nicht.

    Intern ist es eigentlich sehr einfach, wenn der Lync Wizzard ausgeführt wird, werden alle benötigten Namen schon für das Zertifikat erstellt. Es fehlt nur noch das ucupdate-r2 und ucupdate-r2.sip.domain, wenn sich Telefone ohne Anmeldung neu Firmware vom Lync Server holen sollen.

    Für Mobility wird noch lyncdiscoverintrenal.sip.domain für intern und lyncdiscover.sip.domain für Extern benötigt.

    Der Lync Edge benötigt den FQDN für die Authentifizierung der einzelnen Sip Domain und web.sip.domain.

    Wenn es mehr als eine sip Domäne gibt, müssen diese auch im Zertifikat enthalten sein.

    Hier ein Lync mit allen benötigten Namen. 

    http://jackstromberg.com/2013/06/lync-2013-dns-settings/


    regards Holger Technical Specialist UC

    Sonntag, 26. Juli 2015 08:27
    Moderator
  • Vielen Dank für Ihre Antwort.

    Wir wollen erst einmal ohne Voice starten. 

    Bin jetzt noch bei der Planung auf zwei weitere Dinge gestoßen.

    • benötigt man zwingend die DNS Einträge "sip.test.de" (Installation ohne Voice) und _sipfederationtls._tcp.test.de (ohne Föderationspartner)
    • welchen Nachteil bringt es den Edge Server nach außen mit nur einer IP-Adresse zu betreiben

    Dankeschön

    Dienstag, 28. Juli 2015 11:03
  • den Sip Eintrag benötig man bei jeder lync Umgebung.

    Den SRV record für die federation muss man nicht unbedingt konfigurieren. Eine Federation wurde durch manuelle Einträge des jeweiligen Edge auch funktionieren.

    Bei nur einer externen IP muss der Port für die web conference eine anderen als 443 sein und es könnte auf der Gegenseite ein Problem mit dem Webpart geben, wenn dieser Port nicht über die Firewall des Partners frei gegeben ist. 


    regards Holger Technical Specialist UC

    Samstag, 7. November 2015 11:13
    Moderator