locked
Одна сеть, два домена, LCS 2005. RRS feed

  • Вопрос

  • Доброго времени суток и с наступающим НГ!

     

    Есть сеть - mydomain.local и есть почтовый домен mydomain.domain.ru.

    Соответственно почтовый домен стоит по умолчанию в Exchange, т.е. у пользователей адрес мыла: username@mydomain.domain.ru.

    При создании учеток в LCS 2005 учетки создаются как sip:username@mydomain.domain.ru.

    При попытке подключения клиента - получаем ошибку, т.к. DNS-запро возвращает внешний IP адрес.

     

    Как правильно прописать, что бы не приходилось ручками менять у всех пользователей sip адрес?

    30 декабря 2008 г. 22:27

Все ответы

  • правильное решение - разделить информацию о зоне mydomain.domain.ru для внутренних и внешних клиентов. Но это вопрос в другой раздел, да и информации о вашей структуре DNS требуется больше.

    31 декабря 2008 г. 6:08
  •  Alexander Donin - CROC написано:

    Маловато информации... но можно кое-что предложить и с ходу.

    Во-первых, имя пула можно указать через групповую политику. Полагаю, что рабочие станции внутренних клиентов у вас в домене. тогда SRV запись _SIP._TLS.mydomain.domain.ru для внутренних пользователей делать не придется. Главное, чтоб имя пула и имя Access Edge сервера отличались. В итоге в DNS будут следующие записи:

    SRV:    _SIP._TLS.mydomain.domain.ru --> <ocsext>.mydomain.domain.ru:443

    A:        <ocsext>.mydomain.domain.ru

    A:        <ocsint>.mydomain.domain.ru

     

    В групповой оплитике следующие настройки:

    Internal server - <ocsint>.mydomain.domain.ru

    External server - <ocsext>.mydomain.domain.ru:443

    Protocol - TLS

     

    Пользователи, к которым применена групповая политика будут долго подключаться к OCS из Интернет, т.к. сначала будут "долбиться" на внутренний сервер

     

    Это решение от OCS

    Более правильное решение - разделить информацию о зоне mydomain.domain.ru для внутренних и внешних клиентов. Но это вопрос в другой раздел, да и информации о вашей структуре DNS требуется больше.

     

    Что то я запутался или не понял.....

    Сервер стоит в домене. РС в домене. домен mydomain.local.

    Как мне в DNS указать что mydomain.domain.ru - это тот же домен что и mydomain.local?

    31 декабря 2008 г. 6:23
  • у пользователя SIP адрес mydomain.domain.ru. Значит, пользователь пытается подключиться к серверу в домене mydomain.domain.ru. При этом значение имеет не куда реально подключен сервер, а его имя в DNS и сертификат сервера.

    Абстрагируемся от внешних подключений. видимо это я загнул :-)

     

    Простейший случай.

    Клиент в домене mydomain.domain.local

    Сервер в домене mydomain.domain.local (ip 192.168.1.5)

    Но SIP URI username@mydomain.domain.ru

     

    Клиент посылает запрос в DNS s поисках записи типа SRV:

     _SIP._TCP.mydomain.domain.ru

    получает ответ:

    сервер - servername.mydomain.domain.ru

    Port 5060

    делает запрос в DNS на запись типа А:

    servername.mydomain.domain.ru

    получает ответ

    192.168.1.5

    Подключается к серверу 192.168.1.5 по имени servername.mydomain.domain.ru. Начинает с ним работать.

     

    Что для этого требуется сделать руками

    Запись SRV в DNS _SIP._TCP.mydomain.domain.ru

    Запись А в DNS servername.mydomain.domain.ru

    Всё это есть в документации по LCS

     

    Вариант второй - указать имя сервера групповой политике OCS.

    Тогда в политике просто происываете имя сервера и протокол.

     

     

    31 декабря 2008 г. 7:51
  • вот теперь я понял, что понятл справильно!

     

    Но тогда у меня вопрос, как в DNS прописать A запись и SRV-запись для mydomin.domain.ru, если DNS работает для домена mydomain.local и при создании записей автоматом доставяет свой DNS-суффикс - mydomain.local?

     

    Т.е. вопрос сводиться к:

    Как в DNS прописать размещение службы LCS по внешнему имени домена (mydomain.domain.ru), если в DNS используется другое внутреннее имя домена (mydomain.local)?

     

    P.S. У меня это в первые... Писать на форум 01/01/2009... Smile

    1 января 2009 г. 8:36
  • Создать руками на сервере DNS, ответственным за зону mydomain.domain.ru 

    Запись в зоне mydomain.local не трогайте.

    Кстати, а почемы вы LCS 2005 внедряете?. OCS 2007 уже плотара года как доступен, а через три недели OCS 2207 R2 выходит.
    1 января 2009 г. 9:01
  •  Alexander Donin - CROC написано:

    Создать руками на сервере DNS, ответственным за зону mydomain.domain.ru 

    Запись в зоне mydomain.local не трогайте.

    Кстати, а почемы вы LCS 2005 внедряете?. OCS 2007 уже плотара года как доступен, а через три недели OCS 2207 R2 выходит.

    Как я понял после ознакомления с LCS 2005 и OCS 2007, последний имеетболее широкий функционал, а следовательно и нагрузку на железо делает больше. В нашем случае в качестве сервера используется обычный комп с коре 2 дуо, 2 Гб РАМ. На нем при этом крутиться екчандж 2к3, вторичный ДНС и АД, и теперь LCS.

     

    Одним словом, мне кажеться просто не потянет...

    2 января 2009 г. 14:03
  •  Alexander Donin - CROC написано:

    Создать руками на сервере DNS, ответственным за зону mydomain.domain.ru 

    Запись в зоне mydomain.local не трогайте.

    Кстати, а почемы вы LCS 2005 внедряете?. OCS 2007 уже плотара года как доступен, а через три недели OCS 2207 R2 выходит.

    А не могли бы Вы конкретнее объяснить последовательность действий?

    Как я понял я должен создать новую зону?

    2 января 2009 г. 14:42
  • Зона действительно долна быть.

    Если у вас есть администратор DNS - проконсультируйтесь с ним.

    Если нет - вонзникает вопрос: есть ли у вас зона mydomain.domain.ru. Если у пользователей почты именно такой доменный суфикс, видимо они общаются с пользователями других почтовых систем через Интернет и для почтовых серверов есть MX записи в зоне mydomain.domain.ru доступной из сети Интернет.

     

    Если зона есть, то следующий вопрос - разрешают ли ваши серверы DNS имена Интернет.

    Если разрешают, можете создать зону заглушку (Stub zone) для mydomain.domain.ru. В этой зоне создайте стребуемые записи для OCS, а для обращений к остальным адресам указжите IP серверов, на которых реально хранится зона mydomain.domain.ru (можете моздать записи прямо в существующей зоне, если есть доступ, но не рекомендую)

    Если не разрешают - можете создать  первичную зону (Primary zone) mydomain.domain.ru и в ней создать требуемые записи для OCS

     

    3 января 2009 г. 10:23