Split-Brain DNS ortamlarında Lync Auto-Login senaryosu

Lync Server 2010 kurulu bir ortamda Lync Client kullanan istemcilerin domainde oturum açtıklarında istemcileri üzerinden otomatik logon olması tercih edilen bir senaryodur. Bu otomatik oturum açma senaryosunda, Lync Client sign-in adresinde yer alan domain ismi için belirlenen dns sunucularına bir SRV sorgusu gönderir. Siz ortamınızdaki DNS sunucularında 5061 TCP portunu kullanan ve Enterprise Pool isminiz / Standart Front End Sunucu FQDN’nizi point eden host ( A ) kaydını point edersiniz. Böylece lync istemci srv sorgusu sonucunda gerekli olan lync sunucu adresini öğrenerek single-signon ile oturum açma işlemini tamamlar.

Ancak kullanıcıların oturum açmak için kullandıkları sip uri leri (ör: mail adresi domain uzantıları) iç ortamda kullandığınız domain isminizle aynı olmayabilir. Örneğin domain ortamınızda kullandığınız domain ismi domain.local konfigure edilmişken, mail adresleri domain.com olarak ayarlanmıi, bu sebeple lync sign-in adresleride domain.com olarak enable edilmiş olabilir.

Bu noktada Lync istemcisi domain.com adresi için srv kaydına bir sorgu gerçekleştirecek ve başarısız olacaktır. Bu noktada otomatik oturum açma işleminin aynı şekilde devam edebilmesi için domain.com external adresini iç dnslerinizde de çözebilmeniz gerekiyor. Split-Brain DNS yapısı olarak adlandırılan bu senaryoda iç DNS üzerinde domain.com isimli bir zone açmalı ve ilgili SRV kayıtlarını bu zone altında tanımlamalısınız. Dikkat edilmesi gereken nokta, DNS üzerindeki herhangi bir domain ismi için zone açıldığında bu dns’in bu domain için artık authorative olacağıdır. Yani içerideki istemcileriniz www.domain.com gibi bir adrese gitmek istediklerinde asla dış dnslerde cevap aramayacak, iç dns’inizde bu isimde bir zone olduğu için EVET yada HAYIR cevabını bu dns’den talep edecektir. Bu sebeple public tarafta da kullanılacak kayıtların iç dnsde oluşturulan zone altında tanımlanması gerekiyor.

Benzer senaryo birden fazla sip domain kullanılacak ise de uygulanabilir. Örneğin organizasyonunuzda mail adreslerinde birden fazla domain kullanıyor olabilirsiniz. Exchange Server üzerinde oluşturduğunuz adres poliçeleri ile farklı kullanıcı yada departmanlara domain1.com domain2.com gibi adresler dağıtıyor olabilirsiniz. Kullanıcıların Lync istemcilerine eynı adres ile otomatik sign olabilmesi için;

1) Lync Server pool özelliklerinde additional sip domain eklenmesi gerekli;

additional sip domain

2) DNS üzerinde her bir sip domain için zone açılmalı ve srv kayıtlarının düzenlenmesi gerekli.

Bu iki işlemden sonra her bir sip domain için başarılı otomatik oturum açma işlemleri gerçekleşecektir.

Leave a Reply

Your email address will not be published. Required fields are marked *

61 + = 65