Office Communicator 2005, 2007, 2007 R2 Automatic Configuration ve DNS yapılandırması
Şimdiye kadar bahsetmek isteyip de yoğunluktan dolayı bir türlü bahsedemediğimiz önemli bir konu hakkında fikirlerimizi sizlerle paylaşmak istedik.
Bildiğiniz üzere herhangi bir sürüm Office Communicator ayarlarında aşağıdaki ekranda görüldüğü gibi hangi LCS veya OCS sunucularının kullanılacağını belirtmek üzere iki seçeneğiniz mevcuttur.
Bunlardan Manual Configuration olanını seçtiğimizde TCP ve TLS bağlantı tiplerini seçerek ve sunucu isimlerini yazarak Office Communicator ile hangi sunucuya sign-in olmak istediğimizi kendimiz belirleyebiliyoruz. Burada Automatic Configuration olan seçeneği kullandığımızda ise devreye ortamımızdaki DNS sunucuları girmektedir ve Office Comunicator aşağıdaki sırayla (önce SRV kayıtları için sonra A kayıtları için) DNS sorguları göndererek gelen cevaplara göre sunucuyu bulmakta ve kullanıcının o sunucuya sign-in olmasını sağlamaktadır. Aşağıdaki kayıtlardan isminde tls kelimesi geçenler TLS bağlantı tipi için, tls kelimesi geçmeyenler ise TCP bağlantı tipi için kullanılmaktadır. Günümüzde minimum iki adet OCS sunucu rolünün (bir tanesi Front End server diğeri de Edge server) kullanılabileceğini varsaydığımızda ve iki farklı OCS rolüne sahip makinenin kesinlikle Mutual TLS görüşmesi gerekliliği kuralını göz önünde bulundurduğumuzda TCP yerine TLS bağlantı tipinin daha sıklıkla kullanıldığını söyleyebiliriz.
SRV kayıtları
_sipinternaltls._tcp.<domain>.<com>
_sipinternal._tcp.<domain>.<com>
_sip._tls.<domain>.<com>
_sip._tcp.<domain>.<com>
A kayıtları :
sipinternal.<domain>.<com>
sip.<domain>.<com>
sipexternal.<domain>.<com>
Domain içindeki bağlantılar için tipik bir SRV kayıdı aşağıdaki şekildedir ;
Dışarıdan (genellikle internet üzerinden) bağlantılar için tipik bir SRV kayıdı aşağıdaki şekildedir ;
Automatic Configuration kullanıldığında ise şöyle bir sıkıntı ortaya çıkabilmektedir. Örneğin internette bilinen domain adımız abc.com olsun ve bizim internal network ‘ümüzde kullandığımız domain adımız abc.local olsun. Genellikle sign-in adreslerinin dışarıdan bağlantılarda da kullanılmak istendiğini varsayarsak ve genellikle karışıklık olmaması için e-mail adresleri ile aynı isimde sign-in adresi kullanılmak istendiğini varsayarsak bu durumda Office Communicator ayarlarında Automatic Configuration kullanılmak istendiğinde içerideki DNS sunucularımızda da bir abc.com zone ‘unu tutma ihtiyacımız olacaktır ve bu da hem içerideki hem de dışarıdaki abc.com zone ‘unun her zaman birebir aynı olması için dikkat edilmesi gerekliliğini ortaya çıkaracaktır. Bu durumdan kaçınmak için iki yöntem izlenebilir ;
1- Office Communicator client ‘lara Group Policy vasıtasıyla internal server name ve external server name ayarlarının dağıtılması :
Detaylı bilgi :
Office Communicator 2007 Group Policy ayarları
http://blogs.technet.com/uctr/archive/2008/05/21/3058554.aspx
Office Communicator 2007 R2 için farklı administrative template kullanılmaktadır.
2- İçerideki DNS sunucusunun client ‘lara sadece _sipinternaltls._tcp.<domain>.<com> sorgusunun cevabını verilebilecek şekilde yapılandırılması veya içerideki DNS sunucusunun sadece sip.<domain>.<com> sorgusunun cevabını verebilecek şekilde yapılandırılması :
Bu yöntemlerden birincisi client makinelerinizin bazılarının domain üyesi olmadığı durumlarda faydalı olamamaktadır, bu durumda ikinci yöntemi kullanmamız gerekmektedir. İkinci yöntem için yaratılacak kayıtlar DNS mmc console içerisinden yaratılamamaktadır, bunun için dnscmd komutu ile kayıtların aşağıdaki şekilde yaratılması gerekmektedir.
dnscmd . /zoneadd _sipinternaltls._tcp.abc.com. /dsprimary
dnscmd . /recordadd _sipinternaltls._tcp.abc.com. @ SRV 0 0 5061 sip.abc.com.
Yaratılan kayıdın görüntüsü şu şekildedir ;
veya
dnscmd . /zoneadd sip.abc.com. /dsprimary
dnscmd . /recordadd sip.abc.com. @ A 10.0.0.5
Yaratılan kayıdın görüntüsü şu şekildedir ;
İlk başta anlattığımız DNS sorgu sırasına göre yukarıdaki dnscmd komutlarından ya ilk ikisini ya da son ikisini kullanmak gerekmektedir.
İlk iki komut ile _sipinternaltls._tcp.abc.com. isimli bir zone yaratılıp bu zone içindeki default kayıt port 5061 olacak şekilde sip.abc.com isimli sunucuya işaret ettirilmektedir, burada kayıt sip.abc.com yerine ocssrv.abc.com şekinde isimli bir sunucuyu da işaret ettirilebilir. OCS sunucusunun gerçek FQDN adının ne olduğunun burada önemi bulunmamaktadır, OCS sunucusunda kendisine gelen isteğe göre bir sertifika yapılandırılmış olması ve OCS sunucusunun aşağıdaki gibi abc.com uzantılı kullanıcılara hizmet veriyor olması yeterli olmaktadır.
Son iki komut ile ise yine abc.com isimli bir zone yaratmadan sadece sip.abc.com isimli bir zone yaratılıp bu zone içindeki default kayıt IP adresi 10.0.0.5 olan sunucuya işaret ettirilmektedir.
Bu bilginin herkes için faydalı olacağını düşünüyoruz. Bu bilginin eksikliğinden dolayı çoğu ortamlarda ya Group Policy ‘nin kullanıldığını ama bunun da domain üyesi olmayan makinelerde yeterli olmadığını ya da kullanıcı iç network ‘de bile olsa dış DNS vasıtasıyla dışarıdaki kayıttan Edge sunucusunun ismini öğrenip Edge üzerinden sign-in olduğunu gördük.
Sonuç olarak içerideki DNS sunucunuzda abc.com isimli bir zone yaratmadan, içerideki Office Communicator client ‘ların sadece istediği cevabı döndürecek şekilde DNS sunucumuzu yapılandırabiliyoruz ve bu yarattığımız kayıtlar dışında abc.com ile ilgili diğer sorgular için var olan DNS yapılandırmasını bozmamış oluyoruz.
Okan.
