Partager via

Résumé du port - Découverte automatique dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-03-05

Le service de découverte automatique Lync Server 2013 s’exécute sur les serveurs de pool d’administrateurs et frontaux, et, lorsqu’il est publié dans DNS à l’aide lyncdiscover.<domain> des enregistrements et lyncdiscoverinternal.<domain> des enregistrements hôtes, peut être utilisé par les clients pour localiser les fonctionnalités de Lync Server. Pour que les appareils mobiles exécutant Lync Mobile utilisent la découverte automatique, vous devrez peut-être d’abord modifier les listes de noms de sujet de certificat sur n’importe quel administrateur et serveur frontal exécutant le service de découverte automatique. En outre, il peut être nécessaire de modifier les autres listes de noms d’objet sur les certificats utilisés pour les règles de publication de service web externe sur les proxys inverses.

La décision d’utiliser ou non des listes de noms alternatifs de sujet sur des proxys inverses est basée sur la publication du service de découverte automatique sur le port 80 ou sur le port 443 :

  • Publié sur le port 80 Pour les appareils mobiles, aucune modification de certificat n’est requise si la requête initiale du service de découverte automatique se produit sur le port 80. Cela est dû au fait que les appareils mobiles exécutant Lync accèdent au proxy inverse sur le port 80 en externe, puis sont redirigés vers un serveur principal ou frontal sur le port 8080 en interne.

  • Publié sur le port 443 L’autre liste de noms d’objet sur les certificats utilisés par la règle de publication des services web externes doit contenir une lyncdiscover.<sipdomain> entrée pour chaque domaine SIP au sein de votre organisation.

    Important

    Pour les nouvelles installations ou mises à niveau à partir de Lync Server 2010 où vous avez déployé Mobility, vous avez utilisé le port 80 pour la découverte automatique du service Mobility, ou des certificats réédités avec le nom d’objet et les autres noms d’objet appropriés en place. Passez en revue les certificats sur votre directeur et serveur frontal pour confirmer le chemin d’accès que vous avez choisi.

Détails du pare-feu pour le serveur proxy inverse : interface externe

Protocole/TCP ou UDP/Port Adresse IP source Adresse IP de destination Remarques

HTTP/TCP/80

Indifférente

Écouteur de proxy inverse

(Facultatif) Redirection vers HTTPS si l’utilisateur entre http://< publishedSiteFQDN>. Également requis si vous utilisez Office Web Apps pour la conférence et le service de découverte automatique pour les appareils mobiles exécutant Lync dans les situations où l’organisation ne souhaite pas modifier le certificat de règle de publication de service web externe.

HTTPS/TCP/443

Indifférente

Écouteur de proxy inverse

Téléchargements de carnet d’adresses, service de requête web carnet d’adresses, découverte automatique, mises à jour clientes, contenu de réunion, mises à jour des appareils, extension de groupe, Web Apps Office pour la conférence, conférence rendez-vous et réunions.

Détails du pare-feu pour le serveur proxy inverse : interface interne

Protocole/TCP ou UDP/Port Adresse IP source Adresse IP de destination Remarques

HTTP/TCP/8080

Interface de proxy inverse interne

Serveur frontal, pool frontal, directeur, pool d’administrateurs, Web Apps Office pour les conférences

Obligatoire si vous utilisez le service de découverte automatique pour les appareils mobiles exécutant Lync dans les situations où l’organisation ne souhaite pas modifier le certificat de règle de publication de service web externe. Le trafic envoyé au port 80 sur l’interface externe du proxy inverse est redirigé vers un pool sur le port 8080 à partir de l’interface interne du proxy inverse afin que les services web du pool puissent le distinguer du trafic web interne.

HTTPS/TCP/4443

Interface de proxy inverse interne

Serveur frontal, pool frontal, directeur, pool d’administrateurs, Web Apps Office pour les conférences

Le trafic envoyé au port 443 sur l’interface externe du proxy inverse est redirigé vers un pool sur le port 4443 à partir de l’interface interne du proxy inverse afin que les services web du pool puissent le distinguer du trafic web interne.