ポートの概要 - Lync Server 2013 での自動検出
トピック最終更新日時: 2013-03-05
Lync Server 2013 自動検出サービスは、ディレクター およびフロント エンド プール サーバーで実行され、DNS で発行された場合は、レコードとlyncdiscoverinternal.<domain>ホスト レコードをlyncdiscover.<domain>使用してクライアントが Lync Server の機能を見つけることができます。 Lync Mobile を実行しているモバイル デバイスで自動検出を使用するには、最初に、自動検出サービスを実行しているすべてのディレクターとフロント エンド サーバーの証明書サブジェクトの別名リストを変更する必要があります。 さらに、リバース プロキシの外部 Web サービス発行ルールに使用される証明書のサブジェクト代替名リストを変更することが必要な場合があります。
リバース プロキシでサブジェクトの別名リストを使用するかどうかの決定は、ポート 80 またはポート 443 で自動検出サービスを発行するかどうかに基づいています。
ポート 80 で発行済み モバイル デバイスの場合、自動検出サービスへの最初のクエリがポート 80 経由で発生した場合、証明書の変更は必要ありません。 これは、Lync を実行しているモバイル デバイスがポート 80 のリバース プロキシに外部からアクセスし、ポート 8080 のディレクターまたはフロント エンド サーバーに内部的にリダイレクトされるためです。
ポート 443 で発行済み 外部 Web サービス発行規則で使用される証明書のサブジェクト代替名リストには、組織内の
lyncdiscover.<sipdomain>各 SIP ドメインのエントリが含まれている必要があります。大事な
モビリティを展開した Lync Server 2010 からの新しいインストールまたはアップグレードの場合は、Mobility Serviceの自動検出にポート 80 を使用するか、適切なサブジェクト名とサブジェクト代替名が設定された証明書を再発行します。 ディレクターとフロント エンド サーバーの証明書を確認して、選択したパスを確認します。
リバース プロキシ サーバーのファイアウォールの詳細: 外部インターフェイス
| Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
HTTP/TCP/80 |
任意 |
リバース プロキシ リスナー |
(省略可能)ユーザーが http:// publishedSiteFQDN を<入力した場合に HTTPS にリダイレクトします>。 会議に Office Web Appsを使用し、組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイル デバイス用の自動検出サービスを使用する場合も必要です。 |
HTTPS/TCP/443 |
任意 |
リバース プロキシ リスナー |
アドレス帳のダウンロード、アドレス帳 Web クエリ サービス、自動検出、クライアント更新プログラム、会議コンテンツ、デバイス更新プログラム、グループ展開、会議用の Office Web Apps、ダイヤルイン会議、会議。 |
リバース プロキシ サーバーのファイアウォールの詳細: 内部インターフェイス
| Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
HTTP/TCP/8080 |
内部リバース プロキシ インターフェイス |
フロントエンド サーバー、フロント エンド プール、ディレクター、ディレクター プール、会議用の Office Web Apps |
組織が外部 Web サービス発行規則証明書を変更したくない状況で Lync を実行しているモバイル デバイスに対して自動検出サービスを使用する場合に必要です。 リバース プロキシ外部インターフェイスのポート 80 に送信されたトラフィックは、リバース プロキシ内部インターフェイスからポート 8080 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。 |
HTTPS/TCP/4443 |
内部リバース プロキシ インターフェイス |
フロントエンド サーバー、フロント エンド プール、ディレクター、ディレクター プール、会議用の Office Web Apps |
リバース プロキシ外部インターフェイスのポート 443 に送信されたトラフィックは、リバース プロキシ内部インターフェイスからポート 4443 のプールにリダイレクトされ、プール Web サービスが内部 Web トラフィックと区別できるようにします。 |