自動検出サービスの要件
トピックの最終更新日: 2011-11-23
Microsoft Lync Server 2010 自動検出サービスは、ディレクターおよびフロント エンド プールのサーバーで実行されます。この自動検出サービスが DNS で公開された場合、Microsoft Lync 2010 を実行するモバイル デバイスでこの自動検出サービスを使用して Mobility Service を検索できます。Lync 2010 を実行するモバイル デバイスで自動検出を利用できるようにするには、自動検出サービスを実行するすべてのディレクターおよびフロント エンド サーバーで、証明書のサブジェクトの別名リストを変更する必要があります。また、リバース プロキシ上の外部 Web サービス公開ルールで使用される証明書についても、サブジェクトの別名リストの変更が必要になる場合があります。
ディレクター、フロント エンド サーバー、およびリバース プロキシで必要とされるサブジェクトの別名エントリの詳細については、「Planning for Mobility」の「モビリティの技術要件」を参照して下さい。
リバース プロキシでのサブジェクトの別名リストの使用については、自動検出サービスをポート 80 またはポート 443 のどちらで公開するかに基づいて決定します。
ポート 80 で公開する: 自動検出サービスへの最初のクエリをポート 80 で実行する場合、証明書を変更する必要はありません。これは、Lync を実行するモバイル デバイスがポート 80 のリバース プロキシに外部的にアクセスした後に、ポート 8080 のディレクターまたはフロント エンド サーバーに内部的にリダイレクトされるためです。詳細については、このトピックの後半の「ポート 80 を使用する初期の自動検出プロセス」を参照して下さい。
ポート 443 で公開する: 外部 Web サービス公開ルールで使用される証明書上のサブジェクトの別名リストには、組織内の各 SIP ドメインの lyncdiscover. エントリが含まれる必要があります。
通常、内部の証明書機関を使用した証明書の再発行は簡単なプロセスですが、Web サービス公開ルールで使用されるパブリック証明書の場合、サブジェクトの複数の別名エントリを追加する処理に高い費用がかかる可能性があります。この問題を回避するために、ポート 80 での自動検出の初期接続がサポートされます。この接続は、その後、ディレクターまたはフロント エンド プールのポート 8080 にリダイレクトされます。
たとえば、初期要求の HTTP を使用し、自動検出機能を使用して Lync にサインインするように、Lync を実行するモバイル クライアントを構成すると仮定します。
ポート 80 を使用する初期の自動検出プロセス
Lync を実行するモバイル デバイスが DNS を使用して lyncdiscover.contoso.com を検索します。DNS には、A レコードが存在します。
外部 DNS は lsweb-ext.contoso.com (131.107.155.40) の IP アドレスをクライアントに返します。
Lync を実行するモバイル デバイスは、要求 http://lyncdiscover.contoso.com?sipuri=lyncUser1@contoso.com を 131.107.155.40 に送信します。
ポート 80 に外部的に送信された要求は Web 公開ルールによってポート 8080 に内部的に橋渡しされ、その後、ディレクターまたはフロント エンド プールにルーティングされます。
要求は HTTP であり HTTPS ではないため、自動検出サービスをサポートするように外部 Web サービス公開ルール上の証明書を変更する必要はありません。
自動検出サービスは外部 Web サービスの URL (HTTPS 形式) を返します。
これで、Lync を実行するモバイル デバイスをポート 443 のリバース プロキシに再接続し、ユーザーのホーム プールで実行されるモビリティ サービスに 4443 経由でリダイレクトできます。
HTTPS クエリは自動検出サービスの URL に対する外部 Web サービスの URL に送信されるため、この HTTPS クエリは成功します。これは、外部 Web サービスの FQDN に対するサブジェクトの別名エントリが証明書に既に含まれるためです。
このシナリオでは、モビリティをサポートするように証明書を変更する必要はありません。
注: 対象の Web サーバーに含まれる証明書に、サブジェクト名またはサブジェクトの別名リストの値として、lyncdiscover.contoso.com に一致する値が含まれない場合:
a. Web サーバーは "Server Hello" と応答します。証明書はありません。
b. Lync を実行するモバイル デバイスはセッションを直ちに終了します。
対象の Web サーバーに含まれる証明書に、サブジェクト名またはサブジェクトの別名リストの値として、lyncdiscover.contoso.com が含まれる場合:
a. Web サーバーは "Server hello" および証明書で応答します。
b. Lync を実行するモバイル デバイスは証明書を検証し、ハンドシェイクを完了します。
リバース プロキシ サーバーのポート 80 を使用する、自動検出サービスへの初期接続をサポートするには、Threat Management Gateway リバース プロキシ Web 公開ルールに対して、この例に似た http 公開ルールを作成できます。
新しい Web 公開ルール (例: Lync Server Autodiscover (HTTP)) を作成します。
[パブリック名] に「lyncdiscover.contoso.com」と入力します。
[ブリッジ] タブで、要求をポート 80 からポート 8080 に橋渡しするオプションのみを選択します。
[認証] タブで、[認証なし] および [委任できません。クライアントは直接認証できません] を選択します。
変更を確定し、ルールを Lync ルールのリストの一番上 (処理順序の 1 番目) に移動します。