다음을 통해 공유

  • 아티클

자동 검색 서비스 요구 사항

 

마지막으로 수정된 항목: 2011-11-23

Microsoft Lync Server 2010 자동 검색 서비스는 디렉터 및 프런트 엔드 풀 서버에서 실행되며, DNS에서 게시되는 경우 Microsoft Lync 2010을 실행하는 모바일 장치가 Mobility Service를 찾는 데 사용될 수 있습니다. Lync 2010을 실행하는 모바일 장치에서 자동 검색 기능을 사용하려면 자동 검색 서비스를 실행하는 모든 디렉터 및 프런트 엔드 서버에서 인증서 주체 대체 이름 목록을 수정해야 합니다. 또한 역방향 프록시에 대한 외부 웹 서비스 게시 규칙에 사용되는 인증서에서도 주체 대체 이름 목록을 수정해야 할 수 있습니다.

디렉터, 프런트 엔드 서버 및 역방향 프록시에 필요한 주체 대체 이름 항목에 대한 자세한 내용은 모바일 기능 계획에서 모바일 기능에 대한 기술 요구 사항을 참조하십시오.

자동 검색 서비스를 게시하는 포트(포트 80 또는 포트 443)에 따라 역방향 프록시에서 주체 대체 이름 목록을 사용할지 여부를 결정합니다.

  • 포트 80에 게시   자동 검색 서비스에 대한 초기 쿼리가 포트 80에서 수행되는 경우에는 인증서를 변경할 필요가 없습니다. Lync를 실행하는 모바일 장치는 외부에서 포트 80의 역방향 프록시에 액세스한 다음 내부에서 포트 8080의 디렉터 또는 프런트 엔드 서버로 리디렉션되기 때문입니다. 자세한 내용은 이 항목 뒷부분의 "포트 80을 사용하는 초기 자동 검색 프로세스" 섹션을 참조하십시오.

  • 포트 443에 게시   외부 웹 서비스 게시 규칙에서 사용하는 인증서의 주체 대체 이름 목록에 조직 내의 각 SIP 도메인에 대한 lyncdiscover. 항목이 포함되어 있어야 합니다.

내부 인증 기관을 통해 인증서를 다시 발급하는 과정은 일반적으로는 간단하지만, 웹 서비스 게시 규칙에서 사용되는 공용 인증서의 경우 여러 주체 대체 이름 항목을 추가하려면 비용이 많이 들 수 있습니다. 이 문제를 해결하기 위해 포트 80을 통한 초기 자동 검색 연결이 지원됩니다. 이 연결은 초기 자동 검색 이후 포트 8080의 디렉터 또는 프런트 엔드 풀로 리디렉션됩니다.

예를 들어 Lync를 실행하는 모바일 클라이언트가 초기 요청에 대해 HTTP를 사용하는 자동 검색 기능을 통해 Lync에 로그인하도록 구성된다고 가정해 보겠습니다.

포트 80을 사용하는 초기 자동 검색 프로세스

  1. Lync를 실행하는 모바일 장치에서 A 레코드가 있는 DNS를 사용하여 lyncdiscover.contoso.com을 조회합니다.

  2. 외부 DNS에서 lsweb-ext.contoso.com의 IP 주소(131.107.155.40)를 클라이언트에 반환합니다.

  3. Lync를 실행하는 모바일 장치에서 http://lyncdiscover.contoso.com?sipuri=lyncUser1@contoso.com 요청을 131.107.155.40으로 보냅니다.

  4. 웹 게시 규칙이 포트 80으로부터의 외부 요청을 포트 8080에 내부적으로 브리지한 다음 디렉터 또는 프런트 엔드 풀로 라우팅합니다.

    요청은 HTTPS가 아닌 HTTP이므로 자동 검색 서비스를 지원하기 위해 외부 웹 서비스 게시 규칙의 인증서를 수정할 필요가 없습니다.

  5. 자동 검색 서비스에서 외부 웹 서비스 URL을 HTTPS 형식으로 반환합니다.

  6. Lync를 실행하는 모바일 장치가 포트 443의 역방향 프록시에 다시 연결한 다음, 포트 4443을 통해 사용자의 홈 풀에서 실행되는 Mobility Service로 리디렉션될 수 있습니다.

    HTTPS 쿼리는 외부 웹 서비스 URL과 자동 검색 서비스 URL을 비교하므로 정상적으로 완료됩니다. 인증서에 외부 웹 서비스 FQDN에 대한 주체 대체 이름 항목이 이미 포함되어 있기 때문입니다.

    이 시나리오에서는 모바일 기능을 지원하기 위해 인증서를 변경할 필요가 없습니다.

    참고

    대상 웹 서버의 인증서에 주체 이름 또는 주체 대체 이름 목록 값으로 lyncdiscover.contoso.com과 일치하는 값이 포함되어 있지 않은 경우에는 다음과 같은 작업이 수행됩니다.
    a.   웹 서버가 “Server Hello”로 응답하며 인증서가 사용되지 않습니다.
    Lync를 실행하는 모바일 장치에서 세션을 즉시 종료합니다.
    대상 웹 서버의 인증서에 주체 이름 또는 주체 대체 이름 목록 값으로 lyncdiscover.contoso.com이 포함되어 있는 경우에는 다음과 같은 작업이 수행됩니다.
    a.   웹 서버가 “Server Hello”로 응답하며 인증서가 사용됩니다.
    b.   Lync을 실행하는 모바일 장치에서 인증서 유효성을 검사하고 핸드셰이크를 완료합니다.

역방향 프록시 서버에서 포트 80을 사용하는 초기 자동 검색 서비스 연결을 지원하려면 Threat Management Gateway 역방향 프록시 웹 게시 규칙에 대해 이 예제와 비슷한 http 게시 규칙을 만들면 됩니다.

  1. **Lync Server 자동 검색(HTTP)**과 같은 새 웹 게시 규칙을 만듭니다.

  2. 공개 이름에 lyncdiscover.contoso.com을 입력합니다.

  3. 브리징 탭에서 포트 80에서 포트 8080으로의 요청을 브리지하는 옵션만 선택합니다.

  4. 인증 탭에서 인증 안 함위임 안 함 - 클라이언트에서 직접 인증할 수 없음을 선택합니다.

  5. 변경 내용을 커밋하고 규칙을 Lync 규칙 목록 맨 위(처리 순서 첫 번째)로 옮깁니다.