Partager via

  • Article

Configuration requise pour le service de découverte automatique

 

Dernière rubrique modifiée : 2011-11-23

Le service de découverte automatique Microsoft Lync Server 2010 s’exécute sur le directeur et le pool de serveurs frontaux, et une fois publié dans le DNS, peut être utilisé par les appareils mobiles qui exécutent Microsoft Lync 2010 pour localiser des services de mobilité. Pour que les appareils mobiles qui exécutent Lync 2010 puissent tirer parti de la découverte automatique, vous devez modifier les listes des autres noms de sujet des certificats sur les directeurs et les serveurs frontaux qui exécutent le service de découverte automatique. En outre, il peut s’avérer nécessaire de modifier les listes des autres noms de sujet sur les certificats utilisés pour les règles de publication des services Web externes sur les proxys inverses.

Pour plus d’informations sur les entrées des autres noms de sujet requises pour les directeurs, les serveurs frontaux et les proxys inverses, voir Conditions préalables techniques pour la mobilité dans Planification de la mobilité.

La décision d’utiliser des listes d’autres noms de sujet sur les proxys inverses repose sur votre choix de publier le service de découverte automatique sur le port 80 ou sur le port 443 :

  • Publication sur le port 80   Aucune modification de certificat n’est requise si la requête initiale adressée au service de découverte automatique a lieu via le port 80. Ceci est dû au fait que les appareils mobiles qui exécutent Lync accèdent au proxy inverse sur le port 80 en externe, puis sont redirigés vers un directeur ou un serveur frontal sur le port 8080 en interne. Pour plus d’informations, voir la section ultérieure « Processus de découverte automatique initiale à l’aide du port 80 » de cette rubrique.

  • Publication sur le port 443   La liste des autres noms de sujet sur les certificats utilisés par la règle de publication des services Web externes doit contenir une entrée lyncdiscover. pour chaque domaine SIP situé au sein de votre organisation.

La réémission de certificats à l’aide d’une autorité de certification interne constitue généralement un processus simple, mais pour les certificats publics utilisés dans la règle de publication des services Web, l’ajout de plusieurs entrées d’autres noms de sujet peut s’avérer onéreux. Pour remédier à ce problème, nous recommandons la connexion de découverte automatique initiale via le port 80, laquelle est ensuite redirigée vers le port 8080 sur le directeur ou le pool de serveurs frontaux.

Par exemple, supposons qu’un client mobile exécutant Lync soit configuré afin de se connecter à Lync à l’aide de la fonctionnalité de découverte automatique qui utilise le protocole HTTP pour la requête initiale.

Processus de découverte automatique initiale à l’aide du port 80

  1. L’appareil mobile qui exécute Lync recherche dans lyncdiscover.contoso.com, à l’aide du DNS, un emplacement auquel il existe un enregistrement A.

  2. Le DNS externe renvoie l’adresse IP de lsweb-ext.contoso.com (131.107.155.40) au client.

  3. L’appareil mobile qui exécute Lync envoie la requête http://lyncdiscover.contoso.com?sipuri=lyncUser1@contoso.com à 131.107.155.40.

  4. La règle de publication Web établit un pont pour la requête entre le port 80 en externe et le port 8080 en interne, puis l’achemine vers un directeur ou un pool de serveurs frontaux.

    Étant donné qu’il s’agit d’une requête HTTP et non HTTPS, aucune modification n’est requise dans le certificat stipulé dans la règle de publication des services Web externes afin de prendre en charge le service de découverte automatique.

  5. Le service de découverte automatique renvoie les URL des services Web externes (au format HTTPS).

  6. L’appareil mobile qui exécute Lync peut alors se reconnecter au proxy inverse sur le port 443 et être redirigé via 4443 vers le service de mobilité qui s’exécute sur le pool d’accueil de l’utilisateur.

    Étant donné que la requête HTTPS concerne l’URL des services Web externes par rapport à l’URL du service de découverte automatique, elle réussit car le certificat doit déjà contenir les entrées des autres noms de sujet pour les noms de domaine complets (FQDN) des services Web externes.

    Dans ce scénario, aucune modification de certificat n’est requise pour prendre en charge la mobilité.

    noteRemarque :
    Si le serveur Web cible possède un certificat qui n’a pas de valeur correspondante pour lyncdiscover.contoso.com sous forme de nom du sujet ou de valeur de la liste des autres noms de sujet :
    a. Le serveur Web répond par un « Bonjour de serveur », sans certificat.
    b. L’appareil mobile qui exécute Lync met immédiatement fin à la session.
    Si le serveur Web cible possède un certificat qui inclut lyncdiscover.contoso.com en tant que nom du sujet ou valeur de la liste des autres noms de sujet :
    a. Le serveur Web répond par un « Bonjour de serveur » et un certificat.
    b. L’appareil mobile qui exécute Lync valide le certificat et établit la liaison.

Pour prendre en charge une connexion initiale au service de découverte automatique utilisant le port 80 sur votre serveur proxy inverse, vous pouvez créer une règle de publication http similaire à cet exemple pour une règle de publication Web de proxy inverse Threat Management Gateway :

  1. Créez une règle de publication Web (par exemple, Découverte automatique Lync Server (HTTP)).

  2. Dans Nom public, entrez lyncdiscover.contoso.com.

  3. Sous l’onglet Pontage, sélectionnez uniquement l’option permettant d’établir un pont entre le port 80 et le port 8080 pour les requêtes.

  4. Sous l’onglet Authentification, sélectionnez Aucune authentification et Le client ne peut pas authentifier directement.

  5. Validez les modifications, puis déplacez la règle au début de la liste des règles Lync (première position dans l’ordre de traitement).