Portübersicht – AutoErmittlung in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2016-04-06

Der Lync Server 2013-AutoErmittlungsdienst wird auf Director- und Front-End-Poolservern ausgeführt. Ist der AutoErmittlungsdienst in DNS mit den Hosteinträgen lyncdiscover.<domain> und lyncdiscoverinternal.<domain> veröffentlicht ist, kann er von Clients zum Suchen von Lync Server-Features verwendet werden. Damit mobile Geräte, auf denen Lync Mobile ausgeführt wird, die AutoErmittlung nutzen können, müssen u. U. die Listen mit den alternativen Zertifikatantragstellernamen auf jedem Director und Front-End-Server geändert werden, auf dem der AutoErmittlungsdienst ausgeführt wird. Zudem kann es notwendig sein, die Liste der alternativen Antragstellernamen für Zertifikate zu ändern, die von Veröffentlichungsregeln für externe Webdienste auf Reverseproxys verwendet werden.

Die Entscheidung, ob auf Reverseproxys alternative Antragstellernamen verwendet werden sollen, basiert darauf, ob Sie den AutoErmittlungsdienst an Port 80 oder an Port 443 veröffentlichen:

  • Veröffentlicht an Port 80   Für mobile Geräte sind keine Zertifikatänderungen erforderlich, wenn die anfängliche Abfrage des AutoErmittlungsdiensts über den Port 80 erfolgt. Dies ist darauf zurückzuführen, dass mobile Geräte, auf denen Lync ausgeführt wird, extern auf den Reverseproxy an Port 80 zugreifen und dann intern an einen Director oder Front-End-Server an Port 8080 umgeleitet werden.

  • Veröffentlicht an Port 443   Die Liste der alternativen Antragstellennamen für Zertifikate, die von der Veröffentlichungsregel für externe Webdienste verwendet werden, müssen einen lyncdiscover.<sipdomain>-Eintrag für jede SIP-Domäne in der Organisation enthalten.

    importantWichtig:
    Für neue Installationen oder Upgrades von Lync Server 2010, in denen Sie Mobilität bereitgestellt haben, haben Sie entweder Port 80 für die automatische Ermittlung des Mobilitätsdiensts verwendet, oder Zertifikate mit dem richtigen Antragstellernamen oder alternativen Antragstellernamen neu ausgestellt. Überprüfen Sie die Zertifikate auf Ihrem Director und Front-End-Server, um den gewählten Pfad zu bestätigen.

Firewalldetails für Reverseproxyserver: externe Schnittstelle

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Anmerkungen

HTTP/TCP/80

Beliebig

Reverseproxylistener

(Optional) Umleitung an HTTPS, wenn Benutzer "http://<FQDN_des_veröffentlichten_Standorts> eingeben. Diese Angabe ist ferner erforderlich, wenn Office Web Apps für Konferenzen und der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, und die Organisation das Zertifikat für die Veröffentlichungsregel externer Webdienste nicht verändern möchte.

HTTPS/TCP/443

Beliebig

Reverseproxylistener

Adressbuchdownloads, Adressbuch-Webabfragedienst, AutoErmittlung, Clientupdates, Konferenzinhalte, Geräteaktualisierungen, Gruppenerweiterung, Office Web Apps für Konferenzen, Einwahlkonferenzen und Konferenzen.

Firewalldetails für Reverseproxyserver: interne Schnittstelle

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Anmerkungen

HTTP/TCP/8080

Interne Reverseproxyschnittstelle

Front-End-Server, Front-End-Pool, Director, Directorpool und Office Web Apps für Konferenzen

Diese Angabe ist erforderlich, wenn der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, und die Organisation das Zertifikat für die Veröffentlichungsregel externer Webdienste nicht verändern möchte. Datenverkehr, der an Port 80 der externen Reverseproxyschnittstelle gesendet wird, wird an einen Pool an Port 8080 der internen Reverseproxyschnittstelle umgeleitet, sodass die Poolwebdienste diesen vom internen Webdatenverkehr unterscheiden können.

HTTPS/TCP/4443

Interne Reverseproxyschnittstelle

Front-End-Server, Front-End-Pool, Director, Directorpool und Office Web Apps für Konferenzen

Datenverkehr, der an Port 80 der externen Reverseproxyschnittstelle gesendet wird, wird an einen Pool an Port 8080 der internen Reverseproxyschnittstelle umgeleitet, sodass die Poolwebdienste diesen vom internen Webdatenverkehr unterscheiden können.

 
Anzeigen: