Portzusammenfassung – AutoErmittlung in Lync Server 2013
Thema Letzte Änderung: 05.03.2013
Der Lync Server 2013 AutoErmittlungsdienst wird auf den Director- und Front-End-Poolservern ausgeführt, und wenn er im DNS mithilfe der lyncdiscover.<domain> Hosteinträge lyncdiscoverinternal.<domain> veröffentlicht wird, kann er von Clients verwendet werden, um nach Lync Server-Features zu suchen. Damit mobile Geräte, auf denen Lync Mobile ausgeführt wird, die AutoErmittlung verwenden können, müssen Sie möglicherweise zuerst alternative Namenslisten des Zertifikatantragstellers auf jedem Director und Front-End-Server ändern, auf dem der AutoErmittlungsdienst ausgeführt wird. Darüber hinaus kann es erforderlich sein, die alternativen Antragstellernamenslisten für Zertifikate zu ändern, die für externe Webdienstveröffentlichungsregeln für Reverseproxys verwendet werden.
Die Entscheidung darüber, ob alternative Antragstellernamenslisten für Reverseproxys verwendet werden sollen, hängt davon ab, ob Sie den AutoErmittlungsdienst in Port 80 oder port 443 veröffentlichen:
Veröffentlicht am Port 80 Für mobile Geräte sind keine Zertifikatänderungen erforderlich, wenn die erste Abfrage an den AutoErmittlungsdienst über Port 80 erfolgt. Dies liegt daran, dass mobile Geräte, auf denen Lync ausgeführt wird, extern auf den Reverseproxy an Port 80 zugreifen und dann intern an einen Director oder Front-End-Server an Port 8080 umgeleitet werden.
Veröffentlicht am Port 443 Die Liste alternativer Antragstellernamen für Zertifikate, die von der Veröffentlichungsregel für externe Webdienste verwendet werden, muss einen
lyncdiscover.<sipdomain>Eintrag für jede SIP-Domäne in Ihrer Organisation enthalten.Wichtig
Bei neuen Installationen oder Upgrades von Lync Server 2010, bei denen Sie Mobility bereitgestellt haben, haben Sie entweder Port 80 für die AutoErmittlung der Mobilitätsdienst verwendet oder Zertifikate mit dem richtigen Antragstellernamen und alternativen Antragstellernamen neu ausgestellt. Überprüfen Sie die Zertifikate auf Ihrem Director und Front-End-Server, um zu bestätigen, welchen Pfad Sie ausgewählt haben.
Firewalldetails für Reverseproxyserver: Externe Schnittstelle
| Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP/80 |
Beliebig |
Reverseproxylistener |
(Optional) Umleitung zu HTTPS, wenn der Benutzer http://< publishedSiteFQDN> eingibt. Dies ist auch erforderlich, wenn Office Web-Apps für Konferenzen und der AutoErmittlungsdienst für mobile Geräte, auf denen Lync ausgeführt wird, in Situationen verwendet werden, in denen die Organisation das Zertifikat für die Veröffentlichungsregel für externe Webdienste nicht ändern möchte. |
HTTPS/TCP/443 |
Beliebig |
Reverseproxylistener |
Adressbuchdownloads, Adressbuch-Webabfragedienst, AutoErmittlung, Clientupdates, Besprechungsinhalte, Geräteupdates, Gruppenerweiterung, Office-Web-Apps für Konferenzen, Einwahlkonferenzen und Besprechungen. |
Firewalldetails für Reverseproxyserver: Interne Schnittstelle
| Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP/8080 |
Interne Reverseproxyschnittstelle |
Front-End-Server, Front-End-Pool, Director, Directorpool, Office Web-Apps für Konferenzen |
Erforderlich, wenn der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, in Situationen, in denen die Organisation das Zertifikat für die Veröffentlichungsregel für den externen Webdienst nicht ändern möchte. Datenverkehr, der an Port 80 auf der externen Reverseproxyschnittstelle gesendet wird, wird von der internen Reverseproxyschnittstelle an einen Pool an Port 8080 umgeleitet, damit die Poolwebdienste ihn vom internen Webdatenverkehr unterscheiden können. |
HTTPS/TCP/4443 |
Interne Reverseproxyschnittstelle |
Front-End-Server, Front-End-Pool, Director, Directorpool, Office Web-Apps für Konferenzen |
Datenverkehr, der an Port 443 über die externe Reverseproxyschnittstelle gesendet wird, wird von der internen Reverseproxyschnittstelle an einen Pool an Port 4443 umgeleitet, sodass die Poolwebdienste ihn vom internen Webdatenverkehr unterscheiden können. |