Technische Anforderungen für die Mobilität in lync Server 2013Technical requirements for mobility in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2014-07-24Topic Last Modified: 2014-07-24

Some information in this topic pertains to Cumulative Updates for Lync Server 2013: February 2013.

Mobile Benutzer stoßen auf verschiedene Szenarien für mobile Anwendungen, die eine spezielle Planung erfordern.Mobile users encounter various mobile application scenarios that require special planning. Beispielsweise kann jemand eine mobile Anwendung während der Arbeit durch eine Verbindung über das 3G-Netzwerk verwenden, dann bei der Arbeit auf das Unternehmens Wi-Fi Netzwerk umschalten und dann beim Verlassen des Gebäudes wieder zu 3G wechseln.For example, someone might start using a mobile application while away from work by connecting through the 3G network, then switch to the corporate Wi-Fi network when arriving at work, and then switch back to 3G when leaving the building. Sie müssen Ihre Umgebung so planen, dass solche Netzwerk Übergänge unterstützt werden, und Sie können eine konsistente Benutzeroberfläche gewährleisten.You need to plan your environment to support such network transitions and guarantee a consistent user experience. In diesem Abschnitt werden die Infrastrukturanforderungen beschrieben, die Sie für die Unterstützung mobiler Anwendungen und die automatische Ermittlung von mobilitätsressourcen haben müssen.This section describes the infrastructure requirements that you must have in order to support mobile applications and automatic discovery of mobility resources.

Hinweis

Obwohl mobile Anwendungen auch eine Verbindung mit anderen lync Server 2013 Diensten herstellen können, gilt die Anforderung zum Senden aller Webanforderungen für mobile Anwendungen an denselben externen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) nur für den lync Server 2013-Mobilitätsdienst.Although mobile applications can also connect to other Lync Server 2013 services, the requirement to send all mobile application web requests to the same external web fully qualified domain name (FQDN) applies only to the Lync Server 2013 Mobility Service. Für andere Mobilitätsdienste ist diese Konfiguration nicht erforderlich.Other mobility services do not require this configuration.

Die Anforderung an die Affinität von Cookies in Hardwarelastenausgleichs wird drastisch reduziert, und Sie ersetzen die TCP-Affinität (Transmission Control Protocol), wenn Sie das mit lync Server 2013 bereitgestellte lync Mobile verwenden.The requirement for cookie affinity in hardware load balancers is dramatically reduced, and you substitute Transmission Control Protocol (TCP) affinity if you are using the Lync Mobile delivered with Lync Server 2013. Die Cookie-Affinität kann weiterhin verwendet werden, die Webdienste benötigen Sie jedoch nicht mehr.Cookie affinity can still be used, but the web services no longer require it.

Wichtig

Der gesamte Datenverkehr für Mobilitätsdienste geht über den Reverseproxy, unabhängig davon, wo sich der Ursprungspunkt befindet – intern oder extern.All Mobility Service traffic goes through the reverse proxy, regardless of where the origination point is—internal or external. Im Fall eines einzelnen Reverseproxys oder einer Farm von Reverse-Proxies oder eines Geräts, das die Reverse-Proxyfunktion bereitstellt, kann ein Problem auftreten, wenn der interne Datenverkehr über eine Schnittstelle egressing und sofort auf dieselbe Schnittstelle eindringt.In the case of a single reverse proxy or a farm of reverse proxies, or a device that is providing the reverse proxy function, an issue can arise when the internal traffic is egressing through an interface and attempting to immediately ingress on the same interface. Dies führt häufig zu einer Sicherheitsregel Verletzung, die als TCP-Paket Spoofing oder nur Spoofing bezeichnet wird.This often leads to a Security rule violation known as TCP packet spoofing or just spoofing. Das Anheften von Haaren (der Austritt und das sofortige Eindringen eines Pakets oder einer Reihe von Paketen) muss zulässig sein, damit die Mobilität funktionieren kann.Hair pinning (the egress and immediate ingress of a packet or series of packets) must be allowed in order for mobility to function. Eine Möglichkeit zum Beheben dieses Problems besteht in der Verwendung eines Reverseproxys, der von der Firewall getrennt ist (die Spoofing-Präventions Regel sollte aus Sicherheitsgründen immer an der Firewall erzwungen werden).One way to resolve this issue is to use a reverse proxy that is separate from the firewall (the spoofing prevention rule should always be enforced at the firewall, for security purposes). Die Haarnadel kann an der externen Schnittstelle des Reverse-Proxys statt der externen Firewall-Schnittstelle auftreten.The hairpin can occur at the external interface of the reverse proxy instead of the firewall external interface. Sie erkennen die Spoofing-Vorgänge in der Firewall und entspannen die Regel auf dem Reverseproxy, wodurch die Haarnadel, die Mobilität erfordert.You detect the spoofing at the firewall, and relax the rule at the reverse proxy, thereby allowing the hairpin that mobility requires.
Verwenden Sie die Domain Name System (DNS) Host-oder CNAME-Einträge, um den Reverseproxy für das Haarnadel Verhalten (nicht für die Firewall) zu definieren, wenn dies möglich ist.Use the Domain Name System (DNS) host or CNAME records to define the reverse proxy for the hairpin behavior (not the firewall), if at all possible.

Lync Server 2013 unterstützt Mobilitätsdienste für lync 2010 Mobile und lync 2013 Mobile Clients.Lync Server 2013 supports mobility services for Lync 2010 Mobile and Lync 2013 mobile clients. Beide Clients verwenden den lync Server 2013 AutoErmittlungsdienst, um seinen Mobilitäts Einstiegspfad zu finden, unterscheiden sich jedoch in dem von Ihnen verwendeten Mobilitätsdienst.Both clients use the Lync Server 2013 Autodiscover Service to find its mobility entry point, but differ on which mobility service they use. Lync 2010 Mobile verwendet den als MCXbekannten Mobilitätsdienst, der mit dem kumulativen Update für lync Server 2010: November 2011 eingeführt wurde.Lync 2010 Mobile uses the Mobility Service known as Mcx, introduced with the Cumulative Update for Lync Server 2010: November 2011. Lync 2013 Mobile Clients verwenden die Unified Communications-WebAPI oder UCWAals Mobilitätsdienst Anbieter.Lync 2013 mobile clients use the Unified Communications Web API, or UCWA, as their mobility service provider.

Interne und externe DNS-KonfigurationInternal and External DNS Configuration

Die Mobilitätsdienste MCX (eingeführt mit dem kumulativen Update für lync Server 2010: November 2011) und UCWA (eingeführt in den kumulativen Updates für lync Server 2013: Februar 2013) verwenden DNS auf die gleiche Weise.The Mobility Services Mcx (introduced with the Cumulative Update for Lync Server 2010: November 2011) and UCWA (introduced in the Cumulative Updates for Lync Server 2013: February 2013) use DNS in the same way.

Wenn Sie die automatische Ermittlung verwenden, verwenden mobile Geräte DNS zum Auffinden von Ressourcen.When you use Automatic Discovery, mobile devices use DNS to locate resources. Während der DNS-Suche versucht eine Verbindung zuerst den FQDN, der dem internen DNS-Eintrag ("lyncdiscoverinternal".) zugeordnet ist. <internal domain name>During the DNS lookup, a connection is first attempted to the FQDN that is associated with the internal DNS record (lyncdiscoverinternal.<internal domain name>). Wenn mit dem internen DNS-Eintrag keine Verbindung hergestellt werden kann, wird versucht, eine Verbindung mit dem externen DNS-Eintrag (lyncdiscover. <sipdomain> ) herzustellen.If a connection cannot be made by using the internal DNS record, a connection is attempted by using the external DNS record (lyncdiscover.<sipdomain>). Ein mobiles Gerät, das sich innerhalb des Netzwerks befindet, stellt eine Verbindung mit der internen AutoErmittlungsdienst-URL her, und ein mobiles Gerät, das sich außerhalb des Netzwerks befindet, stellt eine Verbindung mit der externen AutoErmittlungsdienst-URL her.A mobile device that is internal to the network connects to the internal Autodiscover Service URL, and a mobile device that is external to the network connects to the external Autodiscover Service URL. Externe Auto Ermittlungsanforderungen gehen über den Reverseproxy.External Autodiscover requests go through the reverse proxy. Der lync Server 2013 AutoErmittlungsdienst gibt alle Webdienste-URLs für den Home-Pool des Benutzers zurück, einschließlich der Mobilitätsdienst-URLs (MCX und UCWA).The Lync Server 2013 Autodiscover Service returns all Web Services URLs for the user's home pool, including the Mobility Service (Mcx and UCWA) URLs. Jedoch ist sowohl die interne Mobilitätsdienst-URL als auch die externe Mobilitätsdienst-URL mit dem externen Webdienste-FQDN verbunden.However, both the internal Mobility Service URL and the external Mobility Service URL are associated with the external Web Services FQDN. Unabhängig davon, ob ein mobiles Gerät intern oder extern für das Netzwerk ist, stellt das Gerät daher immer extern über den Reverseproxy eine Verbindung mit dem lync Server 2013 Mobilitätsdienst her.Therefore, regardless of whether a mobile device is internal or external to the network, the device always connects to the Lync Server 2013 Mobility Service externally through the reverse proxy.

Hinweis

Es ist wichtig zu wissen, dass Ihre Bereitstellung aus mehreren unterschiedlichen Namespaces für die interne und externe Verwendung bestehen kann.It is important to understand that your deployment can consist of multiple distinct namespaces for internal and external use. Der SIP-Domänenname kann sich von dem Namen der internen Bereitstellungsdomäne unterscheiden.Your SIP domain name may be different than the internal deployment domain name. Beispielsweise kann Ihre SIP-Domäne contoso.comsein, während die interne Bereitstellung möglicherweise contoso.netist.For example, your SIP domain may be contoso.com, while your internal deployment may be contoso.net. Für Benutzer, die sich bei lync Server anmelden, wird der SIP-Domänenname wie John@contoso.comverwendet.Users who log in to Lync Server will use the SIP domain name, such as john@contoso.com. Wenn Sie die externen Webdienste (im Topologie-Generator als externe Webdienstedefiniert) adressieren, sind der Domänenname und der SIP-Domänenname gemäß der Definition in DNS konsistent.When addressing the external web services (defined in Topology Builder as External web services), the domain name and the SIP domain name will be consistent, as defined in DNS. Bei der Adressierung der internen Webdienste (definiert im Topologie-Generator als interne Webdienste) ist der Standardname der internen Webdienste der FQDN des Front-End-Server, Front-End-Pool, Directors oder Directorpool.When addressing the internal Web services (defined in Topology Builder as Internal web services), the default name of the internal web services will be the FQDN of the Front End Server, Front End pool, Director, or Director pool. Sie haben die Option, den internen Webdienste-Namen außer Kraft zu setzen.You have the option to override the internal web services name. Sie sollten den internen Domänennamen (und nicht den SIP-Domänennamen) für interne Webdienste verwenden und den DNS-Hosteintrag a (oder, für IPv6, AAAA) definieren, um den überschriebenen Namen widerzuspiegeln.You should use the internal domain name (and not the SIP domain name) for internal web services and define the DNS host A (or, for IPv6, AAAA) record to reflect the overridden name. Beispielsweise kann der interne Standard-Webdienste-FQDN pool01.contoso.netsein.For example, the default internal web services FQDN may be pool01.contoso.net. Ein überschriebene FQDN für interne Webdienste kann webpool.contoso.netsein.An overridden internal web services FQDN may be webpool.contoso.net. Wenn Sie die Webdienste auf diese Weise definieren, wird sichergestellt, dass die interne und externe Lokalität der Dienste – und nicht die Lokalität des Benutzers, der Sie verwendet – eingehaltenwerden.Defining the web services in this way helps to ensure that the internal and external locality of the services—and not the locality of the user who is using them—is observed.
Da die Webdienste jedoch im Topologie-Generator definiert sind und der Name der internen Webdienste außer Kraft gesetzt werden kann, können Sie die internen Webdienste mit einem beliebigen Domänennamen (einschließlich des SIP-Domänennamens), den Sie benötigen, definieren, und zwar mit dem Namen der Webdienste, dem Zertifikat, das es überprüft, und den DNS-Einträgen, die es definierenHowever, because the web services are defined in Topology Builder and the internal web services name can be overridden, as long as the resulting web services name, the certificate that validates it, and the DNS records that define it, are consistent, you can define the internal web services with any domain name—including the SIP domain name—that you want. Letztlich wird die Auflösung für den Namen der IP-Adresse durch DNS-Hosteinträge und einen konsistenten Namespace bestimmt.Ultimately, the resolution for the name to the IP address is determined by DNS host records and a consistent namespace.
Für die Zwecke dieses Themas und der Beispiele wird der Name der internen Domäne verwendet, um die Topologie und die DNS-Definitionen zu veranschaulichen.For the purposes of this topic and the examples, the internal domain name is used to illustrate the topology and the DNS definitions.

Das folgende Diagramm veranschaulicht den Fluss von Webanforderungen für mobile Anwendungen für den Mobilitätsdienst und den AutoErmittlungsdienst bei Verwendung einer internen und externen DNS-Konfiguration.The following diagram illustrates the flow of mobile application web requests for the Mobility Service and for the Autodiscover Service when using an internal and external DNS configuration.

Mobilitätsdienst Ablauf mithilfe der AutoErmittlungMobility service flow using AutoDiscover

cdb96424-96f2-4abf-88d7-1d32d1010ffdcdb96424-96f2-4abf-88d7-1d32d1010ffd

Hinweis

Das Diagramm veranschaulicht generische Webdienste.The diagram illustrates generic web services. Ein virtuelles Verzeichnis mit dem Namen Mobility zeigt die Mobilitätsdienste MCX und/oder UCWA.A virtual directory named Mobility depicts the Mobility services Mcx and/or UCWA. Wenn Sie die kumulativen Updates für lync Server 2013:2013 Februar nicht angewendet haben, ist das virtuelle Verzeichnis Ucwa möglicherweise nicht für Ihre internen und externen Webdienste definiert.If you have not applied the Cumulative Updates for Lync Server 2013: February 2013, you may or may not have the virtual directory Ucwa defined on your internal and external Web services. Sie verfügen über ein virtuelles Verzeichnis AutoErmittlung, und Sie haben möglicherweise ein virtuelles Verzeichnis MCX.You will have a virtual directory Autodiscover, and you may have a virtual directory Mcx.
Die AutoErmittlung und die Ermittlung von Diensten funktionieren auf die gleiche Weise, unabhängig von der von Ihnen bereitgestellten Mobilitätsdienste-Technologie.Autodiscover and the discovery of services work the same way, regardless of the mobility services technology that you have deployed.

Die internen und externen Web-FQDNs müssen einige Voraussetzungen erfüllen, um mobile Benutzer sowohl von innerhalb als auch außerhalb des Firmennetzwerks zu unterstützen. Zudem müssen möglicherweise andere Anforderungen erfüllt werden, je nachdem, welche Features implementiert werden sollen:To support mobile users from both inside and outside the corporate network, your internal and external web FQDNs must meet some prerequisites. In addition, you may need to meet other requirements, depending on the features you choose to implement:

  • Neue DNS-, CNAME-oder a-Einträge (Host, if IPv6, AAAA) für die automatische Ermittlung.New DNS, CNAME or A (host, if IPv6, AAAA) records, for automatic discovery.

  • Neue Firewallregel, wenn Sie Push-Benachrichtigungen über das Wi-Fi Netzwerk unterstützen möchten.New firewall rule, if you want to support push notifications through your Wi-Fi network.

  • Alternative Antragstellernamen auf internen Serverzertifikaten und Reverse-Proxy Zertifikaten für die automatische Ermittlung.Subject alternative names on internal server certificates and reverse proxy certificates, for automatic discovery.

  • Front-End-Server Hardware Lastenausgleichskonfiguration die Quell Affinität ändert.Front End Server hardware load balancer configuration changes source affinity.

Die Topologie muss die folgenden Anforderungen erfüllen, um den Mobilitätsdienst und den AutoErmittlungsdienst zu unterstützen:Your topology must meet the following requirements to support the Mobility Service and the Autodiscover Service:

  • Der Front-End-Pool Interner FQDN des Webparts muss sich vom Front-End-Pool externen webfqdn des Webparts unterscheiden.The Front End pool internal web FQDN must be distinct from the Front End pool external web FQDN.

  • Auf den internen Web-FQDN darf nur von innerhalb des Firmennetzwerks zugegriffen werden. Zudem darf der interne Web-FQDN nur in eine Firmennetzwerkadresse aufgelöst werden.The internal web FQDN must only resolve to and be accessible from inside the corporate network.

  • Der externe Web-FQDN darf nur im Internet aufgelöst und zugänglich sein.The external web FQDN must only resolve to and be accessible from the Internet.

  • Für Benutzer, die sich innerhalb des Firmennetzwerks befinden, muss die Mobilitätsdienst-URL an den externen Web-FQDN adressiert werden. Diese Anforderung gilt für den Mobilitätsdienst und betrifft nur diese URL.For a user who is inside the corporate network, the Mobility Service URL must be addressed to the external web FQDN. This requirement is for the Mobility Service and applies only to this URL.

  • Für einen Benutzer, der sich außerhalb des Unternehmensnetzwerks befindet, muss die Anforderung an den externen webfqdn des Front-End-Pool oder Directors gehen.For a user who is outside the corporate network, the request must go to the external web FQDN of the Front End pool or Director.

Zur Unterstützung der AutoErmittlung müssen Sie für jede SIP-Domäne die folgenden DNS-Einträge erstellen:If you support automatic discovery, you need to create the following DNS records for each SIP domain:

  • Ein interner DNS-Eintrag zur Unterstützung mobiler Benutzer, die im Netzwerk Ihrer Organisation eine Verbindung herstellen.An internal DNS record to support mobile users who connect from within your organization's network.

  • Ein externer oder öffentlicher DNS-Eintrag zur Unterstützung mobiler Benutzer, die eine Verbindung über das Internet herstellen.An external, or public, DNS record to support mobile users who connect from the Internet.

Die interne AutoErmittlung-URL sollte nicht von außerhalb des Netzwerks adressierbar sein.The internal automatic discovery URL should not be addressable from outside your network. Die externe AutoErmittlung-URL sollte nicht von innerhalb des Netzwerks adressierbar sein.The external automatic discovery URL should not be addressable from within your network. Wenn Sie diese Anforderung für die externe URL jedoch nicht erfüllen können, ist der Mobile Client möglicherweise nicht betroffen, da die interne URL stets zuerst ausprobiert wird.However, if you cannot meet this requirement for the external URL, mobile client functionally will probably not be affected, because the internal URL is always tried first.

Die DNS-Einträge können entweder CNAME-Einträge oder a-Einträge (Host, if IPv6, AAAA) sein.The DNS records can be either CNAME records or A (host, if IPv6, AAAA) records.

Hinweis

Clients mobiler Geräte unterstützen nicht mehrere SSL-Zertifikate (Secure Sockets Layer) von verschiedenen Domänen.Mobile device clients do not support multiple Secure Sockets Layer (SSL) certificates from different domains. Daher wird die CNAME-Umleitung an verschiedene Domänen nicht über HTTPS unterstützt.Therefore, CNAME redirection to different domains is not supported over HTTPS. Beispielsweise wird ein DNS-CNAME-Eintrag für "lyncdiscover.contoso.com", der eine Weiterleitung an eine Adresse von "director.contoso.net" vornimmt, nicht über HTTPS unterstützt.For example, a DNS CNAME record for lyncdiscover.contoso.com that redirects to an address of director.contoso.net is not supported over HTTPS. In einer solchen Topologie muss ein Client für ein mobiles Gerät HTTP für die erste Anforderung verwenden, sodass die CNAME-Umleitung über HTTP aufgelöst wird.In such a topology, a mobile device client needs to use HTTP for the first request, so that the CNAME redirection is resolved over HTTP. Für die nachfolgenden Anforderungen wird dann HTTPS verwendet.Subsequent requests then use HTTPS. Um dieses Szenario zu unterstützen, müssen Sie den Reverseproxy mit einer Webveröffentlichungsregel für Port 80 (HTTP) konfigurieren.To support this scenario, you need to configure your reverse proxy with a web publishing rule for port 80 (HTTP). Ausführliche Informationen finden Sie unter "So erstellen Sie eine Webveröffentlichungsregel für Port 80" unter Konfigurieren des Reverseproxys für Mobilität in lync Server 2013.For details, see "To create a web publishing rule for port 80" in Configuring the reverse proxy for mobility in Lync Server 2013.
Die CNAME-Umleitung an dieselbe Domäne wird über HTTPS unterstützt.CNAME redirection to the same domain is supported over HTTPS. In diesem Fall deckt das Zertifikat der Zieldomäne die ursprüngliche Domäne ab.In this case, the destination domain's certificate covers the originating domain.

Ausführliche Informationen zu den für Ihr Szenario erforderlichen DNS-Einträgen finden Sie unter DNS Summary-AutoErmittlung in lync Server 2013.For details about the DNS records required for your scenario, see DNS summary - Autodiscover in Lync Server 2013.

Port- und FirewallanforderungenPort and Firewall Requirements

Wenn Sie Push-Benachrichtigungen unterstützen und möchten, dass Apple Mobile Geräte Push-Benachrichtigungen über Ihr Wi-Fi Netzwerk erhalten, müssen Sie auch Port 5223 in Ihrem Enterprise Wi-Fi-Netzwerk öffnen.If you support push notifications and want Apple mobile devices to receive push notifications over your Wi-Fi network, you also need to open port 5223 on your enterprise Wi-Fi network. Bei Port 5223 handelt es sich um einen ausgehenden TCP-Port, der vom Apple Push Notification Service (APNS) verwendet wird.Port 5223 is an outbound TCP port used by the Apple Push Notification Service (APNS). Das Mobile Gerät initiiert die Verbindung.The mobile device initiates the connection. Ausführliche Informationen finden Sie unter http://support.apple.com/kb/TS1629 .For details, see http://support.apple.com/kb/TS1629 .

Warnung

Ein Apple-Gerät, das den lync 2013 mobilen Client verwendet, erfordert keine Push-Benachrichtigungen.An Apple device using the Lync 2013 Mobile client does not require push notifications.

Beachten Sie, dass die folgenden Ports erforderlich sind, wenn ein Benutzer in einem Survivable Branch Appliance (SBA) verwaltet wird:Note that if a user is homed on a Survivable Branch Appliance (SBA) then the following ports are required:

  • UcwaSipExternalListeningPort erfordert Port 5088UcwaSipExternalListeningPort requires port 5088

  • UcwaSipPrimaryListeningPort erfordert Port 5089UcwaSipPrimaryListeningPort requires port 5089

Weitere Informationen und Anleitungen zu Port-und Protokollanforderungen für die AutoErmittlung finden Sie unter Port Summary-AutoErmittlung in lync Server 2013.For additional details and guidance on port and protocol requirements for Autodiscover, see Port summary - Autodiscover in Lync Server 2013.

ZertifikatanforderungenCertificate Requirements

Wenn Sie die automatische Ermittlung für mobile Lync-Clients unterstützen, müssen Sie die Listen der alternativen Antragstellernamen für Zertifikate ändern, um sichere Verbindungen von mobilen Clients zu unterstützen.If you support automatic discovery for Lync mobile clients, you need to modify the subject alternative name lists on certificates to support secure connections from the mobile clients. Sie müssen für jeden Front-End-Server und Director, der den AutoErmittlungsdienst ausführt, neue Zertifikate anfordern und zuweisen, indem Sie die in diesem Abschnitt beschriebenen alternativen Antragstellernamen hinzufügen.You need to request and assign new certificates, adding the subject alternative name entries described in this section, for each Front End Server and Director that runs the Autodiscover Service. Es wird empfohlen, auch die Listen der alternativen Antragstellernamen für die Zertifikate der Reverseproxys zu ändern.The recommended approach is to also modify the subject alternative names lists on certificates for your reverse proxies. Sie müssen die Einträge für den alternativen Antragstellernamen für jede SIP-Domäne in der Organisation hinzufügen.You need to add subject alternative name entries for every SIP domain in your organization.

Das erneute Ausstellen von Zertifikaten mithilfe einer internen Zertifizierungsstelle ist normalerweise ein einfacher Vorgang, aber das Hinzufügen von Einträgen für mehrere alternative Antragstellernamen zu öffentlichen Zertifikaten, die vom Reverseproxy verwendet werden, kann kostspielig sein.Reissuing certificates by using an internal certificate authority is typically a simple process, but adding multiple subject alternative name entries to public certificates used by the reverse proxy can be expensive. Wenn Sie über zahlreiche SIP-Domänen verfügen und das Hinzufügen von alternativen Antragstellernamen sehr kostspielig ist, können Sie den Reverseproxy so konfigurieren, dass er die anfängliche AutoErmittlungsdienst Anforderung über Port 80 mithilfe von http anstelle von Port 443 über HTTPS (Standardkonfiguration) abgibt.If you have many SIP domains, making the addition of subject alternative names very expensive, you can configure the reverse proxy to make the initial Autodiscover Service request over port 80 using HTTP, instead of port 443 using HTTPS (the default configuration). Die Anforderung wird dann auf dem Director oder Front-End-Pool an Port 8080 umgeleitet.The request is then redirected to port 8080 on the Director or Front End pool. Wenn Sie die anfängliche AutoErmittlungsdienst-Anforderung auf Port 80 veröffentlichen, müssen Sie keine Zertifikate für den Reverseproxy ändern, da die Anforderung http anstelle von HTTPS verwendet.When you publish the initial Autodiscover Service request on port 80, you do not need to change certificates for the reverse proxy, because the request uses HTTP rather than HTTPS. Dieser Ansatz wird unterstützt, wird jedoch nicht empfohlen.This approach is supported, but we do not recommend it.

IIS-Anforderungen (Internetinformationsdienste)Internet Information Services (IIS) Requirements

Es wird empfohlen, IIS 7,5, IIS 8,0 oder IIS 8,5 für Mobilität zu verwenden.We recommend that you use IIS 7.5, IIS 8.0, or IIS 8.5 for mobility. Der Mobility Service Installer legt Flags in ASP.net fest, um die Leistung zu verbessern.The Mobility Service installer sets flags in ASP.NET to improve performance. IIS 7,5 wird standardmäßig auf Windows Server 2008 R2 installiert, IIS 8,0 ist auf Windows Server 2012 installiert, und IIS 8,5 wird auf Windows Server 2012 R2 installiert.IIS 7.5 is installed by default on Windows Server 2008 R2, IIS 8.0 is installed on Windows Server 2012, and IIS 8.5 is installed on Windows Server 2012 R2. Der Mobilitätsdienst-Installer ändert automatisch die ASP.NET-Einstellungen.The Mobility Service installer automatically changes the ASP.NET settings.

Anforderungen an das Hardwaregerät zum LastenausgleichHardware Load Balancer Requirements

Auf dem Hardwaregerät zum Lastenausgleich, das die Front-End-Pool unterstützt, muss der externe Webdienste virtuelle IPS (VIPs) für Webdienste-Datenverkehr für die Quelle konfiguriert werden.On the hardware load balancer that is supporting the Front End pool, the external Web Services virtual IPs (VIPs) for Web Services traffic must be configured for source. Die Quell Affinität hilft sicherzustellen, dass mehrere Verbindungen von einem einzelnen Client an einen Server gesendet werden, um den Sitzungsstatus beizubehalten.Source affinity helps to ensure that multiple connections from a single client are sent to one server to maintain session state. Ausführliche Informationen zu Affinitäts Anforderungen finden Sie unter Lastenausgleichsanforderungen für lync Server 2013.For details about affinity requirements, see Load balancing requirements for Lync Server 2013.

Wenn Sie lync Mobile-Clients nur über das interne Wi-Fi Netzwerk unterstützen möchten, sollten Sie die internen Webdienste VIPs für die Quelle wie für externe Webdienste VIPs beschrieben konfigurieren.If you plan to support Lync mobile clients only over your internal Wi-Fi network, you should configure the internal Web Services VIPS for source as described for external Web Services VIPs. In diesem Fall sollten Sie die Quell- _ addr-(oder TCP-) Affinität für die interne Webdienste VIPs auf dem Hardwaregerät zum Lastenausgleich verwenden.In this situation, you should use source_addr (or TCP) affinity for the internal Web Services VIPs on the hardware load balancer. Ausführliche Informationen finden Sie unter Lastenausgleichsanforderungen für lync Server 2013.For details, see Load balancing requirements for Lync Server 2013.

ReverseproxyanforderungenReverse Proxy Requirements

Wenn Sie die automatische Ermittlung für lync Mobile-Clients unterstützen, müssen Sie die aktuelle Veröffentlichungsregel wie folgt aktualisieren:If you support automatic discovery for Lync mobile clients, you need to update the current publishing rule as follows:

  • Wenn Sie die Listen alternativer Antragstellernamen in den Reverse-Proxy Zertifikaten aktualisieren und HTTPS für die anfängliche AutoErmittlungsdienst Anforderung verwenden, müssen Sie die Webveröffentlichungsregel für lyncdiscover aktualisieren. <sipdomain> .If you decide to update the subject alternative names lists on the reverse proxy certificates and use HTTPS for the initial Autodiscover Service request, you must update the web publishing rule for lyncdiscover.<sipdomain>. In der Regel wird dies mit der Veröffentlichungsregel für die externe Webdienste-URL im Front-End-Pool kombiniert.Typically, this is combined with the publishing rule for the external Web Services URL on the Front End pool.

  • Wenn Sie http für die anfängliche AutoErmittlungsdienst-Anforderung verwenden, damit Sie die Liste der alternativen Antragstellernamen nicht in den Reverseproxy-Zertifikaten aktualisieren müssen, müssen Sie eine neue Webveröffentlichungsregel für Port http/TCP 80 erstellen, falls noch keine vorhanden ist.If you decide to use HTTP for the initial Autodiscover Service request so that you do not need to update the subject alternative names list on the reverse proxy certificates, you must create a new web publishing rule for port HTTP/TCP 80, if one does not already exist. Wenn bereits eine Regel für http/TCP 80 vorhanden ist, können Sie diese Regel so aktualisieren, dass Sie die lyncdiscover enthält.<sipdomain>If a rule for HTTP/TCP 80 does already exist, you can update that rule to include the lyncdiscover.<sipdomain> Eintrag.entry.