Requisitos técnicos para mobilidade no Lync Server 2013Technical requirements for mobility in Lync Server 2013

 

Última modificação do tópico: 2014-07-24Topic Last Modified: 2014-07-24

Some information in this topic pertains to Cumulative Updates for Lync Server 2013: February 2013.

Os usuários de dispositivos móveis encontram vários cenários de aplicativos de dispositivos móveis que requerem planejamento especial.Mobile users encounter various mobile application scenarios that require special planning. Por exemplo, alguém pode começar a usar um aplicativo móvel enquanto estiver distante do trabalho conectando-se por meio da rede 3G e, em seguida, alterne para a rede de Wi-Fi corporativa ao chegar no trabalho e, em seguida, volte para 3G ao sair do edifício.For example, someone might start using a mobile application while away from work by connecting through the 3G network, then switch to the corporate Wi-Fi network when arriving at work, and then switch back to 3G when leaving the building. Você precisa planejar seu ambiente para suportar tais transições da rede e garantir uma experiência de usuário consistente.You need to plan your environment to support such network transitions and guarantee a consistent user experience. Esta seção descreve os requisitos de infraestrutura que você deve ter para dar suporte a aplicativos móveis e descoberta automática de recursos de mobilidade.This section describes the infrastructure requirements that you must have in order to support mobile applications and automatic discovery of mobility resources.

Observação

Embora os aplicativos móveis também possam se conectar a outros serviços do Lync Server 2013, o requisito para enviar todas as solicitações da Web do aplicativo móvel para o mesmo nome de domínio totalmente qualificado (FQDN) da Web externa aplica-se apenas ao serviço de mobilidade do Lync Server 2013.Although mobile applications can also connect to other Lync Server 2013 services, the requirement to send all mobile application web requests to the same external web fully qualified domain name (FQDN) applies only to the Lync Server 2013 Mobility Service. Outros serviços de mobilidade não exigem essa configuração.Other mobility services do not require this configuration.

O requisito para afinidade de cookie nos balanceadores de carga de hardware é reduzido drasticamente e você substitui a afinidade TCP (Transmission Control Protocol) se estiver usando o Lync Mobile fornecido com o Lync Server 2013.The requirement for cookie affinity in hardware load balancers is dramatically reduced, and you substitute Transmission Control Protocol (TCP) affinity if you are using the Lync Mobile delivered with Lync Server 2013. A afinidade de cookies ainda pode ser usada, mas os serviços Web não precisam mais dela.Cookie affinity can still be used, but the web services no longer require it.

Importante

Todo o tráfego do serviço de mobilidade passa pelo proxy reverso, independentemente de onde o ponto de origem seja — interno ou externo.All Mobility Service traffic goes through the reverse proxy, regardless of where the origination point is—internal or external. No caso de um único proxy reverso ou de um farm de proxies reversos, ou um dispositivo que está fornecendo a função de proxy reverso, pode surgir um problema quando o tráfego interno está se estornando por meio de uma interface e tentando entrar imediatamente na mesma interface.In the case of a single reverse proxy or a farm of reverse proxies, or a device that is providing the reverse proxy function, an issue can arise when the internal traffic is egressing through an interface and attempting to immediately ingress on the same interface. Isso geralmente leva a uma violação de regra de segurança conhecida como falsificação de pacotes TCP ou apenas spoofing.This often leads to a Security rule violation known as TCP packet spoofing or just spoofing. A fixação de cabelo (o egresso e os ingress imediatos de um pacote ou uma série de pacotes) devem ser permitidas para que a mobilidade funcione.Hair pinning (the egress and immediate ingress of a packet or series of packets) must be allowed in order for mobility to function. Uma maneira de resolver esse problema é usar um proxy reverso separado do firewall (a regra de prevenção de falsificação deve sempre ser imposta no firewall, para fins de segurança).One way to resolve this issue is to use a reverse proxy that is separate from the firewall (the spoofing prevention rule should always be enforced at the firewall, for security purposes). O hairpin pode ocorrer na interface externa do proxy reverso, em vez da interface externa do firewall.The hairpin can occur at the external interface of the reverse proxy instead of the firewall external interface. Você detecta a falsificação no firewall e libera a regra no proxy reverso, permitindo assim que o hairpin que a mobilidade exija.You detect the spoofing at the firewall, and relax the rule at the reverse proxy, thereby allowing the hairpin that mobility requires.
Use o host DNS (sistema de nomes de domínio) ou registros CNAME para definir o proxy reverso para o comportamento hairpin (não o firewall), se possível.Use the Domain Name System (DNS) host or CNAME records to define the reverse proxy for the hairpin behavior (not the firewall), if at all possible.

O Lync Server 2013 oferece suporte a serviços de mobilidade para clientes móveis do Lync 2010 Mobile e Lync 2013.Lync Server 2013 supports mobility services for Lync 2010 Mobile and Lync 2013 mobile clients. Ambos os clientes usam o serviço de descoberta automática do Lync Server 2013 para encontrar o ponto de entrada de mobilidade, mas diferem em qual serviço de mobilidade eles usam.Both clients use the Lync Server 2013 Autodiscover Service to find its mobility entry point, but differ on which mobility service they use. Lync 2010 Mobile usa o serviço de mobilidade conhecido como MCX, introduzido com a atualização cumulativa para o Lync Server 2010: novembro de 2011.Lync 2010 Mobile uses the Mobility Service known as Mcx, introduced with the Cumulative Update for Lync Server 2010: November 2011. Os clientes móveis do Lync 2013 usam a API da Web de comunicações unificadas ou o UCWA, como provedor de serviços de mobilidade.Lync 2013 mobile clients use the Unified Communications Web API, or UCWA, as their mobility service provider.

Configuração de DNS interna e externaInternal and External DNS Configuration

Os serviços de mobilidade MCX (introduzidos com a atualização cumulativa do Lync Server 2010: novembro de 2011) e UCWA (introduzidos nas atualizações cumulativas do Lync Server 2013: fevereiro de 2013) usam o DNS da mesma maneira.The Mobility Services Mcx (introduced with the Cumulative Update for Lync Server 2010: November 2011) and UCWA (introduced in the Cumulative Updates for Lync Server 2013: February 2013) use DNS in the same way.

Quando você usa a descoberta automática, os dispositivos móveis usam o DNS para localizar recursos.When you use Automatic Discovery, mobile devices use DNS to locate resources. Durante a pesquisa de DNS, é feita uma primeira tentativa de conexão com o FQDN associado ao registro DNS interno (lyncdiscoverinternal. <internal domain name> ).During the DNS lookup, a connection is first attempted to the FQDN that is associated with the internal DNS record (lyncdiscoverinternal.<internal domain name>). Se não for possível fazer uma conexão usando o registro DNS interno, será tentada uma conexão usando o registro DNS externo (lyncdiscover <sipdomain> ).If a connection cannot be made by using the internal DNS record, a connection is attempted by using the external DNS record (lyncdiscover.<sipdomain>). Um dispositivo móvel que é interno à rede se conecta à URL interna do Serviço Descoberta Automática e um dispositivo móvel que é externo à rede se conecta à URL externa do Serviço de Descoberta Automática.A mobile device that is internal to the network connects to the internal Autodiscover Service URL, and a mobile device that is external to the network connects to the external Autodiscover Service URL. As solicitações de descoberta automática externa passam pelo proxy reverso.External Autodiscover requests go through the reverse proxy. O serviço de descoberta automática do Lync Server 2013 retorna todas as URLs de serviços Web para o pool inicial do usuário, incluindo as URLs do serviço de mobilidade (MCX e UCWA).The Lync Server 2013 Autodiscover Service returns all Web Services URLs for the user's home pool, including the Mobility Service (Mcx and UCWA) URLs. No entanto, a URL interna do serviço de dispositivos móveis e a URL externa do serviço de de dispositivos móveis estão associados com o FQDN de Serviços Web externos.However, both the internal Mobility Service URL and the external Mobility Service URL are associated with the external Web Services FQDN. Portanto, independentemente de um dispositivo móvel ser interno ou externo à rede, o dispositivo sempre se conecta ao serviço de mobilidade do Lync Server 2013 externamente através do proxy reverso.Therefore, regardless of whether a mobile device is internal or external to the network, the device always connects to the Lync Server 2013 Mobility Service externally through the reverse proxy.

Observação

É importante entender que sua implantação pode consistir em vários namespaces distintos para uso interno e externo.It is important to understand that your deployment can consist of multiple distinct namespaces for internal and external use. O nome de domínio SIP pode ser diferente do nome de domínio de implantação interna.Your SIP domain name may be different than the internal deployment domain name. Por exemplo, seu domínio SIP pode ser contoso.com, enquanto sua implantação interna pode ser contoso.net.For example, your SIP domain may be contoso.com, while your internal deployment may be contoso.net. Os usuários que fizerem logon no Lync Server usarão o nome de domínio SIP, como John@contoso.com.Users who log in to Lync Server will use the SIP domain name, such as john@contoso.com. Ao lidar com os serviços Web externos (definidos no construtor de topologias como Serviços Web externos), o nome de domínio e o nome de domínio SIP serão consistentes, conforme definido no DNS.When addressing the external web services (defined in Topology Builder as External web services), the domain name and the SIP domain name will be consistent, as defined in DNS. Ao lidar com os serviços Web internos (definidos no construtor de topologias como Serviços Web internos), o nome padrão dos serviços Web internos será o FQDN do servidor front-end, do front-end, do diretor ou do pool de diretores.When addressing the internal Web services (defined in Topology Builder as Internal web services), the default name of the internal web services will be the FQDN of the Front End Server, Front End pool, Director, or Director pool. Você tem a opção de substituir o nome dos serviços Web internos.You have the option to override the internal web services name. Você deve usar o nome de domínio interno (e não o nome de domínio SIP) para serviços Web internos e definir o host DNS A (ou, para IPv6, AAAA) para refletir o nome substituído.You should use the internal domain name (and not the SIP domain name) for internal web services and define the DNS host A (or, for IPv6, AAAA) record to reflect the overridden name. Por exemplo, o FQDN de serviços Web internos padrão pode ser pool01.contoso.net.For example, the default internal web services FQDN may be pool01.contoso.net. Um FQDN de serviços Web internos substituído pode ser webpool.contoso.net.An overridden internal web services FQDN may be webpool.contoso.net. Definir os serviços Web dessa forma ajuda a garantir que a localidade interna e externa dos serviços, e não a localidade do usuário que os está usando, seja observada.Defining the web services in this way helps to ensure that the internal and external locality of the services—and not the locality of the user who is using them—is observed.
No entanto, como os serviços Web são definidos no construtor de topologias e o nome de serviços Web internos pode ser substituído, contanto que o nome dos serviços Web resultantes, o certificado que o valida e os registros DNS que os definem, sejam consistentes, é possível definir os serviços Web internos com qualquer nome de domínio, incluindo o nome de domínio SIP, que você deseja.However, because the web services are defined in Topology Builder and the internal web services name can be overridden, as long as the resulting web services name, the certificate that validates it, and the DNS records that define it, are consistent, you can define the internal web services with any domain name—including the SIP domain name—that you want. Em última análise, a resolução do nome para o endereço IP é determinada pelos registros de host DNS e por um namespace consistente.Ultimately, the resolution for the name to the IP address is determined by DNS host records and a consistent namespace.
Para os fins deste tópico e os exemplos, o nome de domínio interno é usado para ilustrar a topologia e as definições de DNS.For the purposes of this topic and the examples, the internal domain name is used to illustrate the topology and the DNS definitions.

O diagrama a seguir ilustra o fluxo de solicitações da Web de aplicativo móvel para o serviço de mobilidade e para o serviço de descoberta automática ao usar uma configuração de DNS interna e externa.The following diagram illustrates the flow of mobile application web requests for the Mobility Service and for the Autodiscover Service when using an internal and external DNS configuration.

Fluxo de serviço de mobilidade usando a descoberta automáticaMobility service flow using AutoDiscover

cdb96424-96f2-4abf-88d7-1d32d1010ffdcdb96424-96f2-4abf-88d7-1d32d1010ffd

Observação

O diagrama ilustra os serviços Web genéricos.The diagram illustrates generic web services. Um diretório virtual chamado Mobility representa os serviços de mobilidade MCX e/ou UCWA.A virtual directory named Mobility depicts the Mobility services Mcx and/or UCWA. Se você não aplicou as atualizações cumulativas do Lync Server 2013:2013 de fevereiro, você pode ou não ter o diretório virtual Ucwa definido em seus serviços Web internos e externos.If you have not applied the Cumulative Updates for Lync Server 2013: February 2013, you may or may not have the virtual directory Ucwa defined on your internal and external Web services. Você terá uma descoberta automática de diretório virtual e poderá ter um diretório virtual MCX.You will have a virtual directory Autodiscover, and you may have a virtual directory Mcx.
A descoberta automática e a descoberta de serviços funcionam da mesma forma, independentemente da tecnologia de serviços de mobilidade que você implantou.Autodiscover and the discovery of services work the same way, regardless of the mobility services technology that you have deployed.

Para ofrecer suporte aos usuários de dispositivos móveis de dentro e fora da rede corporativa, os FQDNs de web interno e externo devem atender a alguns pré-requisitos. Além disso, talvez você precise atender a outros requisitos, dependendo dos recursos escolhidos para implementar:To support mobile users from both inside and outside the corporate network, your internal and external web FQDNs must meet some prerequisites. In addition, you may need to meet other requirements, depending on the features you choose to implement:

  • Novos registros DNS, CNAME ou A (host, se IPv6, AAAA), para descoberta automática.New DNS, CNAME or A (host, if IPv6, AAAA) records, for automatic discovery.

  • Nova regra de firewall, se você quiser dar suporte a notificações por push através da rede Wi-Fi.New firewall rule, if you want to support push notifications through your Wi-Fi network.

  • Nomes alternativos de entidade em certificados de servidor interno e certificados de proxy reverso, para descoberta automática.Subject alternative names on internal server certificates and reverse proxy certificates, for automatic discovery.

  • Configuração do balanceador de carga de hardware do servidor front-end altera a afinidade de origem.Front End Server hardware load balancer configuration changes source affinity.

Sua topologia deve atender aos seguintes requisitos para dar suporte ao serviço de mobilidade e ao serviço de descoberta automática:Your topology must meet the following requirements to support the Mobility Service and the Autodiscover Service:

  • O FQDN interno da Web do pool de front-ends deve ser diferente do FQDN externo da Web do pool de front-ends.The Front End pool internal web FQDN must be distinct from the Front End pool external web FQDN.

  • O FQDN interno da web somente deve resolver à rede corporativa e ser acessível a partir dela .The internal web FQDN must only resolve to and be accessible from inside the corporate network.

  • O FQDN da Web externo deve apenas resolver e ser acessível a partir da Internet.The external web FQDN must only resolve to and be accessible from the Internet.

  • Para um usuário que está dentro da rede corporativa, a URL do Serviço de Mobility deverá ser direcionada ao FQDN externo da web. Este requisito é para o Serviço de Mobility e se aplica somente a esta URL.For a user who is inside the corporate network, the Mobility Service URL must be addressed to the external web FQDN. This requirement is for the Mobility Service and applies only to this URL.

  • Para um usuário que está fora da rede corporativa, a solicitação deve ir para o FQDN externo da Web do pool ou diretor de front-ends.For a user who is outside the corporate network, the request must go to the external web FQDN of the Front End pool or Director.

Se você oferecer suporte à descoberta automática, será necessário criar os seguintes registros DNS para cada domínio SIP:If you support automatic discovery, you need to create the following DNS records for each SIP domain:

  • Um registro DNS interno para dar suporte a usuários móveis que se conectam de dentro da rede da sua organização.An internal DNS record to support mobile users who connect from within your organization's network.

  • Um registro DNS externo ou público para suportar usuários móveis que se conectam a partir da Internet.An external, or public, DNS record to support mobile users who connect from the Internet.

A URL de descoberta automática interna não deve ser endereçável de fora da rede.The internal automatic discovery URL should not be addressable from outside your network. A URL de descoberta automática externa não deve ser endereçável de dentro da rede.The external automatic discovery URL should not be addressable from within your network. No entanto, se você não puder atender a esse requisito para a URL externa, o cliente móvel provavelmente não será afetado, porque a URL interna é sempre tentada primeiro.However, if you cannot meet this requirement for the external URL, mobile client functionally will probably not be affected, because the internal URL is always tried first.

Os registros DNS podem ser registros CNAME ou registros A (host, se IPv6, AAAA).The DNS records can be either CNAME records or A (host, if IPv6, AAAA) records.

Observação

Os clientes de dispositivo móvel não suportam vários certificados de SSL (Secure Sockets Layer) de domínios diferentes.Mobile device clients do not support multiple Secure Sockets Layer (SSL) certificates from different domains. Portanto, não há redirecionamento CNAME para diferentes domínios por HTTPS.Therefore, CNAME redirection to different domains is not supported over HTTPS. Por exemplo, um registro DNS CNAME para lyncdiscover.contoso.com que redireciona a um endereço de director.contoso.net não é suportado por HTTPS.For example, a DNS CNAME record for lyncdiscover.contoso.com that redirects to an address of director.contoso.net is not supported over HTTPS. Na topologia, um cliente de dispositivo móvel precisa usar HTTP para a primeira solicitação, para que o redirecionamento de CNAME seja resolvido por HTTP.In such a topology, a mobile device client needs to use HTTP for the first request, so that the CNAME redirection is resolved over HTTP. As solicitações subseqüentes usam HTTPS.Subsequent requests then use HTTPS. Para oferecer suporte a esse cenário, você precisará configurar o proxy inverso com uma regra de publicação na web para a porta 80 (HTTP).To support this scenario, you need to configure your reverse proxy with a web publishing rule for port 80 (HTTP). Para obter detalhes, consulte "criar uma regra de publicação na Web para a porta 80" em Configurando o proxy reverso para mobilidade no Lync Server 2013.For details, see "To create a web publishing rule for port 80" in Configuring the reverse proxy for mobility in Lync Server 2013.
O redirecionamento de CNAME ao mesmo domínio é suportado por HTTPS.CNAME redirection to the same domain is supported over HTTPS. Nesse caso, o certificado do domínio de destino abrange o domínio de origem.In this case, the destination domain's certificate covers the originating domain.

Para obter detalhes sobre os registros DNS necessários para o seu cenário, confira Resumo de DNS-descoberta automática no Lync Server 2013.For details about the DNS records required for your scenario, see DNS summary - Autodiscover in Lync Server 2013.

Requisitos de Firewall e de PortaPort and Firewall Requirements

Se você oferecer suporte a notificações por push e quiser que os dispositivos móveis da Apple recebam notificações por push sobre sua rede do Wi-Fi, você também precisará abrir a porta 5223 em sua empresa Wi-Fi rede.If you support push notifications and want Apple mobile devices to receive push notifications over your Wi-Fi network, you also need to open port 5223 on your enterprise Wi-Fi network. A porta 5223 é uma porta TCP de saída usada pelo Apple Push Notification Service (APNS).Port 5223 is an outbound TCP port used by the Apple Push Notification Service (APNS). O dispositivo móvel inicia a conexão.The mobile device initiates the connection. Para obter detalhes, consulte http://support.apple.com/kb/TS1629 .For details, see http://support.apple.com/kb/TS1629 .

Aviso

Um dispositivo Apple que usa o cliente móvel do Lync 2013 não requer notificações por push.An Apple device using the Lync 2013 Mobile client does not require push notifications.

Observe que, se um usuário for hospedado em um aparelho de filial persistente (SBA), as seguintes portas são necessárias:Note that if a user is homed on a Survivable Branch Appliance (SBA) then the following ports are required:

  • UcwaSipExternalListeningPort requer a porta 5088UcwaSipExternalListeningPort requires port 5088

  • UcwaSipPrimaryListeningPort requer a porta 5089UcwaSipPrimaryListeningPort requires port 5089

Para obter detalhes e orientações adicionais sobre os requisitos de porta e protocolo para a descoberta automática, consulte port SUMMARY-autodiscover in Lync Server 2013.For additional details and guidance on port and protocol requirements for Autodiscover, see Port summary - Autodiscover in Lync Server 2013.

Requisitos de certificadoCertificate Requirements

Se você oferecer suporte à descoberta automática para clientes móveis do Lync, precisará modificar as listas de nomes alternativos da entidade em certificados para dar suporte a conexões seguras dos clientes móveis.If you support automatic discovery for Lync mobile clients, you need to modify the subject alternative name lists on certificates to support secure connections from the mobile clients. Você precisa solicitar e atribuir novos certificados, adicionando as entradas de nome alternativo de entidade descritas nesta seção, para cada servidor front-end e diretor que executa o serviço de descoberta automática.You need to request and assign new certificates, adding the subject alternative name entries described in this section, for each Front End Server and Director that runs the Autodiscover Service. A abordagem recomendada é também modificar as listas de nomes alternativos da entidade em certificados para seus proxies reversos.The recommended approach is to also modify the subject alternative names lists on certificates for your reverse proxies. Você precisa adicionar entradas de nome alternativo de entidade para cada domínio SIP em sua organização.You need to add subject alternative name entries for every SIP domain in your organization.

A reemissão de certificados usando uma autoridade de certificação interna é normalmente um processo simples, mas a adição de múltiplas entradas de nome de entidade alternativo aos certificados públicos usados pelo proxy reverso pode ser cara.Reissuing certificates by using an internal certificate authority is typically a simple process, but adding multiple subject alternative name entries to public certificates used by the reverse proxy can be expensive. Se você tiver muitos domínios SIP, tornando a adição de nomes alternativos de entidade muito caras, é possível configurar o proxy reverso para fazer a solicitação de serviço de descoberta automática inicial pela porta 80 usando HTTP, em vez da porta 443 usando HTTPS (a configuração padrão).If you have many SIP domains, making the addition of subject alternative names very expensive, you can configure the reverse proxy to make the initial Autodiscover Service request over port 80 using HTTP, instead of port 443 using HTTPS (the default configuration). A solicitação é redirecionada para a porta 8080 no diretor ou pool de front-ends.The request is then redirected to port 8080 on the Director or Front End pool. Quando você publica a solicitação de serviço de descoberta automática inicial na porta 80, não é necessário alterar certificados para o proxy reverso, porque a solicitação usa HTTP em vez de HTTPS.When you publish the initial Autodiscover Service request on port 80, you do not need to change certificates for the reverse proxy, because the request uses HTTP rather than HTTPS. Essa abordagem é suportada, mas não é recomendável.This approach is supported, but we do not recommend it.

Requisitos de IIS (Serviços de Informações da Internet)Internet Information Services (IIS) Requirements

Recomendamos que você use IIS 7,5, IIS 8,0 ou IIS 8,5 para mobilidade.We recommend that you use IIS 7.5, IIS 8.0, or IIS 8.5 for mobility. O instalador do serviço de mobilidade define sinalizadores no ASP.NET para melhorar o desempenho.The Mobility Service installer sets flags in ASP.NET to improve performance. O IIS 7,5 é instalado por padrão no Windows Server 2008 R2, o IIS 8,0 é instalado no Windows Server 2012 e o IIS 8,5 é instalado no Windows Server 2012 R2.IIS 7.5 is installed by default on Windows Server 2008 R2, IIS 8.0 is installed on Windows Server 2012, and IIS 8.5 is installed on Windows Server 2012 R2. O instalador do serviço de mobilidade altera automaticamente as configurações do ASP.NET.The Mobility Service installer automatically changes the ASP.NET settings.

Requisitos do balanceador de carga de hardwareHardware Load Balancer Requirements

No balanceador de carga de hardware que suporta o pool de front-ends, os IPs virtuais (VIPs) dos serviços Web externos para o tráfego de serviços Web devem ser configurados para origem.On the hardware load balancer that is supporting the Front End pool, the external Web Services virtual IPs (VIPs) for Web Services traffic must be configured for source. A afinidade de origem ajuda a garantir que várias conexões de um único cliente sejam enviadas a um servidor para manter o estado da sessão.Source affinity helps to ensure that multiple connections from a single client are sent to one server to maintain session state. Para obter detalhes sobre os requisitos de afinidade, consulte Load Balancing Requirements for Lync Server 2013.For details about affinity requirements, see Load balancing requirements for Lync Server 2013.

Se você planeja dar suporte a clientes móveis do Lync somente em sua rede de Wi-Fi interna, configure os VIPS de serviços Web internos para origem, conforme descrito em VIPs de serviços Web externos.If you plan to support Lync mobile clients only over your internal Wi-Fi network, you should configure the internal Web Services VIPS for source as described for external Web Services VIPs. Nessa situação, você deve usar a afinidade de endereço de origem _ (ou TCP) para os VIPs de serviços Web internos no balanceador de carga de hardware.In this situation, you should use source_addr (or TCP) affinity for the internal Web Services VIPs on the hardware load balancer. Para obter detalhes, consulte Load Balancing Requirements for Lync Server 2013.For details, see Load balancing requirements for Lync Server 2013.

Requisitos de proxy reversoReverse Proxy Requirements

Se você oferecer suporte à descoberta automática para clientes móveis do Lync, precisará atualizar a regra de publicação atual da seguinte maneira:If you support automatic discovery for Lync mobile clients, you need to update the current publishing rule as follows:

  • Se você decidir atualizar as listas de nomes alternativos de entidade nos certificados de proxy reverso e usar HTTPS para a solicitação de serviço de descoberta automática inicial, deverá atualizar a regra de publicação na Web para o lyncdiscover. <sipdomain> .If you decide to update the subject alternative names lists on the reverse proxy certificates and use HTTPS for the initial Autodiscover Service request, you must update the web publishing rule for lyncdiscover.<sipdomain>. Normalmente, isso é combinado com a regra de publicação para a URL de serviços Web externos no pool de front-ends.Typically, this is combined with the publishing rule for the external Web Services URL on the Front End pool.

  • Se você decidir usar HTTP para a solicitação inicial do serviço de descoberta automática para que não seja necessário atualizar a lista de nomes alternativos de entidade nos certificados de proxy reverso, você deverá criar uma nova regra de publicação na Web para a porta HTTP/TCP 80, se ainda não existir um.If you decide to use HTTP for the initial Autodiscover Service request so that you do not need to update the subject alternative names list on the reverse proxy certificates, you must create a new web publishing rule for port HTTP/TCP 80, if one does not already exist. Se uma regra para HTTP/TCP 80 já existir, você poderá atualizar essa regra para incluir o lyncdiscover.<sipdomain>If a rule for HTTP/TCP 80 does already exist, you can update that rule to include the lyncdiscover.<sipdomain> entrada.entry.