Сводка по портам — автообнаружение в Lync Server 2013
Последнее изменение раздела: 2013-03-05
Служба автообнаружения Lync Server 2013 работает на серверах пула директоров и переднего плана, а при публикации в DNS lyncdiscover.<domain>lyncdiscoverinternal.<domain> с помощью записей узла и записей узлов может использоваться клиентами для поиска компонентов Lync Server. Чтобы мобильные устройства с Lync Mobile могли использовать функцию автообнаружения, может потребоваться сначала изменить списки альтернативных имен субъектов сертификатов на любом сервере директоров и переднего плана, на котором запущена служба автообнаружения. Кроме того, может потребоваться изменить альтернативные списки имен субъектов в сертификатах, используемых для правил публикации внешней веб-службы на обратных прокси-серверах.
Решение о том, следует ли использовать списки альтернативных имен субъектов на обратных прокси-серверах, зависит от того, публикуется ли служба автообнаружения через порт 80 или порт 443:
Опубликовано через порт 80 Для мобильных устройств изменения сертификата не требуются, если исходный запрос к службе автообнаружения выполняется через порт 80. Это связано с тем, что мобильные устройства под управлением Lync будут получать доступ к обратному прокси-серверу через порт 80 извне, а затем будут перенаправлены на сервер директоров или сервер переднего плана через внутренний порт 8080.
Опубликовано через порт 443 Список альтернативных имен субъектов для сертификатов
lyncdiscover.<sipdomain>, используемых правилом публикации внешних веб-служб, должен содержать запись для каждого домена SIP в организации.Важно
Для новых установок или обновлений с Lync Server 2010, где вы развернули Mobility, вы использовали порт 80 для автообнаружения служба или повторно выдали сертификаты с правильным именем субъекта и альтернативными именами субъектов. Проверьте сертификаты на директоре и сервере переднего плана, чтобы подтвердить выбранный путь.
Сведения о брандмауэре для обратного прокси-сервера: внешний интерфейс
| Протокол, TCP или UDP/порт | Исходный IP-адрес | IP-адрес назначения | Notes |
|---|---|---|---|
HTTP/TCP/80 |
Любой |
Прослушиватель обратного прокси-сервера |
(Необязательно) Перенаправление на HTTPS, если< пользователь вводит http:// publishedSiteFQDN>. Также требуется при использовании Office веб-приложения для конференц-связи и службы автообнаружения для мобильных устройств под управлением Lync в ситуациях, когда организация не хочет изменять сертификат правила публикации внешней веб-службы. |
HTTPS/TCP/443 |
Любой |
Прослушиватель обратного прокси-сервера |
Скачивание адресной книги, служба веб-запросов адресной книги, автообнаружение, обновления клиентов, содержимое собрания, обновления устройств, расширение группы, Office веб-приложения для конференц-связи, конференц-связи с телефонным подключением и собраний. |
Сведения о брандмауэре для обратного прокси-сервера: внутренний интерфейс
| Протокол, TCP или UDP/порт | Исходный IP-адрес | IP-адрес назначения | Notes |
|---|---|---|---|
HTTP/TCP/8080 |
Внутренний интерфейс обратного прокси-сервера |
Сервер переднего плана, пул переднего плана, директор, пул директоров, office веб-приложения для конференц-связи |
Требуется при использовании службы автообнаружения для мобильных устройств под управлением Lync в ситуациях, когда организация не хочет изменять сертификат правила публикации внешней веб-службы. Трафик, отправляемый через порт 80 на внешнем интерфейсе обратного прокси-сервера, перенаправляется в пул через порт 8080 из внутреннего интерфейса обратного прокси-сервера, чтобы веб-службы пула могли отличить его от внутреннего веб-трафика. |
HTTPS/TCP/4443 |
Внутренний интерфейс обратного прокси-сервера |
Сервер переднего плана, пул переднего плана, директор, пул директоров, office веб-приложения для конференц-связи |
Трафик, отправляемый на порт 443 на внешнем интерфейсе обратного прокси-сервера, перенаправляется в пул через порт 4443 из внутреннего интерфейса обратного прокси-сервера, чтобы веб-службы пула могли отличить его от внутреннего веб-трафика. |