Технические требования для мобильных устройств в Lync Server 2013Technical requirements for mobility in Lync Server 2013

 

Последнее изменение темы: 2014-07-24Topic Last Modified: 2014-07-24

Some information in this topic pertains to Cumulative Updates for Lync Server 2013: February 2013.

Мобильные пользователи сталкиваются с различными сценариями мобильных приложений, требующих специального планирования.Mobile users encounter various mobile application scenarios that require special planning. Например, кто-то может начать использовать мобильное приложение, не выходя из работы, подключаясь через сеть 3G, а затем переключаться на корпоративную Wi-Fiную сеть при поступлении на работу, а затем переключать в 3G при выходе из здания.For example, someone might start using a mobile application while away from work by connecting through the 3G network, then switch to the corporate Wi-Fi network when arriving at work, and then switch back to 3G when leaving the building. Необходимо спланировать среду для поддержки таких сетевых переходов и обеспечить согласованную работу для пользователей.You need to plan your environment to support such network transitions and guarantee a consistent user experience. В этом разделе описываются требования к инфраструктуре, которые необходимы для поддержки мобильных приложений и автоматического обнаружения ресурсов мобильной работы.This section describes the infrastructure requirements that you must have in order to support mobile applications and automatic discovery of mobility resources.

Примечание

Несмотря на то, что мобильные приложения также могут подключаться к другим службам Lync Server 2013, требованием для отправки всех веб-запросов мобильных приложений на одно и то же внешнее полное доменное имя применяется только к службе Mobility Service в Lync Server 2013.Although mobile applications can also connect to other Lync Server 2013 services, the requirement to send all mobile application web requests to the same external web fully qualified domain name (FQDN) applies only to the Lync Server 2013 Mobility Service. Для других служб Mobility Service эта конфигурация не требуется.Other mobility services do not require this configuration.

Требования к сходству файлов cookie в аппаратных подсистемах балансировки нагрузки значительно снижены, и при использовании Lync Mobile, поставляемой с Lync Server 2013, заменяется сходство протокола TCP (Transmission Control Protocol).The requirement for cookie affinity in hardware load balancers is dramatically reduced, and you substitute Transmission Control Protocol (TCP) affinity if you are using the Lync Mobile delivered with Lync Server 2013. Сходство файлов cookie можно использовать, но веб-службы больше этого не требуют.Cookie affinity can still be used, but the web services no longer require it.

Важно!

Весь трафик службы Mobility Service проходит через обратный прокси-сервер независимо от того, где находится точка происхождения — внутренняя или внешняя.All Mobility Service traffic goes through the reverse proxy, regardless of where the origination point is—internal or external. В случае с одним обратным прокси-сервером или фермой обратных прокси-серверов или устройством, предоставляющем функцию обратного прокси-сервера, может возникнуть ошибка, когда внутренний трафик егрессинг через интерфейс и пытается сразу же войти в тот же интерфейс.In the case of a single reverse proxy or a farm of reverse proxies, or a device that is providing the reverse proxy function, an issue can arise when the internal traffic is egressing through an interface and attempting to immediately ingress on the same interface. Это часто приводит к нарушению правила безопасности, известному как подмена TCP-пакетов или просто подмена.This often leads to a Security rule violation known as TCP packet spoofing or just spoofing. Закрепление перекрестных номеров (исходящие и непосредственные входы пакета или ряда пакетов) должно быть разрешено для работы мобильных устройств.Hair pinning (the egress and immediate ingress of a packet or series of packets) must be allowed in order for mobility to function. Одним из способов решения этой проблемы является использование обратного прокси-сервера, отделенного от брандмауэра (правило предотвращения подделки всегда должно быть принудительно применено на брандмауэре в целях безопасности).One way to resolve this issue is to use a reverse proxy that is separate from the firewall (the spoofing prevention rule should always be enforced at the firewall, for security purposes). Перетасовки может выполняться на внешнем интерфейсе обратного прокси-сервера, а не на внешнем интерфейсе брандмауэра.The hairpin can occur at the external interface of the reverse proxy instead of the firewall external interface. Вы обнаружите подмену на брандмауэре и не назначите правило на обратном прокси-сервере, что позволит обеспечить перетасовки, необходимый для мобильных устройств.You detect the spoofing at the firewall, and relax the rule at the reverse proxy, thereby allowing the hairpin that mobility requires.
Используйте записи CNAME или узла службы доменных имен (DNS) для определения обратного прокси-сервера для поведения перетасовки (а не брандмауэра), если это возможно.Use the Domain Name System (DNS) host or CNAME records to define the reverse proxy for the hairpin behavior (not the firewall), if at all possible.

Lync Server 2013 поддерживает службы Mobility Services для мобильных клиентов Lync 2010 для мобильных устройств и Lync 2013.Lync Server 2013 supports mobility services for Lync 2010 Mobile and Lync 2013 mobile clients. Оба клиента используют службу автообнаружения Lync Server 2013 для поиска точки входа в мобильную систему, но отличаются от того, какая служба мобильности используется.Both clients use the Lync Server 2013 Autodiscover Service to find its mobility entry point, but differ on which mobility service they use. Lync 2010 Mobile использует службу Mobility Service, известную как MCX, которая появилась с накопительным пакетом обновления для Lync Server 2010: Ноябрь 2011.Lync 2010 Mobile uses the Mobility Service known as Mcx, introduced with the Cumulative Update for Lync Server 2010: November 2011. Мобильные клиенты Lync 2013 используют веб-API единой системы обмена сообщениями или UCWAв качестве их поставщика услуг Mobility Service.Lync 2013 mobile clients use the Unified Communications Web API, or UCWA, as their mobility service provider.

Внутренняя и внешняя конфигурация DNSInternal and External DNS Configuration

Службы Mobility Services MCX (с накопительным пакетом обновления для Lync Server 2010: Ноябрь 2011) и UCWA (в накопительных пакетах обновления для Lync Server 2013: Февраль 2013) используйте DNS аналогичным образом.The Mobility Services Mcx (introduced with the Cumulative Update for Lync Server 2010: November 2011) and UCWA (introduced in the Cumulative Updates for Lync Server 2013: February 2013) use DNS in the same way.

При использовании автоматического обнаружения мобильные устройства используют DNS для обнаружения ресурсов.When you use Automatic Discovery, mobile devices use DNS to locate resources. Во время поиска DNS сначала выполняется попытка подключения к полному доменному имени, связанному с внутренней записью DNS (lyncdiscoverinternal. <internal domain name> ).During the DNS lookup, a connection is first attempted to the FQDN that is associated with the internal DNS record (lyncdiscoverinternal.<internal domain name>). Если не удается установить подключение с помощью внутренней DNS-записи, выполняется попытка подключения с помощью внешней DNS-записи (lyncdiscover. <sipdomain> ).If a connection cannot be made by using the internal DNS record, a connection is attempted by using the external DNS record (lyncdiscover.<sipdomain>). Мобильное устройство, которое является внутренним для сети, подключается к внутреннему URL-адресу службы автообнаружения, а мобильное устройство, внешнее по отношению к сети, подключается к внешнему URL-адресу службы автообнаружения.A mobile device that is internal to the network connects to the internal Autodiscover Service URL, and a mobile device that is external to the network connects to the external Autodiscover Service URL. Внешние запросы автообнаружения проходят через обратный прокси-сервер.External Autodiscover requests go through the reverse proxy. Служба автообнаружения Lync Server 2013 возвращает все URL-адреса веб-служб для домашнего пула пользователя, включая URL-адреса службы Mobility Service (MCX и UCWA).The Lync Server 2013 Autodiscover Service returns all Web Services URLs for the user's home pool, including the Mobility Service (Mcx and UCWA) URLs. Однако внутренний и внешний URL-адрес службы Mobility Service связаны с полным доменным именем внешних веб-служб.However, both the internal Mobility Service URL and the external Mobility Service URL are associated with the external Web Services FQDN. Таким образом, независимо от того, является ли мобильное устройство внутренним или внешним по отношению к сети, устройство всегда подключается к службе Mobility Service Lync Server 2013 извне через обратный прокси-сервер.Therefore, regardless of whether a mobile device is internal or external to the network, the device always connects to the Lync Server 2013 Mobility Service externally through the reverse proxy.

Примечание

Важно понимать, что развертывание может состоять из нескольких отдельных пространств имен для внутреннего и внешнего использования.It is important to understand that your deployment can consist of multiple distinct namespaces for internal and external use. Имя домена SIP может отличаться от доменного имени внутреннего развертывания.Your SIP domain name may be different than the internal deployment domain name. Например, именем домена SIP может быть contoso.com, а имя внутреннего развертывания — contoso.net.For example, your SIP domain may be contoso.com, while your internal deployment may be contoso.net. Пользователи, которые входят в состав Lync Server, будут использовать имя домена SIP, например john@contoso.com.Users who log in to Lync Server will use the SIP domain name, such as john@contoso.com. При обращении к внешним веб-службам (определенным в построителе топологий как внешние веб-службы) доменное имя и имя домена SIP будут согласованы, как определено в DNS.When addressing the external web services (defined in Topology Builder as External web services), the domain name and the SIP domain name will be consistent, as defined in DNS. При адресации внутренних веб-служб (определенных в построителе топологий как внутренних веб-служб) в качестве имени по умолчанию для внутренних веб-служб будет использоваться полное доменное имя сервера переднего плана, пула переднего плана, директора или пула директоров.When addressing the internal Web services (defined in Topology Builder as Internal web services), the default name of the internal web services will be the FQDN of the Front End Server, Front End pool, Director, or Director pool. Вы можете переопределить внутреннее имя веб-служб.You have the option to override the internal web services name. Следует использовать внутреннее доменное имя (а не имя домена SIP) для внутренних веб-служб и определить запись узла DNS A (или для IPv6, AAAA) в соответствии с замененным именем.You should use the internal domain name (and not the SIP domain name) for internal web services and define the DNS host A (or, for IPv6, AAAA) record to reflect the overridden name. Например, полным доменным именем внутренних служб по умолчанию может быть pool01.contoso.net.For example, the default internal web services FQDN may be pool01.contoso.net. Замененным полным доменным именем внутренних служб может быть webpool.contoso.net.An overridden internal web services FQDN may be webpool.contoso.net. Таким образом, определение веб-служб позволяет гарантировать, что наблюдаются внутренние и внешние локальные возможности служб, а не их расположение.Defining the web services in this way helps to ensure that the internal and external locality of the services—and not the locality of the user who is using them—is observed.
Тем не менее, так как веб-службы определены в построителе топологий, а внутренние веб-службы могут быть переопределены, при условии, что полученное имя веб-служб, сертификат, который его проверяет, а записи DNS, определяющие его, являются согласованными, можно определить внутренние веб-службы с любым именем домена, включая имя домена SIP.However, because the web services are defined in Topology Builder and the internal web services name can be overridden, as long as the resulting web services name, the certificate that validates it, and the DNS records that define it, are consistent, you can define the internal web services with any domain name—including the SIP domain name—that you want. В конечном счете, разрешение имени в IP-адрес определяется записями узла DNS и согласованным пространством имен.Ultimately, the resolution for the name to the IP address is determined by DNS host records and a consistent namespace.
В этом разделе и примерах используется внутреннее доменное имя, которое иллюстрирует топологию и определения DNS.For the purposes of this topic and the examples, the internal domain name is used to illustrate the topology and the DNS definitions.

На следующей схеме показан процесс веб-запросов мобильных приложений для службы Mobility Service и для службы автообнаружения при использовании внутренней и внешней конфигурации DNS.The following diagram illustrates the flow of mobile application web requests for the Mobility Service and for the Autodiscover Service when using an internal and external DNS configuration.

Процесс обслуживания мобильных устройств с помощью автообнаруженияMobility service flow using AutoDiscover

cdb96424-96f2-4abf-88d7-1d32d1010ffdcdb96424-96f2-4abf-88d7-1d32d1010ffd

Примечание

На схеме показаны общие веб-службы.The diagram illustrates generic web services. Виртуальный каталог с именем Mobility описывает службы Mobility Services MCX и/или UCWA.A virtual directory named Mobility depicts the Mobility services Mcx and/or UCWA. Если вы не установили накопительные обновления для Lync Server 2013:2013 февраля, у вас может быть или нет Ucwa виртуального каталога, определенного во внутренних и внешних веб-службах.If you have not applied the Cumulative Updates for Lync Server 2013: February 2013, you may or may not have the virtual directory Ucwa defined on your internal and external Web services. У вас будет служба автообнаружения виртуального каталога, и у вас может быть виртуальный каталог MCX.You will have a virtual directory Autodiscover, and you may have a virtual directory Mcx.
Автообнаружение и обнаружение служб работают одинаково независимо от того, какая технология служб Mobility Services была развернута.Autodiscover and the discovery of services work the same way, regardless of the mobility services technology that you have deployed.

Для поддержки мобильных пользователей как внутри, так и вне корпоративной сети внутреннее и внешнее полное доменное имя должны удовлетворять ряду требований. Кроме того, может потребоваться выполнить другие требования в зависимости от реализуемых возможностей:To support mobile users from both inside and outside the corporate network, your internal and external web FQDNs must meet some prerequisites. In addition, you may need to meet other requirements, depending on the features you choose to implement:

  • Новые записи DNS, CNAME или A (узел, если IPv6, AAAA) для автоматического обнаружения.New DNS, CNAME or A (host, if IPv6, AAAA) records, for automatic discovery.

  • Новое правило брандмауэра, если вы хотите поддерживать push-уведомления через Wi-Fi сеть.New firewall rule, if you want to support push notifications through your Wi-Fi network.

  • Альтернативные имена субъектов во внутренних сертификатах серверов и сертификаты обратного прокси-сервера для автоматического обнаружения.Subject alternative names on internal server certificates and reverse proxy certificates, for automatic discovery.

  • Конфигурация балансировки нагрузки для аппаратного обеспечения сервера переднего плана изменяет сходство источника.Front End Server hardware load balancer configuration changes source affinity.

Ваша топология должна соответствовать следующим требованиям для поддержки службы Mobility Service и службы автообнаружения:Your topology must meet the following requirements to support the Mobility Service and the Autodiscover Service:

  • Полное доменное имя внутреннего веб-сайта пула переднего плана должно отличаться от полного доменного имени внешнего веб-сайта пула переднего плана.The Front End pool internal web FQDN must be distinct from the Front End pool external web FQDN.

  • Внутреннее полное доменное имя должно разрешаться только внутри корпоративной сети и должно быть доступно только из этой сети.The internal web FQDN must only resolve to and be accessible from inside the corporate network.

  • Внешнее полное доменное имя должно разрешаться только в Интернете и должно быть доступно только из Интернета.The external web FQDN must only resolve to and be accessible from the Internet.

  • Для пользователей внутри корпоративной сети URL-адрес службы Mobility Service должен адресовать с использованием внешнего полного доменного имени. Это требование применяется к службе Mobility Service и только к данному URL-адресу.For a user who is inside the corporate network, the Mobility Service URL must be addressed to the external web FQDN. This requirement is for the Mobility Service and applies only to this URL.

  • Для пользователя, который находится за пределами корпоративной сети, запрос должен перейти на внешнее полное доменное имя внешнего веб-сервера переднего плана или директора.For a user who is outside the corporate network, the request must go to the external web FQDN of the Front End pool or Director.

Если поддерживается автоматическое обнаружение, нужно создать следующие записи DNS для каждого домена SIP:If you support automatic discovery, you need to create the following DNS records for each SIP domain:

  • Внутренняя запись DNS для поддержки мобильных пользователей, подключающихся из сети Организации.An internal DNS record to support mobile users who connect from within your organization's network.

  • Внешняя (или общедоступная) запись DNS для поддержки мобильных пользователей, подключающихся из Интернета.An external, or public, DNS record to support mobile users who connect from the Internet.

Внутренний URL-адрес автоматического обнаружения не должен быть адресуемым из-за пределов сети.The internal automatic discovery URL should not be addressable from outside your network. Внешний URL-адрес автоматического обнаружения не должен быть адресуемым внутри сети.The external automatic discovery URL should not be addressable from within your network. Тем не менее, если вы не можете выполнить это требование для внешнего URL-адреса, работа мобильного клиента, скорее всего, не будет затронута, так как внутренний URL-адрес всегда выполняется первыми.However, if you cannot meet this requirement for the external URL, mobile client functionally will probably not be affected, because the internal URL is always tried first.

Записями DNS могут быть записи CNAME или записи A (узел, если используется IPv6, AAAA).The DNS records can be either CNAME records or A (host, if IPv6, AAAA) records.

Примечание

Клиенты мобильных устройств не поддерживают множество сертификатов SSL из разных доменов.Mobile device clients do not support multiple Secure Sockets Layer (SSL) certificates from different domains. Поэтому перенаправление CNAME в различные домены по протоколу HTTPS не поддерживается.Therefore, CNAME redirection to different domains is not supported over HTTPS. Например, запись DNS CNAME для домена lyncdiscover.contoso.com, которая выполняет перенаправление на адрес director.contoso.net, не поддерживается по протоколу HTTPS.For example, a DNS CNAME record for lyncdiscover.contoso.com that redirects to an address of director.contoso.net is not supported over HTTPS. В такой топологии клиент мобильного устройства должен использовать HTTP для первого запроса, чтобы перенаправление CNAME разрешалось по протоколу HTTP.In such a topology, a mobile device client needs to use HTTP for the first request, so that the CNAME redirection is resolved over HTTP. Последующие запросы могут использовать HTTPS.Subsequent requests then use HTTPS. Для поддержки этого сценария необходимо настроить обратный прокси-сервер с использованием правила веб-публикации для порта 80 (HTTP).To support this scenario, you need to configure your reverse proxy with a web publishing rule for port 80 (HTTP). Сведения о том, как создать правило веб-публикации для порта 80 "в разделе Настройка обратного прокси-сервера для мобильной работы в Lync Server 2013.For details, see "To create a web publishing rule for port 80" in Configuring the reverse proxy for mobility in Lync Server 2013.
Перенаправление CNAME в тот же домен поддерживается по протоколу HTTPS.CNAME redirection to the same domain is supported over HTTPS. В этом случае сертификат конечного домена охватывает исходный домен.In this case, the destination domain's certificate covers the originating domain.

Для получения дополнительных сведений о записях DNS, необходимых для вашего сценария, ознакомьтесь со статьей Сводка по DNS — автообнаружение в Lync Server 2013.For details about the DNS records required for your scenario, see DNS summary - Autodiscover in Lync Server 2013.

Требования к портам и брандмауэруPort and Firewall Requirements

Если вы поддерживаете извещающие уведомления и хотите, чтобы мобильные устройства Apple получали эти уведомления по сети Wi-Fi, необходимо также открыть порт 5223 в корпоративной сети Wi-Fi.If you support push notifications and want Apple mobile devices to receive push notifications over your Wi-Fi network, you also need to open port 5223 on your enterprise Wi-Fi network. Порт 5223 — это TCP-порт для исходящих данных, используемый службой APNS.Port 5223 is an outbound TCP port used by the Apple Push Notification Service (APNS). Мобильное устройство инициирует соединение.The mobile device initiates the connection. Дополнительные сведения см http://support.apple.com/kb/TS1629 .For details, see http://support.apple.com/kb/TS1629 .

Предупреждение

Устройство Apple, использующее мобильный клиент Lync 2013, не требует push-уведомлений.An Apple device using the Lync 2013 Mobile client does not require push notifications.

Обратите внимание, что если пользователь размещен на устройстве для обеспечения связи в филиалах (SBA), необходимы следующие порты:Note that if a user is homed on a Survivable Branch Appliance (SBA) then the following ports are required:

  • Для Уквасипекстерналлистенингпорт требуется порт 5088UcwaSipExternalListeningPort requires port 5088

  • Для Уквасиппримарилистенингпорт требуется порт 5089UcwaSipPrimaryListeningPort requires port 5089

Дополнительные сведения о требованиях к портам и протоколам для автообнаружения можно найти в статье сводка по портам: автообнаружение в Lync Server 2013.For additional details and guidance on port and protocol requirements for Autodiscover, see Port summary - Autodiscover in Lync Server 2013.

Требования к СертификатамCertificate Requirements

Если вы поддерживаете автоматическое обнаружение для мобильных клиентов Lync, вам необходимо изменить списки альтернативных имен субъектов в сертификатах для поддержки безопасных подключений мобильных клиентов.If you support automatic discovery for Lync mobile clients, you need to modify the subject alternative name lists on certificates to support secure connections from the mobile clients. Необходимо запросить и назначить новые сертификаты, добавив записи альтернативного имени субъекта, описанные в этом разделе, для каждого сервера переднего плана и директора, на котором запускается служба автообнаружения.You need to request and assign new certificates, adding the subject alternative name entries described in this section, for each Front End Server and Director that runs the Autodiscover Service. Рекомендуется также изменить списки альтернативных имен субъектов в сертификатах для обратных прокси-серверов.The recommended approach is to also modify the subject alternative names lists on certificates for your reverse proxies. Вы должны добавить записи альтернативных имен субъектов для каждого домена SIP в организации.You need to add subject alternative name entries for every SIP domain in your organization.

Обычно повторная выдача сертификатов с использованием внутреннего центра сертификации — это простой процесс, но добавление нескольких альтернативных имен субъектов в общедоступные сертификаты, используемые обратным прокси-сервером может быть ресурсоемкой задачей.Reissuing certificates by using an internal certificate authority is typically a simple process, but adding multiple subject alternative name entries to public certificates used by the reverse proxy can be expensive. Если у вас несколько доменов SIP, что значительно усложняет добавление альтернативных имен субъектов, вы можете настроить обратный прокси-сервер для выполнения первоначального запроса службы автообнаружения по порту 80 и протоколу HTTP, вместо порта 443 и протокола HTTPS (что является конфигурацией по умолчанию).If you have many SIP domains, making the addition of subject alternative names very expensive, you can configure the reverse proxy to make the initial Autodiscover Service request over port 80 using HTTP, instead of port 443 using HTTPS (the default configuration). Затем запрос перенаправляется на порт 8080 в директоре или интерфейсном пуле.The request is then redirected to port 8080 on the Director or Front End pool. При публикации запроса службы автообнаружения в порту 80 вам не нужно изменять сертификаты для обратного прокси-сервера, так как запрос использует HTTP вместо HTTPS.When you publish the initial Autodiscover Service request on port 80, you do not need to change certificates for the reverse proxy, because the request uses HTTP rather than HTTPS. Этот подход поддерживается, но не рекомендуется.This approach is supported, but we do not recommend it.

Требования служб IISInternet Information Services (IIS) Requirements

Мы рекомендуем использовать службы IIS 7,5, IIS 8,0 или IIS 8,5 для мобильных устройств.We recommend that you use IIS 7.5, IIS 8.0, or IIS 8.5 for mobility. Установщик службы Mobility Service устанавливает флаги в ASP.NET для повышения производительности.The Mobility Service installer sets flags in ASP.NET to improve performance. Службы IIS 7,5 установлены по умолчанию в Windows Server 2008 R2, IIS 8,0 установлен в Windows Server 2012, а службы IIS 8,5 установлены в Windows Server 2012 R2.IIS 7.5 is installed by default on Windows Server 2008 R2, IIS 8.0 is installed on Windows Server 2012, and IIS 8.5 is installed on Windows Server 2012 R2. Установщик службы Mobility Service автоматически изменяет параметры ASP.NET.The Mobility Service installer automatically changes the ASP.NET settings.

Требования к подсистеме балансировки нагрузки оборудованияHardware Load Balancer Requirements

На оборудовании аппаратной подсистемы балансировки нагрузки, поддерживающего интерфейсный пул, виртуальные IP-адреса внешних веб-служб (VIP) для трафика веб-служб должны быть настроены для источника.On the hardware load balancer that is supporting the Front End pool, the external Web Services virtual IPs (VIPs) for Web Services traffic must be configured for source. Сходство источников позволяет убедиться, что несколько подключений от одного клиента отправляются на один сервер для поддержания состояния сеанса.Source affinity helps to ensure that multiple connections from a single client are sent to one server to maintain session state. Сведения о требованиях к сходству приведены в статье требования к балансировке нагрузки для Lync Server 2013.For details about affinity requirements, see Load balancing requirements for Lync Server 2013.

Если вы планируете поддерживать мобильные клиенты Lync только по внутренней сети Wi-Fi, следует настроить VIP-адреса внутренних веб-служб для обеспечения сходства источника, как это было описано для VIP-адресов внешних веб-служб.If you plan to support Lync mobile clients only over your internal Wi-Fi network, you should configure the internal Web Services VIPS for source as described for external Web Services VIPs. В этом случае необходимо использовать _ сходство исходного адреса (или TCP) для VIP внутренних веб-служб на аппаратной подсистеме балансировки нагрузки.In this situation, you should use source_addr (or TCP) affinity for the internal Web Services VIPs on the hardware load balancer. Дополнительные сведения см в разделе требования к балансировке нагрузки для Lync Server 2013.For details, see Load balancing requirements for Lync Server 2013.

Требования к обратному прокси-серверуReverse Proxy Requirements

Если вы поддерживаете автоматическое обнаружение для мобильных клиентов Lync, вам необходимо обновить текущее правило публикации следующим образом:If you support automatic discovery for Lync mobile clients, you need to update the current publishing rule as follows:

  • Если вы решили обновить списки альтернативных имен субъектов в сертификатах обратного прокси-сервера и использовать HTTPS для первоначального запроса службы автообнаружения, необходимо обновить правило веб-публикации для lyncdiscover. <sipdomain> .If you decide to update the subject alternative names lists on the reverse proxy certificates and use HTTPS for the initial Autodiscover Service request, you must update the web publishing rule for lyncdiscover.<sipdomain>. Как правило, этот параметр сочетается с правилом публикации для URL-адреса внешних веб-служб в интерфейсном пуле.Typically, this is combined with the publishing rule for the external Web Services URL on the Front End pool.

  • Если вы решили использовать HTTP для первоначального запроса службы автообнаружения, чтобы не нужно было обновлять список альтернативных имен субъектов в сертификатах обратного прокси-сервера, необходимо создать новое правило веб-публикации для порта HTTP/TCP 80, если он еще не существует.If you decide to use HTTP for the initial Autodiscover Service request so that you do not need to update the subject alternative names list on the reverse proxy certificates, you must create a new web publishing rule for port HTTP/TCP 80, if one does not already exist. Если правило для HTTP/TCP 80 уже существует, вы можете обновить это правило, добавив в него запись lyncdiscover.<sipdomain>If a rule for HTTP/TCP 80 does already exist, you can update that rule to include the lyncdiscover.<sipdomain> введен.entry.