Requisitos del servicio Detección automática
Última modificación del tema: 2011-11-23
El servicio Detección automática de Microsoft Lync Server 2010 se ejecuta en los servidores director y grupo de servidores front-end, y cuando se publica en DNS, los dispositivos móviles que ejecutan Microsoft Lync 2010 pueden usarlo para localizar servicios de movilidad. Antes de que los dispositivos móviles que ejecutan Lync 2010 puedan aprovechar la detección automática, hay que modificar las listas de nombres alternativos de sujeto de certificados en cualquier servidor director o front-end que ejecute el servicio Detección automática. Además, es posible que haya que modificar las listas de nombres alternativos de sujeto en certificados usados para las reglas de publicación de servicios web en proxies inversos.
Para obtener más información acerca de las entradas de nombres alternativos de sujeto que son necesarios para directores, servidores front-end y proxies inversos, consulte Requisitos técnicos para la movilidad en Planeación de movilidad.
La decisión de usar listas de nombres alternativos de sujeto en proxies inversos se basa en si se publica el servicio Detección automática en el puerto 80 o en el puerto 443:
Publicado en el puerto 80 No son necesarios cambios de certificado si la consulta inicial al servicio Detección automática se produce en el puerto 80. Esto se debe a que los dispositivos móviles que ejecutan Lync tendrán acceso al proxy inverso en el puerto 80 de forma externa y, a continuación, se redirigirán a un servidor director o front-end en el puerto 8080 de forma interna. Para obtener más información, vea la sección “Proceso de detección automática inicial usando el puerto 80” más adelante en este tema.
Publicado en el puerto 443 La lista de nombres alternativos de sujeto en certificados usada por la regla de publicación de servicios web externos debe contener una entrada lyncdiscover. para cada dominio SIP de su organización.
La reemisión de certificados usando una entidad de certificación interna suele ser un proceso sencillo, pero para certificados públicos usados en la regla de publicación de servicios web, puede resultar caro agregar varias entradas de nombres alternativos de sujeto. Para solucionar este problema, es posible la conexión de detección automática inicial a través del puerto 80, que a continuación se redirige al puerto 8080 en el grupo de servidores de director o front-end.
Por ejemplo, supongamos que un cliente móvil ejecuta Lync está configurado para iniciar sesión en Lync mediante la característica de detección automática usando HTTP para la solicitud inicial.
Proceso de detección automática inicial usando el puerto 80
El dispositivo móvil que ejecuta Lync busca lyncdiscover.contoso.com usando DNS, donde hay un registro A.
El DNS externo devuelve la dirección IP para lsweb-ext.contoso.com (131.107.155.40) al cliente.
El dispositivo móvil que ejecuta Lync envía la solicitud http://lyncdiscover.contoso.com?sipuri=lyncUser1@contoso.com a 131.107.155.40.
La regla de publicación de web conectará la solicitud del puerto 80 de forma externa al puerto 8080 de forma interna, que la enrutará al grupo de servidores de director o front-end.
Puesto que la solicitud es HTTP y no HTTPS, no es necesaria ninguna modificación en el certificado de la regla de publicación de servicios web para admitir el servicio Detección automática.
El servicio Detección automática devuelve las direcciones URL del servicio web externo (en formato HTTPS).
El dispositivo móvil que ejecuta Lync puede volverse a conectar al proxy inverso en el puerto 443 y redirigirse a través del puerto 4443 al servicio de movilidad que se ejecuta en el grupo de servidores principales del usuario.
Puesto que la consulta HTTPS es a la dirección URL de servicios web externos frente a la dirección URL del servicio Detección automática, se realiza correctamente porque el certificado ya debería contener entradas de nombres alternativos de sujeto para los FQDN de servicios web externos.
En este escenario, no hay cambios de certificado necesarios para admitir la movilidad.
Nota
Si el servidor web de destino tiene un certificado que no tiene un valor coincidente para lyncdiscover.contoso.com valor de lista de nombres de sujeto o de nombres alternativos de sujeto:
a. el servidor web responde con un saludo de servidor y sin certificado.
b. el dispositivo móvil que ejecuta Lync termina inmediatamente la sesión.
Si el servidor web de destino tiene un certificado que incluye lyncdiscover.contoso.com como valor de lista de nombres de sujeto o de nombres alternativos de sujeto:
a. el servidor web responde con un saludo de servidor y un certificado.
b. el dispositivo móvil que ejecuta Lync valida el certificado y completa el protocolo de enlace.
Para admitir una conexión inicial al servicio Detección automática usando el puerto 80 en su servidor proxy inverso, puede crear una regla de publicación http similar a este ejemplo para una regla de publicación de web de proxy inverso de Threat Management Gateway:
Crear una nueva regla de publicación de web (por ejemplo, Detección automática de Lync Server (HTTP)).
En Nombre público, escriba lyncdiscover.contoso.com.
En la ficha Protocolo de puente, seleccione solo la opción para conectar solicitudes del puerto 80 al puerto 8080.
En la ficha Autenticación, seleccione Sin autenticación y El cliente no se puede autenticar directamente.
Confirme los cambios y mueva la regla al principio de la lista de reglas de Lync (primera en orden de procesamiento).