Requisitos do serviço de descoberta automática

 

Tópico modificado em: 2011-11-23

O serviço de Descoberta Automática do Microsoft Lync Server 2010 é executado em servidores Diretor e pool de Front-Ends e, quando publicado em DNS, pode ser usado por dispositivos móveis que executem o Microsoft Lync 2010 para localizar serviços de mobilidade. Antes que os dispositivos móveis que executam o Lync 2010 possam ter vantagem sobre a descoberta automática, é preciso modificar o certificado das listas de nome alternativo de entidade em todo Servidor Diretor e Front-Ends que execute o serviço de Descoberta Automática. Além disso, pode ser necessário modificar as listas de nomes alternativos de entidade nos certificados usados pelas regras de publicação de serviços de Web externa em proxies reversos.

Para detalhes sobre as entradas de nomes alternativos de entidade exigidas pelos Servidores Diretores e Front-Ends e pelos proxies reversos, consulte Requisitos técnicos para mobilidade no Planejamento de Mobilidade.

A decisão sobre usar listas de nomes alternativos de entidade em proxies reversos é fundamentada na porta em que o serviço de Descoberta Automática foi publicado, a saber, na porta 80 ou na porta 443:

• Publicado na porta 80   Não são necessárias alterações de certificado se a consulta inicial ao serviço de Descoberta Automática ocorrer na porta 80. Isso é porque os dispositivos que executam o Lync acessarão o proxy reverso na porta 80 externamente e depois serão redirecionados a um Servidor Diretor ou Front-Ends na porta 8080 internamente. Para obter detalhes, consulte a seção “Processo inicial de descoberta automática usando a porta 80” mais adiante, neste tópico.

• Publicado na porta 443   A lista de nomes alternativos de entidade em certificados usados pela regra de serviços de publicação da Web externa deve conter uma entrada lyncdiscover para cada domínio SIP dentro da organização.

A reemissão de certificados usando uma autoridade de certificado interna geralmente é um processo simples, mas para os certificados públicos usados na regra de publicação do serviço da Web, adicionar várias entradas de nomes alternativos de entidade pode se tornar caro. Para contornar esse problema, damos suporte à conexão inicial da descoberta automática na porta 80, que é redirecionada, então, à porta 8080 no pool de Diretores ou de Front-Ends.

Por exemplo, presuma que um cliente móvel que execute o Lync esteja configurado para entrar no Lync usando o recurso de descoberta automática usando HTTP para a solicitação inicial.

Processo inicial de descoberta automática usando a porta 80

1. O dispositivo móvel que executa o Lync busca pelo lyncdiscover.contoso.com usando o DNS, em que um registro A existe.

2. O DNS externo devolve o endereço IP do lsweb-ext.contoso.com (131.107.155.40) para o cliente.

3. O dispositivo móvel que executa o Lync envia a solicitação http://lyncdiscover.contoso.com?sipuri=lyncUser1@contoso.com ao 131.107.155.40.

4. A regra de publicação da Web ligará a solicitação da porta 80 externamente até a porta 8080 internamente, o que irá, então, roteá-la para um pool de Diretores ou de Front-Ends.

   Uma vez que a solicitação é em HTTP e não HTTPS, não são necessárias modificações para o certificado na regra de publicação de serviço da Web externa para suportar o serviço de descoberta automática.

5. O serviço de Descoberta Automática retorna os URLs do serviço de Web externa (em formato HTTPS).

6. O dispositivo móvel que executa o Lync, pode se reconectar ao proxy reverso na porta 443 e se redirecionado pela 4443 para o serviço móvel executando o pool base do usuário.

   Uma vez que a consulta do HTTPS é sobre o URL dos serviços de Web externa versus o URL do serviço de descoberta automática, ela é bem-sucedida, pois o certificado já deve conter entradas de nomes alternativos de entidade para os FQDNs de serviços de Web externa.

   Neste cenário, não há alterações necessárias para dar suporte à mobilidade.

   Observação:

   Se o servidor da Web de destino tiver um certificado que não possui um valor correspondente ao lyncdiscover.contoso.com tanto como valor de nome de entidade ou de lista de nome alternativo de entidade: a.   O servidor Web responde com uma “Saudação de Servidor” e nenhum certificado. b.   O dispositivo móvel que executa o Lync encerra a sessão imediatamente. Se o servidor Web de destino possuir um certificado que inlcui o lyncdiscover.contoso.com tanto como um valor de lista de nome de entidade ou de nome alternativo de entidade: a.   O servidor Web responde com uma “Saudação de Servidor” e um certificado. b.    O dispositivo móvel que executa o Lync valida o certificado e completa o aperto de mãos.

Para dar suporte a uma conexão inicial ao serviço de descoberta automática usando a porta 80 no seu servidor de proxy reverso, você pode criar uma regra de publicação de http semelhante a este exemplo para uma regra de publicação de proxy reverso do Threat Management Gateway:

1. Crie uma nova regra de publicação da Web (por exemplo, Descoberta Automática do Lync Server (HTTP)).

2. Em Nome Público, insira lyncdiscover.contoso.com.

3. Na guia Ponte, selecione apenas a opção das solicitações de ponte da Porta 80 à Porta 8080.

4. Na guia Autenticação, selecione Sem autenticação e Cliente não pode autenticar diretamente.

5. Confirme as alterações e mova a regra para o topo da listra de regras do Lync (primeira na ordem de processamento).