端口摘要 - Lync Server 2013 中的自动发现
上次修改的主题: 2013-03-05
Lync Server 2013 自动发现服务在 Director 和前端池服务器上运行,当使用 lyncdiscover.<domain> 和 lyncdiscoverinternal.<domain> 主机记录在 DNS 中发布时,客户端可以使用它来查找 Lync Server 功能。 若要使运行 Lync Mobile 的移动设备使用自动发现,可能需要先修改运行自动发现服务的任何 Director 和 Front End Server 上的证书使用者替代名称列表。 此外,可能需要修改用于反向代理的外部 Web 服务发布规则的证书上的使用者替代名称列表。
决定是否在反向代理上使用使用者可选名称列表取决于是在端口 80 上还是在端口 443 上发布自动发现服务:
在端口 80 上发布 对于移动设备,如果对自动发现服务的初始查询通过端口 80 进行,则无需更改证书。 这是因为运行 Lync 的移动设备将在外部访问端口 80 上的反向代理,然后在内部重定向到端口 8080 上的 Director 或前端服务器。
在端口 443 上发布 外部 Web 服务发布规则使用的证书上的使用者替代名称列表必须包含
lyncdiscover.<sipdomain>组织内每个 SIP 域的条目。重要
对于从部署移动性的 Lync Server 2010 进行的新安装或升级,可以使用端口 80 自动发现出行服务,或者使用适当的使用者名称和使用者替代名称重新颁发证书。 查看 Director 和前端服务器上的证书,确认所选路径。
反向代理服务器的防火墙详细信息:外部接口
| 协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 注释 |
|---|---|---|---|
HTTP/TCP/80 |
任意 |
反向代理侦听器 |
如果用户输入 http:// publishedSiteFQDN>, (可选) <重定向到 HTTPS。 如果在组织不想修改外部 Web 服务发布规则证书的情况下,将 Office Web 应用用于会议和运行 Lync 的移动设备的自动发现服务,则还需要此服务。 |
HTTPS/TCP/443 |
任意 |
反向代理侦听器 |
通讯簿下载、通讯簿 Web 查询服务、自动发现、客户端更新、会议内容、设备更新、组扩展、用于会议的 Office Web 应用、电话拨入式会议和会议。 |
反向代理服务器的防火墙详细信息:内部接口
| 协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 注释 |
|---|---|---|---|
HTTP/TCP/8080 |
内部反向代理接口 |
前端服务器、前端池、Director、Director 池、Office Web 应用会议 |
如果在组织不想修改外部 Web 服务发布规则证书的情况下,对运行 Lync 的移动设备使用自动发现服务是必需的。 发送到反向代理外部接口上的端口 80 的流量会从反向代理内部接口重定向到端口 8080 上的池,以便池 Web 服务可以将其与内部 Web 流量区分开来。 |
HTTPS/TCP/4443 |
内部反向代理接口 |
前端服务器、前端池、Director、Director 池、Office Web 应用会议 |
反向代理外部接口上发送到端口 443 的流量从反向代理内部接口重定向到端口 4443 上的池,以便池 Web 服务可以将其与内部 Web 流量区分开来。 |