locked
Déploiement Serveur Edge Lync 2013 RRS feed

  • Question

  • Bonjour,

    Nous sommes en train de déployer Lync 2013, et souhaiterions ouvrir ce service vers Internet.

    Nous sommes en train de déployer le serveur Edge du coup, mais j'ai une question de la part de mon équipe Réseau/Sécurité.

    Le schéma d'architecture est relativement simple, et ne pose aucun problème, par contre j'aurais souhaité savoir s'il était possible de configurer les services Edge Access, Webconf & AV (qui ont chacun une IP spécifique sur d'autres ports que les ports TCP 443, par exemple 8443 ? (ce qui gène nos ingénieurs réseau & sécu)

    Si j'ai bien compris, le client Lync récupère la configuration au travers de la découverte automatique, un fichier XML qui contient les différentes données de connectivité (service Edge, les noms DNS correspondant, et les ports TCP à utiliser, donc ici 8443).

    Avec l'enregistrement DNS SRV suivant : _sip._tls.domainepublic.com 8443 pointant sur l'entrée DNS public access.domainepublic.com et le firewall en écoute pour l'IP de ce service Edge sur le port 8443, est ce que cela fonctionnerais ?

    Est-ce que cela poserait problème si j'effectuais un meeting avec un utilisateur externe à l'entreprise, qui n'aurais pas de client lourd, mais qui utiliserais uniquement le client Lync WebApp ?

    Y aurais t-il d'autres impacts dont je n'aurais pas conscience ?

    Merci de m'éclairer,

    Bien à vous,

    Jonathan

    jeudi 27 juin 2013 20:31

Réponses

  • Bonjour,

    La fédération fonctionne à merveille, car je n'ai en aucun cas changé le port 5061.

    Dans mon message d'origine je vous expliquais que seuls les ports 443 étaient modifiés en 8443.... pour les 3 services du serveur Edge (Access / Webconf / AV) !

    Merci pour vos réponses, mais j'avais également posté ce message sur les forums américains, et la réponse est tombée chez eux.

    Au revoir

    mardi 2 juillet 2013 08:19

Toutes les réponses

  • Bonjour Jonathan,

    En effet, je pense que vous avez bien compris le concept. Pour être franc, je n'ai jamais testé cette configuration, mais la meilleur façon de le savoir c'est de tester :)

    Dans le topology Builder, lorsque vous ajoutez le pool du serveur Edge, vous pouvez modifier le port d'écoute. C'est donc lors de cette étape que vous pouvez modifier la configuration.

    Il faut en effet ensuite configurer l'enregistrement SRV pour la connexion automatique. Concernant le client en mode web app, il est publié via un reverse proxy et non pas le serveur Edge. Il ne devrait donc pas y avoir d'impact par rapport à cette configuration. Le point d'entrée d'une conférence se fait toujours via la simple URL meet.contoso.com.

    N'hésitez pas à poser vos autres interrogations sur le forum, et également le résultat de cette configuration.

    Merci,

    Cordialement, 


    Alexis CONIA - Eliade - http://www.techandprog.fr

    samedi 29 juin 2013 14:13
  • Merci pour votre réponse Alexis

    Personne n'a d'autres avis sur le sujet ?

    Quid de la découverte automatique ?

    Quid de l'accès depuis des réseaux publics ou extérieur à l'entreprise qui doivent se connecter sur ces ports "exotiques" : 8443 ???

    J'aurais préféré une réponse plus précise :(

    Personne de chez Microsoft pour apporter une réponse ?

    Plutôt qu'un ca marche ou ca marche pas, j'aurais préféré argument vis à vis de l'équipe réseau / sécurité....

    lundi 1 juillet 2013 21:10
  • Bonjour,

    La fédération avec l'extérieur (entreprises externes et PIC) se base sur le port 5061. Celle ci ne fonctionnera donc pas si vous n'utilisez pas ce port.

    Les enregistrements pour l'autodiscover Lync doivent obligatoirement pointer vers le port 443 du reverse proxy. Le client Lync interroge l'enregistrement lyncdiscover.<domaine.com> en https

    Pour la connexion automatique depuis l'extérieur il va utiliser soit l'enregistrement ci dessus, soit l'enregistrement SRV (http://tsoorad.blogspot.fr/2012/10/lync-2013-client-login-using.html)

    Pour les services qui sont liés directement à l'entreprise (connexion depuis l'extérieur ...), vous avez la possibilité de modifier les ports dans le topology builder. La matrice des ports étant complexe je pense que vous allez rencontré des problèmes qui seront à l'origine de la modification.

    Votre équipe réseau ne souhaite pas ouvrir ces ports depuis l'extérieur ? 

    Cordialement


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 2 juillet 2013 08:02
  • Bonjour,

    La fédération fonctionne à merveille, car je n'ai en aucun cas changé le port 5061.

    Dans mon message d'origine je vous expliquais que seuls les ports 443 étaient modifiés en 8443.... pour les 3 services du serveur Edge (Access / Webconf / AV) !

    Merci pour vos réponses, mais j'avais également posté ce message sur les forums américains, et la réponse est tombée chez eux.

    Au revoir

    mardi 2 juillet 2013 08:19
  • Bonjour,

    Merci pour votre retour. N'hésitez pas à poster le lien vers le thread pour la solution.

    Cordialement,


    Alexis CONIA - Eliade - http://www.techandprog.fr

    mardi 2 juillet 2013 13:00