Thema wurde zuletzt geändert am: 2012-07-27
Richten Sie Ihr Netzwerk für Lync Online ein, indem Sie Ihre externe Firewall oder Ihren Proxyserver so konfigurieren, dass Lync-Datenverkehr zugelassen ist. Wenn Sie einen eigenen Domänennamen verwenden, fügen Sie Ihrem externen DNS-Server Lync CNAME- und SRV-Einträge hinzu. Falls Ihre Firewall externe SRV-Anfragen blockiert, fügen Sie auch Ihrem internen DNS-Server Lync CNAME- und SRV-Einträge hinzu.
So konfigurieren Sie Ihre Firewall oder Ihren Proxyserver für Lync Online-
Öffnen Sie folgende Ports in den externen Firewalls und den Reverseproxyservern Ihrer Organisation.
Port Protokoll Richtung Verwendung 443
STUN/TCP
Ausgehend
Audio-, Video- und Anwendungsfreigabesitzungen
443
PSOM/TLS
Ausgehend
Datenfreigabesitzungen
3478
STUN/UDP
Ausgehend
Audio- und Videositzungen
5223
TCP
Ausgehend
Lync Mobile-Pushbenachrichtigungen
20000–45000
UDP
Ausgehend
Lync-zu-Telefon (Jajah Voice)
50000-59999
RTP/UDP
Ausgehend
Audio- und Videositzungen
Hinweis: Einzelne Computer werden automatisch für Lync Online-Netzwerkdatenverkehr konfiguriert, wenn Lync installiert wird. -
Erstellen Sie folgende Regeln, die für alle Benutzer im Netzwerk Ihres Unternehmens gelten.
-
Lassen Sie ausgehende Verbindungen mit *.microsoftonline.com zu.
-
Lassen Sie ausgehende Verbindungen mit *.outlook.com zu.
-
Lassen Sie ausgehende Verbindungen mit *.lync.com zu.
-
Fügen Sie einen Firewalleintrag für den Microsoft Online Services-Anmeldeassistent msoidsvc.exe hinzu.
-
Legen Sie den HTTP/SSL-Timeoutwert auf 8 (acht) Stunden fest.
-
Lassen Sie ausgehende Verbindungen mit *.microsoftonline.com zu.
-
Wenn Sie einen eigenen Domänennamen mit Office 365 verwenden, fügen Sie Ihrem DNS-Server die folgenden CNAME- und SRV-Einträge hinzu:
Automatische Erkennung von Lync-Desktopclients
Typ Hostname Ziel TTL CNAME
sip.yourDomainName.com
sipdir.online.lync.com
1 Stunde
Automatische Erkennung von mobilen Lync-Clients
Typ Hostname Ziel TTL CNAME
lyncdiscover.yourDomainName.com
webdir.online.lync.com
1 Stunde
Automatische Lync-Desktoperkennung für anonyme (nicht authentifizierte) Benutzer
Typ Dienst Protokoll Port Gewicht Priorität TTL Name Ziel SRV
_sip
_tls
443
1
100
1 Stunde
yourDomainName.com
sipdir.online.lync.com
-
Wenn Ihr Unternehmen Domänenverbund oder die Verbindung mit öffentlichen Instant Messaging-Diensten unterstützt, fügen Sie außerdem die folgenden SRV-Einträge hinzu:
Automatische Lync-Erkennung für Partnerverbundverbindungen und Verbindungen mit öffentlichen Instant Messaging-Diensten
Typ Dienst Protokoll Port Gewicht Priorität TTL Name Ziel SRV
_sipfederationtls
_tcp
5061
1
100
1 Stunde
yourDomainName.com
sipfed.online.lync.com
-
Wenn die Internetproxys oder Firewalls Ihres Unternehmens so konfiguriert sind, dass externe SRV-Abfragen blockiert werden, fügen Sie Ihrem internen DNS-Server die folgenden CNAME- und SRV-Einträge hinzu:
Automatische Lync-Erkennung für Desktopclients und mobile Clients
Typ Hostname Ziel TTL CNAME
sip.yourDomainName.com
sipdir.online.lync.com
1 Stunde
CNAME
lyncdiscoverinternal.yourDomainName.com
webdir.online.lync.com
1 Stunde
Automatische Lync-Desktoperkennung für anonyme (nicht authentifizierte) Benutzer
Typ Dienst Protokoll Port Gewicht Priorität TTL Name Ziel SRV
_sip
_tls
443
1
100
1 Stunde
yourDomainName.com
sipdir.online.lync.com
