Les enjeux du processus de connexion d’un client Lync lorsque que l’on utilise l’autodécouverte.
Découverte du serveur Lync
• trouver son point de connexion
• savoir dans quel scénario il se trouve (Interne /externe)
Pour cela pas de mystère … un bon vieux DNS va faire l’affaire.
Le client Lync découvre son serveur Lync 2010 ou plutôt son pool frontal en effectuant plusieurs requêtes DNS les unes à la suite des autres décrites ci-dessous. En fait, il recherche les enregistrements SRV dans l’ordre suivant.
1. sipinternaltls._tcp.<sip domain>.com (5061)
2. _sipinternal._tcp.<sip domain>.com (5060)
3. _sip._tls.<sip domain>.com (443)
4. _sip._tcp.<sip domain>.com (5060)
S’il échoue le client se met alors à rechercher les enregistrements suivants :
5. sipinternal.<sip domain>.com (5061 and 443)
6. sip.<sip domain>.com (5061 and 443)
7. sipexternal.<sip domain>.com (5061 and 443)
Le nom du domaine, à savoir dans notre exemple « domain.com » est le nom de domaine SIP que votre utilisateur va saisir pour se connecter. Si vous posséder plusieurs domaines Sip , vous l’avez compris il faudra décliner ces enregistrements pour chacun d’entre eux.
Les ports 5061 (port utilisés en interne) et 443 (port utilisé pour l’extérieur) sont par ailleurs essayés à chaque fois.
Dès qu’un enregistrement est trouvé, le client Lync stoppe toute recherche, et commence son processus de connexion. Autrement dit, les autres enregistrements éventuellement existants ne seront pas pris en compte. Ce qui veut dire aussi que si une erreur de configuration est présente dans le premier enregistrement, une erreur de connexion peut survenir. D’où l’importance de l’ordre de découverte. Vous pouvez facilement observer ce comportement en activant les journaux du client.
Une fois activée cette option, redémarrez votre client Lync et ouvrez le fichier Communicator-uccapi-0.uccapilog qui se situe dans le répertoire Tracing de votre profil utilisateur.
Une fois que vous avez parcouru la première partie du journal consacrée à la détection des périphériques attachés à votre environnement, vous trouverez les actions de votre client cherchant un point de connexion.
Dans l’exemple ci-dessous le client Lync a trouvé l’enregistrement SIP et va alors chercher à se connecter
• SIP_MSG_PROCESSOR::OnDnsResolutionComplete[070AF928] Entered host sip.unifiedit.com
• INFO :: SockMgr: Create New connection:DestName:(sip.unifiedit.com)DestPort:(443)Transport:(2)httpTunnel:(0)TLS RemotePrincipalName:(sip.unifiedit.com)
• TRACE :: DestAddr :10.1.1.2:443
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
