Veröffentlichen von Office Web-Apps Server in Lync Server 2013 mithilfe eines Reverseproxyservers

  • Artikel

 

Letztes Änderungsdatum des Themas: 25.02.2013

Wenn Sie möchten, dass externe Benutzer (d. h. Benutzer, die sich von außerhalb der Firewall Ihres organization anmelden) Zugriff auf PowerPoint-Präsentationen von Office Web-Apps Server haben, müssen Sie Office Web-Apps Server und einen Reverseproxyserver wie Microsoft Forefront Threat Management Gateway verwenden. Dies bedeutet auch, dass Sie eine Websiteveröffentlichungsregel erstellen und konfigurieren müssen. Diese Regel trägt dazu bei, dass Benutzer eine Verbindung mit dem Server herstellen können. Wenn Sie externen Benutzern keinen Zugriff gewähren müssen, müssen Sie keine Websiteveröffentlichungsregel konfigurieren.

Führen Sie das folgende Verfahren aus, um eine Websiteveröffentlichungsregel in Forefront Threat Management Gateway zu konfigurieren:

  1. Klicken Sie auf Start, alle Programme, Microsoft Forefront TMG und dann auf Forefront TMG-Verwaltung.

  2. Klicken Sie in Forefront TMG mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Websiteveröffentlichungsregel.

  3. Geben Sie im Assistenten für neue Webveröffentlichungsregel auf der Seite Willkommen beim Assistenten für neue Webveröffentlichungsregel einen Namen für Ihre neue Regel in das Feld Name der Webveröffentlichungsregel ein (z. B. Office Web-Apps Serverregel), und klicken Sie dann auf Weiter.

  4. Wählen Sie auf der Seite Regelaktion angeben die Option Zulassen aus, und klicken Sie dann auf Weiter.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus, und klicken Sie dann auf Weiter.

  6. Wählen Sie auf der Seite Serververbindungssicherheit die Option SSL verwenden aus, um eine Verbindung mit dem veröffentlichten Webserver oder der serverfarm herzustellen, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Details zur internen Veröffentlichung den FQDN Ihres Office Web-Apps-Servers (z. B. officewebapps01.contoso.com) in das Feld Interner Websitename ein, und klicken Sie dann auf Weiter. Der im Feld Interner Websitename eingegebene Name muss im Feld Betreff oder im Feld Alternativer Antragstellername des Zertifikats angezeigt werden, das Sie Office Web-Apps Server zugewiesen haben.

  8. Geben Sie auf der Seite Details zur internen Veröffentlichung in das Feld Pfad (optional) ein/*, und klicken Sie dann auf Weiter. Mit der Syntax /* wird sichergestellt, dass alle Ordner und Unterordner für die Website veröffentlicht werden.

  9. Wählen Sie auf der Seite Details zu öffentlichem Namen in der Dropdownliste Anforderungen akzeptieren für die Option Dieser Domänenname (geben Sie unten ein) aus, und geben Sie dann den vollqualifizierten Domänennamen für Ihren Office Web-Apps Server in das Feld Öffentlicher Name ein. Dieser Name sollte der Name sein, der für den Zugriff auf Ihre Website verwendet wird. Wenn beispielsweise über die URL http://officewebapps01.contoso.com auf Ihre Website zugegriffen wird, sollten Sie officewebapps01.contoso.com in das Feld Öffentlicher Name eingeben.

  10. Klicken Sie auf Weiter.

  11. Klicken Sie auf der Seite Weblistener auswählen auf Neu.

  12. Geben Sie im Assistenten für neue Weblistenerdefinitionen einen Namen für den neuen Weblistener (z. B. SSL) in das Feld Weblistenername ein, und klicken Sie dann auf Weiter.

  13. Wählen Sie auf der Seite Clientverbindungssicherheit die Option SSL-gesicherte Verbindungen mit Clients erforderlich aus, und klicken Sie dann auf Weiter.

  14. Wählen Sie auf der Seite Weblistener-IP-Adressendie Option Extern aus, wählen Sie Intern aus, und klicken Sie dann auf Weiter.

  15. Wählen Sie auf der Seite Listener-SSL-Zertifikate die Option Einzelnes Zertifikat für diesen Weblistener verwenden aus, und klicken Sie dann auf Zertifikat auswählen.

  16. Wählen Sie im Dialogfeld Zertifikat auswählen das Zertifikat aus, das für diesen Weblistener verwendet werden soll, und klicken Sie dann auf Auswählen.

  17. Klicken Sie auf der Seite Listener-SSL-Zertifikate auf Weiter.

  18. Wählen Sie auf der Seite Authentifizierungseinstellungen in der Dropdownliste Auswählen, wie Clients Anmeldeinformationen für Forefront TMG bereitstellen aus, und klicken Sie dann auf Weiter.

  19. Klicken Sie auf der Seite Single Sign-On Einstellungen auf Weiter.

  20. Überprüfen Sie auf der Seite Assistenten zum Abschließen des neuen Weblisteners die Zusammenfassung der Konfigurationsoptionen, die Sie getroffen haben. Wenn Sie fertig sind, klicken Sie auf Fertig stellen.

  21. Klicken Sie auf der Seite Weblistener auswählen auf Weiter.

  22. Wählen Sie auf der Seite Authentifizierungsdelegierungdie Option Keine Delegierung, aber Client darf sich direkt in der Dropdownliste Wählen Sie die methode aus, die von Forefront TMG zur Authentifizierung beim veröffentlichten Webserver verwendet wird aus, und klicken Sie dann auf Weiter.

  23. Vergewissern Sie sich auf der Seite Benutzersätze , dass die entsprechenden Benutzersätze aufgeführt sind. Standardmäßig ist dies der Benutzersatz Alle Benutzer . Klicken Sie auf Hinzufügen , um weitere Benutzergruppen hinzuzufügen, die Sie möglicherweise definiert haben. Klicken Sie nach Abschluss des Vorgangs auf Weiter.

  24. Klicken Sie auf der Seite Assistenten für neue Webveröffentlichungsregel abschließen auf Fertig stellen.

Beachten Sie, dass das Klicken auf Fertig stellen nicht bedeutet, dass Sie den Vorgang abgeschlossen haben. Das heißt, dies gilt nicht automatisch und aktiviert die neue Regel. Stattdessen müssen Sie auf die Schaltfläche Übernehmen klicken, die auf der Forefront TMG-Benutzeroberfläche angezeigt wird. Wenn Sie auf Anwenden klicken, wird das Dialogfeld Konfigurationsänderungsbeschreibung angezeigt. Klicken Sie in diesem Dialogfeld auf Übernehmen , um die neue Veröffentlichungsregel zu aktivieren.

Nachdem Die neue Regel angewendet wurde, müssen Sie einige geringfügige Änderungen an der Regel vornehmen, um sicherzustellen, dass Benutzer die neuen PowerPoint-Präsentationsfunktionen verwenden können. Verwenden Sie dazu das folgende Verfahren:

  1. Klicken Sie in Forefront TMG mit der rechten Maustaste auf den Namen der neuen Veröffentlichungsregel, und klicken Sie dann auf Eigenschaften.

  2. Wählen Sie im Dialogfeld Eigenschaften auf der Registerkarte An die Option Den ursprünglichen Hostheader anstelle des tatsächlichen Hostheaders weiterleiten aus.

  3. Klicken Sie auf der Registerkarte Datenverkehr auf Filterung und dann auf HTTP konfigurieren.

  4. Deaktivieren Sie im Dialogfeld Http-Richtlinie für Regel konfigurieren das Kontrollkästchen Normalisierung überprüfen , und klicken Sie dann auf OK.

  5. Klicken Sie im Dialogfeld Eigenschaften auf OK.

  6. Klicken Sie in Forefront TMG auf Übernehmen , um die Änderungen zu aktivieren. Wenn das Dialogfeld Beschreibung der Konfiguration ändern angezeigt wird, klicken Sie auf Übernehmen.

Nach Abschluss der Installation können Sie Ihren Office Web-Apps Server mithilfe der Verfahren im Thema Überprüfen der Konfiguration von Office Web-Apps Server in Lync Server 2013 testen.