Настройка обратного прокси-сервера для мобильной работы в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2014-03-20

Если вы хотите использовать автоматическое обнаружение для клиентов мобильных устройств, необходимо изменить существующее или создать новое правило веб-публикации для обратного прокси-сервера независимо от того, обновляете ли вы списки альтернативных имен субъектов на сертификатах обратного прокси-сервера.

Если вы решили использовать HTTPS для первоначальных запросов службы автообнаружения Lync Server 2013 и обновить списки альтернативных имен субъектов в сертификатах обратного прокси-сервера, необходимо назначить обновленный общедоступный сертификат прослушивателю SSL на обратном прокси-сервере. Дополнительные сведения о необходимых записях альтернативного имени субъекта см. в разделе технических требований к мобильности в Lync Server 2013. Затем необходимо изменить существующий прослушиватель для внешних веб-служб или создать новое правило веб-публикации для URL-адреса внешней службы автообнаружения. Если у вас еще нет правила веб-публикации для URL-адреса внешних веб-служб Lync Server 2013 для пула переднего плана, необходимо также опубликовать правило для этого.

Примечание.

Правило публикации обратного прокси-сервера и прослушиватель могут обслужить как внешние веб-службы, так и службу автообнаружения, если сертификат, назначенный прослушивателю, содержит необходимое имя субъекта и альтернативные имена субъектов для обоих. Дополнительные сведения о настройке веб-прослушивателя и правила публикации по умолчанию см. в разделе "Настройка обратных прокси-серверов для Lync Server 2013 ".

Если вы решили использовать HTTP для первоначальных запросов службы автообнаружения, чтобы не обновлять альтернативные имена субъектов для обратного прокси-сервера, необходимо создать или изменить правило веб-публикации для порта 80.

Процедуры, описанные в этом разделе, описывают создание или изменение правил веб-публикации в Microsoft Forefront Threat Management Gateway 2010 для автоматического обнаружения.

Примечание.

В этих процедурах предполагается, что установлен стандартный выпуск Forefront Threat Management Gateway (TMG) 2010. Если вы используете другой обратный прокси-сервер, процедуры аналогичны, но их необходимо сопоставить с документацией по стороннему продукту.

Создание правила веб-публикации для внешнего URL-адреса автообнаружения

  1. Нажмите кнопку "Пуск", наведите указатель мыши на программы, наведите указатель мыши на Microsoft Forefront TMG и выберите пункт Forefront TMG Management.

  2. В левой области разверните имя сервера, щелкните правой кнопкой мыши политику брандмауэра , наведите указатель мыши на пункт " Создать" и выберите "Правило публикации веб-сайта".

  3. На странице "Добро пожаловать в новое правило веб-публикации" введите отображаемое имя нового правила публикации (например, LyncDiscoveryURL).

  4. На странице "Выбор действия правила " выберите " Разрешить".

  5. На странице "Тип публикации " выберите "Опубликовать один веб-сайт или подсистему балансировки нагрузки".

  6. На странице "Безопасность подключения к серверу" выберите "Использовать SSL для подключения к опубликованной веб-серверу или ферме серверов".

  7. На странице "Сведения о внутренней публикации" введите полное доменное имя (FQDN) пула директоров (например, lyncdir01.contoso.local). Если вы создаете правило для URL-адреса внешних веб-служб в пуле переднего плана, введите виртуальный IP-адрес аппаратного Load Balancer (HLB) перед пулом переднего плана.

  8. На странице "Сведения о внутренней публикации" в поле Path (необязательно)/* введите путь к папке для публикации, а затем выберите "Переслать исходный заголовок узла".

  9. На странице сведений об общедоступном имени сделайте следующее:

    • В разделе "Принять запросы" выберитеэто доменное имя.

    • В поле "Общедоступное имя" введите lyncdiscover.< sipdomain> (URL-адрес внешней службы автообнаружения). При создании правила для URL-адреса внешних веб-служб в пуле переднего плана введите полное доменное имя внешних веб-служб в пуле переднего плана (например, lyncwebextpool01.contoso.com).

    • В поле Path введите ./*

  10. На странице "Выбор веб-прослушивателя" в веб-прослушивателе выберите существующий прослушиватель SSL с обновленным общедоступным сертификатом.

  11. На странице делегирования проверки подлинности выберите " Нет делегирования", но клиент может выполнить проверку подлинности напрямую.

  12. На странице "Набор пользователей " выберите " Все пользователи".

  13. На странице "Завершение работы мастера создания правил веб-публикации" проверьте правильность параметров правил веб-публикации и нажмите кнопку "Готово".

  14. В списке правил веб-публикации Forefront TMG дважды щелкните новое правило, которое вы только что добавили, чтобы открыть свойства.

  15. На вкладке " К" сделайте следующее:

    • Выберите "Переслать исходный заголовок узла" вместо фактического.

    • Запросы на выборки поступают с компьютера Forefront TMG.

  16. На вкладке "Мост " настройте следующие параметры:

    • Выберите веб-сервер.

    • Выберите "Перенаправление запросов на порт HTTP" и введите 8080 для номера порта.

    • Выберите запросы перенаправления на порт SSL и введите 4443 для номера порта.

  17. Нажмите кнопку ОК.

  18. Нажмите кнопку " Применить" в области сведений, чтобы сохранить изменения и обновить конфигурацию.

  19. Щелкните "Правило тестирования", чтобы убедиться, что новое правило настроено правильно.

Изменение существующего правила веб-публикации для добавления внешнего SAN и URL-адреса автообнаружения

  1. Нажмите кнопку "Пуск", наведите указатель мыши на программы, наведите указатель мыши на Microsoft Forefront TMG и выберите пункт Forefront TMG Management.

    Важно

    Вы повторите изменение для каждого правила публикации и прослушивателя, которые у вас есть. Как правило, это будет одно правило и прослушиватель для пулов переднего плана и одно для необязательных директоров или пулов директоров, если они развернуты.

  2. В левой области разверните имя сервера, щелкните правой кнопкой мыши политику брандмауэра и выберите соответствующее правило. На вкладке "Задачи " нажмите кнопку "Изменить выбранное правило".

  3. На вкладке "Общедоступноеимя" в этом правиле выберите " Запросы" для следующих веб-сайтов.

  4. Нажмите кнопку "Добавить", введите имя нового сайта автообнаружения (например, "lyncdiscover.contoso.com"), а затем нажмите кнопку "ОК ".

  5. На вкладке "Прослушиватель " щелкните "Выбрать сертификат" и назначьте новый сертификат с добавленными записями SAN автообнаружения. Закройте свойства прослушивателя и веб-публикации.

  6. Нажмите кнопку " Применить" в области сведений, чтобы сохранить изменения и обновить конфигурацию.

  7. Щелкните "Правило тестирования", чтобы убедиться, что новое правило настроено правильно.

Создание правила веб-публикации для порта 80

  1. Нажмите кнопку "Пуск", наведите указатель мыши на программы, наведите указатель мыши на Microsoft Forefront TMG и выберите пункт Forefront TMG Management.

  2. В левой области разверните имя сервера, щелкните правой кнопкой мыши политику брандмауэра , наведите указатель мыши на пункт " Создать" и выберите "Правило публикации веб-сайта".

  3. На странице "Добро пожаловать в новое правило веб-публикации" введите отображаемое имя нового правила публикации (например, автообнаружение Lync (HTTP)).

  4. На странице "Выбор действия правила " выберите " Разрешить".

  5. На странице "Тип публикации " выберите "Опубликовать один веб-сайт или подсистему балансировки нагрузки".

  6. На странице "Безопасность подключения к серверу" выберите "Использовать неза защищенные подключения для подключения к опубликованному веб-серверу или ферме серверов".

  7. На странице "Сведения о внутренней публикации" в поле "Имя внутреннего сайта" введите виртуальный IP-адрес аппаратного Load Balancer (HLB) перед пулом переднего плана.

  8. На странице "Сведения о внутренней публикации" в поле Path (необязательно)/* введите путь к папке для публикации, а затем выберите "Переслать исходный заголовок узла" вместо указанного в поле "Имя внутреннего сайта".

  9. На странице сведений об общедоступном имени сделайте следующее:

    • В разделе "Принять запросы" выберитеэто доменное имя.

    • В поле "Общедоступное имя" введите lyncdiscover.< sipdomain> (URL-адрес внешней службы автообнаружения).

    • В поле Path введите ./*

  10. На странице "Выбор веб-прослушивателя" в веб-прослушивателе выберите веб-прослушиватель или используйте мастер определения нового веб-прослушивателя, чтобы создать новый.

  11. На странице делегирования проверки подлинности выберите " Нет делегирования", и клиент не сможет выполнить проверку подлинности напрямую.

  12. На странице "Набор пользователей " выберите " Все пользователи".

  13. На странице "Завершение работы мастера создания правил веб-публикации" проверьте правильность параметров правил веб-публикации и нажмите кнопку "Готово".

  14. В списке правил веб-публикации Forefront TMG дважды щелкните новое правило, которое вы только что добавили, чтобы открыть свойства.

  15. На вкладке "Мост " настройте следующие параметры:

    • Выберите веб-сервер.

    • Выберите "Перенаправление запросов на порт HTTP" и введите 8080 для номера порта.

    • Убедитесь , что запросы перенаправления на SSL-порт не выбраны.

  16. Нажмите кнопку ОК.

  17. Нажмите кнопку " Применить" в области сведений, чтобы сохранить изменения и обновить конфигурацию.

  18. Щелкните "Правило тестирования", чтобы убедиться, что новое правило настроено правильно.

  19. Убедитесь, что URL-адрес внешней службы автообнаружения не определен ни в каких других правилах веб-публикации.