Einrichten von Reverseproxyservern

Letztes Änderungsdatum des Themas: 2012-07-22

Für Microsoft Lync Server 2010-Edgeserverbereitstellungen ist ein HTTP-Reverseproxy im Umkreisnetzwerk erforderlich, damit externe Clients auf die Lync Server 2010-Webdienste (in Office Communications Server als Webkomponenten bezeichnet) auf dem Director und im Homepool des Benutzers zugreifen können. Beispielsweise ist für die folgenden Funktionen ein externer Zugriff über einen Reverseproxy erforderlich:

• Herunterladen von Besprechungsinhalten durch externe Benutzer

• Erweitern von Verteilergruppen durch externe Benutzer

• Herunterladen von Dateien aus dem Adressbuchdienst durch Remotebenutzer

• Zugriff auf den Microsoft Lync Web App-Client

• Zugriff auf die Webseite mit Einstellungen für Einwahlkonferenzen

• Zugriff auf den Standortinformationsdienst

• Herstellen einer Verbindung mit dem Geräteaktualisierungswebdienst und Abrufen von Updates durch externe Geräte

• Ermöglichen der automatischen Ermittlung von Mobilitäts-URLs aus dem Internet durch mobile Anwendungen

Es wird empfohlen, den HTTP-Reverseproxy zum Veröffentlichen aller Webdienste in sämtlichen Pools zu konfigurieren. Durch das Veröffentlichen von "https:// ExternalFQDN/*" werden alle virtuellen IIS-Verzeichnisse für einen Pool veröffentlicht. Sie benötigen eine Veröffentlichungsregel für jeden Standard Edition-Server, Front-End-Pool oder Director oder Director-Pool in Ihrer Organisation.

Darüber hinaus müssen Sie die einfachen URLs veröffentlichen. Wenn die Organisation über einen Director oder einen Director-Pool verfügt, fängt der HTTP-Reverseproxy HTTP/HTTPS-Anforderungen an die einfachen URLs ab und leitet sie an das virtuelle Verzeichnis der externen Webdienste auf dem Director oder dem Director-Pool weiter. Wenn Sie keinen Director bereitgestellt haben, müssen Sie einen Pool zur Verarbeitung von Anforderungen für einfache URLs festlegen. (Wenn es sich hierbei nicht um den Homepool des Benutzers handelt, wird eine Weiterleitung an die Webdienste im Homepool des Benutzers durchgeführt.) Die einfachen URLs können durch eine dedizierte Webveröffentlichungsregel verarbeitet werden, oder Sie können sie zu den öffentlichen Namen der Webveröffentlichungsregel für den Director hinzufügen.

Wenn Sie mobile Anwendungen bereitstellen und planen, die automatische Ermittlung zu verwenden, müssen Sie auch die externe AutoErmittlungsdienst-URL veröffentlichen.

Sie können Microsoft Forefront Threat Management Gateway 2010 oder Microsoft Internet Security and Acceleration Server (ISA) 2006 SP1 als Reverseproxy verwenden. Die ausführliche Schrittanleitung in diesem Abschnitt beschreibt, wie Sie Forefront Threat Management Gateway (TMG) 2010 konfigurieren, und die Schritte zum Konfigurieren von ISA Server 2006 sind fast identisch. Wenn Sie einen anderen Reverseproxy verwenden, finden Sie weitere Informationen in der Dokumentation zu diesem Produkt.

Wenn in einer Farm mindestens zwei Reverseproxys konfiguriert sind, konfigurieren Sie die Dauerhaftigkeit für Quelladressen für Lync Server. Mobilitätsdienste verwenden Dauerhaftigkeit von Cookies. Die Dauerhaftigkeit von Cookies am Lastenausgleichsmodul für Directorpools oder Front-End-Pool konfiguriert, und muss nicht unter dem Lastenausgleichsmodul konfiguriert werden, das Sie für eine Farm von Reverseproxys verwenden.

Sie können die Informationen in diesem Abschnitt zum Einrichten eines TMG 2010-Reverseproxys verwenden. Führen Sie hierzu die Verfahren in diesem Abschnitt aus.

• Konfigurieren von Webfarm-FQDNs

• Konfigurieren von Netzwerkadaptern

• Anfordern und Konfigurieren eines Zertifikats für den HTTP-Reverseproxy

• Konfigurieren von Webveröffentlichungsregeln für einen einzelnen internen Pool

• Überprüfen oder Konfigurieren der Authentifizierung und Zertifizierung für virtuelle IIS-Verzeichnisse

• Erstellen von DNS-Einträgen für Reverseproxyserver

• Überprüfen des Zugriffs über den Reverseproxy