Einrichten von Reverseproxyservern für Lync Server 2013

Thema Letzte Änderung: 08.05.2014

Für Microsoft Lync Server 2013-Edgeserverbereitstellungen ist ein HTTPS-Reverseproxy im Umkreisnetzwerk erforderlich, damit externe Clients auf die Lync Server 2013-Webdienste (in Office Communications Server als Webkomponenten bezeichnet) im Director und im Heimpool des Benutzers zugreifen können. Zu den Features, die externen Zugriff über einen Reverseproxy erfordern, gehören die folgenden:

• Externe Benutzer können Besprechungsinhalte für Ihre Besprechungen herunterladen.

• Externe Benutzer können Verteilergruppen erweitern.

• Ermöglicht Remotebenutzern das Herunterladen von Dateien aus dem Adressbuchdienst.

• Zugreifen auf den Lync Web App-Client.

• Zugreifen auf die Webseite mit den Einstellungen für Einwahlkonferenzen.

• Aktivieren externer Geräte zum Herstellen einer Verbindung mit dem Geräteupdate-Webdienst und Abrufen von Updates.

• Aktivieren mobiler Anwendungen zum automatischen Ermitteln und Verwenden der Mobilitäts-URLs (Mcx) aus dem Internet.

• Aktivieren des Lync 2013-Clients, der Lync Windows Store-App und des Lync 2013 Mobile-Clients zum Suchen der Lync Discover-URLs (AutoErmittlung) und Verwenden der Unified Communications Web API (UCWA).

Es wird empfohlen, den HTTP-Reverseproxy so zu konfigurieren, dass alle Webdienste in allen Pools veröffentlicht werden. Beim Veröffentlichen https:// ExternalFQDN/* werden alle virtuellen IIS-Verzeichnisse für einen Pool veröffentlicht. Sie benötigen eine Veröffentlichungsregel für jeden Standard Edition-Server, Front-End-Pool oder Director- oder Director-Pool in Ihrer Organisation.

Darüber hinaus müssen Sie die einfachen URLs veröffentlichen. Wenn die Organisation über einen Director- oder Directorpool verfügt, lauscht der HTTP-Reverseproxy auf HTTP/HTTPS-Anforderungen an die einfachen URLs und leitet sie an das virtuelle Verzeichnis der externen Webdienste im Director- oder Directorpool weiter. Wenn Sie keinen Director bereitgestellt haben, müssen Sie einen Pool für die Verarbeitung von Anforderungen an die einfachen URLs festlegen. (Wenn dies nicht der Private Pool des Benutzers ist, wird er weiter an die Webdienste im Heimpool des Benutzers umgeleitet).) Die einfachen URLs können von einer dedizierten Webveröffentlichungsregel verarbeitet werden, oder Sie können sie den öffentlichen Namen der Webveröffentlichungsregel für den Director hinzufügen. Sie müssen auch die url des externen AutoErmittlungsdiensts veröffentlichen.

Sie können Microsoft Forefront Threat Management Gateway 2010, Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 oder Internet Information Server 7.0, 7.5 oder 8.0 mit Application Request Routing (IIS ARR) als Reverseproxy verwenden. In den detaillierten Schritten in diesem Abschnitt wird beschrieben, wie Forefront Threat Management Gateway 2010 konfiguriert wird, und die Schritte zum Konfigurieren von ISA Server 2006 sind nahezu identisch. Anleitungen werden auch für IIS ARR bereitgestellt. Wenn Sie einen anderen Reverseproxy verwenden, lesen Sie die Dokumentation zu diesem Produkt, und ordnen Sie die hier definierten Anforderungen den zugehörigen Features in anderen Reverseproxys zu.

In den folgenden Themen und Verfahren werden Forefront Threat Management Gateway 2010 und IIS ARR als Grundlage für die Bereitstellungs- und Konfigurationsverfahren verwendet.

• Konfigurieren von Webfarm-FQDNs für Lync Server 2013

• Konfigurieren von Netzwerkadaptern in Lync Server 2013

• Anfordern und Konfigurieren eines Zertifikats für den HTTP-Reverseproxy in Lync Server 2013

• Konfigurieren von Webveröffentlichungsregeln für einen einzelnen internen Pool in Lync Server 2013

• Überprüfen oder Konfigurieren der Authentifizierung und Zertifizierung für virtuelle IIS-Verzeichnisse in Lync Server 2013

• Erstellen von DNS-Einträgen für Reverseproxyserver in Lync Server 2013

• Überprüfen des Zugriffs über den Reverseproxy in Lync Server 2013