Konfigurieren eines Reverseproxys für die AutoErmittlung in Lync Server 2013

 

Letzte Änderung: 12.12.2012

Die AutoErmittlung und die Unterstützung von Clients, die die AutoErmittlung verwenden, erfordern das Ändern einer vorhandenen Webveröffentlichungsregel oder das Erstellen einer neuen Webveröffentlichungsregel für den Reverseproxy. Die Änderung oder Erstellung einer neuen Veröffentlichungsregel hängt nicht von der Entscheidung ab, die Alternativen Namenslisten der Antragsteller auf den Reverseproxyzertifikaten zu aktualisieren oder nicht zu aktualisieren.

Wenn Sie https für die anfänglichen Lync Server 2013 AutoErmittlungsdienstanforderungen verwenden und die Liste alternativer Antragstellernamen auf den Reverseproxyzertifikaten aktualisieren möchten, müssen Sie das aktualisierte öffentliche Zertifikat dem Ssl-Listener (Secure Sockets Layer) auf Ihrem Reverseproxy zuweisen. Die erforderliche Aktualisierung des externen (öffentlichen) Zertifikats enthält den San-Eintrag (Subject Alternate Name) für lyncdiscover.< Domänenname>. Anschließend müssen Sie den vorhandenen Listener für die externen Webdienste ändern oder eine neue Webveröffentlichungsregel für die URL des externen AutoErmittlungsdiensts erstellen, z. B. lyncdiscover.contoso.com. Wenn Sie noch nicht über eine Webveröffentlichungsregel für die externe Lync Server 2013-Webdienste-URL für Ihren Front-End-Pool und Directorpool verfügen (wenn Sie Directors bereitgestellt haben), müssen Sie auch eine Regel dafür veröffentlichen.

Hinweis

Die Reverseproxy-Veröffentlichungsregel und der Listener können sowohl die externen Webdienste als auch den AutoErmittlungsdienst verwenden, solange das dem Listener zugewiesene Zertifikat den erforderlichen Antragstellernamen und alternative Antragstellernamen für beide enthält. Ausführliche Informationen zur Standardkonfiguration des Weblisteners und der Veröffentlichungsregel finden Sie unter Einrichten von Reverseproxyservern für Lync Server 2013 .

Wenn Sie http für anfängliche AutoErmittlungsdienstanforderungen verwenden möchten, damit Sie alternative Antragstellernamen für den Reverseproxy nicht aktualisieren müssen, müssen Sie eine Webveröffentlichungsregel für Port 80 erstellen oder ändern.

In den Verfahren in diesem Abschnitt wird beschrieben, wie Sie die Webveröffentlichungsregeln im Microsoft Forefront Threat Management Gateway 2010 für die automatische Ermittlung erstellen oder ändern.

Hinweis

Bei diesen Verfahren wird davon ausgegangen, dass Sie die Standard Edition von Forefront Threat Management Gateway (TMG) 2010 installiert haben. Wenn Sie einen anderen Reverseproxy verwenden, sind die Verfahren ähnlich, müssen jedoch der Dokumentation für das Drittanbieterprodukt zugeordnet werden.

So erstellen Sie eine Webveröffentlichungsregel für die externe AutoErmittlungs-URL

  1. Klicken Sie auf "Start", zeigen Sie auf "Programme", zeigen Sie auf Microsoft Forefront TMG, und klicken Sie dann auf "Forefront TMG Management".

  2. Erweitern Sie im linken Bereich "ServerName", klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf "Neu", und klicken Sie dann auf " Websiteveröffentlichungsregel".

  3. Geben Sie auf der Seite " Willkommen bei der neuen Webveröffentlichungsregel " einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. LyncDiscoveryURL).

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option "Zulassen" aus.

  5. Wählen Sie auf der Seite " Veröffentlichungstyp " die Option " Einzelne Website veröffentlichen" oder "Lastenausgleich" aus.

  6. Wählen Sie auf der Seite "Serververbindungssicherheit" die Option "SSL verwenden" aus, um eine Verbindung mit dem veröffentlichten Webserver oder der Serverfarm herzustellen.

  7. Geben Sie auf der Seite " Interne Veröffentlichungsdetails " unter "Interner Websitename" den vollqualifizierten Domänennamen (FQDN) Ihres Directorpools ein (z. B. "lyncdir01.contoso.local"). Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den FQDN des Front-End-Pools ein (z. B. "lyncpool01.contoso.local").

  8. Geben /* Sie auf der Seite "Interne Veröffentlichungsdetails" in "Pfad" (optional) den Pfad des ordners ein, der veröffentlicht werden soll, und wählen Sie dann "Ursprüngliche Hostkopfzeile weiterleiten" aus.

  9. Führen Sie auf der Seite " Details zum öffentlichen Namen " die folgenden Schritte aus:

    • Wählen Sie unter "Anforderungen annehmen für" die Option "Dieser Domänenname" aus.

    • Geben Sie in "Öffentlicher Name" "lyncdiscover" ein.< sipdomain> (die url des externen AutoErmittlungsdiensts). Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den FQDN für die externen Webdienste in Ihrem Front-End-Pool ein (z. B. lyncwebextpool01.contoso.com).

    • Geben Sie in "Path" den Text ein /*.

  10. Wählen Sie auf der Seite "Weblistener auswählen " im Web-Listener Ihren vorhandenen SSL-Listener mit dem aktualisierten öffentlichen Zertifikat aus.

  11. Wählen Sie auf der Seite "Authentifizierungsdelegierung " die Option "Keine Delegierung" aus, aber der Client kann sich direkt authentifizieren.

  12. Wählen Sie auf der Seite "Benutzersatz " die Option "Alle Benutzer" aus.

  13. Überprüfen Sie auf der Seite "Abschluss des Assistenten für neue Webveröffentlichungsregel ", ob die Einstellungen der Webveröffentlichungsregel korrekt sind, und klicken Sie dann auf "Fertig stellen".

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben zum Öffnen von Eigenschaften hinzugefügt haben.

  15. Führen Sie auf der Registerkarte " An " die folgenden Schritte aus:

    • Wählen Sie "Ursprünglichen Hostheader weiterleiten" anstelle des tatsächlichen Hostheaders aus.

    • Select Requests appear to come from the Forefront TMG computer.

  16. Konfigurieren Sie auf der Registerkarte "Bridging " Folgendes:

    • Wählen Sie "Webserver" aus.

    • Wählen Sie "Umleitungsanforderungen an HTTP-Port" aus, und geben Sie 8080 für die Portnummer ein.

    • Wählen Sie "Umleitungsanforderungen an SSL-Port" aus, und geben Sie 4443 für die Portnummer ein.

  17. Klicken Sie auf OK.

  18. Klicken Sie im Detailbereich auf "Übernehmen ", um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  19. Klicken Sie auf "Regel testen ", um zu überprüfen, ob die neue Regel ordnungsgemäß eingerichtet ist.

So ändern Sie eine vorhandene Webveröffentlichungsregel, um die externe AutoErmittlungs-SAN und -URL hinzuzufügen

  1. Klicken Sie auf "Start", zeigen Sie auf "Programme", zeigen Sie auf Microsoft Forefront TMG, und klicken Sie dann auf "Forefront TMG Management".

    Wichtig

    Sie wiederholen die Änderung für jede Veröffentlichungsregel und jeden Listener, über die Sie verfügen. In der Regel ist dies eine Regel und ein Listener für die Front-End-Pools und eine für die optionalen Directors- oder Directorpools, wenn Sie sie bereitgestellt haben.

  2. Erweitern Sie im linken Bereich "ServerName", klicken Sie mit der rechten Maustaste auf "Firewallrichtlinie", und klicken Sie auf die entsprechende Regel. Klicken Sie auf der Registerkarte " Aufgaben " auf " Ausgewählte Regel bearbeiten".

  3. Wählen Sie auf der Registerkarte "Öffentlicher Name " unter "Diese Regel giltfür" die Option "Anforderungen für die folgenden Websites" aus.

  4. Klicken Sie auf "Hinzufügen", geben Sie den Namen der neuen AutoErmittlungswebsite ein (z. B. "lyncdiscover.contoso.com"), und klicken Sie dann auf "OK".

  5. Klicken Sie auf der Registerkarte "Listener " auf "Zertifikat auswählen" , und weisen Sie das neue Zertifikat mit den hinzugefügten AutoErmittlungs-SAN-Einträgen zu. Schließen Sie die Listener- und Webveröffentlichungseigenschaften.

  6. Klicken Sie im Detailbereich auf "Übernehmen ", um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  7. Klicken Sie auf "Regel testen ", um zu überprüfen, ob die neue Regel ordnungsgemäß eingerichtet ist.

So erstellen Sie eine Webveröffentlichungsregel für Port 80

  1. Klicken Sie auf "Start", zeigen Sie auf "Programme", zeigen Sie auf Microsoft Forefront TMG, und klicken Sie dann auf "Forefront TMG Management".

  2. Erweitern Sie im linken Bereich "ServerName", klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf "Neu", und klicken Sie dann auf " Websiteveröffentlichungsregel".

  3. Geben Sie auf der Seite " Willkommen bei der neuen Webveröffentlichungsregel " einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. Lync AutoErmittlung (HTTP)).

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option "Zulassen" aus.

  5. Wählen Sie auf der Seite " Veröffentlichungstyp " die Option " Einzelne Website veröffentlichen" oder "Lastenausgleich" aus.

  6. Wählen Sie auf der Seite "Serververbindungssicherheit" die Option "Nicht gesicherte Verbindungen verwenden" aus, um eine Verbindung mit dem veröffentlichten Webserver oder der Serverfarm herzustellen.

  7. Geben Sie auf der Seite " Interne Veröffentlichungsdetails " unter "Interner Websitename" den internen Webdienst-FQDN für Ihren Front-End-Pool ein (z. B. "lyncpool01.contoso.local").

  8. Geben /* Sie auf der Seite "Interne Veröffentlichungsdetails" unter "Pfad" (optional) den Pfad des ordners ein, der veröffentlicht werden soll, und wählen Sie dann "Ursprüngliche Hostkopfzeile weiterleiten" statt des im Feld "Interner Websitenamen" angegebenen Headers aus.

  9. Führen Sie auf der Seite " Details zum öffentlichen Namen " die folgenden Schritte aus:

    • Wählen Sie unter "Anforderungen annehmen für" die Option "Dieser Domänenname" aus.

    • Geben Sie in "Öffentlicher Name" "lyncdiscover" ein.< sipdomain> (die url des externen AutoErmittlungsdiensts).

    • Geben Sie in "Path" den Text ein /*.

  10. Wählen Sie auf der Seite " Weblistener auswählen " im Weblistener einen Weblistener aus, oder verwenden Sie den Assistenten zum Definieren eines neuen Weblisteners, um einen neuen Listener zu erstellen.

  11. Wählen Sie auf der Seite "Authentifizierungsdelegierung " die Option "Keine Delegierung" aus, und der Client kann sich nicht direkt authentifizieren.

  12. Wählen Sie auf der Seite "Benutzersatz " die Option "Alle Benutzer" aus.

  13. Überprüfen Sie auf der Seite "Abschluss des Assistenten für neue Webveröffentlichungsregel ", ob die Einstellungen der Webveröffentlichungsregel korrekt sind, und klicken Sie dann auf "Fertig stellen".

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben zum Öffnen von Eigenschaften hinzugefügt haben.

  15. Konfigurieren Sie auf der Registerkarte "Bridging " Folgendes:

    • Wählen Sie "Webserver" aus.

    • Wählen Sie "Umleitungsanforderungen an HTTP-Port" aus, und geben Sie 8080 für die Portnummer ein.

    • Stellen Sie sicher, dass keine Umleitungsanforderungen an den SSL-Port ausgewählt sind.

  16. Klicken Sie auf OK.

  17. Klicken Sie im Detailbereich auf "Übernehmen ", um die Änderungen zu speichern und die Konfiguration zu aktualisieren.

  18. Klicken Sie auf "Regel testen ", um zu überprüfen, ob die neue Regel ordnungsgemäß eingerichtet ist.

  19. Stellen Sie sicher, dass die URL des externen AutoErmittlungsdiensts in keiner anderen Webveröffentlichungsregel definiert ist.