Настройка обратных прокси-серверов для Lync Server 2013
Последнее изменение раздела: 2014-05-08
Для развертываний Microsoft Lync Server 2013 Edge Server требуется обратный прокси-сервер HTTPS в сети периметра, чтобы внешние клиенты обращались к веб-службам Lync Server 2013 (называемым веб-компонентами в Office Communications Server) в каталоге и домашнем пуле пользователя. Ниже перечислены некоторые функции, для которых требуется внешний доступ через обратный прокси-сервер.
Предоставление внешним пользователям доступа к содержимому собрания.
Позволяет внешним пользователям расширять группы рассылки.
Разрешение удаленным пользователям скачивать файлы из службы адресной книги.
Доступ к Lync Web App клиента.
Доступ к веб-странице параметров конференц-связи с телефонным подключением.
Предоставление внешним устройствам доступа к веб-службе обновления устройств и получения обновлений.
Позволяет мобильным приложениям автоматически обнаруживать и использовать URL-адреса мобильности (Mcx) из Интернета.
Включение клиента Lync 2013, приложения Lync из Магазина Windows и клиента Lync 2013 Mobile для поиска URL-адресов Lync Discover (автообнаружение) и использования веб-API unified Communications (UCWA).
Рекомендуется настроить обратный прокси-сервер HTTP для публикации всех веб-служб во всех пулах. При публикации https:// ExternalFQDN/* публикуются все виртуальные каталоги IIS для пула. Для каждого сервера Standard Edition, пула переднего плана, директора или пула директоров в организации требуется одно правило публикации.
Кроме того, необходимо опубликовать простые URL-адреса. Если в организации есть пул директоров или директоров, обратный прокси-сервер HTTP прослушивает http/HTTPS-запросы к простым URL-адресам и прокси-серверы во внешнем виртуальном каталоге веб-служб в пуле директоров или директоров. Если вы не развернули каталог, необходимо назначить один пул для обработки запросов к простым URL-адресам. (Если это не домашний пул пользователя, он будет перенаправлять их в веб-службы в домашнем пуле пользователя). Простые URL-адреса могут обрабатываться выделенным правилом веб-публикации или добавляться в общедоступные имена правила веб-публикации для директора. Также необходимо опубликовать URL-адрес внешней службы автообнаружения.
Вы можете использовать Microsoft Forefront Threat Management Gateway 2010, Microsoft Internet Security and Acceleration (ISA) Server 2006 с пакетом обновления 1 (SP1) или Internet Information Server 7.0, 7.5 или 8.0 с маршрутизаиванием запросов приложений (IIS ARR) в качестве обратного прокси-сервера. В этом разделе подробно описано, как настроить Forefront Threat Management Gateway 2010, а действия по настройке ISA Server 2006 практически идентичны. Кроме того, приводятся рекомендации по использованию ARR служб IIS. Если вы используете другой обратный прокси-сервер, обратитесь к документации по данному продукту и сопоставьте указанные здесь требования со связанными функциями в других обратных прокси-серверах.
Важно
Internet Information Server Application Request Routing (IIS ARR) — это полностью протестированные и поддерживаемые параметры для реализации обратного прокси-сервера для Lync Server 2010 и Lync Server 2013. В ноябре 2012 г. корпорация Майкрософт прекратила продажи лицензий foreFront Threat Management Gateway 2010 или TMG. TMG по-прежнему является полностью поддерживаемым продуктом и по-прежнему доступен для продажи на устройствах, проданных третьими лицами. Кроме того, многие сторонние аппаратные подсистемы балансировки нагрузки и брандмауэры обеспечивают поддержку обратного прокси-сервера. Для аппаратных подсистем балансировки нагрузки и брандмауэров, предоставляющих функции обратного прокси-сервера, обратитесь к поставщику за инструкциями по настройке продукта для поддержки обратного прокси-сервера для Lync Server. Вы также можете просмотреть сторонние поставщики, которые отправили документацию по их продукту в корпорацию Майкрософт. Поддержка решения предоставляется третьей стороной. Сведения о третьих лицах, которые активно предоставляют решения, см. в разделе "Инфраструктура для Microsoft Lync".
В следующих разделах и процедурах в качестве основы для процедур развертывания и настройки используется Forefront Threat Management Gateway 2010 и IIS ARR.
Настройка полных доменных имен в веб-ферме для Lync Server 2013
Запрос и настройка сертификата для обратного HTTP-прокси в Lync Server 2013
Настройка правил веб-публикации для единого внутреннего пула в Lync Server 2013
Создание DNS-записей для обратных прокси-серверов в Lync Server 2013
Проверка доступа через обратный прокси-сервер в Lync Server 2013
Перед началом работы
Чтобы успешно развернуть Forefront Threat Management Gateway 2010 в качестве обратного прокси-сервера, необходимо настроить сервер, используя предварительные требования и требования к оборудованию, определенные в документации forefront Threat Management Gateway 2010. Прежде чем продолжить, ознакомьтесь со следующим разделом, чтобы правильно настроить оборудование и установить Forefront Threat Management Gateway 2010 на сервере.
Чтобы успешно развернуть ARR IIS в качестве обратного прокси-сервера, ознакомьтесь со следующими разделами, чтобы настроить оборудование и необходимое программное обеспечение.
Сведения об установке СЛУЖБ IIS в Windows Server 2008 или Windows Server 2008 R2 см. в статье "Установка IIS 7 в Windows Server 2008 или Windows Server 2008 R2".
Сведения об установке IIS на Windows Server 2012 см. в разделе "Установка IIS 8 на Windows Server 2012
Сведения об установке IIS на Windows Server 2012 R2 см. в статье "Установка IIS 8.5 на Windows Server 2012 R2".
Чтобы скачать расширение маршрутизации запросов приложений для IIS, следуйте инструкциям в разделе "Маршрутизация запросов приложений " версии 2.5
Инструкции по установке ARR см. в инструкциях по установке маршрутизации запросов приложений версии 2.Примечание.
В настоящее время опубликованные инструкции предназначены для ARR 2.0. При установке расширения нет различий между двумя версиями.