反向 Proxy 發佈
上次修改主題的時間: 2012-07-22
使用 Microsoft Office Communications Server 2007 R2 時,您需要使用反向 Proxy 伺服器發行最多五個網站:
通訊錄檔案
通訊群組擴充
會議內容
Phone Edition 升級檔案
Communicator Web Access
若要使用 Office Communications Server 2007 R2 發行所有五個網站,您通常需要使用兩個反向 Proxy 憑證:
主體名稱 = ExternalWebFarmFQDN (例如,webext.contoso.com)
主體名稱 = CWAExternalFQDN (例如,cwa.contoso.com)
Microsoft Lync Server 2010 通訊軟體支援發行相同的資訊,且現在支援線上會議之簡單 URL 的外部發行。此外,Communicator Web Access 功能仍然存在,但已重新命名為 Microsoft Lync Web App,而且現在當成 Standard Edition 前端伺服器上或前端集區中每個前端伺服器 (而非專用的實體伺服器) 上的服務來提供。用戶端現在稱為 Lync Web App 用戶端,而非 Communicator Web Access 用戶端,且支援減少的功能 (例如,沒有連絡人清單或 A/V 功能)。
根據 Office Communications Server 2007 R2 反向 Proxy 發行的設定,Lync Server 2010 發行需求的變更可能提高所需的公共憑證數目或主體替代名稱項目的數目,以及網域名稱系統 (DNS) 記錄的數目。例如,如果選擇的簡單 URL 格式是 dialin.<SIP 網域名稱> 和 meet.<SIP 網域名稱>,您需要兩個 DNS A 記錄,一個用於 dialin.<SIP 網域名稱>,另一個用於 meet.<SIP 網域名稱>。反向 Proxy 所需的其他 DNS 記錄外,還需要這兩個記錄。
簡單 URL 的一種選用格式是使用共用基底網域項目,例如 join.<SIP 網域名稱>/dialin 以及 join.<SIP 網域名稱>/meet。這種簡單 URL 格式的優點為,您只需要一筆 DNS A 記錄即可用於 meet 與 dialin 兩個簡單 URL。此外,您只需要使用一個萬用字元 SAN 項目 - *.<SIP 網域名稱>。
Lync Server 2010 反向 Proxy 憑證需求
| 角色/主體名稱 | 主體替代名稱 | 用於發行 | 主體名稱語法範例 | ||
|---|---|---|---|---|---|
externalWebServicesFQDN |
N/A |
通訊錄檔案 通訊群組擴充 會議內容 裝置更新檔案 |
webext.contoso.com webdirext.contoso.com
|
||
簡單 URL/AdminFQDN |
N/A |
AdminFQDN 不會在外部發行。它只供內部使用。 |
N/A |
||
簡單 URL/DialinFQDN |
N/A |
電話撥入式會議資訊 |
dialin.contoso.com |
||
簡單 URL/MeetFQDN |
N/A |
會議 URL |
meet.contoso.com |
||
Dialin 的替代簡單 URL |
電話撥入式會議資訊 |
Join.contoso.com/dialin |
|||
Dialin 的替代簡單 URL |
會議 URL |
Join.contoso.com/meet |
|||
簡單 URL 的萬用字元項目 (選擇性) |
會議和電話撥入式 |
*.contoso.com |
.gif "note") 附註: |
|---|
|
.gif "important") 重要事項: |
|---|
| 如果您建立並發行專用的簡單 URL (例如,每個角色一個),然後根據該設定來設定前端伺服器的集區,則除非您再次在集區中的每部前端伺服器上執行安裝程式,否則無法變更為將單一簡單 URL 用於所有角色 (例如,join.contoso.com/meet)。如果從單一簡單 URL 格式轉換為使用專用的簡單 URL,相同的需求也適用。 |