Konfigurieren eines Reverse-Proxys für die AutoErmittlung in lync Server 2013Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-12-12Topic Last Modified: 2012-12-12

Für die AutoErmittlung und die Unterstützung von Clients, die die AutoErmittlung verwenden, ist es erforderlich, eine vorhandene Webveröffentlichungsregel zu ändern oder eine neue Webveröffentlichungsregel für den Reverseproxy zu erstellen.Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. Die Änderung oder Erstellung einer neuen Veröffentlichungsregel hängt nicht von der Entscheidung ab, die Listen alternativer Antragstellernamen in den Reverse-Proxy Zertifikaten zu aktualisieren oder nicht zu aktualisieren.The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

Wenn Sie HTTPS für die anfängliche lync Server 2013 AutoErmittlungs-Dienstanforderungen verwenden und die Listen alternativer Antragstellernamen in den Reverse-Proxy Zertifikaten aktualisieren, müssen Sie das aktualisierte öffentliche Zertifikat dem Secure Sockets Layer (SSL) Listener auf dem Reverseproxy zuweisen.If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. Das erforderliche Update für das externe (öffentliche) Zertifikat enthält den Eintrag Subject Alternative Name (San) für lyncdiscover. <domain name> .The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. Anschließend müssen Sie den vorhandenen Listener für die externen Webdienste ändern oder eine neue Webveröffentlichungsregel für die externe AutoErmittlungsdienst-URL erstellen, beispielsweise lyncdiscover.contoso.com.You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. Wenn Sie noch nicht über eine Webveröffentlichungsregel für die externe lync Server 2013 Webdienste-URL für Ihre Front-End-Pool und Directorpool (wenn Sie Directors bereitgestellt haben), müssen Sie auch eine Regel dafür veröffentlichen.If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

Hinweis

Die Veröffentlichungsregel und der Listener für Reverseproxys können sowohl für die externen Webdienste als auch für den AutoErmittlungsdienst gelten, solange das dem Listener zugewiesene Zertifikat jeweils den erforderlichen Antragstellernamen und den alternativen Antragstellernamen für beides enthält.The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. Ausführliche Informationen zur Standardkonfiguration der Weblistener-und Veröffentlichungsregel finden Sie unter Einrichten von Reverse-Proxyservern für lync Server 2013 .For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

Wenn Sie HTTP für die anfänglichen AutoErmittlungsdienst-Anforderungen verwenden möchten, damit die alternativen Antragstellernamen für den Reverseproxy nicht aktualisiert werden müssen, müssen Sie eine Webveröffentlichungsregel für Port 80 erstellen oder bearbeiten.If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

Die Vorgehensweisen in diesem Abschnitt beschreiben, wie die neuen Webveröffentlichungsregeln in Microsoft Forefront Threat Management Gateway 2010 für die automatische Ermittlung erstellt oder bearbeitet werden können.The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

Hinweis

Bei diesen Vorgehensweisen wird vorausgesetzt, dass die Standard Edition von Forefront Threat Management Gateway (TMG) 2010 installiert ist. Wenn Sie einen anderen Reverseproxy verwenden, sind die Vorgänge ähnlich, müssen jedoch der Dokumentation für das Drittanbieterprodukt zugeordnet werden.These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

So erstellen Sie eine Webveröffentlichungsregel für die externe AutoErmittlungsdienst-URLTo create a web publishing rule for the external Autodiscover URL

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Website-Veröffentlichungsregel.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Geben Sie auf der Seite Willkommen einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. "LyncErmittlungURL").On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option Zulassen aus.On the Select Rule Action page, select Allow.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Klicken Sie auf der Seite Sicherheit der Serververbindung auf SSL verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen.On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. Geben Sie auf der Seite interne Veröffentlichungs Details unter interner Websitenameden vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) Ihrer Directorpool ein (beispielsweise lyncdir01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den FQDN des Front-End-Pool ein (beispielsweise lyncpool01. contoso. local).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. Geben Sie auf der Seite interne Veröffentlichungs Details im Pfad (optional) /* als Pfad zu dem zu veröffentlichenden Ordner ein, und wählen Sie dann den ursprünglichen Hostheader weiterleitenaus.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. Führen Sie auf der Seite Details des öffentlichen Namens folgende Schritte aus:On the Public Name Details page, do the following:

    • Wählen Sie unter Anforderungen annehmen für: den EintragDiesen Domänennamen aus.Under Accept Requests for, select This domain name.

    • Geben Sie im öffentlichen Namen lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (die externe AutoErmittlungsdienst-URL).(the external Autodiscover Service URL). Wenn Sie eine Regel für die externe Webdienste-URL im Front-End-Pool erstellen, geben Sie den FQDN für die externe Webdienste auf dem Front-End-Pool ein (beispielsweise lyncwebextpool01.contoso.com).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • Geben Sie im Pfadden Namen ein /* .In Path, type /*.

  10. Wählen Sie auf der Seite Weblistener auswählen im Feld Weblistener den vorhandenen SSL-Listener mit dem aktualisierten öffentlichen Zertifikat aus.On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. Klicken Sie auf der Seite Authentifizierungsdelegierung auf Keine Delegierung, aber direkte Authentifizierung des Clients.On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. Wählen Sie auf der Seite Benutzersatz die Option Alle Benutzer aus.On the User Set page, select All Users.

  13. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen für die Webveröffentlichungsregel, und klicken Sie dann auf Fertig stellen.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben hinzugefügt haben, um Eigenschaften zu öffnen.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Führen Sie auf der Registerkarte An die folgenden Schritte aus:On the To tab, do the following:

    • Wählen Sie Ursprünglichen Hostheader anstelle des aktuellen Headers weiterleiten aus.Select Forward the original host header instead of the actual one.

    • Wählen Sie Ursprung der Anforderungen scheint der Forefront TMG-Computer zu sein aus.Select Requests appear to come from the Forefront TMG computer.

  16. Konfigurieren Sie auf der Registerkarte Bridging Folgendes:On the Bridging tab, configure the following:

    • Wählen Sie Webserver aus.Select Web server.

    • Wählen Sie Anforderungen an HTTP-Port umleiten aus, und geben Sie als Portnummer8080 ein.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Wählen Sie Anforderungen an SSL-Port umleiten aus, und geben Sie als Portnummer 4443 ein.Select Redirect requests to SSL port, and type 4443 for the port number.

  17. Klicken Sie auf OK.Click OK.

  18. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.Click Apply in the details pane to save the changes and update the configuration.

  19. Klicken Sie auf Regel testen, um zu überprüfen, ob die neue Regel korrekt eingerichtet ist.Click Test Rule to verify that your new rule is set up correctly.

So bearbeiten Sie eine bestehende Webveröffentlichungsregel zum Hinzufügen des externen AutoErmittlungsdienst-SAN und der -URLTo modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    Wichtig

    Sie müssen die Bearbeitung für jede Veröffentlichungsregel und jeden Listener wiederholen.You will repeat the modification for each publishing rule and listener that you have. Normalerweise ist dies eine Regel und ein Listener für die Front-End-Pools und eine für die optionalen Directors-oder Director-Pools, sofern Sie sie bereitgestellt haben.Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, und klicken Sie auf die entsprechende Regel. Klicken Sie auf der Registerkarte Aufgaben auf Ausgewählte Regel bearbeiten.In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. Wählen Sie auf der Registerkarte Öffentlicher Name unter Regel gilt für den Eintrag Anforderungen für die folgenden Websites aus.On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. Klicken Sie auf Hinzufügen, geben Sie den Namen des neuen AutoErmittlungs-Standorts ein (beispielsweise "lyncdiscover.contoso.com"), und klicken Sie auf OK.Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. Klicken Sie auf der Registerkarte Listener auf Zertifikat auswählen, und weisen Sie den hinzugefügten AutoErmittlungs-SAN-Einträgen das neue Zertifikat zu. Schließen Sie die Listener- und Webveröffentlichungs-Eigenschaften.On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.Click Apply in the details pane to save the changes and update the configuration.

  7. Klicken Sie auf Regel testen, um zu überprüfen, ob die neue Regel korrekt eingerichtet ist.Click Test Rule to verify that your new rule is set up correctly.

So erstellen Sie eine Webveröffentlichungsregel für Port 80To create a web publishing rule for port 80

  1. Klicken Sie auf Start, zeigen Sie auf Programme und dann auf Microsoft Forefront TMG, und klicken Sie auf Forefront TMG-Verwaltung.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. Erweitern Sie im linken Bereich ServerName, klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, zeigen Sie auf Neu, und klicken Sie dann auf Website-Veröffentlichungsregel.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Geben Sie auf der Seite Willkommen einen Anzeigenamen für die neue Veröffentlichungsregel ein (z. B. "Lync AutoErmittlung (HTTP)").On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. Wählen Sie auf der Seite Regelaktion auswählen die Option Zulassen aus.On the Select Rule Action page, select Allow.

  5. Wählen Sie auf der Seite Veröffentlichungstyp die Option Einzelne Website oder Lastenausgleich veröffentlichen aus.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Wählen Sie auf der Seite Sicherheit der Serververbindung die Option Nicht sichere Verbindungen verwenden, um eine Verbindung zum veröffentlichten Webserver oder zur Serverfarm herzustellen aus.On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. Geben Sie auf der Seite interne Veröffentlichungs Details unter interner Websitenameden internen Webdienste FQDN für Ihre Front-End-Pool ein (beispielsweise lyncpool01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. Geben Sie auf der Seite interne Veröffentlichungs Details im Feld Pfad (optional) /* den Pfad des zu veröffentlichenden Ordners ein, und wählen Sie dann den ursprünglichen Hostheader anstelle des im Feld Interner Websitename angegebenen Forwardsaus.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. Führen Sie auf der Seite Details des öffentlichen Namens folgende Schritte aus:On the Public Name Details page, do the following:

    • Wählen Sie unter Anforderungen annehmen für: den EintragDiesen Domänennamen aus.Under Accept Requests for, select This domain name.

    • Geben Sie im öffentlichen Namen lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (die externe AutoErmittlungsdienst-URL).(the external Autodiscover Service URL).

    • Geben Sie im Pfadden Namen ein /* .In Path, type /*.

  10. Wählen Sie auf der Seite Weblistener auswählen im Feld Weblistener einen Weblistener aus, oder erstellen Sie mit dem Assistenten für neue Weblistenerdefinition einen neuen Weblistener.On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. Klicken Sie auf der Seite Authentifizierungsdelegierung auf Keine Delegierung, keine direkte Authentifizierung des Clients.On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. Wählen Sie auf der Seite Benutzersatz die Option Alle Benutzer aus.On the User Set page, select All Users.

  13. Überprüfen Sie auf der Seite Fertigstellen des Assistenten die Einstellungen für die Webveröffentlichungsregel, und klicken Sie dann auf Fertig stellen.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Doppelklicken Sie in der Forefront TMG-Liste der Webveröffentlichungsregeln auf die neue Regel, die Sie soeben hinzugefügt haben, um Eigenschaften zu öffnen.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Konfigurieren Sie auf der Registerkarte Bridging Folgendes:On the Bridging tab, configure the following:

    • Wählen Sie Webserver aus.Select Web server.

    • Wählen Sie Anforderungen an HTTP-Port umleiten aus, und geben Sie als Portnummer8080 ein.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Stellen Sie sicher, dass Anforderungen an SSL-Port umleiten nicht ausgewählt ist.Verify that Redirect requests to SSL port is not selected.

  16. Klicken Sie auf OK.Click OK.

  17. Klicken Sie im Detailbereich auf Übernehmen, um die Änderungen zu speichern und die Konfiguration zu aktualisieren.Click Apply in the details pane to save the changes and update the configuration.

  18. Klicken Sie auf Regel testen, um zu überprüfen, ob die neue Regel korrekt eingerichtet ist.Click Test Rule to verify that your new rule is set up correctly.

  19. Stellen Sie sicher, dass die externe AutoErmittlungsdienst-URL für keine andere Webveröffentlichungsregel definiert ist.Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.