Configuration d’un proxy inverse pour la découverte automatique dans Lync Server 2013Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

Dernière modification de la rubrique : 2012-12-12Topic Last Modified: 2012-12-12

Découverte automatique et prise en charge des clients à l’aide de la découverte automatique nécessite la modification d’une règle de publication Web existante ou la création d’une nouvelle règle de publication Web pour le proxy inverse.Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. La modification ou la création d’une nouvelle règle de publication n’est pas tributaire de la décision de mettre à jour ou de ne pas mettre à jour les listes d’autres noms de sujet sur les certificats de proxy inverse.The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

Si vous décidez d’utiliser le protocole HTTPs pour les demandes de service de découverte automatique Lync Server 2013 initiales et de mettre à jour les listes des autres noms du sujet sur les certificats de proxy inverse, vous devez affecter le certificat public mis à jour à l’écouteur SSL (Secure Sockets Layer) de votre proxy inverse.If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. La mise à jour requise du certificat externe (public) inclut l’entrée de l’autre nom de sujet (SAN) pour lyncdiscover. <domain name> .The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. Vous devez ensuite modifier l’écouteur existant pour les services Web externes ou créer une nouvelle règle de publication Web pour l’URL du service de découverte automatique externe, par exemple lyncdiscover.contoso.com.You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. Si vous n’avez pas encore de règle de publication Web pour l’URL de services Web Lync Server 2013 externe pour votre pool frontal et votre pool directeur (si vous avez déployé des directeurs), vous devez également publier une règle pour cela.If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

Notes

La règle de publication et l’écouteur du proxy inverse peuvent être utilisés par les services web externes et le service de découverte automatique, à condition que le certificat assigné à l’écouteur contienne le nom de sujet et les autres noms de sujet nécessaires aux deux.The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. Pour plus d’informations sur la configuration par défaut du port d’écoute Web et de la règle de publication, voir Setting up Reverse Proxy Servers for Lync Server 2013 pour plus d’informations.For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

Si vous décidez d’utiliser HTTP pour les demandes initiales du service de découverte automatique pour ne pas avoir à mettre à jour les autres noms de sujet pour le proxy inverse, vous devez créer ou modifier une règle de publication web pour le port 80.If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

Les procédures de cette section indiquent comment créer ou modifier les règles de publication web dans Microsoft Forefront Threat Management Gateway 2010 pour la découverte automatique.The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

Notes

Ces procédures supposent que vous avez installé la version Standard Edition de Forefront Threat Management Gateway (TMG) 2010. Si vous utilisez un autre proxy inverse, les procédures, bien qu’identiques, devront être adaptées en tenant compte de la documentation du produit tiers.These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

Pour créer une règle de publication web pour l’URL de découverte automatique externeTo create a web publishing rule for the external Autodiscover URL

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. Dans le volet de gauche, développez NomServeur, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication web.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Dans la page Assistant Nouvelle règle de publication web, entrez un nom convivial pour la nouvelle règle de publication (par exemple, LyncDiscoveryURL).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. Dans la page Sélectionner l’action de la règle, sélectionnez Autoriser.On the Select Rule Action page, select Allow.

  5. Dans la page Type de publication, sélectionnez Publier un seul site web ou équilibreur de charge.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Dans la page Sécurité de connexion serveur, sélectionnez Utiliser SSL pour se connecter au serveur web publié ou à la batterie de serveurs.On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. Sur la page Détails de publication interne , dans nom de site interne, tapez le nom de domaine complet (FQDN) de votre pool de directeurs (par exemple, lyncdir01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). Si vous créez une règle pour l’URL des services Web externes sur le pool frontal, tapez le nom de domaine complet du pool frontal (par exemple, lyncpool01. contoso. local).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. Sur la page Détails de publication interne , dans chemin (facultatif), tapez /* comme chemin d’accès du dossier à publier, puis sélectionnez transférer l’en-tête d’hôte d’origine.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. Dans la page Informations sur les noms publics, procédez comme suit :On the Public Name Details page, do the following:

    • Sous Accepter les demandes pour, sélectionnez Ce nom de domaine.Under Accept Requests for, select This domain name.

    • Dans nom public, tapez lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (URL du service de découverte automatique externe).(the external Autodiscover Service URL). Si vous créez une règle pour l’URL des services Web externes sur le pool frontal, tapez le nom de domaine complet (FQDN) des services Web externes sur votre pool frontal (par exemple, lyncwebextpool01.contoso.com).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • Dans chemin d’accès, tapez /* .In Path, type /*.

  10. Dans la page Sélectionner le port d’écoute, dans Port d’écoute web, sélectionnez votre écouteur SSL existant avec le certificat public mis à jour.On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. Dans la page Délégation de l’authentification, sélectionnez Aucune délégation, mais le client peut authentifier directement.On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. Dans la page Ensemble d’utilisateurs, cliquez sur Tous les utilisateurs.On the User Set page, select All Users.

  13. Dans la page Fin de l’Assistant Nouvelle règle de publication web, vérifiez que les paramètres de la règle de publication web sont corrects, puis cliquez sur Terminer.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Dans la liste Forefront TMG de règles de publication web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir les Propriétés.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Sous l’onglet À, procédez comme suit :On the To tab, do the following:

    • Sélectionnez Transmettre l’en-tête de l’hôte d’origine plutôt que l’en-tête réel.Select Forward the original host header instead of the actual one.

    • Sélectionnez Les demandes semblent émaner de l’ordinateur Forefront TMG.Select Requests appear to come from the Forefront TMG computer.

  16. Sous l’onglet Pontage, configurez ce qui suit :On the Bridging tab, configure the following:

    • Sélectionnez Serveur web.Select Web server.

    • Sélectionnez Rediriger les demandes au port HTTP et tapez 8080 comme numéro de port.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Sélectionnez Rediriger les demandes au port SSL et tapez 4443 comme numéro de port.Select Redirect requests to SSL port, and type 4443 for the port number.

  17. Cliquez sur OK.Click OK.

  18. Cliquez sur Appliquer dans le volet des détails pour enregistrer les modifications et mettre à jour la configuration.Click Apply in the details pane to save the changes and update the configuration.

  19. Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est configurée correctement.Click Test Rule to verify that your new rule is set up correctly.

Pour modifier une règle de publication web existante afin d’ajouter l’autre nom de sujet et l’URL du service de découverte automatique externeTo modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    Important

    Vous devrez répéter la modification pour chaque règle de publication et chaque écouteur que vous possédez.You will repeat the modification for each publishing rule and listener that you have. En règle générale, il s’agit d’une règle et d’un écouteur pour les pools frontaux et un pour les directeurs ou pools directeurs facultatifs, si vous les avez déployés.Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. Dans le volet gauche, développez NomServeur, cliquez avec le bouton droit sur Stratégie de pare-feu, puis cliquez sur la règle applicable. Sous l’onglet Tâches, cliquez sur Modifier la règle sélectionnée.In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. Sous l’onglet Nom public, dans Cette règle s’applique à, sélectionnez Demandes pour les sites web suivants.On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. Cliquez sur Ajouter, tapez le nom du nouveau site de découverte automatique (par exemple, « lyncdiscover.contoso.com »), puis cliquez sur OK.Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. Sous l’onglet Écouteur, cliquez sur Sélectionner un certificat et assignez le nouveau certificat avec les entrées d’autres noms de sujet ajoutées du service de découverte automatique. Fermez les propriétés d’écouteur et de publication web.On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. Cliquez sur Appliquer dans le volet des détails pour enregistrer les modifications et mettre à jour la configuration.Click Apply in the details pane to save the changes and update the configuration.

  7. Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est configurée correctement.Click Test Rule to verify that your new rule is set up correctly.

Pour créer une règle de publication web pour le port 80To create a web publishing rule for port 80

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Microsoft Forefront TMG, puis cliquez sur Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. Dans le volet de gauche, développez NomServeur, cliquez avec le bouton droit sur Stratégie de pare-feu, pointez sur Nouveau, puis cliquez sur Règle de publication web.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Dans la page Assistant Nouvelle règle de publication web, entrez un nom convivial pour la nouvelle règle de publication (par exemple, Lync Autodiscover (HTTP)).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. Dans la page Sélectionner l’action de la règle, sélectionnez Autoriser.On the Select Rule Action page, select Allow.

  5. Dans la page Type de publication, sélectionnez Publier un seul site web ou équilibreur de charge.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Dans la page Sécurité de connexion serveur, sélectionnez Utiliser des connexions non sécurisées pour se connecter au serveur web publié ou à la batterie de serveurs.On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. Sur la page Détails de publication interne , dans nom de site interne, tapez le nom de domaine complet des services Web internes pour votre pool frontal (par exemple, lyncpool01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. Sur la page Détails de publication interne , dans chemin d’accès (facultatif), tapez /* comme chemin d’accès du dossier à publier, puis sélectionnez transférer l’en-tête d’hôte d’origine au lieu de celui spécifié dans le champ nom de site interne.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. Dans la page Informations sur les noms publics, procédez comme suit :On the Public Name Details page, do the following:

    • Sous Accepter les demandes pour, sélectionnez Ce nom de domaine.Under Accept Requests for, select This domain name.

    • Dans nom public, tapez lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (URL du service de découverte automatique externe).(the external Autodiscover Service URL).

    • Dans chemin d’accès, tapez /* .In Path, type /*.

  10. Dans la page Sélectionner un port d’écoute, dans Port d’écoute web, sélectionnez un écouteur web ou utilisez l’Assistant Nouvelle définition d’écouteur web pour en créer un nouveau.On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. Dans la page Délégation de l’authentification, sélectionnez Aucune délégation, et le client ne peut pas authentifier directement.On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. Dans la page Ensemble d’utilisateurs, cliquez sur Tous les utilisateurs.On the User Set page, select All Users.

  13. Dans la page Fin de l’Assistant Nouvelle règle de publication web, vérifiez que les paramètres de la règle de publication web sont corrects, puis cliquez sur Terminer.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Dans la liste Forefront TMG de règles de publication web, double-cliquez sur la nouvelle règle que vous venez d’ajouter pour ouvrir les Propriétés.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Sous l’onglet Pontage, configurez ce qui suit :On the Bridging tab, configure the following:

    • Sélectionnez Serveur web.Select Web server.

    • Sélectionnez Rediriger les demandes au port HTTP et tapez 8080 comme numéro de port.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Vérifiez que l’option Rediriger les demandes au port SSL n’est pas sélectionnée.Verify that Redirect requests to SSL port is not selected.

  16. Cliquez sur OK.Click OK.

  17. Cliquez sur Appliquer dans le volet des détails pour enregistrer les modifications et mettre à jour la configuration.Click Apply in the details pane to save the changes and update the configuration.

  18. Cliquez sur Tester la règle pour vérifier que votre nouvelle règle est configurée correctement.Click Test Rule to verify that your new rule is set up correctly.

  19. Vérifiez que l’URL du service de découverte automatique externe n’est définie sur aucune autre règle de publication web.Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.