Lync Server 2013 での自動検出のリバースプロキシの構成Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

トピックの最終更新日: 2012-12-12Topic Last Modified: 2012-12-12

自動検出および自動検出を使用するクライアントのサポートには、既存の web 公開ルールを変更するか、リバースプロキシ用の新しい web 公開ルールを作成する必要があります。Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. 新しい公開ルールの変更または作成は、リバースプロキシ証明書のサブジェクトの別名リストを更新するか、更新しないかには依存しません。The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

初回 Lync Server 2013 自動検出サービス要求に HTTPS を使用し、リバースプロキシ証明書のサブジェクトの別名リストを更新する場合は、更新されたパブリック証明書をリバースプロキシの Secure Sockets Layer (SSL) リスナーに割り当てる必要があります。If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. 外部 (パブリック) 証明書に対する必要な更新には、lyncdiscover のサブジェクト代替名 (SAN) エントリが含まれ <domain name> ます。The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. その後、外部 web サービスの既存のリスナーを変更するか、 lyncdiscover.contoso.comなどの外部自動検出サービス URL 用の新しい web 公開ルールを作成する必要があります。You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. フロントエンドプールとディレクタープール (ディレクターを展開している場合) の外部 Lync Server 2013 Web サービス URL に対して web 公開ルールがまだない場合は、そののルールも公開する必要があります。If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

注意

リバース プロキシ公開ルールとリスナーは、外部 Web サービスと自動検出サービスの両方に情報を提供できますが、それにはその両方について、リスナーに割り当てられた証明書に、必要なサブジェクト名とサブジェクトの別名が含まれている必要があります。The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. Web リスナーと公開ルールの既定の構成の詳細については、詳細について「 Lync Server 2013 のリバースプロキシサーバーの設定 」を参照してください。For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

最初の自動検出サービス要求に HTTP を使用するので、リバース プロキシのサブジェクトの別名を更新する必要がない場合は、ポート 80 の新しい Web 公開ルールを作成または変更する必要があります。If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

このセクションの手順では、Microsoft Forefront Threat Management Gateway 2010 で自動検出の新しい Web 公開ルールを作成または変更する方法について説明します。The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

注意

これらの手順では、Forefront Threat Management Gateway (TMG) 2010 の Standard Edition がインストール済みであることを前提としています。他のリバース プロキシを使用する場合も、同様の手順を使用しますが、サードパーティ製品のドキュメントにマップする必要があります。These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

外部自動検出 URL の Web 公開ルールを作成するにはTo create a web publishing rule for the external Autodiscover URL

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. 左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックします。次に、[新規作成] をポイントし、[Web サイト公開ルール] をクリックします。In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. [新しい Web 公開ルール ウィザードへようこそ] ページで、新しい公開ルールの表示名 (たとえば、LyncDiscoveryURL) を入力します。On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. [ルール動作の選択] ページで [許可] を選択します。On the Select Rule Action page, select Allow.

  5. [公開の種類] ページで、[1 つの Web サイトまたはロード バランサーを公開する] をクリックします。On the Publishing Type page, select Publish a single Web site or load balancer.

  6. [サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバー ファームへの接続に SSL を使用する] をクリックします。On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. [ 内部公開の詳細 ] ページの [ 内部サイト名] に、ディレクタープールの完全修飾ドメイン名 (FQDN) (たとえば、lyncdir01) を入力します。On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). フロントエンドプールの外部 Web サービス URL に対してルールを作成する場合は、フロントエンドプールの FQDN (たとえば、lyncpool01.contoso.local) を入力します。If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. [ 内部公開の詳細 ] ページの [ パス (省略可)] に、 /* 公開するフォルダーのパスを入力し、[ 元のホストヘッダーを転送する] を選択します。On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. [パブリック名の詳細] ページで、次の操作を行います。On the Public Name Details page, do the following:

    • [要求の許可] で、[次に入力したドメイン名] を選択します。Under Accept Requests for, select This domain name.

    • [ パブリック名] に、「lyncdiscover」と入力 します。<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (外部自動検出サービスの URL)。(the external Autodiscover Service URL). フロントエンドプールに外部 Web サービスの URL のルールを作成する場合は、フロントエンドプールの外部 Web サービスの FQDN (たとえば、lyncwebextpool01.contoso.com) を入力します。If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • [ パス] に、「」と入力 /* します。In Path, type /*.

  10. [Web リスナーの選択] ページの [Web リスナー] で、パブリック証明書が更新されている既存の SSL リスナーを選択します。On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. [認証の委任] ページで [委任できません。クライアントは直接認証できます] を選択します。On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. [ユーザー セット] ページで、[すべてのユーザー] を選択します。On the User Set page, select All Users.

  13. [新しい Web 公開ルール ウィザードの完了] ページで、Web 公開ルールの設定が正しいことを確認し、[完了] をクリックします。On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Web 公開ルールの Forefront TMG リストで、追加した新しいルールをダブルクリックし、[プロパティ] を開きます。In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. [宛先] タブで、次の操作を行います。On the To tab, do the following:

    • [フィールドで指定した実際のホストヘッダーの代わりに元のホスト ヘッダーを、転送する] を選択します。Select Forward the original host header instead of the actual one.

    • [Forefront TMG コンピューターからの要求にする] を選択します。Select Requests appear to come from the Forefront TMG computer.

  16. [ブリッジ] タブで、以下のように構成します。On the Bridging tab, configure the following:

    • [Web サーバー] を選択します。Select Web server.

    • [HTTP ポートに要求をリダイレクトする] を選択し、ポート番号の「8080」を入力します。Select Redirect requests to HTTP port, and type 8080 for the port number.

    • [SSL ポートに要求をリダイレクトする] を選択し、ポート番号に「4443」を入力します。Select Redirect requests to SSL port, and type 4443 for the port number.

  17. [OK] をクリックします。Click OK.

  18. 詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。Click Apply in the details pane to save the changes and update the configuration.

  19. [ルールのテスト] をクリックし、新しいルールが適切に設定されていることを確認します。Click Test Rule to verify that your new rule is set up correctly.

既存の Web 公開ルールを変更し、外部自動検出 SAN および URL を追加するにはTo modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    重要

    変更は、所有している公開ルールおよびリスナーごとに繰り返されます。You will repeat the modification for each publishing rule and listener that you have. 通常、これはフロントエンドプールに対して1つのルールとリスナーになり、展開した場合はオプションのディレクターまたはディレクタープールに対して1つあります。Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. 左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックして、該当するルールをクリックします。[タスク] タブで、[選択したルールを編集します] をクリックします。In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. [オンラインで公開する名前] タブの [このルールの適用先] で、[以下の Web サイトへの要求] を選択します。On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. [追加] をクリックし、新しい自動検出サイトの名前を入力して ("lyncdiscover.contoso.com" など)、[OK] をクリックします。Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. [リスナー] タブで、[証明書の選択] をクリックし、新しい証明書と追加された自動検出 SAN エントリを割り当てます。リスナーおよび Web 公開プロパティを閉じます。On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. 詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。Click Apply in the details pane to save the changes and update the configuration.

  7. [ルールのテスト] をクリックし、新しいルールが適切に設定されていることを確認します。Click Test Rule to verify that your new rule is set up correctly.

ポート 80 の Web 公開ルールを作成するにはTo create a web publishing rule for port 80

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[Microsoft Forefront TMG] をポイントし、[Forefront TMG Management] をクリックします。Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. 左側のウィンドウで、[サーバー名] を展開し、[ファイアウォール ポリシー] を右クリックします。次に、[新規作成] をポイントし、[Web サイト公開ルール] をクリックします。In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. [新しい Web 公開ルール ウィザードへようこそ] ページで、新しい公開ルールの表示名 (たとえば、Lync Autodiscover (HTTP)) を入力します。On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. [ルール動作の選択] ページで [許可] を選択します。On the Select Rule Action page, select Allow.

  5. [公開の種類] ページで、[1 つの Web サイトまたはロード バランサーを公開する] をクリックします。On the Publishing Type page, select Publish a single Web site or load balancer.

  6. [サーバー接続セキュリティ] ページで、[公開された Web サーバーまたはサーバー ファームへの接続に、セキュリティで保護されていない接続を使用する] を選択します。On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. [ 内部公開の詳細 ] ページの [ 内部サイト名] に、フロントエンドプールの内部 Web サービス FQDN (たとえば、lyncpool01.contoso.local) を入力します。On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. [ 内部公開の詳細 ] ページの [ パス (省略可)] に、 /* 公開するフォルダーのパスを入力し、[ 内部サイト名] フィールドで指定されたものではなく、[元のホストヘッダーを転送] を選択します。On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. [パブリック名の詳細] ページで、次の操作を行います。On the Public Name Details page, do the following:

    • [要求の許可] で、[次に入力したドメイン名] を選択します。Under Accept Requests for, select This domain name.

    • [ パブリック名] に、「lyncdiscover」と入力 します。<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (外部自動検出サービスの URL)。(the external Autodiscover Service URL).

    • [ パス] に、「」と入力 /* します。In Path, type /*.

  10. [Web リスナーの選択] ページの [Web リスナー] で、Web リスナーを選択するか、新しい Web リスナーを作成するために新しい Web リスナーの定義ウィザードを使用します。On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. [認証の委任] ページで [委任できません。クライアントは直接認証できません] を選択します。On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. [ユーザー セット] ページで、[すべてのユーザー] を選択します。On the User Set page, select All Users.

  13. [新しい Web 公開ルール ウィザードの完了] ページで、Web 公開ルールの設定が正しいことを確認し、[完了] をクリックします。On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Web 公開ルールの Forefront TMG リストで、追加した新しいルールをダブルクリックし、[プロパティ] を開きます。In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. [ブリッジ] タブで、以下のように構成します。On the Bridging tab, configure the following:

    • [Web サーバー] を選択します。Select Web server.

    • [HTTP ポートに要求をリダイレクトする] を選択し、ポート番号の「8080」を入力します。Select Redirect requests to HTTP port, and type 8080 for the port number.

    • [SSL ポートに要求をリダイレクトする] が選択されていないことを確認します。Verify that Redirect requests to SSL port is not selected.

  16. [OK] をクリックします。Click OK.

  17. 詳細ウィンドウで [適用] をクリックして変更を保存し、構成を更新します。Click Apply in the details pane to save the changes and update the configuration.

  18. [ルールのテスト] をクリックし、新しいルールが適切に設定されていることを確認します。Click Test Rule to verify that your new rule is set up correctly.

  19. 他の Web 公開ルールに外部自動検出サービス URL が定義されていないことを確認します。Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.