Lync Server 2013 のリバース プロキシ サーバーの設定

 

トピック最終更新日時: 2014-05-08

Microsoft Lync Server 2013 Edge Server の展開では、外部クライアントがディレクターとユーザーのホーム プール上の Lync Server 2013 Web サービス (Office Communications Server の Web コンポーネント と呼ばれる) にアクセスするには、境界ネットワーク内の HTTPS リバース プロキシが必要です。 リバース プロキシを介した外部アクセスを必要とする機能には、次のものがあります。

• 外部ユーザーが会議の会議コンテンツをダウンロードできるようにします。

• 外部ユーザーが配布グループを展開できるようにします。

• リモート ユーザーがアドレス帳サービスからファイルをダウンロードできるようにします。

• Lync Web アプリ クライアントへのアクセス。

• ダイヤルイン会議の設定 Web ページにアクセスします。

• 外部デバイスが Device Update Web サービスに接続し、更新プログラムを取得できるようにします。

• モバイル アプリケーションがインターネットからモビリティ (Mcx) URL を自動的に検出して使用できるようにします。

• Lync 2013 クライアント、Lync Windows ストア アプリ、および Lync 2013 Mobile クライアントで Lync Discover (自動検出) URL を見つけ、ユニファイド コミュニケーション Web API (UCWA) を使用できるようにします。

すべてのプールですべての Web サービスを発行するように HTTP リバース プロキシを構成することをお勧めします。 ExternalFQDN/* https:// 発行すると、プールのすべての IIS 仮想ディレクトリが発行されます。 組織内の Standard Edition サーバー、フロント エンド プール、またはディレクター またはディレクター プールごとに 1 つの発行規則が必要です。

さらに、単純な URL を発行する必要があります。 組織にディレクタープールまたはディレクター プールがある場合、HTTP リバース プロキシは HTTP/HTTPS 要求を単純な URL にリッスンし、それらをディレクターまたはディレクター プールの外部 Web Services 仮想ディレクトリにプロキシします。 ディレクターをデプロイしていない場合は、単純な URL への要求を処理するプールを 1 つ指定する必要があります。 (これがユーザーのホーム プールでない場合は、ユーザーのホーム プールの Web サービスにリダイレクトされます)。 単純な URL は、専用の Web 公開ルールで処理することも、ディレクターの Web 発行ルールのパブリック名に追加することもできます。 また、外部の自動検出サービス URL を発行する必要もあります。

Microsoft Forefront Threat Management Gateway 2010、Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1、または Internet Information Server 7.0、7.5、または 8.0 をリバース プロキシとして使用できます。 このセクションの詳細な手順では、Forefront Threat Management Gateway 2010 を構成する方法と、ISA Server 2006 を構成する手順はほぼ同じです。 IIS ARR に関するガイダンスも提供されています。 別のリバース プロキシを使用している場合は、その製品のドキュメントを参照し、ここで定義されている要件を他のリバース プロキシの関連機能にマップします。

大事な

Internet Information Server アプリケーション要求ルーティング (IIS ARR) は、Lync Server 2010 および Lync Server 2013 のリバース プロキシを実装するための完全にテストされ、サポートされているオプションです。 2012 年 11 月、Microsoft は ForeFront Threat Management Gateway 2010 (TMG) のライセンス販売を停止しました。 TMG は引き続き完全にサポートされている製品であり、サード パーティが販売するアプライアンスでも引き続き販売できます。 また、多くのサード パーティ製ハードウェア ロード バランサーとファイアウォールは、リバース プロキシのサポートを提供しています。 リバース プロキシ機能を提供するハードウェア ロード バランサーとファイアウォールについては、Lync Server のリバース プロキシサポートを提供するように製品を構成する方法についてベンダーに確認してください。 また、製品のドキュメントを Microsoft に提出したサード パーティを表示することもできます。 サポートは、ソリューションのサード パーティによって提供されます。 ソリューションの提供に積極的なサード パーティを確認するには、 Microsoft Lync のインフラストラクチャの認定に関するページを参照してください。

次のトピックと手順では、展開手順と構成手順の基礎として Forefront Threat Management Gateway 2010 と IIS ARR を使用します。

• Lync Server 2013 向けの Web ファームの FQDN の構成

• Lync Server 2013 ネットワーク アダプターの構成

• Lync Server 2013 でのリバース HTTP プロキシ用の証明書の要求と構成

• Lync Server 2013 での単一内部プールの Web 公開ルールの構成

• Lync Server 2013 で IIS 仮想ディレクトリの認証と証明書を検証または構成する

• Lync Server 2013 でのリバース プロキシ サーバーの DNS レコードの作成

• Lync Server 2013 でリバース プロキシ経由のアクセスを確認する

開始する前に

Forefront Threat Management Gateway 2010 をリバース プロキシとして正常にデプロイするには、Forefront Threat Management Gateway 2010 ドキュメントで定義されている前提条件とハードウェア要件を使用して、サーバーをセットアップして構成する必要があります。 次のトピックを参照して、ハードウェアを適切に構成し、Forefront Threat Management Gateway 2010 をサーバーにインストールしてから続行してください。

• 
  Forefront Threat Management Gateway (TMG) 2010

• 
  Forefront TMG 2010 ハードウェアに関する推奨事項

IIS ARR をリバース プロキシとして正常に展開するには、次のトピックを確認して、ハードウェアと前提条件ソフトウェアを構成します。

• 
  Windows Server 2008 または Windows Server 2008 R2 に IIS をインストールするには、「Windows Server 2008 または Windows Server 2008 R2 への IIS 7 のインストール」を参照してください。

• 
  Windows Server 2012に IIS をインストールするには、「Windows Server 2012に IIS 8 をインストールする」を参照してください。

• 
  Windows Server 2012 R2 に IIS をインストールするには、「Windows Server 2012 R2 への IIS 8.5 のインストール」を参照してください。

• 
  IIS 用のアプリケーション要求ルーティング拡張機能をダウンロードするには、アプリケーション要求ルーティング v2.5 ダウンロードの手順に従います

• 
  ARR をインストールするには、「アプリケーション要求ルーティング バージョン 2 のインストール」の手順を参照してください。

  注意

  現在投稿されている手順は ARR 2.0 用です。 拡張機能をインストールする場合、2 つのバージョンに違いはありません。