Lync Server 2013 のリバース プロキシ サーバーの設定

最終更新日: 2014-05-08

Microsoft Lync Server 2013 Edge Server 展開の場合、外部クライアントがディレクターとユーザーのホームプール上の Lync Server 2013 Web サービス (Office Communications Server の Web コンポーネント と呼ばれます) にアクセスするには、境界ネットワーク内の HTTPS リバースプロキシが必要です。 リバースプロキシを介して外部アクセスを必要とする機能には、次のようなものがあります。

  • 外部ユーザーによる会議の会議コンテンツのダウンロードを有効にします。

  • 外部ユーザーが配布グループを展開できるようにします。

  • リモートユーザーがアドレス帳サービスからファイルをダウンロードできるようにします。

  • Lync Web App クライアントへのアクセス。

  • ダイヤルイン会議の設定の web ページにアクセスします。

  • デバイス更新 web サービスに接続して更新プログラムを取得するために、外部デバイスを有効にします。

  • モバイルアプリケーションを有効にして、インターネット上のモビリティー (Mcx) Url を自動的に検出して使用できるようにします。

  • Lync 2013 クライアント、Lync Windows ストアアプリ、Lync 2013 モバイルクライアントを有効にして、Lync Discover (自動検出) Url を検索し、ユニファイドコミュニケーションの Web API (UCWA) を使用します。

すべてのプールのすべての Web サービスを公開するように HTTP リバースプロキシを構成することをお勧めします。 公開 https://ExternalFQDN/ * プールのすべての IIS 仮想ディレクトリを公開します。 組織内の標準エディションサーバー、フロントエンドプール、またはディレクターまたはディレクタープールごとに1つの公開ルールが必要です。

さらに、単純な Url を公開する必要があります。 組織がディレクターまたはディレクタープールを使用している場合、HTTP リバースプロキシは、HTTP/HTTPS 要求をリッスンし、その Url をディレクターまたはディレクタープールの外部 Web サービスの仮想ディレクトリにプロキシします。 ディレクターを展開していない場合は、単純な Url への要求を処理するために、1つのプールを指定する必要があります。 (これがユーザーのホームプールではない場合は、ユーザーのホームプールの Web サービスにリダイレクトされます)。 単純な Url は、専用の web 発行ルールによって処理することも、ディレクターの web 公開ルールのパブリック名に追加することもできます。 また、外部自動検出サービス URL を公開する必要もあります。

Microsoft Forefront Threat Management Gateway 2010、Microsoft インターネットセキュリティとアクセラレータ (ISA) サーバー 2006 SP1、または Internet Information Server 7.0、7.5 または 8.0 (アプリケーション要求ルーティング (IIS) をリバースプロキシとして使うことができます。 このセクションの詳細な手順では、Forefront Threat Management Gateway 2010 を構成する方法と ISA Server 2006 を構成する手順について説明します。 ガイダンスは、IIS の ARR にも提供されています。 別のリバースプロキシを使用している場合は、その製品のドキュメントを参照して、ここで定義されている要件を、他のリバースプロキシの関連機能にマップします。

重要

インターネット Information Server アプリケーション要求ルーティング (IIS ARR) は、Lync Server 2010 および Lync Server 2013 のリバースプロキシを実装するための完全にテストされ、サポートされるオプションです。 2012年11月、Microsoft おの ForeFront Threat Management Gateway 2010、または TMG のライセンス販売。 TMG は、完全にサポートされる製品であり、サードパーティによって販売されているアプライアンスで販売することもできます。 また、多くのサードパーティ製ハードウェアロードバランサーおよびファイアウォールでは、リバースプロキシのサポートが提供されています。 ハードウェアロードバランサーとリバースプロキシ機能を提供するファイアウォールについては、「Lync Server のリバースプロキシサポートを提供するためにその製品を構成する方法については、ベンダーに確認する」を参照してください。 お客様の製品のドキュメントを Microsoft に送信している第三者を表示することもできます。 サポートは、お客様のソリューションのサードパーティによって提供されます。 ソリューションの提供でアクティブなサードパーティを確認するには、「 Microsoft Lync 用のインフラストラクチャ認定」を参照してください。

次のトピックと手順では、展開と構成手順のベースとして Forefront Threat Management Gateway 2010 と IIS ARR を使用します。

始める前に

リバースプロキシとして Forefront Threat Management Gateway 2010 を正常に展開するには、Forefront Threat Management Gateway 2010 ドキュメントで定義されている前提条件とハードウェア要件を使用してサーバーをセットアップして構成する必要があります。 続行する前に、次のトピック「ハードウェアを適切に構成し、Forefront Threat Management Gateway 2010 をサーバーにインストールする」を参照してください。

IIS ARR をリバースプロキシとして正常に展開するには、次のトピックを参照して、ハードウェアおよび必要なソフトウェアを構成します。