Configurando um proxy reverso para descoberta automática no Lync Server 2013Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

Última modificação do tópico: 2012-12-12Topic Last Modified: 2012-12-12

A descoberta automática e o suporte de clientes que usam a descoberta automática exigem a modificação de uma regra de publicação da Web existente ou a criação de uma nova regra de publicação na Web para o proxy reverso.Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. A modificação ou a criação de uma nova regra de publicação não depende da decisão de atualizar ou não atualizar as listas de nomes alternativos de entidades nos certificados de proxy reverso.The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

Se você decidir usar HTTPS para solicitações iniciais do serviço de descoberta automática do Lync Server 2013 e atualizar as listas de nomes alternativos de entidade nos certificados de proxy reverso, você precisará atribuir o certificado público atualizado ao ouvinte SSL (Secure Sockets Layer) no seu proxy reverso.If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. A atualização necessária para o certificado externo (público) incluirá a entrada de nome alternativo de entidade (SAN) para o lyncdiscover. <domain name> .The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. Você precisará modificar o ouvinte existente para os serviços Web externos ou criar uma nova regra de publicação na Web para a URL externa do serviço de descoberta automática, por exemplo, lyncdiscover.contoso.com.You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. Se você ainda não tiver uma regra de publicação na Web para a URL dos serviços Web externos do Lync Server 2013 para o pool de front-ends e o pool de diretores (se você tiver implantado diretores), você também precisará publicar uma regra para isso.If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

Observação

A regra de publicação de proxy reversa e o ouvinte podem fornecer serviços tanto para Web externa quanto para o Serviço de Descoberta Automática, desde que o certificado atribuído ao ouvinte possua o nome de assunto necessário e os nomes alternativos de assunto para ambos.The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. Para obter detalhes sobre a configuração padrão do ouvinte da Web e da regra de publicação, confira Configurando servidores de proxy reverso para o Lync Server 2013 para obter mais detalhes.For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

Se você decidir usar HTTP para solicitações iniciais de Serviço Descoberta Automática para que não precise atualizar nomes alternativos de assunto para o proxy reverso, você precisará criar ou modificar uma regra de publicação na Web para a porta 80.If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

Os procedimentos nesta seção descrevem como criar ou modificar as regras de publicação na Web no Microsoft Forefront Threat Management Gateway 2010 para descoberta automática.The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

Observação

Esses procedimentos assumem que você possui a Standard Edition do Forefront Threat Management Gateway (TMG) 2010 instalado. Se você estiver utilizando outro proxy reverso, os procedimentos são similares, mas precisarão ser mapeados para a documentação do produto de terceiro.These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

Para criar uma regra de publicação na Web para a URL externa de Descoberta AutomáticaTo create a web publishing rule for the external Autodiscover URL

  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. No painel esquerdo, expanda Nome do Servidor, clique com o botão direito do mouse em Diretiva de Firewall, aponte para Novo e clique em Regra de Publicação de Site.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Na página Bem-vindo à nova regra de publicação na Web, digite um nome para exibição para a nova regra de publicação (por exemplo, LyncDiscoveryURL).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. Na página Selecionar Ação de Regra, selecione Permitir.On the Select Rule Action page, select Allow.

  5. Na página Tipo de Publicação, selecione Publicar um único site ou um balanceador de carga na Web e clique em Avançar.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Na página Segurança da Conexão do Servidor, selecione Usar SSL para conectar ao servidor Web ou ao farm de servidores publicado.On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. Na página detalhes de publicação interna , em nome do site interno, digite o nome de domínio totalmente qualificado (FQDN) do seu pool de diretor (por exemplo, lyncdir01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). Se você estiver criando uma regra para a URL de serviços Web externos no pool de front-ends, digite o FQDN do pool de front-ends (por exemplo, lyncpool01. contoso. local).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. Na página detalhes de publicação interna , em caminho (opcional), digite /* como o caminho da pasta a ser publicada e, em seguida, selecione encaminhar o cabeçalho de host original.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. Na página Detalhes do Nome Público, faça o seguinte:On the Public Name Details page, do the following:

    • Em Aceitar Solicitações para, selecione Este nome de domínio.Under Accept Requests for, select This domain name.

    • Em nome público, digite lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (a URL externa do serviço de descoberta automática).(the external Autodiscover Service URL). Se você estiver criando uma regra para a URL de serviços Web externos no pool de front-ends, digite o FQDN dos serviços Web externos em seu pool de front-ends (por exemplo, lyncwebextpool01.contoso.com).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • Em caminho, digite /* .In Path, type /*.

  10. Na página Selecionar Ouvinte da Web, no Ouvinte da Web, selecione o Ouvinte SSL existente com o certificado público atualizado.On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. Na página Delegação de Autenticação, selecione Nenhuma delegação, mas o cliente pode autenticar diretamente.On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. Na página Conjunto de Usuários, selecione Todos os Usuários.On the User Set page, select All Users.

  13. Na página Concluindo o Assistente de Nova Regra de Publicação de Web, verifique se as configurações da regra de publicação de Web estão corretas e clique em Concluir.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Na lista Forefront TMG de regras de publicação, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Na guia Para, faça o seguinte:On the To tab, do the following:

    • Selecione Encaminhar o cabeçalho de host original em vez do presente.Select Forward the original host header instead of the actual one.

    • Selecione As solicitações parecem vir de computador do Forefront TMG.Select Requests appear to come from the Forefront TMG computer.

  16. Na guia Ponte, configure o seguinte:On the Bridging tab, configure the following:

    • Selecione Servidor Web.Select Web server.

    • Selecione Redirecionar solicitações para a porta HTTP e digite 8080 como número da porta.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Selecione Redirecionar solicitações para a porta SSL e digite 4443 para o número da porta.Select Redirect requests to SSL port, and type 4443 for the port number.

  17. Clique em OK.Click OK.

  18. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.Click Apply in the details pane to save the changes and update the configuration.

  19. Clique em Regra de Teste para verificar se a nova regra está definida corretamente.Click Test Rule to verify that your new rule is set up correctly.

Para modificar uma regra de publicação Web existente para adicionar o SAN de Descoberta Automática externa e URLTo modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    Importante

    Você irá repetir a modificação para cada regra de publicação e ouvinte que possuir.You will repeat the modification for each publishing rule and listener that you have. Normalmente, será uma regra e um ouvinte para os pools de front-ends e um para os diretores opcionais ou pools de diretores, se você os tiver implantado.Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. No painel à esquerda, expanda ServerName, clique com o botão direito em Política de firewall e clique na regra aplicável. Na aba Tarefas, clique na regra Editar selecionado.In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. Na aba Nome público, em Esta regra se aplica a, selecione Solicitações para os seguintes sites da Web.On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. Clique em Adicionar, digite o nome do site de Descoberta Automática novo (por exemplo, “lyncdiscover.contoso.com”) e clique em OK.Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. Na aba Ouvinte, clique em Selecionar certificado e atribua o novo certificado com as entradas SAN da Descoberta Automática adicionadas. Feche o Ouvinte e as propriedades de Publicação na Web.On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.Click Apply in the details pane to save the changes and update the configuration.

  7. Clique em Testar regra para verificar se a nova regra foi definida corretamente.Click Test Rule to verify that your new rule is set up correctly.

Para criar uma regra de publicação na Web para a porta 80To create a web publishing rule for port 80

  1. Clique em Iniciar, aponte para Programas, Microsoft Forefront TMG e, então, clique em Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. No painel esquerdo, expanda Nome do Servidor, clique com o botão direito do mouse em Diretiva de Firewall, aponte para Novo e clique em Regra de Publicação de Site.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. Na página Bem-vindo à nova regra de publicação na Web, digite um nome para exibição para a nova regra de publicação (por exemplo, Descoberta Automática do Lync (HTTP)).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. Na página Selecionar Ação de Regra, selecione Permitir.On the Select Rule Action page, select Allow.

  5. Na página Tipo de Publicação, selecione Publicar um único site ou um balanceador de carga na Web e clique em Avançar.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. Na página Segurança da Conexão do Servidor, selecione Usar conexões não seguras para conectar ao servidor Web ou ao farm de servidores publicado.On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. Na página detalhes de publicação interna , em nome do site interno, digite o FQDN dos serviços Web internos para seu pool de front-ends (por exemplo, lyncpool01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. Na página detalhes de publicação interna , em caminho (opcional), digite /* como o caminho da pasta a ser publicada e, em seguida, selecione encaminhar o cabeçalho de host original em vez do especificado no campo nome do site interno.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. Na página Detalhes do Nome Público, faça o seguinte:On the Public Name Details page, do the following:

    • Em Aceitar Solicitações para, selecione Este nome de domínio.Under Accept Requests for, select This domain name.

    • Em nome público, digite lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (a URL externa do serviço de descoberta automática).(the external Autodiscover Service URL).

    • Em caminho, digite /* .In Path, type /*.

  10. Em Selecionar Ouvinte da Web, em Ouvinte da Web, selecione um Ouvinte da Web ou use o Assistente de Nova Definição de Ouvinte da Web para criar um novo.On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. Na página Delegação de Autenticação, selecione Nenhuma delegação, e o cliente não pode autenticar diretamente.On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. Na página Conjunto de Usuários, selecione Todos os Usuários.On the User Set page, select All Users.

  13. Na página Concluindo o Assistente de Nova Regra de Publicação de Web, verifique se as configurações da regra de publicação de Web estão corretas e clique em Concluir.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Na lista Forefront TMG de regras de publicação, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. Na guia Ponte, configure o seguinte:On the Bridging tab, configure the following:

    • Selecione Servidor Web.Select Web server.

    • Selecione Redirecionar solicitações para a porta HTTP e digite 8080 para o número da porta.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Verifique se Redirecionar solicitações para a porta SSL não está selecionada.Verify that Redirect requests to SSL port is not selected.

  16. Clique em OK.Click OK.

  17. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.Click Apply in the details pane to save the changes and update the configuration.

  18. Clique em Regra de Teste para verificar se a nova regra está definida corretamente.Click Test Rule to verify that your new rule is set up correctly.

  19. Verifique se a URL do Serviço Descoberta Automática externo não está definida em nenhuma outra regra de publicação na Web.Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.