Configurando um proxy reverso para Descoberta Automática no Lync Server 2013

  • Artigo

 

Tópico Última Modificação: 12-12-2012

A descoberta automática e o suporte de clientes que usam a descoberta automática exigem a modificação de uma regra de publicação na Web existente ou a criação de uma nova regra de publicação na Web para o proxy reverso. A modificação ou criação de uma nova regra de publicação não depende da decisão de atualizar ou não atualizar as listas de nomes alternativos da entidade nos certificados de proxy reverso.

Se você decidir usar HTTPS para solicitações iniciais do Serviço de Descoberta Automática do Lync Server 2013 e atualizar as listas de nomes alternativos da entidade nos certificados de proxy reverso, precisará atribuir o certificado público atualizado ao Ouvinte SSL (Secure Sockets Layer) no proxy reverso. A atualização necessária para o certificado externo (público) incluirá a entrada san (nome alternativo) da entidade para lyncdiscover.< nome de domínio>. Em seguida, você precisa modificar o ouvinte existente para os serviços Web externos ou criar uma nova regra de publicação na Web para a URL externa do Serviço de Descoberta Automática, por exemplo , lyncdiscover.contoso.com. Se você ainda não tiver uma regra de publicação na Web para a URL externa dos Serviços Web do Lync Server 2013 para o pool de Front-Ends e o pool de Diretores (se você tiver implantado Diretores), também precisará publicar uma regra para isso.

Nota

A regra de publicação de proxy reverso e o ouvinte podem ser serviços Web externos e o Serviço de Descoberta Automática, desde que o certificado atribuído ao ouvinte contenha o nome da entidade necessário e os nomes alternativos da entidade para ambos. Para obter detalhes sobre a configuração padrão do ouvinte da Web e a regra de publicação, consulte Configurando servidores proxy reversos para o Lync Server 2013 para obter mais detalhes.

Se você decidir usar HTTP para solicitações iniciais do Serviço de Descoberta Automática para que não precise atualizar nomes alternativos de entidade para o proxy reverso, precisará criar ou modificar uma regra de publicação na Web para a porta 80.

Os procedimentos nesta seção descrevem como criar ou modificar as regras de publicação na Web no Microsoft Forefront Threat Management Gateway 2010 para descoberta automática.

Nota

Esses procedimentos pressupõem que você instalou a Standard Edition do Forefront Threat Management Gateway (TMG) 2010. Se você estiver usando outro proxy reverso, os procedimentos serão semelhantes, mas precisarão ser mapeados para a documentação do produto de terceiros.

Para criar uma regra de publicação na Web para a URL de Descoberta Automática externa

  1. Clique em Iniciar, aponte para Programas, aponte para o Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.

  2. No painel esquerdo, expanda ServerName, clique com o botão direito do mouse em Política de Firewall, aponte para Novo e clique emRegra de Publicação de Site.

  3. Na página Bem-vindo à Nova Regra de Publicação na Web, digite um nome de exibição para a nova regra de publicação (por exemplo, LyncDiscoveryURL).

  4. Na página Selecionar Ação de Regra , selecione Permitir.

  5. Na página Tipo de Publicação , selecione Publicar um único site ou balanceador de carga.

  6. Na página Segurança de Conexão do Servidor, selecione Usar SSL para se conectar ao servidor Web publicado ou ao farm de servidores.

  7. Na página Detalhes da Publicação Interna, em Nome do Site Interno, digite o FQDN (nome de domínio totalmente qualificado) do pool de Diretores (por exemplo, lyncdir01.contoso.local). Se você estiver criando uma regra para a URL de Serviços Web externos no pool de Front-Ends, digite o FQDN do pool de Front-Ends (por exemplo, lyncpool01.contoso.local).

  8. Na página Detalhes da Publicação Interna, em Caminho (opcional),digite /* como o caminho da pasta a ser publicada e selecione Encaminhar o cabeçalho do host original.

  9. Na página Detalhes do Nome Público, faça o seguinte:

    • Em Aceitar Solicitações, selecione Este nome de domínio.

    • Em Nome Público, digite lyncdiscover.< sipdomain> (a URL externa do Serviço de Descoberta Automática). Se você estiver criando uma regra para a URL de Serviços Web externos no pool de Front-Ends, digite o FQDN para os Serviços Web externos em seu pool de Front-Ends (por exemplo, lyncwebextpool01.contoso.com).

    • Em Caminho, digite /*.

  10. Na página Selecionar Ouvinte da Web, no Ouvinte da Web, selecione o Ouvinte SSL existente com o certificado público atualizado.

  11. Na página Delegação de Autenticação, selecione Nenhuma delegação, mas o cliente pode se autenticar diretamente.

  12. Na página Conjunto de Usuários, selecione Todos os Usuários.

  13. Na página Concluindo o Assistente para Nova Regra de Publicação na Web, verifique se as configurações da regra de publicação na Web estão corretas e clique em Concluir.

  14. Na lista Forefront TMG de regras de publicação na Web, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.

  15. Na guia Para , faça o seguinte:

    • Selecione Encaminhar o cabeçalho do host original em vez do cabeçalho real.

    • As solicitações selecionadas parecem vir do computador Forefront TMG.

  16. Na guia Ponte , configure o seguinte:

    • Selecione o servidor Web.

    • Selecione Redirecionar solicitações para a porta HTTP e digite 8080 para o número da porta.

    • Selecione Redirecionar solicitações para a porta SSL e digite 4443 para o número da porta.

  17. Clique em OK.

  18. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.

  19. Clique em Regra de Teste para verificar se a nova regra está configurada corretamente.

Para modificar uma regra de publicação na Web existente para adicionar a SAN e a URL da Descoberta Automática externa

  1. Clique em Iniciar, aponte para Programas, aponte para o Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.

    Importante

    Você repetirá a modificação para cada regra de publicação e ouvinte que tiver. Normalmente, essa será uma regra e um ouvinte para os pools de Front-Ends e um para os pools de Diretores ou Diretores opcionais, se você os tiver implantado.

  2. No painel esquerdo, expanda ServerName, clique com o botão direito do mouse em Política de Firewall e clique na regra aplicável. Na guia Tarefas , clique em Editar Regra Selecionada.

  3. Na guia Nome Público , em Esta regra se aplica a, selecione Solicitações para os sites a seguir.

  4. Clique em Adicionar, digite o nome do novo site de Descoberta Automática (por exemplo, "lyncdiscover.contoso.com") e clique em OK.

  5. Na guia Ouvinte , clique em Selecionar Certificado e atribua o novo certificado com as entradas SAN de Descoberta Automática adicionadas. Feche as propriedades Ouvinte e Publicação na Web.

  6. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.

  7. Clique em Regra de Teste para verificar se a nova regra está configurada corretamente.

Para criar uma regra de publicação na Web para a porta 80

  1. Clique em Iniciar, aponte para Programas, aponte para o Microsoft Forefront TMG e clique em Gerenciamento do Forefront TMG.

  2. No painel esquerdo, expanda ServerName, clique com o botão direito do mouse em Política de Firewall, aponte para Novo e clique emRegra de Publicação de Site.

  3. Na página Bem-vindo à Nova Regra de Publicação na Web, digite um nome de exibição para a nova regra de publicação (por exemplo, Descoberta Automática do Lync (HTTP)).

  4. Na página Selecionar Ação de Regra , selecione Permitir.

  5. Na página Tipo de Publicação , selecione Publicar um único site ou balanceador de carga.

  6. Na página Segurança de Conexão do Servidor, selecione Usar conexões não protegidas para se conectar ao servidor Web publicado ou ao farm de servidores.

  7. Na página Detalhes da Publicação Interna, em Nome do Site Interno, digite o FQDN interno dos Serviços Web para o pool de Front-Ends (por exemplo, lyncpool01.contoso.local).

  8. Na página Detalhes da Publicação Interna, em Caminho (opcional),/* digite como o caminho da pasta a ser publicada e selecione Encaminhar o cabeçalho do host original em vez do especificado no campo Nome do site interno.

  9. Na página Detalhes do Nome Público, faça o seguinte:

    • Em Aceitar Solicitações, selecione Este nome de domínio.

    • Em Nome Público, digite lyncdiscover.< sipdomain> (a URL externa do Serviço de Descoberta Automática).

    • Em Caminho, digite /*.

  10. Na página Selecionar Ouvinte da Web , no Ouvinte da Web, selecione um Ouvinte da Web ou use o Assistente para Nova Definição de Ouvinte da Web para criar um novo.

  11. Na página Delegação de Autenticação, selecione Nenhuma delegação e o cliente não pode se autenticar diretamente.

  12. Na página Conjunto de Usuários, selecione Todos os Usuários.

  13. Na página Concluindo o Assistente para Nova Regra de Publicação na Web, verifique se as configurações da regra de publicação na Web estão corretas e clique em Concluir.

  14. Na lista Forefront TMG de regras de publicação na Web, clique duas vezes na nova regra que você acabou de adicionar para abrir Propriedades.

  15. Na guia Ponte , configure o seguinte:

    • Selecione o servidor Web.

    • Selecione Redirecionar solicitações para a porta HTTP e digite 8080 para o número da porta.

    • Verifique se as solicitações de redirecionamento para a porta SSL não estão selecionadas.

  16. Clique em OK.

  17. Clique em Aplicar no painel de detalhes para salvar as alterações e atualizar a configuração.

  18. Clique em Regra de Teste para verificar se a nova regra está configurada corretamente.

  19. Verifique se a URL externa do Serviço de Descoberta Automática não está definida em nenhuma outra regra de publicação na Web.