Настройка обратного прокси-сервера для автообнаружения в Lync Server 2013Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

Последнее изменение темы: 2012-12-12Topic Last Modified: 2012-12-12

Служба автообнаружения и поддержка для клиентов, использующих службу автообнаружения, требуют изменения существующего правила веб-публикации или создания нового правила веб-публикации для обратного прокси-сервера.Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. Изменение или создание нового правила публикации не зависит от решения о том, как обновить или не обновить списки альтернативных имен субъектов в сертификатах обратного прокси-сервера.The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

Если вы решили использовать HTTPS для начального запроса службы автообнаружения Lync Server 2013 и обновить списки альтернативных имен субъектов в сертификатах обратного прокси-сервера, необходимо назначить обновленный общедоступный сертификат прослушивателю SSL на обратном прокси-сервере.If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. Требуемое обновление для внешнего (общедоступного) сертификата будет содержать запись альтернативного имени субъекта (SAN) для lyncdiscover. <domain name> .The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. Затем необходимо изменить существующий прослушиватель для внешних веб-служб или создать новое правило веб-публикации для внешнего URL-адреса службы автообнаружения, например lyncdiscover.contoso.com.You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. Если у вас еще нет правила веб-публикации для внешнего URL-адреса веб-служб Lync Server 2013 для пула переднего плана и пула директоров (если вы развернули директоров), вам также нужно опубликовать правило для этого.If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

Примечание

Правило публикации и прослушиватель обратного прокси-сервера могут обслуживать как внешние веб-службы, так и служба автообнаружения при условии, что назначенный прослушивателю сертификат содержит необходимое имя субъекта и альтернативные имена субъектов для обоих этих компонентов.The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. Дополнительные сведения о конфигурации по умолчанию для веб-прослушивателя и правила публикации приведены в статье Настройка обратных прокси-серверов для Lync Server 2013 для получения дополнительных сведений.For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

Если вы решили использовать HTTP для исходных запросов службы автообнаружения, чтобы вам не требовалось обновлять альтернативные имена субъектов для обратного прокси-сервера, вам необходимо создать или изменить правило веб-публикации для порта 80.If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

В процедурах этого раздела описывается создание и изменение правил веб-публикации в Microsoft Forefront Threat Management Gateway 2010 для реализации автоматического обнаружения.The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

Примечание

В этих процедурах предполагается, что вы установили выпуск Standard Edition продукта Forefront Threat Management Gateway (TMG) 2010. Если вы используете другой обратный прокси-сервер, выполняются аналогичные процедуры, однако их требуется привести в соответствие с документацией по этому стороннему продукту.These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

Создание правила веб-публикации для внешнего URL-адреса автообнаруженияTo create a web publishing rule for the external Autodiscover URL

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft Forefront TMG и затем Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. В левой области разверните узел ServerName, щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите пункт создать, а затем — правило публикации веб-сайта.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. На странице Welcome to the New Web Publishing Rule (Новое правило веб-публикации) введите отображаемое имя для нового правила публикации (например, LyncDiscoveryURL).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. На странице Select Rule Action (Выбор действия правила) выберите элемент Allow (Разрешить).On the Select Rule Action page, select Allow.

  5. На странице Тип публикации выберите пункт Опубликовать один веб-сайт или систему балансировки нагрузки.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. На странице Безопасность подключения к серверу выберите пункт Использовать SSL для подключения к опубликованному веб-серверу или ферме серверов.On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. На странице внутренние сведения публикации в поле имя внутреннего сайтавведите полное доменное имя (FQDN) пула директоров (например, lyncdir01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). Если вы создаете правило для URL-адреса внешних веб-служб в пуле переднего плана, введите полное доменное имя интерфейсного пула (например, lyncpool01. contoso. local).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. На странице внутренние сведения публикации в поле путь (необязательно) введите /* путь к папке, которая должна быть опубликована, а затем выберите пункт переслать исходный заголовок узла.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. На странице Public Name Details (Параметры общедоступного имени) выполните следующие действия:On the Public Name Details page, do the following:

    • В области Accept Requests for (Принимать запросы для) выберите This domain name (Имя этого домена).Under Accept Requests for, select This domain name.

    • В общедоступном именивведите lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (внешний URL-адрес службы автообнаружения).(the external Autodiscover Service URL). Если вы создаете правило для URL-адреса внешних веб-служб в интерфейсном пуле, введите полное доменное имя внешних веб-служб в пуле переднего плана (например, lyncwebextpool01.contoso.com).If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • В списке путьвведите /* .In Path, type /*.

  10. На странице Select Web Listener (Выбрать веб-прослушиватель) в области Web Listener (Веб-прослушиватель) выберите существующий прослушиватель SSL с обновленным общим сертификатом.On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. На странице Authentication Delegation (Делегирование проверки подлинности) выберите No delegation, but client may authenticate directly (Без делегирования, но клиент может выполнять проверку подлинности напрямую).On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. На странице User Set (Пользовательский набор) выберите All Users (Все пользователи).On the User Set page, select All Users.

  13. На странице Completing the New Web Publishing Rule Wizard (Завершение работы мастера создания правила веб-публикации) проверьте правильность параметров правила веб-публикации, а затем нажмите кнопку Finish (Готово).On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. В списке правил веб-публикации Forefront TMG дважды щелкните недавно добавленное новое правило, чтобы открыть окно Properties (Свойства).In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. На вкладке To (Куда) выполните следующие действия:On the To tab, do the following:

    • Выберите Forward the original host header instead of the actual one (Пересылать исходный заголовок узла вместо действительного).Select Forward the original host header instead of the actual one.

    • Выберите Requests appear to come from the Forefront TMG computer (Запросы поступили от компьютера Forefront TMG).Select Requests appear to come from the Forefront TMG computer.

  16. На вкладке Bridging (Использование моста) настройте следующее:On the Bridging tab, configure the following:

    • Выберите Web server (Веб-сервер).Select Web server.

    • Выберите Redirect requests to HTTP port (Перенаправлять запросы на HTTP-порт) и введите 8080 в качестве номера порта.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Выберите Redirect requests to SSL port (Перенаправлять запросы на SSL-порт) и введите 4443 в качестве номера порта.Select Redirect requests to SSL port, and type 4443 for the port number.

  17. Нажмите кнопку OK (ОК).Click OK.

  18. Нажмите кнопку Apply (Применить) в области сведений, чтобы сохранить изменения и обновить конфигурацию.Click Apply in the details pane to save the changes and update the configuration.

  19. Нажмите кнопку Test Rule (Тест правила) чтобы убедиться, что новое правило настроено правильно.Click Test Rule to verify that your new rule is set up correctly.

Изменение существующего правила веб-публикации для добавления внешних альтернативного имени субъекта и URL-адреса автообнаруженияTo modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft Forefront TMG и затем Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    Важно!

    Вы будете повторять это изменение для каждого используемого правила публикации и прослушивателя.You will repeat the modification for each publishing rule and listener that you have. Как правило, это будет одно правило и прослушиватель для интерфейсных пулов и один для дополнительных директоров или пулов директоров, если вы их развернули.Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. На левой панели разверните ServerName (Имя сервера) щелкните правой кнопкой мыши элемент Firewall Policy (Политика брандмауэра) и выберите нужное правило. На вкладке Tasks (Задачи) щелкните элемент Edit Selected rule (Изменить выбранное правило).In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. На вкладке Public Name (Общедоступное имя) в области This rule applies to (Это правило применяется к) выберите значение Requests for the following Web sites (Запросы к следующим веб-сайтам).On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. Нажмите кнопку Add (Добавить), введите имя нового сайта автообнаружения (например, «lyncdiscover.contoso.com») и нажмите кнопку OK (ОК).Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. На вкладке Listener (Прослушиватель) щелкните элемент Select Certificate (Выбрать сертификат) и назначьте новый сертификат с добавленными записями альтернативного имени субъекта автообнаружения. Закройте свойства прослушивателя и веб-публикации.On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. Нажмите кнопку Apply (Применить) в области сведений, чтобы сохранить изменения и обновить конфигурацию.Click Apply in the details pane to save the changes and update the configuration.

  7. Нажмите кнопку Test Rule (Тест правила) чтобы убедиться, что новое правило настроено правильно.Click Test Rule to verify that your new rule is set up correctly.

Создание правила веб-публикации для порта 80To create a web publishing rule for port 80

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft Forefront TMG и затем Forefront TMG Management.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. В левой области разверните узел ServerName, щелкните правой кнопкой мыши пункт Политика брандмауэра, выберите пункт создать, а затем — правило публикации веб-сайта.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. На странице Welcome to the New Web Publishing Rule (Новое правило веб-публикации) введите отображаемое имя для нового правила публикации (например, Lync Autodiscover (HTTP)).On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. На странице Select Rule Action (Выбор действия правила) выберите элемент Allow (Разрешить).On the Select Rule Action page, select Allow.

  5. На странице Publishing Type (Тип публикации) выберите Publish a single Web site or load balancer (Опубликовать один веб-сайт или подсистему балансировки нагрузки).On the Publishing Type page, select Publish a single Web site or load balancer.

  6. На странице Server Connection Security (Безопасность подключения к серверу) выберите Use non-secured connections to connect to the published Web server or server farm (Использовать SSL для подключения к опубликованному веб-серверу или ферме серверов).On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. На странице внутренние сведения публикации в поле имя внутреннего сайтавведите полное доменное имя внутренних веб-служб для пула переднего плана (например, lyncpool01. contoso. local).On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. На странице внутренние сведения публикации в поле путь (необязательно) введите /* путь к папке, которую нужно опубликовать, а затем выберите переадресовать исходный заголовок узла вместо того, который указан в поле внутреннее имя сайта.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. На странице Public Name Details (Параметры общедоступного имени) выполните следующие действия:On the Public Name Details page, do the following:

    • В области Accept Requests for (Принимать запросы для) выберите This domain name (Имя этого домена).Under Accept Requests for, select This domain name.

    • В общедоступном именивведите lyncdiscover.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (внешний URL-адрес службы автообнаружения).(the external Autodiscover Service URL).

    • В списке путьвведите /* .In Path, type /*.

  10. На странице Select Web Listener (Выбрать веб-прослушиватель) в области Web Listener (Веб-прослушиватель) выберите веб-прослушиватель или создайте новый с помощью мастера определения нового веб-прослушивателя.On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. На странице Authentication Delegation (Делегирование проверки подлинности) выберите No delegation, and client cannot authenticate directly (Без делегирования, клиент не может выполнять проверку подлинности напрямую).On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. На странице User Set (Пользовательский набор) выберите All Users (Все пользователи).On the User Set page, select All Users.

  13. На странице Completing the New Web Publishing Rule Wizard (Завершение работы мастера создания правила веб-публикации) проверьте правильность параметров правила веб-публикации, а затем нажмите кнопку Finish (Готово).On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. В списке правил веб-публикации Forefront TMG дважды щелкните недавно добавленное новое правило, чтобы открыть окно Properties (Свойства).In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. На вкладке Bridging (Использование моста) настройте следующее:On the Bridging tab, configure the following:

    • Выберите Web server (Веб-сервер).Select Web server.

    • Выберите Redirect requests to HTTP port (Перенаправлять запросы на HTTP-порт) и введите 8080 в качестве номера порта.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • Убедитесь, что параметр Redirect requests to SSL port (Перенаправлять запросы на SSL-порт) не выбран.Verify that Redirect requests to SSL port is not selected.

  16. Нажмите кнопку OK (ОК).Click OK.

  17. Нажмите кнопку Apply (Применить) в области сведений, чтобы сохранить изменения и обновить конфигурацию.Click Apply in the details pane to save the changes and update the configuration.

  18. Нажмите кнопку Test Rule (Тест правила) чтобы убедиться, что новое правило настроено правильно.Click Test Rule to verify that your new rule is set up correctly.

  19. Убедитесь, что ни для одного из других правил веб-публикации не определен внешний URL-адрес службы автообнаружения.Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.