リバース プロキシの公開
トピックの最終更新日: 2012-07-22
Microsoft Office Communications Server 2007 R2 を使用する場合には、リバース プロキシ サーバーを使用して以下の最大 5 つの Web サイトを公開する必要がありました。
アドレス帳ファイル
配布グループ拡張
ミーティング コンテンツ
Phone Edition アップグレード ファイル
Communicator Web Access
Office Communications Server 2007 R2 で 5 つすべての Web ファイルを公開するため、通常は、次の 2 つのリバース プロキシ証明書を使用する必要がありました。
サブジェクト名 = ExternalWebFarmFQDN (たとえば、webext.contoso.com)
サブジェクト名 = CWAExternalFQDN (たとえば、cwa.contoso.com)
Microsoft Lync Server 2010通信ソフトウェアは、同じ情報の公開をサポートしており、今後はオンライン ミーティングでの簡単な URL の外部公開もサポートします。 また Communicator Web Access 機能がそのまま残されていますが、名前が Microsoft Lync Web App に変更されており、Standard Edition のフロント エンド サーバーまたはフロント エンド プールの各フロント エンド サーバーで、専用物理サーバーではなくサービスとして使用できます。 クライアントは、Lync Web App クライアントではなく Communicator Web Access クライアントと呼ばれ、サポートする機能が減少しています (たとえば、連絡先リストや音声ビデオ機能はありません)。
Office Communications Server 2007 R2 のリバース プロキシ公開の構成方法によっては、Lync Server 2010 の公開要件を変更すると、必要なパブリック証明書の数またはサブジェクトの別名エントリの数、およびドメイン ネーム システム (DNS) レコードの数が増える場合があります。たとえば、選択されている簡単な URL 形式が dialin.<SIP ドメイン名> および meet.<SIP ドメイン名> である場合、2 つの DNS A レコード (dialin.<SIP ドメイン名> に 1 つと meet.<SIP ドメイン名> に 1 つ) が必要です。これとは別に、リバース プロキシに対して必要な他の DNS レコードがあります。
簡単な URL のオプションの形式では、共通ベース ドメイン エントリを使用します。たとえば、join.<SIP ドメイン名>/dialin や join.<SIP ドメイン名>/meet などです。この簡単な URL 形式の利点は、meet と dialin の両方の簡単な URL に対して必要な DNS A レコードが 1 つだけであることです。さらに、ただ 1 つのワイルドカード SAN エントリ *.<SIP ドメイン名> を使用します。
Lync Server 2010 リバース プロキシ証明書の要件
役割/サブジェクト名 | サブジェクト名の別名 | 公開 Web サイト | サブジェクト名の構文例 | ||
---|---|---|---|---|---|
externalWebServicesFQDN |
該当なし |
アドレス帳ファイル 配布グループ拡張 ミーティング コンテンツ デバイスの更新プログラム ファイル |
webext.contoso.com webdirext.contoso.com
|
||
簡単な URL/AdminFQDN |
該当なし |
AdminFQDN は外部に公開されません。 内部でのみ使用されます。 |
該当なし |
||
簡単な URL/DialinFQDN |
該当なし |
ダイヤルイン会議情報 |
dialin.contoso.com |
||
簡単な URL/MeetFQDN |
該当なし |
ミーティング URL |
meet.contoso.com |
||
代替の簡単なダイヤルイン URL |
ダイヤルイン会議情報 |
Join.contoso.com/dialin |
|||
代替の簡単なダイヤルイン URL |
ミーティング URL |
Join.contoso.com/meet |
|||
簡単な URL のワイルドカード エントリ (オプション) |
ミーティングとダイヤルイン |
*.contoso.com |
![]() |
---|
|
![]() |
---|
専用の簡単な URL を作成して公開し (たとえば、役割ごとに 1 つ)、その構成に基づいてフロント エンド サーバーのプールを設定する場合は、プール内の各フロント エンド サーバーで再びセットアップを実行しない限り、すべての役割で単一の簡単な URL (たとえば、join.contoso.com/meet) を使用することはできません。単一の簡単な URL 形式から専用の簡単な URL の使用へ変換する場合は、同じ要件が適用されます。 |