为 Lync Server 2013 设置反向代理服务器

 

上次修改的主题： 2014-05-08

对于 Microsoft Lync Server 2013 Edge Server 部署，外部客户端需要外围网络中的 HTTPS 反向代理才能访问 Lync Server 2013 Web Services (名为 Office Communications Server 中的 Web 组件) 在 Director 和用户的主池中。 需要通过反向代理进行外部访问的某些功能包括：

• 使外部用户能够下载会议内容。

• 使外部用户能够扩展分发组。

• 使远程用户能够从通讯簿服务下载文件。

• 访问 Lync Web App 客户端。

• 访问电话拨入式会议设置网页。

• 使外部设备能够连接到设备更新 Web 服务并获取更新。

• 使移动应用程序能够从 Internet 自动发现和使用移动 (Mcx) URL。

• 启用 Lync 2013 客户端、Lync Windows 应用商店应用和 Lync 2013 移动客户端以查找 Lync Discover (自动发现) URL，并使用统一通信 Web API (UCWA) 。

建议将 HTTP 反向代理配置为在所有池中发布所有 Web 服务。 发布 https:// ExternalFQDN/* 会发布池的所有 IIS 虚拟目录。 组织中的每个 Standard Edition 服务器、前端池或 Director 或 Director 池都需要一条发布规则。

此外，还需要发布简单的 URL。 如果组织有 Director 或 Director 池，则 HTTP 反向代理会侦听对简单 URL 的 HTTP/HTTPS 请求，并将其代理到 Director 或 Director 池上的外部 Web 服务虚拟目录。 如果尚未部署 Director，则需要指定一个池来处理对简单 URL 的请求。 (如果这不是用户的主池，则会将它们重定向到用户主池) 上的 Web 服务。 简单 URL 可由专用 Web 发布规则处理，也可以将其添加到 Director 的 Web 发布规则的公共名称中。 还需要发布外部自动发现服务 URL。

可以将 Microsoft Forefront Threat Management Gateway 2010、Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 或 Internet Information Server 7.0、7.5 或 8.0 与应用程序请求路由 (IIS ARR) 用作反向代理。 本部分中的详细步骤介绍如何配置 Forefront Threat Management Gateway 2010，以及配置 ISA Server 2006 的步骤几乎完全相同。 还针对 IIS ARR 提供了指导。 如果使用的是其他反向代理，请参阅该产品的文档，并将此处定义的要求映射到其他反向代理中的关联功能。

重要

Internet Information Server 应用程序请求路由 (IIS ARR) 是实现 Lync Server 2010 和 Lync Server 2013 的反向代理的完全测试和支持的选项。 2012 年 11 月，Microsoft 停止销售 ForeFront Threat Management Gateway 2010 或 TMG 的许可证。 TMG 仍然是一款完全受支持的产品，仍可用于第三方销售的设备。 此外，许多第三方硬件负载均衡器和防火墙提供反向代理支持。 对于提供反向代理功能的硬件负载均衡器和防火墙，请与供应商联系，了解有关如何配置其产品以为 Lync Server 提供反向代理支持的特定说明。 还可以查看已向 Microsoft 提交其产品文档的第三方。 第三方为其解决方案提供支持。 若要查看主动提供解决方案的第三方，请参阅 符合 Microsoft Lync 条件的基础结构。

以下主题和过程使用 Forefront Threat Management Gateway 2010 和 IIS ARR 作为部署和配置过程的基础。

• 为 Lync Server 2013 配置 Web 场 FQDN

• 在 Lync Server 2013 中配置网络适配器

• 在 Lync Server 2013 中为 HTTP 反向代理请求和配置证书

• 在 Lync Server 2013 中为单个内部池配置 Web 发布规则

• 在 Lync Server 2013 中验证或配置 IIS 虚拟目录的身份验证和认证

• 在 Lync Server 2013 中为反向代理服务器创建 DNS 记录

• 在 Lync Server 2013 中验证能否通过反向代理进行访问

开始之前

若要成功将 Forefront Threat Management Gateway 2010 部署为反向代理，需要使用 Forefront Threat Management Gateway 2010 文档中定义的先决条件和硬件要求来设置和配置服务器。 请参阅以下主题集，以便在继续操作之前正确配置硬件并在服务器上安装 Forefront Threat Management Gateway 2010。

• 
  前端威胁管理网关 (TMG) 2010

• 
  前端 TMG 2010 硬件建议

若要成功将 IIS ARR 部署为反向代理，请查看以下主题以配置硬件和必备软件。

• 
  若要在 Windows Server 2008 或 Windows Server 2008 R2 上安装 IIS，请参阅在 Windows Server 2008 或 Windows Server 2008 R2 上安装 IIS 7

• 
  若要在 Windows Server 2012 上安装 IIS，请参阅在 Windows Server 2012 上安装 IIS 8

• 
  若要在 Windows Server 2012 R2 上安装 IIS，请参阅在 Windows Server 2012 R2 上安装 IIS 8.5

• 
  若要下载 IIS 的应用程序请求路由扩展，请按照应用程序请求路由 v2.5 下载中的说明操作

• 
  若要安装 ARR，请参阅安装应用程序请求路由版本 2 中的说明

  注意

  当前发布的说明适用于 ARR 2.0。 对于扩展的安装，这两个版本之间没有区别。