Configurando servidores de proxy reverso para o Lync Server 2013
Tópico última modificação: 08/05/2014
Para implantações do Microsoft Lync Server 2013 Edge Server, um proxy reverso HTTPS na rede de perímetro é necessário para que clientes externos acessem os Serviços Web do Lync Server 2013 (chamados de Componentes Web no Office Communications Server) no Diretor e no pool base do usuário. Alguns dos recursos que exigem acesso externo por meio de um proxy reverso incluem o seguinte:
Permitir que usuários externos baixem o conteúdo da reunião para suas reuniões.
Habilitando usuários externos a expandir grupos de distribuição.
Permitir que usuários remotos baixem arquivos do serviço Catálogo de Endereços.
Acessando o cliente do Lync Web App.
Acessando a página da Web configurações de conferência discada.
Permitir que dispositivos externos se conectem ao serviço Web de Atualização de Dispositivo e obtenham atualizações.
Permitir que aplicativos móveis descubram e usem automaticamente as URLs de mobilidade (Mcx) da Internet.
Habilitando o cliente do Lync 2013, o aplicativo Lync da Windows Store e o cliente Lync 2013 Mobile para localizar as URLs do Lync Discover (descoberta automática) e usar a UCWA (Unified Communications Web API).
Recomendamos que você configure seu proxy reverso HTTP para publicar todos os Serviços Web em todos os pools. A publicação https:// ExternalFQDN/* publica todos os diretórios virtuais do IIS para um pool. Você precisa de uma regra de publicação para cada servidor Standard Edition, pool de Front-Ends ou pool de Diretores ou Diretores em sua organização.
Além disso, você precisa publicar as URLs simples. Se a organização tiver um pool de Diretores ou Diretores, o proxy reverso HTTP escutará solicitações HTTP/HTTPS para as URLs simples e as enviará ao diretório virtual externo dos Serviços Web no pool de Diretores ou Diretores. Se você não tiver implantado um Diretor, precisará designar um pool para lidar com solicitações para as URLs simples. (Se esse não for o pool inicial do usuário, ele o redirecionará para os Serviços Web no pool inicial do usuário). As URLs simples podem ser manipuladas por uma regra de publicação na Web dedicada ou você pode adicioná-la aos nomes públicos da regra de publicação na Web para o Diretor. Você também precisa publicar a URL externa do Serviço de Descoberta Automática.
Você pode usar o Microsoft Forefront Threat Management Gateway 2010, o ISA (Microsoft Internet Security and Acceleration) Server 2006 SP1 ou o Servidor de Informações da Internet 7.0, 7.5 ou 8.0 com o IIS ARR (Roteamento de Solicitação de Aplicativo) como um proxy reverso. As etapas detalhadas nesta seção descrevem como configurar o Forefront Threat Management Gateway 2010 e as etapas para configurar o ISA Server 2006 são quase idênticas. As diretrizes também são fornecidas para o ARR do IIS. Se você estiver usando um proxy reverso diferente, consulte a documentação desse produto e mapeie os requisitos definidos aqui para os recursos associados em outros proxies reverso.
Importante
O IIS ARR (Roteamento de Solicitação de Aplicativo do Servidor de Informações da Internet) é uma opção totalmente testada e com suporte para implementar um proxy reverso para o Lync Server 2010 e o Lync Server 2013. Em novembro de 2012, a Microsoft cessou as vendas de licença do ForeFront Threat Management Gateway 2010 ou do TMG. A TMG ainda é um produto totalmente compatível e ainda está disponível para venda em dispositivos vendidos por terceiros. Além disso, muitos firewalls e balanceadores de carga de hardware de terceiros oferecem suporte a proxy reverso. Para balanceadores de carga de hardware e firewalls que fornecem recursos de proxy reverso, verifique com seu fornecedor instruções específicas sobre como configurar seu produto para fornecer suporte de proxy reverso para o Lync Server. Você também pode exibir terceiros que tenham enviado a documentação do produto para a Microsoft. O suporte é fornecido pelo terceiro para sua solução. Para ver terceiros que estão ativos no fornecimento de soluções, consulte Infraestrutura qualificada para o Microsoft Lync.
Os tópicos e procedimentos a seguir usam o Forefront Threat Management Gateway 2010 e o ARR do IIS como base para os procedimentos de implantação e configuração.
Solicitar e configurar um certificado para seu proxy HTTP reverso no Lync Server 2013
Configurar regras de publicação na Web para um único pool interno no Lync Server 2013
Criar registros de DNS para servidores de proxy reverso no Lync Server 2013
Verificar acesso por meio de seu proxy reverso no Lync Server 2013
Antes de começar
Para implantar com êxito o Forefront Threat Management Gateway 2010 como seu proxy reverso, você precisa configurar e configurar um servidor, usando os pré-requisitos e os requisitos de hardware definidos na documentação do Forefront Threat Management Gateway 2010. Consulte o tópico a seguir definido para configurar corretamente o hardware e instalar o Forefront Threat Management Gateway 2010 no servidor antes de continuar.
Para implantar com êxito o ARR do IIS como proxy reverso, examine os tópicos a seguir para configurar o hardware e o software de pré-requisito.
Para instalar o IIS no Windows Server 2008 ou No Windows Server 2008 R2, consulte Instalando o IIS 7 no Windows Server 2008 ou Windows Server 2008 R2
Para instalar o IIS no Windows Server 2012, consulte Instalando o IIS 8 no Windows Server 2012
Para instalar o IIS no Windows Server 2012 R2, consulte Instalando o IIS 8.5 no Windows Server 2012 R2
Para baixar a extensão de Roteamento de Solicitação de Aplicativo para IIS, siga as instruções no Download do Roteamento de Solicitação de Aplicativo v2.5
Para instalar o ARR, para obter as instruções em Instalar o Roteamento de Solicitação de Aplicativo versão 2Nota
As instruções postadas no momento são para o ARR 2.0. Para a instalação da extensão, não há nenhuma diferença entre as duas versões.