通过

使用反向代理服务器在 Lync Server 2013 中发布 Office Web 应用服务器

  • 项目

 

上一次修改主题: 2013-02-25

如果希望外部用户 (,即从组织的防火墙外部登录的用户) 有权访问 Office Web 应用 Server PowerPoint 演示文稿,则需要使用 Office Web 应用 Server 和反向代理服务器,例如 Microsoft Forefront Threat Management Gateway。 这也意味着需要创建和配置网站发布规则;该规则将有助于确保用户能够连接到服务器。 如果不需要向外部用户提供访问权限,则无需配置网站发布规则。

若要在 Forefront Threat Management Gateway 中配置网站发布规则,请完成以下过程:

  1. 依次单击“ 开始”、“ 所有程序”、“ Microsoft Forefront TMG”和“ 最前沿 TMG 管理”。

  2. 在“最前沿 TMG”中,右键单击“ 防火墙策略”,指向 “新建”,然后单击“ 网站发布规则”。

  3. 在“新建 Web 发布规则向导”的“欢迎使用新建 Web 发布规则向导”页上,在“Web 发布规则名称”框中键入新规则的名称, (例如 Office Web 应用 服务器规则) ,然后单击“下一步”。

  4. “指定规则操作” 页上,选择“ 允许 ”,然后单击“ 下一步”。

  5. 在“ 发布类型 ”页上,选择“ 发布单个网站或负载均衡器 ”,然后单击“ 下一步”。

  6. 在“ 服务器连接安全性 ”页上,选择“ 使用 SSL 连接到已发布的 Web 服务器或服务器场 ”,然后单击“ 下一步”。

  7. 在“内部发布详细信息”页上,键入 Office Web 应用 服务器的 FQDN (例如,在“内部网站名称”框中键入 officewebapps01.contoso.com) ,然后单击“下一步”。 在“内部网站名称”框中输入的名称必须出现在已分配给 Office Web 应用 服务器的证书的“使用者”字段或“使用者可选名称”字段中。

  8. 在“内部发布详细信息”页上,键入/*“路径 (可选) ”框,然后单击“下一步”。 /* 语法有助于确保网站的所有文件夹和子文件夹都已发布。

  9. 在“公共名称详细信息”页上,从“接受请求请求”下拉列表中选择“此域名 (类型”) ,然后在“公共名称”框中键入“Office Web 应用服务器的完全限定”。 此名称应为用于访问网站的名称。 例如,如果使用 URL http://officewebapps01.contoso.com 访问站点,则应在“公共名称”框中输入 officewebapps01.contoso.com

  10. 单击" 下一步"。

  11. “选择 Web 侦听器” 页上,单击“ 新建”。

  12. 在“新建 Web 侦听器定义向导”中,键入新 Web 侦听器的名称 (例如,在“Web 侦听器名称”框中键入 SSL) ,然后单击“下一步”。

  13. “客户端连接安全性 ”页上,选择“ 需要与客户端建立 SSL 安全连接 ”,然后单击“ 下一步”。

  14. “Web 侦听器 IP 地址 ”页上,依次选择“ 外部”、“ 内部”和“ 下一步”。

  15. 在“ 侦听器 SSL 证书 ”页上,选择“ 为此 Web 侦听器使用单个证书 ”,然后单击“ 选择证书”。

  16. “选择证书 ”对话框中,选择要用于此 Web 侦听器的证书,然后单击“ 选择”。

  17. 在“ 侦听器 SSL 证书 ”页上,单击“ 下一步”。

  18. “身份验证设置”页上,从“选择客户端如何向 Forefront TMG 提供凭据”下拉列表中选择“无身份验证”,然后单击“下一步”。

  19. “单一登录设置”页上,单击“下一步”。

  20. “完成新建 Web 侦听器向导” 页上,查看你所做的配置选项的摘要。 准备就绪后,单击“ 完成”。

  21. “选择 Web 侦听器” 页上,单击“ 下一步”。

  22. “身份验证委派 ”页上,选择“ 无委派,但客户端可以直接”选择 Forefront TMG 用于对已发布的 Web 服务器进行身份验证的方法 “下拉列表中进行身份验证,然后单击” 下一步”。

  23. 在“ 用户集” 页上,确认已列出相应的用户集。 默认情况下,这是 “所有用户” 用户集。 单击“ 添加 ”以添加你可能已定义的其他用户集。 完成后,单击“ 下一步”。

  24. “完成新建 Web 发布规则向导” 页上,单击“ 完成”。

请注意,单击“ 完成 ”并不意味着你已完成该过程;也就是说,这不会自动应用并启用新规则。 相反,需要单击“ 应用 ”按钮,该按钮将显示在 Forefront TMG 用户界面中。 单击“ 应用 ”时,将显示 “配置更改说明 ”对话框。 在该对话框中单击“ 应用 ”以启用新的发布规则。

应用新规则后,需要对规则进行一些小修改,以确保用户可以使用新的 PowerPoint 演示功能。 为此,请完成以下过程:

  1. 在 Forefront TMG 中,右键单击新发布规则的名称,然后单击“ 属性”。

  2. 在“ 属性 ”对话框中的“ To ”选项卡上,选择“ 转发原始主机标头”选项,而不是实际主机标头

  3. 在“ 流量 ”选项卡上,单击“ 筛选 ”,然后单击“ 配置 HTTP”。

  4. “配置规则的 HTTP 策略”对话框中,清除“验证规范化检查”框,然后单击“确定”。

  5. “属性 ”对话框中,单击“ 确定”。

  6. 在“最前沿 TMG”中,单击“ 应用 ”以启用更改。 出现“ 配置更改说明 ”对话框时,单击“ 应用”。

完成安装后,可以使用在 Lync Server 2013 中验证 Office Web 应用 Server 配置主题中的过程测试 Office Web 应用 Server。