通过

  • 项目

配置反向代理以实现移动功能

 

上一次修改主题: 2012-05-11

如果要对移动设备客户端使用自动发现,您需要为反向代理创建一条新的 Web 发布规则,无论是否更新反向代理证书上列出的使用者替代名称都是如此。

如果您决定对初始 Microsoft Lync Server 2010 自动发现服务请求使用 HTTPS,则需要向反向代理上的安全套接字层 (SSL) 侦听器请求并分配已更新的公共证书,该证书包含 lyncdiscover.<域名> 的新使用者替代名称。有关所需的使用者替代名称条目的详细信息,请参阅移动的技术要求。然后,您需要为外部自动发现服务 URL 创建一条新的 Web 发布规则。如果您的前端池的外部 Lync Server Web 服务 URL 尚不具有 Web 发布规则,则您还需为其发布一条规则。

如果您决定对初始自动发现服务请求使用 HTTP,则需要为端口 80 创建一条新的 Web 发布规则。通过使用 HTTP 建立初始连接和请求,您不需要更新反向代理侦听器的证书上列出的使用者替代名称。

本节中的过程介绍如何使用 Microsoft Forefront Threat Management Gateway 2010 创建一条新的 Web 发布规则以实现自动发现。

important重要提示:
如果已经部署了控制器或控制器池,则还必须为控制器配置侦听器。有些流量在定向到前端服务器或前端池之前会先转到控制器。在以下方案中,如果您具有Standard Edition Server而不是前端服务器或前端池,则假定前端服务器是Standard Edition Server的同义词。
note注意:
这些过程假定您已安装 Forefront Threat Management Gateway (TMG) 2010(标准版)。

为外部自动发现 URL 创建 Web 发布规则

  1. 单击“开始”,依次指向“程序”、“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”。

  2. 在左窗格中,展开“服务器名称”,右键单击“防火墙策略”,指向“新建”,然后单击“网站发布规则”。

  3. 在“欢迎使用新建 Web 发布规则向导”页上,为新的发布规则键入一个显示名称(例如,LyncDiscoveryURL)。

  4. 在“选择规则操作”页上,选择“允许”。

  5. 在“发布类型”页上,选择“发布单个网站或负载平衡器”。

  6. 在“服务器连接安全性”页上,选择“使用 SSL 连接到发布的 Web 服务器或服务器场”。

  7. 在“内部发布详细信息”页的“内部站点名称”中,键入控制器池的完全限定的域名 (FQDN)(例如,dir-pool.contoso.net)。如果要为前端池上的外部 Web 服务 URL 创建规则,请键入前端池 的 FQDN(例如,web-pool.contoso.com)。

  8. 在“内部发布详细信息”页的“路径(可选)”中,键入 /* 作为要发布的文件夹的路径,然后选择“转发原始主机头”。

  9. 在“公共名称细节”页上,执行以下操作:

    • 在“接受请求”下,选择“此域名”。

    • 在“公共名称”中,键入 lyncdiscover.<sipdomain>(外部自动发现服务 URL)。如果要为前端池上的外部 Web 服务 URL 创建规则,请键入前端池上的外部 Web 服务的 FQDN(例如,web-pool.contoso.com)。

    • 在“路径”中,键入 /*

  10. 在“选择 Web 侦听器”页上的“Web 侦听器”中,选择具有已更新的公共证书的现有 SSL 侦听器。

  11. 在“身份验证委派”页上,选择“无委派,但是客户端可以直接进行身份验证”。

  12. 在“用户集”页上,选择“所有用户”。

  13. 在“正在完成新建 Web 发布规则向导”页上,确认 Web 发布规则设置正确,然后单击“完成”。

  14. 在 Web 发布规则的 Forefront TMG 列表中,双击您刚添加的新规则以打开“属性”。

  15. 在“收件人”选项卡上,执行以下操作:

    • 选择“转发原始主机头而不是实际主机头”。

    • 选择“使请求显示为来自 Forefront TMG 计算机”。

  16. 在“桥接”选项卡上,配置以下设置:

    • 选择“Web 服务器”。

    • 选择“将请求重定向到 SSL 端口”,然后键入端口号 4443

  17. 单击“确定”。

  18. 在细节窗格中,单击“应用”,以保存所做的更改并更新配置。

  19. 单击“测试规则”以验证是否正确设置了新规则。

为端口 80 创建 Web 发布规则

  1. 单击“开始”,依次指向“程序”、“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”。

  2. 在左窗格中,展开“服务器名称”,右键单击“防火墙策略”,指向“新建”,然后单击“网站发布规则”。

  3. 在“欢迎使用新建 Web 发布规则向导”页上,为新的发布规则键入一个显示名称(例如,Lync Autodiscover (HTTP))。

  4. 在“选择规则操作”页上,选择“允许”。

  5. 在“发布类型”页上,选择“发布单个网站或负载平衡器”。

  6. 在“服务器连接安全性”页上,选择“使用不安全的连接连接发布的 Web 服务器或服务器场”。

  7. 在“内部发布详细信息”页上的“内部站点名称”中,键入前端池的内部 Web 服务 FQDN(例如,web-pool.contoso.com)。

  8. 在“内部发布详细信息”页上的“路径(可选)”中,键入 /* 作为要发布的文件夹的路径,然后选择“转发原始主机头而不是内部站点名称字段中指定的主机头”。

  9. 在“公共名称细节”页上,执行以下操作:

    • 在“接受请求”下,选择“此域名”。

    • 在“公共名称”中,键入 lyncdiscover.<sipdomain>(外部自动发现服务 URL)。

    • 在“路径”中,键入 /*

  10. 在“选择 Web 侦听器”页上的“Web 侦听器”中,选择 Web 侦听器或使用新建 Web 侦听器定义向导新建一个 Web 侦听器。

  11. 在“身份验证委派”页上,选择“无委派,并且客户端无法直接进行身份验证”。

  12. 在“用户集”页上,选择“所有用户”。

  13. 在“正在完成新建 Web 发布规则向导”页上,确认 Web 发布规则设置正确,然后单击“完成”。

  14. 在 Web 发布规则的 Forefront TMG 列表中,双击您刚添加的新规则以打开“属性”。

  15. 在“桥接”选项卡上,配置以下设置:

    • 选择“Web 服务器”。

    • 选择“将请求重定向到 HTTP 端口”,并键入 8080 作为端口号。

    • 确认未选中“将请求重定向到 SSL 端口”。

  16. 单击“确定”。

  17. 在细节窗格中,单击“应用”,以保存所做的更改并更新配置。

  18. 单击“测试规则”以验证是否正确设置了新规则。

  19. 确认未针对任何其他 Web 发布规则定义外部自动发现服务 URL。