作者:刘 金 丰

 

时间:2012-06-25 7:00

地点:

第一次:D3056 上海虹桥-汉口 动车上

第二次:Z25 武昌-上海南

 

1. 准备-在外围网络中安装服务器

2. 定义-发布-边缘拓扑

3. 安装边缘服务器

4. 为反向代理设置证书

5. 设置反向代理服务器

6. internet-DNS

7. 配置对外部用户访问的支持

8. 验证边缘部署

5.设置反向代理服务器

Publishing Lync LS-FE Pool

为单个内部池配置 Web 发布规则

此主题尚未评级 评价此主题

上一次修改主题: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010 使用 Web 发布规则向 Internet 上的用户发布内部资源,如会议 URL。

除了虚拟目录的 Web 服务 URL 外,还必须为简单 URL 创建发布规则。对于每个简单 URL,必须在指向该简单 URL 的反向代理上创建单个规则。

如果您部署移动功能并使用自动发现,则需要为外部自动发现服务 URL 创建发布规则。自动发现也需要针对控制器池和前端池的外部 Lync Server Web 服务 URL 的发布规则。有关为自动发现创建 Web 发布规则的详细信息,请参阅配置反向代理以实现移动功能

使用以下过程创建 Web 发布规则。

clip_p_w_picpath001注意:

这些过程假定您已安装 Forefront Threat Management Gateway (TMG) 2010 Standard Edition。

clip_p_w_picpath001[1]在运行 TMG 2010 的计算机上创建 Web 服务器发布规则

 

1. 单击开始”,依次指向程序”“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第1张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第2张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第3张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第4张图片

2. 在左窗格中展开服务器名称”,右键单击防火墙策略”,指向新建”,然后单击网站发布规则”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第5张图片

3. 在欢迎使用新建 Web 发布规则向导”页上,为发布规则键入一个显示名称(例如,LyncServerWebDownloadsRule)。

Publishing Lync LS-FE Pool

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第6张图片

Publishing Lync LS-FE Pool

4. 在选择规则操作”页上,选择允许”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第7张图片

5. 在发布类型”页上,选择发布单个网站或负载平衡器”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第8张图片

6. 在服务器连接安全性”页上,选择使用 SSL 连接到发布的 Web 服务器或服务器场”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第9张图片

7. 在内部发布详细信息”页的内部站点名称”框中,键入承载会议内容和通讯簿内容的内部 Web 场的完全限定域名 (FQDN)。

clip_p_w_picpath001[2]注意:

如果内部服务器是 Standard Edition Server,则此 FQDN 为 Standard Edition Server 的 FQDN。如果内部服务器是前端池,则此 FQDN 是用于平衡内部 Web 场服务器负载的硬件负载平衡器虚拟 IP (VIP)。TMG 服务器必须能够将 FQDN 解析为内部 Web 服务器的 IP 地址。如果 TMG 服务器不能将 FQDN 解析为正确的 IP 地址,可以选择“使用计算机名称或 IP 地址连接到发布的服务器”,然后在“计算机名称或 IP 地址”框中键入内部 Web 服务器的 IP 地址。如果这样做,则必须确保在 TMG 服务器上打开端口 53,且 TMG 服务器可以访问位于外围网络中的 DNS 服务器。还可以使用本地主机文件中的条目提供名称解析。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第10张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第11张图片

8. 在内部发布详细信息”页的路径(可选)”框中键入 /* 作为要发布的文件夹的路径。

clip_p_w_picpath001[3]注意:

在网站发布向导中,只能指定一个路径。可以通过修改规则的属性来添加其他路径。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第12张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第13张图片

9. 在发布名称详细信息”页上,确认在接受请求”下选择此域名”,在公共名称”框中键入外部 Web 服务的 FQDN。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第14张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第15张图片

10. 在选择 Web 侦听器”页上单击新建”,以打开“新建 Web 侦听器定义向导”。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第16张图片

11. 在欢迎使用新建 Web 侦听器向导”页上的“Web 侦听器名称”框中为 Web 侦听器键入一个名称(例如 LyncServerWebServers)。

建议:命名为Listener 443

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第17张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第18张图片

12. 在客户端连接安全性”页上,选择需要与客户端建立 SSL 安全连接”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第19张图片

13. 在“Web 侦听器 IP 地址”页上,选择外部”,然后单击选择 IP 地址”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第20张图片

14. 在外部侦听器 IP 选择”页上,选择所选网络中 Forefront TMG 计算机上指定的 IP 地址”,选择适当的 IP 地址,然后单击添加”

15. 在侦听器 SSL 证书”页上,选择为每个 IP 地址分配一个证书”,选择与外部 Web FQDN 关联的 IP 地址,然后单击选择证书”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第21张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第22张图片

16. 在选择证书”页上,选择与在步骤 9 中指定的公共名称相匹配的证书,然后单击选择”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第23张图片

17. 在身份验证设置”页上,选择无身份验证”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第24张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第25张图片

18. 在单一登录设置”页上,单击下一步”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第26张图片

19. 在正在完成 Web 侦听器向导”页上,确认“Web 侦听器”设置正确,然后单击完成”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第27张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第28张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第29张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第30张图片

20. 在身份验证委派”页上,选择无委派,但是客户端可以直接进行身份验证”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第31张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第32张图片

21. 在用户集”页上,单击下一步”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第33张图片

22. 在正在完成新建 Web 发布规则向导”页上,确认 Web 发布规则设置正确,然后单击完成”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第34张图片

23. 在详细信息窗格中,单击应用”,以保存所做的更改并更新配置。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第35张图片

clip_p_w_picpath001[4]修改 Web 发布规则的属性

 

1. 单击开始”,依次指向程序”“Microsoft Forefront TMG”,然后单击“Forefront TMG 管理”

2. 在左窗格中,展开服务器名称”,然后单击防火墙策略”

3. 在详细信息窗格中,右键单击在前面的过程中创建的 Web 服务器发布规则(例如,LyncServerExternalRule),然后单击属性”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第36张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第37张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第38张图片

4. 在属性”页上的从”选项卡上,执行下列操作:

o 在此规则应用于来自这些源的通讯列表中,单击任意位置,然后单击删除

o 单击添加

o 在添加网络实体中,展开网络,依次单击外部添加,然后单击关闭

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第39张图片

5. 在到”选项卡上,确保转发原始主机头,而不是实际主机头”复选框处于选中状态。

Pool.uc-cn.net

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第40张图片

注意:参照

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第41张图片

6. 在桥接”选项卡上,选中将请求重定向到 SSL 端口”复选框,然后指定端口 4443

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第42张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第43张图片

也可:
《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第44张图片

7. 在公共名称”选项卡上,添加简单 URL(例如,meet.contoso.com 和 dialin.contoso.com)。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第45张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第46张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第47张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第48张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第49张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第50张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第51张图片

8. 单击应用”保存更改,然后单击确定”

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第52张图片

9. 测试规则

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第53张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第54张图片

也可:

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第55张图片

10. 在详细信息窗格中,单击应用”,以保存所做的更改并更新配置。

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第56张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第57张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第58张图片

Publishing Lync LS-Edge

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第59张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第60张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第61张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第62张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第63张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第64张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第65张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第66张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第67张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第68张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第69张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第70张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第71张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第72张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第73张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第74张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第75张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第76张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第77张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第78张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第79张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第80张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第81张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第82张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第83张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第84张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第85张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第86张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第87张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第88张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第89张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第90张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第91张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第92张图片

《统一沟通-微软-实战》-6-部署-5-边缘服务器-2012-07-12-4_第93张图片