Lync Server 2010部署与应用(九)---发布外部Web服务

http://jqq1982.blog.51cto.com/515663/1043271

为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用，就需要发布外部Web服务

首先需要确保TMG服务器信认证书颁发机构，在shtmg上通过管理员账户进入证书Web申请页面，单击【下载 CA 证书、证书链或CRL】

单击【下载 CA 证书】

将CA根证书保存到D盘，保存名称为FujiCA.cer

在MMC控制台中添加【证书(本地计算机)】节点，将CA根证书导入到【受信任的根证书颁发机构】中

下面来到边缘服务器上，我们要将边缘服务器外部证书导出，同样是打开MMC管理控制台，添加【证书(本地计算机)】节点

展开到【证书(本地计算机)】-【个人】-【证书】，选择右侧的证书【sip.fuji.cn】，右键指向【所有任务】，选择【导出】

选择【是，导出私钥】

勾选【如果可能，则数据包括证书路径中的所有证书】

设置密码

指定导出路径，这里我导出到后端服务器的共享文件夹里

回到TMG服务器上，在MMC管理控制台中

展开到【证书(本地计算机)】-【个人】，在【证书】节点上单击右键指向【所有任务】，选择【导入】

指定要导入证书的路径

输入密码

这里保持默认，将证书导入到【个人】存储中即可

这里可以看到边缘服务器外部证书就已经被导入了

在发布外部Web服务之前，先来创建一个Web侦听器

在【工具箱】中选择【网络对象】，然后单击【新建】-【Web 侦听器】

定义Web侦听器的名称

选择【需要与客户端建立 SSL 安全连接】

指定将在哪个网络上进行侦听，选择【外部】

选择与Web侦听器绑定的证书，这里就选择刚刚导入的边缘服务器外部证书

选择【没有身份验证】

单击【下一步】

单击【完成】

这样，我们就创建了一个Web侦听器，应用配置更改

接下来就是创建网站发布规则了

在【防火墙策略】上单击右键，指向【新建】，选择【网站发布规则】

定义规则名称

选择【允许】

选择【发布单个网站或负载平衡器】

选择【使用 SSL 连接到发布的 Web 服务器或服务器场】

指定内部站的名称，这里指定前端池的FQDN【pool.fuji.cn】

指定需要发布网站下面的哪些内容，用【/*】表示全部

指定公用名称，这里填【rp.fuji.cn】，这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致

选择刚刚创建的Web侦听器

这里选择【无委派，但是客户端可以直接进行身份验证】

这步保持默认就行了

单击【完成】，那么规则就创建好了

别急着应用规则，这里还要对规则进行一些修改，双击规则打开属性

首先切换到【从】选项卡，删除掉【任何地点】，并单击添加按钮，将【外部】网络添至其中

然后切换至【到】选项卡，勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】

再下来，切换到【桥接】选项卡，将重定向到 SSL 端口修改为【4443】

最后切换到【公共名称】选项卡，添加以下几个公共名称

dialin.fuji.cn

meet.fuji.cn

sip.fuji.cn

确定后应用规则即可

到此，我们整个TMG的发布工作也就全部完成了，这离我们通过Lync实现内外沟通的目标越来越近了