为 Lync Server 2013 设置反向代理服务器

上次修改的主题： 2014-05-08

对于 Microsoft Lync Server 2013 Edge Server 部署，外部客户端需要外围网络中的 HTTPS 反向代理才能访问 Lync Server 2013 Web Services (名为 Office Communications Server 中的 Web 组件) 在 Director 和用户的主池中。 需要通过反向代理进行外部访问的某些功能包括：

• 使外部用户能够下载会议内容。

• 使外部用户能够扩展分发组。

• 使远程用户能够从通讯簿服务下载文件。

• 访问 Lync Web App 客户端。

• 访问电话拨入式会议设置网页。

• 使外部设备能够连接到设备更新 Web 服务并获取更新。

• 使移动应用程序能够从 Internet 自动发现和使用移动 (Mcx) URL。

• 启用 Lync 2013 客户端、Lync Windows 应用商店应用和 Lync 2013 移动客户端以查找 Lync Discover (自动发现) URL，并使用统一通信 Web API (UCWA) 。

建议将 HTTP 反向代理配置为在所有池中发布所有 Web 服务。 发布 https:// ExternalFQDN/* 会发布池的所有 IIS 虚拟目录。 组织中的每个 Standard Edition 服务器、前端池或 Director 或 Director 池都需要一条发布规则。

此外，还需要发布简单的 URL。 如果组织有 Director 或 Director 池，则 HTTP 反向代理会侦听对简单 URL 的 HTTP/HTTPS 请求，并将其代理到 Director 或 Director 池上的外部 Web 服务虚拟目录。 如果尚未部署 Director，则需要指定一个池来处理对简单 URL 的请求。 (如果这不是用户的主池，则会将它们重定向到用户主池) 上的 Web 服务。 简单 URL 可由专用 Web 发布规则处理，也可以将其添加到 Director 的 Web 发布规则的公共名称中。 还需要发布外部自动发现服务 URL。

可以将 Microsoft Forefront Threat Management Gateway 2010、Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 或 Internet Information Server 7.0、7.5 或 8.0 与应用程序请求路由 (IIS ARR) 用作反向代理。 本部分中的详细步骤介绍如何配置 Forefront Threat Management Gateway 2010，以及配置 ISA Server 2006 的步骤几乎完全相同。 还针对 IIS ARR 提供了指导。 如果使用的是其他反向代理，请参阅该产品的文档，并将此处定义的要求映射到其他反向代理中的关联功能。

以下主题和过程使用 Forefront Threat Management Gateway 2010 和 IIS ARR 作为部署和配置过程的基础。

• 为 Lync Server 2013 配置 Web 场 FQDN

• 在 Lync Server 2013 中配置网络适配器

• 在 Lync Server 2013 中为 HTTP 反向代理请求和配置证书

• 在 Lync Server 2013 中为单个内部池配置 Web 发布规则

• 在 Lync Server 2013 中验证或配置 IIS 虚拟目录的身份验证和认证

• 在 Lync Server 2013 中为反向代理服务器创建 DNS 记录

• 在 Lync Server 2013 中验证能否通过反向代理进行访问