上一篇中,我们已经完成了Office Web App服务器的部署,在组织内部已经实现了PPT和OneNote的共享,但是我们仍然与外部用户无法实现PPT的共享,只能实现简单的IM和会议,那么要实现在外部共享PPT和OneNote,我们需要把我们的Office Web App服务器发布到公网,但是由于我现在只有一个公网IP地址,因我们发布反向代理服务器的时候已经占用了公网的IP地址的443端口,而我们的Office Web App服务器也需要用到公网的443端口,所以我们今天再次用到微软的TMG发布我们的Office Web App服务器了,即我们的WAC服务器,因我们之前在TMG服务器上发布的反向代理服务器的时候用到的证书来自前端服务器LynvFE01服务器的证书,而我们在申请前端服务器证书的时候,在使用者名称中已经添加了LyncWAC.iSusan.cn这个域名,所以我们在发布WAC服务器的时候无需另外创建爱443端口的侦听器了,因为我们在发布反向代理的时候已经创建了,下面我们开始发布我们的WAC服务器到公网,这样,在外网的用户可以通过Lync客户端共享PPT了,不仅我们在外网Lync客户端可以共享PPT,我们的Lync Web App用户照样可以使用PPT共享。
首先,来到我们的TMG服务器,右键“防火墙策略”-->新建-->网站发布规则
键入我们需要发布的WAC服务器便于识别的名称,我这里输入“发布WAC”
选择“发布单个网站或负载平衡器”
选择“使用SSL连接到发布的Web服务器或服务器场”
输入WAC服务器的内部FQDN:LyncWac.iSuan.cn
路径为/*,并勾选“转发原始主机头而不是前一页的内部站点名称字段中指定的实际主机头”
因我在规划的时候,内部和外部使用同样的名称
选择之前创建给反向代理用的443侦听器,点击下一步
这里选择“无委派,但是客户端可以直接进行身份验证”
点击完成后,在TMG的防火墙策略中,右键刚才创建的这条发布规则,选择属性,切换到“到”选项卡,确保勾选了“转发原始主机头而不是内部站点名称字段中指定的实际主机头”,并选择“请求显示为来自Forefront TMG计算机”
然后切换到“通讯”选项卡,点击“筛选”,配置HTTP
去掉“验证正则化”前的√
点击确定,并应用TMG策略,到此,WAC服务器在TMG已经完成了,下面我们还需要到公网DNS上添加一条A记录,LyncWAC 指向我们的公网IP地址,添加完成后,我们就可以在公网共享PPT和ONENOTE了!在IE浏览器和Google浏览器测试效果还不错,在使用Lync Web App的时候会提示安装插件,点击安装即可使用了!
手把手教你搭建LyncServer2013之发布Office Web App服务器(十二),布布扣,bubuko.com