手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)

首先在反向代理服务器上加入如下hosts记录

到前端服务器LyncFE01上，用MMC打开本地计算机个人证书，导出我们安装LyncFE01时申请的证书

务必选择“是，导出私钥”

勾选密码，并输入两次密码

回到LyncRP服务器上，导入刚才导出的证书到个人证书里

可以看到，已经导入成功

同时，我们需要LyncRP服务器信任根证书，我们在部署边缘服务器的时候已经下载了根证书，所以在这里复制过来OK，导入到受信任的根证书颁发机构

下面开始发布反向代理服务器了，新建-->网站发布规则

因为之前定义的Lync 内部WEB地址和外部WEB地址相同，所以公用名称为：pool01.iSuan.cn

点击“新建”按钮新建侦听器

输入侦听器名称

因为我们是后端防火墙模式，所以侦听的为外围

选择证书

选定刚才导入的LyncFE01导出的证书

这里选择“没有身份验证”

定位到桥接选项，更改端口443为4443

增加简单URL

确保这里选择了“转发原始主机头而不是内部站点名称字段中指定的实际主机头”

到此，反向代理已经发布完成了，其实我们在发布反向代理后，所谓的反向代理，仅仅是TMG中的一个发布规则而已！

手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)

时间： 2024-08-28 09:40:07

手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)的相关文章

手把手教你搭建LyncServer2013之安装反向代理服务器TMG(八)

首先修改反向代理服务器的DNS后缀为iSusan.cn 放入TMG安装光盘开始安装TMG 点击"运行准备工具"安装TMG所需组件这里选择安装"Forefront TMG服务和管理" 勾选"启用Forefront TMG安装向导" 安装进程开始安装TMG核心组件点击"添加"按钮添加内部网络适配器点击"添加适配器" 选择"Lan"这块内部网卡添加内部网卡会自动加入内部网络IP地址下

手把手教你搭建LyncServer2013之发布Office Web App服务器(十二)

上一篇中,我们已经完成了Office Web App服务器的部署,在组织内部已经实现了PPT和OneNote的共享,但是我们仍然与外部用户无法实现PPT的共享,只能实现简单的IM和会议,那么要实现在外部共享PPT和OneNote,我们需要把我们的Office Web App服务器发布到公网,但是由于我现在只有一个公网IP地址,因我们发布反向代理服务器的时候已经占用了公网的IP地址的443端口,而我们的Office Web App服务器也需要用到公网的443端口,所以我们今天再次用到微软的TMG

手把手教你搭建LyncServer2013之发布边缘服务器(十)

首先,我进入我的硬件防火墙,发布Lync边缘的5061,444和442端口,所谓的发布边缘防火墙,其实就是做三个端口的映射,即NAT,我这里用的是思科的ASA防火墙,命令如下写入到启动配置文件后,用show running-config命令查看命令是否生效,可以看到,端口已经映射好我在万网注册了域名iSusan.cn,进入产品的域名解析页面,加入如下A记录,图中红色抹掉的是公网IP地址,关于A记录的添加可以参考万网中的帮助文件因上一篇中我们已经做了Lync反向代理的发布,关于反向代理的作用

手把手教你搭建LyncServer2013之安装持久聊天服务器(十三)

这一节中,不得不说的就是持久聊天服务器,为Lync Server 2013新建的一个角色,在企业版中,需要单独部署,不能和其他服务器并置,WAC服务器也是如此,因在前面的拓扑中未定义持久聊天服务器,下面我们开始新建拓扑并进行发布了,在前端服务器上打开拓扑生成器,并下载当前拓扑信息右键持久聊天池,新建持久聊天池输入FQDN并选择"单计算机池" 我后续想测试下合规性,所以这里选了启用合规性,可以根据自己组织内部需求进行选择,输入显示名称定义SQL Server存储,我这里仍然使用镜

手把手教你搭建LyncServer2013之部署边缘服务器(七)

在前面的拓扑新建中我们已经加入了Lync边缘的单计算机池,今天我们就开始部署Lync边缘供外部用户访问了,首先来到Lync边缘这台服务器,安装服务器所需组件,命令如下: Add-WindowsFeature Web-Asp-Net45,Web-Mgmt-Tools,Windows-Identity-Foundation,Telnet-Client -source d:\sources\sxs -restart 在安装Lync边缘Lync组件之前,我们需要修改Lync边缘服务器的DNS后缀名称,如

手把手教你搭建LyncServer2013之准备篇(一)

这次实验的拓扑结构如下: 首先准备AD域,把DC这台服务器提升为域服务器,在这里,域服务器的安装就不上图了,DNS会随域控制器的安装一起安装,这次安装的Lync版本为Lync Server 2013,规划的Lync内部WEB地址和外部WEB地址一样,都为pool01.iSusan.cn,而两台Lync前端做为DNS轮询负载,所以在DNS下需要加入如下A记录: 192.168.137.12 pool01.iSusan.cn 192.168.137.13 pool01.iSusan.cn 192.1

手把手教你搭建LyncServer2013之CA准备(二)

首先进行CA服务的安装,安装完后在组策略中配置计算机证书自动申请到此,证书服务器已经安装完成,下一步开始配置计算机自动证书申请手把手教你搭建LyncServer2013之CA准备(二),布布扣,bubuko.com

手把手教你搭建LyncServer2013之Lync后端存储准备(三)

这次实验的Lync后端存储安装的是SQL Server 2012,配置了高可用,两台做Mirror,一台做见证服务器,实现故障的自动转移,SQL Server的安装需要.net Framwork 3.5的支持,所以在安装SQL之前,我们先来安装.net Framework 3.5 安装完.net Framework 3.5后,我们开始第一台SQL Server 2012的安装到此第一台Lync后端存储服务器已经安装好,因为我这次实验中需要安装监控和存档角色,所以在安装数据库的时候选择了三个功能

手把手教你搭建LyncServer2013之准备Active Directry(四)

进行Lync安装之前,我们需要对域架构进行扩展,下面在LyncFE01上插入Lync Server 2013光盘前端服务器需要安装的功能组件: Add-WindowsFeature RSAT-ADDS,Web-Server,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Librar