none
Lync Server与Forefront TMG的集成 ------ 发布 Lync Web App RRS feed

  • 常规讨论

  • 一. 背景介绍

          有了Lync Web App,用户便可以在任何时间,任何地点,任何环境从容的参加公司安排的在线会议。该功能的实现,需要发布Lync Web App到因特网。发布成功后,企业中的Lync用户还可以邀请自己的客户去参加在线会议。客户可以使用IE, FireFox, Chrome等浏览器的web页面加入到会议中。
        一般来说推荐使用Forefront TMG来发布Lync Web App到因特网上。当然也能使用 Forefront UAG也可以去发布Lync Web App。我们优先考虑Forefront TMG,是因为Forefront UAG不支持Lync Mobility Scenario这个功能。
    本文档主要描述如何使用Forefront TMG去一步一步地发布Lync Web App。


    二. 先决条件


          请首先部署Lync server 企业版或者标准版。Lync Web App的Web Site是默认安装在Lync Server的前端服务器上。为了给外部用户更好的体验,Lync Edge Server也是要求部署的。
    更多关于Lync Server的部署请参阅以下文档:
    http://technet.microsoft.com/en-us/library/gg412892(OCS.14).aspx
    更多关于Lync Edge server的部署请参阅以下文档:
    http://technet.microsoft.com/en-us/library/gg398918(OCS.14).aspx
    Forefront TMG一般部署在企业网络的DMZ区域。所以我们不建议Forefront TMG加入企业的域环境。Forefront TMG 企业版和标准版都是可以发布Lync Web App。企业可以根据自身需求来选择Forefront TMG的版本。
    更多关于TMG server的安装请参阅以下文档:
    http://technet.microsoft.com/en-us/library/cc441445.aspx


    三. 使用Forefront TMG发布 Lync Web App的过程

    现在假设Lync Server 和Forefront TMG都安装好的情况下,我们如何去配置TMG去发布Lync Web App.
    1, 首先我们要在Forefront TMG上为Lync Web App创建一个Web Listener。打开Toolbox,在Network Objects 中找到Web Listeners。右键选择NEW,打开新Web Listener创建向导,如下图。

    https://public.bay.livefilestore.com/y1p2TUZCO7lVGKjNrQA2eUUZKzYJ7x2p-_PyCG3YfrAIatQSGk6zO4mxw5W38yqk_ydaGLpN5uOYOywhZ8cFuvfHA/2.jpg?psid=1

    https://public.bay.livefilestore.com/y1pmwEIXOlYw4ei_t-zSezHK1yWo__QavQSzfIb10Adgr7Wni5gwwB77iyQR6tVr1GBmynNz8wD-5EDIHNWpgzGuA/1.jpg?psid=1
    2,选择“Require SSL secured connection with clients”。


    3,为Web Listener选择一个外部的IP地址

    https://public.bay.livefilestore.com/y1p2TUZCO7lVGIkdY9XMeCK9wyHrCQPxAc3vbhSKjJZFpKZ0yH8BUmYRmF7ckflLwOKj2Ff-BU64qPMiXoCrpoYCg/3.jpg?psid=1

    https://public.bay.livefilestore.com/y1pG-kyr6IKTH5z1odxyuD4lpx2z6pDqnmkT7nNZLLasC2vWxiyLNSY8sO_rxlZqn-HFqHLyFVZfYva1_28xHZ_5A/4.jpg?psid=1

    4,为Web Listener选择一个证书。这个证书是一个公共证书,你可以从第三方供应商购买。证书中的SAN必须包含所有的Lync simple  URL以及External web service FQDN.

    https://public.bay.livefilestore.com/y1p9t7VrW_5s8mbH6Ro-9avPIInDCTYhSK6_NFF8vn1mqlIJDcZxXpXZXnx2yxAhAXXU-AeNfUifOhD0lmmGY_L2Q/5.jpg?psid=1

    https://public.bay.livefilestore.com/y1pabHoGKFf5yBLzG28AvQTyIjVoh8J3Cdt1aK-e0Z2BEZ26yQTnqcrlzTPyesCmQ7AS4XAbIwwaaeJuxYO0OVxTg/6.jpg?psid=1

    5,客户端访问TMG的验证方式选择 “No Authentication“。

    https://public.bay.livefilestore.com/y1pDxHngwdzFyVs4BSxzWs58m3aym1Bkt7350NTEMCwIwEgoZNZz3frif4yX5M_u9vZCNtkBn0FuyQNd2wQCHvXOQ/7.jpg?psid=1
    6,完成。
    https://public.bay.livefilestore.com/y1pzNfQc253wiPR63tXGrjDqOJSdL9REbypFI9bSu8XiXV09JAQzRRpjCyUs4vfDrushnFaKYXoEO0urO7-SDNrjQ/8.jpg?psid=1
    7,下面我们要创建一个Web站点发布规则。打开Web发布规则向导(Firewall Rules—New—Web Site Publishing Rule),为新的的Web发布规则命名,如下图。
     https://public.bay.livefilestore.com/y1pQjK94GszPuhFNnwXYHvs6v0JaGhjFLzmiKoe8wC0X5Z0I81_3rw5zBvl44krhmwdw6OTh3zYmPzyAwDBWZMDYg/9.jpg?psid=1
    8,选择规则的行为为“Allow”。指定这个规则是用来允许外部进来相匹配的请求。
    https://public.bay.livefilestore.com/y1pCZDIBPJScPryEymcH8XcE7OEQoBjOQgr5U2gL-sQzlcsSEbqMgE6dHAq8zGLO8uocHCh43N4-Vr3tcPCcWmHjA/10.jpg?psid=1
    9,选择 “Publish a single web site or load balancer”。

    https://public.bay.livefilestore.com/y1pCZDIBPJScPrqxQJYC0EK9sI8UqWabLzAa25N2EJOy3ItuVCfPvf-yoLfNKiks9DBdYIAR7WcZJbmHbaCsQDQqA/11.jpg?psid=1

    10,选择“Use SSL connect to the published Web server or server farm”。

    https://public.bay.livefilestore.com/y1pt3JfEbIFsuNKDlbX6baTiAXaVV8NRvtzDmb5frA9FqbhzXpD9Rw2hfH8La71bhQsmggHgaaP4zsdxOpjao0IcA/12.jpg?psid=1

    11,使用Lync Web App Web站点的FQDN。

    https://public.bay.livefilestore.com/y1pF8hv0haNNXBy9eIk9ElUldmZgLt2yBUUpVwhnIhm5TpxwI1EC7okZVz24i50dW4ugi_NBkslPTomuMfPvBlQVA/13.jpg?psid=1

    12,输入你想发布的站点上的文件和文件。路径设为/*,意味着允许发布站点上的所有文件和文件夹。

    https://public.bay.livefilestore.com/y1pF8hv0haNNXDCezn32T8WErT9AUxAbMLTlKb9K5d5BGUBKBJTQ53SErEP6i6DIBnep_KVVO0_SIr-l-j7HQT9kQ/14.jpg?psid=1

    13,允许外部用户访问的Public Name和Path。配置如下图:

    https://public.bay.livefilestore.com/y1pXeFX6Wmld_NbZb9mllK_hmpsYvq5YjTwsUrKoJqvPUgRP8-k23-P2CKUNjUwhPSDTgGEFgaj61ZQ4cKsceU7Ag/15.jpg?psid=1

    14,选择我们刚刚创建的Web Listener。

    https://public.bay.livefilestore.com/y1prVn12Q9NquAfbVFh-1U_-fbOn8rV0vj5keIvcovYeGERxFx8Pt8doXY3WjP52jEweXAoIunFsXAlbf6rMA8nEQ/16.jpg?psid=1

    15,TMG验证Lync Web App 站点的方式。选择“No delegation, and client cannot authenticate directly”。

    https://public.bay.livefilestore.com/y1prVn12Q9NquAU216AlqDpeMRLtgRjy8HWRxj78tCwCdsdQGlGdnuQo8I-J40LqimMzBetqts-UNXJ27uczm1iPw/17.jpg?psid=1

    16,选择此规格应用于所有的用户。
    https://public.bay.livefilestore.com/y1pzIMzvTQew_ejMuzdN-49QkS7ZaWb9tuQ8wqqiJUvRFazatWoTxQagv-jovUgnluUVKSKOCL6PEpWxDehjOVIIg/18.jpg?psid=1
    17,点击完成。
    https://public.bay.livefilestore.com/y1paNS1PH_OVN1yMftHOqzB_qcD6lDdNd2qoCV4qTVsSbVa8dL5dVmIV2SB8GfBIKxSzlHv5drW8Lz7g2Av0pWUQQ/19.jpg?psid=1
    18,在新创建的规则的属性中,把你要发布的所有SIMPLE URL加入到Public Name的选项中。

    https://public.bay.livefilestore.com/y1pzIMzvTQew_crfKX7nFettctYoeOjZ9QAh_clnPyWXSbLI0ZRL366aYIZORIOZiUlBjHha0du4RO7SIR6EqtYGQ/20.jpg?psid=1


    19,在新创建的规则的属性中,选择中定向到Lync Web App 站点的端口。配置如下图:

    https://public.bay.livefilestore.com/y1p3K3IlXzhB7tjJYlsiInllU15NVLfZ-mws4CWTe4A8y41bA6JwuIqL1MS0CnZ3L021omnYsCy6hQKcjtRhSgtvQ/21.jpg?psid=1

    20,配置好后,点击Test Rule去检查规则是否成功。如果出现如下图的状态,证明TMG可以正确访问Lync Web App站点。

    https://public.bay.livefilestore.com/y1pheSmyNDabx_LlOcA-Sqp1XyemV6muRekcpvI3vYsuB9QsLrAUr589DaZY8olzUlrZnlcm_CJHUO2Hx9xkazZMw/22.jpg?psid=1


    四. 可能遇到的问题

    配置好TMG后,当运行Test Rule时,发现如下错误:

    https://public.bay.livefilestore.com/y1pheSmyNDabx-iANNsbOWT341kCmpjOuZ18Rvg_Z42qeJQS7zTQyci4j5VcViHkyop-upvV0Viu8sIgqyAoT3cWg/23.jpg?psid=1
    故障诊断:
    1, 首先在TMG 上Ping Lync Web App站点的IP地址,看是否TMG与Lync FE的连通性出现故障
    2, Ping Lync Web App站点的FQDN,看地址解析是否正常。如果在DMZ区域中没有DNS server,你需要把发布的站点的DNS记录写到TMG的host文件内。


    Simon Wu
    TechNet Community Support






    2013年1月28日 8:41
    版主