首页 > 代码库 > 手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)

手把手教你搭建LyncServer2013之发布反向代理服务器TMG(九)


首先在反向代理服务器上加入如下hosts记录

wKioL1PWHcKxJoVOAANACgT271g498.jpg

到前端服务器LyncFE01上,用MMC打开本地计算机个人证书,导出我们安装LyncFE01时申请的证书

wKiom1PWHKix5czSAANtUU0Ix_k736.jpg

wKioL1PWHcOASnIBAANvzKHTmZ8302.jpg

wKiom1PWHKnBtg2rAAGAJddfcs0336.jpg

务必选择“是,导出私钥”

wKioL1PWHcPwLtuDAAFajW5EGzc348.jpg

wKioL1PWHcOz9NAHAAHV4NHq6gU473.jpg

勾选密码,并输入两次密码

wKiom1PWHKmAsKMlAAFEPGUDvdA433.jpg

wKioL1PWHcOBPnbuAAEQdn93OVM455.jpg

wKiom1PWHKrTzNOcAAF8XET5O9E770.jpg

回到LyncRP服务器上,导入刚才导出的证书到个人证书里

wKioL1PWHcTTcDlKAAISniOe2hM309.jpg

wKiom1PWHKvArjMFAAF1loesjqI789.jpg

wKiom1PWHNqicEjQAAFQ27Q3ylw585.jpg

wKioL1PWHfTCMpTGAAFHihFEphs018.jpg

wKiom1PWHNrwlQcUAAEurxTnZzw234.jpg

wKioL1PWHfTxEXL8AAFTiT4zkrQ645.jpg

可以看到,已经导入成功

wKiom1PWHNqTsYRBAAKNnufcQ4Q672.jpg

同时,我们需要LyncRP服务器信任根证书,我们在部署边缘服务器的时候已经下载了根证书,所以在这里复制过来OK,导入到受信任的根证书颁发机构

wKioL1PWHfTR5BLjAAI4_WnyZk8238.jpg

wKioL1PWHfWCShD5AAF1loesjqI604.jpg

wKiom1PWHNuAtK_zAAFKLWxcwSM933.jpg

wKioL1PWHfWA3tTGAAE8vBBY_YE334.jpg

wKiom1PWHNugUaI1AAFl40oSckY739.jpg

wKiom1PWHQTRTXgSAAO9A2vujHY032.jpg

下面开始发布反向代理服务器了,新建-->网站发布规则

wKioL1PWHh6jGJGpAAUyRlg4WiI761.jpg

wKiom1PWHQXSZdziAAG7lxnk3JI940.jpg

wKioL1PWHh-iMPfHAAE1_ugss8s478.jpg

wKiom1PWHQXzx_j_AAH1TGqADtk321.jpg

wKioL1PWHiDzvPgRAAHzFD7W7FM880.jpg

wKiom1PWHQbyaZvBAAHrsHlYydo224.jpg

wKioL1PWHiCzXiYaAAGTcAYLcwM175.jpg

因为之前定义的Lync 内部WEB地址和外部WEB地址相同,所以公用名称为:pool01.iSuan.cn

wKiom1PWHQbQDWqVAAGHhAkNSqg128.jpg

点击“新建”按钮新建侦听器

wKioL1PWHiCxCOKqAAEZTp-qn8I924.jpg

输入侦听器名称

wKiom1PWHU7DLEkQAAHHb42ahQQ791.jpg

wKioL1PWHmnyCSwoAAHP1ZzEtRc671.jpg

因为我们是后端防火墙模式,所以侦听的为外围

wKiom1PWHU-Qs-YPAAHGVXyXeCY536.jpg

选择证书

wKioL1PWHmnwDmaDAAFOEC1Z29M684.jpg

选定刚才导入的LyncFE01导出的证书

wKiom1PWHU_SFtDPAAGNTROev4g198.jpg

wKioL1PWHmmAzjPBAAFWrNjz3Qg998.jpg

这里选择“没有身份验证”

wKiom1PWHVCCE9n1AAFhP_Dsg4Q225.jpg

wKioL1PWHmqgpsaTAAEzghkVgx4410.jpg

wKioL1PWHmujjn4rAAHtp2KmYIo012.jpg

wKiom1PWHVHxZKxoAAFQrVEx8W8932.jpg

wKiom1PWHW3g8QSTAAGkb_FicEk412.jpg

wKioL1PWHofA_8h5AAEb3Z16mG8112.jpg

wKioL1PWHoiS_yBYAAH1uKJq0g0326.jpg

wKiom1PWHW-S6icKAAUYCE1_Omw605.jpg

wKioL1PWHoqyq33qAAUWaauWd9c934.jpg

wKiom1PWHXHSgcXTAAWp2L1L1L4655.jpg

定位到桥接选项,更改端口443为4443

wKiom1PWHXGiVZR7AAID61HegCA823.jpg

增加简单URL

wKioL1PWHovSSgCnAAGYzAExjB8710.jpg

确保这里选择了“转发原始主机头而不是内部站点名称字段中指定的实际主机头”

wKioL1PWHovyDHSgAAHlkgeHSd4373.jpg

到此,反向代理已经发布完成了,其实我们在发布反向代理后,所谓的反向代理,仅仅是TMG中的一个发布规则而已!



本文出自 “Robin's Home” 博客,谢绝转载!