首先在反向代理服务器上加入如下hosts记录

到前端服务器LyncFE01上，用MMC打开本地计算机个人证书，导出我们安装LyncFE01时申请的证书

务必选择“是，导出私钥”

勾选密码，并输入两次密码

回到LyncRP服务器上，导入刚才导出的证书到个人证书里

可以看到，已经导入成功

同时，我们需要LyncRP服务器信任根证书，我们在部署边缘服务器的时候已经下载了根证书，所以在这里复制过来OK，导入到受信任的根证书颁发机构

下面开始发布反向代理服务器了，新建-->网站发布规则

因为之前定义的Lync 内部WEB地址和外部WEB地址相同，所以公用名称为：pool01.iSuan.cn

点击“新建”按钮新建侦听器

输入侦听器名称

因为我们是后端防火墙模式，所以侦听的为外围

选择证书

选定刚才导入的LyncFE01导出的证书

这里选择“没有身份验证”

定位到桥接选项，更改端口443为4443

增加简单URL

确保这里选择了“转发原始主机头而不是内部站点名称字段中指定的实际主机头”

到此，反向代理已经发布完成了，其实我们在发布反向代理后，所谓的反向代理，仅仅是TMG中的一个发布规则而已！

本文出自 “Robin's Home” 博客，谢绝转载！