Anasayfa » Lync Server Reverse Proxy (TMG 2010) Yapılandırılması

Makaleyi Paylaş

Lync Server

Lync Server Reverse Proxy (TMG 2010) Yapılandırılması

 

External Client ların Lync Server 2013 web servisleri erişimleri için perimeter network içerisinde bulunan bir HTTPS reverse proxy gereklidir. Lync Edge Server web servis taleplerini karşılamamaktadır. (Best Practices) (Web Components in Office Communications Server) Reverse proxy kullanmanın getirileri aşağıdaki gibidir:

 

• External kullanıcıların meeting content download edebilme işlemleri

• External kullanıcıların expand distribution groups işlemleri

• Remote kullanıcıların Address Book service download işlemleri

Sponsor

• Microsoft Lync Web App client erişimi

• Dial-in Conferencing ayarları web sayfası erişimi

• Location Information Service erişimi

• External cihazların Device Update web service bağlantılarının sağlanması

 

Lync 2013 Edge yapısında Reverse Proxy olarak Microsoft Forefront Threat Management Gateway (TMG) 2010 veya Microsoft Internet Security and Acceleration (ISA) Server 2006 SP1 kullanılabilir. İsterseniz farklı bir proxy kullanarak bu işlemleri yapabilirsiniz. Bu makalemizde TMG 2010 kullanıyor olacağız.

 

Buradaki temel amaç Web Services işlemleri için gelen taleplerin (http 80 , https 443) Front End sunucusuna aktarılması (http 8080, https 4443) işlemidir.

 

Lab ortamım aşağıdaki şekildeki gibidir;

 

·         oi-dc2012.oiboran.lync (Domain Controller, DNS, DHCP, CA)

·         oi-lync2013fe.oiboran.lync (Lync Server 2013 Standart Front End sunucusu)

·         oi-lync2013edge.oiboran.lync (Lync Server 2013 Edge Sunucusu)

 

 

image001

 

 

Web Farm FQDN düzenlenmesi

 

1.Lync Server 2013 Topology Builder üzerinden Lync Server sağ tık Edit Properties adımından “Phone Access URLs” ve “Meeting URLs” yapınıza göre düzenlenir. (Bu ortamda daha önce SAN olarak eklediğim dialin.oiboran.lync – meet.oiboran.lync adreslerini kullanacağım) Yeni URLs ekleyip istenilen bir tanesini “Make Active” ile aktif duruma getirebilirsiniz.

 

 

image002

 

 

 

image003

 

 

2.Lync Server 2013 Topology Builder / Lync Server / OIBORAN / Lync Server 2013/ Standart Edition Front Servers sağ tuş edit properties tıklıyoruz.

 

 

image004

 

 

Edit Properties penceresinde “Web Services” tabını tıklıyoruz ve “External web Services” için aşağıdaki değerleri kontrol ediyoruz.

 

•Listening ports: HTTP 8080, HTTPS 4443

•Published ports: HTTP 80, HTTPS 443

 

(Ekranda herhangi bir değişiklik yaptıysanız Topology Publish işlemini yapmayı unutmayınız)

 

 

image005

 

 

Sertifikaların Talep Edilmesi – Düzenlenmesi

 

Front End Server üzerinde Internet Information Services (IIS) Manager / Sites/ Lync Server External Web Site sağ tuş “Edit Bindings…” tıklanır.

 

 

image006

 

 

https – port 4443 seçili durumdayken Edit tıklanır.

 

 

image007

 

 

İlgili SSL Certificate seçilir ve View den “Subject Alternate Name (SAN)” kontrol edilir. TMG de kullanılacak olan sertifikalar için detaylı bilgiye linkten ulaşabilirsiniz. Bu lab ortamında internal CA kullanmaktayım.

 

 

image008

 

 

Aşağıdaki ekranda görüldüğü üzere DNS name tabları SAN olarak eklenmiştir.

 

meet.oiboran.lync – dialin.oiboran.lync – lyncdiscover.oiboran.lync – lync2013.oiboran.com

 

 

image009

 

 

Internal CA dan Lync Server için talep ettiğim ve kullanmakta olduğum “LyncDefault” sertifikasını mmc / certificates / Local Computer  / Personel / Certificates / LyncDefault sağ tuş All Tasks / Export adımından the private key ile export etmemiz gereklidir.

 

 

image010

 

 

“Yes, export the private key” seçilir ve next tıklanır.

 

 

image011

 

 

Default ayarlarda devam ediyoruz.

 

 

image012

 

 

“Password” checkbox işaretlenir ve import yapılırken kullanılacak olan bir şifre belirlenir.

 

 

image013

 

 

“LyncDefault.pfx” dosyasını kaydediyoruz next – finish ile işlemi sonlandırıyoruz.

 

 

image014

 

 

image015

 

 

image016

 

 

TMG 2010 üzerinden MMC / Certificates / Local Computer / Personal sağ tuş All Tasks / Import adımından az önce export ettiğimiz LyncDefault sertifikasının import işlemine başlıyoruz.

 

 

image017

 

 

image018

 

 

“LyncDefault.pfx” dosyasının yolu gösterilir ve next tıklanır.

 

 

image019

 

 

Belirlemiş olduğumuz şifre girilir. (default ayarlarla devam ediyorum)

 

 

image020

 

 

“Place all certificates in the following store” bölümünde Personal olduğundan emin olunuz ve next – finish ile işlemi sonlandırıyoruz.

 

 

image021

 

 

image022

 

 

image023

 

 

TMG 2010 aynı zamanda Domainde olduğundan dolayı Root Certificate de gelmektedir. (Eğer siz TMG domainde kullanmıyorsanız Root Certificate manuel olarak yüklemeniz gereklidir)

 

 

image024

 

 

TMG network Ayarları

 

Lab ortamımda iki adet NIC kartımı aşağıdaki şekilde düzenledim. DNS olarak iç DNS sunucusunu kullandım.

 

 

image025

 

 

image026

 

 

Network Template Edge firewall olarak tanımlanmıştır.

 

 

image027

 

 

Web Publish Rules oluşturulması

 

Bu işlem için Forefront TMG / Firewall Policy sağ tuş New/ Web Sites Publishing Rule… adımına gidiniz.

 

 

image028

 

 

“Web Publishing Rule name” bilgileri girilir.

 

 

image029

 

 

Action to take when rule conditions are met olarak “Allow” seçilir.

 

 

image030

 

 

“Publish single Web site or load balancer” seçilir.

 

 

image031

 

 

“Use SSL to connect to the published Web Server or server farm” seçilir.

 

 

image032

 

 

Internal site name olarak Front End Server FQDN girilir. (TMG 2010 un bu ismi çözdüğünden emin olunuz)

 

 

 

image033

 

 

Path (optional): /* değeri girilir ve “Forward the original host header …” checkbox işaretlenir.

 

 

image034

 

 

Accept Request for This Domain name : lync2013.oiboran.com (external Web Services FQDN) ve Path (optional)olarak  /* değerleri girilir.

 

 

image035

 

 

Bir sonraki adımda New Web Listener tıklanır ve aşağıdaki wizard ekranında Web Listener name bilgisi girilir.

 

 

image036

 

 

“Required SSL secured connections with clients” seçilir ve next tıklanır.

 

 

image037

 

 

Listen for incoming Web requests on these network adımında External seçilir ve Select Ip Addresses tıklanır.

 

 

image038

 

 

Specified IP addresses on the TMG seçilir ve Available IP Addresses -> Add tıklanarak Selected IP Addresses bölümüne eklenir.

 

 

image039

 

 

image040

 

 

Listener SSL Certificates adımında external network için Select Certificates  / LyncDefault seçiyoruz.

 

 

image041

 

 

image042

 

 

Ekran aşağıdaki gibi olacaktır.

 

 

image043

 

 

Authentication Settings ekranında “No Authentication” seçiyoruz.

 

 

image044

 

 

SSO kullanılabilir durumda olmadığından herhangi bir değişiklik yapmadan next ve finish tıklayıp işlemi sonlandırıyoruz.

 

 

image045

 

 

image046

 

 

Lync2013Listener Web listener oluşturmuş olduk.

 

 

image047

 

 

Authentication Settings ekranında “No delegation, and client cannot authenticate directly” seçiyoruz.

 

 

image048

 

 

image049

 

 

image050

 

 

TMG 2010 da eklemiş olduğumuz Web Publishing Rule işleminden sonra değişiklikleri kaydetmek için Apply butonuna tıklıyoruz.

 

 

 

image051

 

 

 

image052

 

 

 

image053

 

 

Oluşturduğumuz Web Publishing Rule üzerinde sağ tıklayıp “Properties” ekranını açıyoruz.

 

 

image054

 

 

Bridging tabında aşğıdaki değişiklikleri yapınız.

 

Redirect requests to HTTP port: 8080

 

Redirect requests to SSL port:4443

 

 

image055

 

 

Test Rule ile işlemi test ediyoruz.

 

 

image056

 

 

Public Name tabında aşağıdaki kayıtları giriniz.

 

meet.oiboran.lync  – dialin.oiboran.lync – lync2013.oiboran.com

 

 

image057

 

 

image058

 

 

image059

 

 

image060

 

 

Listener tabında Test Rule işlemini yapıyoruz.

 

 

image061

 

 

 

image062

 

 

From tabında This rule applies to traffic from these sources: External olduğundan emin olunuz.

 

 

image063

 

 

To tabında Front End Server in FQDN isminin çözüldüğünden emin olunuz.

 

 

image064

 

 

Değişikliklerden sonra TMG nin bu ayarları uygulaması için Apply butonuna tıklıyoruz.

 

 

image065

 

 

 

image066

 

 

Yaptığımız işlemleri test etmek için aşağıdaki adreslere internet üzerinden ulaşmaya çalışıyoruz.

 

https://externalwebfarmFQDN/dialin   – https://dialin.oiboran.lync

https://externalwebfarmFQDN/meet  https://meet.oiboran.lync

https://externalwebfarmFQDN/GroupExpansion/service.svc

 

 

image067

 

 

image068

 

 

 

image069

 

 

Bu makalemizde Lync Server topolojisinde kullanılan Perimeter network içerisindeki Reverse Proxy in TMG 2010 olarak nasıl konfigure edileceğini anlatmaya çalıştım. Umarım faydalı olmuştur, bir sonraki makalede görüşmek üzere.

Makaleyi Paylaş

Cevap bırakın