Lync Server 2010部署与应用(九)---发布外部Web服务
2013-08-30 13:44
639 查看
http://jqq1982.blog.51cto.com/515663/1043271
![](http://img1.51cto.com/attachment/201210/30/515663_1351575515Wt6r.jpg)
为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用,就需要发布外部Web服务首先需要确保TMG服务器信认证书颁发机构,在shtmg上通过管理员账户进入证书Web申请页面,单击【下载 CA 证书、证书链或CRL】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575520tBHk.jpg)
单击【下载 CA 证书】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575525jzYy.jpg)
将CA根证书保存到D盘,保存名称为FujiCA.cer
![](http://img1.51cto.com/attachment/201210/30/515663_1351575529obbF.jpg)
在MMC控制台中添加【证书(本地计算机)】节点,将CA根证书导入到【受信任的根证书颁发机构】中
![](http://img1.51cto.com/attachment/201210/30/515663_1351575533H1zk.jpg)
下面来到边缘服务器上,我们要将边缘服务器外部证书导出,同样是打开MMC管理控制台,添加【证书(本地计算机)】节点展开到【证书(本地计算机)】-【个人】-【证书】,选择右侧的证书【sip.fuji.cn】,右键指向【所有任务】,选择【导出】
![](http://img1.51cto.com/attachment/201210/30/515663_13515755389bbG.jpg)
选择【是,导出私钥】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575541MuyG.jpg)
勾选【如果可能,则数据包括证书路径中的所有证书】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575544IppI.jpg)
设置密码
![](http://img1.51cto.com/attachment/201210/30/515663_1351575546oO1v.jpg)
指定导出路径,这里我导出到后端服务器的共享文件夹里
![](http://img1.51cto.com/attachment/201210/30/515663_1351575548AiAX.jpg)
回到TMG服务器上,在MMC管理控制台中展开到【证书(本地计算机)】-【个人】,在【证书】节点上单击右键指向【所有任务】,选择【导入】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575552YsEE.jpg)
指定要导入证书的路径
![](http://img1.51cto.com/attachment/201210/30/515663_1351575555YdLh.jpg)
输入密码
![](http://img1.51cto.com/attachment/201210/30/515663_1351575557Ns49.jpg)
这里保持默认,将证书导入到【个人】存储中即可
![](http://img1.51cto.com/attachment/201210/30/515663_1351575560cizl.jpg)
这里可以看到边缘服务器外部证书就已经被导入了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575564cCJT.jpg)
在发布外部Web服务之前,先来创建一个Web侦听器在【工具箱】中选择【网络对象】,然后单击【新建】-【Web 侦听器】
![](http://img1.51cto.com/attachment/201210/30/515663_13515755675c8O.jpg)
定义Web侦听器的名称
![](http://img1.51cto.com/attachment/201210/30/515663_1351575570DDCL.jpg)
选择【需要与客户端建立 SSL 安全连接】
![](http://img1.51cto.com/attachment/201210/30/515663_135157557581kX.jpg)
指定将在哪个网络上进行侦听,选择【外部】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575582heHT.jpg)
选择与Web侦听器绑定的证书,这里就选择刚刚导入的边缘服务器外部证书
![](http://img1.51cto.com/attachment/201210/30/515663_13515755894aYm.jpg)
![](http://img1.51cto.com/attachment/201210/30/515663_1351575592W4Bh.jpg)
选择【没有身份验证】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575595d0Wl.jpg)
单击【下一步】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575597qNpp.jpg)
单击【完成】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575601qAlC.jpg)
这样,我们就创建了一个Web侦听器,应用配置更改
![](http://img1.51cto.com/attachment/201210/30/515663_1351575603NKBX.jpg)
接下来就是创建网站发布规则了在【防火墙策略】上单击右键,指向【新建】,选择【网站发布规则】
![](http://img1.51cto.com/attachment/201210/30/515663_13515756079ZAm.jpg)
定义规则名称
![](http://img1.51cto.com/attachment/201210/30/515663_13515756111TWI.jpg)
选择【允许】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575613hS2k.jpg)
选择【发布单个网站或负载平衡器】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575617Gq7Y.jpg)
选择【使用 SSL 连接到发布的 Web 服务器或服务器场】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575620chNy.jpg)
指定内部站的名称,这里指定前端池的FQDN【pool.fuji.cn】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575624xNFb.jpg)
指定需要发布网站下面的哪些内容,用【/*】表示全部
![](http://img1.51cto.com/attachment/201210/30/515663_1351575627t4zH.jpg)
指定公用名称,这里填【rp.fuji.cn】,这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致
![](http://img1.51cto.com/attachment/201210/30/515663_1351575630w187.jpg)
选择刚刚创建的Web侦听器
![](http://img1.51cto.com/attachment/201210/30/515663_1351575633pUoh.jpg)
这里选择【无委派,但是客户端可以直接进行身份验证】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575636JV5Q.jpg)
这步保持默认就行了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575639XCD7.jpg)
单击【完成】,那么规则就创建好了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575645xgI0.jpg)
别急着应用规则,这里还要对规则进行一些修改,双击规则打开属性首先切换到【从】选项卡,删除掉【任何地点】,并单击添加按钮,将【外部】网络添至其中
![](http://img1.51cto.com/attachment/201210/30/515663_1351575651L3jY.jpg)
然后切换至【到】选项卡,勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575655h6up.jpg)
再下来,切换到【桥接】选项卡,将重定向到 SSL 端口修改为【4443】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575659Hn0V.jpg)
最后切换到【公共名称】选项卡,添加以下几个公共名称dialin.fuji.cnmeet.fuji.cnsip.fuji.cn
![](http://img1.51cto.com/attachment/201210/30/515663_1351575662yMF7.jpg)
确定后应用规则即可
![](http://img1.51cto.com/attachment/201210/30/515663_1351575664gWOG.jpg)
到此,我们整个TMG的发布工作也就全部完成了,这离我们通过Lync实现内外沟通的目标越来越近了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575515Wt6r.jpg)
为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用,就需要发布外部Web服务首先需要确保TMG服务器信认证书颁发机构,在shtmg上通过管理员账户进入证书Web申请页面,单击【下载 CA 证书、证书链或CRL】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575520tBHk.jpg)
单击【下载 CA 证书】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575525jzYy.jpg)
将CA根证书保存到D盘,保存名称为FujiCA.cer
![](http://img1.51cto.com/attachment/201210/30/515663_1351575529obbF.jpg)
在MMC控制台中添加【证书(本地计算机)】节点,将CA根证书导入到【受信任的根证书颁发机构】中
![](http://img1.51cto.com/attachment/201210/30/515663_1351575533H1zk.jpg)
下面来到边缘服务器上,我们要将边缘服务器外部证书导出,同样是打开MMC管理控制台,添加【证书(本地计算机)】节点展开到【证书(本地计算机)】-【个人】-【证书】,选择右侧的证书【sip.fuji.cn】,右键指向【所有任务】,选择【导出】
![](http://img1.51cto.com/attachment/201210/30/515663_13515755389bbG.jpg)
选择【是,导出私钥】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575541MuyG.jpg)
勾选【如果可能,则数据包括证书路径中的所有证书】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575544IppI.jpg)
设置密码
![](http://img1.51cto.com/attachment/201210/30/515663_1351575546oO1v.jpg)
指定导出路径,这里我导出到后端服务器的共享文件夹里
![](http://img1.51cto.com/attachment/201210/30/515663_1351575548AiAX.jpg)
回到TMG服务器上,在MMC管理控制台中展开到【证书(本地计算机)】-【个人】,在【证书】节点上单击右键指向【所有任务】,选择【导入】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575552YsEE.jpg)
指定要导入证书的路径
![](http://img1.51cto.com/attachment/201210/30/515663_1351575555YdLh.jpg)
输入密码
![](http://img1.51cto.com/attachment/201210/30/515663_1351575557Ns49.jpg)
这里保持默认,将证书导入到【个人】存储中即可
![](http://img1.51cto.com/attachment/201210/30/515663_1351575560cizl.jpg)
这里可以看到边缘服务器外部证书就已经被导入了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575564cCJT.jpg)
在发布外部Web服务之前,先来创建一个Web侦听器在【工具箱】中选择【网络对象】,然后单击【新建】-【Web 侦听器】
![](http://img1.51cto.com/attachment/201210/30/515663_13515755675c8O.jpg)
定义Web侦听器的名称
![](http://img1.51cto.com/attachment/201210/30/515663_1351575570DDCL.jpg)
选择【需要与客户端建立 SSL 安全连接】
![](http://img1.51cto.com/attachment/201210/30/515663_135157557581kX.jpg)
指定将在哪个网络上进行侦听,选择【外部】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575582heHT.jpg)
选择与Web侦听器绑定的证书,这里就选择刚刚导入的边缘服务器外部证书
![](http://img1.51cto.com/attachment/201210/30/515663_13515755894aYm.jpg)
![](http://img1.51cto.com/attachment/201210/30/515663_1351575592W4Bh.jpg)
选择【没有身份验证】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575595d0Wl.jpg)
单击【下一步】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575597qNpp.jpg)
单击【完成】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575601qAlC.jpg)
这样,我们就创建了一个Web侦听器,应用配置更改
![](http://img1.51cto.com/attachment/201210/30/515663_1351575603NKBX.jpg)
接下来就是创建网站发布规则了在【防火墙策略】上单击右键,指向【新建】,选择【网站发布规则】
![](http://img1.51cto.com/attachment/201210/30/515663_13515756079ZAm.jpg)
定义规则名称
![](http://img1.51cto.com/attachment/201210/30/515663_13515756111TWI.jpg)
选择【允许】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575613hS2k.jpg)
选择【发布单个网站或负载平衡器】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575617Gq7Y.jpg)
选择【使用 SSL 连接到发布的 Web 服务器或服务器场】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575620chNy.jpg)
指定内部站的名称,这里指定前端池的FQDN【pool.fuji.cn】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575624xNFb.jpg)
指定需要发布网站下面的哪些内容,用【/*】表示全部
![](http://img1.51cto.com/attachment/201210/30/515663_1351575627t4zH.jpg)
指定公用名称,这里填【rp.fuji.cn】,这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致
![](http://img1.51cto.com/attachment/201210/30/515663_1351575630w187.jpg)
选择刚刚创建的Web侦听器
![](http://img1.51cto.com/attachment/201210/30/515663_1351575633pUoh.jpg)
这里选择【无委派,但是客户端可以直接进行身份验证】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575636JV5Q.jpg)
这步保持默认就行了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575639XCD7.jpg)
单击【完成】,那么规则就创建好了
![](http://img1.51cto.com/attachment/201210/30/515663_1351575645xgI0.jpg)
别急着应用规则,这里还要对规则进行一些修改,双击规则打开属性首先切换到【从】选项卡,删除掉【任何地点】,并单击添加按钮,将【外部】网络添至其中
![](http://img1.51cto.com/attachment/201210/30/515663_1351575651L3jY.jpg)
然后切换至【到】选项卡,勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575655h6up.jpg)
再下来,切换到【桥接】选项卡,将重定向到 SSL 端口修改为【4443】
![](http://img1.51cto.com/attachment/201210/30/515663_1351575659Hn0V.jpg)
最后切换到【公共名称】选项卡,添加以下几个公共名称dialin.fuji.cnmeet.fuji.cnsip.fuji.cn
![](http://img1.51cto.com/attachment/201210/30/515663_1351575662yMF7.jpg)
确定后应用规则即可
![](http://img1.51cto.com/attachment/201210/30/515663_1351575664gWOG.jpg)
到此,我们整个TMG的发布工作也就全部完成了,这离我们通过Lync实现内外沟通的目标越来越近了
相关文章推荐
- Lync Server 2010部署与应用(九)---发布外部Web服务
- Lync Server 2010部署与应用(九)---发布外部Web服务
- Lync Server 2010部署与应用(八)---发布边缘服务器
- Lync Server 2010部署与应用(十)---配置外部用户访问
- Lync Server 2010部署与应用(三)---拓扑生成与发布
- Lync Server 2010部署与应用(三)---拓扑生成与发布
- Lync Server 2010部署与应用(八)---发布边缘服务器
- Lync Server 2010部署与应用(八)---发布边缘服务器
- Lync Server 2010部署与应用(三)---拓扑生成与发布
- Lync Server 2010部署与应用(十)---配置外部用户访问
- 微软 Lync Server 2010 标准版部署体验——拓扑发布篇
- 部署和发布lync server 2010边缘服务器
- Lync Server 2010部署与应用(二)---准备后端服务器
- Lync Server 2010部署与应用(五)---部署后端服务器
- 部署和发布lync server 2010边缘服务器 推荐
- Lync Server 2010部署与应用(六)---准备边缘服务器
- Lync Server 2010部署与应用(二)---准备后端服务器
- Lync Server 2010的部署系列_第五章 准备 Active Directory 域服务