Lync Server 2010部署与应用(九)---发布外部Web服务

为了保证外部客户端对通讯薄服务、Lync Web App、会议等功能的正常使用，就需要发布外部Web服务
首先需要确保TMG服务器信认证书颁发机构，在shtmg上通过管理员账户进入证书Web申请页面，单击【下载 CA 证书、证书链或CRL】




单击【下载 CA 证书】




将CA根证书保存到D盘，保存名称为FujiCA.cer




在MMC控制台中添加【证书(本地计算机)】节点，将CA根证书导入到【受信任的根证书颁发机构】中




下面来到边缘服务器上，我们要将边缘服务器外部证书导出，同样是打开MMC管理控制台，添加【证书(本地计算机)】节点
展开到【证书(本地计算机)】-【个人】-【证书】，选择右侧的证书【sip.fuji.cn】，右键指向【所有任务】，选择【导出】




选择【是，导出私钥】




勾选【如果可能，则数据包括证书路径中的所有证书】




设置密码




指定导出路径，这里我导出到后端服务器的共享文件夹里




回到TMG服务器上，在MMC管理控制台中
展开到【证书(本地计算机)】-【个人】，在【证书】节点上单击右键指向【所有任务】，选择【导入】




指定要导入证书的路径




输入密码




这里保持默认，将证书导入到【个人】存储中即可




这里可以看到边缘服务器外部证书就已经被导入了




在发布外部Web服务之前，先来创建一个Web侦听器
在【工具箱】中选择【网络对象】，然后单击【新建】-【Web 侦听器】




定义Web侦听器的名称




选择【需要与客户端建立 SSL 安全连接】




指定将在哪个网络上进行侦听，选择【外部】




选择与Web侦听器绑定的证书，这里就选择刚刚导入的边缘服务器外部证书








选择【没有身份验证】




单击【下一步】




单击【完成】




这样，我们就创建了一个Web侦听器，应用配置更改




接下来就是创建网站发布规则了
在【防火墙策略】上单击右键，指向【新建】，选择【网站发布规则】




定义规则名称




选择【允许】




选择【发布单个网站或负载平衡器】




选择【使用 SSL 连接到发布的 Web 服务器或服务器场】




指定内部站的名称，这里指定前端池的FQDN【pool.fuji.cn】




指定需要发布网站下面的哪些内容，用【/*】表示全部




指定公用名称，这里填【rp.fuji.cn】，这里的FQDN名称要和我们定义前端外部基本URL时的那个FQDN名称保持一致




选择刚刚创建的Web侦听器




这里选择【无委派，但是客户端可以直接进行身份验证】




这步保持默认就行了




单击【完成】，那么规则就创建好了




别急着应用规则，这里还要对规则进行一些修改，双击规则打开属性
首先切换到【从】选项卡，删除掉【任何地点】，并单击添加按钮，将【外部】网络添至其中




然后切换至【到】选项卡，勾选【转发原始主机头而不是内部站点名称字段中指定的实际主机头】




再下来，切换到【桥接】选项卡，将重定向到 SSL 端口修改为【4443】




最后切换到【公共名称】选项卡，添加以下几个公共名称
dialin.fuji.cn
meet.fuji.cn
sip.fuji.cn




确定后应用规则即可




到此，我们整个TMG的发布工作也就全部完成了，这离我们通过Lync实现内外沟通的目标越来越近了