17. Oktober 2013

Konfiguration eines IIS basierten Reverse Proxy für Lync 2013

Seitdem Microsoft angekündigt hat, den Forefront TMG Server nicht mehr zu unterstützen, gab es vermehrt Anfragen von Kunden, wie nun der Reverse Proxy für Lync 2013 / 2010 zur Verfügung gestellt werden soll.

Wenn man ein bisschen im Internet recherchiert, finden sich einige Lösungsvorschläge, die die Funktion über einen IIS Server mit ARR (Application Request Routing) zumindest wieder zur Verfügung zu stellen.

Dieser Ansatz ist jedoch mit Vorsicht zu genießen! 
Denn ein ISS basierter Reverse Proxy Server mit ARR (Application Request Routing) ist natürlich nicht mit dem Forefront TMG Server zu vergleichen, da hier keine Firewall die Pakete filtert.
Es ist also nur zu empfehlen, wenn der IIS Server in einer DMZ (Demilitarized Zone) hinter einer Firewall steht.

Für all diejenigen, die dennoch eine Installationsanleitung für eine IIS basierten Reverse Proxy benötigen, haben wir diese hier noch einmal mit Bildern dokumentiert. Wir übernehmen natürlich keine Garantie für die Richtigkeit der Angaben.


Viel Spaß beim Konfigurieren :-)

Server Voraussetzungen:
Windows Server 2008 R2 / 2012
Mit 2 NIC eine intern eine extern (DMZ)

Rollen bzw. Features:
  • .NET 3.5.1
  • IIS inkl. .NET und Tracing
Auf dem Server sollte schon das SAN Zertifikat vom Edge Server installiert sein und eine HTTPS Bindung für die "Default Website" in IIS erstellt werden.

Nachdem das passiert ist, müssen folgende Schritte ausgeführt werden.
  1. ARR Application Request Routing 3.0 herunterladen
  2. Installation durchführen
  3. So weit so gut jetzt den IIS Manager aufrufen. Neu hinzugekommen ist nun unter Sites die Server Farms:
  4. Rechts Klick "Create Server Farm": 
  5. Bitte einen Namen vergeben:
  6. Geben Sie hier nun die IP Adresse des Lync Servers an. Zusätzlich klicken Sie auf Advanced Settings und passen die Ports entsprechend an.
  7. Falls Sie mehrere Lync Server Frontend Pools haben geben Sie hier bitte alle Adressen an.
  8. Das nächste Fenster mit YES bestätigen:
  9. Jetzt sollten Sie die Serverfarm sehen:
  10. Klicken Sie auf Routing Rules und deaktivieren Sie SSL Offloading:
  11. Jetzt kommen wir zur eigentlichen Konfiguration des ISS als Reverse Proxy. Klicken Sie auf den Server und wählen URL Rewrite aus:
  12. Achtung! Es gibt verschiedene URL Rewrite, stellen Sie sicher, dass Sie auf dem Server sind und nicht auf der Website.
  13.  Bearbeiten Sie die erste Regel ARR_Lync_loadbalance_SSL gemäß dem folgenden Screenshot:
  14. !Achtung! Für Lyncdiscover.domain.de wird eine extra Regel angelegt.
  15. Nachdem Sie nun alle Webadressen eintragen haben und entsprechende Regeln angelegt haben, führen Sie bitte einen Neustart des Servers durch.
Fertig!
Bitte denken Sie daran, eventuelle Firewalleinstellungen (Portfreigaben intern und extern) vorzunehmen.

Wenn Sie weitere Fragen haben, können Sie sich gerne an das Team der Allgeier Productivity Solutions wenden. Wir unterstützen Sie gerne bei der Installation und Konfiguration!

0 Kommentare: