English version (também publicado em): UCLobby
Não é muito incomum clientes questionarem sobre a configuração do ARR para o Lync Server. Há alguns artigos na internet, mas eles às vezes não são exatamente esclarecedores, sempre fica uma dúvida e quando aparece o erro, a questão é se a configuração foi realizada corretamente. Com o Forefront TMG descontinuado, é cada vez mais comum esse tipo de questionamento. E nesse artigo explicamos como configurar o ARR, simples como é. Se você estiver utilizando o ARR 2.5 com IIS 7, você terá que atualizar o mesmo para que a configuração funcione corretamente. Explicaremos melhor depois. Primeiro de tudo, há duas maneiras possíveis de configurar o ARR para o Lync Server. Iremos explicar a configuração que funcionou melhor para nós, mas há uma segunda maneira de configurá-lo, que você pode encontrar no blog do NextHop: http://blogs.technet.com/b/nexthop/archive/2013/02/19/using-iis-arr-as-a-reverse-proxy-for-lync-server-2013.aspx.
Você pode baixar o IIS ARR aqui: http://www.iis.net/downloads/microsoft/application-request-routing.
- Depois de instalá-lo, não se esqueça de associar o seu certificado do Reverse Proxy, na opção "Default Web Site" no IIS ARR, fazendo o bind na porta 443.
- Além disso, instale seu certificado da root CA no servidor.
- É bom lembrar que, no certificado, você vai precisar das seguintes URL's:
- lyncweb.domain.com (esta é a URL do External Web Services)
lyncdiscover.domain.com
sip.domain.com
meet.domain.com
dialin.domain.comLembre-se que estas são URL's de exemplo, e elas serão diferentes de acordo com a configuração da sua topologia. - Além disso, se você não quiser instalar o certificado de sua root CA interna em cada dispositivo móvel, é recomendado que você utilize um certificado de uma Autoridade Publíca.
- No IIS Manager, clique com o direito em Server Farms e escolha Create Server Farm.
- Entre com um nome para o Server Farm (por exemplo, "Lync Reverse Proxy").
- Na próxima tela, antes de qualquer coisa, clique em Advanced Settings e altere as portas em HTTP Port e HTTPS Port para 8080 e 443, respectivamente.
Agora, coloque o FQDN do FE (ou do pool) e clique em Add e Finish.- Na mensagem que aparece depois que você clica em Finish, clique em Sim.
- Agora você pode clicar na nova Server Farm criada no lado esquerdo da tela. Clicando nela, será exibido algumas propriedades da Farm que podem ser alteradas.
- Primeiro, você precisa ir em Caching e desabilitar o Disk Cache.
- Agora, vá em Proxy e altere o Time-Out para 900 segundos. Modificamos isto porque o Lync Mobile pode receber um timeout do Reverse Proxy e desconectar.
- Por fim, você tem que ir em Routing Rules e desabilitar o SSL Offloading. Não se esqueça, em cada passo, de Aplicar as alterações.
- Agora precisamos editar as regras de URL Rewrite, e para isso, você precisa navegar no IIS Manager para o servidor - não vá em Default Web Site.
- Entrando na opção de URL Rewrite, você encontrará duas regras criadas. Uma delas é a regra de SSL, e a outra é a regra de HTTP. A regra de HTTP pode ser desabilitada, já que você não vai utiliza-lá.
- Abra a regra de SSL, você vai encontrar algo assim:
- Primeiro de tudo, mude o campo Using para Regular Expressions, e altere o Pattern para (.*).
- Então, em Conditions, clique em Add, e na tela que aparece, em Condition Input digite {HTTP_HOST}, e no Pattern digite dialin.*|meet.*|lyncdiscover.*|lyncweb.*.
- Para ter certeza de que você configurou corretamente, clique em Test Pattern e teste uma das URL's do Lync (como por exemplo, lyncdiscover.dominio.com) e verifique se o Test Results apresenta sucesso. Depois do teste, clique em OK.
- Além disso, tenha certeza de que Action o Action Type está roteando para a Farm Server correta.
- Não esqueça de Aplicar as alterações.
Com isso, você tem o ARR configurado para o Lync Mobility corretamente. Você já pode testar.
DicaEsta não é uma dica de fato,mas é sempre bom lembrar que (na configuração mais fácil) no ARR Server você precisa de duas Placas de Rede - uma para o Acesso Externo (Internet) e outra para a rede interna. NAT pode ser utilizado, e as informações de DNS e Gateway precisam ser definidas somente na placa externa. A placa interna não pode conter estas informações. Você precisará criar uma rota estática e adicionar a informação de IP dos servidores do Lync no arquivo de hosts para se comunicar com a rede interna.
ARR 2.5 e IIS7
O ARR 2.5 funciona bem, mas tem um problema importante que você precisa lidar neste caso. Para que o ARR faça o redirecionamento corretamente, você tem que instalar um update importante antes de realizar a configuração (se você não atualizar a configuração não funciona)
O ARR 2.5 funciona bem, mas tem um problema importante que você precisa lidar neste caso. Para que o ARR faça o redirecionamento corretamente, você tem que instalar um update importante antes de realizar a configuração (se você não atualizar a configuração não funciona)
Hotfix for Microsoft Application Request Routing Version 2.5 for IIS7 (KB 2732764) (x64)
http://www.microsoft.com/en-us/download/details.aspx?id=30333
http://www.microsoft.com/en-us/download/details.aspx?id=30333
Faça o download e instale o hotfix. Depois disso, o ARR vai funcionar.
Nenhum comentário:
Postar um comentário