Damit in Skype for Business alle Funktionen von extern zur Verfügung stehen muss für die Webdienste und für die Anmeldung über den Skype for Business Mobile Client ein Reverse Proxy zur Verfügung gestellt werden.
Auch für den Office Online Server, welcher für die Online Meetings mit PowerPoint Präsentation benötigt wird, ist ein Reverse Proxy notwendig.
Ich realisiere diesen Zugriff mit einem Windows Server 2012 R2 und dem IIS ARR 3.0 von Microsoft.
Es kann aber natürlich auch jeder andere Reverse Proxy oder ein entsprechender Load Balancer mit den gleichen Funktionen verwendet werden.
Der Windows 2012 R2 Server sollte aktuell gepatcht sein und der IIS als Standard Rolle hinzugefügt werden.
Weiterhin sollte der Server zwei Netzwerkkarten in der DMZ verwenden. Ein Subnetz nach innen und ein Subnetz nach außen. Die Firewall sollte die Netzwerkkarten 1:1 per NAT verbinden.
Wichtig ist, dass der Gateway und DNS nur auf der externen Netzwerkkarte konfiguriert ist.
Die Routen nach intern werden explicit und permanent gesetzt.
Route add 10.12.251.0 mask 255.255.255.0 10.12.251.3 IF 2 -p
In der host Datei werden alle verwendeten intern Skype for Business und Office Online Server eingetragen, damit jeder Server über den FQDN erreichbar ist.
Da der Server nicht der Domäne hinzugefügt werden sollte, musst der Name des Server noch um den Domänen Suffix erweitert werden.
Folgende Änderung sollte noch an dem Default Application Pool des IIS forgenommen werden. Damit wird verhindert, das der Application Pool nicht nach den standard 20 Minuten herunter gefahren wird. Idle-Timeout = 0
Jetzt kann der IIS Application Request Routing 3.0 (ARR 3.0) installiert werden.
Wenn über den Installierten Server ein Download der benötigten Software möglich ist, reicht es aus den Microsoft Web Platform Installer (aktuell 5.0) herunter zu laden und nach ARR zu suchen.
Dann einfach ARR 3.0 auswählen und installieren.
Wenn kein direktes herunter laden über diesen Server möglich ist, können auch alle Komponenten manuell installiert werden.
- Stoppen des IIS mit net stop was /y und net stop wmsvc /y über die CMD als Administrator
- Download und Installation des Web Farm Framework Modul. Momentan verfügbar als Version 1.1
- Download and Installation des External Cache Modul. Momentan verfügbar als Version 1.0
- Download and Installation des URL Rewrite Modul. Momentan verfügbar als Version 2.0
- Download and Installation von ARR. Momentan verfügbar als Version 3.0
- Starten des IIS oder booten des gesamten Servers
Jetzt müssen die entsprechenden Einstellungen auf dem IIS vorgenommen werden.
Als erstes muss das Öffentliche Zertifikat für die einzelnen Webservices auf den Server importiert werden und dann auf dem IIS mit dem Port 443 für SSL über die Default Website angebunden werden.
Nun muss nur noch die Server Farm erstellt werden um die einzelnen Webservices anzubinden.
-
Create Server Farm
-
Specify Server Farm
Next
-
Add Server
Ändern des httpPort auf 8080
Ändern des httpsPort auf 4443, Add
Finnish
Mit Yes bestätigen, damit die URL Rewrite Regeln angelegt werden
-
Anpassen der neuen Server Farm
-
Disable Caching
-
ProxyTimout 3600 Sekunden
-
Routing Rules, Deaktivieren von SSL Ofloading
-
URL Rewrite Regeln anpassen
URL Rewrite Regel auswählen und Edit auswählen
Using auf Regular Expressions und Pattern auf (.*) ändern
Nun muss noch eine neuCondition mit Add und den nachfolgenden Parametern hinzugefügt werden.
Condition input = {HTTP_HOST}
Pattern = lyncdiscover.contoso.com|web.contoso.com|dialin.contoso.com|meet.contoso.com
Als Server Farm sollte die vorher erstellte Server Farm SFB Server ausgewählt sein.
Für den Office Online Server wird eine weiter Server Farm mit den gleichen Einstellungen erstellt.
HttpsPort bleibt 443
Yes
Die URL Rewriting Regeln werden ebenso wie für den SFB Server eingerichtet
Die einzelnen Regeln werden immer von oben nach unten durchgeführt. Sowie die erste Regel auf Grund des Host Headers greift, werden Standard mäßig keine weiteren Regeln verarbeitet.