Web App Mobile 상의 Lyncdiscovery 구성을 위해서는 Reverse Proxy 구성이 필요합니다.

기존에는 TMG 통하여 진행하였는데, TMG Windows Server 2008 R2 까지 지원합니다.

이번에는 ARR 통해서 설정해 보도록 하겠습니다.

완성해보니 TMG 보다 간단하고 리소스를 적게 차지하는 느낌이 들었습니다.

아래는 직접 녹화한 영상입니다. 오랜 만에 다시 구성하다보니 실수가 많았네요. ㅎㅎ

 

   

참고 기술 문서

Using IIS ARR as a Reverse Proxy for Lync Server 2013

https://blogs.technet.microsoft.com/nexthop/2013/02/19/using-iis-arr-as-a-reverse-proxy-for-lync-server-2013/

 

   

 

   

[단계1] Reverse Proxy VM Setting

컴퓨터 이름 설정을 진행합니다.

   

Network Adapter 아래와 같이 구성하였습니다.

Internal IP

   

External IP

C:\Windows\System32\drivers\etc 경로로 이동합니다.

Hosts 파일을 더블클릭하여 Notepad 열어 준다음 다음과 같이 IP 주소 FQDN 입력합니다. - 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.

   

Edge 마찬가지로 Chain 인증서를 가져옵니다.

DC 에서 인증서 요청 페이지로 이동한 뒤 Download a CA certificate, certificate chain, or CRL 을 클릭합니다.

   

Download CA certificate chain - 다운로드를 진행한 뒤 RP 서버로 복사 합니다.

   

RP 에서 Windows Logo 키 + R키 를 누를뒤 mmc 를 실행합니다.

   

상단의 File - Add/Remove Snap-in…

   

Certificates - Add

   

Computer account - Next

   

Next

   

OK

   

Trusted Root Certification Authorities - Certificates - 우클릭 - All tasks - Import

   

Next

   

다운로드 받은 체인 인증서를 지정하여 불러오기 과정을 진행합니다.

   

그리고 IIS 역할 설치작업을 진행합니다.

   

Microsoft Application Request Routing 3.0 (x64) 설치 작업을 진행합니다.

https://www.microsoft.com/en-us/download/details.aspx?id=47333

IIS 를 실행한 뒤 시작페이지에서 Microsoft Web Platform 을 클릭합니다.

 

Free Download 클릭 - 실행

Products 에서 URL Rewrite 를 설치합니다.

[단계2] 인증서 요청 작업

FE 배포때에는 사설인증서로 진행하였지만, 사설인증서로는 Mobile 접속을 설정하기가 어렵습니다. (개인적으로는 안되는 것으로 알고 있습니다.)

https://gogetssl.com 에서 구입한 인증서로 진행하도록 하겠습니다.

FE 에서 배포 마법사를 실행한 뒤, 인증서 요청 메뉴로 이동합니다.

   

Server default, Web services external 을 체크한 뒤 Request 를 진행합니다.

   

기본 사항 입력을 진행한 뒤, Advanced 를 클릭합니다.

   

Offline certificate request 체크 후 Next

   

요청 파일 경로 및 이름 지정후 Next

   

Next

   

Mark the certificate's private key as exportable 체크 후 Next

   

Finish

   

Next

   

Next

   

Next

   

Finish

   

인증서 파일을 메모장으로 Open 합니다.

   

인증서 구입 관련 사항은 기존 Lync 구축에서 확인할 수 있습니다.

   

인증서를 다운로드 하였다면 Import Certificate 를 클릭합니다.

   

인증서를 지정한 뒤 Next

   

Next

   

Finish

   

Assign

   

Next

   

불러온 인증서를 지정 후 Next-Next

Finish

   

FE에서 IIS 를 실행합니다.

   

Server Certificates 를 실행

   

인증서를 우클릭 - Export 클릭

   

파일몇, 암호를 지정한 뒤 OK - 해당 파일을 RP 로 복사합니다.

   

RP 의 IIS - Server Certificates 를 실행한 뒤 Import 를 클릭합니다.

 

불러오기 과정을 진행합니다.

   

   

   

IIS 에서 Sites - Default Web Site 를 클릭 한 뒤 Bindings 를 클릭합니다.

   

Add

   

Https 선택 후 인증서 선택 - OK

   

Close

   

[단계3] ARR 설정

   

IIS - Server Farms - 우클릭 - Create Server Farm

   

Server fame name 입력 후 Next

   

FE 서버 지정 후 Add - Advanced setting 에서 다음과 같이 포트 설정을 진행합니다.

   

Yes

   

아래와 같이 설정 작업을 진행합니다.

   

Cashing

   

Proxy

   

Routing Rules

   

URL Rewrite

   

ARR_~~SSL - Inbound Rules - Edit

   

Pattern 을 (.*) 로 변경 합니다.

   

Conditions - Add

   

패턴 추가 진행

Lyncdiscover, join, fe00, 에 대해서 진행

   

외부 DNS 설정은 아래와 같이 A 레코드를 추가했습니다.

   

사이트 접속이 아래와 같이 진행되면 정상적으로 완료된 것입니다.

-모바일도 테스트를 진행합니다.

   

   

신고
  1. 지니 2016.11.22 10:40 신고

    와! 깔끔하게 마무리 되는군요~~ 감사합니다.
    혹시 모바일 테스트도 잘 되는지요?

    감사합니다.

  2. 지니 2016.11.28 10:00 신고

    외부 DNS에 FE00 IP 주소 설정을 어떻게 하신건지 알 수 있을까요?

    lyncdiscover, join과 동일한 IP로 설정하셨는지 1:1 NAT로 다른 IP를 주신건지...


    • Pepuri 2016.11.29 11:55 신고

      외부 DNS 에서 FE00 은 설정할 필요가 없습니다.

      FE00은 내부에만 존재하는 서버이며, join, lyncdiscover를 위해서 ARR을 구축에 의미가 있습니다.
      간략하게 Edge 에서 Public IP 1개
      Reverse Proxy 에서 Public IP 1개
      FE00 은 내부 IP만 지정 / 내부 DNS에서만 설정합니다.

      제가 구축한 구조는 join, 과 Lyncdiscover는 동일한 IP를 부여해야 합니다.

  3. hellsing76 2016.12.31 00:42 신고

    안녕하세요 페푸리님

    비즈니스용 스카이프 서버 구축 관련 하여 몇가지 궁금한 사항이 있어 여쭤봅니다.
    현재 저희 회사 사내에 비즈니스용 스카이프 서버를 구축하였으며 PC에서는 수동 구성으로 내부 및 외부 서버 이름을 Front End Server 의 전체컴퓨터 이름을 입력하여 접속이 가능한데 스마트폰은 내부 및 외부검색주소를 어떻게 입력해야 하나요? PC 와 마찮가지로 Front End Server의 전체 이름을 입력해야하는지요?

    • Pepuri 2016.12.31 10:46 신고

      저는 Lyncdiscover 를 이용해서 수동으로 접속 해본적은 없는데요.
      기술 자료 확인시 아래와 같은 형태로 입력해야 한다네요.


      https://<ExtPoolFQDN>/Autodiscover/autodiscoverservice.svc/Root for external access
      https://<IntPoolFQDN>/AutoDiscover/autodiscoverservice.svc/Root for internal access

      Defining your mobility requirements for Lync Server 2013
      https://technet.microsoft.com/en-us/library/hh690039.aspx

  4. hellsing76 2017.01.02 13:48 신고

    죄송합니다만 페푸리님께서는 Reverse Proxy 구축 후 모바일 테스트 까지 마치신걸로 알고 있는데 실제 모바일로 접속 시 접속 설정은 어떻게 접속 하셨는지요?

    • Pepuri 2017.01.03 10:16 신고

      저의 경우에는 Comodo 인증서를 구입해서 설정하였기 때문에 URL 검색 없이 자동으로 접속됩니다. 사설 인증서를 이용해서 진행해 보지는 않았습니다.

  5. hellsing76 2017.01.12 14:44 신고

    답변 감사합니다.
    저 같은 경우 StartSSL 에서 DV 인증서를 발급하였는데 페푸리님 처럼 자동으로는 접속이 안되어 문의 드렸습니다.
    저도 모바일 테스트가 완료되면 정보 공유 차원에서 페푸리님께 해당 내용 공유토록 하겠습니다.

    늦었지만 새복 많이 받으시길 바랍니다. ^^

    • hellsing76 2017.01.13 17:40 신고

      페푸리님 저도 모바일 테스트까지 성공하였습니다. 페푸리님께서 기 작성하신 것 처럼 Split DNS 와 Revers Proxy 세팅, 그리고 공인 SSL 인증서가 핵심이더군요

      지식을 공유해 주셔서 감사드립니다.

    • Pepuri 2017.01.16 16:09 신고

      잘 되셨다니 다행입니다.^^ Lync Server 자체의 구성이 쉽지 않으며, 인증서 비용이 추가적으로 부과되기 때문에 개인이 성공 사례를 공유한 경우가 드물더군요. 새해 복 많이 받으세요^^~

  6. 바보출동 2017.07.12 16:43 신고

    모바일 연결이 너무 어렵네요 인증서도 사서 했는데 애플, 윈도우 앱까지 다 되는데 모바일만 안되네요
    벌써 3주째 씨름 중입니다. 조언이나 도움을 좀 받을 수 있을까요 ???

    • Pepuri 2017.07.13 13:19 신고

      https://testconnectivity.microsoft.com/

      에서 테스트 진행이 필요할 것 같아요
      모바일이 안된다는건 결국 Lyncdiscover가 안된다고 봐야하는데..

      포트, 인증서, 구성 중의 하나의 문제라고 생각이 드네요. Windows 에서 정상적으로 된다는건 Edge 구성은 정상으로 생각됩니다. 인증서는 SAN 으로 구매하신건 맞으시죠?

  7. ykkim 2017.10.16 15:22 신고

    안녕하세요
    정리해 주신 덕분에 테스트 잘 했습니다. 너무 감사합니다.
    프록시 서버 내용중에 인증서 신청시에 인증서 내에 SAN을 포함해 lyncdiscover과 join, sip, fe00 총 4개의 도메인이 필요한게 맞는지요?
    fe00을 빼도 가능하지 않을까 생각되었지만 안전하게 SAN을 3개 넣었네요

    또 하나 모바일 로그인에 경우에 내부접속 유저도 외부로 들어와야하므로 내부 DNS에 webext.(sipdomain.com) : Proxy서버 내부 아이피 를 넣어서 해결했습니다.

    • Pepuri 2017.10.19 09:02 신고

      잘되셔서 다행이네요
      FE00은 사실 없어도 될겁니다.
      Lyncdiscover 자체가 모바일 유저를 위해 있는 주소로 알고 있어서 따로 테스트는 안했는데 좋은 정보 감사합니다.^^

+ Recent posts