이전에는 Reverse Proxy 구성에서 Forefront Threat Management Gateway(TMG) 2010 을 많이 사용했습니다.
그러나 현재는 더 이상 새로운 버전이 판매되지 않으며 Windows Server 2008 R2 까지만 지원되기 때문에 Windows Server 2012 이후에는 ARR 로 많이 구성하고 있습니다.
아직 TMG 도 많이 사용되기 때문에 Lync Server 2013 때와 구성은 동일하지만(지금 생각하면 어설픔;;), 다시 포스팅을 해보겠습니다.
Front-End, Edge 서버는 이전 포스팅 글을 참고하셔서 구성하시면 됩니다.
Reverse Proxy 는 ARR, TMG 선택사항입니다. (모바일 연결시 반드시 필요합니다.)
아래는 구성과정을 직접 녹화한 영상이오니 참고하시면 도움이 될겁니다.
VM 환경
OS: Windows Server 2008 R2 SP1 최신 업데이트
RAM: 4GB
[단계1] 네트워크 및 인증서 구성
네트워크 구성
Internal NIC
External NIC
Edge와 마찬가지로 C:\Windows\System32\drivers\etc 경로로 이동합니다.
Hosts 파일을 더블클릭하여 Notepad 로 열어 준다음 다음과 같이 IP 주소 및 FQDN 을 입력합니다. - 이 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.
Edge 와 마찬가지로 Chain 인증서를 가져옵니다.
DC 에서 인증서 요청 페이지로 이동한 뒤 Download a CA certificate, certificate chain, or CRL 을 클릭합니다.
Download CA certificate chain - 다운로드를 진행한 뒤 RP 서버로 복사 합니다.
Mmc 를 실행합니다.
파일 - 스냅인 추가/제거
인증서 - 추가
컴퓨터 계정 - 다음
마침 - 확인
신뢰할 수 있는 루트 인증 기관 - 인증서 - 가져오기
다음
체인 인증서를 지정하여 불러오기 작업을 진행합니다.
[단계2] 공인 SSL 인증서 가져오기
FE 배포때에는 사설인증서로 진행하였지만, 사설인증서로는 Mobile 접속을 설정하기가 어렵습니다. (개인적으로는 안되는 것으로 알고 있습니다.)
https://gogetssl.com 에서 구입한 인증서로 진행하도록 하겠습니다.
FE 에서 배포 마법사를 실행한 뒤, 인증서 요청 메뉴로 이동합니다.
Server default, Web services external 을 체크한 뒤 Request 를 진행합니다.
기본 사항 입력을 진행한 뒤, Advanced 를 클릭합니다.
Offline certificate request 체크 후 Next
요청 파일 경로 및 이름 지정후 Next
Next
Mark the certificate's private key as exportable 체크 후 Next
Finish
Next
Next
Finish
인증서 파일을 메모장으로 Open 합니다.
인증서 구입 관련 사항은 기존 Lync 구축에서 확인할 수 있습니다.
인증서를 다운로드 하였다면 Import Certificate 를 클릭합니다.
인증서를 지정한 뒤 Next
Next
Finish
Assign
Next
불러온 인증서를 지정 후 Next-Next
Finish
FE에서 IIS 를 실행합니다.
Server Certificates 를 실행
인증서를 우클릭 - Export 클릭
파일몇, 암호를 지정한 뒤 OK - 해당 파일을 RP 로 복사합니다.
RP 에서 mmc 를 실행합니다.
파일 - 스냅인 추가/제거
인증서 - 추가
컴퓨터 계정 - 다음
마침 - 확인
개인용 - 인증서 - 우클릭 - 모든 작업 - 가져오기
Front-End 에서 내보낸 인증서를 지정한 뒤 불러오기 작업을 진행합니다.
[단계2] TMG 설치
Run Preparation Tool - 계속 Next
Next
마침
Next
Next
Next
Next
Add
Add Adapter
내부 네트워크 어댑터 선택
OK
Next
Next
Install
Configure network settings
Next
Edge Firewall - Next
Internal NIC 선택 - Next
External NIC 선택 - Next
마침
Configure system settings
Next
Next
Finish
Define deployment options
Next
Windows Update - Next
Next
Next
No - Next
None - Next
Finish
Close
Next
No, do not create the rule for me - Next
Next
No ~ - Next
Do not allow users to establish HTTPS connections - Next
Enable the default Web caching rule 체크 해제 후 Next
Finish
Firewall Policy - New - Web Site Publishing Rule
룰 이름 지정 - Next
Allow - Next
Publish a single Web site or load balancer - Next
User SSL to connect to the published Web server or server farm
Internal site name 지정 - Next
Path 에 /* 입력
Public Name 입력 후 Next
New
Web listner name 지정
Next
External - Select IP Addresses 클릭
Specified IP 지정 - Add
Next
Select Certificate
인증서 선택 - Next
No Authentication - Next
Next
Finish
Next
No delegation, but client may authenticate directly
Next
Finish
Firewall Policy - 생성한 정책 더블클릭
Bridging Tab - 443 -> 4443 포트로 변경 후 - Apply
Public Name - Add
Lyncdiscover, join 등 사용되는 URL 을 추가합니다.
Apply
To - Forward the original ~ - Check - Apply - Test Rule
테스트 결과 확인
Apply
외부 DNS 설정은 아래와 같이 A 레코드를 추가합니다.
외부망에서 테스트로 페이지 접속하여 아래와 같이 표시되고, 모바일에서도 접속된다면 정상적으로 구성완료.
'Lync & SFB & Team' 카테고리의 다른 글
Skype for business Server 2015. 필수 구성요소 KB2982006 가 설치되지 않는 증상 (0) | 2017.12.25 |
---|---|
Lync. PowerPoint 파일 공유시 현재 공유를 위해 서버에 연결할 수 없습니다. 오류 나타나는 증상 (0) | 2017.10.19 |
Skype for Business Server 2015. Office 365 와 외부사용자와 통신시 상태 알 수 없음(Presence Unknown) 나타나는 증상 (0) | 2017.09.28 |
SFB Server 2015. Hybrid 구성 (0) | 2017.03.29 |
Lync/SFB, Access Edge 서비스 실행 안 되는 증상 (0) | 2017.03.29 |