페푸리의 Office Server 이야기

Web App 및 Mobile 상의 Lyncdiscovery 구성을 위해서는 Reverse Proxy 구성이 필요합니다.

기존에는 TMG 를 통하여 진행하였는데, TMG는 Windows Server 2008 R2 까지 지원합니다.

이번에는 ARR 을 통해서 설정해 보도록 하겠습니다.

완성해보니 TMG 보다 간단하고 리소스를 적게 차지하는 느낌이 들었습니다.

아래는 직접 녹화한 영상입니다. 오랜 만에 다시 구성하다보니 실수가 많았네요. ㅎㅎ

 

   

참고 기술 문서

Using IIS ARR as a Reverse Proxy for Lync Server 2013

https://blogs.technet.microsoft.com/nexthop/2013/02/19/using-iis-arr-as-a-reverse-proxy-for-lync-server-2013/

 

   

 

   

[단계1] Reverse Proxy VM Setting

컴퓨터 이름 설정을 진행합니다.

   

Network Adapter 는 아래와 같이 구성하였습니다.

Internal IP

   

External IP

C:\Windows\System32\drivers\etc 경로로 이동합니다.

Hosts 파일을 더블클릭하여 Notepad 로 열어 준다음 다음과 같이 IP 주소 및 FQDN 을 입력합니다. - 이 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.

   

Edge 와 마찬가지로 Chain 인증서를 가져옵니다.

DC 에서 인증서 요청 페이지로 이동한 뒤 Download a CA certificate, certificate chain, or CRL 을 클릭합니다.

   

Download CA certificate chain - 다운로드를 진행한 뒤 RP 서버로 복사 합니다.

   

RP 에서 Windows Logo 키 + R키 를 누를뒤 mmc 를 실행합니다.

   

상단의 File - Add/Remove Snap-in…

   

Certificates - Add

   

Computer account - Next

   

Next

   

OK

   

Trusted Root Certification Authorities - Certificates - 우클릭 - All tasks - Import

   

Next

   

다운로드 받은 체인 인증서를 지정하여 불러오기 과정을 진행합니다.

   

그리고 IIS 역할 설치작업을 진행합니다.

   

Microsoft Application Request Routing 3.0 (x64) 설치 작업을 진행합니다.

https://www.microsoft.com/en-us/download/details.aspx?id=47333

IIS 를 실행한 뒤 시작페이지에서 Microsoft Web Platform 을 클릭합니다.

 

Free Download 클릭 - 실행

Products 에서 URL Rewrite 를 설치합니다.

[단계2] 인증서 요청 작업

FE 배포때에는 사설인증서로 진행하였지만, 사설인증서로는 Mobile 접속을 설정하기가 어렵습니다. (개인적으로는 안되는 것으로 알고 있습니다.)

https://gogetssl.com 에서 구입한 인증서로 진행하도록 하겠습니다.

FE 에서 배포 마법사를 실행한 뒤, 인증서 요청 메뉴로 이동합니다.

   

Server default, Web services external 을 체크한 뒤 Request 를 진행합니다.

   

기본 사항 입력을 진행한 뒤, Advanced 를 클릭합니다.

   

Offline certificate request 체크 후 Next

   

요청 파일 경로 및 이름 지정후 Next

   

Next

   

Mark the certificate's private key as exportable 체크 후 Next

   

Finish

   

Next

   

Next

   

Next

   

Finish

   

인증서 파일을 메모장으로 Open 합니다.

   

인증서 구입 관련 사항은 기존 Lync 구축에서 확인할 수 있습니다.

   

인증서를 다운로드 하였다면 Import Certificate 를 클릭합니다.

   

인증서를 지정한 뒤 Next

   

Next

   

Finish

   

Assign

   

Next

   

불러온 인증서를 지정 후 Next-Next

Finish

   

FE에서 IIS 를 실행합니다.

   

Server Certificates 를 실행

   

인증서를 우클릭 - Export 클릭

   

파일몇, 암호를 지정한 뒤 OK - 해당 파일을 RP 로 복사합니다.

   

RP 의 IIS - Server Certificates 를 실행한 뒤 Import 를 클릭합니다.

 

불러오기 과정을 진행합니다.

   

   

   

IIS 에서 Sites - Default Web Site 를 클릭 한 뒤 Bindings 를 클릭합니다.

   

Add

   

Https 선택 후 인증서 선택 - OK

   

Close

   

[단계3] ARR 설정

   

IIS - Server Farms - 우클릭 - Create Server Farm

   

Server fame name 입력 후 Next

   

FE 서버 지정 후 Add - Advanced setting 에서 다음과 같이 포트 설정을 진행합니다.

   

Yes

   

아래와 같이 설정 작업을 진행합니다.

   

Cashing

   

Proxy

   

Routing Rules

   

URL Rewrite

   

ARR_~~SSL - Inbound Rules - Edit

   

Pattern 을 (.*) 로 변경 합니다.

   

Conditions - Add

   

패턴 추가 진행

Lyncdiscover, join, fe00, 에 대해서 진행

   

외부 DNS 설정은 아래와 같이 A 레코드를 추가했습니다.

   

사이트 접속이 아래와 같이 진행되면 정상적으로 완료된 것입니다.

-모바일도 테스트를 진행합니다.