Публикация приложений через Web Application Proxy. ШАГ 3: Skype for Business

Posted on 05.12.2016 by

Собственно публикация веб свервисов Skype for Business.

При настройке внешнего доступа к сервисам Skype для бизнеса нельзя обойтись без  публикации веб сервисов через обратный прокси (Reverse Proxy). Иногда возникает вопрос: для чего это все нужно, если уже есть настроенный пограничный сервер SFB Edge? Edge сервер используется для движения sip и медиа траффика, обратный прокси используется для предоставления именно веб ссылок на эти сервисы. Самым ярким примером  является веб-конференции, медиа траффик конференции идет через Edge (сервисы webconf и av) а ссылка на подключение к конференции (https://meet.domain.com/user_uri/meeting_id) предоставляется через опубликованный через обратный прокси сервис meet. Проще говоря, для предоставления полного функционала пользователям за пределами корпоративной сети, а так же для проведения конференций с внешним контрагентам необходимо использовать и SFB Edge сервер и обратный прокси с опубликованными веб сервисами.

Какие сервисы Skype для бизнеса публикуются через обратный прокси:

  • Meet. Сервис ссылки на веб-конференции;
  • Dialin. Сервис настройки адреса веб-конференции, телефонного номера для подключения и пин-кода пользователя;
  • Lyncdiscover. Адрес автообнаружения мобильных клиентов Skype для бизнеса, так же приоритетный адрес автообнаружения «толстых» клиентов.
  • S4BWeb. Опять таки автообнаружение и прдоставление других веб сервисов, как например, веб планировщик.
  • Scheduler. Веб планировщик онлайн конференций.

Сертификат.

Для начала надо запросить сертификат, который будет использоваться для внешнего доступа. Конечно, наилучший способ — это использовать внешний коммерческий сертификат. О преимуществах использования коммерческого сертификата я рассуждал в ходе настройки пограничной роли Edge. На мой взгляд преимущества очевидны, однако, в этой статье, за «неимением» публичного сертификата, я буду использовать сертификат выданный доменным центром сертификации.

Для начала я перейду на сервер Skype для бизнеса S4B-FE.lab.local и запрошу новый сертификат с помощью оснастки mmc — запрос нового сертификата

s4b-fe-wap2016-12-05-17_08_41-greenshot

Указать политику выдачи

s4b-fe-wap2016-12-05-17_08_51-certificate-enrollment

Я буду использовать свой шаблон сертификата для выдачи, как добавить его я описал в отдельной статье. Итак, я выберу настроенный сертификат WebServer4Y

s4b-fe-wap2016-12-05-17_08_58-certificate-enrollment

и заполню необходимые атрибуты, конкретнее CN и SAN имена необходимые при использовании веб сервисов SFB снаружи.

s4b-fe-wap2016-12-05-17_10_36-certificate-properties

далее выдать сертификат

s4b-fe-wap2016-12-05-17_15_21-certificate-enrollment

Сертификат появился в оснастке, теперь его надо выгрузить в формате pfx и загрузить на сервер WAP.

s4b-fe-wap2016-12-05-17_15_48-greenshot

далее обязательно эксортировать закрытый ключ

s4b-fe-wap2016-12-05-17_15_59-certificate-export-wizard

 

 

 

 

 

формат pfx и экспорт расширенных свойств

s4b-fe-wap2016-12-05-17_16_04-certificate-export-wizard

указать пароль, который необходимо будет указать далее при импорте

s4b-fe-wap2016-12-05-17_16_20-certificate-export-wizard

задать расположение и имя файла сертификата, в моем случае s4bext.pfx

s4b-fe-wap2016-12-05-17_16_41-certificate-export-wizard

Теперь этот чудесный сертификат нужно скопировать на сервер WAP и импортировать его в сертификаты локального компьютера.

wap-2016-11-30-14_40_40-certificate-import-wizard

указать скопированный файл сертификата

wap-2016-11-30-14_40_55-certificate-import-wizard

ввести пароль, который указывали при экспорте

wap-2016-11-30-14_41_07-certificate-import-wizard

и поместить в персональное хранилище.

wap-2016-11-30-14_41_14-certificate-import-wizard

С сертификатом для Skype for Business все.

Итак, перейдем непосредственно к публикации.

Публикация

Открыть консоль Remote Access Management на закладке Web Application Proxy и нажать Publish.

wap-2016-11-30-16_30_23-remote-access-management-console

Откроется мастер публикации

wap-2016-11-30-16_30_28-publish-new-application-wizard

В мастере указать метод предварительной аутентификации. В моем cлучае я не буду её использовать, поэтому выбираю Pass-through

wap-2016-11-30-16_30_32-publish-new-application-wizard

Далее задать следующие параметры:

  • имя правила публикации,
  • внешний адрес на которое будет идти обращение
  • сертификат, установленный выше
  • путь на внутренний адрес по порту 4443. Поскольку в Skype для бизнеса  используется 2 сайта, внутренний и внешний, то при публдликации доступа наружу необходимо использовать внешний, работающий именно по порту 4443s4b-fe-edge2016-12-05-14_57_13-internet-information-services-iis-manager

Итак, это правило, на примере MEET выглядит следующим образом

wap-2016-11-30-16_32_14-publish-new-application-wizard

Далее подтвержнение правила.

wap-2016-11-30-16_32_19-publish-new-application-wizard

Ну и правило готово. При необходимости изменить правило можно воспользоваться главной новинкой WAP в сервере 2016, я говорю про кнопку Edit, и изменить правило непосредственно в графическом интерфейсе ☻

wap-2016-11-30-16_34_06-remote-access-management-console

Далее по образу Meet можно создать правила и для других веб сервисов SFB

wap-2016-11-30-16_37_27-remote-access-management-console

Теперь можно проверить как это все работает, предлагаю запланировать конференцию через веб планировщик и подключиться к ней. Настройку веб планировщика я описывал в отдельной статье, а теперь его можно запустить и снаружи https://scheduler.alekssh.com. Обратите внимание что адрес был перенаправлен на https://S4Bweb.alekssh.com/scheduler — это нормально, так и должно быть.

ha-2016-11-25-11_58_50-%d0%b2%d0%b5%d0%b1-%d0%bf%d0%bb%d0%b0%d0%bd%d0%b8%d1%80%d0%be%d0%b2%d1%89%d0%b8%d0%ba-skype-%d0%b4%d0%bb%d1%8f-%d0%b1%d0%b8%d0%b7%d0%bd%d0%b5%d1%81%d0%b0

Далее запланирую конференцию и получу на нее ссылку

ha-2016-11-25-12_03_04-%d0%b2%d0%b5%d0%b1-%d0%bf%d0%bb%d0%b0%d0%bd%d0%b8%d1%80%d0%be%d0%b2%d1%89%d0%b8%d0%ba-skype-%d0%b4%d0%bb%d1%8f-%d0%b1%d0%b8%d0%b7%d0%bd%d0%b5%d1%81%d0%b0

Теперь эту ссылку можно ввести в строке браузера и подключиться к конференции. Если установлен клиент Lync или Skype для бизнеса, то конференция откроется в клиенте.

ha-2016-12-05-15_23_32-%d0%b1%d0%b5%d1%81%d0%b5%d0%b4%d0%b0-1-%d1%83%d1%87%d0%b0%d1%81%d1%82%d0%bd%d0%b8%d0%ba

Так же можно проверить и остальные веб сервисы, например dialin

ha-2016-11-30-16_27_46-conferencing-dial-in-page-skype-for-business-2015-internet-explorer

вроде работает 🙂

Реклама

Об авторе Alexander Shestakov

MCITP, MCSE. Компания "Динамика"
Запись опубликована в рубрике Без рубрики, Skype for Business с метками , , , , , . Добавьте в закладки постоянную ссылку.

7 комментариев на «Публикация приложений через Web Application Proxy. ШАГ 3: Skype for Business»

  1. Евгений:
    30.08.2017 в 03:46

    Здравствуйте!
    Подскажите, где можно посмотреть статистику подключений через WAP?

    Нравится

    Ответить
  2. Михаил:
    08.10.2018 в 10:45

    Госпада вопрос.
    Все сделал по статьям, публичный сертификат, внутри все ок, снаруж все отлично работает, но только с пк, пытаюсь зайти с мобильного устройства, пишет:» Вы вышли из системы. Для повторного входа требуется указать сведения учетной записи»
    В чем может быть проблема? может где есть логи?

    Нравится

    Ответить
  3. Михаил:
    08.10.2018 в 11:04

    аааааа заработало!
    весриии разрешил

    Нравится

    Ответить

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s