Reverse-Proxy – Exchange Server & Lync Server

Nach dem offiziellem aus für das Threat Mangement Gateway 2010 war lange Zeit nicht klar, wie die Veröffentlichung der Exchange & Lync Webdiensten geandhabt werden soll. Nun gibt es sogar zwei kostenlose Möglichkeiten:

  • IIS mit ARR und URL Rewrite
  • Windows Server 2012 mit Web Application Proxy

IIS mit ARR und URL Rewrite

Eine einfache und auch gute Möglichkeit für die Veröffentlichung ist die Proxy-Funktion im IIS, mit den Zusatzkomponenten Application Request Routing und URL Rewrite Modul. Die Installation kann sogar mit dem Web-Plattform Installer gemacht werden, so dass nicht ein Setup ausgeführt werden muss. Die Komponenten müssen dann nur noch konfiguriert werden.

lync_2013_topology(1)

Die Exchange Server 2013 Entwickler haben dazu ein gutes Tutorial erstellt:

Ich habe sehr gute Erfahrungen mit dieser Technik und kann diese Art der Veröffentlichung nur empfehlen. Unsere Exchange Server 2013 / Lync Server 2013 werden hierüber veröffentlicht und dies funktioniert absolut problemlos.

Windows Server 2012 R2 WAP

Zur Web Application Proxy Rolle im Windows Server 2012 R2 gibt es noch nicht so viele Informationen und Erfahrungeberichte. Auf jeden Fall soll auch diese Veröffentlichungsmethode eine gute Alternative zum TMG 2010 darstellen.

Office Web Apps 2013 – Installation

Der Office Web Apps Server 2013 wird gleich von mehreren Microsoft Produkten benötigt:

  • Lync Server 2013: Zum rendern der PowerPoint Präsentationen in allen Clients
  • Exchange Server 2013: Stellt alle kompatiblen Dateiformate in Office Web App da (Word, Excel, PowerPoint, OneNote, PDF)
  • Sharepoint Server 2013: Stellt die Schnellansicht bei Dokumenten bereit

Das Anzeigen von Dokumenten sollte kostenlos sein, das Bearbeiten benötigt allerdings eine kostenpflichtige Lizenz.

Voraussetzungen

Windows Rollen und Features

Add-WindowsFeature  Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, InkandHandwritingServices

Office Web Apps 2013 – Installation

Die generelle Installation ist sehr einfach. Einfach nur durchklicken:

Office Web Apps 2013 – Konfiguration

Auch wenn nur ein Server vorgesehen ist, muss immer eine Office Web Apps Farm erstellt werden:

New-OfficeWebAppsFarm -InternalURL "http://wac.domain.local" -ExternalURL "http://wac.domain.de" -AllowHttp -EditingEnabled:$False -SSLOffload

Office Web Apps 2013 – Optionale Einstellungen

Man kann den Office Web Apps Server 2013 so einstellen, dass dieser beim Aufruf der URL ein Formular anzeigt, mit dem man jedes Office Dokument im Browser darstellen kann:

Set-OfficeWebAppsFarm -OpenFromUrlEnabled -OpenFromUncEnabled -OpenFromUrlThrottlingEnabled

Hinweise zur Installation der Updates

Direkt nach der Installation gibt es mindestens ein Update das direkt angewendet werden kann. Nach der Installation kann es vorkommen, dass der Office Web Apps Server 2013 nicht mehr funktioniert und sich auch nicht reparieren lässt. Hier hilft das Löschen der Office Web Apps 2013 Farm und das erneute Anlegen. Ist ja nur ein Powershell-Befehl, den man dokumentieren sollte.

Exchange Server 2013 – Konfiguration

Nun kann der neue Office Web Apps 2013 Server im Exchange Server aktiviert werden:

Set-OrganizationConfig -WACDiscoveryEndpoint https://wac.domain.de/hosting/discovery
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -WacViewingOnPublicComputersEnabled $true -WacViewingOnPrivateComputersEnabled $true

Sharepoint 2013 – Konfiguration

Auch die Sharepoint 2013 Konfiguration für Office Web Apps ist sehr einfach. Es muss nur der Server bekannt gegeben und ggf. die Zone auf HTTPS definiert werden.

New-SPWOPIBinding -ServerName wac.domain.local
Set-SPWOPIZone –zone “external-https”

Lync Server 2013 – Konfiguration

Die Konfiguration im Lync Server 2013 ist noch einfacher: Hier muss man nur den Topologiebuilder ausführen und eine neue Outlook Web Apps Ressource erstellen, mit den eben erstellen Parametern.

Snipping Tool Plus – Installations-Script

Um das Snipping Tool Plus auf allen Computern im Unternehmen zu verteilen, habe ich ein Installations-Script gebastet. Das Script tut folgendes:

  • Von einem Netzwerkpfad die Snipping Tool Plus.exe in das lokale Programmverzeichnis kopieren
  • Eine Verknüpfung auf dem Desktop für alle Benutzer erstellen
  • Einen Autostart-Eintrag für alle Benutzer erstellen

Je nach Version (32 oder 64 bit) werden andere Ordner verwendet. Die Installation wird nur durchgeführt, wenn Komponenten fehlen.

@echo off & setlocal 
title Snipping Tool Plus Installation

set "quellpfad=\\iso\share$\Snipping Tool Plus.exe"
set "zielpfad=C:\Users\Public\Desktop"
set "progexe=Snipping Tool Plus.exe"
set "progtitel=Snipping Tool Plus"

@echo #############################################################################
@echo ###################### Snipping Tool Plus Installation #####################
@echo #############################################################################

echo %PROCESSOR_ARCHITECTURE% | findstr /i ".86." > nul
IF %ERRORLEVEL% EQU 0 goto ver_32
echo %PROCESSOR_ARCHITECTURE%  | findstr /i ".64." > nul
IF %ERRORLEVEL% EQU 0 goto ver_64
goto warn_and_exit

:ver_32
echo 32 bit Betriebssystem erkannt...

set "progdir=C:\Program Files\Snipping Tool Plus 3.4.1"

echo Snipping Tool Plus installieren...
if not exist "%progdir%" md "%progdir%"
copy %quellpfad% "C:\Program Files\Snipping Tool Plus 3.4.1\Snipping Tool Plus.exe"

echo Verknuepfung auf dem Desktop anlegen...
echo Set objShell=WScript.CreateObject("Wscript.Shell")>%temp%\VerknuepfungErstellen.vbs
echo Set objShortcut=objShell.CreateShortcut("%zielpfad%\%progtitel%.lnk")>>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.TargetPath="%progdir%\%progexe%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Description="%beschreibung%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.WorkingDirectory="%progdir%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Save>>%temp%\VerknuepfungErstellen.vbs

cscript //nologo %temp%\VerknuepfungErstellen.vbs
del %temp%\VerknuepfungErstellen.vbs

echo Autostart fuer Alle Benutzer anlegen...
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /v "Snipping Tool Plus" /t REG_MULTI_SZ /d "C:\Program Files\\Snippig Tool Plus\\Snipping Tool Plus.exe /h"

goto end

:ver_64
echo 64 bit Betriebssystem erkannt...

set "progdir=C:\Program Files (x86)\Snipping Tool Plus 3.4.1"

echo Snipping Tool Plus installieren...
if not exist "%progdir%" md "%progdir%"
copy %quellpfad% "C:\Program Files (x86)\Snipping Tool Plus 3.4.1\Snipping Tool Plus.exe"

echo Verknuepfung auf dem Desktop anlegen...
echo Set objShell=WScript.CreateObject("Wscript.Shell")>%temp%\VerknuepfungErstellen.vbs
echo Set objShortcut=objShell.CreateShortcut("%zielpfad%\%progtitel%.lnk")>>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.TargetPath="%progdir%\%progexe%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Description="%beschreibung%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.WorkingDirectory="%progdir%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Save>>%temp%\VerknuepfungErstellen.vbs

cscript //nologo %temp%\VerknuepfungErstellen.vbs

del %temp%\VerknuepfungErstellen.vbs

echo Autostart fuer Alle Benutzer anlegen...
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /v "Snipping Tool Plus" /t REG_MULTI_SZ /d "C:\Program Files (x86)\\Snippig Tool Plus\\Snipping Tool Plus.exe /h"

goto end

:warn_and_exit
echo Es wurde ein Fehler festgestellt!

:end
echo Snipping Tool Plus wurde erfolgreich installiert
PAUSE
EXIT