.png "Office Communications Server")
Office Communications Server 2007 Standard Edition – przegląd technologiczny .png "Udostępnij na: Facebook")
Opublikowano: 12 listopada 2007
Zawartość strony
.gif){kind=icon} |
Wstęp |
|
Role serwerów Office Communications Server Standard Edition |
|
Wymagania i warunki dotyczące infrastruktury |
|
Przegląd wdrażania wersji Standard Edition |
|
Przygotowanie schematu, lasu i domeny usługi katalogowej Active Directory |
|
Konfiguracja usługi DNS dla serwera Standard Edition |
|
Wymagane rekordy DNS |
|
Rekordy DNS wymagane do automatycznej rejestracji klientów programu |
|
Przykładowe certyfikaty i rekordy DNS wymagane do automatycznej rejestracji klientów programu |
|
Tworzenie i weryfikacja rekordów DNS SRV oraz rekordów A do automatycznej rejestracji klientów programu |
|
Jak działają kwerendy klientów DNS |
Wstęp
Program Office Communications Server występuje w dwóch wersjach: Standard Edition oraz Enterprise Edition:
- Standard Edition jest przeznaczona do zastosowania w małych lub średnich organizacjach. Wersja Standard Edition jest także zalecana dla organizacji, które nie potrzebują tak wysokiego poziomu wydajności, skalowalności i dostępności, jaki oferuje wersja Enterprise Edition.
- Enterprise Edition jest przeznaczona do dużych wdrożeń typowych dla dużych organizacji. W przypadku tej wersji, kilka serwerów Office Communications Server Enterprise Edition jest wdrażanych jako pula, nadzorowana przez narzędzie do równoważenia obciążeń. Serwery w puli współużytkują centralną bazę danych Microsoft SQL Server™, przechowującą dane użytkowników.
.gif){kind=icon}
Do początku strony
Role serwerów Office Communications Server Standard Edition
W programie Office Communications Server Standard Edition następujące komponenty działają na jednym fizycznym komputerze:
Microsoft SQL Server™ 2005 Express Edition z dodatkiem Service Pack 2 (SP2)
Serwer frontonu, udostępniający komunikację błyskawiczną, funkcję śledzenia obecności, serwery telekonferencjne i wszystkie istotne usługi dla użytkowników.
Serwer konferencji sieciowych, umożliwiający konferencje wewnątrz firmy.
Serwer konferencji audiowizualnych, umożliwiający użytkownikom dzielenie strumieni audio i wideo.
Serwer komponentów sieci Web, umożliwiający użytkownikom następujące czynności:
- Dostęp do prezentacji ze spotkań i innych zawartości konferencji internetowych
- Pobieranie plików serwera książki adresowej, udostępniających klientom programu Microsoft Office Communicator informacje o globalnej liście adresów
- Rozwijanie grup dystrybucji w celu komunikacji z indywidualnymi uczestnikami
Do początku strony
Wymagania i warunki dotyczące infrastruktury
Wymagania dotyczące oprogramowania, sprzętu oraz infrastruktury audiowizualnej
Przed wdrożeniem programu Office Communications Server Standard Edition należy się upewnić, że oprogramowanie, sprzęt oraz infrastruktura audiowizualna spełnia wymagania opisane w instrukcji Microsoft Office Communications Server 2007 Planning Guide (j.ang.)
Wymagania dotyczące planowania
Przed rozpoczęciem wdrażania należy określić najlepszą dla organizacji ścieżkę wdrażania. Więcej informacji na ten temat znajduje się w instrukcji planowania Microsoft Office Communications Server 2007 Planning Guide (j.ang.).
Współzależności usług systemu Windows
Zalecamy wyłączenie usług systemu Windows, które nie są wymagane na komputerach, na których przeprowadzana jest instalacja programu Office Communications Server. Tabela 1 opisuje usługi systemu Windows wymagane przez Office Communications Server. Można bezpiecznie wyłączyć wszystkie inne usługi.
| Tabela 1. Współzależności usług programu Office Communications Server | |
| Nazwa usługi Office Communications Server | Współzależności usług systemu Windows |
| Fronton programu Office Communications Server (RTCSRV) |
HTTP SSL (HTTP, Administrator usług IIS, Zdalne wywoływanie procedury, Menedżer kont zabezpieczeń) Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) Rozszerzenia sterownika Instrumentacji zarządzania Windows Przy włączonej archiwizacji: Kolejkowanie wiadomości (sterowanie dostępem do kolejkowania wiadomości, NTLM Security Support Provider, Zdalne wywoływanie procedury, RMCAST (Pgm) Sterownik protokołu, Sterownik protokołu TCP/IP, Sterownik IPSEC, Menedżer kont zabezpieczeń) |
| Konferencje audiowizualne programu Office Communications Server (RTCAVMCU) |
HTTP SSL (HTTP, Administrator usług IIS, Zdalne wywoływanie procedury, Menedżer kont zabezpieczeń) Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Konferencje za pomocą komunikatora błyskawicznego programu Office Communications Server (RTCIMMCU) |
HTTP SSL (HTTP, Administrator usług IIS, Zdalne wywoływanie procedury, Menedżer kont zabezpieczeń) Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Telekonferencje programu Office Communications Server (RTCACPMCU) |
HTTP SSL (HTTP, Administrator usług IIS, Zdalne wywoływanie procedury, Menedżer kont zabezpieczeń) Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Konferencje internetowe programu Office Communications Server (RTCDATAMCU) |
HTTP SSL (HTTP, Administrator usług IIS, Zdalne wywoływanie procedury, Menedżer kont zabezpieczeń) Instrumentacja zarządzania Windows (Zdalne wywoływanie procedury) |
| Archiwizacja i CDR programu Office Communications Server (RTCLOG) | Przy włączonej archiwizacji, Kolejkowanie wiadomości (sterowanie dostępem do kolejkowania wiadomości, NTLM Security Support Provider, Zdalne wywoływanie procedury, Sterownik protokołu RMCAST (Pgm), Sterownik protokołu TCP/IP, Sterownik IPSEC, Menedżer kont zabezpieczeń) |
| Uwierzytelnianie audio i wideo programu Office Communications Server (RTCMRAUTH) | Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Edge audio i wideo programu Office Communications Server (RTCMEDIARELAY) |
Uwierzytelnianie audio i wideo programu Office Communications Server Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Access Edge programu Office Communications Server (RTCSRV) |
Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) Rozszerzenia sterownika Instrumentacji zarządzania Windows |
| Office Communications Server Web Conferencing Edge (RTCDATAPROXY) | Instrumentacja zarządzania Windows (Dziennik zdarzeń oraz Zdalne wywoływanie procedury) |
| Mediacja programu Office Communications Server (RTCMEDSRV) | Instrumentacja zarządzania Windows (Zdalne wywoływanie procedury) |
Wymagania dotyczące przechowywania
Jeżeli planowana jest instalacja serwera Archiving and CDR, jak opisano to w przewodniku Microsoft Office Communications Server 2007 Archiving and CDR Server Deployment Guide, należy rozważyć wymagania dotyczące plików archiwizacji.
Do początku strony
Przegląd wdrażania wersji Standard Edition
Podczas wdrażania Office Communications Server Standard Edition, wykonane zostaną następujące główne czynności:
- Przygotowanie schematu, lasu oraz domeny usługi katalogowej Active Directory
- Konfiguracja usługi DNS dla serwera Standard Edition
- Wdrożenie serwera Standard Edition
- Utworzenie i aktywacja użytkowników.
- Wdrożenie klienta programu Office Communicator 2007.
- Wdrożenie klienta programu Microsoft Office Live Meeting 2007.
Poniższe części opisują te kroki w sposób szczegółowy.
Do początku strony
Przygotowanie schematu, lasu i domeny usługi katalogowej Active Directory
Przed wdrożeniem programu Office Communications Server należy przygotować usługi domenowe w usłudze katalogowej Active Directory®. Przygotowanie usługi katalogowej Active Directory obejmuje przygotowanie schematu, lasu oraz domeny. Zostaje ono przeprowadzone podczas początkowego wdrażania, ale nie ma potrzeby powtarzania tego kroku w przypadku dodawania serwerów lub puli do wdrażania. Szczegółowe wskazówki i informacje na temat przygotowania usługi katalogowej Active Directory znajdują się w przewodniku Microsoft Office Communications Server 2007 Active Directory Guide (j.ang.).
Więcej informacji na temat delegowania ustawień lub administrowania programem Office Communications Server znajduje się w przewodniku Microsoft Office Communications Server 2007 Active Directory Guide (j.ang.).
Do początku strony
Konfiguracja usługi DNS dla serwera Standard Edition
Podczas wdrażania serwera w wersji Standard Edition, program instalacyjny tworzy obiekty usługi katalogowej Active Directory oraz ustawienia dla serwera, w tym jego nazwę FQDN. Aby komputery klienckie mogły połączyć się z serwerem, nazwa FQDN serwera musi zostać zarejestrowana w usłudze nazw domen (DNS).
Ponadto, aby klienci programu mogli automatycznie usuwać pulę lub serwer Standard Edition na którym hostem jest użytkownik, należy wyznaczyć serwer Standard Edition Server lub pulę w wewnętrznej infrastrukturze programu Office Communications Server, które będą uwierzytelniać i dystrybuować przychodzące żądania rejestracji klientów programu.
W tej części opisane są rekordy usługi DNS, które należy skonfigurować we wszystkich wdrożeniach programu Office Communications Server oraz te, które są wymagane do automatycznej rejestracji komputerów klienckich.
Do początku strony
Wymagane rekordy DNS
W minimalnym zakresie należy skonfigurować następujący rekord DNS dla wszystkich wdrożeń serwera Standard Edition:
- Wewnętrzny rekord DNS A, rozpoznający nazwę FQDN serwera Standard Edition.
- Jeżeli planowana jest obsługa konferencji internetowych dla zewnętrznych użytkowników, zewnętrzny rekord DNS A, rozpoznający zewnętrzną nazwę FQDN kolektywu serwerów sieci Web do zewnętrznego adresu IP serwera odwrotnego proxy. Klient programu używa tego rekordu do połączenia się z serwerem odwrotnego proxy (jak opisano to w przewodniku Microsoft Office Communications Server 2007 Edge Server Deployment Guide (j.ang.))
Do początku strony
Rekordy DNS wymagane do automatycznej rejestracji klientów programu
Jeżeli włączana jest opcja automatycznej rejestracji klientów programu Office Communications Server, potrzebna będzie konfiguracja dodatkowych rekordów DNS, co zostało opisane w niniejszej części. Jeżeli klienci będą się ręcznie łączyli z programem Office Communications Server, tę część można pominąć.
Aby możliwa była obsługa automatycznej rejestracji klientów programu, należy wykonać następujące czynności:
- Wyznaczyć pojedynczy serwer lub pulę do dystrybucji i uwierzytelniania żądań rejestracji. Może to być istniejący serwer lub pula, będące hostem użytkowników, możliwe jest także wyznaczenie do tego celu specjalnego serwera lub puli, które nie są hostem żadnych użytkowników. Jeżeli wymagany jest wysoki poziom dostępności zalecamy, aby do pełnienia tej funkcji wyznaczona została pula Enterprise.
- Utworzyć wewnętrzny rekord DNS SRV do obsługi automatycznej rejestracji klientów programu dla tego serwera lub puli.
Aby włączyć automatyczną rejestrację dla klientów programu należy utworzyć wewnętrzny rekord DNS SRV, mapujący jeden z następujących rekordów do nazwy FQDN serwera lub puli, która dystrybuuje żądania rejestracji z programu Office Communicator:
- _sipinternaltls._tcp.<domena> – dla wewnętrznych połączeń TLS
- _sipinternal._tcp. <domena> – dla wewnętrznych połączeń TCP (tworzonych tylko w przypadku dozwolonego TCP)
Wystarczy utworzyć tylko jeden rekord SRV dla serwera Standard Edition lub puli Enterprise, które będą dystrybuować żądania rejestracji.
| Ważne: |
|---|
| Do dystrybucji żądań rejestracji można wyznaczyć tylko jedną pulę lub jeden serwer Standard Edition. Dla wyznaczonego serwera lub puli należy utworzyć tylko jeden rekord SRV. Nie należy tworzyć rekordów SRV dla dodatkowych wewnętrznych serwerów ani puli. |
Tabela 2 przedstawia przykładowe rekordy wymagane dla fikcyjnej firmy Contoso, obsługującej domeny SIP contoso.com oraz retail.contoso.com.
| Uwaga: |
|---|
| Domena SIP odnosi się do części hosta identyfikatorów SIP URI przypisanych do użytkowników. Przykładowo, jeżeli identyfikatory SIP URI mają formę *@contoso.com, to contoso.com jest domeną SIP. Nazwa domeny SIP często różni się od nazwy domeny wewnętrznej usługi katalogowej Active Directory. Dana organizacja może także często obsługiwać kilka domen SIP. Więcej informacji na temat konfiguracji domen SIP znajduje się w przewodniku Microsoft Office Communications Server 2007 Administration Guide (j.ang.). |
| Tabela 2. Przykładowe rekordy DNS wymagane do automatycznej rejestracji klientów programu dla kilku domen SIP | ||
| Nazwa FQDN serwera Standard Edition stosowanego do dystrybucji żądań rejestracji | Domena SIP | Rekord DNS SRV |
| server1.Contoso.com | Contoso.com | Rekord SRV dla domeny _sipinternaltls._tcp.contoso.com przez port 5061, mapujący do server1.Contoso.com |
| Uwaga: |
|---|
| Domyślnie kwerendy dotyczące rekordów DNS wymagają dokładnego dopasowania domeny w nazwie użytkownika i rekordzie SRV. Jeżeli kwerendy klientów dotyczące DNS mają zamiast tego używać dopasowania sufiksów, można skonfigurować zasady grupy DisableStrictDNSNaming. Więcej informacji na ten temat znajduje się w przewodniku Microsoft Office Communicator Planning and Deployment Guide (j.ang.). |
|||| |--- |--- |--- | |server1.Contoso.com|Retail.Contoso.com|Rekord SRV dla domeny _sipinternaltls._tcp.retail.contoso.com przez port 5061, mapujący do server1.Contoso.com|
Do początku strony
Przykładowe certyfikaty i rekordy DNS wymagane do automatycznej rejestracji klientów programu
Używając przykładowych rekordów przedstawionych w poprzedniej tabeli, firma Contoso obsługuje domeny SIP contoso.com oraz retail.contoso.com, a wszyscy jej użytkownicy mają identyfikatory SIP URI w jednej z poniższych form:
- <użytkownik>@retail.contoso.com
- <użytkownik>@contoso.com
Jeżeli administrator w firmie Contoso skonfiguruje domenę pool1.contoso.com jako pulę, która będzie dystrybuować żądania rejestracji, wymagane będą następujące rekordy DNS:
- Rekord SRV dla domeny _sipinternaltls._tcp.contoso.com poprzez port 5061 mapujący do server1.contoso.com
- Rekord SRV dla domeny _sipinternaltls._tcp. retail.contoso.com poprzez port 5061 mapujący do server1.contoso.com
Ponadto, certyfikat przypisany do serwera, pool1.contoso.com musi posiadać następujące alternatywne nazwy podmiotu:
- sip.contoso.com
- sip.retail.contoso.com
Do początku strony
Tworzenie i weryfikacja rekordów DNS SRV oraz rekordów A do automatycznej rejestracji klientów programu
Dla każdej domeny SIP należy utworzyć rekord DNS SRV w wewnętrznej usłudze DNS. Poniższa procedura zakłada, że wewnętrzna usługa DNS zawiera strefy dla domen użytkowników SIP.
Aby utworzyć rekord DNS SRV
- Na serwerze usług DNS kliknij przycisk Start, następnie polecenie Panel sterowania, kliknij polecenie Narzędzia administracyjne, a następnie polecenie DNS.
- W drzewie konsoli domeny SIP rozwiń pozycję pozycję Strefy wyszukiwania do przodu, a następnie kliknij prawym klawiszem myszy domenę SIP, w której zostanie zainstalowany program Office Communications Server.
- Kliknij polecenie Inne nowe rekordy.
- W oknie Wybierz typ rekordu zasobu kliknij przycisk Lokalizacja usługi (SRV):, a następnie wybierz polecenie Utwórz rekord.
- Kliknij przycisk Usługa i wpisz _sipinternaltls.
- Kliknij przycisk Protokół i wpisz _tcp.
- Kliknij polecenie Numer portu i wprowadź numer 5061.
- Kliknij przycisk Host oferujący tę usługę, a następnie wprowadź nazwę FQDN serwera Standard Edition.
- Kliknij przycisk OK.
- Kliknij przycisk Gotowe.
Po utworzeniu rekordu DNS SRV należy utworzyć rekord DNS A dla serwera Standard Edition.
Aby utworzyć rekord DNS A
- Na serwerze usługi DNS kliknij przycisk Start, następnie polecenie Panel sterowania, kliknij polecenieNarzędzia administracyjne, a następnie opcję DNS.
- W drzewie konsoli domeny rozwiń pozycję pozycję Strefy wyszukiwania do przodu, a następnie kliknij prawym klawiszem myszy domenę, w której zostanie zainstalowany program Office Communications Server.
- Kliknij przycisk Nowy host (A).
- Kliknij opcje Nazwa (jeżeli jest pusta, stosuje macierzystą nazwę domeny), a następnie wprowadź nazwę puli.
- Kliknij przycisk Adres IP i wprowadź adres IP serwera Standard Edition.
- Kliknij polecenie Add Host, a następnie przycisk OK.
- Kliknij przycisk Gotowe.
W celu weryfikacji poprawnego utworzenia wymaganych rekordów należy zaczekać na replikację usługi DNS (jeżeli rekordy zostały właśnie dodane), a następnie sprawdzić, czy rekordy zostały utworzone zgodnie z poniższą procedurą.
| Uwaga |
|---|
| W celach ilustracyjnych następująca procedura wykorzystuje example.com jako część domeny przestrzeni nazw identyfikatora SIP. Podczas wykonywania poniższych kroków należy zastosować aktualną nazwę domeny SIP. |
Aby sprawdzić utworzenie rekordu DNS SRV
1. Zaloguj się na komputerze klienckim w domenie posiadającej konto będące uczestnikiem grupy Administratorzy lub posiadające równoważne uprawnienia.
2. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom. W polu Otwórz wpisz cmd i kliknij przycisk OK.
3. W wierszu polecenia wpisz nslookup, a następnie naciśnij klawisz ENTER.
4. Wpisz set type=srv, a następnie naciśnij klawisz ENTER.
5. Wpisz sipinternaltls._tcp.example.com, naciśnij klawisz ENTER. Wynik wyświetlany dla rekordu TLS jest następujący:
Server: <dns server>.corp.example.com
Address: <IP address of DNS server>
Non-authoritative answer:
_sipinternaltls._tcp.example.com SRV service location:
priority = 0
weight = 0
port = 5061
svr hostname = server1.example.com
server1.example.com internet address = <IP address of the Standard Edition Server>
6. Po zakończeniu, w wierszu polecenia wpisz exit, a następnie naciśnij klawisz ENTER.
Po skonfigurowaniu rekordów DNS należy się upewnić, że nazwa FQDN serwera Standard Edition jest rozpoznawana przez usługę DNS.
Aby zweryfikować, że nazwa FQDN serwera Standard Edition jest rozpoznawana
Zaloguj się w domenie na komputerze klienckim.
Kliknij przycisk Start, a następnie polecenie Uruchom. W polu Otwórz wpisz cmd, a następnie kliknij przycisk OK.
W wierszu polecenia wpisz ping <nazwa FQDN serwera Standard Edition> i naciśnij klawisz ENTER.
Sprawdź, czy otrzymana odpowiedź jest podobna do poniższej, przy czym otrzymany adres IP jest adresem IP serwera Standard Edition.
Reply from 172.27.176.117: bytes=32 time<1ms TTL=127
Reply from 172.27.176.117: bytes=32 time<1ms TTL=127
Reply from 172.27.176.117: bytes=32 time<1ms TTL=127
Reply from 172.27.176.117: bytes=32 time<1ms TTL=127
Do początku strony
Jak działają kwerendy klientów DNS
Podczas wyszukiwania DNS, rekordy SRV są badane równolegle i przekazywane do klienta w następującej kolejności.
- _sipinternaltls._tcp.<domena> - dla wewnętrznych połączeń TLS
- _sipinternal._tcp. <domena> - dla wewnętrznych połączeń TCP (tworzonych tylko w przypadku dozwolonego TCP)
- _sip._tls. <domena> - dla zewnętrznych połączeń TLS
- _sip._tcp.<domena> - dla zewnętrznych połączeń TCS
Przy czym <domena> to domena SIP używana przez wewnętrznych klientów
Ostatnie dwie kwerendy są pomocne, gdy klienci programu łączą się z zewnątrz sieci. Więcej informacji na temat dostępu zdalnych użytkowników znajduje się w przewodniku Microsoft Office Communications Server 2007 Edge Server Deployment Guide (j.ang.).
Klient programu wykorzystuje przekazany mu rekord SRV i nie próbuje zastosować żadnych innych rekordów SRV.
Po przekazaniu rekordu SRV wykonywana jest kwerenda dla rekordu DNS A, dotycząca nazwy hosta przekazanej przez rekord SRV. Jeżeli podczas kwerendy DNS SRV nie zostaną znalezione żadne rekordy, klient wykona jawne wyszukiwanie sip.<domena>. Jeżeli to wyszukiwanie nie przyniesie rezultatów, klient wyszuka sipinternal.<domena>. Jeżeli nie znajdzie sipinternal.<domena>, przeprowadzi wyszukiwanie sipexternal.<domena>.
Jeżeli infrastruktura DNS nie zezwala na konfigurację tych rekordów DNS, istnieje możliwość ręcznej edycji rejestru komputera klienckiego w celu wskazania odpowiedniego serwera. Więcej informacji na temat edytowania rejestru i konfiguracji ustawień zasad dla komputerów klienckich znajduje się w przewodniku Microsoft Office Communicator 2007 Deployment Guide (j.ang.).
| Do początku strony |