Communicator Web Access 支援

Communications Server 2007 R2

上次修改主題的時間: 2009-05-15

Communicator Web Access 2007 R2 版本不是獨立應用程式,而是當做 Office Communications Server 2007 R2 部署的延伸模組:在安裝 Communicator Web Access 之前,就必須部署並執行 Office Communications Server 2007 R2。做為 Office Communications Server 延伸模組,這表示 Communicator Web Access 必須依賴其他 Office Communications Server 元件或與其互動,才能完成其工作。例如,Communicator Web Access 會驗證登入虛擬伺服器的使用者;但是在驗證使用者之後,Communicator Web Access 必須依賴 Office Communications Server,才能提供顯示狀態資訊和立即訊息 (IM) 功能。

有關 Communicator Web Access 與 Office Communications Server 整合的其他資訊,以及硬體與軟體需求和部署步驟檢查清單之相關資訊,都包含在本主題的下列各章節內容。

Communicator Web Access 支援一些不同的部署案例。在較小型組織中,可以在一部電腦上安裝 Communicator Web Access,而在另一部電腦上執行 Office Communications Server 2007 R2。在大型組織中,Communicator Web Access 可以部署成位於硬體負載平衡器後面的伺服器陣列。

Communicator Web Access 支援兩種虛擬伺服器:內部 (供經過驗證的使用者從組織防火牆內登入) 和外部 (供經過驗證的使用者從組織防火牆外登入)。部署 Communicator Web Access 時,您可以部署一個或多個內部虛擬伺服器,或部署一個或多個外部虛擬伺服器。您也可以同時部署這兩種虛擬伺服器類型,如此一來,使用者就可以從內部網路或網際網路登入 Communicator Web Access。您甚至可以在相同電腦上裝載內部虛擬伺服器和外部虛擬伺服器,但基於安全性的理由並不建議您這麼做。

如果您打算部署外部虛擬伺服器,則建議同時部署一個反向 Proxy 伺服器。在此情況下,外部使用者一開始會連線到反向 Proxy 伺服器而非直接連線至 Communicator Web Access 伺服器。在使用者經過驗證之後,反向 Proxy 伺服器就會將他們導向 Communicator Web Access 伺服器或伺服器集區。

Communicator Web Access 依照通則可支援任何反向 Proxy 設定來建立周邊網路,包括 Microsoft Internet Security and Acceleration (ISA) Server。不過這個通則有一個例外。Communicator Web Access 支援單一登入驗證。使用單一登入時,需要存取多個 Web 服務的使用者只要登入一次,即可自動取得每個 Web 服務的存取權。例如,使用者可以登入,並同時通過 Microsoft Outlook Web Access 和 Communicator Web Access 驗證。

只有 ISA Server 2006 做為驗證伺服器時,Communicator Web Access 才支援單一登入。目前不支援其他單一登入方法。

如果您想要啟用 Communicator Web Access 的音訊會議和桌面共用功能,則必須部署 A/V 會議伺服器和中繼伺服器 (如果希望將這些功能提供給外部使用者,還必須部署 A/V Conferencing Edge Server)。如果您必須保留 IM 工作階段的記錄 (某些產業的法規要求),則必須部署及設定封存伺服器。

Communicator Web Access 必須在專屬的電腦上執行。目前不支援 Communicator Web Access 與任何其他 Office Communications Server 伺服器角色並存於同一部電腦上。

Communicator Web Access 支援硬體負載平衡:不支援軟體負載平衡。理論上可以使用單一負載平衡器來處理 Office Communications Server 連線和 Communicator Web Access 連線。雖然可以這麼做,但不保證連線要求會平均分送至 Communicator Web Access 陣列中的所有伺服器。因此,建議您只指定一個負載平衡器供 Communicator Web Access 使用。

任何可支援用戶端相關性之負載平衡器都可以與 Communicator Web Access 搭配使用。用戶端相關性可協助確保整個工作階段都在單一 Communicator Web Access 伺服器中運作;Communicator Web Access 不允許工作階段在某一部伺服器上開始,再以某種方式被傳輸到另一部伺服器。如果使用者在工作階段開始時登入伺服器 A,則使用者在該工作階段期間都會繼續使用伺服器 A」。如果伺服器 A 失敗,則使用者會終止工作階段 (然後,該使用者會再次登入,而負載平衡器會將使用者路由傳送到仍在執行的伺服器)。連線至伺服器 B 或伺服器 C 的使用者不會因為伺服器 A 失敗而中斷其工作階段。

為了得到最佳效能,與 Communicator Web Access 搭配使用的負載平衡器還應該支援下列情況:

  • 應可讓您將 TCP 閒置逾時設定為 1,800 秒。如果您使用 Microsoft Internet Security and Acceleration (ISA) Server 做為反向 Proxy 伺服器或單一登入伺服器,也應可讓您將 ISA 伺服器上的閒置逾時設定為 1,800 秒。
  • 如果您的負載平衡器需要處理 65,000 個以上的同時連線,則應可讓您使用來源網路位址轉譯 (SNAT)。
    Dd425169.note(zh-tw,office.13).gif附註:
    Communicator Web Access 不支援使用目的地網路位址轉譯 (DNAT)。
  • 為了協助確保用戶端相關性,您的負載平衡器應該支援以 Cookie 為基礎的負載平衡。建議您在建立負載平衡器的 Cookie 持續性設定檔時使用 HTTP Cookie Insert。

如需一般負載平衡器需求的詳細資訊,請參閱規劃負載平衡

Communicator Web Access 伺服器沒有特殊的硬體需求 (不過,如果要設定伺服器集區,可以使用硬體負載平衡器,將用戶端導向至特定的伺服器)。如需建議的 Communicator Web Access 伺服器最低硬體需求的詳細資料,請參閱Office Communications Server 內部元件需求

一般通則是,增加處理器、硬碟或網路卡的速度,對 Communicator Web Access 效能的影響很小。如果您想要提升 Communicator Web Access 伺服器的效能 (和容量),最佳方式是加入更多的記憶體。

如需 Communicator Web Access 2007 R2 版本支援的作業系統的詳細資訊,請參閱Office Communications Server 內部元件需求

此外,必須先執行下列軟體,才能安裝 Communicator Web Access:

  • Microsoft Visual C++ 可轉散發套件
  • Microsoft .NET Framework 3.5 含 Service Pack 1
  • Office Communications Server 核心元件
  • Microsoft SQL Server Native Client
  • Microsoft Unified Communications Managed API 可轉散發套件
  • Internet Information Services (IIS)

如果使用「Office Communications Server 2007 R2 部署精靈」安裝 Communicator Web Access,安裝程式會檢查這些應用程式是否都已安裝;如果尚未安裝,則精靈會通知您,並表示可為您安裝任何缺少的程式。如果使用從命令列安裝 Communicator Web Access,則必須先安裝其中每一個應用程式,才能開始安裝 Communicator Web Access。

相同的軟體需求也適用於將要安裝 Communicator Web Access Manager (用來管理 Communicator Web Access 基礎結構的主要工具) 的電腦。Communicator Web Access Manager 可以不必和 Communicator Web Access 安裝在同一部電腦上;如此您可以另外設立一台系統管理電腦,與 Communicator Web Access 伺服器分開。

身為規劃者,您不需要了解建立 DNS 記錄或啟用使用者之遠端存取功能的逐步程序。但是,若了解在組織中部署 Communicator Web Access 時要進行的基本工作,對規劃者會很有幫助。因此,下表將會簡短說明這些步驟。

表 1. Communicator Web Access 部署程序

階段

步驟

權限

文件

確認 Communicator Web Access 需求

  1. 請確認您的伺服器符合執行 Communicator Web Access 的硬體和軟體需求。
  2. 確認用戶端電腦執行的是 Communicator Web Access 支援的作業系統和網頁瀏覽器。

DNS Admins 群組或 Domain Admins 群組

確認 Communicator Web Access Server 的需求

確認 Communicator Web Access 用戶端需求

準備 DNS 記錄

  1. 為內部 Communicator Web Access 伺服器和負載平衡器建立網域名稱系統 (DNS) 記錄。
  2. 您也可選擇為外部 Communicator Web Access 伺服器、反向 Proxy 和負載平衡器建立 DNS 記錄。

DNS Admins 群組或 Domain Admins 群組

網域名稱系統 (DNS) 需求

安裝和設定 Internet Information Services (IIS)

  1. 如果安裝在 Windows Server 2003 上,則安裝 IIS 6.0。
  2. 如果安裝在 Windows Server 2008 上,則先安裝 Windows 處理序啟用服務,再安裝 IIS 7.0。安裝完 IIS 7.0 之後,請設定 Managed 管線模式。

Local Administrators 群組

為 Communicator Web Access 安裝 IIS 7.0

準備憑證以進行安裝

  1. 為相互 TLS (MTLS) 和安全通訊端層 (SSL) 要求及安裝網頁伺服器憑證。有些情況下可能需要多個憑證。
  2. 必要時,請將憑證授權單位 (CA) 的憑證鏈結安裝至本機電腦憑證存放區的 [信任的根憑證授權] 節點中。

Local Administrators 群組

準備 Communicator Web Access 的憑證

部署 Office Communications Server 2007 R2

  1. 安裝 Office Communications Server。
  2. 啟動 Office Communications Server。
  3. 設定 Office Communications Server。

各種

部署 Office Communications Server 2007 R2 以供內部使用者存取

安裝並啟動 Communicator Web Access

  1. 安裝 Communicator Web Access。
  2. 啟動 Communicator Web Access。
  3. 建立內部虛擬伺服器。
  4. 建立外部虛擬伺服器 (選擇性)。

Local Administrators 群組

Domain Admins 群組

安裝與啟動 Communicator Web Access

建立 Communicator Web Access 虛擬伺服器

發佈 Communicator Web Access URL

發佈 Communicator Web Access URL。

Local Administrators 群組

Domain Admins 群組

發佈 Communicator Web Access URL

安裝 Communicator Web Access Manager

安裝 Communicator Web Access Manager 和 Office Communications Server 系統管理工具。這些工具不需要與 Communicator Web Access 安裝在同一部電腦上。

Local Administrators 群組

Domain Admins 群組

安裝 Communicator Web Access 嵌入式管理單元

安裝負載平衡器和反向 Proxy 伺服器 (選擇性)

  1. 必要時,請安裝一個負載平衡器協助將 Communicator Web Access 的連線要求分散至所有伺服器。
  2. 必要時,請安裝反向 Proxy 伺服器來處理外部使用者的登入要求。

Local Administrators 群組

Domain Admins 群組

使用負載平衡器以增加容量和可用性

使用反向 Proxy 啟用遠端使用者存取

設定 Communicator Web Access 伺服器以取得最佳效能

  1. 如果在 Windows Server 2003 上執行 Communicator Web Access,請讓 SSL 在核心模式中執行。
  2. 如果您的伺服器需要處理數百個以上的同時連線,請提高 ASP.NET 要求佇列限制。
  3. 如果您的伺服器需要處理數百個以上的同時連線,請提高 IIS 中的佇列長度設定。

Local Administrators 群組

啟用 Windows Server 2003 上的核心 SSL

修改 ASP.NET 要求佇列限制

修改 IIS 佇列長度

啟用和設定使用者帳戶

在 Active Directory 網域服務 (AD DS) 中設定使用者帳戶,讓他們可使用 Office Communications Server 2007 R2。

Domain Admins 群組

部署 Office Communications Server 2007 R2 以供內部使用者存取

針對 Communicator Web Access 啟用使用者

測試 Communicator Web Access 網站

確認內部使用者、外部使用者和匿名使用者可順利連線。

Domain Admins

測試網站

確認負載平衡組態 (若適用的話)

  • 確認使用者可以透過負載平衡器連線至 Communicator Web Access,而且連線可平均分散至伺服器。
  • 確認使用者可以進行一般的 Communicator Web Access 活動,例如傳送立即訊息、管理連絡人和共用他們的桌面。

Domain Admins 群組

確認負載平衡組態

設定新的 Communicator Web Access 設定

依需要修改 Communicator Web Access 設定,例如桌面共用、音訊會議和通訊群組擴充等功能。

Domain Admins 群組

設定新的 Communicator Web Access 設定

顯示: