[ppt]windows vista: securitydownload.microsoft.com/download/2/4/3/2434becf-8b3d-41cb... · web...
Post on 03-Apr-2018
255 Views
Preview:
TRANSCRIPT
Welcome
Live Communication Server 2005 進階部署與管理 顧武雄 Jovi Ku
jovi@cogate.com.tw
講師介紹• 高傑信公司 - 技術顧問• Microsoft CTEC 教育中心講師• Microsoft MVP & 特約講師• Windows &.NET Magazine –特約作者• Information Security Magazine -專欄作家• 網路資訊、 Run!PC、 NetAdmin 電腦雜誌–專欄作家• 旗標、文魁以及碁鋒圖書作者• 個人著作 :
Microsoft ISA Server 建置與管理SharePoint Portal Server徹底研究Microsoft Access Project with SQL ServerISA SERVER 2004 系統安全整合實務Small Business Server 2003 系統整合管理實務Microsoft Operations Manager 2005 IT智慧整合管理實務SharePoint Portal Server 2003 技術問答精選實錄
本週上市!
New
需要的基礎能力• 有使用過 Live Communication Server 2005 標準版• 有 Windows Server 中 NLB 與 Cluster 基礎概念
Level 200
• LCS 2005 企業版建置• 通訊錄服務建置指引• 建置LCS企業Web Messenger
• 整合Antigen防毒系統的應用• 使用MOM 2005管理LCS 2005
課程大綱
企業版典型架構規劃• 前端多部 LCS 伺服器 – NLB
• 後端多部 SQL Server – Cluster
• 獨立的訊息封存伺服器• Access Proxy – 處理遠端連線流量• Directory Server – 負責遠端連線驗證(選用)
不同組織間的信任連接• LCS 2005 標準版即可
何謂 Access Proxy ?• 用以處理組織或遠端使用者與內部之間的安全
代理連線,在安全性考量上建議安置在防火牆的 DMZ 區段上。
何謂 Directory Server ?• Access Proxy 不提供使用者的身份驗證功能,
而是交由下一個節點的 Director 元件來負責處理 。
• 非必要的元件,但是就遠端安全性的考量建議部署。
企業版的安裝需求• 多部前端伺服器已登入 Active Directory
• 已安裝 MSMQ 訊息佇列服務 • DNS 已新增一筆共用集區的 A 記錄• 後端 SQL Server 2000 已升級到 SP3a 以上
企業版的安裝步驟( 1/4 )需優先完成的準備工作!
企業版的安裝步驟( 2/4 )• 建立企業版集區
集區名稱需與 DNS記錄相對應!
設定後端 SQL Server執行個體名稱!
企業版的安裝步驟( 3/4 )• 設定後端 SQL Server 的資料庫資料檔、交易記
錄檔的存放路徑。
企業版的安裝步驟( 4/4 )• 請繼續完成第二、三部集區伺服器的安裝• 過程中只要選擇加入現有的集區並且使用已存
在的服務帳戶即可
集區中的兩部 LCS伺服器範例!
TLS 連線憑證設定• 1. 開啟 LCS2005 管理介面然後展開至集區下的伺服器項目後,
按下滑鼠右鍵點選 [ 內容 ]
• 2. 在 [General] 頁籤中點選編輯位在 [Connections] 方框中的項目
• 3. 請在 [Transport type] 的欄位中選擇 [TLS] 項目• 4. 點選 [Select Certificate] 按鈕挑選伺服器憑證
MOC 連線設定• 手動設定以 TLS 連線• 採用自動組態方式
需搭配一筆 DNS 的 SRV 記錄設定服務 = _sip
通訊協定 = tls
連接埠號碼 = 5061
手動設定才需要指定!
Access Proxy 安裝須知• 準備一部 Windows Server 2003 主機在 DMZ 或內部網
路• 預先申請安裝 CA 伺服器憑證• 需設定一筆對外連線的 DNS A 記錄給 Access Proxy
• 請注意!遠端 MOC 的連線唯一只能夠使用 TLS 協定• 使用者遠端連線的存取權限需啟用
Access Proxy 憑證安裝( 1 )• 開啟憑證授權單位, [ 憑證範本 ] 的節點上按下滑鼠
右鍵點選 [ 管理 ] 。 • 選取 [ 電腦 ] 範本項目按下滑鼠右鍵選取 [ 複製範本 ]
,在 [ 主體名稱 ] 頁籤中選取 [ 在要求中提供 ] 項目,最後切換到 [ 安全性 ] 的頁籤中針對 [Authenticate Users] 群組給予讀取、註冊、自動註冊權限。
Access Proxy 憑證安裝( 2 )• 透過 IE 瀏覽器連結到憑證伺服器,點選 [ 要求憑證 ] 連結然後
再下一個頁面中點選 [ 進階憑證要求 ] 。
• 點選 [ 建立並送出要求至此 CA] ,在憑證範本的欄位中先選取先前建立的範本名稱 。
• 在 [ 離線範本識別資訊 ] 中的 [ 名稱 ] 欄位中請輸入集區的完整網域名稱 。
• 勾選 [ 將憑證存放在本機電腦憑證存放區 ] 核取方塊然後點選[ 送出 ] 按鈕 。
Access Proxy 憑證安裝( 3 )• 連結至 CA 憑證伺服器網址 ,點選 [ 下載 CA 憑證鏈
結 ] 連結,將該檔案選擇儲存成 .p7b 格式檔案• 在 Access Proxy 主機上開啟 [ 憑證 ] 管理員,選擇 [ 電腦帳
戶 ] 項目。• 展開至 [ 信任的根憑證授權單位 ]\[ 憑證 ] 並按下滑鼠右鍵選取
[ 所有工作 ]\[匯入 ] ,選取前面下載的憑證連結。
Access Proxy 設定• 開啟 [ 電腦管理 ] 展開至 [ 服務及應用程式 ] 項目,接著選取 [Microsoft
Office Live Communication Server 2005] 項目按下滑鼠右鍵點選 [ 內容 ] 。• 切換到 [Public] 、 [Private] 頁籤設定使用的 IP 位址、載入的憑證項目以及接聽的通訊埠
• [Internal] 的頁籤中的 [Next hop network address] 的欄位中輸入集區的完整網域名稱
• 點選 [Add Domain] 按鈕來設定 LCS2005 伺服器所在的網域名稱
設定 IM 使用者權限• 使用 LCS 管理介面中的使用者精靈工具
• LCS 2005 企業版建置• 通訊錄服務建置指引• 建置LCS企業Web Messenger
• 整合Antigen防毒系統的應用• 使用MOM 2005管理LCS 2005
課程大綱
為何需要通訊錄服務?• 方便MOC 使用者搜尋企業 Active
Directory 全域通訊清單。• 安裝程式存放在安裝光碟 Setup\i386\
MOC 個人資訊管理員 • 預設值為Microsoft Office Outlook
通訊錄服務運作流程• 預設的狀態下是每天凌晨 1:30 ,執行一次同步至共用資料夾。
安裝通訊錄服務• 設定服務啟動帳戶• 設定通訊錄 UNC 共用儲存路徑
所有 MOC 使用者必須有權限讀取
設定伺服器通訊錄網址 • 可以是 HTTP 、 HTTPS 的 URL 或是 UNC 的
路徑格式 • 如果是 HTTP 或 HTTPS則該資料夾必須設定成
IIS虛擬目錄
用戶端同步儲存路徑• \Documents and Settings\Administrator\Local
Settings\Application Data\Microsoft\Communicator
• LCS 2005 企業版建置• 通訊錄服務建置指引• 建置LCS企業Web Messenger
• 整合Antigen防毒系統的應用• 使用MOM 2005管理LCS 2005
課程大綱
Office Communicator Web Access
• 遠端使用者不需要安裝 MOC
• 企業內部不需要建置 Access Proxy
• 可以結合 SharePoint Portal Server 2003 的使用• CWA 下載網址: http://www.microsoft.com/office/
livecomm/communicator/webaccess/prodinfo/
default.mspx 。
CWA 建置需求• LCS 2005 + IIS 6.0 + ASP .NET
• CA 憑證伺服器• LCS 2005 已安裝伺服器憑證
CWA 安裝步驟( 1/4 )
CWA 安裝步驟( 2/4 )• 設定 CWA 連線 LCS 伺服器的數位憑證• 設定 CWA 網站存取類型
CWA 安裝步驟( 3/4 )• 選擇驗證類型• 設定遠端連線瀏覽方式
CWA 安裝步驟( 4/4 )• 設定 CWA 網站接聽的 IP 位址• 設定 CWA 的 IIS 網站名稱
Communicator Web Access Manager
• 可停止、暫停、啟動 CWA 服務的執行• General - 設定連線的 FQDN
• Authentication - 變更驗證方法的設定• Connectivity - HTTP 或 HTTPS 的連線方法與憑證設
定
CWA 登入範例
CWA 中文版登入!結合 SharePoint 網站成功登入 CWA 網站!
• LCS 2005 企業版建置• 通訊錄服務建置指引• 建置LCS企業Web Messenger
• 整合Antigen防毒系統的應用• 使用MOM 2005管理LCS 2005
課程大綱
Antigen for IM
• 一致化管理員工使用 IM 的原則• 篩選即時訊息的內容、檔案的傳遞• 防止與隔離病毒檔案經由 IM 的蔓延• 透過 Email 、 IM 即時通知使用者與管理員可能
的危害訊息
安裝設定( 1/2 )
安裝設定( 2/2 )1. 設定一個系統專用的 IM帳號資訊2. 必須是屬於 RTC Server Applications 群組成員
即時偵測與警示範例
• LCS 2005 企業版建置• 通訊錄服務建置指引• 建置LCS企業Web Messenger
• 整合Antigen防毒系統的應用• 使用MOM 2005管理LCS 2005
課程大綱
整合 MOM 的管理( 1/3 )• 可監控 LCS ServicesAccess Proxy 、 Address
Book Service 、 Archiving Service 等服務的正常運作
• 提供效能警示與分析的功能• IT人員可以隨時掌握企業 IM系統的運作情形• 內建 LCS產品知識,迅速解決疑難雜症
整合 MOM 的管理( 2/3 )• 安裝 MOM Agent 在每一部前端 LCS 伺服器• 下載安裝 LCS 管理組件
Microsoft Office Live Communications Server 2005 SP1 MOM 2005 MP.msi
• 設定 LCS通知群組成員Microsoft Office Live Communications Server 2005 Administrators
Microsoft Office Live Communications Server 2005 Client Administrators
可以自行修改所要篩選的警示條件!
兩個 LCS 通知群組設定!可用的遠端執行命令!
整合 MOM 的管理( 3/3 )• 效能警示範例• 效能檢視範例
結合行動裝置的應用• Microsoft Office Communicator Mobile
• 目前已有中文版• 使用者同樣需要啟用 LCS 遠端連線權限• 可以透過 WiFi 使用 TCP 或 TLS 連線• 下載網址: http://www.microsoft.com/office/
communicator/mobileclient/prodinfo/default.mspx
Q&AQ&A
相關資源連結• Office Live Communication Server 官方網站:
http://www.microsoft.com/taiwan/office/livecomm/prodinfo/default.mspx 。• LCS 2005 with SP1 下載網址:
http://www.microsoft.com/taiwan/office/livecomm/prodinfo/trial.mspx 。• Office Communicator 2005 網址 :
http://www.microsoft.com/taiwan/office/livecomm/communicator/prodinfo/default.mspx 。
• Microsoft 社群討論區http://www.microsoft.com/taiwan/community/
• 高傑信公司技術討論區http://www.cogate.com.tw
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
top related