鸿 网 互 联 www.68idc.cn

Exchange2000InstantMessaging(组图)

来源:互联网 作者:佚名 时间:2015-06-03 00:00
Instant Messaging(即时消息)是在Microsoft Exchange Server中首次被引入的重要组件 它实现了企业级的即时消息 与Microsoft提供的即时消息(Hotmail或者MSN)不同之处在于 每个企业为自己提供消息服务 大家都知道 即时消息是以电子邮件作为登录名 而企业用

  Instant Messaging(即时消息)是在Microsoft Exchange Server中首次被引入的重要组件它实现了企业级的即时消息与Microsoft提供的即时消息(Hotmail或者MSN)不同之处在于每个企业为自己提供消息服务大家都知道即时消息是以电子邮件作为登录名而企业用户的电子信箱也是一致的格式这样使每个雇员可以更方便地联系到企业中的其他联系人相信大家对Instant Messaging在企业内部网(Intranet)中的部署已经比较熟悉较Exchange Server中的其他组件来说Instant Messaging在Intranet中是一个易于安装易于使用的组件本文旨在讨论Instant Messaging在企业网中部署的基础上实现通过防火墙后运行于Internet上的Instant Messaging在本文中我们部署的即时消息以单一电子邮件域为准如果您的企业中有多个电子邮件域或者说企业中有多个即时消息服务器请参照文章中提供的相关链接
  
  Internet即时消息部署的基本准备
  
  Exchange Server中的Instant Messaging提供了联系人之间即时会话即时沟通服务联系人之间通过联系人当前状态可得知相互之间的在线状况因此它提供了一种更好的服务响应能力
  
  为支持Internet用户登录到您企业中的Exchange即时消息服务器您必须联系您的ISP(Internet Service Provider)将您申请的域名解析到相应的IP地址有两种方式来实现Internet即时消息第一种就是在Internet上放置一台Exchange服务器使用即时消息路由器来实现与企业内部Exchange即时消息服务器的通讯但这台直接暴露在Internet上的Exchange是十分不安全的因此我们需要考虑的是另外一种即客户端通过企业防火墙直接登录到企业内部的Exchange服务器也就是说您的域名解析到您防火墙的外部IP地址即可[注释]
  
  众所周知Exchange 中的服务是与Windows 中的IIS紧密集成的在您配置Exchange 的即时消息组件后在IIS在默认Web站点中有一个名称为InstMsg的虚拟目录通过这个虚拟目录的配置决定验证客户身份的方式为提高即时消息服务器的响应能力您可以在同一台服务器上创建一个即时消息专用的IIS虚拟服务器您需要为这个站点指定IP地址主机头[注释]身份验证方式等针对即时消息使用的IIS站点您应该配置为Windows集成验证方式创建这个新的IIS虚拟服务器后请在浏览器中使用指定的主机头访问这个站点确保这个站点的默认页可以正常显示
  
  在企业网络中除了Exchange 扮演了消息传递的重要角色外ISA Server在安全方面也起到了不可估量的作用今天在此我们不是要讲ISA的安全配置而是在ISA上需要发布即时消息服务器以提供Internet用户访问关于如何发布一个Web站点此处不再一一讲述推荐您参照微软PSS文档Configure the Web Publishing Service to Work with Internet Security and Acceleration Server in Windows x?scid=KB;ENUS;Q其中不同之处在于当ISA需要您指定内部web服务器时您不可以使用DNS中的主机名来访问必须使用IP地址结果应该与图类似
   
  图指定IP地址
  
  发布Web站点后请先尝试在Internet上是否可以通过(一个假设的域名下文相同)访问到这个即时消息服务器站点这一步对即时消息在Internet上的成功部署很重要
  
  最后关注一下Windows 中的名字解析问题假设您创建一个Windows 域时使用的域名是在您运行ping 时返回的IP地址是DC(Domain Controller)的IP地址如果您的即时消息服务器恰好在DC上那么您不需要做额外的工作如果您的即时消息服务器在其他计算机上您必须在DNS中创建一条新的记录可以使这个域名解析到内部的即时消息服务器而且恰好是即时消息使用的IIS虚拟服务器的主机头下文也会提及其实这个记录恰好是即时消息服务器所需要的RVP记录[注释]
  
  到此为止我们有一点需要注意一下即内外域名一致性问题假设您在InterNIC注册的域名是那么您企业网络中Windows 域的其中一个域名也应该为并且这个域名应为即时消息服务器的IIS站点的主机头只有这样Internet用户才可以通过域名来传递身份验证信息
  
  上面所列的几个准备工作对于成功实现Internet即时消息是必不可少的尤其是内外域名的一致性及域名的解析问题上在即时消息中不正确的DNS解析往往导致即时消息客户端登录失败在您继续阅读之前请先确认这些问题已经不复存在同时请确认指定的即时消息IIS站点可以正常访问
  
  [注释]默认情况下ISP可能会把这个FQDN即完全合格域名解析到您的IP在下文会讲到即时消息客户需要使用与相对应的IP因此必须将解析到与同一个IP或者另外一个IP地址
  
  [注释]这个主机头并不是一个普通的A记录它应该是您企业网络中Windows 的DNS域名格式为
  
  [注释]RVP记录即rendezvous protocol这是一个WebDAV协议扩展的子集所有与即时消息服务器相关的通讯都需要通过RVP
  
  配置Internet即时消息服务器
  
  首先我们创建一个最基本的Exchange 即时消息环境创建这台即时消息虚拟服务器[注释]后他可以为企业内部网提供强大的消息通讯功能
  
  .创建即时消息虚拟服务器
  
  我们假设您在安装Exchange 时已经安装了即时消息服务下面的过程将帮助您创建一台即时消息虚拟服务器
  
  启动Exchange System Manager管理器依次打开Administrative GroupsàFirst Administrative GroupsàServersàServer NameàProtocols右击Instant Messaging(RVP)àNewàInstant Messaging Virtual Server启动创建即时消息虚拟服务器向导创建过程中在选择IIS站点时选择您创建的为即时消息单独配置的IIS站点然后系统将自动显示Windows 的DNS域名这个域名应该恰好是这个IIS站点的主机头也是您企业电子邮件域的后缀接下来一个很重要的步骤是确保选择了Allow this server to host user accounts如图所示这样这完成了即时消息虚拟服务器的创建同时您也相当于完成了RVP记录的创建RVP记录默认使用的IP可能会与您实际使用的即时消息服务器的IP不符您需要在DNS管理程序中修复它打开DNS管理程序依次打开正向搜索区域ààTCP确认RVP记录存在并且IP与目标IP相符
   
  图配置虚拟服务器
  
  .设置密码策略
  
  即时消息使用与用户信箱一样的密码为支持用户在企业内部与Internet环境下使用即时消息必须把域密码策略设置为Store password using reversible encryption for all users in the domain[注释]启动活动目录用户与计算机管理程序右击默认的DNS域名à属性à组策略à编辑默认域策略依次打开Computer ConfigurationàWindows SettingsàSecurity SettingsàPassword Policy双击Store password using reversible encryption for all users in the domain结果应与图相类似
   
  图设置域密码策略
  
  然后在DC上运行secedit /refreshpolicy MACHINE_POLICY /enforce确保组策略被刷新
  
  .启动用户访问即时消息
  
  默认情况下用户是被禁用即时消息功能的您需要为每个用户启用即时消息服务打开活动目录用户与计算机管理程序选择您希望启用即时消息功能的用户右击用户名àExchange TaskàEnable Instant Messaging此时需要您在活动目录查找即时消息服务器[注释]如图所示
   
  图查找即时消息虚拟服务器
  
  .为Internet访问做准备
  
  为支持Internet用户通过防火墙登录到企业中的Exchange计算机您的即时消息服务器必须支持轮询功能Exchange SP以前的任何一个版本都不支持该功能即时消息客户端通过HTTP 端口登录到即时消息服务器然后服务器使用大于或者等于的一个随机端口号发送通知到客户端结果因为数据包被防火墙阻挡导致无法正常连接如图所示
   
  图不支持轮询的即时消息
  
  为此微软在Exchange SP解决了这个问题SP支持客户端在指定的时间内保持与服务器的连接当服务器需要投递通知给客户时直接通过现有的连接传递到客户端而无须再随机产生端口来传递消息显示的是启用轮询功能后即时消息用户通过防火墙与服务器的通讯过程
   
  图支持轮询的即时消息
  
  为实现即时消息的轮询功能您需要在即时消息服务器上修复注册表强烈建议您在修改注册表之前先进行备份运行regeditext打开注册表编辑器浏览到下列路径
  
  \\HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\InstantMessaging如果没有InstantMessaging键请首先创建这个键表格列出了需要添加的注册表项添加所有的值后务必重新启动Exchange计算机使这些值生效
  
  键名称 数值 其他说明
  
  PollSupport
网友评论
<