LCS2005客户端配置详解
上篇博文中我们介绍了如何部署LCS2005标准版,今天我们要再进一步,配置好LCS2005的客户端,使用户能够使用LCS提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示,Florence是域控制器,Berlin是LCS服务器,Perth是用户User1使用的工作站,Istanbul是用户User2使用的工作站,我们的目的是让User1和User2能使用LCS2005提供的即时通讯服务进行交流。
一 为用户启用即时通讯功能
LCS安装之后,用户默认情况下并没有开启即时通讯功能,我们在Active Directory中需要把用户的即时通讯功能启用,这样用户才有权限登录LCS服务器。同时我们也要设定用户在即时通讯服务器中的身份标识,我们知道QQ使用数字作为用户的身份标识,而MSN使用邮件地址作为身份标识,LCS也是使用电子邮件地址作为身份标识的。我们在Florence上打开Active Directory用户和计算机,如下图所示,我们在User1的属性中切换到Live Communications标签,勾选“为此用户启用Live Communications”,这样就启用了用户的即时通讯功能。SIP中要填写的是用户在LCS服务器中的身份标识,我们为User1输入了一个邮件地址作为身份标识,如果你部署了Exchange服务器,那么LCS会自动使用Exchange为用户创建的邮箱地址作为身份标识,微软服务器的高度集成确实名不虚传。“服务器或池”的设置选择berlin.lcstest.com作为User1登录的即时通讯服务器。这样一来,我们设置了允许User1使用Berlin.lcstest.com作为自己的即时通讯服务器,User1在即时通讯服务器中的身份标识是。
如下图所示,我们为用户User2也进行LCS属性设置。
二 安装LCS客户端软件
我们需要在客户机上安装LCS客户端软件才能利用LCS服务器进行即时通讯,LCS服务器可以使用Windows Messenger,也可以使用新版的Office Communicator 2005作为客户端软件,我们在Perth上安装Windows Messenger,在Istanbul上安装Office Communicator 2005,把这两个客户端软件都为大家介绍一下。
首先在Perth上安装Windows Messenger 5.1,如下图所示,双击执行messenger.msi。
出现Windows Messenger的安装向导,点击下一步继续。
同意软件许可协议,点击下一步继续。
安装过程很简单,如下图所示,我们很轻松地完成了Windows Messenger的安装。
接下来我们在Istanbul上安装Office Communicator 2005,如下图所示,双击Communicator.msi启动安装。
出现Office Communicator 2005的安装向导,点击下一步继续。
同意软件许可协议,点击下一步继续。
输入产品密钥,点击下一步继续。
设置Office Communicator的安装路径,取默认值即可,点击下一步继续。
如下图所示,Office Communicator 2005的安装顺利完成。
三 配置SRV记录
LCS服务器使用SIP(会话初始化协议)作为即时通讯的信令协议,SIP协议既可以在5060端口提供TCP连接,也可以在5061端口提供TLS加密连接,当然,TLS需要有证书的支持,我们现在先来测试5060端口的TCP连接。LCS服务器为什么需要配置SRV记录呢?SRV记录可以说明某台服务器在某个端口提供某种服务,我们可以通过SRV记录说明Berlin在5060端口提供TCP基础上的SIP服务,这样客户端软件就可以直接通过SRV记录找到LCS服务器,我们也就无需在每台客户机上一一进行设置了。我们需要如何设置SRV记录呢?如果没有SRV记录会怎么样?我们通过一个简单的实验来查找答案。如下图所示,我们在Perth上以User1身份登录,依次点击 开始-程序-Windows Messenger,如下图所示,出现Windows Messenger的设置界面,点击“单击这里登录”。
Windows Messenger的后台服务器属于SIP通讯服务类型。
输入User1在即时通讯服务器中的身份标识,点击“确定”后Windows Messenger就开始试图登录LCS服务器。
如下图所示,Windows Messenger登录服务器失败了,原因是客户端软件并不知道LCS服务器是哪台计算机。
Windows Messenger试图登录服务器的过程中我们启动抓包软件,记录了客户端查询DNS定位LCS服务器的全过程,如下图所示,客户端先询问DNS在lcstest.com域内有没有哪台LCS服务器能提供基于TLS加密的SIP服务,DNS回答没有相关记录;然后客户端退而求其次询问有没有哪台LCS服务器能提供基于TCP的SIP服务,DNS回答还是没有;然后客户端再问有没有基于UDP的LCS服务器呢,答案还是否定的;最后客户端显然着急了,直接询问有没有哪台计算机的名字叫SIP,可惜还是没有。从上面的抓包过程我们可以分析出在DNS中应该怎么通过SRV记录甚至是A记录来解决LCS服务器定位的问题,啰嗦了这么多主要是为给大家提供一种分析问题的思路,如果只想知道问题答案,直接看看LCS部署白皮书就可以了。
好了,我们现在要在DNS中通过SRV记录说明Berlin可以提供基于TCP的SIP服务,顺便说一下,我实验的习惯是把DNS单独放在一个物理机上,所有的虚拟机实验都使用物理机提供的DNS服务。如下图所示,我们在DNS服务器上右键点击lcstest.com区域,选择“其他新记录”。
选择创建SRV类型记录。
如下图所示,我们通过这条SRV记录声明了在lcstest.com域中,berlin.lcstest.com可以在5060端口提供基于TCP的SIP服务。有了这条记录,LCS的客户端就不用担心找不到服务器了。
四 客户机即时通讯测试
有了SRV记录的支持,我们在Perth上再次进行LCS登录测试,为了让SRV记录能发挥作用,我们可以在Perth上使用IPCONFIG/FLUSHDNS来清除DNS缓存。如下图所示,再次点击“单击这里登录”。
下图所示,User1成功登录,SRV记录发挥了作用。注意,登录的过程中没有提示要输入用户名和口令,显然是集成验证发挥了作用,这也是为什么刚才强调需要在Perth上以User1的身份登录。
接下来在Istanbul上以User2的身份登录,依次点击 开始-程序-Microsoft Communicator 2005,如下图所示,点击“更改登录帐户”。
输入User2的登录名为,点击确定。
如下图所示,User2也成功地登录了LCS服务器,SRV记录和集成验证再次发挥了作用,我们也可以直观地发现Office Communicator 2005的界面很是豪华,比Windows Messenger改进了很多。
我们在两台客户机上分别安装了LCS客户端软件,下面就来测试一下客户端的即时通讯功能。我们在Perth上准备把User2作为User1的联系人,如下图所示,选择使用电子邮件地址添加联系人,点击下一步继续。
输入User2的身份标识所对应的邮件地址。
这时Istanbul上的User2已经发现了User1把自己加入了联系人列表,如下图所示,User2也选择把User1作为自己的联系人。
两个LCS用户互加联系人后,我们在Istanbul上给Usre1发送一个即时消息,如下图所示,User2选择给User1“发送即时消息”。
发送一个测试消息。
如下图所示,Perth上的User1收到了User2发来的即时消息,即时通讯实验成功。两个用户借助于客户端工具还可以实现共享白板,Netmeeting,共享桌面,文件传输,语音及视频交流等多种功能,大家有兴趣可以自行实验。
本文中我们通过配置用户属性,安装LCS客户端,创建SRV记录,实现了LCS最基本的即时通讯功能,下篇博文中我们将引入证书以提供基于TLS加密的即时通讯服务。
本文出自 “” 博客,请务必保留此出处http://blog.chinaunix.net/space.php?uid=16829731&do=blog&id=3210161