分类: WINDOWS
2010-01-21 10:50:15
虽然Exchange 2007提供的统一消息服务器可以完成统一消息平台的大部分功能,如语音邮件、传真、文字邮件的整合等等。但是还有一些功能还是需要借助微软的其他产品才能够完成或者加强,如即时消息、企业语音平台、企业会议等等。为了加强统一消息平台的功能,微软还专门推出了Communications 2007产品。将这个产品与微软的Exchange服务器整合,可以扩大统一消息的覆盖范围。如下图所示,Exchange与Communications两个产品是微软UC统一消息策略中的两个支柱产品。在实际工作中,也有不少的用户提出要对其进行整合,组成一个统一消息平台。笔者这里就当做抛砖引玉,提一些自己的观点,供大家参考。
关键一:整合工作开展前的准备工作。
虽然这两个产品都是微软基于UC统一消息策略下开发的产品,不过对他们进行整合的话,仍人有不少的工作要做。在对这两个产品进行整合之前,系统管理员需要做一些初始的工作。如需要了解这两个产品有什么关系、他们的结合点在哪里等基本的内容。
简单的说,Exchange邮箱服务器中包含的统一消息平台,是将语音邮件、传真邮件和电子邮件组合到一个邮件基础架构中。而Communications则利用统一消息基础架构提供语音邮件、订阅者访问、来电通知和自动助理等相关的服务。做一个比较影响的比喻。如果将Exchange比喻成数据库的话,则Communications就好像是基于这个数据库开发的应用软件。这就是这两个产品的联系与区别,也是我们后续要进行整合的切入口。
当然,在整合开始之前,还需要对原有的数据与系统进行相关的备份。万一整合出现失败,导致系统故障,还可以利用备份的文件迅速进行恢复,减少企业的损失。
关键二:Communications服务器添加与部署。
在实际工作中,一般都是先有Exchange服务器,然后再添加Communications产品。笔者就以这个顺利为例,简单介绍一下如何在已有Exchange服务器的情况下将Communications产品关联到统一消息服务其当中。概括的说,可以分为三个步骤。
第一步是调整活动目录服务拓扑结构。通常情况下,都是将这两个产品部署在微软的活动目录中。为此如果新增加Communications服务器的时候,不需要再另外设立活动目录服务拓扑,而是将直接加入到原有的活动目录服务拓扑中。
第二步是需要调整原有的服务器角色。如需要调整原有的统一消息服务器角色,统一消息服务器要把Exchange2007和Communications2007连接在一起。如需要部署集线器传输服务器角色,集线器传输服务器要将电子邮件从统一消息服务器路由到用户的邮箱。如需要重新部署客户端访问服务器角色,重新设置客户端访问服务器托管客户端协议(如POP3、IMP4、安全超文本传输协议、可用性服务和自动发现服务等等)。如需要调整邮箱服务器角色,让邮箱服务器承载用户邮箱等等。注意这些角色的调整都要按部就班的完成,否则的话对后续的整和工作会产生不利的影响。
第三是进行相关的安装与配置。在安装配置过程中,需要注意一下这些内容。一是Communications2007要求安装在组织中的服务器上。二是在这个服务器上需要安装由证书颁发机构签署的有效证书。三是要保证原先的统一消息服务器能够信任这个服务器上安装的证书。四是在安装的过程中至少要建立一个池对象。五是Exchange服务器要打补丁,至少要有SP1以上的补丁。如果现在不打,则在后续配置时系统仍然会提醒你打上补丁。这是一个强制的要求,没有商量的余地。
关键三:做好证书的管理与配置。
让Exchange与Communications进行整合,进行信息的交流,证书的管理与配置非常的重要。如果Exchange服务器不相信Communications服务器上的证书,那么他们之间将无法进行正常的信息交流,整合也就会失败。所以在这个整合的过程中,证书的管理与配置是很关键的一个步骤。在安装Communications服务器时必须安装一个证书,并且这个证书是原先的统一消息服务器所认同的。这是一个基本的原则。具体来说,要注意如下这些细节问题。
一是选择一个合适的证书部署方案。对于证书版本、管理来说,有很多成熟的方案。不过笔者推荐的是采用同一个第三方商业证书或者PKI证书。也就是说,将同一个证书导入到统一消息服务器、客户端访问和中心传输服务器、Exchange服务器、Communications服务器中。由于是同一个证书,那么统一消息服务器必定会信任Exchange服务器和Communications服务器上安装的证书。通过这种方式可以简化证书部署与管理的工作量。这里再附带的提一点,如果用户采用的是安全拨号计划的话,则在统一消息服务器和IP网关之间也需要一个受信任的证书。为了简单起见,也可以在这两者之前导入相同的证书。
二是需要注意证书的混用问题。如现在有一台部署有统一消息服务器角色的服务器。然后系统管理员出于某些原因,在同一台服务器上又安装了客户端访问服务器角色。在客户端访问服务器角色部署过程中,也需要创建相关的证书。如果两者使用的不是同一个证书(即使是相互信任的),则此时就可能存在证书混用的问题。因为在这种情况下,统一消息服务器会使用客户端访问服务器角色所创建的证书,而不是安装同一消息服务器角色时所创建的证书。因为统一消息服务器查找证书的原则是优先使用受信任的根存储中距离过期时间最长的证书。为了避免在这个证书混用的问题,有两个方法。一是不要在同一台计算机上安装统一消息服务器角色和其他的服务器角色。这不仅可以解决证书混用的问题,而且还是可以实现工作负荷的分担,提高应用程序的性能。第二个方法是在统一消息服务器和其他服务器之间采用相同的证书。既然是同一个证书,就不会发生混用的问题了。
关键四:精通整合工作的基本步骤。
以上三个关键点是整合开始之前的准备工作。了解如上内容,是进行后续整合配置的基础。由于两个产品都是微软旗下的产品,所以其整合的过程相对简单,不需要通过第三方的产品、中间件就可以完成。一般来说,两个产品的整合需要六个步骤,分别为统一消息会话拨号计划的建立、证书的安装、安全设置、关联拨号计划、用户管理、执行整合脚本。
在这六个步骤中,其实前面五个也是准备工作。具体的整合是在最后一个整合脚本中完成。由于这六个步骤相对简单,都可以通过可视化操作完成。为此笔者就不展叙述了。不过对其中的两个细节问题笔者仍然要强调一下。
一是安全管理。在以前只使用Exchage作为统一消息服务器的时候,可以将拨号计划设置为“安全”来提高统一消息服务器的安全性。但是加入了Communications这个成员之后,安全设置有一点不同。此时为了加密VoIP通信,需要将SIP URI拨号计划设置为“安全”,而不是原先的拨号计划。这主要是因为加入一个新成员之后,多了一个Phone Edition组件。如果将拨号计划设置为“安全” 的话,这个组件将无法正常工作。
二是需要统一电话用法、语音策略和出站呼叫路由等内容。特别是对原先的统一消息服务器在这方面进行了调整,那么加入新成员之后,要确保两个成员之间这些策略与规则不会发生冲突。
