communicator web access.docx
《communicator web access.docx》由会员分享,可在线阅读,更多相关《communicator web access.docx(35页珍藏版)》请在冰点文库上搜索。
communicatorwebaccess
如果在使用该文档部署过程中有任何问题,请联系:
部署CommunicatorWebAccess
MicrosoftOfficeCommunicatorWebAccess(2007R2发行版)使您可以为那些没有使用OfficeCommunicator的用户提供OfficeCommunicationsServer服务,如即时消息(IM)、状态、音频会议和桌面共享。
这些用户包括:
∙没有运行MicrosoftWindows。
例如,Macintosh和Linux用户只要使用支持的Web浏览器,就可以参与音频会议或桌面共享会话。
∙从组织防火墙以外登录。
例如,销售人员可以从宾馆房间或网吧登录Internet,以便经常与公司总部保持联系。
使用CommunicatorWebAccess不需要虚拟专用网(VPN)连接。
∙计算机被锁定。
要访问即时消息和充分状态等功能,只需要支持的Web浏览器,不需要其他任何软件。
∙在您的ActiveDirectory域或联盟伙伴的ActiveDirectory域中没有帐户。
受到邀请的匿名用户无需通过身份验证即可参与音频会议或桌面共享会话。
CommunicatorWebAccess是OfficeCommunicationsServer2007R2的扩展,不是一个独立的应用程序。
只有在ActiveDirectory林中安装了OfficeCommunicationsServer2007R2之后,才能安装CommunicatorWebAccess。
CommunicatorWebAccess根据您的需要和预算提供了许多部署选项。
例如:
∙CommunicatorWebAccess可以部署在一台专用服务器上。
一台CommunicatorWebAccess服务器可同时处理大约5,000名用户。
(在此,假定服务器满足最低硬件要求,并且用户只使用即时消息功能。
)
∙如果需要同时处理5,000名以上的用户,可以创建CommunicatorWebAccess服务器池。
如果部署硬件负载平衡器,用户可以使用同一URL访问任何可用的CommunicatorWebAccess服务器,并可以帮助确保工作负荷在这些服务器之间均匀分布。
∙可以配置CommunicatorWebAccess处理来自以下三种不同类型的用户的服务请求:
∙内部用户(即位于组织防火墙之后的用户)
∙外部用户(即Internet上的用户)
∙匿名用户(即在您或联盟伙伴的ActiveDirectory中没有帐户的用户)
无论您如何设计CommunicatorWebAccess基础结构,安装、激活和配置CommunicatorWebAccess所需的任务始终相同。
无论是将CommunicatorWebAccess安装在一台计算机上还是安装在整个计算机阵列上,都是如此。
这些任务包括:
验证CommunicatorWebAccess要求
验证CommunicatorWebAccess服务器要求
开始安装CommunicatorWebAccess(2007R2发行版)之前,请确保计算机的完全限定的域名(FQDN)不带下划线,例如CWA_。
InternetExplorer不支持带有下划线的完全限定的域名。
如果CommunicatorWebAccess服务器的名称带有下划线,并且您使用的是集成的密码身份验证,则使用InternetExplorer的用户将无法登录到网站。
CommunicatorWebAccess服务器的最低硬件建议如下:
∙处理器。
配备双四核2.0GHz或更快处理器的PC,或配备四路双核2.0GHz或更快处理器的PC
∙内存。
8千兆字节(GB)双倍数据速率(DDR)RAM
∙磁盘。
2个72GB15K或10KRPM磁盘驱动器,RAID0(条带化)或同级别磁盘驱动器
∙网卡。
2个千兆位(每秒1千兆位)以太网网络适配器
一般来说,提高处理器、硬盘或网卡的速度对CommunicatorWebAccess性能的影响很小。
如果希望提高CommunicatorWebAccess服务器的性能(和容量),最好的方法是增加额外内存。
CommunicatorWebAccess(2007R2发行版)只能安装在运行64位版本的MicrosoftWindowsServer2003或MicrosoftWindowsServer2008的计算机上。
相对于以前版本的CommunicatorWebAccess,这是一个重大改变,以前的版本在32位或64位版本的Windows下均可运行。
CommunicatorWebAccess(2007R2发行版)必须安装在运行以下操作系统之一的计算机上:
∙带有ServicePack2(SP2)的WindowsServer2003Standardx64Edition操作系统
∙带有ServicePack2(SP2)的WindowsServer2003Enterprisex64Edition操作系统
∙带有ServicePack2(SP2)的WindowsServer2003Standardx64EditionR2操作系统
∙带有ServicePack2(SP2)的WindowsServer2003Enterprisex64EditionR2操作系统
∙64位版本的WindowsServer2008Standard操作系统
∙64位版本的WindowsServer2008Enterprise操作系统
此外,在安装CommunicatorWebAccess之前必须运行以下软件:
∙MicrosoftVisualC++可再发行软件产品
∙Microsoft.NETFramework3.5ServicePack1
∙OfficeCommunicationsServer核心组件
∙SQLServerNativeClient
∙Microsoft统一通信托管API可再发行软件产品
∙InternetInformationServices(IIS)
配置CommunicatorWebAccessDNS记录
与大多数联网应用程序一样,CommunicatorWebAccess也依靠域名系统(DNS)记录将URL(如)映射到计算机(某些情况下映射到计算机池)。
要支持CommunicatorWebAccess,您需要创建两种DNS记录:
∙主机名记录。
(也称为A记录或AAAA记录。
)主机名记录将计算机的完全限定域名(FQDN)(例如,)映射到IP地址。
∙规范名称(CNAME)记录。
通过CNAME记录,可以用多种方式指代同一台计算机(以及同一个IP地址)。
因此,、和可以指代同一台物理计算机。
您需要创建的记录取决于您部署CommunicatorWebAccess的方式。
通常,对于所部署的每个计算机或负载平衡器,总是需要相应的主机记录。
此外,还需要创建名为as和download的CNAME记录,以支持桌面共享。
以下是一些常见的CommunicatorWebAccess方案以及必需的DNS记录。
CommunicatorWebAccessURL和计算机的完全限定域名相同
在某些情况下,您可能只有一个CommunicatorWebAccess计算机(例如,一个名为im的服务器,其完全限定域名(FQDN)为)。
如果您要使用URL来访问CommunicatorWebAccess,则意味着CommunicatorWebAccessURL和计算机的完全限定域名相同。
在这种情况下,您需要创建以下DNS记录:
∙CommunicatorWebAccessURL()的主机名记录
∙CNAME记录
∙CNAME记录
CommunicatorWebAccessURL和计算机的完全限定域名不相同
在许多情况下,CommunicatorWebAccessURL和CommunicatorWebAccess计算机的完全限定域名(FQDN)不匹配。
例如,假定计算机名为,但您希望CommunicatorWebAccessURL是。
在这种情况下,您需要创建一个额外的CNAME记录,一个将映射到的记录。
在这种情况下,您需要创建以下DNS记录:
∙所需URL的主机名记录()
∙CNAME记录
∙CNAME记录
请注意,as和download记录应引用CommunicatorWebAccessURL,而不是服务器的完全限定域名(FQDN)。
使用硬件负载平衡器
如果正在使用硬件负载平衡器,则CNAME记录(as和download)必须指代负载平衡器的IP地址,而非单独的CommunicatorWebAccess服务器的IP地址。
在这种情况下,还需要为负载平衡器创建一条主机名记录。
在这种情况下,您需要创建以下DNS记录:
∙所需URL的主机名记录()
∙CNAME记录
∙CNAME记录
CNAME记录应该都指向负载平衡器的IP地址,而不是任何计算机的IP地址。
使用反向代理服务器
如果使用反向代理服务器来处理外部通信和登录,则必须采用类似方法。
在这种情况下,CNAME记录必须指向反向代理服务器的IP地址。
还需要为此服务器创建一条主机名记录。
在这种情况下,您需要创建以下DNS记录:
∙所需URL的主机名记录()
∙CNAME记录
∙CNAME记录
CNAME记录应该都指向反向代理服务器,而不是任何计算机。
所有指向反向代理服务器的DNS记录都必须位于能公开访问的DNS服务器中。
为CommunicatorWebAccess配置InternetInformationServices
计算机上必须已安装并正在运行InternetInformationServices(IIS),才能在该计算机上安装CommunicatorWebAccess(2007R2发行版)。
如果在运行WindowsServer2003的计算机上安装CommunicatorWebAccess,则只需要安装ActiveServerPages和万维网服务。
无需其他配置。
但是,如果要在运行WindowsServer2008和IIS7.0的计算机上安装CommunicatorWebAccess,则需要其他配置。
尤其要指出的是,必须执行下面两项工作,然后才能在运行IIS7.0的计算机上安装CommunicatorWebAccess:
∙必须安装Windows进程激活服务,通过这项服务,IIS可以与任何承载WindowsCommunicationFoundation(WCF)的应用程序一起工作。
∙必须将InternetInformationServices配置为以IIS6.0兼容模式运行。
为CommunicatorWebAccess安装IIS7.0
必须先安装和配置InternetInformationServices(IIS)7.0,然后才能在运行WindowsServer2008的计算机上安装CommunicatorWebAccess(2007R2发行版)。
为确保IIS7.0能够与CommunicatorWebAccess配合使用,请安装Windows进程激活服务,然后安装和配置IIS7.0。
这些任务将在以下两个过程中进行介绍。
在Windows2008计算机上安装Windows进程激活服务
1.以本地Administrators组成员的身份登录计算机。
2.在服务器管理器中,展开“功能”,然后单击“添加功能”。
3.在“添加功能向导”中的“选择功能”页上,选择“Windows进程激活服务”。
确保同时选中“进程模型”和“.NET环境”,然后单击“下一步”。
4.在“确认安装选择”页上,单击“安装”。
5.在“安装结果”页上,单击“关闭”,关闭“添加功能向导”。
安装InternetInformationServices7.0
1.以Administrators组成员的身份登录计算机。
2.在服务器管理器中,展开“角色”,然后单击“添加角色”。
3.在“添加角色向导”中的“开始之前”页上,单击“下一步”。
4.在“选择服务器角色”页上,选择“Web服务器(IIS)”,然后单击“下一步”。
5.在“选择角色服务”页上,确认已选择以下所有项目,然后单击“下一步”:
∙静态内容
∙默认文档
∙目录浏览
∙HTTP错误
∙HTTP重定向
∙ASP.NET
∙.NET扩展性
∙InternetServerAPI(ISAPI)扩展
∙ISAPI筛选器
∙HTTP日志记录
∙日志记录工具
∙请求监视器
∙跟踪
∙基本身份验证
∙Windows身份验证
∙请求筛选
∙静态内容压缩
∙IIS管理控制台
∙IIS管理脚本和工具
∙IIS管理兼容性
∙IIS6元数据库兼容性
∙IIS6WMI兼容性
6.在“确认安装选择”页上,单击“安装”。
7.在“安装结果”页上,单击“关闭”,关闭添加角色向导。
为CommunicatorWebAccess准备证书
CommunicatorWebAccess(2007R2发行版)使用两个不同的协议来执行受指派的任务,这两个协议是相互TLS(MTLS)和安全套接字层(SSL)。
MTLS协议用于提供两台计算机之间的安全通信。
在这种情况下,MTLS用于对CommunicatorWebAccess和OfficeCommunicationsServer2007R2之间的连接进行身份验证。
安全套接字层(SSL)是一种Internet协议,用于验证某个对话中各方的身份并对该对话进行加密。
对于CommunicatorWebAccess,SSL(和证书)用于保护客户端和服务器之间的连接。
虽然CommunicatorWebAccess使用两种不同的协议,但通常安装一个证书即可:
大多数情况下,对MTLS和SSL可以使用同一个证书。
(MTLS证书在激活CommunicatorWebAccess时分配,而SSL证书在每次创建虚拟服务器时分配。
)如果您只有一个CommunicatorWebAccess服务器,可以使用一个证书,前提是该证书满足以下条件:
使用者名称
与CommunicatorWebAccess网站的URL匹配。
例如,如果该URL为,则证书的使用者名称应该是。
使用者备用名称(SAN)
包括以下各项:
∙CommunicatorWebAccess网站的URL。
∙asURL。
∙downloadURL。
∙CommunicatorWebAccess服务器的完全限定域名(FQDN)。
例如,假设您有一台名为的计算机,用户使用主机名访问该服务器。
在这种情况下,您的证书需要包括以下信息:
使用者名称
∙
使用者备用名称(SAN)
∙
∙
∙
∙
一台CommunicatorWebAccess计算机可以承载多个虚拟服务器(例如,和)。
在这种情况下,您需要两个证书,一个用于,另一个用于。
还有可能需要单独的SSL证书和MTLS证书。
例如,如果您的CommunicatorWebAccessURL是,那么您的SSL证书应该包含以下信息:
使用者名称
∙
使用者备用名称(SAN)
∙
∙
∙
MTLS证书应该在证书的使用者名称中列出CommunicationsWebAccess计算机的完全限定域名(FQDN)。
如果该计算机的完全限定域名(FQDN)是,则MTLS证书应该包括以下信息(不需要使用者备用名称):
使用者名称
∙
分配给CommunicatorWebAccess服务器的证书和分配给OfficeCommunicationsServer的证书不是必须由同一个证书颁发机构(CA)颁发。
这样您就可以将公共CA颁发的证书分配给外部用户使用的虚拟服务器。
有关详细信息,请参阅请求CommunicatorWebAccess的第三方证书。
这一点对于从公用计算机(例如,Internet咖啡馆里的计算机)或借来的计算机登录CommunicatorWebAccess的用户来说很重要。
如果虚拟服务器使用的SSL证书是由不受计算机信任的CA颁发的,则当用户访问CommunicatorWebAccess登录屏幕时,将看到“内容已阻止”消息。
尽管用户可能登录上去,但无法发送即时消息或参与桌面共享会话。
这个问题唯一的解决方法是向虚拟服务器分配一个新的证书,或者让每个客户端从该虚拟服务器使用的CA获得一个证书。
为CommunicatorWebAccess准备证书-----注意先安装ocs管理工具
在要安装CommunicatorWebAccess的计算机上单击“开始”,然后单击“运行”。
在“运行”对话框中键入cmd,然后单击“确定”。
在命令提示符下,键入OfficeCommunicationsServer2007R2CD上的根文件夹路径,然后按Enter。
例如,如果CD驱动器为F,则键入以下命令:
cdf:
\---cdG:
\setup\amd64
如果以管理员身份登录计算机,则键入以下命令以安装CommunicatorWebAccess(请务必使用您的实际参数值替代此处所示的示例值)。
应在单行上键入整个命令,如下所示:
LcsCmd.exe/Cert/Action:
Request/sn:
/san:
,/ca:
ca-/OU:
OCSServers/org:
Contoso/country:
US/city:
Redmond/state:
WA/friendlyName:
CWA_Certificate/exportable:
TRUE
参照-----CWA-CA.txt
LcsCmd.exe/Cert/Action:
Request/sn:
/san:
,/ca:
ca-
安装CommunicatorWebAccess的证书链
证书链建立一条从证书颁发机构(CA)到单个证书的“信任链”。
如果可以在根证书目录中找到来自该CA的有效证书,就建立了信任。
只要您信任CA,您将自动信任该CA签署的任何其他证书。
如果自行创建证书,则CommunicatorWebAccess(2007R2发行版)服务器很可能已经与内部CA具有信任链。
如果没有,则可以通过下载并安装证书链来建立此信任链。
如果CA运行WindowsServer2003,CommunicatorWebAccess服务器也运行WindowsServer2008,则尤其需要安装证书链。
由于WindowsServer2008中的更改,不首先安装证书链就无法向WindowsServer2003CA申请证书。
如果您在没有安装证书链的情况下请求证书,会收到以下错误消息:
延迟的请求或即时请求:
已将请求成功提交给证书颁发机构。
不过,请求处理失败。
重新启动向导并重试操作。
任务失败:
无法生成证书签名请求。
请确保您具有执行证书操作的足够特权
通过安装证书链可防止出现这种错误。
下载证书链
1.以本地Administrators组成员的身份登录计算机。
2.打开Web浏览器,然后在地址栏中键入CA的URL。
例如,如果证书服务器的完全限定域名(FQDN)为,则URL为
3.连接到“欢迎”页之后,单击“下载
升级会员 