CommunicatorMobilePlanningDeploymentGuideWord格式文档下载.docx
《CommunicatorMobilePlanningDeploymentGuideWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《CommunicatorMobilePlanningDeploymentGuideWord格式文档下载.docx(22页珍藏版)》请在冰点文库上搜索。
CommunicatorMobile由两个组件组成:
服务器和客户端。
服务器组件是MicrosoftOfficeLiveCommunicationsServer2005ServicePack1(SP1)。
客户端组件是在适用于PocketPC和Smartphone的MicrosoftWindowsMobile®
2003SecondEdition软件或者WindowsMobile5.0上运行的CommunicatorMobile软件。
本文档将引导您完成部署CommunicatorMobile的步骤。
在本文档中,我们假定您已经部署了LiveCommunicationsServer2005SP1。
CommunicatorMobile概述
CommunicatorMobile为远离计算机的信息工作者提供了类似于Communicator2005的状态和通信功能:
▪与一个或多个参与者进行即时消息传递
▪通过Internet与其他人进行音频通信
▪呈现丰富的状态信息
▪与组织的通讯簿集成,包括启动使用无线运营商电话网络发出的电话呼叫的功能
▪与联盟伙伴和公用IM服务提供商(MSN®
或者Yahoo!
®
)的用户进行通信。
公用IM连接需要单独的许可证。
有关使用这些功能的详细信息,请参阅CommunicatorMobile帮助或者《MicrosoftOfficeCommunicatorMobile入门指南》。
CommunicatorMobile部署的系统要求
在部署CommunicatorMobile之前,应该了解对服务器和移动客户端设备的部署要求。
服务器要求
CommunicatorMobile要求具备与LiveCommunicationsServer
2005SP1的连接。
根据所需的电话通讯的类型,您可能需要附加硬件或者必须配置附加设置。
以下是对服务器端的主要系统要求:
▪MicrosoftWindowsServer™2003操作系统,Standard或EnterpriseEdition,以及所涉及的依赖关系:
▪Microsoft.NETFramework1.1版或更高版本
▪Internet信息服务(IIS)6.0
▪LiveCommunicationsServer
2005SP1
▪MicrosoftActiveDirectory®
目录服务
MicrosoftWindowsServer2003
LiveCommunicationsServer
2005SP1只能在MicrosoftWindowsServer™2003操作系统上部署。
这意味着业务决策制定者必须计划投入金钱和时间来获得和部署这些系统。
如果您计划只支持通过内部Wi-Fi网络或者使用MicrosoftActiveSync®
技术连接的用户,则必须部署LiveCommunicationsServer2005SP1。
如果您还计划支持通过外部Wi-Fi网络或移动无线连接与服务器连接的用户,那么还必须部署LiveCommunicationsServer2005SP1访问代理服务器。
有关部署LiveCommunicationsServer
2005的详细信息,请参阅上的《LiveCommunicationsServer部署系列》(LiveCommunicationsServerDeploymentSeries)。
有关访问代理服务器的详细信息,请参阅《LiveCommunicationsServer2005文档:
代理服务器部署指南》(MicrosoftOfficeLiveCommunicationsServer2005AccessProxyDeploymentGuide)。
客户端硬件和软件要求
本节介绍CommunicatorMobile客户端的安装要求。
移动设备要求
CommunicatorMobile可以安装在以下移动设备和操作系统的组合上:
▪适用于PocketPC和Smartphone的MicrosoftWindowsMobile®
2003SecondEdition
软件
▪适用于PocketPC和Smartphone的WindowsMobile5.0软件
只有运行WindowsMobile2005的PocketPC支持VoIP(VoiceoverIP,IP电话)功能。
ActiveSync要求
▪为了在运行这些操作系统之一的移动设备上安装CommunicatorMobile软件,您需要使用MicrosoftActiveSync®
4.1技术。
▪从下载
ActiveSync4.1。
OfficeCommunicator2005
为了执行CommunicatorMobile不支持的特定功能,我们建议您在客户端桌面计算机上部署Communicator2005。
为使用户可执行下列功能,需要在CommunicatorMobile用户的桌面计算机上部署Communicator2005:
▪在“联系人名单”中管理组。
▪包含Outlook日历信息来作为该用户状态信息的一部分。
▪查看该用户已允许或阻止其状态信息和IM会议的用户和域的完整列表。
▪启用基于位置的呼叫转移。
CommunicatorMobile端到端拓扑
本节介绍部署Communicator的环境。
图1显示CommunicatorMobile端到端拓扑。
图
1
规划您的部署
下面是在CommunicatorMobile规划过程中需要采取的关键步骤:
▪确定如何为客户端安装所需的证书。
▪确定如何部署您的CommunicatorMobile客户端。
▪为您的CommunicatorMobile客户端创建默认设置。
选择证书安装方法
证书可以对CommunicatorMobile连接到的LiveCommunicationsServer进行身份验证,从而帮助保持网络安全。
为了执行身份验证,CommunicatorMobile需要在设备上安装部分服务器证书链的所有证书(中间证书颁发机构和根证书)。
本节介绍一些可用于在WindowsMobile管理的设备上安装证书链或根证书的工具和策略,还介绍了各种安装过程。
我们建议您在安装证书之前熟悉一些可用于在基于WindowsMobile的设备上安装证书的工具和策略。
SPAddCert
SPAddCert实用程序可以将根证书添加到具有UnrestrictedApplicationSecurity策略的基于WindowsMobile的设备,但是它不能用于安装中间CA(证书颁发机构)证书。
如果设备已被移动操作员限制,则当您尝试运行SPAddCert时,会接收到以下错误消息:
“此设备当前受到保护,因此无法将证书添加到根存储。
要获得相关支持,请与设备管理员联系。
”只有当您正在使用的SPAddCert版本由移动操作员签名和分发时,SPAddCert才可以在受限制的设备上运行。
有关详细信息,或者要下载SPAddCert实用程序,请参考上的Microsoft知识库文章841060。
Certinst和GrantManager策略
Certinst是PocketPC设备上的一个内置实用程序,当选择这些设备时,该实用程序会安装证书。
Certinst可用于安装根证书或者中间CA证书。
GrantManager策略是基于WindowsMobile的设备上的一个安全策略,它指定对设备上的资源进行访问(例如在安装新应用程序或证书期间)的级别。
例如,为了使设备使用内置Certinst实用程序安装证书,您的帐户必须被授予PocketPC上的Manager角色。
当GrantManager策略的值设置为USER_AUTH(16)时,会对您的帐户授予Manager角色。
注意
如果将GrantManager策略的值设置为USER_AUTH,则可以在设备上安装新程序。
修改设备需要您自担风险。
如果您的设备没有可用于修改GrantManager策略的内置注册表编辑器,您可以使用Web上提供的免费注册表编辑器之一。
设备设置文件
如果您不能使用SPAddCert或Certinst实用程序安装证书,或者您需要在Smartphone设备上安装证书链,则可以使用设备设置文件。
基于WindowsMobile的设备的XML设置文件包含该设备上的ConfigurationManager和配置服务提供程序用于配置设备的配置信息。
当您创建设备的XML设置文件时,请务必使用当将文件保存为UTF-8格式时不会插入字节顺序标记(BOM)的文本编辑器。
有关设备设置文件的详细信息,请参阅MicrosoftMSDNLibrary中的WindowsMobileSDK文档。
该文档中介绍的设备设置文件安装方法取决于多种不同的实用程序,包括MakeCAB、CECopy和Rapistart。
MakeCAB
MakeCAB实用程序创建包含XML设置文件的CAB文件。
MakeCAB实用程序包含在MicrosoftCabinetSDK中。
要下载MicrosoftCabinetSDK,请参阅上的Microsoft知识库文章310618。
CEcopy和Rapistart
CECopy实用程序将CAB文件复制到设备。
Rapistart实用程序在设备上安装CAB文件。
CEcopy和Rapistart都包含在上的WindowsMobileDeveloperPowerToys中。
证书安装方法
图2概述了与确定相应的证书安装方法相关的决策。
证书安装方法在本文档的“安装证书”一节和附录中以流程图格式进行了详细介绍。
2
确定根证书安装方法
选择客户端部署方法
如果组织内的用户可以自己安装程序,则您可以将文件服务器设置为软件分发点并让用户自己安装CommunicatorMobile。
如果组织内的大多数用户都是新手,则可以使用下面介绍的其他方法之一执行无人参与(或无提示)安装。
注释
本文档下文中介绍的客户端设置文件(Default.inf)无法通过无人参与安装进行部署。
如果您要用组织首选默认设置对您的CommunicatorMobile客户端进行设置,您可以通过使用批处理脚本来安装客户端,或手动将该设置文件复制到每个移动设备上。
如果您执行无人参与安装,则当用户使用他们的移动设备连接到企业网络时,系统将自
动执行无提示安装。
WindowsInstaller会通知用户安装正在进行,但无需用户执行任何
操作。
分发CommunicatorMobile客户端有很多种方法,其中包括下列几种:
▪软件分发点。
如果组织内的用户可以安装自己的软件,则您可以使用网络上的文件服务器作为CommunicatorMobileWindowsInstaller程序包的软件分发点。
在开始前,您可以向用户发送一封电子邮件,解释安装过程并提供指向该分发点的链接。
▪MicrosoftIntelliMirror®
管理技术。
如果您不需要实时跟踪以了解软件是否实际上已安装并正在运行,则可以将IntelliMirror管理技术与WindowsInstaller配合使用来远程部署和管理CommunicatorMobile的安装。
▪MicrosoftWindows®
登录脚本。
您可以编写一个登录脚本,当用户登录到自己的设备时,该脚本将执行CommunicatorMobile的无人参与安装。
然后您可以使用组策略对象使登录脚本面向特定设备或用户。
▪MicrosoftSystemsManagementServer(SMS)。
WindowsInstaller适用于简单软件部署。
但是,如果软件安装情况比较复杂,需要作出日程安排,需要提供清单、报告和状态,并需要支持在WAN(广域网)中安装,我们建议采用MicrosoftSystemsManagementServer2.0(SMS)。
▪组策略对象。
您可以创建组策略对象以根据组成员身份向特定用户或计算机部署CommunicatorMobile。
有关如何使用“组策略”的详细信息,请参阅MicrosoftWindowsServer™2003操作系统帮助和支持中心中的“部署和升级软件”。
对于所有上述分发方法,您将需要相应的CommunicatorMobileWindowsInstaller程序包(.msi文件),它包含在CommunicatorMobile下载中。
提供了下列文件:
▪CommunicatorMobile_PPC2003.msi
▪CommunicatorMobile_SP2003.msi
▪CommunicatorMobile_PPC50.msi
▪CommunicatorMobile_SP50.msi
您可以在下载相应的CommunicatorMobile软件。
有关特定分发方法的详细信息,请搜索MSDN网站()。
创建CommunicatorMobile客户端设置文件(Default.inf)
如果您希望用组织的首选默认设置对CommunicatorMobile客户端进行设置,请创建一个与CommunicatorMobile一起安装的Default.inf文件。
创建CommunicatorMobile客户端设置文件
1.使用文本编辑器创建包含以下内容的文本文件。
下面对各个条目进行了解释:
[Server]="
<
server.FQDN>
"
[SigninName]="
username>
@<
domain>
[UserName]="
\<
[RememberPassword]="
1|0"
[DisableCRLCheck]="
[AutoLogon]="
[DisableSuspendUpdates]="
▪[Server]。
您要在CommunicatorMobile选项的“服务器”框中显示的服务器
地址。
▪[SigninName]。
您要在CommunicatorMobile选项的“登录名”框中显示的帐户。
它是用户的SIPURI。
▪[UserName]。
您要在CommunicatorMobile选项的“用户名”框中显示的域帐户。
格式通常为<
域>
用户名>
。
▪[RememberPassword]。
如果设置为1,则选中CommunicatorMobile选项中的
“记住我的密码”复选框。
如果设置为0,则清除该复选框。
▪[DisableCRLCheck]。
如果设置为1,则禁用CommunicatorMobile客户端的CRL(证书吊销列表)检查。
如果设置为0,则启用CRL检查。
如果禁用了CRL检查,则设备不能验证您连接到的服务器的真伪或证书吊销状态。
连接到未知的服务器是一个严重的安全风险。
如果部署满足下列条件,我们建议您不要禁用CRL检查:
▪您的组织有PKI基础结构。
▪组织中WindowsMobile管理的设备未锁定。
▪您在移动设备上有足够的权限来安装CommunicatorMobile连接到LiveCommunicationsServerSP1所需的CA证书链。
▪[AutoLogon]。
如果设置为1,则选中CommunicatorMobile选项的“自动登录到”复选框。
仅在[RememberPassword]设置为1时应用该设置。
▪[DisableSuspendUpdates]。
如果设置为1,则无论CommunicatorMobile客户端是待机状态还是空闲状态,都不会更新联系人的状态。
当更新暂停时,由于数据和CPU的使用量减少,设备的电池寿命会增加。
2.用Unicode格式保存该文件,文件名为“Default.inf”。
3.有关如何在客户端设置文件中应用设置的信息,请参阅本文档下文中的“安装CommunicatorMobile客户端”。
在StandardEdition拓扑中部署CommunicatorMobile
在确定了如何部署CommunicatorMobile之后,您就可以开始实施阶段了。
本节描述将在实施阶段执行的一些典型活动。
▪安装CommunicatorMobile的证书。
▪在LiveCommunicationsServer2005SP1拓扑中安装CommunicatorMobile的客户端
组件。
▪删除CommunicatorMobile。
本文档假定您已经安装并配置了服务器组件。
安装证书
当您安装证书时,请确保未运行CommunicatorMobile;
否则,可能必须重新启动您的设备才能使用证书。
在PocketPC中安装自签名证书
如果您的移动设备允许安装自签名证书,您可以使用ActiveSync将证书复制到您的设备,然后使用Certinst程序安装证书。
为使Certinst正常运行,设备上的GrantManager策略(4119)必须设置为16,它标识USER_AUTH角色。
默认情况下,该策略设置为128(OPERATOR_TPS角色)。
如果该策略配置不正确,Certinst将失败。
您可以通过手动编辑注册表或者设备设置文件来添加USER_AUTH角色。
但是,这样做会将USER_AUTH安全角色的权限提升到系统管理权限。
更改这些权限可能会引起安全风险。
要在注册表中修改该策略设置,请转到注册表项HKEY\LOCAL_MACHINE\Security\Policies\Policies\。
在00001017(4119)下,将值改为16。
如果您希望安装根证书而不是以编程方式检查GrantManager策略,请使用SPAddCert而不是Certinst。
有关使用SPAddCert的信息,请参阅本指南下文中的“在Smartphone上安装自签名证书”。
在PocketPC上安装自签名证书
4.将移动设备连接到计算机。
5.在ActiveSync中,单击“资源管理器”,然后双击“我的Windows移动设备”。
6.将证书从计算机或保存了证书的网络位置复制到该设备上的文件夹中。
7.在移动设备上,使用“文件资源管理器”转到复制的证书所在的位置。
8.点击该证书以运行Certinst,然后点击“是”进行安装。
如果您收到一个错误消息,指出您没有足够的安全权限来安装证书或更新设备,请联系您的设备提供商以获取证书安装说明。
在Smartphone上安装自签名证书
如果您的移动设备允许安装自签名证书,您可以使用ActiveSync将证书复制到Smartphone,然后使用SPA
升级会员 