LCS2005 客户端配置详解
 
上篇博文中我们介绍了如何部署LCS2005标准版,今天我们要再进一步,配置好LCS2005的客户端,使用户能够使用LCS提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示,Florence是域控制器,BerlinLCS服务器,Perth是用户User1使用的工作站,Istanbul是用户User2使用的工作站,我们的目的是让User1User2能使用LCS2005提供的即时通讯服务进行交流。
 
为用户启用即时通讯功能
LCS安装之后,用户默认情况下并没有开启即时通讯功能,我们在Active Directory中需要把用户的即时通讯功能启用,这样用户才有权限登录LCS服务器。同时我们也要设定用户在即时通讯服务器中的身份标识,我们知道QQ使用数字作为用户的身份标识,而MSN使用邮件地址作为身份标识,LCS也是使用电子邮件地址作为身份标识的。我们在Florence上打开Active Directory用户和计算机,如下图所示,我们在User1的属性中切换到Live Communications标签,勾选“为此用户启用Live Communications”,这样就启用了用户的即时通讯功能。SIP中要填写的是用户在LCS服务器中的身份标识,我们为User1输入了一个邮件地址[email][email protected][/email]作为身份标识,如果你部署了Exchange服务器,那么LCS会自动使用Exchange为用户创建的邮箱地址作为身份标识,微软服务器的高度集成确实名不虚传。“服务器或池”的设置选择berlin.lcstest.com作为User1登录的即时通讯服务器。这样一来,我们设置了允许User1使用Berlin.lcstest.com作为自己的即时通讯服务器,User1在即时通讯服务器中的身份标识是[email][email protected][/email]
 
如下图所示,我们为用户User2也进行LCS属性设置。
 
安装 LCS 客户端软件
我们需要在客户机上安装LCS客户端软件才能利用LCS服务器进行即时通讯,LCS服务器可以使用Windows Messenger,也可以使用新版的Office Communicator 2005作为客户端软件,我们在Perth上安装Windows Messenger,在Istanbul上安装Office Communicator 2005,把这两个客户端软件都为大家介绍一下。
首先在Perth上安装Windows Messenger 5.1,如下图所示,双击执行messenger.msi
 
出现Windows Messenger的安装向导,点击下一步继续。
 
同意软件许可协议,点击下一步继续。
 
安装过程很简单,如下图所示,我们很轻松地完成了Windows Messenger的安装。
 
接下来我们在Istanbul上安装Office Communicator 2005,如下图所示,双击Communicator.msi启动安装。
 
出现Office Communicator 2005的安装向导,点击下一步继续。
 
同意软件许可协议,点击下一步继续。
 
输入产品密钥,点击下一步继续。
 
设置Office Communicator的安装路径,取默认值即可,点击下一步继续。
 
如下图所示,Office Communicator 2005的安装顺利完成。
 
配置 SRV 记录
LCS服务器使用SIP(会话初始化协议)作为即时通讯的信令协议,SIP协议既可以在5060端口提供TCP连接,也可以在5061端口提供TLS加密连接,当然,TLS需要有证书的支持,我们现在先来测试5060端口的TCP连接。LCS服务器为什么需要配置SRV记录呢?SRV记录可以说明某台服务器在某个端口提供某种服务,我们可以通过SRV记录说明Berlin5060端口提供TCP基础上的SIP服务,这样客户端软件就可以直接通过SRV记录找到LCS服务器,我们也就无需在每台客户机上一一进行设置了。我们需要如何设置SRV记录呢?如果没有SRV记录会怎么样?我们通过一个简单的实验来查找答案。如下图所示,我们在Perth上以User1身份登录,依次点击 开始-程序-Windows Messenger,如下图所示,出现Windows Messenger的设置界面,点击“单击这里登录”。
 
Windows Messenger的后台服务器属于SIP通讯服务类型。
 
输入User1在即时通讯服务器中的身份标识,点击“确定”后Windows Messenger就开始试图登录LCS服务器。
 
如下图所示,Windows Messenger登录服务器失败了,原因是客户端软件并不知道LCS服务器是哪台计算机。
 
Windows Messenger试图登录服务器的过程中我们启动抓包软件,记录了客户端查询DNS定位LCS服务器的全过程,如下图所示,客户端先询问DNSlcstest.com域内有没有哪台LCS服务器能提供基于TLS加密的SIP服务,DNS回答没有相关记录;然后客户端退而求其次询问有没有哪台LCS服务器能提供基于TCPSIP服务,DNS回答还是没有;然后客户端再问有没有基于UDPLCS服务器呢,答案还是否定的;最后客户端显然着急了,直接询问有没有哪台计算机的名字叫SIP,可惜还是没有。从上面的抓包过程我们可以分析出在DNS中应该怎么通过SRV记录甚至是A记录来解决LCS服务器定位的问题,啰嗦了这么多主要是为给大家提供一种分析问题的思路,如果只想知道问题答案,直接看看LCS部署白皮书就可以了。
 
 
好了,我们现在要在DNS中通过SRV记录说明Berlin可以提供基于TCPSIP服务,顺便说一下,我实验的习惯是把DNS单独放在一个物理机上,所有的虚拟机实验都使用物理机提供的DNS服务。如下图所示,我们在DNS服务器上右键点击lcstest.com区域,选择“其他新记录”。
 
选择创建SRV类型记录。
 
如下图所示,我们通过这条SRV记录声明了在lcstest.com域中,berlin.lcstest.com可以在5060端口提供基于TCPSIP服务。有了这条记录,LCS的客户端就不用担心找不到服务器了。
 
客户机即时通讯测试
有了SRV记录的支持,我们在Perth上再次进行LCS登录测试,为了让SRV记录能发挥作用,我们可以在Perth上使用IPCONFIG/FLUSHDNS来清除DNS缓存。如下图所示,再次点击“单击这里登录”。
 
如下图所示,User1成功登录,SRV记录发挥了作用。注意,登录的过程中没有提示要输入用户名和口令,显然是集成验证发挥了作用,这也是为什么刚才强调需要在Perth上以User1的身份登录。
 
接下来在Istanbul上以User2的身份登录,依次点击 开始-程序-Microsoft Communicator 2005,如下图所示,点击“更改登录帐户”。
 
输入User2的登录名为[email][email protected][/email],点击确定。
 
如下图所示,User2也成功地登录了LCS服务器,SRV记录和集成验证再次发挥了作用,我们也可以直观地发现Office Communicator 2005的界面很是豪华,比Windows Messenger改进了很多。
 
我们在两台客户机上分别安装了LCS客户端软件,下面就来测试一下客户端的即时通讯功能。我们在Perth上准备把User2作为User1的联系人,如下图所示,选择使用电子邮件地址添加联系人,点击下一步继续。
 
输入User2的身份标识所对应的邮件地址。
 
这时Istanbul上的User2已经发现了User1把自己加入了联系人列表,如下图所示,User2也选择把User1作为自己的联系人。
 
两个LCS用户互加联系人后,我们在Istanbul上给Usre1发送一个即时消息,如下图所示,User2选择给User1“发送即时消息”。
 
发送一个测试消息。
 
如下图所示,Perth上的User1收到了User2发来的即时消息,即时通讯实验成功。两个用户借助于客户端工具还可以实现共享白板,Netmeeting,共享桌面,文件传输,语音及视频交流等多种功能,大家有兴趣可以自行实验。
 
本文中我们通过配置用户属性,安装LCS客户端,创建SRV记录,实现了LCS最基本的即时通讯功能,下篇博文中我们将引入证书以提供基于TLS加密的即时通讯服务。