LCS2005客户端配置详解：LCS2005系列之二

LCS2005 客户端配置详解

 

上篇博文中我们介绍了如何部署 LCS2005 标准版，今天我们要再进一步，配置好 LCS2005 的客户端，使用户能够使用 LCS 提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示， Florence 是域控制器， Berlin 是 LCS 服务器， Perth 是用户 User1 使用的工作站， Istanbul 是用户 User2 使用的工作站，我们的目的是让 User1 和 User2 能使用 LCS2005 提供的即时通讯服务进行交流。

 

一 为用户启用即时通讯功能

LCS 安装之后，用户默认情况下并没有开启即时通讯功能，我们在 Active Directory 中需要把用户的即时通讯功能启用，这样用户才有权限登录 LCS 服务器。同时我们也要设定用户在即时通讯服务器中的身份标识，我们知道 QQ 使用数字作为用户的身份标识，而 MSN 使用邮件地址作为身份标识， LCS 也是使用电子邮件地址作为身份标识的。我们在 Florence 上打开 Active Directory 用户和计算机，如下图所示，我们在 User1 的属性中切换到 Live Communications 标签，勾选“为此用户启用 Live Communications ”，这样就启用了用户的即时通讯功能。 SIP 中要填写的是用户在 LCS 服务器中的身份标识，我们为 User1 输入了一个邮件地址 [email protected] 作为身份标识，如果你部署了 Exchange 服务器，那么 LCS 会自动使用 Exchange 为用户创建的邮箱地址作为身份标识，微软服务器的高度集成确实名不虚传。“服务器或池”的设置选择 berlin.lcstest.com 作为 User1 登录的即时通讯服务器。这样一来，我们设置了允许 User1 使用 Berlin.lcstest.com 作为自己的即时通讯服务器， User1 在即时通讯服务器中的身份标识是 [email protected] 。

 

如下图所示，我们为用户 User2 也进行 LCS 属性设置。

 

二 安装 LCS 客户端软件

我们需要在客户机上安装 LCS 客户端软件才能利用 LCS 服务器进行即时通讯， LCS 服务器可以使用 Windows Messenger ，也可以使用新版的 Office Communicator 2005 作为客户端软件，我们在 Perth 上安装 Windows Messenger ，在 Istanbul 上安装 Office Communicator 2005 ，把这两个客户端软件都为大家介绍一下。

首先在 Perth 上安装 Windows Messenger 5.1 ，如下图所示，双击执行 messenger.msi 。

 

出现 Windows Messenger 的安装向导，点击下一步继续。

 

同意软件许可协议，点击下一步继续。

 

安装过程很简单，如下图所示，我们很轻松地完成了 Windows Messenger 的安装。

 

接下来我们在 Istanbul 上安装 Office Communicator 2005 ，如下图所示，双击 Communicator.msi 启动安装。

 

出现 Office Communicator 2005 的安装向导，点击下一步继续。

 

同意软件许可协议，点击下一步继续。

 

输入产品密钥，点击下一步继续。

 

设置 Office Communicator 的安装路径，取默认值即可，点击下一步继续。

 

如下图所示， Office Communicator 2005 的安装顺利完成。

 

三 配置 SRV 记录

LCS 服务器使用 SIP （会话初始化协议）作为即时通讯的信令协议， SIP 协议既可以在 5060 端口提供 TCP 连接，也可以在 5061 端口提供 TLS 加密连接，当然， TLS 需要有证书的支持，我们现在先来测试 5060 端口的 TCP 连接。 LCS 服务器为什么需要配置 SRV 记录呢？ SRV 记录可以说明某台服务器在某个端口提供某种服务，我们可以通过 SRV 记录说明 Berlin 在 5060 端口提供 TCP 基础上的 SIP 服务，这样客户端软件就可以直接通过 SRV 记录找到 LCS 服务器，我们也就无需在每台客户机上一一进行设置了。 我们需要如何设置 SRV 记录呢？如果没有 SRV 记录会怎么样？我们通过一个简单的实验来查找答案。如下图所示，我们在 Perth 上以 User1 身份登录 ，依次点击 开始－程序－ Windows Messenger ，如下图所示，出现 Windows Messenger 的设置界面，点击“单击这里登录”。

 

Windows Messenger 的后台服务器属于 SIP 通讯服务类型。

 

输入 User1 在即时通讯服务器中的身份标识，点击“确定”后 Windows Messenger 就开始试图登录 LCS 服务器。

 

如下图所示， Windows Messenger 登录服务器失败了，原因是客户端软件并不知道 LCS 服务器是哪台计算机。

 

在 Windows Messenger 试图登录服务器的过程中我们启动抓包软件，记录了客户端查询 DNS 定位 LCS 服务器的全过程，如下图所示，客户端先询问 DNS 在 lcstest.com 域内有没有哪台 LCS 服务器能提供基于 TLS 加密的 SIP 服务， DNS 回答没有相关记录；然后客户端退而求其次询问有没有哪台 LCS 服务器能提供基于 TCP 的 SIP 服务， DNS 回答还是没有；然后客户端再问有没有基于 UDP 的 LCS 服务器呢，答案还是否定的；最后客户端显然着急了，直接询问有没有哪台计算机的名字叫 SIP ，可惜还是没有。 从上面的抓包过程我们可以分析出在 DNS 中应该怎么通过 SRV 记录甚至是 A 记录来解决 LCS 服务器定位的问题，��嗦了这么多主要是为给大家提供一种分析问题的思路，如果只想知道问题答案，直接看看 LCS 部署白皮书就可以了。

 

 

好了，我们现在要在 DNS 中通过 SRV 记录说明 Berlin 可以提供基于 TCP 的 SIP 服务，顺便说一下，我实验的习惯是把 DNS 单独放在一个物理机上，所有的虚拟机实验都使用物理机提供的 DNS 服务。如下图所示，我们在 DNS 服务器上右键点击 lcstest.com 区域，选择“其他新记录”。

 

选择创建 SRV 类型记录。

 

如下图所示，我们通过这条 SRV 记录声明了在 lcstest.com 域中， berlin.lcstest.com 可以在 5060 端口提供基于 TCP 的 SIP 服务。有了这条记录， LCS 的客户端就不用担心找不到服务器了。

 

四 客户机即时通讯测试

有了 SRV 记录的支持，我们在 Perth 上再次进行 LCS 登录测试，为了让 SRV 记录能发挥作用，我们可以在 Perth 上使用 IPCONFIG/FLUSHDNS 来清除 DNS 缓存 。如下图所示，再次点击“单击这里登录”。

 

如下图所示， User1 成功登录， SRV 记录发挥了作用。注意，登录的过程中没有提示要输入用户名和口令，显然是集成验证发挥了作用，这也是为什么刚才强调需要在 Perth 上以 User1 的身份登录。

 

接下来在 Istanbul 上以 User2 的身份登录，依次点击 开始－程序－ Microsoft Communicator 2005 ，如下图所示，点击“更改登录帐户”。

 

输入 User2 的登录名为 [email protected] ，点击确定。

 

如下图所示， User2 也成功地登录了 LCS 服务器， SRV 记录和集成验证再次发挥了作用，我们也可以直观地发现 Office Communicator 2005 的界面很是豪华，比 Windows Messenger 改进了很多。

 

我们在两台客户机上分别安装了 LCS 客户端软件，下面就来测试一下客户端的即时通讯功能。我们在 Perth 上准备把 User2 作为 User1 的联系人，如下图所示，选择使用电子邮件地址添加联系人，点击下一步继续。

 

输入 User2 的身份标识所对应的邮件地址。

 

这时 Istanbul 上的 User2 已经发现了 User1 把自己加入了联系人列表，如下图所示， User2 也选择把 User1 作为自己的联系人。

 

两个 LCS 用户互加联系人后，我们在 Istanbul 上给 Usre1 发送一个即时消息，如下图所示， User2 选择给 User1 “发送即时消息”。

 

发送一个测试消息。

 

如下图所示， Perth 上的 User1 收到了 User2 发来的即时消息，即时通讯实验成功。两个用户借助于客户端工具还可以实现共享白板， Netmeeting ，共享桌面，文件传输，语音及视频交流等多种功能，大家有兴趣可以自行实验。

 

本文中我们通过配置用户属性，安装 LCS 客户端，创建 SRV 记录，实现了 LCS 最基本的即时通讯功能，下篇博文中我们将引入证书以提供基于 TLS 加密的即时通讯服务。