Internet中的Exchange 2000 Instant Messaging

2008-02-23 06:05:37来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Instant Messaging(实时消息)是在Microsoft Exchange 2000 Server中首次被引入的重要组件。他实现了企业级的实时消息,和Microsoft提供的实时消息(Hotmail或MSN)不同之处在于,每个企业为自己提供消息服务。大家都知道,实时消息是以电子邮件作为登录名,而企业用户的电子信箱也是一致的格式,这样使每个雇员能够更方便地联系到企业中的其他联系人。相信大家对Instant Messaging在企业内部网(Intranet)中的部署已比较熟悉,较Exchange 2000 Server中的其他组件来说,Instant Messaging在Intranet中是个易于安装、易于使用的组件,本文旨在讨论Instant Messaging在企业网中部署的基础上,实现通过防火墙后,运行于Internet上的Instant Messaging。在本文中,我们部署的实时消息以单一电子邮件域为准,假如您的企业中有多个电子邮件域,或说企业中有多个实时消息服务器,请参照文章中提供的相关链接。

bitsCN_com

1、Internet实时消息部署的基本准备
Exchange 2000 Server中的Instant Messaging提供了联系人之间实时会话、实时沟通服务,联系人之间通过联系人当前状态可得知相互之间的在线状况,因此,他提供了一种更好的服务响应能力。
为支持Internet用户登录到您企业中的Exchange实时消息服务器,您必须联系您的ISP(Internet Service Provider),将您申请的域名解析到相应的IP地址。有两种方式来实现Internet实时消息,第一种就是在Internet上放置一台Exchange服务器,使用实时消息路由器来实现和企业内部Exchange实时消息服务器的通讯,但这台直接暴露在Internet上的Exchange是十分不安全的。因此我们需要考虑的是另外一种,即客户端通过企业防火墙直接登录到企业内部的Exchange服务器,也就是说,您的域名解析到您防火墙的外部IP地址即可。[注释1]

bbs.bitsCN.com

众所周知,Exchange 2000中的服务是和Windows 2000中的IIS5.0紧密集成的。在您配置Exchange 2000的实时消息组件后,在IIS在默认Web站点中有一个名称为InstMsg的虚拟目录,通过这个虚拟目录的配置决定验证客户身份的方式。为提高实时消息服务器的响应能力,您能够在同一台服务器上创建一个实时消息专用的IIS虚拟服务器,您需要为这个站点指定IP地址,主机头[注释2],身份验证方式等。针对实时消息使用的IIS站点,您应该配置为“Windows集成验证”方式。创建这个新的IIS虚拟服务器后,请在浏览器中使用指定的主机头访问这个站点,确保这个站点的默认页能够正常显示。
在企业网络中,除了Exchange 2000扮演了消息传递的重要角色外,ISA Server在安全面也起到了不可估量的作用。今天在此我们不是要讲ISA的安全配置,而是在ISA上需要发布实时消息服务器,以提供Internet用户访问。关于如何发布一个Web站点,此处不再一一讲述,推荐您参照微软PSS文档:Configure the Web Publishing Service to Work with Internet Security and Acceleration Server in Windows 2000,http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q313072,其中不同之处

bitsCN.nET中国网管博客

bitsCN.Com

图1:指定IP地址
发布Web站点后,请先尝试在Internet上是否能够通过mycorp.com(一个假设的域名,下文相同)访问到这个实时消息服务器站点,这一步对实时消息在Internet上的成功部署很重要。
最后,关注一下Windows 2000中的名字解析问题。假设您创建一个Windows 2000域时使用的域名是mycorp.com,在您运行ping mycorp.com时,返回的IP地址是DC(Domain Controller)的IP地址。假如您的实时消息服务器恰好在DC上,那么您无需做额外的工作;假如您的实时消息服务器在其他电脑上,您必须在DNS中创建一条新的记录,能够使mycorp.com这个域名解析到内部的实时消息服务器,而且mycorp.com恰好是实时消息使用的IIS虚拟服务器的主机头,下文也会提及,其实这个记录恰好是实时消息服务器所需要的RVP记录[注释3]。
到此为止,我们有一点需要注意一下:即内外域名一致性问题。假设您在InterNIC注册的域名是mycorp.com,那么您企业网络中Windows 2000域的其中一个域名也应该为mycorp.com,并且mycorp.com这个域名应为实时消息服务器的IIS站点的主机头,只有这样,Internet用户才能够通过域名来传递身份验证信息。 www_bitscn_com
上面所列的几个准备工作,对于成功实现Internet实时消息是必不可少的,尤其是内外域名的一致性及域名的解析问题上,在实时消息中,不正确的DNS解析往往导致实时消息客户端登录失败。在您继续阅读之前,请先确认这些问题已不复存在,同时请确认指定的实时消息IIS站点能够正常访问。
[注释1]默认情况下,ISP可能会把www.domain.com这个FQDN,即完全合格域名解析到您的IP,在下文会讲到,实时消息客户需要使用和mycorp.com相对应的IP,因此,必须将domain.com解析到和www.domain.com同一个IP或另外一个IP地址。
[注释2]这个主机头并不是个普通的A记录,他应该是您企业网络中Windows 2000的DNS域名,格式为mycorp.com。
[注释3]RVP记录,即rendezvous protocol,这是个WebDAV协议扩展的子集,任何和实时消息服务器相关的通讯,都需要通过RVP。

bitsCN_com

2、配置Internet实时消息服务器

www_bitscn_com

首先,我们创建一个最基本的Exchange 2000实时消息环境,创建这台实时消息虚拟服务器[注释4]后,他能够为企业内部网提供强大的消息通讯功能。
1.创建实时消息虚拟服务器
我们假设您在安装Exchange 2000时已安装了实时消息服务。下面的过程将帮助您创建一台实时消息虚拟服务器
启动

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: SMTP反向查找失败

下一篇: 通过LDAP查询导出Exchange Server中的邮件地址

热门词条
热门标签