实时通信服务器的公共即时通讯连接与备份恢复指南

# 实时通信服务器的公共即时通讯连接与备份恢复指南 ## 一、公共即时通讯连接（PIC） ### 1.1 PIC 简介 在需要与外部各方（如非联盟的商业伙伴、客户等）建立安全连接时，传统即时通讯客户端可能无法提供 Live Communications Server 2005 那样的安全和可追溯性。而 Live Communications Server 2005 的公共即时通讯连接（PIC）功能，可让我们与 AOL、Yahoo! 和 MSN 等公共服务提供商系统上的用户进行安全且可审计的通信。 PIC 的工作原理是通过 Live Communications Server 2005 访问代理服务器，将联盟范围扩展到这些服务提供商，使其成为企业 Live Communications Server 2005 环境与服务提供商环境之间的中介。在连接和配置此新连接之前，必须确保有一个配置正确且运行正常的访问代理服务器。若已为联盟目的设置了访问代理，只要它当前没有指向清算所的默认路由，就可以继续使用；否则，需要设置一个额外的访问代理。 连接和配置完成后，企业内部用户可以使用 Office Communicator 2005（或更高版本）或 Windows Messenger 5.1（或更高版本）与内部和外部用户（包括联盟伙伴或公共即时通讯用户）进行通信。这不仅减少了用户使用多个客户端的需求，还大大降低了使用外部通信提供商带来的风险。 不过，用户使用 PIC 时无法获得 Live Communications Server 的全部功能，但可以进行以下操作： - 添加和删除联系人列表中的联系人。 - 与企业外部用户共享自己的在线状态信息。 - 与公共服务提供商的用户进行通信。 作为管理员，可以指定哪些用户有权使用 PIC，但不能指定用户可以连接哪些服务提供商。建议仅配置需要的服务提供商，尽管最终很可能会配置对所有三个服务提供商的访问。 在决定授予哪些用户 PIC 访问权限时，需考虑额外的许可成本。每个启用 PIC 的用户都需要额外的许可证，且这些费用是按月收取的，可能会相当昂贵。因此，仅应将访问权限授予真正有业务需求的用户。费用包含对所有三个公共服务提供商的访问，无需为每个提供商单独购买许可证。可以将这些许可证添加到现有的选择许可证、企业协议或开放价值许可证中。 ### 1.2 设置和配置 PIC 要成功设置和配置 PIC，需要完成以下几个步骤： #### 1.2.1 预配 PIC - 确定所需的 PIC 许可证数量，并从 Microsoft 购买。购买许可证是预配过程的前提，因为购买时会获得一些必要信息。 - 打开浏览器，访问 https://www.livemeeting.com/LCSVL/，进入 Live Communications Server 公共即时通讯连接预配请求网站，然后按以下步骤操作： 1. 从下拉列表中选择首选语言。 2. 阅读页面上的信息，并勾选同意公司是具有当前协议的 Microsoft 批量许可客户，拥有许可的 Live Communications Server 2005，且已阅读并接受产品使用权利的复选框。 3. 勾选同意公司已购买 Live Communications Server 2005 PIC 服务许可证，并已阅读并接受产品使用权利的复选框。 4. 完成“配置文件和产品信息”部分，需要提供组织名称、主商业协议编号、协议注册编号和许可证协议类型（选择许可证、企业协议、开放价值许可或其他）。 5. 完成“组织的连接信息”部分，需要提供组织的主要 SIP 域名、管理员的电子邮件地址和要使用的访问代理的完全限定域名（FQDN）。 6. 若需要，完成“组织的其他 SIP 域名”部分，提供组织的次要 SIP 域名和管理员的电子邮件地址。 7. 添加所有其他 SIP 域名。 8. 完成“管理员联系信息”部分，提供管理员的姓氏、名字、电子邮件地址和电话号码。 9. 完成“公共即时通讯服务提供商”部分，选择要预配的公共即时通讯服务提供商。 10. 检查输入的所有信息，然后点击“提交”按钮。 提交请求后，会收到一封确认邮件，告知预配请求已收到并正在验证。验证通过后，会收到另一封邮件，通知详细信息已传递给相关公共即时通讯服务提供商，并告知大致的处理时间。公共即时通讯服务提供商将配置其路由表，将指向企业 SIP 域的即时消息转发到访问代理。完成后，会收到最终邮件通知，此时即可与这些提供商进行通信。 #### 1.2.2 配置 DNS 假设已有一个或多个正常运行的 DNS 服务器，若没有则需先确保有一个。然后按以下步骤操作： 1. 为 SIP 域发布 DNS SRV 记录，创建格式为 _sipfederationtls._tcp.<domain> 的 DNS SRV 记录，其中 <domain> 是 SIP 域。 2. 确保访问代理存在 DNS A 记录，若不存在则需要添加。 3. 将步骤 1 中创建的 DNS SRV 记录指向访问代理的 DNS A 记录。 #### 1.2.3 添加证书 为了加密 Live Communications Server 环境与公共服务提供商环境之间的连接，需要使用相互传输层安全（MTLS），而 MTLS 需要使用证书。与设置联盟时的要求相同，但对于 PIC，需要使用来自受信任公共证书颁发机构（CA）的证书，并将其安装在访问代理上。 确保使用受信任公共证书颁发机构的证书，而不是 Windows Server 2003 CA。可以通过检查 Windows 的“受信任根证书颁发机构”列表来确认证书是否来自受信任的机构。显示此列表的步骤如下： 1. 选择“开始”>“运行”。 2. 输入“mmc”，然后点击“确定”，启动 MMC 控制台。 3. 选择“文件”>“添加/删除管理单元”，然后点击“添加”。 4. 滚动可用的独立管理单元列表，找到“证书”并点击“添加”。 5. 确保选择“计算机账户”，然后点击“下一步”。 6. 确保选中“本地计算机”复选框，然后点击“完成”。 7. 展开“证书（本地计算机）”。 8. 展开“受信任的根证书颁发机构”。 9. 点击“证书”以显示列表。 选择一个受信任的证书颁发机构，像之前一样生成证书签名请求，然后将其提交给所选的受信任证书颁发机构以获取证书。若不确定如何生成证书签名请求，可以向所选的证书颁发机构咨询，他们通常会提供详细的指导。最后，将证书安装在访问代理或访问代理阵列上。 #### 1.2.4 配置访问代理 在访问代理上执行以下步骤，以允许 PIC 并指定企业可以与之通信的公共服务提供商： 1. 点击“开始”>“所有程序”>“管理工具”，然后点击“计算机管理”。 2. 展开“服务和应用程序”。 3. 右键单击“Microsoft Office Live Communications Server 2005”，然后点击“属性”。 4. 点击“IM 提供程序”选项卡。默认情况下，所有三个公共服务提供商及其访问代理地址都会显示，但都配置为不允许通信。 5. 选择要配置的服务提供商，然后点击“编辑”。 6. 勾选“允许此 IM 服务提供商”复选框。可以通过选择过滤选项