详解Forefront For Office Communications Server
Microsoft Forefront 能保护关键的 Microsoft 消息通信和协作服务器,在病毒、垃圾邮件下会把它们阻隔。这些应用服务器包括 Exchange Server、基于Windows 的Simple Mail Transfer Protocol (SMTP) 网关、Microsoft Office Communications Server、以及 Microsoft Windows SharePoint Services
下面我们来体验一下Microsoft Forefront For Office Communications Server
试验拓扑如下: 详解Forefront For Office Communications Server_职场
 拓扑介绍:
Tianjin和shenyang都是win 2003 +sp1的系统
Ttianjin是ocstest.com的域控制器、DNS服务器、和CA服务器
Shenyang是ocstest.com域中的OCS服务器。
我们在shenyang上安装Forefront For Office Communications Server Beta 3。
试验步骤如下:
1) 创建CA服务器。
2) OCS服务器(shenyang)申请证书
3) 在DNS里创建一条SRV记录以便OCS客户端能正常登陆
4) 在shenyang上部署OCS服务器
5) 客户端设置
6) 安装OCS客户端
7) 安装Forefront For Office Communications Server Beta 3。
8)测试Forefront For ocs 的功能
一 首先创建CA证书服务器。
在tianjin上,开始——控制面板——添加删除程序,勾选证书服务:
详解Forefront For Office Communications Server_休闲_02
CA的类型为 企业根CA:
详解Forefront For Office Communications Server_休闲_03
CA的公用名称为itetCA:
详解Forefront For Office Communications Server_休闲_04
证书数据库和证书数据库日志存放目录:
详解Forefront For Office Communications Server_职场_05
CA服务器的创建完成:
 详解Forefront For Office Communications Server_休闲_06
 
二. OCS服务器(shenyang)申请证书
在shenyang上开始——管理工具,打开IIS管理器。右击默认网站,点击属性。切换到目录安全性选项卡,在安全通信里选择服务器证书:
详解Forefront For Office Communications Server_职场_07
WEB服务器证书向导,下一步:
详解Forefront For Office Communications Server_职场_08
选择新建证书:
详解Forefront For Office Communications Server_休闲_09
将证书请求发送到联机证书颁发机构:
详解Forefront For Office Communications Server_职场_10
新证书必须具有名称和特定的位长:
详解Forefront For Office Communications Server_休闲_11
输入单位信息:
详解Forefront For Office Communications Server_休闲_12
站点的公用名称为shenyang.ocstest.com
详解Forefront For Office Communications Server_职场_13
证书颁发机构要求下列地理信息:
详解Forefront For Office Communications Server_休闲_14
指定网站SSL端口为443
详解Forefront For Office Communications Server_职场_15
选择证书颁发机构为tianjinocstest.com\itetCA:
详解Forefront For Office Communications Server_职场_16
证书请求提交:
详解Forefront For Office Communications Server_休闲_17
服务器证书申请完成:
详解Forefront For Office Communications Server_休闲_18
三. 在DNS里创建一条SRV记录以便OCS客户端能正常登陆:
在ocstest.com中新建一条其他新纪录
详解Forefront For Office Communications Server_职场_19
新建一个服务位置(SRV)记录:
详解Forefront For Office Communications Server_休闲_20
服务为:SIP  协议为:TLS  端口号为:5061 (5061端口用来提供加密链接)
提供此服务的主机为:shenyang.ocstest.com
详解Forefront For Office Communications Server_职场_21
四. 在shenyang上部署OCS服务器:
OCS是整合了微软Office、Exchange Server及Office SharePoint Server等功能,让企业透过单一的架构就能整合通讯问题。
我们来部署一台OCS服务器!
在shenyang上放入OCS 2007 光盘:
提示要运行光盘上的软件必须安装Microsoft Visual C ++ 2005 sp1 可再发行软件包和安装Microsoft .NET Framework 2.0
安装完上述组件后,进入Forefront For Office Communications Server 2007 部署向导,点击部署Standard Edition Server:
详解Forefront For Office Communications Server_职场_22
点击准备Acitive Directory:
详解Forefront For Office Communications Server_休闲_23
进行准备架构,准备林,准备当前域:
详解Forefront For Office Communications Server_职场_24
怎么回事,怎么林准备失败了呢,我们看看怎么回事啊!
详解Forefront For Office Communications Server_职场_25
原来是在windows 2000 混合模式域中无法创建Office Communications Server 全局设置:
详解Forefront For Office Communications Server_职场_26
原来是域级别不够高,让我们来提升域功能级别吧!
打开Active Directory 域和信任关系,右击ocstest域,点击“提升域功能级别:
详解Forefront For Office Communications Server_休闲_27
将域功能级别提升到 Windows server 2003
详解Forefront For Office Communications Server_职场_28
注意:提升域功能级别后,将无法还原到以前的模式
 
再次运行林准备,成功完成:
详解Forefront For Office Communications Server_职场_29
Active Directory 准备完成,接下来我们来部署服务器:
详解Forefront For Office Communications Server_职场_30
服务器部署向导,下一步:
详解Forefront For Office Communications Server_休闲_31
我们同意接受协议:
详解Forefront For Office Communications Server_休闲_32
选择服务器文件的安装位置:
详解Forefront For Office Communications Server_职场_33
创建Standard Edition Server 的主要服务帐户:
详解Forefront For Office Communications Server_职场_34
创建Standard Edition Server 的组件服务帐户,这个帐户用来运行会议服务器、Web组件和其他服务器组件:
详解Forefront For Office Communications Server_职场_35
指定Web场Fqdn,我们指定内部Web场Fodn为:shenyang..ocstest.com。
我们就不指定外部Web场FQDN!
Web 场提供用于下载会议内容和通讯薄数据的位置,还承载通讯组扩展服务:
详解Forefront For Office Communications Server_职场_36
接下来指定数据库文件的安装位置:
详解Forefront For Office Communications Server_休闲_37
已经准备好部署服务器了:
详解Forefront For Office Communications Server_职场_38
安装开始后,首先安装的是SQL Server 2005。然后依次是
安装Web 组件
安装Web 会议服务器
安装音频/视频会议服务器
这些组件都是为OCS提供服务的!
服务器部署向导成功完成!
详解Forefront For Office Communications Server_休闲_39
下面我们来配置证书:
详解Forefront For Office Communications Server_职场_40
证书的申请(证书的申请和OCS服务器向CA服务器申请证书一样,但是需要注意些地方!
注意使用者的名称为:shenyang..ocstest.com
详解Forefront For Office Communications Server_职场_41
选择一个证书颁发机构:tianjin.ocstest.com\ITETCA:
详解Forefront For Office Communications Server_休闲_42
证书申请完成后点击分配,将证书分配给服务器:
详解Forefront For Office Communications Server_休闲_43
启动服务:
详解Forefront For Office Communications Server_休闲_44
我们下面启动Office Communications Server 2007 的服务
这些服务都是OCS能提供给客户的服务:
详解Forefront For Office Communications Server_职场_45
启动服务成功:
详解Forefront For Office Communications Server_职场_46
五.     客户端设置
Administrator为例,给Administratoruser1启用Office Communications Server:
详解Forefront For Office Communications Server_休闲_47
六.     安装OCS客户端
点击运行communicator.msi安装客户端:
详解Forefront For Office Communications Server_休闲_48
客户端安装完成后,首先测试Administratoruser1是否能登陆?二者是否能相互通讯:
详解Forefront For Office Communications Server_休闲_49
没问题,二者都能成功登陆且能够相互通讯!
 
七.     安装Forefront For Office Communications Server Beta 3
选择完全安装:
详解Forefront For Office Communications Server_休闲_50
下面要求设置ForefrontRTCProxy服务帐户,并给出作为此帐户条件。我们新建一个用户user2,并满足帐户条件
“作为服务登陆”和把这个帐户加入到“RTC Server Applications”本地组。这两个条件安装程序会自动授予。
我们要做的就只是把user2加入到“RTCUniversalServerAdmin”和“RTCProxyUniversalServices”域组中。
注意:这个帐户一定要符合如下的条件,并且这个帐户不能是参与普通通信的帐户:
详解Forefront For Office Communications Server_职场_51
如下图所示,我们已经将user2加入到要求的域组中:
 详解Forefront For Office Communications Server_休闲_52
服务帐户设置,我们输入刚创建的符合条件的user2
详解Forefront For Office Communications Server_休闲_53
设置通知帐户,我们使用与ForefrontRTCProxy服务帐户相同的帐户
这个帐户是用于发送Forefront IM通知消息的帐户:
详解Forefront For Office Communications Server_职场_54
设置通知用户,我们同样选择user2
.注意:传输类型为 TLS
详解Forefront For Office Communications Server_职场_55
我们不需要为服务器配置forefront:
详解Forefront For Office Communications Server_休闲_56
扫描引擎更新通知:
详解Forefront For Office Communications Server_职场_57
不使用代理服务器进行防病毒引擎下载:
详解Forefront For Office Communications Server_休闲_58
选择安装程序安装的路径:
详解Forefront For Office Communications Server_职场_59
我们开始安装:
详解Forefront For Office Communications Server_休闲_60
安装完成:
详解Forefront For Office Communications Server_职场_61
八.体验Forefront For ocs 的功能
打开Forefront Server Security 管理员,选择要连接到的服务器,我们这里选择shenyang:
详解Forefront For Office Communications Server_休闲_62
Forefront可以实现防病毒、文件过滤、关键字过滤等功能!我们试下吧:
如下图所示,是Forefront的防病毒功能,默认开启了5个防病毒引擎。检测到病毒后给予修复(其实这里的修复就是删除)开启后我们来测试一下到底能不能防病毒呢:
详解Forefront For Office Communications Server_职场_63
user1Administrator发送一个病毒,user1上显示文件成功发送:
详解Forefront For Office Communications Server_职场_64
看,Administrator,“无法接收”:
详解Forefront For Office Communications Server_职场_65
User2给我们会有交代的:
详解Forefront For Office Communications Server_休闲_66
原来是Forefront起作用啦,病毒被隔离了。
user1发送的文件被Forefront隔离啦:
详解Forefront For Office Communications Server_休闲_67
添加一条过滤列表,禁止用户之间传送.bmp文件,发现后直接删除:
详解Forefront For Office Communications Server_职场_68
Administrator发送一条.bmp文件,User1显示成功发送:
详解Forefront For Office Communications Server_休闲_69
Administrator绝对收不到的:
详解Forefront For Office Communications Server_职场_70
User2又告诉我们这个文件被文件筛选器隔离了:
详解Forefront For Office Communications Server_职场_71
添加一条筛选器列表ITET,列表内容禁止传输“藏独”:
详解Forefront For Office Communications Server_休闲_72
User1Administrator发送“藏独”两个字,user1直接被提醒禁止发送:
 
 详解Forefront For Office Communications Server_职场_73
 
Forefront for OCS部署成功!还是很有效的吧!看看不错吧!