LCS2005客户端配置详解：LCS2005系列之二-白红宇

LCS2005

客户端配置详解

上篇博文中我们介绍了如何部署LCS2005

标准版，今天我们要再进一步，配置好LCS2005

的客户端，使用户能够使用LCS

提供的即时通讯服务来进行彼此间的信息交流。实验拓扑如下图所示，Florence

是域控制器，Berlin

是LCS

服务器，Perth

是用户User1

使用的工作站，Istanbul

是用户User2

使用的工作站，我们的目的是让User1

和User2

能使用LCS2005

提供的即时通讯服务进行交流。

一

为用户启用即时通讯功能

LCS

安装之后，用户默认情况下并没有开启即时通讯功能，我们在Active Directory

中需要把用户的即时通讯功能启用，这样用户才有权限登录LCS

服务器。同时我们也要设定用户在即时通讯服务器中的身份标识，我们知道QQ

使用数字作为用户的身份标识，而MSN

使用邮件地址作为身份标识，LCS

也是使用电子邮件地址作为身份标识的。我们在Florence

上打开Active Directory

用户和计算机，如下图所示，我们在User1

的属性中切换到Live Communications

标签，勾选“为此用户启用Live Communications

”，这样就启用了用户的即时通讯功能。SIP

中要填写的是用户在LCS

服务器中的身份标识，我们为User1

输入了一个邮件地址[email]user1@lcstest.com[/email]

作为身份标识，如果你部署了Exchange

服务器，那么LCS

会自动使用Exchange

为用户创建的邮箱地址作为身份标识，微软服务器的高度集成确实名不虚传。“服务器或池”的设置选择berlin.lcstest.com

作为User1

登录的即时通讯服务器。这样一来，我们设置了允许User1

使用Berlin.lcstest.com

作为自己的即时通讯服务器，User1

在即时通讯服务器中的身份标识是[email]User1@lcstest.com[/email]

。

如下图所示，我们为用户User2

也进行LCS

属性设置。

二

安装

LCS

客户端软件

我们需要在客户机上安装LCS

客户端软件才能利用LCS

服务器进行即时通讯，LCS

服务器可以使用Windows Messenger

，也可以使用新版的Office Communicator 2005

作为客户端软件，我们在Perth

上安装Windows Messenger

，在Istanbul

上安装Office Communicator 2005

，把这两个客户端软件都为大家介绍一下。

首先在Perth

上安装Windows Messenger 5.1

，如下图所示，双击执行messenger.msi

。

出现Windows Messenger

的安装向导，点击下一步继续。

同意软件许可协议，点击下一步继续。

安装过程很简单，如下图所示，我们很轻松地完成了Windows Messenger

的安装。

接下来我们在Istanbul

上安装Office Communicator 2005

，如下图所示，双击Communicator.msi

启动安装。

出现Office Communicator 2005

的安装向导，点击下一步继续。

同意软件许可协议，点击下一步继续。

输入产品密钥，点击下一步继续。

设置Office Communicator

的安装路径，取默认值即可，点击下一步继续。

如下图所示，Office Communicator 2005

的安装顺利完成。

三

配置

SRV

记录

LCS

服务器使用

SIP

（会话初始化协议）作为即时通讯的信令协议，

SIP

协议既可以在

5060

端口提供

TCP

连接，也可以在

5061

端口提供

TLS

加密连接，当然，

TLS

需要有证书的支持，我们现在先来测试

5060

端口的

TCP

连接。

LCS

服务器为什么需要配置

SRV

记录呢？

SRV

记录可以说明某台服务器在某个端口提供某种服务，我们可以通过

SRV

记录说明

Berlin

在

5060

端口提供

TCP

基础上的

SIP

服务，这样客户端软件就可以直接通过

SRV

记录找到

LCS

服务器，我们也就无需在每台客户机上一一进行设置了。

我们需要如何设置SRV

记录呢？如果没有SRV

记录会怎么样？我们通过一个简单的实验来查找答案。如下图所示，我们在

Perth

上以

User1

身份登录

，依次点击

开始－程序－Windows Messenger

，如下图所示，出现Windows Messenger

的设置界面，点击“单击这里登录”。

Windows Messenger

的后台服务器属于SIP

通讯服务类型。

输入User1

在即时通讯服务器中的身份标识，点击“确定”后Windows Messenger

就开始试图登录LCS

服务器。

如下图所示，Windows Messenger

登录服务器失败了，原因是客户端软件并不知道LCS

服务器是哪台计算机。

在Windows Messenger

试图登录服务器的过程中我们启动抓包软件，记录了客户端查询DNS

定位LCS

服务器的全过程，如下图所示，客户端先询问

DNS

在

lcstest.com

域内有没有哪台

LCS

服务器能提供基于

TLS

加密的

SIP

服务，

DNS

回答没有相关记录；然后客户端退而求其次询问有没有哪台

LCS

服务器能提供基于

TCP

的

SIP

服务，

DNS

回答还是没有；然后客户端再问有没有基于

UDP

的

LCS

服务器呢，答案还是否定的；最后客户端显然着急了，直接询问有没有哪台计算机的名字叫

SIP

，可惜还是没有。

从上面的抓包过程我们可以分析出在DNS

中应该怎么通过SRV

记录甚至是A

记录来解决LCS

服务器定位的问题，啰嗦了这么多主要是为给大家提供一种分析问题的思路，如果只想知道问题答案，直接看看LCS

部署白皮书就可以了。

好了，我们现在要在DNS

中通过SRV

记录说明Berlin

可以提供基于TCP

的SIP

服务，顺便说一下，我实验的习惯是把DNS

单独放在一个物理机上，所有的虚拟机实验都使用物理机提供的DNS

服务。如下图所示，我们在DNS

服务器上右键点击lcstest.com

区域，选择“其他新记录”。

选择创建SRV

类型记录。

如下图所示，我们通过这条SRV

记录声明了在lcstest.com

域中，berlin.lcstest.com

可以在5060

端口提供基于TCP

的SIP

服务。有了这条记录，LCS

的客户端就不用担心找不到服务器了。

四

客户机即时通讯测试

有了SRV

记录的支持，我们在Perth

上再次进行LCS

登录测试，为了让SRV

记录能发挥作用，我们可以在

Perth

上使用

IPCONFIG/FLUSHDNS

来清除

DNS

缓存

。如下图所示，再次点击“单击这里登录”。

如下图所示，User1

成功登录，SRV

记录发挥了作用。注意，登录的过程中没有提示要输入用户名和口令，显然是集成验证发挥了作用，这也是为什么刚才强调需要在

Perth

上以

User1

的身份登录。

接下来在Istanbul

上以User2

的身份登录，依次点击

开始－程序－Microsoft Communicator 2005

，如下图所示，点击“更改登录帐户”。

输入User2

的登录名为[email]User2@Lcstest.com[/email]

，点击确定。

如下图所示，User2

也成功地登录了LCS

服务器，SRV

记录和集成验证再次发挥了作用，我们也可以直观地发现Office Communicator 2005

的界面很是豪华，比Windows Messenger

改进了很多。

我们在两台客户机上分别安装了LCS

客户端软件，下面就来测试一下客户端的即时通讯功能。我们在Perth

上准备把User2

作为User1

的联系人，如下图所示，选择使用电子邮件地址添加联系人，点击下一步继续。

输入User2

的身份标识所对应的邮件地址。

这时Istanbul

上的User2

已经发现了User1

把自己加入了联系人列表，如下图所示，User2

也选择把User1

作为自己的联系人。

两个LCS

用户互加联系人后，我们在Istanbul

上给Usre1

发送一个即时消息，如下图所示，User2

选择给User1

“发送即时消息”。

发送一个测试消息。

如下图所示，Perth

上的User1

收到了User2

发来的即时消息，即时通讯实验成功。两个用户借助于客户端工具还可以实现共享白板，Netmeeting

，共享桌面，文件传输，语音及视频交流等多种功能，大家有兴趣可以自行实验。

本文中我们通过配置用户属性，安装LCS

客户端，创建SRV

记录，实现了LCS

最基本的即时通讯功能，下篇博文中我们将引入证书以提供基于TLS

加密的即时通讯服务。

本文转自yuelei51CTO博客，原文链接：http://blog.51cto.com/yuelei/97687，如需转载请自行联系原作者