为OCS 2007 启用联盟

目标:
1.        启用Nwtraders.com和Contoso.com之间的联盟
2.        测试联盟正常工作.

注意:完成这个实验之前必须已经完成前面的实验,否则此实验将会失败.
此实验预计花费时间:90分钟
(一)        环境准备[此实验需要SMBEX01, OCS01, AP01, CONTOSO-OCS, CONTOSO-AP共5台虚拟机]
1)        在Contoso-OCS上点击开始->运行,输入dsa.msc,在打开的Active Directory用户和计算机管理工具中右键点击contoso.com域名,选择提升域功能级别,将域的功能级别提升为Win2000纯模式即可.
2)        参考实验1在Contoso-OCS上安装OCS2007标准版,在Contoso-AP上安装边缘服务器角色
3)        切换到CONTOSO-AP虚拟机,以administrator为用户名,password为密码登录系统.
4)        切换到CONTOSO-OCS虚拟机,以administrator为用户名,password为密码登录系统
(二)        设置DNS
1.        设置AP01上的DNS转发
1)        切换到AP01,打开管理工具中的DNS右击AP01然后点击属性.
2)        在转发器标签中的DNS域空白框右边点击新建,输入contoso.com,在转发的IP地址中输入192.168.2.2并点击添加
3)        点击确定关闭窗口.
2.        设置SMBEX01上A记录
1)        切换到SMBEX01,打开管理工具中的DNS
2)        展开SMBEX01->正向查找区域->nwtraders.com,右击nwtraders.com选择新建主机,在名称框输入AP01,IP地址中输入192.168.3.5,点击添加主机.
3.        设置Contoso-OCS上的A记录
1)        切换到Contoso-OCS,打开管理工具中的DNS
2)        展开Contoso-OCS->正向查找区域->contoso.com,右击contoso.com选择新建主机,在名称框输入contoso-ap,IP地址中输入192.168.3.11,点击添加主机.
(三)        设置证书信任
1.        设置AP01信任contoso.com的根证书
1)        切换到AP01,打开IE,在地址栏输入http://192.168.3.10/certsrv并回车.
2)        在用户名中输入administrator,密码中输入password并回车
3)        在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4)        在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5)        点击下一步,然后点击完成,在导入成功提示框中点击确定.
2.        设置Contoso-ap信任nwtraders.com的根证书
1)        切换到contoso-ap,打开IE,在地址栏输入https://192.168.3.1/certsrv并回车.
2)        在用户名中输入administrator,密码中输入password并回车
3)        在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4)        在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5)        点击下一步,然后点击完成,在导入成功提示框中点击确定.
(四)        启用Contoso到Nwtraders的联盟关系
1.        设置Contoso边缘服务器指向Nwtraders边缘服务器
1)        在Contoso-AP上点击开始->管理工具->计算机管理
2)        展开服务和应用程序
3)        右键点击Microsoft Office Communications Server 2007然后点击属性.
4)        点击边缘接口标签.
5)        在内部接口右侧点击配置,确认IP地址中选择的是192.168.3.11并点击确定.
6)        在访问边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
7)        在Web会议边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
8)        在A/V边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
9)        在边缘接口标签校验所有的IP地址都已更新.
2.        把Contoso边缘服务器执行Nwtraders边缘服务器
1)        点击允许标签,然后点击添加
2)        在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入nwtraders.com
3)        在联盟伙伴访问边缘服务器(可选)文本框中输入public.nwtraders.com
4)        点击确定两次,然后关闭计算机管理.
(五)        启用Nwtraders到Contoso的联盟关系
1.        设置Nwtraders边缘服务器指向Contoso边缘服务器
1)        在AP01上点击开始->管理工具->计算机管理
2)        展开服务和应用程序
3)        右键点击Microsoft Office Communications Server 2007然后点击属性.
4)        点击允许标签,然后点击添加
5)        在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入contoso.com
6)        在联盟伙伴访问边缘服务器(可选)文本框中输入public.contoso.com
7)        点击确定两次,然后关闭计算机管理.
2.        确认Office Communications Server 2007使用Nwtraders访问边缘服务器
1)        在OCS01上点击开始->管理工具-> Office Communications Server 2007
2)        右键点击林-Nwtraders.com,选择属性,然后点击全局属性
3)        点击联盟标签
4)        在FQDN文本框中确认存在AP01.nwtraders.com,端口中是5061
5)        点击边缘服务器标签,在访问边缘服务器和Web会议边缘服务器下确认已经存在ap01.nwtraders.com
6)        在A/V边缘服务器下确认已经存在ap01.nwtraders.com
7)        关闭管理工具
8)        在Contoso-OCS上重复上述步骤确认存在Contoso-AP.contoso.com
(六)        测试联盟伙伴之间的即时消息
1)        在Contoso-AP上点击开始->运行,输入\\ocs01\d$\ocs2007,双击CommunicatorEval.msi程序进行安装.
2)        在Contoso-OCS上打开Active Directory用户和计算机管理工具,新建用户annd,密码为password,并为该用户启用OCS功能和启用联盟和远程访问.
3)        打开Office Communicator 2007,在用户名中输入annd@contoso.com,在密码框输入password
4)        在OCS01上打开Office Communicator 2007,以James@nwtraders.com用户登录
5)        点击左上角下拉箭头,选择工具,点击添加联系人
6)        在添加联系人窗口中选择使用电子邮件地址或登录地址,然后点击下一步
7)        输入annd@contoso.com,点击下一步,然后点击完成.
8)        在Contoso-AP上确认弹出添加联系人对话框,点击确定添加
9)        测试可以正常使用即时消息功能.
posted @ 2008-04-23 15:40  kongkong  阅读(1667)  评论(2编辑  收藏  举报