为OCS 2007 启用联盟
目标:
1. 启用Nwtraders.com和Contoso.com之间的联盟
2. 测试联盟正常工作.
注意:完成这个实验之前必须已经完成前面的实验,否则此实验将会失败.
此实验预计花费时间:90分钟
(一) 环境准备[此实验需要SMBEX01, OCS01, AP01, CONTOSO-OCS, CONTOSO-AP共5台虚拟机]
1) 在Contoso-OCS上点击开始->运行,输入dsa.msc,在打开的Active Directory用户和计算机管理工具中右键点击contoso.com域名,选择提升域功能级别,将域的功能级别提升为Win2000纯模式即可.
2) 参考实验1在Contoso-OCS上安装OCS2007标准版,在Contoso-AP上安装边缘服务器角色
3) 切换到CONTOSO-AP虚拟机,以administrator为用户名,password为密码登录系统.
4) 切换到CONTOSO-OCS虚拟机,以administrator为用户名,password为密码登录系统
(二) 设置DNS
1. 设置AP01上的DNS转发
1) 切换到AP01,打开管理工具中的DNS右击AP01然后点击属性.
2) 在转发器标签中的DNS域空白框右边点击新建,输入contoso.com,在转发的IP地址中输入192.168.2.2并点击添加
3) 点击确定关闭窗口.
2. 设置SMBEX01上A记录
1) 切换到SMBEX01,打开管理工具中的DNS
2) 展开SMBEX01->正向查找区域->nwtraders.com,右击nwtraders.com选择新建主机,在名称框输入AP01,IP地址中输入192.168.3.5,点击添加主机.
3. 设置Contoso-OCS上的A记录
1) 切换到Contoso-OCS,打开管理工具中的DNS
2) 展开Contoso-OCS->正向查找区域->contoso.com,右击contoso.com选择新建主机,在名称框输入contoso-ap,IP地址中输入192.168.3.11,点击添加主机.
(三) 设置证书信任
1. 设置AP01信任contoso.com的根证书
1) 切换到AP01,打开IE,在地址栏输入http://192.168.3.10/certsrv并回车.
2) 在用户名中输入administrator,密码中输入password并回车
3) 在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4) 在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5) 点击下一步,然后点击完成,在导入成功提示框中点击确定.
2. 设置Contoso-ap信任nwtraders.com的根证书
1) 切换到contoso-ap,打开IE,在地址栏输入https://192.168.3.1/certsrv并回车.
2) 在用户名中输入administrator,密码中输入password并回车
3) 在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4) 在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5) 点击下一步,然后点击完成,在导入成功提示框中点击确定.
(四) 启用Contoso到Nwtraders的联盟关系
1. 设置Contoso边缘服务器指向Nwtraders边缘服务器
1) 在Contoso-AP上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击属性.
4) 点击边缘接口标签.
5) 在内部接口右侧点击配置,确认IP地址中选择的是192.168.3.11并点击确定.
6) 在访问边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
7) 在Web会议边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
8) 在A/V边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
9) 在边缘接口标签校验所有的IP地址都已更新.
2. 把Contoso边缘服务器执行Nwtraders边缘服务器
1) 点击允许标签,然后点击添加
2) 在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入nwtraders.com
3) 在联盟伙伴访问边缘服务器(可选)文本框中输入public.nwtraders.com
4) 点击确定两次,然后关闭计算机管理.
(五) 启用Nwtraders到Contoso的联盟关系
1. 设置Nwtraders边缘服务器指向Contoso边缘服务器
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击属性.
4) 点击允许标签,然后点击添加
5) 在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入contoso.com
6) 在联盟伙伴访问边缘服务器(可选)文本框中输入public.contoso.com
7) 点击确定两次,然后关闭计算机管理.
2. 确认Office Communications Server 2007使用Nwtraders访问边缘服务器
1) 在OCS01上点击开始->管理工具-> Office Communications Server 2007
2) 右键点击林-Nwtraders.com,选择属性,然后点击全局属性
3) 点击联盟标签
4) 在FQDN文本框中确认存在AP01.nwtraders.com,端口中是5061
5) 点击边缘服务器标签,在访问边缘服务器和Web会议边缘服务器下确认已经存在ap01.nwtraders.com
6) 在A/V边缘服务器下确认已经存在ap01.nwtraders.com
7) 关闭管理工具
8) 在Contoso-OCS上重复上述步骤确认存在Contoso-AP.contoso.com
(六) 测试联盟伙伴之间的即时消息
1) 在Contoso-AP上点击开始->运行,输入\\ocs01\d$\ocs2007,双击CommunicatorEval.msi程序进行安装.
2) 在Contoso-OCS上打开Active Directory用户和计算机管理工具,新建用户annd,密码为password,并为该用户启用OCS功能和启用联盟和远程访问.
3) 打开Office Communicator 2007,在用户名中输入annd@contoso.com,在密码框输入password
4) 在OCS01上打开Office Communicator 2007,以James@nwtraders.com用户登录
5) 点击左上角下拉箭头,选择工具,点击添加联系人
6) 在添加联系人窗口中选择使用电子邮件地址或登录地址,然后点击下一步
7) 输入annd@contoso.com,点击下一步,然后点击完成.
8) 在Contoso-AP上确认弹出添加联系人对话框,点击确定添加
9) 测试可以正常使用即时消息功能.
1. 启用Nwtraders.com和Contoso.com之间的联盟
2. 测试联盟正常工作.
注意:完成这个实验之前必须已经完成前面的实验,否则此实验将会失败.
此实验预计花费时间:90分钟
(一) 环境准备[此实验需要SMBEX01, OCS01, AP01, CONTOSO-OCS, CONTOSO-AP共5台虚拟机]
1) 在Contoso-OCS上点击开始->运行,输入dsa.msc,在打开的Active Directory用户和计算机管理工具中右键点击contoso.com域名,选择提升域功能级别,将域的功能级别提升为Win2000纯模式即可.
2) 参考实验1在Contoso-OCS上安装OCS2007标准版,在Contoso-AP上安装边缘服务器角色
3) 切换到CONTOSO-AP虚拟机,以administrator为用户名,password为密码登录系统.
4) 切换到CONTOSO-OCS虚拟机,以administrator为用户名,password为密码登录系统
(二) 设置DNS
1. 设置AP01上的DNS转发
1) 切换到AP01,打开管理工具中的DNS右击AP01然后点击属性.
2) 在转发器标签中的DNS域空白框右边点击新建,输入contoso.com,在转发的IP地址中输入192.168.2.2并点击添加
3) 点击确定关闭窗口.
2. 设置SMBEX01上A记录
1) 切换到SMBEX01,打开管理工具中的DNS
2) 展开SMBEX01->正向查找区域->nwtraders.com,右击nwtraders.com选择新建主机,在名称框输入AP01,IP地址中输入192.168.3.5,点击添加主机.
3. 设置Contoso-OCS上的A记录
1) 切换到Contoso-OCS,打开管理工具中的DNS
2) 展开Contoso-OCS->正向查找区域->contoso.com,右击contoso.com选择新建主机,在名称框输入contoso-ap,IP地址中输入192.168.3.11,点击添加主机.
(三) 设置证书信任
1. 设置AP01信任contoso.com的根证书
1) 切换到AP01,打开IE,在地址栏输入http://192.168.3.10/certsrv并回车.
2) 在用户名中输入administrator,密码中输入password并回车
3) 在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4) 在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5) 点击下一步,然后点击完成,在导入成功提示框中点击确定.
2. 设置Contoso-ap信任nwtraders.com的根证书
1) 切换到contoso-ap,打开IE,在地址栏输入https://192.168.3.1/certsrv并回车.
2) 在用户名中输入administrator,密码中输入password并回车
3) 在证书服务的主页中点击下载一个 CA 证书,证书链或 CRL链接,然后点击下载 CA 证书链,在弹出的窗口中点击保存,在另存为窗口中选择桌面并点保存按钮.
4) 在桌面上右键点击上一步中保存的证书链文件,选择安装证书,在证书导入向导欢迎界面点击下一步,选择将所有的证书放入下列存储,点击浏览,选中显示物理存储区选项,在选择要使用的证书存储下的区域中展开受信任的根证书颁发机构,点击本地计算机,点击确定.
5) 点击下一步,然后点击完成,在导入成功提示框中点击确定.
(四) 启用Contoso到Nwtraders的联盟关系
1. 设置Contoso边缘服务器指向Nwtraders边缘服务器
1) 在Contoso-AP上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击属性.
4) 点击边缘接口标签.
5) 在内部接口右侧点击配置,确认IP地址中选择的是192.168.3.11并点击确定.
6) 在访问边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
7) 在Web会议边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
8) 在A/V边缘服务器右侧点击配置, 确认IP地址中选择的是192.168.2.2并点击确定.
9) 在边缘接口标签校验所有的IP地址都已更新.
2. 把Contoso边缘服务器执行Nwtraders边缘服务器
1) 点击允许标签,然后点击添加
2) 在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入nwtraders.com
3) 在联盟伙伴访问边缘服务器(可选)文本框中输入public.nwtraders.com
4) 点击确定两次,然后关闭计算机管理.
(五) 启用Nwtraders到Contoso的联盟关系
1. 设置Nwtraders边缘服务器指向Contoso边缘服务器
1) 在AP01上点击开始->管理工具->计算机管理
2) 展开服务和应用程序
3) 右键点击Microsoft Office Communications Server 2007然后点击属性.
4) 点击允许标签,然后点击添加
5) 在添加联盟伙伴窗口中的联盟伙伴域名文本框中输入contoso.com
6) 在联盟伙伴访问边缘服务器(可选)文本框中输入public.contoso.com
7) 点击确定两次,然后关闭计算机管理.
2. 确认Office Communications Server 2007使用Nwtraders访问边缘服务器
1) 在OCS01上点击开始->管理工具-> Office Communications Server 2007
2) 右键点击林-Nwtraders.com,选择属性,然后点击全局属性
3) 点击联盟标签
4) 在FQDN文本框中确认存在AP01.nwtraders.com,端口中是5061
5) 点击边缘服务器标签,在访问边缘服务器和Web会议边缘服务器下确认已经存在ap01.nwtraders.com
6) 在A/V边缘服务器下确认已经存在ap01.nwtraders.com
7) 关闭管理工具
8) 在Contoso-OCS上重复上述步骤确认存在Contoso-AP.contoso.com
(六) 测试联盟伙伴之间的即时消息
1) 在Contoso-AP上点击开始->运行,输入\\ocs01\d$\ocs2007,双击CommunicatorEval.msi程序进行安装.
2) 在Contoso-OCS上打开Active Directory用户和计算机管理工具,新建用户annd,密码为password,并为该用户启用OCS功能和启用联盟和远程访问.
3) 打开Office Communicator 2007,在用户名中输入annd@contoso.com,在密码框输入password
4) 在OCS01上打开Office Communicator 2007,以James@nwtraders.com用户登录
5) 点击左上角下拉箭头,选择工具,点击添加联系人
6) 在添加联系人窗口中选择使用电子邮件地址或登录地址,然后点击下一步
7) 输入annd@contoso.com,点击下一步,然后点击完成.
8) 在Contoso-AP上确认弹出添加联系人对话框,点击确定添加
9) 测试可以正常使用即时消息功能.