建立 Communicator Web Access 虛擬伺服器
上次修改主題的時間: 2009-03-06
安裝和啟動 Communicator Web Access (2007 R2 版本) 之後,至少必須建立一個 Communicator Web Access 虛擬伺服器。除非使用者有可以登入的虛擬伺服器,否則無法使用立即訊息、音訊會議或任何 Communicator Web Access 的其他功能。
.gif "Dd441275.note(zh-tw,office.13).gif") 附註: |
|---|
| 虛擬伺服器大致上來說只是一個網站。如果使用者使用 URL https://im.contoso.com 登入 Communicator Web Access,https://im.contoso.com 不只是網站,還是 Communicator Web Access 虛擬伺服器。虛擬伺服器的價值,就是它們允許單一 Internet Information Services (IIS) 電腦裝載多個網站。例如,單一電腦可以裝載 https://im.fabrikam.com 以及 https://im.contoso.com。 |
如果您計劃處理內部使用者 (組織防火牆內的使用者) 和外部使用者 (組織防火牆外的使用者) 的要求,則您需要建立兩部虛擬伺服器。一部供內部使用者使用,一部供外部使用者使用。您可以使用 [部署精靈] 建立第一部虛擬伺服器,然後使用 Communicator Web Access 嵌入式管理單元建立第二部虛擬伺服器。
| 附註: |
|---|
| 如果您要處理外部使用者的要求,強烈建議您使用反向 Proxy 伺服器,將該虛擬伺服器發行至網路。如需使用反向 Proxy 伺服器發行 Communicator Web Access 虛擬伺服器的詳細資料,請參閱使用反向 Proxy 啟用遠端使用者存取。此外,基於安全的理由,建議您將內部使用者的虛擬伺服器與外部使用者的虛擬伺服器,裝載在不同的電腦上。 |
若要在電腦上建立第一部虛擬伺服器,請參閱使用部署精靈建立 Communicator Web Access 虛擬伺服器中<若要建立第一部虛擬伺服器>的程序。如果想要在同一台電腦上建立第二部虛擬伺服器,這項工作必須使用 Communicator Web Access 嵌入式管理單元來執行。若要在電腦上建立第二部虛擬伺服器,請執行下列步驟:
- 開啟 Communicator Web Access 嵌入式管理單元,用滑鼠右鍵按一下要在其中建立虛擬伺服器的伺服器名稱,然後按一下 [建立虛擬伺服器]。
- [建立虛擬伺服器精靈] 出現之後,使用在電腦上建立第一部虛擬伺服器的相同程序進行。
當您建立虛擬伺服器之前,需要選擇驗證方法、連線類型和下一個躍點伺服器。
驗證方法
當您建立虛擬伺服器時,需要指定幾個重要的屬性值,首先就是驗證機制。Communicator Web Access 提供多種驗證選項。
整合式 (NTLM/Kerberos) 密碼驗證
這是在花最少的心力之下,最安全的驗證類型和選項。使用整合式密碼驗證,使用者不需要輸入使用者名稱和密碼,而是會使用與使用者登入電腦的相同認證,驗證使用者。
不過,整合式密碼驗證有兩個缺點。第一,這種驗證類型只能在內部虛擬伺服器使用;外部使用者一定要提供認證,這表示處理外部登入要求的站台,必須使用表單架構驗證或自訂驗證。
第二,整合式密碼驗證只能由合乎此條件的使用者使用:從執行 Microsoft Windows 的電腦登入,而且使用的網頁瀏覽器支援 NTLM 或 Kerberos 驗證。如果所有的使用者都是執行 Microsoft Windows 和 Internet Explorer 的使用者,則可以使用整合式密碼驗證做為唯一的驗證機制。否則,您需要使用整合式密碼驗證和表單架構驗證,或您需要使用自訂驗證方法。
| 附註: |
|---|
| 如果您同時使用整合式密碼驗證和表單架構驗證,Communicator Web Access 會先嘗試使用整合式密碼驗證登入使用者。如果失敗,使用者還有機會使用表單架構驗證登入。 |
表單架構驗證
使用表單架構驗證時,嘗試存取 Communicator Web Access 虛擬伺服器的使用者會顯示在登入對話方塊中。使用者必須出示他的認證 (也就是網域、使用者名稱和密碼),才能讓系統驗證並存取站台。表單架構驗證可以讓您對下列對象提供支援:
- Macintosh 和 Linux 使用者
- 不是執行 Internet Explorer 的使用者
- 外部使用者 (從組織的防火牆外登入的使用者)
表單架構驗證的缺點就是這不是非常安全的機制。例如,使用者認證會以純文字格式傳遞至伺服器。因此,針對允許表單架構驗證的虛擬伺服器,強烈建議您使用 HTTPS 連線。
自訂驗證
除了 Windows 作業系統內建的驗證機制之外,Communicator Web Access 也支援自訂驗證方法或協力廠商驗證方法。例如,Communicator Web Access 支援雙因素驗證的使用,此種驗證要求使用者必須出示兩項識別 (通常是智慧卡和個人識別碼 (PIN)) 才能進行驗證。
Communicator Web Access 也支援單一登入驗證,不過僅搭配 Microsoft Internet Security and Acceleration Server (ISA) 2006。使用單一登入,使用者只要登入一次,就會授與多種應用程式的存取權。例如,使用者可以登入 Microsoft Outlook Web Access,並自動登入 Communicator Web Access (反之亦然)。
| 附註: |
|---|
| 如果您使用單一登入,應指定「登出 URL」選項,這是當使用者登出 Communicator Web Access 時,導向使用者的目標 URL。造訪此網頁之後,可以確保刪除儲存在使用者電腦中的所有驗證 Cookie。如需詳細資料,請參閱您的自訂驗證方法說明文件。 |
連線類型
指定驗證機制之後,您需要指定連線類型。Communicator Web Access 支援兩種不同的連線通訊協定:HTTP 和 HTTPS。兩者之中,建議使用 HTTPS,因為這是比較安全的通訊協定。除此之外,HTTPS 會對瀏覽器和伺服器間所有的流量進行加密。如果您決定使用 HTTPS (建議使用的通訊協定),則需要指派憑證給這個連線。如需詳細資料,請參閱準備 Communicator Web Access 的憑證。
| 附註: |
|---|
| 如果您打算實作桌面共用,則必須使用 HTTPS 通訊協定。如果您登入使用 HTTP 通訊協定的 Communicator Web Access 網站,則桌面共用按鈕會是停用的。如果您將滑鼠停留在按鈕上,會出現一個工具提示,指出「桌面共用需要使用安全的連線 (HTTPS)。請連絡您的系統管理員。」 |
您也必須指派每部虛擬伺服器的 IP 位址及連接埠。虛擬伺服器可以共用 IP 位址,但不能共用連接埠:每部虛擬伺服器必須有自己的連接埠,這是沒有任何其他應用程式使用的連接埠。根據預設,安裝程式建議 HTTPS 連線使用連接埠 443,而 HTTP 連線使用連接埠 80。因為這些連接埠也是 Internet Information Services (IIS) 中「預設網站」使用的連接埠,所以您必須先關閉該網站,才能將這些連接埠指派給 Communicator Web Access。
請注意,當您建立虛擬伺服器時,必須指定該伺服器要使用的連接埠。如果其他應用程式已經使用指定的連接埠,安裝程式會通知您系統已經保留該連接埠,並要求您選取不同的連接埠號碼。例如,IIS 中的「預設網站」使用了連接埠 443。如果您沒有停用這個網站,安裝程式無法讓您將連接埠 443 當做虛擬伺服器的連接埠使用。
不過,Communicator Web Access 並不一定每次都能識別 Windows 系統元件目前使用的連接埠。例如,假定您建立虛擬伺服器時選取連接埠 137。安裝程式會讓您使用這個連接埠號碼,並為您建立虛擬伺服器。但是,您將無法啟動這個新的虛擬伺服器。這是因為「檔案及印表機共用」已經使用了這個連接埠。如果發生這個情況,您需要使用 Communicator Web Access 嵌入式管理單元變更連接埠號碼。
下一個躍點伺服器
最後,您需要指派虛擬伺服器的「下一個躍點伺服器」。當使用者參與會議時,需要在 Communicator Web Access 伺服器和使用者的主伺服器之間傳遞訊息。匿名使用者 (在您的 Active Directory 網域或同盟協力廠商網域中沒有帳戶的使用者) 可以參與會議。不過,因為匿名使用者沒有主伺服器,所以 Communicator Web Access 沒有可以轉送訊息的目標。
因此,您必須指派每部虛擬伺服器的「下一個躍點」伺服器,這是可以當做匿名使用者主伺服器的伺服器 (或伺服器集區)。下一個躍點伺服器可以是樹系中執行 Office Communications Server 2007 R2 的任何一部電腦。
當您指派下一個躍點伺服器時,請確認下一個躍點伺服器已經啟動並在執行中。請勿指派目前離線或即將離線的下一個躍點伺服器。如果下一個躍點伺服器失敗,則 Communicator Web Access 也會失敗。因此,建議您使用伺服器集區做為下一個躍點伺服器。這樣一來,單一伺服器失敗,將不會造成 Communicator Web Access 失敗。
再次請您注意,每部 Communicator Web Access 電腦,安裝精靈只會讓您建立一部虛擬伺服器。如果想要在這部相同的電腦上建立第二部虛擬伺服器 (例如,使一部 Communicator Web Access 伺服器可以同時支援內部和外部使用者),則您需要使用 Communicator Web Access 嵌入式管理單元建立第二部伺服器。如需詳細資料,請參閱使用 Communicator Web Access 嵌入式管理單元建立 Communicator Web Access 虛擬伺服器。