Giáo trình Thực nghiệm quản trị mạng (Phần 2)

sẽ sử 
dụng Connection Manager Administration Kit để tạo kết nối VPN cho người 
dùng, điều đó sẽ thiết lập máy khách sử dụng SSTP, hoặc bạn sẽ chỉ cấu hình các 
cổng SSTP trên máy chủ VPN. Phụ thuộc vào từng môi trường, vì đôi khi bạn 
muốn người dùng có thể sử dụng PPTP trong lúc bạn đang triển khai các chứng 
chỉ. Rõ ràng bạn luôn có thể triển khai các chứng chỉ CA ngoài dải thông qua 
download hoặc email, đó là trong trường hợp bạn không cần cho phép PPTP. 
Nhưng sau đó, nếu đã có một số máy khách ở mức thấp không có sự hỗ trợ SSTP 
thì bạn sẽ cần phải cho phép PPTP hoặc L2TP/IPSec, chính vì vậy sẽ không thể 
vô hiệu hóa tất cả các cổng non-SSTP. Trong trường hợp đó, bạn sẽ phải phụ 
thuộc vào vấn đề cấu hình thủ công hoặc một gói CMAK mới được nâng cấp. 
 Một cách khác ở đây là đóng lại các bộ nghe SSTP đối với một địa chỉ IP 
nào đó trong máy chủ RRAS. Trong trường hợp này, bạn có thể tạo một gói 
CMAK tùy chỉnh để chỉ ra địa chỉ IP trên máy chủ SSL VPN đang nghe các kết 
nối SSTP đi đến. Các địa chỉ khác trên máy chủ SSTP VPN sẽ nghe các kết nối 
PPTP hoặc L2TP/IPSec. 
 Thực hiện các bước sau để hủy kết nối session PPTP và cấu hình kết nối 
máy khách VPN sử dụng SSTP: 
 Tại máy khách VPN, mở Network and Sharing Center như những gì bạn 
đã thực hiện từ trước. 
 Trong cửa sổ Network and Sharing Center, kích liên kết Disconnect, liên 
kết này nằm dưới liên kết View Status mà chúng ta đã sử dụng từ trước. 
 Session SSL VPN sẽ biến mất trong Network and Sharing Center. 
 Trong Network and Sharing Center, kích vào liên kết Manage network 
connections. 
 Kích chuột phải vào liên kết SSL VPN và kích Properties. 
 358 
 Trong hộp thoại SSL VPN Properties, kích tab Networking. Trong mục 
chọn Type of VPN, kích vào mũi tên xuống và chọn tùy chọn Secure Socket 
Tunneling Protocol (SSTP), sau đó kích OK. 
 359 
 Kích đúp vào kết nối SSL VPN trong cửa sổ Network Connections 
 Trong hộp thoại Connect SSL VPN, kích nút Connect. 
 Khi kết nối được hoàn tất, kích chuột phải vào kết nối SSL VPN trong cửa 
sổ Network Connections và sau đó kích Status. 
 Trong hộp thoại SSL VPN Status, bạn có thể thấy được một kết nối SSTP 
WAN Miniport đã được thiết lập. 
 360 
 Nếu bạn vào máy chủ VPN và mở Routing and Remote Access 
Console thì sẽ nhận thấy rằng một kết nối SSTP đã được thiết lập. 
 361 
 BÀI 6: TRIỂN KHAI VÀ QUẢN LÝ OFFICE COMMUNICATIONS 
 SERVER 
1. Tổng quan OCS 2007 
 Office Communication: Là một quá trình mà trong đó tất cả các phương 
tiện truyền thông, các thiết bị truyền thông và các kênh thông tin đại chúng được 
tích hợp lại với nhau, cho phép người sử dụng có thể liên lạc với bất cứ ai, khi họ 
ở bất cứ nơi đâu, và theo thời gian thực, dữ liệu lưu thông được bảo mật, kiểm 
soát được thông tin trao đổi trong hệ thống. 
 Nhằm tối ưu hóa quá trình trao đổi thông tin trong kinh doanh và thúc đẩy 
hoạt động giao tiếp của con người bằng việc đơn giản hóa các tiến trình, tiết kiệm 
quỹ thời gian làm việc nhằm tăng hiệu suất làm việc một cách hiệu quả nhất. 
Khi mà những phương tiện như điện thoại, email,fax dần trở nên phổ biến thì 
nhân viên có rất nhiều kênh để dữ kết nối với nhau và khi mô hình doanh nghiệp 
phát triển rộng và nhân viên cần phải làm việc ngay cả khi ở nhà hoặc đang trên 
đường đi công tác thì khả năng kết nối trong công việc mọi lúc mọi nơi trở thành 
nhu cầu tất yếu và cấp thiết. OCS 2007 là một giải pháp ko chỉ cung cấp khả năng 
kết nối liên tục mọi lúc mọi nơi mà còn tích hợp những phương thức truyền thông 
lại với nhau như (chat, hội nghị qua video-web-âm thanh,thoại trên nền IP) và 
người dùng có thể bấm vào kết nối ngay từ ứng dụng văn phòng của họ hoặc qua 
trang thông tin của công ty như VD: Sharepoint. 
 * Tính năng và lợi ích của Ms Office Communication Server 2007 
 Tính năng 
 - Presence: Thể hiện trạng thái hiện tại của người dùng trong toàn công ty 
(Căn cứ vào lịch làm việc, tình trạng login, hay do người dùng thiết lập ). Cho 
phép người dùng liên lạc với đúng người, đúng thời điểm và bằng phương thức 
giao tiếp tốt nhất. 
 362 
 - Enterprise IM & Contact Management: Cho phép gửi tin nhắn tức thời 
đáp ứng tính bảo mật, khả năng quản lý và độ tin cậy cao. Cho phép tạo nhóm để 
trao đổi thông tin, chia sẻ dữ liệu. 
 - Multipart IM: Cho phép tạo hội nghị ảo, tích hợp cả data, video, voice, 
media và text. Cho phép liên lạc theo thời gian thực ( Web conferencing, 
Audio/Video conferencing ). 
 363 
 - Tăng cường VoIP: Giao tiếp giọng nói có thể tích hợp với Gửi email, tạo 
lịch, voicemail, IM và web conferencing, Có thể tích hợp với tin nhắn hợp nhất 
từ Exchange Server 2007. 
 - Office Integration: Có thể sử dụng outlook ,và chọn lựa làm hội nghị 
audio, video, web hoặc PSTN 
 Lợi ích bổ sung trong OCS 2007 R2: 
 - OCS 2007 cung cấp nền tảng VoIP Software-Powered với cơ sở hạ tầng 
tin nhắn và điện thoại đã có sẵn. 
 - Chat trực tuyến trên hệ thống. Không sử dụng dịch vụ chat công cộng như 
Yahoo do vậy tăng cường an ninh, bảo mật, tránh thất thoát nguồn tài liệu ra ngoài 
 - Tích hợp vào các ứng dụng văn phòng có sẵn như MS Office, Exchange 
tiết kiệm chi phi đi lại cho hội nghị bằng Web, Audio/Video Conferencing. 
 364 
2. OCS 2007 Sever Roles 
 * Khái niệm về Server Role 
 Mỗi máy chủ đang chạy Microsoft Office Communications Server 2007 có 
thể đảm nhận một hoặc nhiều vai trò khác nhau, gọi là role. Trong một role bao 
gồm rất nhiều thành phần chức năng con trong đó. 
 * Giới thiệu các Server Role 
 - Standar Edition Server 
 Standard Edition được thiết kế để sử dụng trong các tổ chức nhỏ hoặc vừa. 
Standard Edition cũng được đề nghị cho các tổ chức không yêu cầu hiệu suất, khả 
năng mở rộng, và sẵn sàng cao như Enterprise Edition cung cấp. 
 - Front-End Server 
 Đây là role đầu tiên được cài đặt trong môi trường OCS, nó cũng giống như 
bản Standar Edition chứa đựng tất cả những dịch vụ cần thiết, sử dụng một Server 
Front-End nó tích hợp những dịch vụ như IM (Instant Messaging), Web 
Conferencing (Live Meeting), Application Sharing, hội thoại Audio/Video 
 Một Front End pool là một tập hợp các máy chủ Front End server có cấu 
hình tương tự nhau, làm việc cùng nhau để cung cấp tương ứng các dịch vụ cho 
người dùng. Với giải pháp này cung cấp cho chúng ta khả năng mở rộng cũng như 
khả failover cho người dùng. 
 + User authentication and registration (chứng thực và đăng ký người dùng). 
 + Presence information và contact card exchange (quản lý thông tin cá nhân 
và contact). 
 + Dịch vụ sổ địa chỉ người dùng và danh sách phân phối mở rộng. 
 365 
 + Chức năng hỗ trợ chat bao gồm chat nhóm. 
 + Hỗ trợ hội thoại trên nền Web và chia sẻ ứng dụng. 
 + Application hosting services, dành cho các ứng dụng với Lync Server (ví 
dụ, Conferencing Attendant và Response Group application) và các ứng dụng của 
hãng thứ ba. 
 + Application services dành cho application hosting và hosts application. 
 Ngoài ra một Front End pool cũng chạy Central Management Server, cho 
phép quản lý phân phối cấu hình triển khai căn bản đến các máy chủ chạy Office 
Communications Server 2007. 
 - Director Role 
 Đây là một dạng máy chủ có vai trò chứng thực cho người dùng nhưng 
không lưu trữ các tài khoản người dùng trong đó bên cạnh đó còn có thể kiêm 
chức nãng hiển thi thông tin ngýời dùng hoặc dịch vụ hội thoại. Director triển khai 
dùng cho mục đích quản lý các truy cập của người dùng ngoài doanh nghiệp hay 
còṇ gọi là External User. Khi đó Director sẽ nhận nhiệm vụ xử lý yêu cầu chứng 
thực trước khi gửi chúng cho các máy chủ bên trong. Director góp phần nâng cao 
hiệu suất trong doanh nghiệp với các pool Front End. 
 - Conferencing Server 
 Conferencing Server (máy chủ hội nghị) được tích hợp trong Standar 
Edition Server và Enterprise pool. Nó là thành phần cơ bản của OCS trong Standar 
Edition Server và Front-End Server của vùng Enterprise Pool trong cấu hình hợp 
nhất (Consolidate). Conferencing Server sẽ được đặt trên một Server riêng trong 
vùng Enterprise Pool với cấu hình mở rộng ( Expanded). 
 Nó bao gồm các tính năng như: 
 + IM Conferencing - Cung cấp máy phục vụ - quản lý IM. 
 + Web Conferencing - Cho phép cộng tác đa dữ liệu. 
 + A/V Conferencing - Cho phép Audio và Video kết nối peer-to-peer giữa 
các Communication, và Audio / Video trong các cuộc hội nghị. A/V Conferencing 
Server có thể được sắp đặt với Pool Front End Server hoặc được triển khai trong 
Pool trên một máy tính đơn lẻ. Khi triển được triển khai trên một máy đơn, 
Audio/Video Conferencing Server có thể hổ trợ tới 250 người tham. 
 + Telephony Conferencing - Cho phép đàm thoại bằng Voip thông qua 
PSTN. 
 - Achiving and CDR Server 
 366 
 Đây là máy chủ giữ vai trò lưu trữ lại các cuộc đối thoại bằng IM và nội 
dung cuộc họp. Đây là dạng máy chủ cần thiết triển khai khi mà hệ thống doanh 
nghiệp của bạn cần nhiều nguyên tắc để bảo mật an toàn thông tin. 
 Archive các cuộc hội thoại IM vì những mục đích thường nhật. Archive có 
thể thực hiện ở mức người dùng hay pool. 
 Archiving and CDR Server phải được cài đặt trên Windows Server 2003 đã 
được cài đặt SQL Server 2000 SP3 (hoặc cao hơn) hay SQL Server 2005 SP1 
(hoặc hơn). 
 Archiving and CDR Server phải được cài đặt trên Windows Server 2003 đã 
được cài đặt SQL Server 2000 SP3 (hoặc cao hơn) hay SQL Server 2005 SP1 
(hoặc hơn). 
 - Edge Server 
 Là một máy chủ thiết lập cho người dùng khả năng liên lạc và liên kết các 
người dùng bên ngoài tường lửa của tổ chức. Người dùng bên ngoài có thể bao 
gồm người dùng của chính tổ chức này hoặc những người đang làm việc tại gia, 
hoặc là những đối tác bên ngoài và những người dùng này hoàn toàn có thể được 
mời vào tham gia các hội nghị trên các Lync Server trong tổ chức. Đồng thời cho 
phép kết nối liên lạc với các dịch vụ IM công cộng như Windows Live, AQL, 
Yahoo!. 
 Edge Server có 3 thành phần sau: 
 + Access Adge Server: Validates và Forwards IM traffic giữa người dùng 
Internal và External. 
 + Web Conferencing Edge Server: Cho phép hợp nhất dữ liệu với những 
người dùng bên ngoài. 
 + A/V Edge Server: Cho phép hội nghị âm thanh, hình ảnh và A/V Peer-to-
Peer Communication với những người sử dụng Communication 2007 bên ngoài. 
Communicator Web Access Server (CWA). 
 Communicator Web Access trong Office Communications Server 2007 là 
một dịch vụ Web cho phép người dùng đăng nhập vào Office Communications 
Server mà không cần phải cài đặt Microsoft Office Communicator. Chúng cho 
phép người đơn giản hơn bằng việc dùng phần mềm không phải của Microsoft gia 
nhập vào OCS bằng trình duyệt. 
 Communicator Web Access có thể được cài đặt trên một máy tính riêng 
biệt, hoặc nó có thể được cài đặt trên cùng một máy tính chạy một Standard 
Edition Server hoặc Front-End Server. 
 367 
 - Web Components Server 
 Web Components Server là một ASP.NET web services chạy trên Internet 
Information Services (IIS). Thư mục ảo này được sử dụng để thực hiện danh sách 
phân phối (DL) mở rộng và tham gia hội nghị của người dùng Web khi người 
dùng nhấp vào URL được đưa ra trong cuộc họp yêu cầu. Vai trò của Server này 
được càii đặt tự động trong Standar Edition Server và Front-End Server của vùng 
Enterprise pool trong cấu hình hợp nhất (Consolidated). Trong vùng Enterprise 
pool với cấu hình mở rộng (Expanded) Web Components Server được triển khai 
là một vai trò server riêng biệt. 
 - Mediation Server 
 Mediation server là một thành phần cho vấn đề triển khai Voice và hội thoại 
trên điện thoai. Nó cho có nhiệm vụ chuyển đổi tín hiệu và truyền thông giữa hạ 
tầng OCS bên trong tổ chức với một IP-PSTN gateway hoặc một SIP trunk. 
 Role này nằm giữa UC Infrastructure và một gateway khác có thể là Media 
Gateway hay một PBX. Role này sẽ làm tất cả công việc kí kết và media giữa hai 
môi trường. 
3. Triển khai OCS 2007 
Mô hình: 
 Cài đặt Pre Schema 
 Chạy setup.exe trong bộ đĩa source cài. Chọn “Deploy Standard Editor 
Server 
 368 
Chọn “Prepare Active Directory” 
Chọn Step 1: Prep Schema, Chọn Run 
 369 
Màn hình Welcome chọn Next 
Chọn Default Schema file .. Chọn Next 
 370 
Chọn Next 
 371 
Cài đặt Prep Forest 
Chọn Step 3: Run 
Màn hình Welcome / Next 
 372 
Chọn System Container in the root domain chọn Next 
Chọn domain: saigon.vn chọn Next 
 373 
Chọn SIP domain : saigon.vn chọn Next 
Chọn Next 
 374 
Chọn Finish. Hoàn tất 
Chọn Step 5: Prep Current domain chọn Run 
 375 
Màn hình Welcome / Next 
Chọn Next 
 376 
Sẵn sàng cài đặt vào hệ thống Chọn Finish / Hoàn tất 
 377 
Prep Current domain 
Chọn Run 
Màn hình Welcome chọn Next 
 378 
Màn hình chào Chọn Next 
Chọn Next 
 379 
 Chọn Finish để Hoàn tất 
 Quá trình cài đặt hoàn tất 
 Cài Enterprise Root CA 
 Cấu hình Auto login client SRV Record DNS Server 
 Vào Start chọn Run gõ vào dnsmgmt.msc Phải chuột tại saigon.vn chọn 
Other new Record 
 380 
Chọn Services Localtion (SRV) chọn Create Record 
Nhập thông tin vào 
 381 
 Cài đặt OCS Server 
 Cài đặt Web Server (IIS) 
 Mở chương trình OCS 2007 chọn Setup.exe Chọn Deploy Standard Edition 
Server 
 382 
Deploy Server chọn Run 
Màn hình Welcome chọn Next 
 383 
Chọn Next 
Chọn Next 
Gõ vào phần Password: chọn Next 
 384 
Gõ vào phần Password: chọn Next 
Chọn Next 
Chọn Next 
 385 
Chọn Finish. Hoàn tất cài đặt OCS Server 
Cấu hình OCS Server 
Chạy tiếp Configure Server chọn Run 
 386 
Màn hình Welcome chọn Next 
Chọn OCSSRV.saigon.vn chọn Next 
 387 
 Để mặc định SIP domain chọn Next 
 Chọn Some or all client .. (Nếu đã cấu hình SRV record trên DNS) 
 Chọn Clients will be manually  / Next (phần Client sẽ cấ hình sau trong 
OCS Client) 
 388 
Chọn Next 
Chọn Finish / Hoàn tất cấu hình 
 389 
Xin Certificate cho máy OCS Server 
Chọn step 4 Configure Certificate chọn Next 
Màn hình Welcome / Next 
 390 
Chọn Assign an existing certificate chọn Next 
Chọn server, chọn Next 
 391 
Chọn Next để bắt đầu cài đặt 
 392 
Start services 
Chọn Start services, chọn Run 
Chọn Next để tiếp tục 
 393 
Chọn Next để tiếp tục 
 394 
 Chọn Finish để kết thúc 
4. Giới thiệu các OCS client 
 Các OCS Client: 
 - Office Communicator 2007. 
 - Office Communicator Web Access 2007. 
 - Office Communicator Mobile 2007. 
 - Office live Meeting 2007 Client. 
 395 
5. Cấu hình cơ bản OCS 
 Cài đặt OCS Client cho máy client 1 & client 2 
 Sử dụng máy Client 1 và Cilent 2 đã join domain để tiến hành cài đặt OCS 
Client. Chạy file comunicator.msi 
 Chọn I accept .. / Next 
 Chọn mặc định Next 
 396 
 Chọn Finish để hoàn tất việc cài OCS Client 
 Tạo User domain, cấu hình sử dụng OCS 
 Mở chương trình dsa.msc chọn New User : u1 và u2 Cấu hình cho 2 User 
trên được sử dụng hệ thống OCS 
 397 
Cấu hình OCS Client 
Mở Offices Comunicator chọn Tools chọn Option 
Gõ vào sign-in address: u1.saigon.vn 
 398 
Chọn Manual configuration chọn OCSSRV.saigon.vn Chọn TLS 
 399 
400