Live Communications Server 通讯簿服务规划和部署指南.docx
- 文档编号:7025534
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:57
- 大小:310.84KB
Live Communications Server 通讯簿服务规划和部署指南.docx
《Live Communications Server 通讯簿服务规划和部署指南.docx》由会员分享,可在线阅读,更多相关《Live Communications Server 通讯簿服务规划和部署指南.docx(57页珍藏版)》请在冰豆网上搜索。
LiveCommunicationsServer通讯簿服务规划和部署指南
MicrosoftOfficeLiveCommunicationsServer2005通讯簿服务规划和部署指南
发布时间:
2005年4月
目录
通讯簿服务概述3
通讯簿安装程序4
客户端和通讯簿服务7
硬件和软件建议9
硬件配置9
安装通讯簿服务的软件配置10
支持的通讯簿拓扑10
支持通讯簿服务的ActiveDirectory拓扑12
规划通讯簿服务部署14
先决条件14
确定通讯簿服务模型14
通讯簿服务权限15
规划支持的用户数16
部署通讯簿服务16
安装并激活通讯簿服务18
配置通讯簿URL23
创建IIS虚拟目录并配置HTTPS29
通迅簿服务管理35
使用WMI配置通迅簿服务设置35
通迅簿服务电话规范化38
命令行管理38
故障排除39
参考40
事件40
SQL/MSDE架构和表45
客户端联系人映射48
简介
本文档将指导您完成规划和部署Microsoft®OfficeLiveCommunicationsServer2005通讯簿服务的过程。
本文档包含下列部分:
通讯簿服务概述 介绍通讯簿服务及其组件和依赖项。
硬件和软件建议 提供通讯簿服务的硬件和软件建议。
支持的通讯簿拓扑 讨论受支持的可利用现有LiveCommunicationsServer部署的拓扑。
规划通讯簿服务部署 指导您完成准备通讯簿服务部署的过程。
此部分介绍先决条件、如何基于通讯簿服务模块进行决策和如何规划组织中支持的用户数。
部署通讯簿服务 提供安装并激活通讯簿服务、配置通讯簿URL和创建IIS虚拟目录的分步指导。
通讯簿服务管理 说明如何使用WMI(MicrosoftWindows®ManagementInstrumentation)配置通讯簿服务设置,如何使用为电话规范化提供的文件,以及如何使用命令行管理。
故障排除 介绍常见问题及解决步骤。
参考 解释了通讯簿服务中的可用事件、SQL/MSDE架构和表,以及ActiveDirectory信息与通讯簿服务文件之间的映射。
通讯簿服务概述
通讯簿服务执行两个重要功能:
它的首要功能是从ActiveDirectory获得全局地址列表信息,并将其提供给MicrosoftOfficeCommunicator2005。
如果Communicator直接访问ActiveDirectory,就会影响网络性能。
为了提高通讯簿更新的速度和效率,通讯簿服务充当将更新的地址列表的本地副本提供给Communicator客户端的媒介。
它的第二个功能(可选)是为Communicator电话集成执行电话号码的规范化。
提供全局地址列表信息
MicrosoftOfficeLiveCommunicationsServer2005通讯簿服务的首要功能是每天为Communicator提供全局地址列表信息。
通讯簿服务是一项标准的每天运行的Windows服务。
它执行以下任务:
从存储在StandardEditionServer或企业版池上的SQL或MSDE数据库中检索联系人信息。
生成一组压缩的完整文件和增量文件。
这些文件存储在标准NTFS文件夹中。
生成完整文件和增量文件的好处在于它能将客户端下载的影响降至最低。
当Communicator客户端登录到其企业版池或StandardEditionServer时,会接收指向该NTFS文件夹的URL。
通过使用此URL,客户端可在第一天连接到服务器时收到完整文件,并在随后的几天内收到增量文件。
执行电话规范化
通讯簿服务还充当另一个辅助角色,即可以对ActiveDirectory用户和联系人对象中存储的电话号码执行规范化。
电话号码经过规范化后,就可以供Communicator客户端和电话系统方便地使用。
规范化是通过通讯簿服务附带的两个标准的规范化规则来实现的。
尽管可使用通讯簿服务执行电话规范化,但是不推荐使用此方法。
首选方法是在ActiveDirectory中规范化电话号码。
有关详细信息,请参阅《Communicator电话规划和部署指南》。
通讯簿安装程序
带有SP1的LiveCommunicationsServer2005的CD上提供了通讯簿服务的安装实用程序(AbsSetup.exe)。
只有LiveCommunicationsServer2005SP1或更高版本的池或StandardEditionServer支持通讯簿服务。
通讯簿服务安装程序可以在池中的LiveCommunicationsServerStandardEditionServer或EnterpriseEditionServer上执行。
此安装程序是完全自动执行的。
如果在单独的计算机上运行安装程序,则必须触发用户复制程序重新生成,以便通讯簿服务正常工作。
用户复制程序是一个LiveCommunicationsServer组件,它将ActiveDirectory用户和联系人对象复制到名为RTC的LiveCommunicationsServerSQL或MSDE用户数据库中。
当通讯簿服务安装程序在StandardEditionServer或企业版池中运行时,它会找到StandardEditionServer或企业版池并执行下列任务:
启用用户复制程序以执行其他通讯簿功能。
创建并配置通讯簿服务以创建完整文件和增量文件。
通讯簿服务组件和依赖项
通讯簿服务仅在LiveCommunicationsServer2005SP1和更高版本中可用。
它与其他服务器角色(如ActiveDirectory和DNS)有相同的依赖项。
在部署通讯簿服务前,必须部署将用于承载用户的LiveCommunicationsServerStandardEditionServer或企业版池。
通讯簿服务依赖下列组件:
通讯簿服务本身
通讯簿文件存储
通讯簿服务
通讯簿服务使用称为MicrosoftOfficeLiveCommunicationsServer通讯簿服务(AbServer)的一项Windows服务,它每天在默认的本地时间01:
30运行一次。
它会在SQL表中读取由用户复制程序写入的用户和联系人信息。
通讯簿服务执行下列任务:
生成一组要存储在标准NTFS目录中的数据文件。
这组文件包括:
∙一个包含所有联系人的完整文件
∙当前的完整文件与以前的每一个完整文件之间的增量文件
(可选)用正确定义的格式规范化所有的ActiveDirectory电话号码。
通讯簿服务在具有默认名称LCABService的服务帐户下运行。
在安装过程中,您可以选择使用此帐户,也可以选择使用另一现有的帐户。
通讯簿服务帐户必须是安装通讯簿服务的域中的ActiveDirectory域帐户。
在安装过程中,此帐户会自动添加到RTCABSDomainServices帐户以获取必要的权限:
对SQL或MSDE数据库的只读权限,以及对通讯簿文件存储的写权限。
默认情况下,SQL维护时间间隔设置为当地时间每天02:
00。
如果此时运行通讯簿服务,则它的性能会有所降低。
因此,默认情况下通讯簿服务在每天当地时间01:
30运行。
通过使用WMI设置,可以将服务设置为在其他时间运行。
这些设置将在本文档后面的“使用WMI配置通讯簿服务和通讯簿URL”部分中详细讨论。
您还可以通过使用命令行解释器强制通讯簿服务运行。
有关详细信息,请参阅本指南后面部分的“命令行管理”。
通讯簿文件存储和数据文件
通讯簿文件存储是一个共享的NTFS文件夹,它存储通讯簿信息。
通讯簿服务收集的数据以二进制格式存储在压缩文件中。
增量文件的保存期限固定
在30天,此期限不能更改。
30天后,通讯簿服务达到稳定状态,在一个目录中存储465个文件,其中包括30个完整文件和435个增量文件,客户端可以通过通讯簿URL访问该目录。
这些文件经过压缩,以尽可能节省存储空间。
完整的数据文件集(30个完整文件和435个增量文件)存储在NTFS目录中。
每次通讯簿服务启动时,它会确定输出目录中是否有数据文件。
如果找不到数据文件,它将生成一个完整文件。
如果没有与之比较的初始完整文件,则不会生成增量文件。
输出文件被写入一个文件夹中,可以通过使用标准NTFS共享权限为该文件夹分配访问控制列表(ACL)。
下表说明完整文件和增量文件是如何生成的。
文件生成
时间
生成的文件
第1天
完整文件(F1)
第2天
完整文件(F2),F2-F1增量文件
第3天
完整文件(F3)
F3-F2增量文件
F3-F1增量文件
第4天
完整文件(F4)
F4-F3增量文件
F4-F2增量文件
F4-F1增量文件
--------------------------------------
--------------------------------------
第30天
完整文件(F30)
F30-F29增量文件
F30-F28增量文件
----
-----
F30-F1增量文件
所有数据文件都存储在同一目录中。
完整文件的文件名格式为F-xxxx,其中xxxx是文件创建日期,它以基于0的十六进制表示从2001年1月1日起到目前为止的天数。
增量文件名格式为D-xxxx-yyyy.lsabs,其中xxxx表示完整文件的创建日期,yyyy表示增量文件的创建日期,.lsabs是固定的扩展名。
文件在内存中创建并使用以不允许共享的方式创建的文件句柄写入,所以在文件完全写入之前,客户端应用程序无法访问它。
信息流
如上所述,ActiveDirectory是所有用户数据的源。
信息从ActiveDirectory流出并通过通讯簿服务的组件,如图1中所示。
图1 信息流过通讯簿服务的方式
客户端和通讯簿服务
通讯簿URL
通讯簿URL是客户端用来访问地址数据文件存储中的数据文件的路径。
此URL存储在StandardEditionServer或企业版池中,并在客户端登录到StandardEditionServer或池时返回到客户端。
有关详细信息,请参阅本文档后面的“客户端如何与通讯簿服务通讯”。
Communicator可通过使用以下两种格式的URL访问通讯簿文件存储:
文件URL(也叫UNC路径)是必需的。
文件URL是标准的文件URL,格式为\\server\share。
标准共享和NTFS权限适用于此URL。
HTTP或安全HTTP(https)URL是可选的。
IIS6.0HTTP服务器充当通讯簿服务的一个可选组件。
如果所有用户都将从Intranet内部访问文件存储,则IISHTTP服务器是可选的。
但是,如果希望从Intranet外部连接的远程用户或者分支机构或远程站点的用户可访问文件存储中的信息,则IIS服务器是必需的,同时必须在虚拟目录上配置HTTPS(SSL上的基本HTTP)。
有关部署IIS的信息,请参阅本指南后面的“部署通讯簿服务”部分中的“部署IIS虚拟目录”。
注意
如果您的客户端使用httpsURL,在尝试通过Communicator访问通讯簿URL之前,请确认InternetExplorer已信任客户端证书。
如果客户端证书是不可信的,下载将失败。
不会提示用户检查证书和将其设置为可信证书。
请考虑使用客户端上默认信任的证书。
根据URL是用于内部还是外部客户端,通讯簿URL需要的身份验证类型会有所不同。
下表说明每个URL类型支持的身份验证。
通讯簿URL支持的身份验证
通讯簿URL类型
身份验证
内部
集成的Windows身份验证(NTLM或Kerboros)
外部
Https(SSL上的基本HTTP)
Communicator在登录到其StandardEditionServer或企业版池时访问可用的通讯簿URL条目,如下图中所示。
图 2 客户端如何与通讯簿服务通讯
通讯簿客户端提供程序是Communicator内的一个模块,负责GAL(全局地址列表)联系人与Communicator联系人数据库之间的同步。
由于所有GAL联系人均为只读的,所以此同步是一个单向过程,如下所示:
1.Communicator使用其登录逻辑登录到企业版池或StandardEditionServer。
2.Communicator从池或StandardEditionServer接收通讯簿URL条目。
这些条目可以包含一个或多个Intranet(或内部)URL和一个或多个Internet(或外部)URL。
3.Communicator确定是从Intranet内部连接还是通过访问代理服务器从外部连接,然后为连接选择适当的URL。
4.使用Communicator客户端的登录凭据连接到提供的URL。
Communicator使用标准的InternetExplorerAPI执行URL授权。
如果访问被拒绝,会发生下列两种情况之一:
∙如果用户位于Intranet内部,客户端会出现一个图标,指出通讯簿下载失败。
不会再次要求用户提供凭据。
∙如果用户位于Intranet外部,会提示用户输入正确的URL凭据。
注意
Communicator支持使用后备URL以获得高可用性。
有关配置其他URL条目的详细信息,请参阅本指南后面部分的“使用WMI配置通讯簿服务”。
客户端下载过程
如果客户端首次访问URL,则在成功连接后客户端会尝试下载当前的完整数据文件。
在接下来的几天中,客户端尝试根据上次的完整同步日期下载增量文件。
通常情况下,该增量文件是基于前一天的。
如果客户端脱机一天或更长时间,它会确定必须下载哪些增量文件才能达到最新状态。
如果客户端脱机30天以上,它会尝试下载完整数据文件。
将这些信息存储在本地数据库中可以缩短将客户端计算机上的信息与ActiveDirectory中存储的最新信息进行同步所需的时间,从而显著改进GAL搜索过程。
此数据库的位置是:
<驱动器号>:
DocumentsandSettings\<用户>\LocalSettings\ApplicationData\Microsoft\Communicator
如果由于网络连接或其他问题导致下载失败,客户端会在每次失败后重试,重试时间间隔依次倍增(1分钟、2分钟、4分钟,等等,最大值是64分钟)。
在失败前下载的任何数据都将废弃,而且重试将从头开始。
如果失败持续时间超过24小时,会出现警告,并将一个应用程序事件添加到事件日志中。
当客户端登录时,它会确定距上次下载时间是否超过24小时。
如果是,则立即执行当前下载。
否则,将在预定的00:
00UTC(通用协调时间,亦称GMT)执行下载。
InternetExplorer依赖项
因为Communicator使用标准InternetExplorerAPI执行URL授权,它依赖下列InternetExplorer设置:
安全设置,包括IntranetURL设置。
例如,如果在对Intranet(内部)用户使用Internet类型(外部)URL,例如IntranetURL,例如http:
//server/share,则除非在InternetExplorer中将此URL显式配置为IntranetURL,否则Communicator将忽略此条目。
我们建议您对内部用户使用IntranetURL。
如果由于特殊原因而需要使用一个InternetURL,您必须在InternetExplorer中将此URL手动配置为IntranetURL,或者必须使用ActiveDirectory组策略来配置URL。
代理服务器设置。
如果使用HTTP代理服务器来管理通过此代理服务器的Web通信和通讯簿数据流,当代理服务器不可用或代理服务器发生授权问题时,客户端将无法访问这些URL。
硬件和软件建议
此部分说明通讯簿服务的硬件和软件建议。
硬件配置
硬件和存储要求是由LiveCommunicationsServer部署的类型决定的,而不是由通讯簿服务决定的;通讯簿服务的硬件要求与带SP1的LiveCommunicationsServer2005StandardEdition或EnterpriseEdition的硬件要求是相同的。
在每个部署中,具体性能和容量可能因网络流量和环境变量而有所不同。
请参阅《LiveCommunicationsServer2005规划指南》中的具体数据。
请注意遵守下列规则。
如果在LiveCommunicationsServer2005StandardEdition部署上安装通讯簿服务,则硬件要求与安装StandardEditionServer的硬件要求是相同的。
如果在LiveCommunicationsServer2005EnterpriseEdition上安装通讯簿服务,则硬件要求与安装EnterpriseEditionServer的硬件要求是相同的。
如果在专用计算机上安装通讯簿服务,则硬件要求与安装StandardEditionServer的硬件要求是相同的。
文件大小指南
将通讯簿数据文件存储在单独的存储中是最佳做法。
存储可以是许多类型中的任何一个,例如DASD(直接访问存储设备)或SAN(存储区域网络)。
通讯簿服务特有的存储需要是很少的,应该在300MB和1GB之间,具体取决于林中的用户数。
完整数据文件的大小取决于ActiveDirectory中存储的用户和联系人的数量。
随着每天ActiveDirectory中用户和联系人数量的变化,增量文件的大小也会增长。
大量变化会增加增量文件的大小和生成增量文件所需的时间。
用户数
完整文件平均大小
15,000
1.526Mb
60,000
6.098Mb
100,000
10.155Mb
400,000
40.623Mb
安装通讯簿服务的软件配置
作为规划过程的一部分,请确保已在部署中安装下列必需的软件并进行了配置。
∙MicrosoftWindowsServer™ 2003操作系统
∙LiveCommunicationsServer2005StandardEdition或EnterpriseEdition(带SP1)
∙MicrosoftInternet信息服务(IIS)6.0(对于通讯簿服务URL是可选的)
∙共享的NTFS文件夹。
我们建议您在运行WindowsServer2003的计算机上安装此项。
对于企业版池,建议将NTFS共享文件夹放在LiveCommunicationsServer2005后端数据库服务器上。
支持的通讯簿拓扑
通讯簿服务设计为可以利用LiveCommunicationsServer 2005StandardEdition或EnterpriseEdition体系结构。
您可以在独立的计算机上安装通讯簿服务,或者从下列选项中进行选择以利用现有的LiveCommunicationsServer部署:
通讯簿服务安装在单一LiveCommunicationsServer 2005StandardEditionServer上,文件存储承载在单独的文件服务器上,如图3所示。
如果使用IIS服务器,可以将IIS和通讯簿服务安装在同一文件服务器上。
图3 通讯簿服务安装在StandardEditionServer上
通讯簿服务安装在池中的EnterpriseEditionServer上,文件存储位于后端数据库服务器上,如图4所示。
如果将IIS服务器用作后端数据库服务器,建议将通讯簿服务安装在不同计算机上。
图4 通讯簿服务位于池中的服务器上
通讯簿服务安装在单独的计算机上,如图5所示。
文件存储和IIS(如果使用)也可以安装在此计算机上。
仅当在企业版池上运行通讯簿服务时,才支持此拓扑。
如果要在StandardEditionServer上使用通讯簿服务,则通讯簿服务必须安装在本地。
图5 通讯簿服务位于独立服务器上
Communicator用户可以自动检测LiveCommunicationsServer 2005企业版池或LiveCommunicationsServer 2005StandardEdition中数据存储的URL。
客户端在登录到LiveCommunicationsServer时会收到该URL,如前面的“客户端和通讯簿服务”中所述。
支持通讯簿服务的ActiveDirectory拓扑
您可以在任一受支持的LiveCommunicationsServer2005ActiveDirectory拓扑中部署通讯簿服务。
单一林拓扑中的通讯簿服务
在包含单个域或多个域的单一林拓扑中支持通讯簿服务。
通讯簿服务必须部署在已部署LiveCommunicationsServer2005的域中,并且通讯簿URL必须可从承载LiveCommunicationsServer或用户的所有其他域进行访问。
您可以通过部署IIS或使用DFS(分布式文件系统)实现这一可访问性。
根据您的地理分布和组织内的网络连接,您可能需要考虑在LiveCommunicationsServer域中部署通讯簿服务的多个实例。
资源林拓扑中的通讯簿服务
通讯簿服务必须部署在已部署LiveCommunicationsServer的域中的资源林中,但是通讯簿URL必须可从该资源林和所有用户林进行访问。
您可以通过部署IIS或使用DFS(分布式文件系统)提供这一可访问性。
中央林拓扑中的通讯簿服务
通讯簿服务必须部署在已部署LiveCommunicationsServer的域中的中央林中,但是通讯簿URL必须可从中央林和所有用户林进行访问。
您可以通过部署IIS或使用DFS(分布式文件系统)提供这一可访问性。
允许远程用户使用HTTPS访问外部通讯簿URL
通讯簿URL可以
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Live Communications Server 通讯簿服务规划和部署指南 通讯 服务 规划 部署 指南