• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Миттєвий обмін повідомленнями

    1. Базові сервери IM
    2. Імена, адреси та URL
    3. IM-маршрутизатори
    4. Установка Exchange IM Server
    5. Установка IM-клієнтів
    Багато адміністратори відносяться до систем миттєвого обміну повідомленнями (Instant Messaging, IM) як до іграшок, але тим не менше вони отримують все більше поширення в сфері бізнесу, так як забезпечують можливість швидкого обміну повідомленнями без зайвих витрат на обслуговування «справжнього» поштового клієнта. За допомогою IM-клієнта можна дізнатися, з ким із співробітників, перерахованих в списку контактів, можна зв'язатися в даний момент; користувачі IM можуть по-різному описувати свою завантаженість, в тому числі «зайнятий», «говорить по телефону», «обідню перерву» і «пішов з офісу». Така інформація особливо корисна, якщо потрібно організувати особисту зустріч або поговорити зі співробітником по телефону.

    До складу Exchange 2000 Server входить IM-сервер, інтегрований з Exchange і Active Directory (AD). Встановити IM-сервер і керувати ним нескладно, тому в мережі компанії можна швидко організувати систему обміну миттєвими повідомленнями. Користувачі Windows XP, Windows 2000, Windows NT і Windows 98 можуть обмінюватися даними з користувачами Exchange IM через клієнта Exchange IM; користувачі Windows XP можуть одночасно зв'язуватися з користувачами MSN Messenger і Exchange IM через клієнта Windows Messenger. Принципи організації одночасного з'єднання розглянуті нижче.

    Базові сервери IM

    Кожен користувач служби IM повинен мати у своєму розпорядженні IM-сумісної обліковим записом в AD. Облікові записи служби IM активізуються за допомогою майстра Exchange Task Wizard оснащення Active Directory Users and Computers в консолі управління Microsoft Management Console (MMC). Після включення даної можливості для користувача атрибути AD вказують, з яким базовим сервером (home server) IM пов'язана його обліковий запис. Базовий сервер IM повинен працювати з Exchange 2000, але не обов'язково повинен бути поштовим сервером. Базовий сервер приймає вхідні і вихідні повідомлення для своїх користувачів і доставляє їх за призначенням. Якщо користувачі базового сервера спілкуються тільки між собою, то потрібен лише один базовий сервер. Фахівці Microsoft не рекомендують одночасно підключати до базового сервера більше 7500 користувачів.

    Як організувати зв'язок між користувачами різних базових серверів, якщо підприємство має в своєму розпорядженні двома або кількома базовими серверами? Яким чином користувачі Internet, від яких приховані дані AD, можуть посилати повідомлення клієнтам базового сервера? Щоб відповісти на ці питання, необхідно розглянути механізм перетворення адрес IM.

    Імена, адреси та URL

    Коли користувач відправляє поштове повідомлення, його SMTP-сервер звертається до запису MX в DNS цільового домену, щоб виявити SMTP-сервер одержувача і доставити повідомлення. Якщо одержувач IM-повідомлення використовує систему MSN IM або Exchange IM, то відправник вказує адресу електронної пошти одержувача, наприклад [email protected]. Використання адреси електронної пошти

    дозволяє приховати ту обставину, що сервери Exchange IM задіють протокол RVP для передачі трафіку через TCP-порт 80 - той самий порт, який застосовується протоколом HTTP. Для того щоб переслати мені IM-повідомлення, клієнт передає пакети за адресою: http://exchange.robichaux.net/instmsgs/aliases/paul . Цей URL незручно вводити з клавіатури і важко запам'ятати, тому потрібен спосіб перетворити поштові адреси в зрозумілі для IM.

    Для цього використовуються записи SRV в DNS. За допомогою SRV-записів AD визначає доступність реєстраційних серверів Kerberos, серверів Lightweight Directory Access Protocol (LDAP) і серверів інших корисних служб. SRV-запис вказує, що послуга може бути недоступною для конкретного домену; в запис входять номер порту TCP або UDP, через який надаються послуги, і IP-адреса відповідального за це сервера. Тому з А SRV для DNS-домену microsoft.com можна точно дізнатися, який протокол або службу (в даному випадку RVP) пропонує сервер, номер порту (TCP 80) і IP-адреса або ім'я DNS (im.microsoft.com). Знаючи домен DNS одержувача, IM-програма може використовувати запис SRV для ідентифікації IP-адреси сервера миттєвих повідомлень.

    Якщо запис SRV відсутня, клієнт Exchange IM повинен скористатися ім'ям домену DNS в URL, тому [email protected] перетворюється в http://somedomain.com/instmsg/aliases/joe . Якщо адміністратор правильно налаштував Web-сервер для трансляції запитів RVP, то даний метод теж можна застосувати.

    IM-маршрутизатори

    Насправді, кожна IM-обліковий запис користувача має два окремих URL. Як уже зазначалося, один URL містить ім'я сервера, зареєстроване в запису SRV. Інший URL включає ім'я базового сервера користувача. Організація може мати кілька базових серверів, і їх розміщення за межами брандмауера піддає системи зайвому ризику, тому необхідний спосіб захищеної передачі повідомлення від одного відомого всім сервера, зазначеного в SRV-записи, відповідного базового сервера. Завдання IM-маршрутизаторів - направляти миттєві повідомлення, призначені даному користувачеві, на певний базовий сервер. Для кожних двох базових серверів потрібно один IM-маршрутизатор. По двох URL, зареєстрованим для кожного користувача, IM-маршрутизатори визначають, куди пересилати повідомлення, призначені для даного користувача. Існує два способи перенаправлення повідомлень на відповідний сервер.

    Перший спосіб передбачає, що маршрутизатор може генерувати повідомлення перенаправлення HTTP 302, які він зазвичай посилає, щоб перенаправити клієнта IM на інший сервер всередині корпоративної мережі. Наприклад, базовий сервер користувача А - TORNADO. Він хоче послати повідомлення користувачеві В, прикріпленому до базового сервера HURRICANE. Коли А посилає повідомлення для В, його програма-клієнт має звернутися до запису SRV, щоб знайти коректний сервер для домену користувача В. З'ясовується, що В і А належать до одного домену. Програма користувача А посилає повідомлення IM-маршрутизатора, який генерує повідомлення перенаправлення HTTP 302, вказуючи програмі IM користувача А правильний URL користувача В (наприклад, http: // hurricane / instmsg / aliases / bob ). Потім програма користувача А повторно надсилає повідомлення на базовий сервер користувача В, який передає повідомлення клієнту В. Другий метод трохи складніше: якщо А і В працюють в різних організаціях, то маршрутизатор посилає повідомлення прямо базового сервера користувача В. Немає сенсу посилати повідомлення перенаправлення HTTP 302 користувачу А, так як він майже напевно не має прямого доступу до базового сервера користувача В через брандмауер.

    Установка Exchange IM Server

    Задіяти компоненти IM-сервера просто. Основний компонент сервера, msimsrv.dll, по суті, являє собою модуль розширення Internet Server API (ISAPI), що завантажується Microsoft IIS і виконуваний на IM-сервері або маршрутизаторі. По-перше, необхідно змінити конфігурацію сервера Exchange. За допомогою програми установки Exchange можна вибрати і додати компонент Exchange Instant Messaging. Після завершення роботи програми установки можна буде знайти Instant Messaging (RVP) в контейнері Protocols. Щоб створити новий віртуальний сервер IM, потрібно виконати наступні дії.
    1. Клацнути правою кнопкою миші на вузлі Instant Messaging (RVP) і вибрати New, Virtual Server з контекстного меню.
    2. Після запуску майстра New Instant Messaging Virtual Server Wizard слід вказати видиме ім'я для сервера. Це ім'я буде відображатися в оснащенні Active Directory Users and Computers після активізації IM для користувача.
    3. Вибрати Web-вузол IIS для розміщення IM DLL. Як правило, використовується Web-вузол, який обирається за замовчуванням, але якщо адміністратор хоче, щоб користувачі направляли IM-трафік по іншому URL, то можна створити окремий сайт. Звичайно, даний етап не обов'язковий, так як користувачі не побачать імені вузла.
    4. Надати ім'я DNS конкретного IM-сервера. Клієнти використовують це ім'я для пошуку сервера, тому воно повинно бути повним доменним ім'ям Fully Qualified Domain Name (FQDN). На більшості IM-сайтів в якості імені IM-сервера застосовується ім'я im.domain.com.
    5. На останньому екрані майстра New Instant Messaging Virtual Server Wizard слід вказати, яку роль має відігравати новий сервер - базового сервера IM або маршрутизатора. Якщо сервер повинен бути базовим, то слід встановити прапорець Allow this server to host user accounts ( «За замовчуванням він скинутий»).

    В результаті цих дій формується віртуальний IM-сервер, але для нього необхідно створити запис SRV на сервері DNS, щоб клієнти могли відшукати віртуальний сервер IM за допомогою DNS. Це досить просто зробити за допомогою оснащення DNS в MMC.

    1. Слід запустити оснастку DNS (dnsmgmt.msc) і розгорнути зону прямого перетворення для домену DNS.
    2. Клацнути правою кнопкою миші на домені і вибрати New Other Records. Після появи діалогового вікна Resource Record Type слід прокрутити екран до пункту Service Location, виділити його і клацнути на кнопці Create Record.
    3. У діалоговому вікні Resource Record (див. Екран 1) слід ввести _rvp В поле Service потрібно вказати номер порту 80 і ввести видиме ззовні ім'я DNS IM-сервера в полі Host offering this service.

    Після створення запису SRV залишається тільки вирішити в облікових записах користувачів доступ до IM. Робити це можна по черзі за допомогою вкладки Exchange Features діалогового вікна User Properties оснащення Active Directory Users and Computers. Слід вибрати обліковий запис користувача, відкрити діалогове вікно Properties, перейти до вкладки Exchange Features, вибрати Instant Messaging і клацнути на кнопці Enable (див. Екран 2). Програма попросить вибрати базовий сервер для облікового запису користувача. Альтернативний спосіб - одночасно активізувати IM для декількох користувачів, вибравши їх в оснащенні Active Directory Users and Computers, натиснути правою кнопкою миші на записи одного з обраних користувачів і запустити майстер Exchange Tasks Wizard.

    Установка IM-клієнтів

    Клієнт Exchange IM поставляється на компакт-диску Exchange. Не слід плутати клієнта Exchange IM з клієнтами MSN Messenger і Windows Messenger. За своїми функціями вони дуже схожі, але є і важливі відмінності. У всіх трьох клієнтів використовуються модулі розширення, що забезпечують сумісність з численними протоколами. Однак для одночасного застосування Exchange і MSN IM необхідно спочатку встановити клієнта MSN, а потім поверх нього - клієнта Exchange IM.

    Windows Messenger в XP дозволяє одночасно використовувати як MSN Messenger, так і Exchange IM. Щоб налаштувати Windows Messenger для застосування MSN разом зі службою Exchange, необхідно виконати наступні дії:

    1. запустити Windows Messenger;
    2. вибрати Tools, Options і відкрити діалогове вікно Options;
    3. перейти до вкладки Accounts (див. Екран 3);
    4. встановити прапорець My contacts include users of a communications service. В поле Sign-in name потрібно ввести ім'я для звернення до IM-серверу;
    5. слід вибрати метод реєстрації конкретного клієнта. Можна вибрати метод реєстрації через Exchange (клацнувши на кнопці Communications Service) або з облікового запису Microsoft .NET Passport;
    6. клацнути на кнопці OK. Windows Messenger повідомить, що внесені зміни вступлять в силу тільки після завершення сеансу і повторної реєстрації;
    7. після завершення сеансу і повторної реєстрації в списку контактів з'являться облікові записи MSN Messenger і Exchange.

    На закінчення хочу сказати, що IM, звичайно, не замінить телефону або електронної пошти. Наприклад, IM не дозволяє зберігати повідомлення відповідно до вимог деяких законів і контролюючих організацій (хоча така функція реалізована в продуктах незалежних постачальників). IM не забезпечує шифрування трафіку між двома клієнтами, хоча повідомлення можна шифрувати з використанням IP Security (IPSec). Однак за допомогою сервера Exchange IM в складі Exchange можна надати користувачам мережі переваги IM, не вдаючись до зовнішніх службам.

    Поль Робішо - старший системний архітектор компанії EntireNet, має сертифікати MCSE і MCT. З ним можна зв'язатися за адресою: [email protected] .

    Як організувати зв'язок між користувачами різних базових серверів, якщо підприємство має в своєму розпорядженні двома або кількома базовими серверами?
    Яким чином користувачі Internet, від яких приховані дані AD, можуть посилати повідомлення клієнтам базового сервера?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua