为支持Internet用户登录到您企业中的Exchange即时消息服务器,您必须联系您的ISP(Internet Service Provider),将您申请的域名解析到相应的IP地址。有两种方式来实现Internet即时消息,第一种就是在Internet上放置一台Exchange服务器,使用即时消息路由器来实现与企业内部Exchange即时消息服务器的通讯,但这台直接暴露在Internet上的Exchange是十分不安全的。因此我们需要考虑的是另外一种,即客户端通过企业防火墙直接登录到企业内部的Exchange服务器,也就是说,您的域名解析到您防火墙的外部IP地址即可。[注释1]
在企业网络中,除了Exchange 2000扮演了消息传递的重要角色外,ISA Server在安全方面也起到了不可估量的作用。今天在此我们不是要讲ISA的安全配置,而是在ISA上需要发布即时消息服务器,以提供Internet用户访问。关于如何发布一个Web站点,此处不再一一讲述,推荐您参照微软PSS文档:Configure the Web Publishing Service to Work with Internet Security and Acceleration Server in Windows 2000,http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q313072,其中不同之处在于,当ISA需要您指定内部web服务器时,您不可以使用DNS中的主机名来访问,必须使用IP地址,结果应该与图1类似: 图1:指定IP地址
启动Exchange System Manager管理器,依次打开Administrative GroupsàFirst Administrative GroupsàServersàServer NameàProtocols,右击Instant Messaging(RVP)àNewàInstant Messaging Virtual Server,启动创建即时消息虚拟服务器向导。创建过程中,在选择IIS站点时,选择您创建的为即时消息单独配置的IIS站点,然后系统将自动显示Windows 2000的DNS域名,这个域名应该恰好是这个IIS站点的主机头,也是您企业电子邮件域的后缀,接下来一个很重要的步骤是,确保选择了”Allow this server to host user accounts”,如图2所示,这样这完成了即时消息虚拟服务器的创建,同时,您也相当于完成了RVP记录的创建,RVP记录默认使用的IP可能会与您实际使用的即时消息服务器的IP不符,您需要在DNS管理程序中修复它。打开DNS管理程序,依次打开“正向搜索区域àmycorp.comàTCP”,确认RVP记录存在,并且IP与目标IP相符。 图2:配置虚拟服务器
2.设置密码策略
即时消息使用与用户信箱一样的密码。为支持用户在企业内部与Internet环境下使用即时消息,必须把域密码策略设置为:Store password using reversible encryption for all users in the domain[注释5]。启动“活动目录用户与计算机”管理程序,右击默认的DNS域名à属性à组策略à编辑默认域策略,依次打开Computer ConfigurationàWindows SettingsàSecurity SettingsàPassword Policy,双击Store password using reversible encryption for all users in the domain,结果应与图3相类似: 图3:设置域密码策略
