OCS 2007 R2 資安管理 IT

設定封存伺服器與監控伺服器 實作OCS 2007 R2訊息稽核與監控

2012-03-08
目前在企業網路中使用即時訊息已經相當普遍,但它卻也可能成為資訊安全管理上的死角,並且在其使用者越來越多時也可能對管控網路流量造成影響,所以IT人員一定要知道如何建置訊息封存與監控伺服器。
本文將介紹Office Communications Server 2007 R2架構中的封存伺服器(Archiving Server)和監控伺服器兩大重要的伺服器。封存伺服器讓企業可以根據法規遵循需求,來選擇封存內部使用者、特定使用者以及與外部聯盟組織的交談訊息,這樣稽核人員便可以透過企業自製的前端介面連接封存資料庫,隨時隨地查詢需要被稽核的訊息內容。

監控伺服器則可以整合SQL Server的報表服務,讓管理人員清楚掌握Office Communications Server 2007 R2整體的網路流量使用情形,包括即時訊息的流量、電腦語音視訊的流量、與VoIP整合的流量、應用程式的分享,以及結合整合通訊終端設備的使用流量報告等等。

透過收集與分析這些歷史資料,將有助於IT人員後續進行網路最佳化、故障排除和流量管制的應用。接著,依序說明如何建置這兩大伺服器。

建置封存伺服器

封存伺服器是Office Communications Server 2007 R2的伺服器角色之一,可針對企業的法規遵循的管理需求來封存特定使用者或所有人已經傳送過的即時訊息(IM),也可以根據不同的架構需求在多部的電腦上部署封存伺服器。

在安裝與設定封存伺服器角色之前,必須預先準備好所需的運作環境:訊息佇列(Message Queuing)、SQL Server 2008(32位元或64位元版本,相容於SQL Server 2005 Service Pack 2)。訊息佇列用來確保訊息處理上的可靠度,讓前端伺服器與標準版伺服器可以傳送訊息資料至封存伺服器上,同時也負責儲存本機的暫存訊息,以防止封存服務發生暫時性無法正常運作的問題。至於SQL Server 2008,則是用來儲存封存服務所接收到的全部即時訊息。

安裝時必須注意的是,由於封存伺服器角色使用訊息佇列元件服務時是相依在Active Directory網域服務上,因此從「新增功能精靈」選取安裝訊息佇列元件時,必須如下圖所示確認已勾選子元件中的「目錄服務整合」選項才行。接著,按下〔下一步〕按鈕繼續完成後續的安裝作業。


▲安裝訊息佇列功能。

SQL Server可以安裝在與封存伺服器同一部主機上(不建議),或是選擇現有的另一部SQL Server,若選擇採用後者架構,則必須在封存伺服器上安裝SQL-DMO for SQL Server 2005元件。

如果沒有預先準備好,安裝封存伺服器角色時也會自動安裝。準備就緒後,接著開始安裝封存伺服器角色。

首先,以DomainAdmins或RTCUniversalServerAdmins的使用者身分登入準備安裝的Windows Server主機上,然後在安裝光碟中點選「setup\amd64」路徑下的setupSE.exe。

開啟Office Communications Server 2007 R2安裝主選單後,點選其中的「部署其他伺服器角色」。接著,在頁面中點選「部署封存伺服器」。進入「部署封存伺服器」頁面後,如下圖所示按下〔安裝〕按鈕。


▲安裝封存伺服器。

接著,在如下圖所示的「安裝位置」頁面中自訂封存伺服器主程式檔案的安裝路徑,建議採用預設路徑。按下〔確定〕按鈕後繼續安裝。


▲安裝位置。

再一次回到「部署封存伺服器」頁面中,按下〔執行〕按鈕繼續。在接下來的設定步驟中,將會依序建立封存伺服器服務(或現有的)、建立SQL Server上的封存資料庫、設定資料庫資料檔與交易紀錄檔案的儲存路徑、啟用封存伺服器服務。

由於筆者先前已經預先建置好其他伺服器角色,所以在如下頁圖示的「服務帳戶」頁面之中,系統會自動偵測出有現有預設的RTCComponentService帳戶可以使用。正確輸入密碼後,接著按下〔下一步〕。


▲設定服務帳戶。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!