目前在企業網路中使用即時訊息已經相當普遍,但它卻也可能成為資訊安全管理上的死角,並且在其使用者越來越多時也可能對管控網路流量造成影響,所以IT人員一定要知道如何建置訊息封存與監控伺服器。
等待一段時間之後,在封存的資料庫中的Messages資料表,便可以如下圖所示陸續看到相關的交談紀錄不斷湧進來。若想要讓使用者方便查詢,則必須花一點功夫寫一個Web的應用程式,連線到此資料庫中來取得相關聯的資料表欄位資料並呈現在網頁中。
 |
| ▲查看封存訊息。 |
建置監控伺服器
Office Communications Server 2007 R2監控伺服器角色讓IT人員可以收集相關的數值資料,來顯示出各種在網路與端點裝置的媒體通訊品質,以及執行VoIP通話、即時訊息(IM)、聲音/視訊會議、應用程式分享、檔案傳輸等使用率的統計。
安裝訊息佇列(Message Queuing)功能
就如同封存伺服器,Office Communications Server 2007 R2的監控伺服器角色也須使用訊息佇列元件服務來確保訊息處理時的可靠度,所以必須預先在這部伺服器上安裝好訊息佇列功能。
另外,由於監控伺服器角色使用訊息佇列元件服務時是相依在Active Directory網域服務上,因此在安裝訊息佇列元件時,必須確認已經勾選「目錄服務整合」選項才行。
SQL Server伺服器的準備
由於Office Communications Server 2007 R2監控伺服器中對於各式報表的處理與呈現,是經由SQL Server的報表服務來完成,所以必須預先準備好SQL Server 2005 SP1、SP2或最新SP3的報表服務,並且可能要安裝以下兩個相關的修正程式。此外,它也支援SQL Server 2008的報表服務與Service Pack。
SQL Server 2005 報表服務修正程式資訊與下載網址:
http://support.microsoft.com/kb/942662
http://support.microsoft.com/kb/940382
SQL Server 2008報表服務設定
整個SQL Server 2008的安裝過程中,可以在「特徵選取」頁面內勾選所要安裝的功能與服務。其中,在「執行個體功能」項目下便可看到目前所需的「Reporting Services」,建議將其與「Database Engine Services」安裝在獨立運作的機器中,以獲得最佳的報表服務效能。
安裝好Reporting Services之後,便可以在〔開始〕功能表的SQL Server程式選單中找到相關選項,並且開啟如下圖所示的「Reporting Services組態管理員」。
 |
| ▲報表服務組態管理員。 |
首先,在最上層的項目節點頁面內,可以看到目前使用的SQL Server版本資訊、報表伺服器執行模式、報表伺服器狀態。如果在安裝過程中沒有讓系統自動設定預設組態,那麼接下來的每一項設定必須自行完成。
在「服務帳戶」頁面中,可以設定啟用的帳戶為內建帳戶,或是其他指定的帳戶與密碼。在「Web服務URL」頁面中,則必須設定虛擬目錄的名稱(建議採用預設值)、IP位址、TCP通訊埠、SSL憑證、SSL通訊埠。其中的SSL憑證是為了確保資料傳輸的安全性才會用得到。更進一步的設定需求,可以按下〔進階〕按鈕繼續設定。
在「進階多重網路組態」頁面中,主要是決定是否要設定特定的IP位址與相對應的主機標頭,如果有需要,在網路內的DNS主機紀錄也必須有相對的A紀錄才行。
接著來到「資料庫」頁面,如下圖所示若尚未建立報表服務專屬的資料庫,便需要在這裡按下按鈕來建立。當然,這項設定事後還是可以變更,不過需要在Office Communications Server 2007 R2監控伺服器正式運作前設定完畢。然後,按下〔變更資料庫〕按鈕來查看相關的設定。
 |
| ▲資料庫。 |
在「變更資料庫」頁面中,可以選擇建立新的資料庫,或是要沿用舊的資料庫。這裡以選擇「建立新的報表伺服器資料庫」項目為例進行說明。接著進入「資料庫伺服器」頁面內,必須選擇所要連接的SQL Server Database Engine執行個體(可以是本機或其他主機),並決定連線驗證登入的方式。完成設定後,最好按一下〔測試連接〕按鈕,來確保連線沒有問題。
最後,在「資料庫」頁面中必須設定資料庫名稱(建議採用預設值)、語言以及報表伺服器模式。其中的「SharePoint整合模式」只有在報表服務與SharePoint已安裝且整合在一起的情況下才須要選擇。切換至「報表管理員URL」頁面,如下圖所示,此時必須設定虛擬目錄的名稱(建議採用預設值),而進一步的細部設定,可以按下〔進階〕按鈕來進行。
 |
| ▲報表管理員URL。 |
出現「電子郵件設定」頁面後,設定負責傳遞E-mail的伺服器與驗證資訊如Exchange Server,以及負責傳送報表服務訊息的E-mail帳戶,如此一來,後續IT管理員就可以在報表伺服器上訂閱各式報表通知服務。最後,在「執行帳戶」頁面中設定一個專屬的執行帳戶與密碼,以啟用毋需認證的報表資料來源。
安裝與設定監控伺服器
接下來,安裝監控伺服器。在Office Communications Server 2007 R2的安裝主選單中點選「部署其他伺服器角色」。開啟「部署其他伺服器角色」頁面後,點選「部署監控伺服器」。「部署監控伺服器」頁面出現後,由上而下依序完成安裝設定,然後在「安裝監控伺服器的檔案」區域內按下〔安裝〕按鈕。