Немедленный обмен сообщениями пользуется заслуженной популярностью у пользователей Internet. Службы ICQ, AOL, MSN предоставляют возможность миллионам людей общаться через всемирную сеть в режиме реального времени. Однако создание службы мгновенных сообщений может представлять интерес и для пользователей вычислительной сети предприятия или Intranet. Компания Microsoft в новой версии своего почтового сервера Microsoft Exchange Server 2000 реализовала поддержку сервера мгновенных сообщений — Instant Messaging Service (IMS). Microsoft Instant Messaging легко масштабируется и ориентирован как на небольшие локальные, так и на разветвленные корпоративные сети, а интеграция с операционной системой Windows 2000 и почтовым сервером позволяет снизить затраты на администрирование сервера IMS.

Служба мгновенных сообщений обеспечивает для пользователей корпоративной сети следующие возможности:

  • обмен сообщениями;
  • пересылку файлов;
  • ведение переговоров;
  • виртуальные совещания (с помощью Exchange).

Для развертывания службы IMS необходима маршрутизируемая сеть на базе TCP/IP, сервер Windows 2000 Server с пакетом обновлений SP1, Internet Information Services 5.0 c установленной службой SMTP и NNTP, почтовый сервер Exchange 2000 с активизированным компонентом Messaging and Collaboration Services, а кроме того, доступ к серверу DNS с поддержкой записей SRV. Минимальные аппаратные требования к серверу IMS в основном те же, что и для Windows 2000 Server. Клиентом IMS может быть компьютер под управлением Windows 2000, NT, Me, 9x с клиентом службы IMS — Microsoft MSN Messenger Service. Для клиентов Windows 95 дополнительно должен быть установлен Winsock 2.0 (http://www.microsoft.net/windows95/downloads/ contents/wuadmintools/s_wunetworkingtools/w95sockets2). Последнюю версию MSN Messenger Service можно найти на http://messenger.msn.net.

В своей работе IMS опирается на службы Windows 2000 Internet Information Services и Domain Name Service, поэтому конфигурированию данных служб следует уделить особое внимание. IMS использует DNS для трансляции почтовых адресов пользователей в адреса доменов IMS, а затем в IP-адреса соответствующих серверов IMS. Функциональность Instant Messaging обеспечивают виртуальные серверы IIS. IMS работает как ISAPI-расширение сервера IIS, а значит, как часть процесса Inetinfo.exe.

Служба мгновенных сообщений базируется на протоколе Rendezvous Protocol (RVP). Данный протокол представляет собой расширение протокола HTTP/1.1 и ориентирован на передачу мгновенных сообщений и уведомлений в вычислительных сетях любой сложности. Благодаря опоре на http, протокол RVP позволяет эффективно использовать существующие технологии, такие, как поддержка Firewall, proxy и аутентификация. Сообщения передаются в формате XML.

В зависимости от назначения серверы IMS могут иметь статус HOME или ROUTER. Сервер HOME хранит информацию о пользователях IMS, пересылает сообщения, а также отслеживает состояние клиентов сервера (занят, говорит по телефону, доступен и проч.). Задача сервера ROUTER — маршрутизация сообщений между серверами НОМЕ или между сервером HOME и Internet.

Рисунок 1. Использование SMTP обеспечивает совместимость с почтовыми адресами

Все пользователи IMS определяются службой мгновенных сообщений с помощью URL. Каждый из них имеет два адреса URL: Home Server URL определяет HTTP-адрес домашнего сервера пользователя, а Domain URL — HTTP-адрес домена Instant Messaging. Использование SMTP обеспечивает совместимость с адресным пространством почтовой системы, что, в свою очередь, облегчит конечным пользователям процедуру регистрации и поиска контактов (см. Рисунок 1).

Служба мгновенных сообщений может быть реализована по-разному, в зависимости от количества пользователей, структуры сети и каталога Active Directory, необходимости совместной работы через Internet с другими организациями. Ниже мы рассмотрим ряд наиболее часто встречающихся ситуаций:

  • один сервер IMS небольшой организации;
  • несколько серверов IMS в сети организации;
  • совместная работа с IMS двух и более организаций через Internet.
Рисунок 2. Виртуальный сервер IIS с именем im.dtest.orw.ru

Сервер IMS небольшой организации. Для небольших и средних предприятий, локальные вычислительные сети которых, как правило, находятся в одном здании, одного сервера IMS будет вполне достаточно. Предварительно администратору надо создать виртуальный сервер IIS и записи DNS для сервера IMS. Конечно, IMS можно развернуть и на базе Default Web Site, но правильнее будет установить дополнительный виртуальный сервер IIS. Host Header Name сервера IIS в данном случае должен совпадать с именем домена Instant Messaging.

Например, в домене dtest.orw.ru организуем виртуальный сервер IIS с именем im.dtest.orw.ru и IP-адресом 192.168.1.1 (см. Рисунок 2). Соответственно, для домена im.dtest.orw.ru в зоне dtest.orw.ru в DNS помещаем следующие записи:

Тип записи SRV dtest.orw.ru _rvp _tcp 0 0 80 im.dtest.orw.ru
Тип записи A dtest.orw.ru im 192.168.1.1

Далее с помощью инструмента Active Directory Users and Computers разрешаем пользователям регистрацию на сервере IMS. Если при регистрации пользователей в списке доменов Instant Messaging созданной ранее записи SRV не окажется, вполне возможно, что сервис DNS Client придется перезапустить, чтобы изменения DNS вступили в силу.

Рисунок 3. В отличие от серверов Home, Router не хранит учетные записи пользователей IMS

Несколько серверов IMS в сети организации. Для снижения нагрузки на сервер, уменьшения объема сетевого трафика между узлами Windows 2000 и повышения скорости обслуживания клиентов IMS отдельного узла целесообразно создать дополнительные серверы Home. Маршрутизацию сообщений между серверами Home выполняет сервер Router. Для одного домена Instant Messaging необходим по крайней мере один Router. Для каждого сервера маршрутизации вводится запись DNS типа A, при этом имя FQDN маршрутизатора должно совпадать с именем FQDN домена Instant Messaging. В качестве примера рассмотрим организацию сети Windows 2000, состоящей из двух доменов first.net и second.first.net. В данном случае мы создаем сервер Router с именем im.first.net (имя домена IMS), два сервера Home с именами ims1 и ims2 на отдельных серверах Exchange домена first.net и second.first.net соответственно. Для распределения нагрузки рекомендуется создавать серверы Router и Home на отдельных машинах. Router Instant Messaging требует отдельного виртуального сервера IIS, заголовок которого должен совпадать с именем домена IMS. Отличие в настройке серверов Home и Router только в том, что Router не хранит учетные записи пользователей IMS, т. е. при выполнении мастера установки нового сервера Instant Messaging галочка напротив опции Allow this virtual server to host Instant Messaging user accounts должна быть снята (см. Рисунок 3).

Кроме того, администратору потребуется сформировать следующие записи DNS:

Тип записи SRV im.dtest.orw.ru _rvp _tcp 0 0 80 im.first.net
Тип записи A dtest.orw.ru im 192.168.1.1
Тип записи A dtest.orw.ru ims1 192.168.1.2
Тип записи A second.dtest.orw.ru ims2 192.168.2.1

В данной конфигурации запросы пользователей на соединение со службой IMS передаются на Router, а он уже определяет сервер Home клиента. Клиенты Instant Messaging кэшируют адреса своего сервера Номе и домашних серверов контактов, что ускоряет работу клиента и снижает нагрузку на Router.

Совместная работа с IMS двух и более организаций через Internet. При совместной работе через сеть общего пользования, каковой является Internet, необходимо создать безопасное соединение, дабы гарантировать защиту от проникновения злоумышленников во внутреннюю сеть предприятия.

Мы рассмотрим ситуацию, когда передача сообщений между организациями происходит через межсетевой экран и proxy. В данном случае исходящий трафик мгновенных сообщений будет проходить через proxy, если он направлен на IP-xосты, адреса которых не входят в диапазон внутренних адресов. Приходящие из Internet сообщения будут обработаны межсетевым экраном и переданы на сервер IMS. Настройки экрана и proxy выполняются на уровне общих установок Exchange.

В DNS каждой организации требуется добавить записи о ресурсах SRV и A для каждого домена Instant Messaging, обеспечив тем самым поиск серверов IMS через запросы к DNS.

Возможны ситуации, когда клиенты IMS находятся вне корпоративной сети или IMS работают на платформе, отличной от Windows. В этом случае к методу аутентификации по умолчанию, Integrated Windows Authentication, необходимо добавить Digest Authentication, что требует хранения зашифрованных паролей пользователей в Active Directory. Используя политику безопасности домена (Default Domain Policy), администратор должен активизировать элемент Store password using reversible encryption for all users in the domain (по умолчанию он выключен). Следует заметить, что при данном методе аутентификации «пустые» пароли не допускаются.

МОНИТОРИНГ INSTANT MESSAGING

После установки и настройки системы администратору не следует забывать о ее мониторинге и поддержке. При установке IMS добавляет наборы счетчиков в Performance Monitor: MSExchangeIM и MSExchangeIM Virtual Servers. С помощью счетчиков можно определить нагрузку на систему в целом и каждый сервер в отдельности, производительность серверов и таким образом выявить «узкие» места IMS, предотвратив возникновение чрезвычайных ситуаций при обмене мгновенными сообщениями. Запись в Log Internet Information Server %SystemRoot%System32LogFiles позволяет отследить проблемы с аутентификацией клиентов.

Дмитрий Дятлев — системный инженер департамента системной интеграции компании Digital Design, сертифицированный специалист Microsoft Certified Systems Engineer (MCSE). С ним можно связаться по адресу: DmitryD@digdes.com.