MỤC LỤC MỤC LỤC 1 DANH SÁCH CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT 6 DANH MỤC CÁC HÌNH VẼ 6 DANH MỤC CÁC BẢNG 6 LỜI CẢM ƠN 7 PHẦN I: NỘI DUNG 9 CHƯƠNG I: TỔNG QUAN CÔNG NGHỆ MICROSOFT LYNC SERVER 2010 9 1.1. Tổng quan công nghệ Microsoft Lync Server 2010 9 1.2. Yêu cầu phần cứng, phần mềm cho hệ thống Microsoft Lync Server 2010 13 1.2.1. Điều kiện tiên quyết 13 1.2.2. Phần cứng hỗ trợ server chạy Lync Server 2010 14 1.2.3. Phần cứng hỗ trợ cho máy chủ cơ sở dữ liệu 15 1.2.4. Phần cứng yêu cầu cho các client Lync Server 2010 15 1.2.5. Các yêu cầu về thành phần trong Lync Server 17 1.3. Một số tính năng mới về Lync 2010 19 1.3.1. Tăng cường khả năng kết nối 19 1.3.2. Giao tiếp dễ dàng 19 1.3.3. Làm việc cộng tác hiệu quả 20 CHƯƠNG II: CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT LYNC SERVER 2010 20 2.1. IM và Presence 20 2.1.1. Trải nghiệm với các tính năng kết nối thông tin người dùng phong phú 21 1 2.1.2. Truy xuất thông tin người dùng nhanh chóng 22 2.1.3. Kết nối tức thời với tính năng chat 22 2.1.4. Kết nối với mọi người 23 2.1.5. Duy trì danh sách liên lạc 23 2.2. Hội nghị truyền hình truyền hình (Conferencing) 24 2.3. Enterprise Voice 29 2.4. Group chat 32 2.5. Nền tảng ứng dụng mở rộng (Scability) 33 2.6. Khả năng tương tác 33 2.7. Kết nối các dịch vụ bên ngoài 34 2.8. Federation 35 2.9. Quản lý và quản trị 36 2.10. Quản lý hiệu quả thông qua các công cụ mạnh mẽ 37 2.11. Tích hợp các sản phẩm khác 37 CHƯƠNG III: CHUYỂN ĐỔI TỪ OCS 2007 R2 TỚI MICROSOFT LYNC SERVER 2010 39 3.1. Quá trình chuyển đổi 39 3.2. Các giai đoạn chuyển đổi 40 3.2.1. Giai đoạn 1: Kế hoạch chuyển đổi từ OCS 2007 R2 40 3.2.2. Giai đoạn 2: Chuẩn bị chuyển đổi 41 3.2.3. Giai đoạn 3: Triển khai Lync Server 2010 Pilot Pool 42 3.2.4. Giai đoạn 4: Hợp nhất các cấu trúc liên kết 42 3.2.5. Giai đoạn 5: Cấu hình Pilot Pool 43 3.2.6. Giai đoạn 6: Kiểm tra chuyển đổi thí điểm 44 3.2.7. Giai đoạn 7: Thêm Lync Server 2010 Edge Server và Director vào Pilot Pool 45 2 3.2.8. Giai đoạn 8: Chuyển từ triển khai thí điểm vào sản xuất 45 3.2.9. Giai đoạn 9: Hoàn thành những công việc Post-Migration 47 3.2.10. Giai đoạn 10: Ngừng hoạt động trang web kế thừa 50 3.3. Kế hoạch chuyển đổi client 50 3.3.1. Các bước lập kế hoạch cho client trong thời gian chuyển đổi 50 3.3.2. Việc cân nhắc chuyển đổi cho các cuộc họp 52 3.3.3. Client Version Check 52 3.3.4. Chuyển đổi các thiết lập người dùng sang Lync Server 2010 52 3.3.5. Khả năng tương kết của client 53 CHƯƠNG IV: BẢO MẬT TRONG MICROSOFT LYNC SERVER 2010 54 4.1. Tăng cường khóa bảo mật trong Lync Server 2010 54 4.1.1. Planning and design tool 54 4.1.2. Central Management store 54 4.1.3. Windows PowerShell-based management and Web-based management interfeace 54 4.1.4. Role-based access control (RBAC) 54 4.1.5. Network address transltại trang webion (NTạI TRANG WEB) 55 4.1.6. Port requirements 55 4.1.7. Simplified certifictại trang webes for Edge Servers 55 4.2. Các mối đe dọa an ninh chung đối với Lync Server 2010 55 4.2.1. Compromised - Key Tại trang webtack 55 4.2.2. Network Denial – of – Service Tại trang webtack 55 4.2.3. Eavesdropping 56 4.2.4. Indentity Spoofing (IP Address Spoofing) 56 4.2.5. Man – in - The Middle Tại trang webtack 57 3 4.2.6. RTP Replay Tại trang webtack 57 4.2.7. Spim 57 4.2.8. Viruses and Worms 57 4.2.9. Personally identifiable informtại trang webion 58 4.3. Khung bảo mật cho Lync Server 2010 58 4.3.1. Active Directory Domain Services (ADDS) 58 4.3.2. Role-Base Acess Control (RBAC) 58 4.3.3. Public Key Infrastructure for Lync Server 2010 59 4.3.4. TLS and MTLS for Lync Server 2010 60 4.3.5. Encryption for Lync Server 2010 61 4.3.6. User and Client Authentictại trang webion for Lync Server 2010 63 4.3.7. Windows PowerShell and Lync Server Management Tool 64 4.4. Giải quyết các mối đe dọa tới cơ sở hạ tầng cốt lõi của bạn cho Lync Server 2010 65 4.4.1. Best Practices for Your Core Infrastructure 65 4.4.2. Hardening and Protecting Servers and Applictại trang webions for Lync Server 2010 66 4.4.3. Hardening and Protecting the Dtại trang webabases of Lync Server 201068 4.4.4. Specifying Anti-Virus Scanning Exclusions 70 4.4.5. Protecting Dtại trang weba in Transit – Archiving, Monitoring, Group Chtại trang web Compliance Dtại trang webabase Servers 71 4.4.6. Reducing Unsolicited IM for Lync Server 2010 71 4.4.7. Protecting IIS 72 4.4.8. Windows Update trang web for Lync Server 2010 73 4.5. Giải quyết các mối đe dọa tại ranh giới Internet cho Lync Server 2010 73 4.5.1. Edge server cho Lync Server 2010 73 4 4.5.2. Tường lửa cho Lync Server 2010 81 4.5.3. Tổng hợp các biện pháp an toàn cho Lync Server 2010 83 4.5.4. HTTP Reverse Proxy cho Lync Server 2010 84 4.6. Giải quyết các mối đe dọa phải đối mặt trong các cuộc hội nghị truyền hình cho Lync Server 2010 85 4.6.1. Vai trò người tham gia 86 4.6.2. Các kiểu người tham gia 86 4.6.3. Sự gia nhập người tham gia 87 4.6.4. Khả năng thuyết trình 87 4.7. Giải quyết các mối đe dọa về Group Chat 88 4.8. Giải quyết các mối đe dọa về Lync Web App 89 4.8.1. Thực hành tốt nhất cho các ứng dụng Web của Lync 90 4.8.2. Các mối đe dọa đến ứng dụng Web của Lync 90 4.8.3. Bảo mật các phiên ứng dụng Web của Lync 92 4.8.4. Sử dụng PKI, Giấy chứng nhận, SSL cho ứng dụng Web của Lync 93 4.9. Giải quyết các mối đe dọa về Enterprise Voice cho Lync Server 2010 93 4.9.1. Thực hành tốt nhất cho Securing Enterprise Voice trong Lync Server 2010 93 4.9.2. Hạn chế các cuộc gọi từ các Gtại trang webeway cho Lync Server 2010. .93 4.9.3. Bảo vệ các phương tiện truyền thông cho Lync Server 2010 94 4.9.4. Phân công quyền gọi ưu tiên cho Lync Server 2010 94 4.9.5. Thay đổi mức độ bảo mật tin nhắn hợp nhất 95 4.9.6. Bảo mật Survivable Branch Appliance 96 4.10. Bảo vệ các client cho Lync Server 2010 96 4.11. Các tài nguyên bảo mật bổ sung cho Lync Server 2010 99 PHẦN III: KẾT LUẬN 102 5 TÀI LIỆU THAM KHẢO 103 DANH SÁCH CÁC KÝ TỰ, CÁC CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa A/V Audio/Visual AOL CA Certification Authority CSS Cross Site Scripting EKU Enhanced Key Usage IIS IM Instant Message OCS Office Communication Server PKI RBAC Role-Base Acess Control VoIP Voice over Internet Protocol WMI XSS UM Unified Messaging CAS Client Access Server Routing CSTA API UCMA SKD MPOP Multiple Points of Presence CIF Command Intermediate Format DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG Bảng 1.1: Mô tả tính năng chính trong Lync 2010 12 6 Bảng 1.2: Yêu cầu phần cứng tối thiểu cho máy chủ cài Lync Server 15 Bảng 1.3: Yêu cầu phần cứng tối thiểu cho máy chủ cơ sở dữ liệu 15 Bảng 1.4: Yêu cầu phần cứng tối thiểu cho client Lync Server 2010 17 Bảng 3.1: Các bước chuyển đổi trong giai đoạn lập kế hoạch 41 Bảng 3.2: Các bước ở giai đoạn chuẩn bị cho chuyển đổi 41 Bảng 3.3: Các bước chuyển đổi trong giai đoạn triển khai Lync Server pilot pool 42 Bảng 3.4: Các bước chuyển đổi trong giai đoạn hợp nhất các cấu trúc liên kết 43 Bảng 3.5: Các bước chuyển đổi trong giai đoạn cấu hình pilot pool 44 Bảng 3.6: Các bước chuyển đổi trong giai đoạn kiểm tra chuyển đổi thí điểm 45 Bảng 3.7: Các bước chuyển đổi trong giai đoạn Thêm Lync Server 2010 Edge Server và Director vào Pilot Pool 45 Bảng 3.8: Các bước chuyển đổi trong giai đoạn chuyển từ triển khai thí điểm vào sản xuất 47 Bảng 3.9: Các bước chuyển đổi trong giai đoạn hoàn thành những công việc Post- Migration 50 Bảng 3.10: Các bước chuyển đổi trong giai đoạn ngừng hoạt động các trang web kế thừa 50 Bảng 4.1: Yêu cầu giao thức cho từng loại giao thông 62 Bảng 4.2: Những giá trị VoIPSecurity cho các kết hợp cảu MTLS và SRPT 95 LỜI CẢM ƠN 7 8 PHẦN I: NỘI DUNG CHƯƠNG I: TỔNG QUAN CÔNG NGHỆ MICROSOFT LYNC SERVER 2010 1.1. Tổng quan công nghệ Microsoft Lync Server 2010 Chính thức từ ngày 13/09/2010, Microsoft đã chính thức cho ra mắt thị trường sản phẩm Microsoft Lync Server 2010 phiên bản Release to Candidtại trang webe (RC), sản phẩm này trước đây có tên gọi là Office Communictại trang webions Server (và trước đó nữa là Office Live Communictại trang webions Server). Sản phẩm tại máy trạm hỗ trợ việc trao đổi tin nhắn tức thời gọi là Communictại trang webor nay cũng được đổi tên thành Lync 2010. Lync là một thương hiệu mới của Microsoft chuyên giải quyết bài toán liên quan đến trao đổi thông tin và hội họp, cho phép tích hợp việc trao đổi bằng giọng nói, tin nhắn tức thời, hội họp có hỗ trợ âm thanh và video, cho phép chia sẻ màn hình và đặc biệt là có thể tích hợp chặt chẽ với các ứng dụng khác như Office, SharePoint Server và Exchange Server. Phần mềm truyền thông Microsoft Lync Server 2010 và các phần mềm client của nó cho phép người dùng của bạn có thể kết nối theo những cách mới và có thể dừng kết nối ở bất kỳ vị trí vật lý nào của họ. Lync 2010 và Lync Server 2010 cùng mang lại những cách khác nhau cho người dùng có thể truyền thông với nhau chỉ trong một giao diện client duy nhất. Chúng được triển khai như một nền tảng thống nhất và được quản trị thông qua một cơ sở hạ tầng quản lý duy nhất. Bảng dưới đây sẽ mô tả cho toàn bộ tính năng chính cũng như khối lượng công việc mà Lync 2010 cung cấp cho người dùng của bạn: Khối lượng công việc Mô tả IM và presence Tin nhắn tức thời (Instand Message - IM) và presence giúp cho những người dùng tìm kiếm và liên lạc với nhau một cách có hiệu quả. IM cung cấp một nền tảng tin nhắn tức thời với lịch sử cuộc trò chuyện và hỗ trợ kết nối IM công cộng với những người dùng của các mạng IM công cộng như MSN/Windows Live, Yahoo, AOL. 9 Presence thiết lập và hiển thị một sự sẵn sàng và tính sẵn có cá nhân của người dùng để giao tiếp thông qua việc sử dụng những trạng thái thông thường, chẳng hạn như Avaiable hoặc Busy. Những thông tin về Presence phong phú này cho phép người dùng khác ngay lập tức lựa chọn sự giao tiếp có hiệu quả. Conferencing Lync Server 2010 bao gồm hỗ trợ hội nghị truyền hình tin nhắn, hội nghị truyền hình âm thanh, hội nghị truyền hình web, hội nghị truyền hình video và chia sẻ ứng dụng cho cả những cuộc họp đã có kế hoạch cũng như các cuộc họp ngẫu hứng. Tất cả các kiểu cuộc họp này đều được hỗ trợ chỉ với một client duy nhất. Lync Server 2010 cũng hỗ trợ hội nghị truyền hình quay số, có như vậy người dùng của mạng điện thoại công cộng (Public Switched Telephone Network - PSTN) có thể cho điện thoại tham gia vào phần âm thanh của hội nghị truyền hình. Conferences có thể thay đổi liên tục và phát triển trong thời gian thực. Ví dụ như, một cuộc hội nghị truyền hình đơn lẻ có thể bắt đầu chỉ là những tin nhắn tức thời giữa một vài người dùng và lên đến một cuộc hội nghị truyền hình âm thanh với việc chia sẻ máy tính để bàn và những người nghe lớn hơn một cách tức thời, dễ dàng mà không làm gián đoạn mạch chạy của cuộc nói chuyện. Enterprise voice Enterprise Voice là Voice over Internet Protocol (VoIP) cung cấp tại Lync Server 2010. Nó cung cấp một lựa chọn giọng nói để cải tiến hoặc thay thế các hệ thống trao đổi ngành tư nhân truyền thống (private branch exchange - PBX). Ngoài các tính năng điện thoại hoàn chỉnh của IP PBX, Enterprise voice được tích hợp với sự hiện diện, IM, sự cộng tác và các cuộc họp phong phú. Các tính năng như trả lời cuộc gọi, giữ, khôi phục, chuyển giao, chuyển tiếp, chuyển hướng được hỗ trợ trực tiếp, trong khi cá nhân hóa các phím quay số nhanh được thay thế bằng danh sách liên lạc và liên lạc tự động được thay thế bằng IM. Enterprise voice hỗ trợ tính sẵn có cao thông qua kiểm soát cuộc gọi (call admission control - CAC), tồn tại văn phòng chi 10 [...]... Windows Server 2008 R2 được cấu hình như một bộ điều khiển tên miền, DNS Server, xác thực giấy chứng nhận - Standard Edition đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt Lync Server 2010 - Director đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt vai trò Lync Server 2010 Director - Edge Server đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt vai trò Lync Server 2010 Edge Server. .. nút play trong tin nhắn Outlook để nghe thư thoại để xem một bản sao của các hộp thư thoại trong tin nhắn thông báo Để giúp bạn lập kế hoạch và triển khai các server và client của bạn, Lync Server cung cấp Microsoft Lync Server 2010, Planning Tool và Topology Builder Lync Server 2010, Planning Tool là một thuật sĩ tương tác sẽ hỏi bạn một loạt các câu hỏi về tổ chức của bạn, các tính năng Lync server. .. chọn cho việc đầu tư và sử dụng Các thông tin mới nhất về Lync luôn được cập nhật tại www .microsoft. com /lync CHƯƠNG II: CÁC TÍNH NĂNG CHÍNH TRONG MICROSOFT LYNC SERVER 2010 2.1 IM và Presence IM và Presence tự động được cài đặt trong mọi triển khai Microsoft Lync Server 2010 Thông tin presence cho phép người dùng tiếp cận với các đồng nghiệp vào đúng thời điểm với hình thức giao tiếp thích hợp... bằng nhiều phần mềm hoặc thiết bị như Microsoft Lync, Microsoft Lync Phone Edition , PBX phone , điện thoai PSTN và có thể thông qua internet bằng cách dùng Microsoft Lync Web Với các người dùng sử dụng Window Phone có thể tham gia hội nghị audio chỉ với một cú nhấp chuột trên Microsoft Lync Server 2010  Tối đa hóa giá trị đầu tư hiện có Microsoft Lync ™ Server 2010 Conferencing hoạt động với hệ thống... Server - Proxy Server đang chạy trên Windows Server 2008 R2 mà bạn sẽ cài đặt phần mềm Microsoft Forefront Threat Management Gateway (TMG) 2010 - Cần 3 máy client chạy hệ điều hành Windows 7 để test các tính năng và truy cập người dùng bên ngoài 1.2.2 Phần cứng hỗ trợ server chạy Lync Server 2010 Bảng dưới đây mô tả phần cứng tối thiểu đề nghị cho tất cả máy chủ dự định triển khai Lync Server 2010: Thành... 210 + 280 = 585) Bảng 1.4: Yêu cầu phần cứng tối thiểu cho client Lync Server 2010 1.2.5 Các yêu cầu về thành phần trong Lync Server  Web Sercies Dịch vụ Device Update cho phép tự động cập nhật các điện thoại IP, được cài đặt chung với Web Services trên Front End Server  Enterprise Voice Đây là một giải pháp Voip trong Lync Server 2010 cho phép cac user tạo các cuộc đàm thoại và sử dụng các tính... hệ thống Microsoft Lync Server 2010 1.2.1 Điều kiện tiên quyết Trước khi triển khai Lync Server 2010, cần đảm bảo rằng môi trường của bạn đáp ứng được các yêu cầu sau: - Hệ điều hành Windows Server 2008 R2 phiên bản 64-bits phải được cài đặt trên tất cả các máy server role - Hệ điều hành Windows 7 phải được cài đặt trên máy tính client 13 - NET 3.5 SP1 phải được cài đặt trên tất cả các máy server -... tả tính năng chính trong Lync 2010 Trong khi các tính năng presence và IM được tự động cài đặt trong mọi triển khai Lync Server 2010 thì bạn có thể chọn một trong hai để triển khai các hội nghị truyền hình truyền hình, Enterprise Voice và truy cập người dùng từ xa để điều chỉnh triển khai của bạn đúng với nhu cầu của tổ chức 12 Hình 1.1: Cấu trúc liên kết tham chiếu mô hình lab Lync Server 1.2 Yêu cầu... biệt và các dữ liệu chính sách Microsoft Lync Server 2010 Control Panel, một giao diện người dùng đồ họa dựa trên web mới cho người quản trị Với giao diện người dùng dựa trên, người quản trị Lync Server có thể quản lý hệ thống của họ từ bất cứ nơi đâu trong mạng công ty mà không cần bất cứ phần mềm quản lý chuyên ngành nào trên máy tính của họ Công cụ quản lý dòng lệnh Lync Server Managerment Shell dựa... thành phần cài đặt của Lync Server 2010 Bạn sử dụng Topology Builder để tạo, điều chỉnh và xuất bản những cấu trúc liên kết có kế hoạch của bạn Nó cũng xác nhận cấu trúc liên kết của bạn trước khi bạn bắt đầu cài đặt server Khi bạn cài đặt Lync Server trên máy chủ cá nhân, chương trình cài đặt triển khai máy chủ theo hướng dẫn trong cấu trúc liên kết Sau khi bạn triển khai Lync Server, nó cung cấp các . 52 3.3.5. Khả năng tương kết của client 53 CHƯƠNG IV: BẢO MẬT TRONG MICROSOFT LYNC SERVER 2010 54 4.1. Tăng cường khóa bảo mật trong Lync Server 2010 54 4.1.1. Planning and design tool 54 4.1.2 giới Internet cho Lync Server 2010 73 4.5.1. Edge server cho Lync Server 2010 73 4 4.5.2. Tường lửa cho Lync Server 2010 81 4.5.3. Tổng hợp các biện pháp an toàn cho Lync Server 2010 83 4.5.4. HTTP. TỔNG QUAN CÔNG NGHỆ MICROSOFT LYNC SERVER 2010 9 1.1. Tổng quan công nghệ Microsoft Lync Server 2010 9 1.2. Yêu cầu phần cứng, phần mềm cho hệ thống Microsoft Lync Server 2010 13 1.2.1. Điều