配置联盟

上一次修改主题： 2010-01-28

通过联盟，您的组织可以与其他组织的边缘服务器通信，从而共享即时消息 (IM) 和状态信息。还可以使用以下两种方法中的任意一种与音频会议提供商 (ACP) 建立联盟。配置与组织或与 ACP 建立联盟的过程完全相同。有关详细信息，请参阅支持的 ACP 的列表（英文）.

如果已在边缘服务器上启用了联盟，则使用下列方法之一控制联盟伙伴（包括 ACP）的访问：

允许自动发现联盟伙伴。这是首次配置边缘服务器期间的默认选项，因为它很好地平衡了安全性以及配置和管理的便捷性。例如，当您在边缘服务器上启用自动发现联盟伙伴时，Office Communications Server 2007 R2 允许任何联盟域与您通信，自动评估来自联盟伙伴的传入流量，并根据信任级别、流量大小和管理员设置来限制或阻止该流量。
允许发现联盟伙伴，但对您在“允许”列表中指定的特定域或边缘服务器授予更高的信任级别。例如，如果要向使用会话初始协议 (SIP) 域 contoso.com 和 fabrikam.com 的伙伴授予更高的信任级别，可在**“允许”选项卡上添加这两个域。以此方式限制发现，会为与添加到“允许”列表的域或边缘服务器的连接建立更高的信任级别，同时通过发现未在“允许”**选项卡上列出的其他联盟伙伴，仍能方便地进行管理。
不允许发现联盟伙伴，并使联盟伙伴仅能访问您要允许其进行连接的域或边缘服务器。随后仅允许联盟伙伴与您添加到**“允许”**选项卡的特定域或边缘服务器进行连接。此方法的安全级别最高，但管理起来不太方便。例如，如果边缘服务器的完全限定域名 (FQDN) 发生更改，则必须在允许名单中手动更改该服务器的 FQDN。

使用自动发现时如何评估联盟通信

如果选择使用联盟伙伴的自动发现，则边缘服务器将采用以下方式自动评估传入的联盟流量：

如果联盟方向本地域中 1000 个以上的统一资源标识符 (URI)（有效或无效）发出了请求，则将该连接放在监视列表上。
边缘服务器将阻止所有其他请求。
如果边缘服务器对于某个连接检测到可疑流量，则会将该联盟伙伴的消息速率降至每秒 1 条消息。边缘服务器通过计算成功与失败的响应数之比来检测可疑流量。边缘服务器还将合法联盟伙伴连接（除非已添加到允许名单中）限制为每秒 20 条消息。

如果已知合法的联盟伙伴将向组织发送 1000 个以上的请求，或者每秒向组织发送 20 条以上的消息，要允许这些流量，必须将该联盟伙伴添加到**“允许”**选项卡。

配置联盟之后，可以使用 Office Communications Server 2007 R2 管理工具持续监视和管理联盟伙伴的访问活动。

如果在配置边缘服务器时未启用联盟伙伴的发现，则可使用“计算机管理”管理单元执行此操作。如果在安装期间已选择此选项，则无需执行此步骤。

必须安装 Office Communications Server 2007 R2 管理工具才能执行此过程。有关如何安装这些工具的详细信息，请参阅Installing Administrative Tools。

以 RTC Local Administrators 组成员或拥有同等用户权限的组成员身份登录到边缘服务器。
依次单击**“开始”、“所有程序”、“管理工具”、“计算机管理”，从而打开“计算机管理”**。
在控制台树中展开**“服务和应用程序”，右键单击“Microsoft Office Communications Server 2007 R2”，然后单击“属性”**。
在**“访问方法”选项卡上选中“允许发现联盟伙伴”**复选框。

使用以下过程添加受信任的联盟伙伴域，及其边缘服务器的 FQDN（可选）。

以 RTC Local Administrators 组成员或拥有同等用户权限的组成员身份登录到边缘服务器。
依次单击**“开始”、“所有程序”、“管理工具”、“计算机管理”，从而打开“计算机管理”**。
在**“允许”选项卡上单击“添加”**。
在**“添加联盟伙伴”**对话框中执行下列操作：
- 在**“联盟伙伴域名”**框中键入每个联盟伙伴域的域。
- （可选）在**“联盟伙伴访问边缘服务器”框中键入要添加到“允许”**列表的边缘服务器的 FQDN。如果配置伙伴的边缘服务器的 FQDN，而该 FQDN 发生变化，则必须手动为此伙伴更新配置。
- 单击**“确定”**。
对要添加到“允许”列表的每个联盟伙伴重复此过程，然后单击**“确定”**。