Office Communications Server 2007 – krok po kroku (część 7)
Autor: Jacek Światowiak
Opublikowano: 8 sierpnia 2008
Zawartość strony
W poprzedniej części | |
Delegacja uprawnień administracyjnych | |
Office Communications Server Best Practices Analyzer | |
Wielojęzykowy pakiet dla Office Communicatora (MUI - Multilingual User Interface Package for Microsoft Office Communicator 2007) | |
Rozszerzenia językowe serwera Client Wab Acess (CWA Language Pack) | |
CWA Proces logowania | |
Ograniczenia dostępu przez Office Communicator Web Access | |
Wprowadzenie do serwerów brzegowych Edge | |
Krok pierwszy – instalacji serwera Edge - instalacja plików | |
Krok drugi – Aktywacja serwera | |
Weryfikacja poprawności procesu aktywacji serwera Edge | |
W następnej części |
W poprzedniej części
W poprzedniej części pokazaliśmy instalację i konfiguracje serwera Office Communications Server 2007 Web Access. W niniejszej części pokażemy opcje oraz informacje dodatkowe związane z samym procesem dostępu via CWA. Na wstępie jednak uzupełnimy zagadnienie pominięte w części pierwszej, a mianowicie delegację uprawnień administracyjnych.
Do początku strony
Delegacja uprawnień administracyjnych
Po rozszerzeniu schematu oraz przygotowaniu lasu i domen na przyjęcie infrastruktury OCS wygodne może być oddelegowanie zadań administracyjnych jakieś grupie użytkowników z Active Directory. Kreator wdrożenia zakłada taką opcję - w oknie Active Directory Preparation w kroku 7 możemy delegować uprawnienia do instalacji i zarządzania danym serwerem OCS lub całą jednostką organizacyjną, w której umieszczone są obiekty związane z infrastrukturą OCS. Link do zadań kroku 7 przedstawiono na rysunku 7.1.
Rysunek 7.1: Okno kreatora instalacyjnego – delegacja uprawnień administracyjnych.
Część zadań administracyjnych (w tym aktywacja serwerów oraz tworzenie pół serwerów dla wersji EE) może być w tym kroku delegowana danej grupie osób. Niestety precyzyjniejsze delegowanie uprawnień administracyjnych do zarządzania serwerem, użytkownikami oraz delegacja uprawnień administratora (tylko do odczytu) musi być przeprowadzona manualnie z linii poleceń za pomocą komendy LCSCmd.exe. Więcej informacji znajduje się w dokumentacji: Office Communications Server 2007 Document: Command-Line Reference Guide, dostępnej do pobrania pod następującym adresem internetowym: https://www.microsoft.com/downloads/details.aspx?FamilyId=84651696-1368-4700-AACF-DE9BD4456595&displaylang=en
Rysunek 7.2: Okno wyboru delegacji zadań administracyjnych.
Poniżej przedstawiono poszczególne kroki kreatora delegacji uprawnień dla danej grupy użytkowników do danej jednostki organizacyjnej.
Rysunek 7.3: Okno początkowe kreatora delegacji uprawnień – do wdrażania serwerów OCS.
W drugim oknie definiujemy konta wykorzystywane dla kont serwisowych: SIP oraz Component Service.
Rysunek 7.4: Okno definiowania kont usług: SIP service account i Component service account.
W kolejnym oknie definiujemy nazwę i pochodzenie grupy, dla której chcemy delegować uprawnienia.
Rysunek 7.5: Okno definiowania nazwy grupy, której będą delegowane uprawnienia.
Laboratoryjna struktura jednostek organizacyjnych przedstawiona jest na rysunku 7.6 (poniżej). Wszystkie serwery OCS zlokalizowane są w jednostce organizacyjnej OU=OCS-2k7, w OU=korporacja w domenie DC=test, DC=local. Umieszczona tu jest również grupa, której delegujemy uprawnienia.
Uwaga!
Grupa ta musi być grupą typu Uniwersal. Inaczej działanie kreatora zakończy się niepowodzeniem.
Rysunek 7.6: Przykładowa struktura jednostek organizacyjnych infrastruktury OCS 2007.
Okno definiowania lokalizacji jednostki organizacyjnej lub konkretnego obiektu w hierarchii obiektów Active Directory.
Rysunek 7.7: Delegacja uprawnień do jednostki organizacyjnej OU=OCS-2k7.
Poniżej okno podsumowujące dotychczasowe kroki konfiguracyjne.
Rysunek 7.8: Okno podsumowania działania kreatora delegacji uprawnień.
Faza ostatnia – weryfikacja poprawności delegacji uprawnień.
Rysunek 7.9: Proces delegacji uprawnień zakończony powodzeniem.
Do początku strony
Office Communications Server Best Practices Analyzer
Microsoft dostarcza darmowe narzędzie pomocne w analizie konfiguracji środowiska OCS zarówno w fazie wdrożeniowej jak i powdrożeniowej przy analizie błędnego zachowania. Jest to Office Communications Server Best Practices Analyzer – RTCBPA.msi. Narzędzie można pobrać z poniższego adresu internetowego: https://www.microsoft.com/downloads/details.aspx?FamilyID=1b90993c-072a-4c84-b385-b76d23b2f27c&DisplayLang=en
Proces instalacyjny jest prosty. Zostanie on przedstawiony na kilku poniższych rysunkach.
Rysunek 7.10: Instalacja narzędzia Office Communications Server Best Practices Analyzer.
Akceptacja umowy licencyjnej.
Rysunek 7.11: Office Communications Server Best Practices Analyzer – akceptacja umowy licencyjnej.
Wskazanie docelowego folderu instalacyjnego.
Rysunek 7.12: Office Communications Server Best Practices Analyzer – wskazanie folderu docelowego instalacji.
Poniżej okno informacyjne. Proces instalacji zakończony powodzeniem.
Rysunek 7.13: Office Communications Server Best Practices Analyzer – proces instalacji zakończony powodzeniem.
Po uruchomieniu narzędzia można określić, czy ma nastąpić próba pobrania uaktualnienia produktu czy też nie. Następnie przechodzimy do ekranu powitalnego – Welcome screen.
Rysunek 7.14: Office Communications Server Best Practices Analyzer – proces instalacji uaktualnień (o ile są już dostępne) – proces aktualizacji może zostać również pominięty.
W oknie New Best Practice Scan zaznaczamy elementy infrastruktury OCS 2007, które mają zostać zweryfikowane. Narzędzie weryfikuje zarówno elementy globalne infrastruktury jak i ustawienia globalne. Wykrywa również typy serwerów, CWA, EDGE, pule serwerów OCS w wersji Enterprise oraz serwery Exchange 2007.
Rysunek 7.15: Office Communications Server Best Practices Analyzer – proces odkrywania konfiguracji środowiska oraz rozpoczęcie procesu testowania konfiguracji.
Poniżej okno skanowania zakończone powodzeniem.
Rysunek 7.16: Office Communications Server Best Practices Analyzer – proces zbierania informacji zakończony powodzeniem.
Na rysunku poniżej przykład raportu – Zakładka Informational Items.
Rysunek 7.17: Office Communications Server Best Practices Analyzer – Wynik działania | Okno informacyjne.
Raport – zakładka All Issues.
Rysunek 7.18: Office Communications Server Best Practices Analyzer – wykryte błędy konfiguracyjne.
Symbole białe i niebieskie oznaczają poprawną konfigurację. Żółte wykrzykniki w symbolu trójkąta wskazują nieprawidłowości w konfiguracji.
Do początku strony
Wielojęzykowy pakiet dla Office Communicatora (MUI - Multilingual User Interface Package for Microsoft Office Communicator 2007)
Pakiet MUI jest bardzo wygodny w sytuacjach, gdy korporacja międzynarodowa instaluje wyłącznie angielskojęzyczne wersje systemów operacyjnych oraz aplikacji (dla celów unifikacji), a pracownicy są przyzwyczajeni do swoich wersji językowych. Narzędzie można pobrać z poniższego adresu internetowego: https://www.microsoft.com/downloads/details.aspx?familyid=86DE1E77-3406-475A-9271-24F507E20972&displaylang=en
Lista wersji językowych dostępnych w pakiecie MUI dla Office Communicator 2007: Arabic, Bulgarian, Chinese – Simplified, Chinese – Traditional, Chinese Hong Kong, Croatian, Czech, Danish, Dutch, English, Estonian, Finnish, French, German, Greek, Hebrew, Hindi, Hungarian, Italian, Japanese, Korean, Latvian, Lithuanian, Norwegian, Polish, Portuguese (Portugal), Portuguese-Brazil, Romanian, Russian, Serbian, Slovak, Slovenian, Spanish, Swedish, Thai, Turkish, Ukrainian.
Proces instalacji oraz konfiguracji jest bardzo prosty i zostanie przedstawiony na kilku poniższych rysunkach.
Rysunek 7.19: Okno instalatora pakietu Office Communicator MUI.
Akceptacja umowy licencyjnej.
Rysunek 7.20: Okno instalatora pakietu Office Communicator MUI – akceptacja umowy licencyjnej.
Poniżej okno przedstawiające proces instalacji zakończony powodzeniem.
Rysunek 7.21: Okno instalatora pakietu Office Communicator MUI – zakończenie procesu instalacyjnego.
Aby wybrać wersję językową, należy w oknie komunikatora wybrać Options następnie zakładkę General i w polu Communicator Language z listy rozwijanej wybrać interesującą wersję językową. Na rysunku poniżej wybrano Polski – Polish.
Rysunek 7.22: Okno Office Communicatora – opcje | zakładka General - wybór wersji językowej.
Nowa wersja językowa będzie dostępna po ponownym uruchomieniu Office Communicator.
Do początku strony
Rozszerzenia językowe serwera Client Wab Acess (CWA Language Pack)
Microsoft dostarcza 14 wersji językowych serwera CWA. Niestety, nie ma na liście języka polskiego. Pakiety językowe można pobrać z poniższego adresu internetowego: https://www.microsoft.com/downloads/details.aspx?FamilyID=82fb56f5-1dff-4b35-be2e-b60bdc60bd96&DisplayLang=en
Lista wersji językowych dostępu via CWA: Brazilian Portuguese, Danish, Dutch, English, Finnish, French, German, Italian, Japanese, Korean, Simplified Chinese, Spanish, Swedish, Traditional Chinese.
Procesu instalacji wyżej wymienionego pakietu nie będziemy w niniejszym artykule prezentować.
Do początku strony
CWA Proces logowania
Na rysunku 7.23 (poniżej) przedstawiono okno logowania do serwera pełniącego rolę Communicator Web Access. Mechanizm logowania wymaga włączenia wyskakujących okienek (pop-up’ów) dla tego adresu internetowego.
Rysunek 7.23: Okno logowania do serwera - Client Web Access.
Kolejna uwaga związane jest również z mechanizmem logowania. Na rysunku 7.23 powyżej witryna https://cwa-internal.test.local dodana została (jak to nakazuje ogólna zasada) do listy witryn zaufanych – po to, aby działał prawidłowo mechanizm zintegrowanego uwierzytelniania Windows. Ale niestety mechanizm nie zadziałał tu prawidłowo. Po kliknięciu na przycisku Sign In – zamiast nas zalogować pojawia się dodatkowe okienko logowania znane z mechanizmu uwierzytelniania Basic – takie jak na rysunku 7.24. Gdzie zatem jest problem?
Rysunek 7.24: Dodatkowe okno uwierzytelniania.
Rozwiązanie okazuje się banalne. Witrynę trzeba dodać nie do strefy Trusted Sites, lecz Local Intranet, jak pokazano to na rysunku 7.25. Zagadnienie to opisane jest w dokumentacji konfiguracji dostępu CWA.
Rysunek 7.25: Dodawanie witryny do listy witryn – strefy Local intranet.
Po tej zmianie proces uwierzytelniania dla użytkowników domenowych (wewnętrznych) będzie się odbywał automatycznie korzystając z uwierzytelniania metodą Windows Integrated.
Rysunek 7.26: Proces uwierzytelniania.
Po uwierzytelnieniu okno komunikatora wygląda prawie identycznie jak wersji pełnej. Na rysunku poniżej pokazano opcje związane z konfiguracją kontaktów.
Rysunek 7.27: Zarządzanie kontaktami.
Podobnie jak dla pełnej wersji Office Communicator dostęp przez przeglądarkę internetową umożliwia zarządzanie kontaktami oraz grupami kontaktów i poziomami dostępu. Poniżej na rysunku 7.28 dodawanie kontaktu o adresie IP (userb@test.local).
Rysunek 7.28: Dodawanie nowego kontaktu.
Lista kontaktów jest identyczna jak dla pełnego klienta Office Communicator i wzajemnie synchronizowana tak, aby była spójna. Poniżej na rysunku 7.29 opcje konfiguracyjne związane z nowym kontaktem.
Rysunek 7.29: Opcje konfiguracyjne nowego kontaktu.
Zakładka obok kontaktów pozwala na zdefiniowanie pewnych opcji dostępu przez przeglądarkę internetowa.
Rysunek 7.30: Opcje – poziom Personal.
Poziom Personal odpowiada za określenie czasu nieaktywności po jakim wyświetlany będzie status Inactive a potem Away.
Rysunek 7.31: Opcje – poziom Phones.
Poziom Phones pozwala na zdefiniowanie publikowanych numerów telefonów.
Rysunek 7.32: Opcje – poziom Alerts.
Poziom Alerts pozwala na określenie obsługi alertów w tym mechanizmu powiadamiania o zmianie statusu oraz przychodzącej wiadomości.
Rysunek 7.33: Opcje – poziom General.
Do początku strony
Ograniczenia dostępu przez Office Communicator Web Access
Pomimo swoich zalet, dostęp do komunikatora przez przeglądarkę internetową ma również ograniczenia:
• brak możliwości współdzielenia aplikacji znanej z pełnej wersji Office Communicator,
• brak wsparcia dla sesji typu whiteboard,
• brak możliwości tworzenia audio/video konferencji,
• brak możliwości transferu plików,
Do początku strony
Wprowadzenie do serwerów brzegowych Edge
W celu zapewniania komunikacji z użytkownikami zewnętrznymi anonimowymi oraz wewnętrznymi, lecz uzyskującymi dostęp z poza sieci LAN korporacji oraz użytkownikami z organizacji typu Federated należy zaimplementować serwer brzegowy – serwer Edge. Jest to kolejna rola serwera dostępna pod opcją: Deploy Other Server Roles.
Rysunek 7.34: Wybór roli serwera OSC 2007 do instalacji.
Z serwerów pełniących role dodatkowe – instalowaliśmy w poprzednich częściach serwer o nazwie Communicator Web Access. Z listy wybieramy teraz – Deploy Edge Server.
Rysunek 7.35: Instalacja roli serwera Edge.
Instalacja składa się z sześciu kroków.
Rysunek 7.36: Kroki instalacji serwera Edge.
Do początku strony
Krok pierwszy – instalacji serwera Edge - instalacja plików
Rysunek 7.37: Okno kreatora instalacji plików serwera Edge.
Akceptacja umowy licencyjnej.
Rysunek 7.38: Akceptacja umowy licencyjnej.
Podanie danych rejestracyjnych.
Rysunek 7.39: Podanie danych rejestracyjnych oraz klucza produktu.
Wskazanie docelowego folderu instalacji.
Rysunek 7.40: Wskazanie docelowego folderu instalacji.
Potwierdzenie procesu instalacji.
Rysunek 7.41: Potwierdzenie procesu instalacji.
Okno informacyjne. Zakończenie procesu instalacji.
Rysunek 7.42: Zakończenie procesu bezpośredniej instalacji.
Do początku strony
Krok drugi – Aktywacja serwera
Rysunek 7.43: Wybór kroku drugiego – aktywacja serwera.
Rysunek 7.44: Okno kreatora aktywacji serwera Edge.
W następnym oknie należy dokonać wyboru roli serwera Edge, która ma zostać zaktywowana na danym serwerze fizycznym. Tu w przykładzie aktywujemy wszystkie trzy role: Access Edge Server, Web Conferencing Edge Server oraz A/V Edge Server.
• Access Edge Server – zapewnia komunikację IM,
• Web Conferencing Edge Server – zapewnia obsługę Live Meeting,
• A/V Edge Server – zapewnia obsługę multimediów: audio i wideo-konferencji,
Rysunek 7.45: Wybór roli serwera Edge, która ma zostać aktywowana.
Serwery Edge pracują w kontekście specjalnego konta – tutaj o domyślnej nazwie RTCProxyService.
Rysunek 7.46: Tworzenie/ wybór konta w kontekście którego będą pracować usługi na serwerze Edge.
Okno informujące o gotowości do procesu aktywacji usług.
Rysunek 7.47: Okno informujące o gotowości do procesu aktywacji usług.
Poniżej okno informujące o zakończeniu procesu aktywacji serwera Edge.
Rysunek 7.48: Proces aktywacji zakończony sukcesem.
Do początku strony
Weryfikacja poprawności procesu aktywacji serwera Edge
Rysunek 7.49: Proces aktywacji zakończony.
Do początku strony
W następnej części
Dokończenie procesu instalacji serwera Edge. Konfiguracja serwera Edge.
Więcej informacji
- Office Communications Server 2007 – krok po kroku (część 1)
- Office Communications Server 2007 – krok po kroku (część 2)
- Office Communications Server 2007 – krok po kroku (część 3)
- Office Communications Server 2007 – krok po kroku (część 4)
- Office Communications Server 2007 – krok po kroku (część 5)
- Office Communications Server 2007 – krok po kroku (część 6)
Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP) Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156. |
Do początku strony |