Office Communications Server 2007 – krok po kroku (część 4)

Autor: Jacek Światowiak

Opublikowano: 8 sierpnia 2008

Zawartość strony

	W poprzedniej części
	Modyfikacje na poziomie serwerów SE (Standard Edition)
	Front-End Properties
	Web Conferencing Properties
	A/V Conferencing Properties
	Web Components Properties
	Modyfikacje na poziomie konkretnego serwera SE (Standard Edition)
	Front-End Server Properties
	Web Conferencing Server Properties
	A/V Conferencing Server Properties
	Zarządzanie użytkownikami
	Kreator konfiguracji użytkownika
	Dokończenie procesu weryfikacji poprawności konfiguracji serwera OCS 2007 SE
	Weryfikacja konfiguracji Front-End serwera
	W następnej części

W poprzedniej części

W poprzedniej części dokonaliśmy instalacji i przeglądu narzędzi administracyjnych oraz opcji konfiguracyjnych na poziomie konsoli oraz lasu.

 Do początku strony

Modyfikacje na poziomie serwerów SE (Standard Edition)

Rysunek 4.1: Modyfikacje na poziomie serwerów SE.

 Do początku strony

Front-End Properties

Front-End Properties - Zakładka General.

Rysunek 4.2: Front-End Properties - Zakładka General.

Zakładka General zawiera następujące informacje:

• Podaje nazwę instancji serwera SQL (Display name)

• Określa godzinę przeprowadzania czynności serwisowych na bazie danych (Automatic database maintenance time)

• Określa maksymalną liczbę kontaktów subskrybowanych przez klienta OCS 2007 (Maximum contacts per user)

Front-End Properties - Zakładka Routing.

Pozwala na dodanie statycznego routingu dla wychodzącego ruchu via Proxy lub do gateway’a do sieci PSTN.

Rysunek 4.3: Front-End Properties - Zakładka Routing.

Ekran dodawania statycznego routingu Add….

Zawiera następujące pola:

• Matching URI (Uniform Resource Identifier) – nazwa domeny/obszaru/ dokąd kierowany będzie ruch, np. telefoniczny

• Transport: TCP lub TLS

• Opcja Replace host In request URI – opcja wykorzystywana w przypadku kierowania ruchu IP do sieci PSTN

Rysunek 4.4: Dodanie statycznego routingu.

Front-End Properties - Zakładka Compression.

Definiuje włączenie kompresji Serwer-Serwer oraz maksymalną ilość sesji serwer-serwer. Można też ustawić kompresję Klient-Serwer.

Rysunek 4.5: Front-End Properties - Zakładka Compression.

Front-End Properties - Zakładka Authentications.

Określa mechanizm uwierzytelniania dla środowiska OCS 2007. Dla użytkowników wyłącznie domenowych można wybrać wyłącznie Kerberos (wartość domyślna: Both NTLM and Kerberos). Pozwala na uwierzytelnianie zarówno użytkowników wewnętrznych jak i zewnętrznych.

Rysunek 4.6: Front-End Properties - Zakładka Authentication.

Front-End Properties - Zakładka Federation.

Federacja – to wzajemna relacja zaufania pomiędzy dwoma domenami SIP w dwóch niezależnych organizacjach. FQDN – nazwa serwera z domeny typu federated – do której będzie kierowany ruch pochodzący ze środowiska OCS 2007.

Rysunek 4.7: Front-End Properties - Zakładka Federation.

Front-End Properties - Zakładka Host Authorization.

Zakładka odpowiadająca za zarządzanie hostami, które środowisko OCS 2007 traktować ma jako zaufane.

Rysunek 4.8: Front-End Properties - Zakładka Host Authorization.

Okno dodawania Add… nowego zaufanego hosta.

FQDN lub IP address – to nazwa lub adres IP zaufanego hosta.

Rysunek 4.9: Okno dodawania nowego zaufanego hosta.

Opcje:

• Outbound Only – opcja związana z opcją static route – dany serwer może nawiązywać wyłącznie połączenia wychodzące

• Throttle As Server – dany host traktowany jest jako serwer a nie jako komputer kliencki. Dany host ma zapewnioną w komunikacji ze środowiskiem OCS 2007 większą przepustowość oraz mniejsze restrykcje związane z komunikacją

• Threat As Authenticated – połączenie zestawiane z tego węzła są zawsze traktowane jako zaufane

Front-End Properties - Zakładka Archiving.

Umożliwia włączenie obsługi mechanizmu Archiving i CDR dla danego serwera.

Rysunek 4.10: Front-End Properties - Zakładka Archiving.

Po kliknięciu Associate… z danym serwerem OCS związana zostanie odpowiednia kolejka MSMQ.

Rysunek 4.11: Powiązanie serwera OCS 2007 z kolejką MSMQ.

Łańcuch znaków składający się na nazwę kolejki MSMQ nie może być dłuższy niż 380 (115 znaków dla nazwy kolejki i 255 znaków dla nazwy hosta (nazwa NetBIOS lub FQDN) oraz 10 znaków dla części zarezerwowanej "\private$\". Domyślna nazwa kolejki to .\private$\LCSLog.

Zatem cała nazwa ma postać następującą:

**ArchivingServiceHostName\private$\**ArchivingServiceHostMessageQueuingQueueName.

Gdzie:

ArchivingServiceHostName – oznacza nazwę serwera Archiving i CDR,

Front-End Properties - Zakładka Voice.

Rysunek 4.12: Front-End Properties - Zakładka Voice.

Profile jest zestawem zasad normalizacyjnych dotyczących translacji numerów telefonicznych do standardu (E.164) dla celów uwierzytelniania (phone authorization) oraz routingu. Wskazanie lokalizacji profilu. Dla opcji Enforce phone lock – blokada telefonu. Możliwe są do zdefiniowana dwie opcje:

• Minimum PIN lenght – 4-15 znaków; domyślnie 6

• Minimum time out – 0-60 minut; domyślnie 10

Po wybraniu opcji Advance options: Configure możemy zdefiniować opcje związane z zapewnieniem QOS dla transmisji głosowej oraz ustawić poziom bezpieczeństwa.

Rysunek 4.13: Opcje – Advance Voice Options.

Zawiera następujce pola:

• Opcje związane z zapewnieniem Qos (Voice Qos value: 0-63 - domyślnie 40; 802.1p Voice: 0-7 - domyślnie 0)

• Wybór poziomu bezpieczeństwa komunikacji SIP

 Do początku strony

Web Conferencing Properties

Web Conferencing - Zakładka Meeting Compliance.

Umożliwia włączenie zapewniania zgodności z aktami prawnymi i polityką zgodności oraz wskazanie lokalizacji folderu logów mechanizmu weryfikacji zgodności (compliance) - może być w formacie UNC.

Uprawnienia do podanego folderu:

• RTCComponentUniversalServices – Full Controll

• Everyone – Read

Po wprowadzeniu zmian należy zrestartować usługę – Web Conferencing Service

Rysunek 4.14: Web Conferencing - Zakładka Meeting Compiance.

Web Conferencing - Zakładka Web Conferencing Edge Server.

Wskazanie serwera brzegowego odpowiedzialnego za ruch typu Web Conferencing do/z zewnątrz. Należy pamiętać o otwarciu odpowiednich portów na Firewall’u!

Rysunek 4.15: Web Conferencing - Zakładka Web Conferencing Edge Server.

 Do początku strony

A/V Conferencing Properties

A/V Conferencing - Zakładka general.

Wybór mechanizmu uwierzytelniania dla komunikacji A/V oraz poziomu szyfrowania, dotyczy użytkowników zewnętrznych, uwierzytelniających się poprzez serwery brzegowe (A/V Edge Server).

Możliwe jest ustawienie poziomu szyfrowania komunikacji. Wartość domyślna – Require encryption.

Rysunek 4.16: Web Conferencing - Zakładka Web Conferencing Edge Server.

 Do początku strony

Web Components Properties

Web Components - Zakładka general.

Umożliwia wpisanie następujących ustawień:

• Nazwa organizacji OCS 2007, która będzie wysyłana do Live Meeting 2007 add-in for Office Outlook podczas generacji zaproszeń do udziału w konferencjach

• Określenie maksymalnej ilości konferencji, w których może uczestniczyć użytkownik

Rysunek 4.17: Web Components - Zakładka general.

Web Components - Zakładka Meeting Invitation.

Zawiera:

• Lokalizację instalacji klienta Live Meeting 2007 dla użytkowników wewnątrz sieci jak i na zewnątrz

• Lokalizację strony wsparcia technicznego Live Meeting 2007 dla użytkowników wewnątrz sieci jak i na zewnątrz

Rysunek 4.18: Web Components - Zakładka Meeting Invitation.

Web Components - Zakładka Group Expansion.

Umożliwia:

• Włączenie rozwiązywania członkostwa w grupach dystrybucyjnych Microsoft Exchange, dla generacji zaproszenia do konwersacji IM dla wszystkich lub wybranych członków danej grupy dystrybucyjnej

• Wskazanie lokalizacji Web-servisu odpowiedzialnego za rozwiązywania członkostwa w grupach dystrybucyjnych Microsoft Exchange, dla użytkowników wewnętrznych jak i zewnętrznych

• Określenie maksymalnej wielkości grupy dystrybucyjnej

Rysunek 4.19: Web Components - Zakładka Group Expansion.

 Do początku strony

Modyfikacje na poziomie konkretnego serwera SE (Standard Edition)

Rysunek 4.20: Modyfikacje dostępne na poziomie konkretnego serwera SE.

 Do początku strony

Front-End Server Properties

Front-End Server Properties - zakładka General.

Umożliwia określenie parametrów połączeń dla ruchu wchodzącego do danego serwera Front-End (adres IP, numer portu, protokół).

Rysunek 4.21: Front-End Server Properties - zakładka General.

Okno konfiguracji parametrów połączenia (Connections).

Dla typu transportu dostępne są dwie opcje:

• TCP

• MTLS

Rysunek 4.22: Okno konfiguracji parametrów połączenia (Connections).

Front-End Server Properties - zakładka IM Cenferencing.

Parametry wchodzącego ruchu IM Conferencing (SIP listening port).

Rysunek 4.23: Front-End Server Properties - zakładka IM Cenferencing.

Front-End Server Properties - zakładka Tephony Cenferencing.

Parametry wchodzącego ruchu Telephony Conferencing (SIP listening port).

Rysunek 4.24: Front-End Server Properties - zakładka Tephony Cenferencing.

Front-End Server Properties - zakładka Certificate.

Okno zarządzania certyfikatami MTLS dla danego serwera Front-End.

Rysunek 4.25: Front-End Server Properties - zakładka Certificate.

 Do początku strony

Web Conferencing Server Properties

Web Conferencing Server Properties - zakładka General.

Określenie parametrów połączeń dla ruchu wchodzącego do danego serwera pełniącego rolę Web Conferencing Server (adres IP, numer portu).

Rysunek 4.26: Web Conferencing Server Properties – zakładka General.

Web Conferencing Server Properties - zakładka Certificate.

Okno zarządzania certyfikatami MTLS dla danego serwera pełniącego rolę Web Conferencing Server.

Rysunek 4.27: Web Conferencing Server Properties – zakładka Certificate.

 Do początku strony

A/V Conferencing Server Properties

A/V Conferencing Server Properties - zakładka General.

Określa parametry połączeń dla ruchu wchodzącego do danego serwera pełniącego rolę A/V Conferencing Server (adres IP, numer portu dla protokołu SIP, zakres portów dla wymiany strumienia A/V).

Rysunek 4.28: A/V Conferencing Server Properties – zakładka General.

A/V Conferencing Server Properties - zakładka Certificate.

Okno zarządzania certyfikatami MTLS dla danego serwera pełniącego rolę A/V Conferencing Server.

Rysunek 4.29: A/V Conferencing Server Properties – zakładka Certificate.

 Do początku strony

Zarządzanie użytkownikami

Poniżej widok przystawki ADUC.

Rysunek 4.30: Właściwości użytkowników w przystawce ADUC.

Powyżej trzech użytkowników (test1, test2 i test3) ma już opcje zdefiniowane, czwarty (test4) będzie teraz konfigurowany.

Proces konfiguracji użytkownika do współpracy ze środowiskiem OCS jest następujący:

Klikamy prawym przyciskiem na użytkowniku i wybieramy z menu opcję: Enable users for Communication Server…

Rysunek 4.31: Wybór opcji – Enable users for Communications Server….

 Do początku strony

Kreator konfiguracji użytkownika

Zwracam uwagę na pokazane okno, gdyż wcześniej zdefiniowane opcje skonfigurowane NIE SĄ w kreatorze pokazywane. Zatem nie można określić, czy dany użytkownik ma daną opcję włączoną czy nie !!!

Rysunek 4.32: Ekran początkowy kreatora konfiguracji użytkownika.

Wybór serwera lub puli.

Rysunek 4.33: Wybór serwera lub puli.

Wybór identyfikatora SIP URI dla użytkownika.

Rysunek 4.34: Wybór identyfikatora SIP URI dla użytkownika.

Ekran końcowy konfiguracji użytkownika.

Rysunek 4.35: Ekran końcowy konfiguracji użytkownika.

Dodatkowo możemy zmodyfikować opcje konfiguracyjne związane z użytkownikiem OCS 2007.

Parametry te można zmieniać z przystawki ADUC – Configure Communications Server users…

Rysunek 4.36: Modyfikacja opcji konfiguracyjnych związanych z użytkownikiem OCS 2007 z przystawki ADUC.

Lub z przystawki do zarządzania środowiskiem OCS 2007.

Rysunek 4.37: Modyfikacja opcji konfiguracyjnych związanych z użytkownikiem OCS 2007 z przystawki Office Communications Server 2007.

Ekran początkowy kreatora konfiguracji/rekonfiguracji użytkowników.

Rysunek 4.38: Ekran początkowy kreatora konfiguracji/rekonfiguracji użytkowników.

Konfiguracja opcji użytkownika.

Zaznaczyłem cztery opcje. Proszę pamiętać, iż kreator nie pokazuje wcześniej zdefiniowanych opcji !!!

Rysunek 4.39: Konfiguracja opcji użytkownika.

Opcja zezwalająca na organizowanie spotkań/konferencji z użytkownikami anonimowymi.

Rysunek 4.40: Zezwolenie na organizowanie spotkań/konferencji z użytkownikami anonimowymi.

Wybór polityki spotkań – Meeting Policy (o ile pozwala na to globalnie zdefiniowana opcja).

Rysunek 4.41: Wybór polityki spotkań – Meeting Policy.

Konfiguracja głosowych ustawień korporacyjnych.

Rysunek 4.42: Konfiguracja głosowych ustawień korporacyjnych.

Ekran podsumowania wprowadzanych zmian.

Rysunek 4.43: Ekran podsumowania wprowadzanych zmian.

 Do początku strony

Dokończenie procesu weryfikacji poprawności konfiguracji serwera OCS 2007 SE

UWAGA! W jednej z poprzednich części dokonaliśmy weryfikacji poprawności instalacji i konfiguracji serwera w wersji Standard Edition. Z czterech kroków nie zrobiliśmy kroku pierwszego, weryfikacji konfiguracji Front-End serwera. Spowodowane to było tym, iż krok ten wymaga skonfigurowanych przynajmniej dwóch użytkowników. Teraz możemy wykonać krok pierwszy.

 Do początku strony

Weryfikacja konfiguracji Front-End serwera

Rysunek 4.44: Weryfikacja konfiguracji Front-End serwera.

Kreator weryfikacji poprawności konfiguracji Front-End serwera.

Rysunek 4.45: Ekran startowy kreatora weryfikacji poprawności konfiguracji Front-End serwera.

Wybór opcji – weryfikowanych ustawień.

Zaznaczyłem dodatkowo dla celów weryfikacji opcje:

• validate SIP login

• validate IM Conference

Rysunek 4.46: Wybór opcji – weryfikowanych ustawień konfiguracji Front-End serwera.

Wybór pierwszego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.

Rysunek 4.47: Wybór pierwszego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.

Wybór drugiego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.

Rysunek 4.48: Wybór drugiego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.

Określenie czy w procesie weryfikacji testowane będzie połączenie z użytkownikami typu – Federated User.

Rysunek 4.49: Określenie czy w procesie weryfikacji testowane będzie połączenie z użytkownikami typu – Federated User.

Okno końcowe procesu weryfikacji.

Rysunek 4.50: Okno końcowe procesu weryfikacji konfiguracji Front-End serwera.

Jak widać proces weryfikacji przebiegł z błędami. Jaka jest tego przyczyna?

Rysunek 4.51: Ekran podsumowujący wynik weryfikacji poprawności konfiguracji Front-End serwera.

Błędy dotyczą dwóch ustawień:

a. związanych z brakiem lokalizacji profili połączeń telefonicznych

Rysunek 4.52: Błędy związane z brakiem ustawień związanych z lokalizacją profili połączeń telefonicznych.

b. związanych z domenami – typu Fedarated Domains

Rysunek 4.53: Błędy związane z brakiem ustawień związanych z domenami typu Federated Domains.

UWAGA! Do momentu, dopóki nie będziemy korzystali z infrastruktury telefonicznej oraz nie będziemy mieli zdefiniowanych domen typu Federated, oba błędy można spokojnie zignorować !!!

 Do początku strony

W następnej części

Instalacja klientów Office Communicator 2007, Live Meeting 2007 oraz integracja z Microsoft Office Outlook 2007. Zaawansowane zarządzanie Office Communicator 2007.

---

Więcej informacji

• Office Communications Server 2007 – krok po kroku (część 1)
• Office Communications Server 2007 – krok po kroku (część 2)
• Office Communications Server 2007 – krok po kroku (część 3)

---

Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP) Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156.

Do początku strony

---