Office Communications Server 2007 – krok po kroku (część 4)
Autor: Jacek Światowiak
Opublikowano: 8 sierpnia 2008
Zawartość strony
W poprzedniej części | |
Modyfikacje na poziomie serwerów SE (Standard Edition) | |
Front-End Properties | |
Web Conferencing Properties | |
A/V Conferencing Properties | |
Web Components Properties | |
Modyfikacje na poziomie konkretnego serwera SE (Standard Edition) | |
Front-End Server Properties | |
Web Conferencing Server Properties | |
A/V Conferencing Server Properties | |
Zarządzanie użytkownikami | |
Kreator konfiguracji użytkownika | |
Dokończenie procesu weryfikacji poprawności konfiguracji serwera OCS 2007 SE | |
Weryfikacja konfiguracji Front-End serwera | |
W następnej części |
W poprzedniej części
W poprzedniej części dokonaliśmy instalacji i przeglądu narzędzi administracyjnych oraz opcji konfiguracyjnych na poziomie konsoli oraz lasu.
Do początku strony
Modyfikacje na poziomie serwerów SE (Standard Edition)
Rysunek 4.1: Modyfikacje na poziomie serwerów SE.
Do początku strony
Front-End Properties
Front-End Properties - Zakładka General.
Rysunek 4.2: Front-End Properties - Zakładka General.
Zakładka General zawiera następujące informacje:
• Podaje nazwę instancji serwera SQL (Display name)
• Określa godzinę przeprowadzania czynności serwisowych na bazie danych (Automatic database maintenance time)
• Określa maksymalną liczbę kontaktów subskrybowanych przez klienta OCS 2007 (Maximum contacts per user)
Front-End Properties - Zakładka Routing.
Pozwala na dodanie statycznego routingu dla wychodzącego ruchu via Proxy lub do gateway’a do sieci PSTN.
Rysunek 4.3: Front-End Properties - Zakładka Routing.
Ekran dodawania statycznego routingu Add….
Zawiera następujące pola:
• Matching URI (Uniform Resource Identifier) – nazwa domeny/obszaru/ dokąd kierowany będzie ruch, np. telefoniczny
• Transport: TCP lub TLS
• Opcja Replace host In request URI – opcja wykorzystywana w przypadku kierowania ruchu IP do sieci PSTN
Rysunek 4.4: Dodanie statycznego routingu.
Front-End Properties - Zakładka Compression.
Definiuje włączenie kompresji Serwer-Serwer oraz maksymalną ilość sesji serwer-serwer. Można też ustawić kompresję Klient-Serwer.
Rysunek 4.5: Front-End Properties - Zakładka Compression.
Front-End Properties - Zakładka Authentications.
Określa mechanizm uwierzytelniania dla środowiska OCS 2007. Dla użytkowników wyłącznie domenowych można wybrać wyłącznie Kerberos (wartość domyślna: Both NTLM and Kerberos). Pozwala na uwierzytelnianie zarówno użytkowników wewnętrznych jak i zewnętrznych.
Rysunek 4.6: Front-End Properties - Zakładka Authentication.
Front-End Properties - Zakładka Federation.
Federacja – to wzajemna relacja zaufania pomiędzy dwoma domenami SIP w dwóch niezależnych organizacjach. FQDN – nazwa serwera z domeny typu federated – do której będzie kierowany ruch pochodzący ze środowiska OCS 2007.
Rysunek 4.7: Front-End Properties - Zakładka Federation.
Front-End Properties - Zakładka Host Authorization.
Zakładka odpowiadająca za zarządzanie hostami, które środowisko OCS 2007 traktować ma jako zaufane.
Rysunek 4.8: Front-End Properties - Zakładka Host Authorization.
Okno dodawania Add… nowego zaufanego hosta.
FQDN lub IP address – to nazwa lub adres IP zaufanego hosta.
Rysunek 4.9: Okno dodawania nowego zaufanego hosta.
Opcje:
• Outbound Only – opcja związana z opcją static route – dany serwer może nawiązywać wyłącznie połączenia wychodzące
• Throttle As Server – dany host traktowany jest jako serwer a nie jako komputer kliencki. Dany host ma zapewnioną w komunikacji ze środowiskiem OCS 2007 większą przepustowość oraz mniejsze restrykcje związane z komunikacją
• Threat As Authenticated – połączenie zestawiane z tego węzła są zawsze traktowane jako zaufane
Front-End Properties - Zakładka Archiving.
Umożliwia włączenie obsługi mechanizmu Archiving i CDR dla danego serwera.
Rysunek 4.10: Front-End Properties - Zakładka Archiving.
Po kliknięciu Associate… z danym serwerem OCS związana zostanie odpowiednia kolejka MSMQ.
Rysunek 4.11: Powiązanie serwera OCS 2007 z kolejką MSMQ.
Łańcuch znaków składający się na nazwę kolejki MSMQ nie może być dłuższy niż 380 (115 znaków dla nazwy kolejki i 255 znaków dla nazwy hosta (nazwa NetBIOS lub FQDN) oraz 10 znaków dla części zarezerwowanej "\private$\". Domyślna nazwa kolejki to .\private$\LCSLog.
Zatem cała nazwa ma postać następującą:
**ArchivingServiceHostName\private$\**ArchivingServiceHostMessageQueuingQueueName.
Gdzie:
ArchivingServiceHostName – oznacza nazwę serwera Archiving i CDR,
Front-End Properties - Zakładka Voice.
Rysunek 4.12: Front-End Properties - Zakładka Voice.
Profile jest zestawem zasad normalizacyjnych dotyczących translacji numerów telefonicznych do standardu (E.164) dla celów uwierzytelniania (phone authorization) oraz routingu. Wskazanie lokalizacji profilu. Dla opcji Enforce phone lock – blokada telefonu. Możliwe są do zdefiniowana dwie opcje:
• Minimum PIN lenght – 4-15 znaków; domyślnie 6
• Minimum time out – 0-60 minut; domyślnie 10
Po wybraniu opcji Advance options: Configure możemy zdefiniować opcje związane z zapewnieniem QOS dla transmisji głosowej oraz ustawić poziom bezpieczeństwa.
Rysunek 4.13: Opcje – Advance Voice Options.
Zawiera następujce pola:
• Opcje związane z zapewnieniem Qos (Voice Qos value: 0-63 - domyślnie 40; 802.1p Voice: 0-7 - domyślnie 0)
• Wybór poziomu bezpieczeństwa komunikacji SIP
Do początku strony
Web Conferencing Properties
Web Conferencing - Zakładka Meeting Compliance.
Umożliwia włączenie zapewniania zgodności z aktami prawnymi i polityką zgodności oraz wskazanie lokalizacji folderu logów mechanizmu weryfikacji zgodności (compliance) - może być w formacie UNC.
Uprawnienia do podanego folderu:
• RTCComponentUniversalServices – Full Controll
• Everyone – Read
Po wprowadzeniu zmian należy zrestartować usługę – Web Conferencing Service
Rysunek 4.14: Web Conferencing - Zakładka Meeting Compiance.
Web Conferencing - Zakładka Web Conferencing Edge Server.
Wskazanie serwera brzegowego odpowiedzialnego za ruch typu Web Conferencing do/z zewnątrz. Należy pamiętać o otwarciu odpowiednich portów na Firewall’u!
Rysunek 4.15: Web Conferencing - Zakładka Web Conferencing Edge Server.
Do początku strony
A/V Conferencing Properties
A/V Conferencing - Zakładka general.
Wybór mechanizmu uwierzytelniania dla komunikacji A/V oraz poziomu szyfrowania, dotyczy użytkowników zewnętrznych, uwierzytelniających się poprzez serwery brzegowe (A/V Edge Server).
Możliwe jest ustawienie poziomu szyfrowania komunikacji. Wartość domyślna – Require encryption.
Rysunek 4.16: Web Conferencing - Zakładka Web Conferencing Edge Server.
Do początku strony
Web Components Properties
Web Components - Zakładka general.
Umożliwia wpisanie następujących ustawień:
• Nazwa organizacji OCS 2007, która będzie wysyłana do Live Meeting 2007 add-in for Office Outlook podczas generacji zaproszeń do udziału w konferencjach
• Określenie maksymalnej ilości konferencji, w których może uczestniczyć użytkownik
Rysunek 4.17: Web Components - Zakładka general.
Web Components - Zakładka Meeting Invitation.
Zawiera:
• Lokalizację instalacji klienta Live Meeting 2007 dla użytkowników wewnątrz sieci jak i na zewnątrz
• Lokalizację strony wsparcia technicznego Live Meeting 2007 dla użytkowników wewnątrz sieci jak i na zewnątrz
Rysunek 4.18: Web Components - Zakładka Meeting Invitation.
Web Components - Zakładka Group Expansion.
Umożliwia:
• Włączenie rozwiązywania członkostwa w grupach dystrybucyjnych Microsoft Exchange, dla generacji zaproszenia do konwersacji IM dla wszystkich lub wybranych członków danej grupy dystrybucyjnej
• Wskazanie lokalizacji Web-servisu odpowiedzialnego za rozwiązywania członkostwa w grupach dystrybucyjnych Microsoft Exchange, dla użytkowników wewnętrznych jak i zewnętrznych
• Określenie maksymalnej wielkości grupy dystrybucyjnej
Rysunek 4.19: Web Components - Zakładka Group Expansion.
Do początku strony
Modyfikacje na poziomie konkretnego serwera SE (Standard Edition)
Rysunek 4.20: Modyfikacje dostępne na poziomie konkretnego serwera SE.
Do początku strony
Front-End Server Properties
Front-End Server Properties - zakładka General.
Umożliwia określenie parametrów połączeń dla ruchu wchodzącego do danego serwera Front-End (adres IP, numer portu, protokół).
Rysunek 4.21: Front-End Server Properties - zakładka General.
Okno konfiguracji parametrów połączenia (Connections).
Dla typu transportu dostępne są dwie opcje:
• TCP
• MTLS
Rysunek 4.22: Okno konfiguracji parametrów połączenia (Connections).
Front-End Server Properties - zakładka IM Cenferencing.
Parametry wchodzącego ruchu IM Conferencing (SIP listening port).
Rysunek 4.23: Front-End Server Properties - zakładka IM Cenferencing.
Front-End Server Properties - zakładka Tephony Cenferencing.
Parametry wchodzącego ruchu Telephony Conferencing (SIP listening port).
Rysunek 4.24: Front-End Server Properties - zakładka Tephony Cenferencing.
Front-End Server Properties - zakładka Certificate.
Okno zarządzania certyfikatami MTLS dla danego serwera Front-End.
Rysunek 4.25: Front-End Server Properties - zakładka Certificate.
Do początku strony
Web Conferencing Server Properties
Web Conferencing Server Properties - zakładka General.
Określenie parametrów połączeń dla ruchu wchodzącego do danego serwera pełniącego rolę Web Conferencing Server (adres IP, numer portu).
Rysunek 4.26: Web Conferencing Server Properties – zakładka General.
Web Conferencing Server Properties - zakładka Certificate.
Okno zarządzania certyfikatami MTLS dla danego serwera pełniącego rolę Web Conferencing Server.
Rysunek 4.27: Web Conferencing Server Properties – zakładka Certificate.
Do początku strony
A/V Conferencing Server Properties
A/V Conferencing Server Properties - zakładka General.
Określa parametry połączeń dla ruchu wchodzącego do danego serwera pełniącego rolę A/V Conferencing Server (adres IP, numer portu dla protokołu SIP, zakres portów dla wymiany strumienia A/V).
Rysunek 4.28: A/V Conferencing Server Properties – zakładka General.
A/V Conferencing Server Properties - zakładka Certificate.
Okno zarządzania certyfikatami MTLS dla danego serwera pełniącego rolę A/V Conferencing Server.
Rysunek 4.29: A/V Conferencing Server Properties – zakładka Certificate.
Do początku strony
Zarządzanie użytkownikami
Poniżej widok przystawki ADUC.
Rysunek 4.30: Właściwości użytkowników w przystawce ADUC.
Powyżej trzech użytkowników (test1, test2 i test3) ma już opcje zdefiniowane, czwarty (test4) będzie teraz konfigurowany.
Proces konfiguracji użytkownika do współpracy ze środowiskiem OCS jest następujący:
Klikamy prawym przyciskiem na użytkowniku i wybieramy z menu opcję: Enable users for Communication Server…
Rysunek 4.31: Wybór opcji – Enable users for Communications Server….
Do początku strony
Kreator konfiguracji użytkownika
Zwracam uwagę na pokazane okno, gdyż wcześniej zdefiniowane opcje skonfigurowane NIE SĄ w kreatorze pokazywane. Zatem nie można określić, czy dany użytkownik ma daną opcję włączoną czy nie !!!
Rysunek 4.32: Ekran początkowy kreatora konfiguracji użytkownika.
Wybór serwera lub puli.
Rysunek 4.33: Wybór serwera lub puli.
Wybór identyfikatora SIP URI dla użytkownika.
Rysunek 4.34: Wybór identyfikatora SIP URI dla użytkownika.
Ekran końcowy konfiguracji użytkownika.
Rysunek 4.35: Ekran końcowy konfiguracji użytkownika.
Dodatkowo możemy zmodyfikować opcje konfiguracyjne związane z użytkownikiem OCS 2007.
Parametry te można zmieniać z przystawki ADUC – Configure Communications Server users…
Rysunek 4.36: Modyfikacja opcji konfiguracyjnych związanych z użytkownikiem OCS 2007 z przystawki ADUC.
Lub z przystawki do zarządzania środowiskiem OCS 2007.
Rysunek 4.37: Modyfikacja opcji konfiguracyjnych związanych z użytkownikiem OCS 2007 z przystawki Office Communications Server 2007.
Ekran początkowy kreatora konfiguracji/rekonfiguracji użytkowników.
Rysunek 4.38: Ekran początkowy kreatora konfiguracji/rekonfiguracji użytkowników.
Konfiguracja opcji użytkownika.
Zaznaczyłem cztery opcje. Proszę pamiętać, iż kreator nie pokazuje wcześniej zdefiniowanych opcji !!!
Rysunek 4.39: Konfiguracja opcji użytkownika.
Opcja zezwalająca na organizowanie spotkań/konferencji z użytkownikami anonimowymi.
Rysunek 4.40: Zezwolenie na organizowanie spotkań/konferencji z użytkownikami anonimowymi.
Wybór polityki spotkań – Meeting Policy (o ile pozwala na to globalnie zdefiniowana opcja).
Rysunek 4.41: Wybór polityki spotkań – Meeting Policy.
Konfiguracja głosowych ustawień korporacyjnych.
Rysunek 4.42: Konfiguracja głosowych ustawień korporacyjnych.
Ekran podsumowania wprowadzanych zmian.
Rysunek 4.43: Ekran podsumowania wprowadzanych zmian.
Do początku strony
Dokończenie procesu weryfikacji poprawności konfiguracji serwera OCS 2007 SE
UWAGA! W jednej z poprzednich części dokonaliśmy weryfikacji poprawności instalacji i konfiguracji serwera w wersji Standard Edition. Z czterech kroków nie zrobiliśmy kroku pierwszego, weryfikacji konfiguracji Front-End serwera. Spowodowane to było tym, iż krok ten wymaga skonfigurowanych przynajmniej dwóch użytkowników. Teraz możemy wykonać krok pierwszy.
Do początku strony
Weryfikacja konfiguracji Front-End serwera
Rysunek 4.44: Weryfikacja konfiguracji Front-End serwera.
Kreator weryfikacji poprawności konfiguracji Front-End serwera.
Rysunek 4.45: Ekran startowy kreatora weryfikacji poprawności konfiguracji Front-End serwera.
Wybór opcji – weryfikowanych ustawień.
Zaznaczyłem dodatkowo dla celów weryfikacji opcje:
• validate SIP login
• validate IM Conference
Rysunek 4.46: Wybór opcji – weryfikowanych ustawień konfiguracji Front-End serwera.
Wybór pierwszego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.
Rysunek 4.47: Wybór pierwszego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.
Wybór drugiego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.
Rysunek 4.48: Wybór drugiego konta użytkownika wykorzystywanego w procesie weryfikacji poprawności instalacji i konfiguracji.
Określenie czy w procesie weryfikacji testowane będzie połączenie z użytkownikami typu – Federated User.
Rysunek 4.49: Określenie czy w procesie weryfikacji testowane będzie połączenie z użytkownikami typu – Federated User.
Okno końcowe procesu weryfikacji.
Rysunek 4.50: Okno końcowe procesu weryfikacji konfiguracji Front-End serwera.
Jak widać proces weryfikacji przebiegł z błędami. Jaka jest tego przyczyna?
Rysunek 4.51: Ekran podsumowujący wynik weryfikacji poprawności konfiguracji Front-End serwera.
Błędy dotyczą dwóch ustawień:
a. związanych z brakiem lokalizacji profili połączeń telefonicznych
Rysunek 4.52: Błędy związane z brakiem ustawień związanych z lokalizacją profili połączeń telefonicznych.
b. związanych z domenami – typu Fedarated Domains
Rysunek 4.53: Błędy związane z brakiem ustawień związanych z domenami typu Federated Domains.
UWAGA! Do momentu, dopóki nie będziemy korzystali z infrastruktury telefonicznej oraz nie będziemy mieli zdefiniowanych domen typu Federated, oba błędy można spokojnie zignorować !!!
Do początku strony
W następnej części
Instalacja klientów Office Communicator 2007, Live Meeting 2007 oraz integracja z Microsoft Office Outlook 2007. Zaawansowane zarządzanie Office Communicator 2007.
Więcej informacji
- Office Communications Server 2007 – krok po kroku (część 1)
- Office Communications Server 2007 – krok po kroku (część 2)
- Office Communications Server 2007 – krok po kroku (część 3)
Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP) Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156. |
Do początku strony |