Jump to content
  • entries
    49
  • comments
    120
  • views
    20416

Εγκαθιστώντας τον MS Office Communications Server (OCS) 2007 R2 – Part II (Std Edition setup)

gvarakis

Entry posted by gvarakis ·

911 views

 Share

Μπαίνουμε λοιπόν στην ουσία του πράγματος και ετοιμαζόμαστε να εγκαταστήσουμε τον ‘κορμό’ της πλατφόρμας.

Το περιβάλλον

Στη σειρά που θα ακολουθήσει, θα παρακολουθήσουμε την εγκατάσταση του MS OCS 2007 R2 Std Edition στην φανταστική εταιρεία … Autoexec Ltd, η οποία τρέχει ένα εσωτερικό δίκτυο με MS Active Directory Directory Services σε single forest και single domain configuration, με forest/domain functional level 2003. Υπάρχει ένας domain controller & GC (srv-dc1.autoexec.local) ο οποίος τρέχει λειτουργικό σύστημα Windows Server 2008 x64 Std Edition και φιλοξενεί DNS & PKI Services. Επίσης υπάρχει ένας ακόμα Server (srv-xch.autoexec.local) με λειτουργικό σύστημα Windows Server 2008 x64 Std Edition και φιλοξενεί τον MS Exchange 2007 SP1 Std Edition με εγκατεστημένους τους ρόλους HUB/CAS, Mailbox, UM.

Το εσωτερικό domain είναι το autoexec.local ενώ το εξωτερικό (και παράλληλα default SMTP domain) είναι το γνωστό μας autoexec.gr!

Για λόγους ευκολίας θα ορίσουμε το τελευταίο (δηλ. autoexec.gr) και σαν default SIP domain για τον OCS. Συνεπώς ο χρήστης autoexec\akladakis θα έχει ως default SMTP address το [email protected] και σαν SIP address πάλι το [email protected].

Η Autoexec Ltd θέλει να παρέχει στους χρήστες της ενοποιημένες υπηρεσίες επικοινωνιών (Unified Communications) ενσωματώνοντας στο περιβάλλον μεταξύ άλλων τις λειτουργίες IM, Enhanced Presence, Voice & Video conferencing, Live Meeting (Front-End Server), Voice Mail (Exchange UM). Παράλληλα θέλει οι υπηρεσίες αυτές να είναι διαθέσιμες και προσβάσιμες από τους χρήστες είτε αυτοί βρίσκονται εντός, είτε βρίσκονται εκτός των εγκαταστάσεων της Autoexec Ltd, χωρίς παράλληλα να απαιτείται υποδομή VPN (Edge Server) ενώ θα πρέπει να υπάρχει και πρόσβαση από περιβάλλον web για έκτακτες περιπτώσεις (Communicator Web Access). Τέλος, θα πρέπει να ενσωματωθεί ο OCS στο υπάρχον περιβάλλον της τηλεφωνίας που δεν είναι άλλο από το γνωστό μας Cisco Unified Communications Manager Express 7.0 (Mediation Server)

Η προετοιμασία (Περιβάλλον)

Αφού λοιπόν ο IT της Autoexec Ltd (εγώ ας πούμε) βεβαιώθηκε ότι πληρούνται τα προαπαιτούμενα (που περιγράφονται εδώ) διαπίστωσε την έλλειψη της DMZ με την οποία όμως αποφάσισε να ασχοληθεί αφού ξεμπερδέψει με τα ‘εσωτερικά’.

Είπαμε παραπάνω πως το default SIP domain θα είναι το autoexec.gr. Πάμε λοιπόν στον εσωτερικό DNS Server ώστε να δημιουργήσουμε την απαραίτητη αντίστοιχη ζώνη και τις αντίστοιχες εγγραφές, ώστε να μην μας λείψουν αργότερα, κατά τη φάση της δοκιμής και ψαχνόμαστε… (Περισσότερα για το νόημα των παρακάτω στην πορεία)

  • Δημιουργούμε την Active Directory Integrated ζώνη autoexec.gr
  • Δημιουργούμε μέσα στη ζώνη τις εγγραφές :
    • sip Alias srv-ocsfe.autoexec.local
    • ocs Alias srv-ocsfe.autoexec.local
  • Δημιουργούμε το SRV record : _sipinternaltls._tcp.autoexec.gr στην πόρτα 5061 (SIP-TLS) με εξυπηρετητή τον sip.autoexec.gr

Και μια άποψη του DNS Server μας μετά από τα παραπάνω :

DNS_OCS

Η προετοιμασία (Front-End Server)

Προχωράμε λοιπόν, και ετοιμάζουμε ένα Windows Server 2008 x64 Std Edition (προσοχή και πάλι, ΔΕΝ παίζει με R2) τον οποίο κάνουμε join στο domain (srv-ocsfe.autoexec.local) στον οποίο εγκαθιστούμε τα παρακάτω roles & features (για να μη μας τα ζητήσει από μόνος του αργότερα)

  • ROLES
    • IIS7 στον οποίο εκτός από τα προεπιλεγμένα προσθέτουμε και τα παρακάτω :
      • ASP.NET
      • Windows Authentication
      • IIS 6 Compatibility Management (full)
  • Features
    • Message Queuing Server
    • Active Directory Domain Controller Tools

Φροντίζουμε το Windows Firewall να είναι ON, ώστε κατά το setup να οριστούν τα απαραίτητα exceptions και είμαστε πλέον έτοιμοι να ξεκινήσουμε με την εγκατάσταση!

Prepare Active Directory

Τοποθετούμε λοιπόν το cd εγκατάστασης, και εκτελούμε το D:\setup\amd64\setupse.exe

Το τελευταίο για να εκτελεστεί προχωράει στην εγκατάσταση του VC++ 2008 x64 και .NET 3.5 SP1 τα οποία εγκαθιστά από το CD.

Στην αρχική οθόνη λοιπόν εκτελούμε το πρώτο βήμα, που δεν είναι άλλο από το Prepare Active Directory. Με τη σειρά εκτελλούμε τα βήματα :

  • Prepare Schema
  • Prepare Forest
  • Prepare Domain

Θα δούμε τα αποτελέσματα ως εξής :

1_ocs_AD_prep 1_ocs_AD_prep_ok

Να σημειώσουμε εδώ, πως αν έχουμε στο δίκτυο πολλαπλούς domain controllers ελέγχουμε ΟΠΩΣΔΗΠΟΤΕ ενδιάμεσα στα βήματα για το επιτυχημένο replication σε ΟΛΟΥΣ τους domain controllers, ενώ σε περίπτωση που έχουμε περισσότερα του ενός domain στο forest, τρέχουμε το βήμα 3 σε ΟΛΑ τα domains!

Αφού λοιπόν μας έχουν πάει όλα καλά ως εδώ, είμαστε έτοιμοι να πάμε λίγο παρακάτω, και να …

Administrative Tools

Από το δεξί μέρος της αρχικής οθόνης εκτελούμε το wizard για να έχουμε αργότερα διαθέσιμα τα administrative tools του OCS, καθώς και για να μπορούμε, τρέχοντας ADUC (Active Directory Users and computers) από τον OCS Server, να κάνουμε enable users for OCS.

Deploy Standard Edition Server

Step 1 : Deploy Server

Σχετικά απλή διαδικασία, η οποία δεν απαιτεί ιδιαίτερο input. Κατά την πρώτη εκτέλεση θα εγκαταστήσει το Windows Media Format Runtime το οποίο απαιτεί και επανεκκίνηση, οπότε θα χρειαστεί να τρέξουμε ξανά το setup. Ακολουθούμε τα βήματα όπως αυτά εμφανίζονται διαδοχικά, και συμπληρώνουμε (και καταγράφουμε βέβαια!) τους απαραίτητους κωδικούς στα default service accounts που δημιουργεί η εφαρμογή.

2_ocs_StdDeploy_1_webfarm

Δίνουμε προσοχή μόνο στην επιλογή του External Web Farm FQDN. Παρόλο που είναι optional step, προτείνεται να γίνει κατά την αρχική εγκατάσταση ώστε να μην χρειαστούμε επέμβαση στο μέλλον μέσω του Command line tool LCSCMD.

Στην προκειμένη περίπτωση έχουμε επιλέξει το ocs.autoexec.gr σαν external web farm FQDN (θυμάστε που είχαμε κάνει την αντίστοιχη εγγραφή στο DNS?) και αυτή μας η επιλογή θα μας ακολουθεί ως το τέλος της εγκατάστασης (θα το ξαναδούμε κατά το Edge Server setup).

Μετά από όλα τα παραπάνω θα προχωρήσει η εκτέλεση του Setup, θα εγκατασταθούν τα απαραίτητα αρχεία και εφαρμογές (συμπεριλαμβάνεται η SQL Express 2005 SP2) και θα ολοκληρωθεί η διαδικασία χωρίς να χρειαστεί άλλη παρέμβαση από το χρήστη.

Σημείωση : ΑΝ παραλείψουμε για οποιοδήποτε λόγο να δώσουμε κατά την εγκατάσταση το External Web Farm FQDN, μπορούμε να το ορίσουμε (ή φυσικά να το αλλάξουμε, αν προκύψει κάποιος λόγος) στη συνέχεια, με τη χρήση της παρακάτω εντολής :

Lcscmd /web /action:updatepoolurls /externalwebfqdn:ocs.autoexec.gr /poolname:srv-ocsfe.autoexec.local

Το αρχείο LCSCMD.EXE θα το βρούμε στο φάκελο :

"C:\Program Files\Common Files\Microsoft Office Communications Server 2007 R2\"

Τέλος, μπορούμε να δούμε αν έχουμε ορίσει το Web Farm FQDN και ποιο είναι αυτό από εδώ :

WebFarmFQDN_1 WebFarmFQDN_2

(Credit για την παραπάνω σημείωση στον Υπερ-V Βαγγέλη)

 

Step 2 : Configure Server

Αφού εγκατασταθούν με επιτυχία τα αρχεία της εφαρμογής, έρχεται η σειρά της αρχικής παραμετροποίησης. Θα ορίσουμε την παραμετροποίηση του server srv-ocsfe.autoexec.local, θα ορίσουμε το autoexec.gr σαν πρόσθετο SIP domain, θα ορίσουμε τον τρέχονται server και το autoexec.gr για client automatic logon και μετά από λίγο θα έχει ολοκληρωθεί και αυτή η διαδικασία. Και επειδή μια εικόνα = χίλιες λέξεις, προχωράμε χωρίς λόγια …

2_ocs_StdDeploy_2_configure_12_ocs_StdDeploy_2_configure_22_ocs_StdDeploy_2_configure_3 2_ocs_StdDeploy_2_configure_4 2_ocs_StdDeploy_2_configure_5 2_ocs_StdDeploy_2_configure_6

2_ocs_StdDeploy_2_configure_okSuccessfully????? Τι λες τώρα… πάμε αμέσως για …

Step 3 : Configure Certificate

Θυμάστε που θέλαμε να προϋπάρχει στο Active Directory Domain διαθέσιμη υποδομή PKI? Ήρθε η ώρα να την επιστρατεύσουμε! Όλο το σύστημα ασφαλείας του OCS 2007 R2 βασίζεται στην χρήση πιστοποιητικών. Για τον Front-End Server, θα χρειαστούμε ένα και μόνο πιστοποιητικό, το οποίο θα χρησιμοποιήσουμε και για τα Front-End services, αλλά και για τα Web component services. Εναλλακτικά θα μπορούσαμε να εκδόσουμε δυο διαφορετικά πιστοποιητικά, ένα για κάθε service. Στην προκειμένη περίπτωση, προκειμένου να μην έχουμε προβλήματα, θα συμπεριλάβουμε όλα τα απαραίτητα ονόματα σαν SAN’s (Subject Alternate Names) ώστε να μπορεί το παραγόμενο πιστοποιητικό να χρησιμοποιηθεί απρόσκοπτα για όλους τους ρόλους του Server.

Εκτελούμε λοιπόν το step 3,

  • Create New Certificate
  • Send the Request Immediately to an online Certification Authority
  • Δίνουμε ένα κατανοητό όνομα στην επόμενη οθόνη, ώστε να μπορούμε να αναγνωρίσουμε το πιστοποιητικό (στην περίπτωση του παραδείγματος frontend-webfarm)
  • Συμπληρώνουμε το organization information
  • Συμπληρώνουμε τα ονόματα του πιστοποιητικού με ΠΡΟΣΟΧΗ! Στο παράδειγμά μας συμπληρώνουμε το server FQDN (srv-ocsfe.autoexec.local) στο subject name, και συμπληρώνουμε τα παρακάτω SAN
    • sip.autoexec.gr (client auto-logon server for autoexec.gr SIP domain)
    • ocs.autoexec.gr (web components server for autoexec.gr SIP domain)
    • sip.autoexec.local (client auto-logon server for autoexec.local SIP domain – ανενεργό)
    • ocs.autoexec.local (web components server for autoexec.local SIP domain – ανενεργό)
  • Συμπληρώουμε τα γεωγραδικά στοιχεία της εταιρείας μας
  • Επιλέγουμε από τη λίστα το Certification Authority στο οποίο θα απευθύνουμε το request
  • Ελέγχουμε το request summary ότι ανταποκρίνεται στα στοιχεία μας
  • Επιλέγουμε Assign Certificate Immediately και ακολουθούμε το Wizard ως το τέλος

Χωρίς λόγια … part II :)

2_ocs_StdDeploy_3_certificate_12_ocs_StdDeploy_3_certificate_2

2_ocs_StdDeploy_3_certificate_32_ocs_StdDeploy_3_certificate_ok

Μιλάμε για ΠΟΛΛΗ επιτυχία!!!!

Step 4 : Configure Web Components Server Certificate

Εδώ θα αντιστοιχήσουμε το προηγούμενο πιστοποιητικό στο default web site, ώστε να χρησιμοποιηθεί από τα web component services. Όπως είχαμε πει και παραπάνω, χρησιμοποιήσαμε ένα single certificate, ενώ θα μπορούσαμε να έχουμε χρησιμοποιήσει δύο ξεχωριστά.

Ανοίγουμε λοιπόν το IIS Manager και στο default web site –> bindings επιλέγουμε add

  • Type : https
  • IP : all unassigned
  • Port : 443
  • SSL certificate : frontend-webfarm
 2_ocs_StdDeploy_4_certificate_webfarm

Step 5 – Verify Replication

Καλά μας κοροϊδεύετε;;; Καιγόμαστε να ….

 

Step 6 – Start Services

Εφόσον έχουν πετύχει όλα τα παραπάνω …

2_ocs_StdDeploy_5_startservices

Μα είναι δυνατόν;;;; ΟΟΟΟΟΛΑ successfully??? Ω ΝΑΙ, Ω ΝΑΙ!!!

Δηλαδή τελειώσαμε; Ε, σχεδόν. Είναι ώρα τα δυο βασικά στελέχη της Autoexec Ltd (δηλαδή προς το παρόν, ο Βαράκης και ο Κλαδάκης) να γίνουν enabled για χρήση OCS.

 

Enable users

Για να ενεργοποιήσουμε χρήστες, ακολουθούμε την παρακάτω διαδικασία :

  • Administrative Tools –> Active Directory users and computers
    • Select user –> Δεξί click –> Enable users for Communications Server …
    • use user’s e-mail address (ώστε το user SMTP address να γίνει και user SIP address)
    • Next –> Finish

administer_1_enableuser_1administer_1_enableuser_2

Οπότε πλέον Administrative Tools –> Office Communications Server 2007 R2

administer_1_enableuser_3 και βλέπουμε τους χρήστες που κάναμε enable.

 

Χορτάσατε; Δε νομίζω… Περισσότερα, με ολίγον από βασικό management, και ολίγον από basic testing … ΣΥΝΤΟΜΑ!!!!

 Share

4 Comments

Recommended Comments

Guest Anonymous

Guest Anonymous

Posted

PingBack απόhttp://autoexec.gr/blogs/gvarakis/archive/2009/10/22/ms-office-communications-server-ocs-2007-r2-part-i.aspx

Link to comment
Guest Anonymous

Guest Anonymous

Posted

Οι τεχνολογίες του Unified Communications είναι εδώ, πιο ώριμες από ποτέ και μας υπόσχονται το ‘κάτι

Link to comment
Guest Anonymous

Guest Anonymous

Posted

Άργησα; Σας έλλειψα; Εντάξει… το παραδέχομαι… αυτή τη φορά … άργησα! Η Τηλεφωνία … μπορούσε να περιμένει;

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...