Jump to content
  • entries
    49
  • comments
    120
  • views
    20411

Εγκαθιστώντας τον MS Office Communications Server (OCS) 2007 R2 – Part III (Communicator Web Access setup)

gvarakis

Entry posted by gvarakis ·

826 views

 Share

Συνεχίζουμε την εγκατάσταση του OCS για λογαριασμό της Autoexec Ltd!

 

Εισαγωγή – Λίγα λόγια για τα OCS Clients (και το Communicator Web Access)

Στο προηγούμενο μέρος, εγκαταστήσαμε το βασικό κορμό της σουίτας και ενεργοποιήσαμε δύο χρήστες ώστε να έχουν δικαίωμα χρήσης των υπηρεσιών που αυτή καθιστά διαθέσιμες. Στην πράξη αυτό σημαίνει πως θα μπορούσαν να χρησιμοποιήσουν MS Office Communicator 2007 R2 & MS Office Live Meeting Console 2007 από έναν υπολογιστή με Windows, ο οποίος βρίσκεται μέσα στο εσωτερικό δίκτυο της Autoexec Ltd. Επίσης θα μπορούσε να χρησιμοποιήσει το Communicator for Mac (ναι, υπάρχει και τέτοιος!). Τα παραπάνω clients θα πρέπει να είναι εγκατεστημένα στον Η/Υ του χρήστη (τα λεγόμενα fat clients) ενώ παρέχουν πρόσβαση στο σύνολο των διαθέσιμων λειτουργιών και δυνατοτήτων της πλατφόρμας (με μερικούς περιορισμούς για το Mac). Επιπρόσθετα η Microsoft μας δίνει μια επιπλέον δυνατότητα, αυτή της πρόσβασης σε ένα σετ από λειτουργίες μέσω Web Browser, χωρίς να χρειαστεί δηλαδή να εγκατασταθεί κάποια εφαρμογή στον Η/Υ του χρήστη. Η χρήση του Communicator Web Access (CWA για συντομία) επιτρέπει στο χρήστη να έχει πρόσβαση σε : IM, Presence, Desktop Sharing, Audio Conference (με χρήση συμβατικής τηλεφωνίας & dial-in – περισσότερα για αυτά κάποια άλλη στιγμή). Πρόκειται λοιπόν με βάση τα παραπάνω για μια πολύ καλή επιλογή, που μπορεί να λύσει τα χέρια του χρήστη όταν χρειαστεί να χρησιμοποιήσει υπολογιστή στον οποίο δεν έχει εγκατεστημένο client, αλλά ακόμη και να καλύψει την περίπτωση χρήσης κάποιου linux OS (ακούς Blackman?).

Αρκετά όμως με τη θεωρία, ήρθε η ώρα να προχωρήσουμε στην εγκατάσταση της λειτουργίας στο Server.

Προετοιμασία (Communicator Web Access Server)

Ετοιμάζουμε λοιπόν ένα Windows Server 2008 x64 Std Edition (προσοχή και πάλι, ΔΕΝ παίζει με R2) τον οποίο κάνουμε join στο domain (srv-ocsweb.autoexec.local) στον οποίο εγκαθιστούμε τα παρακάτω roles (για άλλη μια φορά τα κάνουμε από πριν, και τη ‘φέρνουμε’ στο Setup!)

  • Roles

    • IIS7 στον οποίο εκτός από τα προεπιλεγμένα προσθέτουμε και τα παρακάτω :

      • HTTP Redirection

      • ISAPI Extensions

      • ISAPI Filters

      • Basic Authentication

      • Windows Authentication

      • IIS 6 Compatibility Management (full)

Φροντίζουμε για άλλη μια φορά το Windows Firewall να είναι ON, ώστε κατά το setup να οριστούν τα απαραίτητα exceptions και είμαστε πλέον έτοιμοι να ξεκινήσουμε με την εγκατάσταση!

Προετοιμασία (Certificate)

Όπως έχουμε ήδη πει, τα πιστοποιητικά είναι το Α και το Ω για την ασφάλεια της πλατφόρμας MS OCS 2007 R2, διασφαλίζοντας τόσο την επικοινωνία των servers μεταξύ τους (MTLS), όσο και την επικοινωνία των clients με τους servers (SSL). Ο ρόλος του CWA Server φυσικά δεν θα μπορούσε να αποτελλεί εξαίρεση σε αυτό. Αυτό όμως που αλλάζει, είναι πως ενώ στην περίπτωση του Std Edition Server είχαμε τη δυνατότητα χρήσης ενός Wizard για την παραγωγή του ψηφιακού πιστοποιητικού (αίτηση προς CA & εγκατάσταση στο Server), στην περίπτωση του CWA θα πρέπει να καταφύγουμε σε … command-line! (Μπορούμε βέβαια να παράξουμε το πιστοποιητικό με χρήση του Wizard σε κάποιον άλλο server, να το κάνουμε export –μαζί με το private key- και να το εγκαταστήσουμε τελικά στο CWA, αλλά εμείς ως γνήσιοι autoexec.gr admins, θα το κάνουμε με τον τρόπο τον ‘αντρικό’ και όχι τον ‘ντιντίδικο’). Τέλος να σημειώσουμε πως μπορούμε να παράξουμε διαφορετικά πιστοποιητικά για τον CWA, ένα για MTLS (με μόνο το local domain FQDN) και ένα για SSL (με τα public names μόνο). Στην περίπτωσή μας θα εγκαταστήσουμε ένα πιστοποιητικό κοινό για MTLS & SSL που περιλαμβάνει τα παρακάτω ονόματα :

  • srv-ocscwa.autoexec.local (name – local computer FQDN – for MTLS)
  • cwa.autoexec.gr (san – user web access URL – SSL)
  • as.cwa.autoexec.gr (san – web content download URL – SSL)
  • download.cwa.autoexec.gr (san – web content download URL – SSL)

Βρίσκουμε λοιπόν στο cd εγκατάστασης το αρχείο lcscmd.exe και εκτελούμε την εντολή :

LcsCmd.exe /Cert /Action:Request /sn:srv-ocscwa.autoexec.local
/san:cwa.autoexec.gr,download.cwa.autoexec.gr,as.cwa.autoexec.gr
/ca:srv-dc1.autoexec.local\autoexec-SRV-DC1-CA /OU:OCSServers /org:Autoexec /country:GR
/city:Athens /state:Attika /friendlyName:CWA_Certificate /exportable:TRUE

0_Certificate_Request

Προετοιμασία (DNS)

Με βάση αυτά που περιγράψαμε παραπάνω για τα πιστοποιητικά, προκύπτουν και οι απαιτήσεις για ρύθμιση της ζώνης autoexec.gr στον εσωτερικό DNS Server. Θεωρούμε πλέον βέβαια, πως οι χρήστες θα χρησιμοποιούν το url https://cwa.autoexec.gr για να έχουν πρόσβαση στο Communicator Web Access, συνεπώς οι απαραίτητες εγγραφές είναι οι παρακάτω :

  • cwa.autoexec.gr Alias srv-ocscwa.autoexec.local
  • as.cwa.autoexec.gr Alias srv-ocscwa.autoexec.local
  • download.cwa.autoexec.gr Alias srv-ocscwa.autoexec.local

Και αν κάπου εδώ νομίζετε πως έχει πάει αρκετά μακρυά η βαλίτσα με τα προκαταρκτικά, ήρθε η ώρα να συμφωνήσω μαζί σας και να προχωρήσουμε στα … εύκολα (πλέον, μετά από τόση προετοιμασία) και αφού τοποθετήσουμε το cd εγκατάστασης, εκτελούμε το D:\setup\amd64\setupse.exe. Κλασσικά (πλέον) εγκαθίστανται τα VC++ 2008 x64 και .NET 3.5 SP1, ενώ καλό είναι εδώ να εγκαταστήσουμε και τα Administrative Tools, και κατόπιν στην αρχική οθόνη επιλέγουμε Deploy other Server Roles και στη συνέχεια …

0_Start_setup

Deploy Communicator Web Access Server

Ακολουθούμε τα βήματα της εγκατάστασης :

Step 1 : Install Communicator Web Access

Ακολουθούμε τη διαδικασία του Wizard και αποδεχόμαστε το default location. Στο τέλος αντιγράφονται τα αρχεία της εφαρμογής και ολοκληρώνεται αυτό το βήμα.

Step 2 : Activate Communicator Web Access

Εξίσου απλή διαδικασία, όπου ορίζουμε (και βέβαια, καταγράφουμε) το password για το Domain Account το οποία θα τρέχει το cwa service, επιλέγουμε το πιστοποιητικό ασφαλείας που θα χρησιμοποιήσει ο server (στην περίπτωση που είχαμε δημιουργήσει δύο πιστοποιητικά, εδώ θα επιλέγαμε το MTLS Certificate, τώρα έχουμε μόνο ένα και αυτό επιλέγουμε) και ακολουθούμε τα υπόλοιπα βήματα μέχρι την ολοκλήρωση του wizard.

Step 3 : Create Virtual Server

Ξεκινάμε στο Wizard και επιλέγουμε κατ’ αρχήν Internal (με προφανή σκοπό τη χρήση από το εσωτερικό δίκτυο), αφήνουμε το default (Built-in Authentication), αφήνουμε τα προεπιλεγμένα (forms-based & Integrated authentication), επιλέγουμε ξανά το πιστοποιητικό που είχαμε παράξει (αυτή τη φορά για χρήση SSL), αφήνουμε τα default στο IP/port (all unassigned / 443) και βάζουμε στο description κάτι αντιπροσωπευτικό (πχ CWA Internal). Στη συνέχεια, ορίζουμε ένα port, στο οποίο θα ‘ακούει’ ο CWA για κίνηση που θα προέρχεται από τον OCS Standard Server. Μπορείτε εδώ να επιλέξετε οποιοδήποτε port number, αρκεί αυτό να μην χρησιμοποιείται από ΚΑΝΕΝΑ άλλο service στον CWA Server. Τέλος, επιλέγουμε το default pool & port (δεν έχουμε και άλλο σε αυτή την εγκατάσταση) και στην επόμενη οθόνη επιλέγουμε το start virtual server και ολοκληρώνουμε το Wizard, αφού ελέγξουμε τις πληροφορίες που καταχωρήσαμε για τη δημιουργία του IIS Virtual Server. Και μιας και είναι το πιο περίπλοκο βήμα (αν μπορεί να το πει κανείς) ας συμπληρώσουμε τη θεωρία με την εικόνα …

3_Create_Virtual_Dir_13_Create_Virtual_Dir_23_Create_Virtual_Dir_3

3_Create_Virtual_Dir_43_Create_Virtual_Dir_53_Create_Virtual_Dir_6

Step 4 : Publish Communicator Web Access URLs

Εκτελούμε και τον τελευταίο Wizard, όπου συμπληρώνουμε και στα δύο πεδία (internal & external) το ίδιο URL –> https://cwa.autoexec.gr το οποίο θα χρησιμοποιούν οι χρήστες μας για την πρόσβαση στο CWA ανεξάρτητα με το αν βρίσκονται εντός ή εκτός του εταιρικού δικτύου.

4_Publish

Μετά και από αυτό το τελευταίο βήμα ουσιαστικά έχουμε ολοκληρώσει την εγκατάσταση του Communicator Web Access 2007 R2

Finish

Για να μην αφήνουμε εκκρεμότητες για το μέλλον, εκτελλούμε το CWA snap-in, ώστε να δημιουργήσουμε και το external virtual directory.

postsetup_external_virtual_dir_1

Εδώ ακολουθούμε τα βήματα του step 3, και αλλάζουμε μόνο τις επιλογές external, default ssl port (εγώ χρησιμοποιώ το 8443, θα δούμε σε επόμενο άρθρο το πώς και γιατί) και listening port. Η βασική διαφορά του external από το Internal, είναι οτι δεν υποστηρίζει Windows authentication.

Μετά και από τα παραπάνω, έχουμε κλείσει με τις βασικές δυνατότητες πρόσβασης των χρηστών μας στο σύστημα του OCS από το εσωτερικό μας δίκτυο. Στο επόμενο –σύντομο- άρθρο, θα κάνουμε βασικές δοκιμές επικοινωνίας (θα ανταλλάξουμε IM’s, desktops, voice & video) για να βεβαιωθούμε πως όλα ως τώρα έχουν πάει καλά.

Στη συνέχεια βέβαια, θα κληθούμε όλα αυτά να τα παρέχουμε και προς χρήστες που ΔΕΝ βρίσκονται εντός του εταιρικού δικτύου, και μάλιστα χωρίς τη χρήση VPN. Για το λόγο αυτό θα εγκαταστήσουμε έναν Consolidated Edge Server (Part IV) με NAT & Reverse proxy και δε συμμαζεύεται… Ως τότε όμως, λίγη υπομονή :)
 Share

3 Comments

Recommended Comments

Guest Anonymous

Guest Anonymous

Posted

Ξεκινάμε σήμερα με μια σειρά από άρθρα που έχουν ως σκοπό να παρέχουν τη βασική διαδικασία εγκατάστασης

Link to comment
Guest Anonymous

Guest Anonymous

Posted

Οι τεχνολογίες του Unified Communications είναι εδώ, πιο ώριμες από ποτέ και μας υπόσχονται το ‘κάτι

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...