MS Office Communications Server (OCS) 2007 R2 – Communicator Client Auto Configuration
Σήμερα θα δούμε πώς μπορούμε να ρυθμίσουμε τον Communicator Client για να συνδεθεί στον Office Communications Server μέσα και έξω από το εταιρικό δίκτυο, πώς (ακόμα καλύτερα) μπορούμε να ΜΗΝ τον ρυθμίσουμε καθόλου (εύκολο) και τέλος, εφόσον ΔΕΝ τον ρυθμίσουμε, ποια είναι αυτά τα “μαγικά” που συμβαίνουν στο “υποσυνείδητο” του Client και του επιτρέπουν να βρει το δρόμο το σωστό, είτε βρίσκεται μέσα στο εταιρικό δίκτυο, είτε κάπου μακρυά από αυτό!
Ας αρχίσουμε λοιπόν από τα (φαινομενικά) απλά!
Communicator Client Manual Configuration
Αυτός είναι ο φαινομενικά εύκολος τρόπος. Ξέρουμε ποιος είναι ο Server, ξέρουμε ποιες πόρτες χρησιμοποιεί, άρα ξέρουμε να σετάρουμε τον client!
Παρατηρήστε πως ο εσωτερικός Server ακούει σε διαφορετικό port (5061 – SIP-TLS) από ότι ο εξωτερικός (443 – SSL). Φαντάζομαι θυμάστε όλοι που τα λέγαμε αυτά κατά την εγκατάσταση του Front-End & Consolidated Edge Server … έτσι δεν είναι;
Ρωτάει λοιπόν ο φίλος μας ο IT … “Θα μας πάρει όμως αρκετή ώρα να το κάνουμε αυτό σε πολλούς χρήστες … έτσι δεν είναι;”
Έτσι είναι. Και για να μην εδευόμαστε, υπάρχει και ο εύκολος τρόπος. Ο default. Ο “απο μόνος του” !!!
Communicator Client Auto Configuration
Το λέει και ο τίτλος. Είναι και το προεπιλεγμένο :
Εμείς απλά γράφουμε το SIP URI (θυμάστε όλοι τι είναι αυτό ε και πατάμε sign in. Τόσο απλά! Ο Client, θα βρει μόνος του το Server, θα βρει το σωστό port, και θα κάνει και το κατάλληλο authentication, και θα μας συνδέσει στον OCS!!!
Εντελώς μόνος του;;; Σχεδόν! Είχαμε βάλει και εμείς το χεράκι μας για να τον βοηθήσουμε όταν φτιάχναμε τα SRV Records στον εσωτερικό και τον εξωτερικό μας DNS! Φαντάζομαι πως τα θυμάστε και αυτά (η πολλή φαντασία θα μας φάει, μαζί με τη σιγουριά!)
Είχαμε κάνει λοιπόν τις εξής εγγραφές (για όσους τυχόν δεν θυμούνται …)
Internal DNS | _sipinternaltls._tcp.autoexec.gr | SRV record | sip.autoexec.gr – service port 5061 |
Internal DNS | sip.autoexec.gr | CNAME | srv-ocsfe.autoexec.local |
External DNS | _sip._tls.autoexec.gr | SRV record | sip.autoexec.gr – service port 443 |
External DNS | sip.autoexec.gr | A record | Public IP Address of Access Edge Server |
Διαβάζοντας προσεκτικά τις εγγραφές, θα καταλάβουμε εύκολα σχεδόν, πως στις παραπάνω γραμμές, περιέχεται επακριβώς η πληροφορία που εισάγαμε στα βήματα του Client Manual Configuration! Μόνο που δεν χρειάστηκε να ενημερώσουμε τον κάθε client για αυτές τις ρυθμίσεις, παρά μόνο να ενημερώσουμε τους DNS Servers μας, ώστε να ξέρουν αυτοί!
Και αφού λοιπόν οι DNS ξέρουν, ο client μαθαίνει, άρα τους ρωτάει! Και πώς ξέρει ΤΙ να ρωτήσει; Και τέλος, ΑΝ ο ξεχασιάρης admin ΔΕΝ ενημερώσει τους DNS, τι γίνεται; Καταστρέφεται το σύμπαν; Ή μήπως ο client είναι τόσο έξυπνος, που ακόμα και με τα στοιχειώδη (για την ακρίβεια χωρίς τα SRV records, αλλά μόνο με τα CNAME & A) θα καταφέρει τελικά να βρει το ... φως στο τούνελ;;;
Η απάντηση (μην κουράζεστε) είναι πως ΝΑΙ! Θα μπορέσει! ΤΟΣΟ έξυπνο τον έκανε αυτό τον client η Microsoft! Ας δούμε λοιπόν τη διαδικασία που ακολουθεί ο client για να κάνει logon …
Αρχικά διαβάζει τη Sign-in address και απομονώνει το SIP domain URI (autoexec.gr). Με βάση αυτό, καταλαβαίνει πως θα πρέπει να βρει τον Server που εξυπηρετεί αυτό το SIP domain, άρα θα κάνει DNS queries προς τον DNS Server αυτής της ζώνης. Η σειρά των queries που είναι προγραματισμένος να κάνει είναι η εξής :
- _sipinternaltls._tcp.autoexec.gr (Ψάχνει για εσωτερικό Server που υποστηρίζει ασφαλή σύνδεση SIP-TLS)
- _sipinternal._tcp.autoexec.gr (Ψάχνει για εσωτερικό Server που υποστηρίζει μη ασφαλή σύνδεση SIP-TCP. ΔΕΝ προτείνεται να ενεργοποιούμε αυτή τη δυνατότητα)
- _sip._tls.autoexec.gr (Ψάχνει για εξωτερικό Server που υποστηρίζει ασφαλή σύνδεση SSL)
Αν δεν καταφέρει να κάνει resolve σε κανένα από τα παραπάνω ερωτήματα (Προσοχή : ΟΧΙ αν δεν μπορέσει να συνδεθεί με βάση το αποτέλεσμα, ΜΟΝΟ αν δεν υπάρχουν οι εγγραφές) θα αρχίσει να κάνει απλά DNS queries με τα παρακάτω ονόματα, και θα δοκιμάζει να συνδεθεί με όλους τους πιθανούς τρόπους (SIP-TLS, SIP-TCP, SSL)
- sip.autoexec.gr
- sipinternal.autoexec.gr
- sipexternal.autoexec.gr
Αφού λοιπόν ακολουθόντας την παραπάνω διαδικασία, ο client καταφέρει να φτάσει να κάνει το σωστό request στον κατάλληλο server & port, ακολουθεί το Authentication, το οποίο είτε γίνεται αυτόματα με τα τρέχονται domain user credentials (Kerberos authentication), εφόσον ο client τρέχει σε PC του domain και είμαστε μέσα στο εταιρικό δίκτυο, είτε μας ζητάει logon credentials (NTLM authentication) εφόσον ο client δεν είναι joined στο domain, ή βρίσκεται έξω από το δίκτυο (πρόσβαση μέσω access edge server).
Ελπίζω με τα παραπάνω να σας διαφώτισα λίγο ακόμη σε σχέση με τον OCS 2007 R2. Αναμείνατε για τη συνέχεια!
Εύχομαι σε όλους να περάστε όμορφα, ξεκούραστα και χαλαρά τις ερχόμενες ημέρες. Καλές γιορτές!
.
4 Comments
Recommended Comments