Jump to content
  • entries
    49
  • comments
    120
  • views
    20374

MS Office Communications Server (OCS) 2007 R2 – Communicator Client Auto Configuration


gvarakis

802 views

 Share

Σήμερα θα δούμε πώς μπορούμε να ρυθμίσουμε τον Communicator Client για να συνδεθεί στον Office Communications Server μέσα και έξω από το εταιρικό δίκτυο, πώς (ακόμα καλύτερα) μπορούμε να ΜΗΝ τον ρυθμίσουμε καθόλου (εύκολο) και τέλος, εφόσον ΔΕΝ τον ρυθμίσουμε, ποια είναι αυτά τα “μαγικά” που συμβαίνουν στο “υποσυνείδητο” του Client και του επιτρέπουν να βρει το δρόμο το σωστό, είτε βρίσκεται μέσα στο εταιρικό δίκτυο, είτε κάπου μακρυά από αυτό!

Ας αρχίσουμε λοιπόν από τα (φαινομενικά) απλά!

Communicator Client Manual Configuration

Αυτός είναι ο φαινομενικά εύκολος τρόπος. Ξέρουμε ποιος είναι ο Server, ξέρουμε ποιες πόρτες χρησιμοποιεί, άρα ξέρουμε να σετάρουμε τον client!

1-manual-1 1-manual-2 1-manual-3

Παρατηρήστε πως ο εσωτερικός Server ακούει σε διαφορετικό port (5061 – SIP-TLS) από ότι ο εξωτερικός (443 – SSL). Φαντάζομαι θυμάστε όλοι που τα λέγαμε αυτά κατά την εγκατάσταση του Front-End & Consolidated Edge Server … έτσι δεν είναι;

Ρωτάει λοιπόν ο φίλος μας ο IT … “Θα μας πάρει όμως αρκετή ώρα να το κάνουμε αυτό σε πολλούς χρήστες … έτσι δεν είναι;”

Έτσι είναι. Και για να μην εδευόμαστε, υπάρχει και ο εύκολος τρόπος. Ο default. Ο “απο μόνος του” !!!

Communicator Client Auto Configuration

Το λέει και ο τίτλος. Είναι και το προεπιλεγμένο :

2-automatic-1 2-automatic-2

Εμείς απλά γράφουμε το SIP URI (θυμάστε όλοι τι είναι αυτό ε;) και πατάμε sign in. Τόσο απλά! Ο Client, θα βρει μόνος του το Server, θα βρει το σωστό port, και θα κάνει και το κατάλληλο authentication, και θα μας συνδέσει στον OCS!!!

Εντελώς μόνος του;;; Σχεδόν! Είχαμε βάλει και εμείς το χεράκι μας για να τον βοηθήσουμε όταν φτιάχναμε τα SRV Records στον εσωτερικό και τον εξωτερικό μας DNS! Φαντάζομαι πως τα θυμάστε και αυτά (η πολλή φαντασία θα μας φάει, μαζί με τη σιγουριά!)

Είχαμε κάνει λοιπόν τις εξής εγγραφές (για όσους τυχόν δεν θυμούνται …)

Internal DNS _sipinternaltls._tcp.autoexec.gr SRV record sip.autoexec.gr – service port 5061
Internal DNS sip.autoexec.gr CNAME srv-ocsfe.autoexec.local
External DNS _sip._tls.autoexec.gr SRV record sip.autoexec.gr – service port 443
External DNS sip.autoexec.gr A record Public IP Address of Access Edge Server

 

 

 

 

Διαβάζοντας προσεκτικά τις εγγραφές, θα καταλάβουμε εύκολα σχεδόν, πως στις παραπάνω γραμμές, περιέχεται επακριβώς η πληροφορία που εισάγαμε στα βήματα του Client Manual Configuration! Μόνο που δεν χρειάστηκε να ενημερώσουμε τον κάθε client για αυτές τις ρυθμίσεις, παρά μόνο να ενημερώσουμε τους DNS Servers μας, ώστε να ξέρουν αυτοί!

Και αφού λοιπόν οι DNS ξέρουν, ο client μαθαίνει, άρα τους ρωτάει! Και πώς ξέρει ΤΙ να ρωτήσει; Και τέλος, ΑΝ ο ξεχασιάρης admin ΔΕΝ ενημερώσει τους DNS, τι γίνεται; Καταστρέφεται το σύμπαν; Ή μήπως ο client είναι τόσο έξυπνος, που ακόμα και με τα στοιχειώδη (για την ακρίβεια χωρίς τα SRV records, αλλά μόνο με τα CNAME & A) θα καταφέρει τελικά να βρει το ... φως στο τούνελ;;;

Η απάντηση (μην κουράζεστε) είναι πως ΝΑΙ! Θα μπορέσει! ΤΟΣΟ έξυπνο τον έκανε αυτό τον client η Microsoft! Ας δούμε λοιπόν τη διαδικασία που ακολουθεί ο client για να κάνει logon …

Αρχικά διαβάζει τη Sign-in address και απομονώνει το SIP domain URI (autoexec.gr). Με βάση αυτό, καταλαβαίνει πως θα πρέπει να βρει τον Server που εξυπηρετεί αυτό το SIP domain, άρα θα κάνει DNS queries προς τον DNS Server αυτής της ζώνης. Η σειρά των queries που είναι προγραματισμένος να κάνει είναι η εξής :

  • _sipinternaltls._tcp.autoexec.gr (Ψάχνει για εσωτερικό Server που υποστηρίζει ασφαλή σύνδεση SIP-TLS)
  • _sipinternal._tcp.autoexec.gr (Ψάχνει για εσωτερικό Server που υποστηρίζει μη ασφαλή σύνδεση SIP-TCP. ΔΕΝ προτείνεται να ενεργοποιούμε αυτή τη δυνατότητα)
  • _sip._tls.autoexec.gr (Ψάχνει για εξωτερικό Server που υποστηρίζει ασφαλή σύνδεση SSL)

Αν δεν καταφέρει να κάνει resolve σε κανένα από τα παραπάνω ερωτήματα (Προσοχή : ΟΧΙ αν δεν μπορέσει να συνδεθεί με βάση το αποτέλεσμα, ΜΟΝΟ αν δεν υπάρχουν οι εγγραφές) θα αρχίσει να κάνει απλά DNS queries με τα παρακάτω ονόματα, και θα δοκιμάζει να συνδεθεί με όλους τους πιθανούς τρόπους (SIP-TLS, SIP-TCP, SSL)

  • sip.autoexec.gr
  • sipinternal.autoexec.gr
  • sipexternal.autoexec.gr

Αφού λοιπόν ακολουθόντας την παραπάνω διαδικασία, ο client καταφέρει να φτάσει να κάνει το σωστό request στον κατάλληλο server & port, ακολουθεί το Authentication, το οποίο είτε γίνεται αυτόματα με τα τρέχονται domain user credentials (Kerberos authentication), εφόσον ο client τρέχει σε PC του domain και είμαστε μέσα στο εταιρικό δίκτυο, είτε μας ζητάει logon credentials (NTLM authentication) εφόσον ο client δεν είναι joined στο domain, ή βρίσκεται έξω από το δίκτυο (πρόσβαση μέσω access edge server).

Ελπίζω με τα παραπάνω να σας διαφώτισα λίγο ακόμη σε σχέση με τον OCS 2007 R2. Αναμείνατε για τη συνέχεια!

Εύχομαι σε όλους να περάστε όμορφα, ξεκούραστα και χαλαρά τις ερχόμενες ημέρες. Καλές γιορτές!

.

 Share

4 Comments


Recommended Comments

Και αυτό πολύ καλό. Αλλά είναι κρίμα τόσο εξειδικευμένα και καλά άρθρα να τα διαβάζουν λίγοι.(μόνο 40 αναγνώσεις και με μέσο όρο περίπου 100)

Link to comment

Μπορεί να μην έχουν ..άμεση αναγνωσιμότητα, αλλά είναι ένα reference για όποιον θελήσει να στήσει OCS. Από αυτή την άποψη είναι τρομερή προσπάθεια και προσφορά στην κοινότητα.

Εχω προσωπική άποψη απο ..πολύ έμπειρους που το ανακάλυψαν τυχαία και ξαφνιάστηκαν.

Τιμη και δόξα στον τσομπάνη.

Link to comment

Σωτήρη και Νάσο ευχαριστώ πολύ για τα καλά σας λόγια, τα οποία δεν σας κρύβω πως μαζί με το Read Count & Rating είναι αυτό που περιμένει ο blogger, σαν την "ανταμοιβή" του για τον κόπο και το χρόνο του (αν μπορεί να το αποκαλέσει κανείς έτσι...). Παρόλα αυτά, ο OCS δεν είναι το προϊόν της καθημερινότητάς μας, οπότε είναι φυσικό και αναμενόμενο να μην τραβάει τα βλέματα η σχετική θεματολογία. Επειδή όμως πέρασα ένα δύσκολο καλοκαίρι στήνοντας OCS για έναν αρκετά μεγάλο (σε μέγεθος) και εξαιρετικά απαιτητικό πελάτη, και διαπίστωσα πως το περιεχόμενο που υπήρχε στο διαδύκτυο για την "φρέσκια" τότε ακόμη έκδοση του R2 ήταν περιορισμένο, αποφάσισα (μετά από το σχετικό μαστίγωμα βεβαίως-βεβαίως, κανείς δεν το γλυτώνει...) να ασχοληθώ με το θέμα, και ας είναι πιο ... δύσπεπτο σε σχέση με άλλα της σύγχρονης εποχής. Ήδη πάντως ξέρω από καλό συνάδελφο, πως έστειλε μηχανικό να κάνει εγκατάσταση edge server και του είπε "μην με ρωτάς, διάβασε το blog στο autoexec.gr ..." Από όσο ξέρω η εγκατάσταση ολοκληρώθηκε με επιτυχία :)

 

Καλή μας χρονιά και πάλι!

Link to comment

Γιώργο είσαι in front ρε φίλε.

Το documentation που έχεις κάνει για τον ocs δεν παίζετε.

FULL RESPECT !!!!!

 

Και ναι εμείς το διαβάζουμε

 

 

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...