IT-блог компании "ЛанКей"

Итак, продолжим. Теперь на очереди – развертывание Office Communications Server 2007 R2.

Развертывание Office Communications Server 2007 R2

Мы развернем три сервера OCS 2007 R2 – один основной сервер OCS, один сервер сопряжения с телефонией MEDIATION, и сервер внешнего доступа EDGE.

Напомню, что версия 2007 R2 является только 64-битной, и может ставиться на Windows 2008 – чем мы и воспользуемся.

Сетевые настройки и подготовка

Присоединяем сервер OCS в домен uc.ru.
Перед установкой Office Communications Server 2007 R2 устанавливаем следующие серверные роли: Web Server, Remote Admin Tools\Active Directory Domain Services, и Message Queuing, включая Directory Service Integration.

Установка Office Communications Server 2007 R2

Установка – процесс, состоящий из последовательных шагов, которые запускаются из мастера установки Office Communications Server 2007 R2. Удостоверяемся, что мы вошли на сервер OCS под пользователем UC\Administrator, являющимся администратором домена и леса.
Запускаем инсталляцию, ставим необходимые пререквизиты – VC Redistributable и .NET Framework.
Открываем раздел Deploy Standard Edition Server.

Подготовка Active Directory

Перед установкой Office Communications Server, так же как и Exchange, должен подготовить под себя схему Active Directory. Запускаем Prep Schema. Указываем местоположение файлов схемы – по умолчанию из дистрибутива. Запускаем загрузку схемы.

После подготовки схемы в организациях с несколькими доменами и контроллерами доменов необходимо дождаться, чтобы изменения схемы среплицировались на все контроллеры всех доменов. Но так как у нас и домен, и контроллер один – мы ждать не будем.

Затем запускаем Prep Forest. Указываем местоположение настроек – либо в разделе конфигурации каждого домена, либо в корневом домене. Хранение в каждом домене увеличит трафик репликации, но зато не потребуется постоянная доступность корневого домена. Хранение в корневом домене  Так как у нас домен ровно один, он же корневой – нам все равно, и мы выбираем Configuration Partition.

Подтверждаем, что мы создаем группы для домена uc.ru. Далее, проверяем, что в качестве SIP-домена тоже указан uc.ru. Запускаем создание групп.
После создания групп в домене с несколькими глобальными каталогами необходимо дождаться, чтобы группы среплицировались на все глобальные каталоги. Так как у нас контроллер один, он же единственный глобальный каталог – мы ждать не будем.
Затем запускаем шаг Prep Current Domain. Этот шаг назначит полномочия в домене созданным в предыдущем шаге группам.
Следующим шагом можно делегировать административные полномочия каким-нибудь группам или пользователям. Казалось бы, если мы будем настраивать все из-под пользователя Administrator – у нас и так максимальные полномочия. Но это не совсем верно - по умолчанию пользователь Administrator не включается в группу RTCUniversalServerAdmins, что не позволит нам например настраивать Response Group. Поэтому идем в Active Directory Users and Computers, и включаем Administrator’а в группу RTCUniversalServerAdmins. 

Развертывание сервера

Запускаем мастер Deploy Server.
Мастер спросит нас, какие из дополнительных компонент сервера Standard Edition мы хотим поставить на этот сервер. Среди них, в частности, Response Group. Так как нам нет причин себя ограничивать – мы ставим все эти компоненты.

Для работы служб Office Communications Server 2007 установка создаст в домене необходимые службы – у нас есть возможность или выбрать ранее созданные учетные записи, или разрешить создать новые.
Далее требуется указать внешний адрес web-сервера или серверов – так как у нас нет внешних серверов, мы ничего не указываем.

Так как устанавливаемый нами сервер – Standard Edition, то программа установки развернет на этом же сервере SQL Server Express Edition, запросив у нас желаемое местоположение файлов базы.

Начальная конфигурация сервера

Запускаем мастер Configure Server. На этом этапе у нас есть возможность добавить или изменить SIP-домены. SIP-домен может отличаться от домена AD в том случае, если например, внутри организации имя домена org.local, а внешние e-mail-адреса все в домене org.ru. Мы наверняка захотим, чтобы SIP-адреса пользователей совпадали с их e-mail-адресами, поэтому имя SIP-домена нужно указать правильно. В нашем случае это не надо, оставляем SIP-домен uc.ru.

Далее указывается, каким образом клиенты будут находить информацию для автоматического входа. Мы оставим настройку по умолчанию – использование DNS. Затем включим домен uc.ru как поддерживающий авто-вход.

Далее, пока откажемся от настройки доступа для внешних пользователей – мы сделаем это позже.

Настройка сертификатов

Очень важную роль в работе Office Communications Server 2007 R2 играют сертификаты – так как все коммуникации, проходящие через Office Communications Server 2007 R2, шифруются и подписываются сертификатами.
Запускаем шаг Configure Certificate. Создадим новый запрос и отправим его в наш доменный CA. Длину ключа желательно указывать не больше 1024 бита – так рекомендовано для Office Communications Server. Сертификат по умолчанию помечается как экспортируемый – чтобы мы смогли его перенести на другой сервер в случае поломки этого.
Заполняем поля Organization, Organizational Unit, State, City. Можно видеть, что в поле Subject Alternate Name указано имя sip.uc.ru, для универсального нахождения сервера с клиентов.
После отправки запроса и получения сертификата от CA необходимо назначить его серверу, нажав на кнопку Assign.

Настройка сертификата для Web-сервера

Данный сертификат надо сгенерировать вручную. Это можно сделать через IIS Manager – Server Certificates, или через оснастку MMC Certificates (Local Computer) – Request New Certificate.

Открываем IIS Manager, находим Default Web Site, открываем Properties, и закладку Directory Security. Нажимаем на Server Certificate. Запускаем мастер по выдаче сертификатов, аналогичный предыдущему шагу.

Выбираем немедленную отправку запроса в CA, указываем имя для сертификата, длину ключа (по умолчанию 1024 бита), заполняем как и ранее поля организации.

В качестве Common Name необходимо указать полное имя сервера – ocs.uc.ru.

В завершении подтверждаем порт защищенного сайта – 443, и имя CA, куда отправляется запрос.

Запуск Office Communications Server 2007 R2

Выбираем Start Services для запуска всех служб.
Проверку настроек сервера мы запускать не будем, так как пока не активированы пользователи, не настроена голосовая политика и DNS.

Настройка DNS

Для того, чтобы клиенты могли пользоваться авто-входом, не указывая постоянно имя сервера, необходимо создать соответствующие записи в внутреннем DNS.
На сервере DC запускаем консоль управления DNS, и открываем зону uc.ru нашего домена.
Выбираем Other New Records… – Service Location (SRV)
Указываем службу _sipinternaltls, протокол _tcp, приоритет 0, номер порта – стандартный 5061, и имя хоста – полное имя сервера Office Communications Server – ocs.uc.ru. Важно, чтобы имя хоста завершалось точкой после .ru.

Данная запись укажет внутренним клиентам, использующим протокол TLS, на сервер входа.
Такая запись в домене должна быть только одна, поэтому если серверов несколько, настраивается Load Balancer. У нас один сервер, поэтому запись на него и указывает.

Установка административных утилит

Особенностью Office Communications Server 2007 R2 является то, что по умолчанию с установкой сервера административные утилиты не ставятся. Не зная этого, можно долго медитировать на меню Start – Administrative Tools, выискивая, куда подевалась нужная программа.

Для их установки нужно в оболочке Autorun, откуда мы запускаем все шаги по установке ролей сервера, щелкнуть по пункту Install administrative tools в правой части окна.

Настройка Office Communications Server 2007 R2

Необходимо разрешить пользователям использовать аудио и видео через Office Communications Server 2007 R2. Для этого запускаем оснастку управления Office Communications Server 2007 R2 из Administrative Tools.
Щелкаем правой кнопкой на Forest – uc.ru, и выбираем Properties – Global Properties. Выбираем закладку Meetings. Для политики по умолчанию Default Policy нажимаем Edit…

Включаем web conferencing, IP audio и IP video. Также разрешаем dial-in conference – возможность по телефону дозвониться и войти в конференцию, и требование ввода при этом пин-кода.

Включение пользователей

Включение возможностей OCS для пользователей производится через оснастку Active Directory Users and Computers, измененную при установке Office Communications Server. Поэтому ее надо запускать с сервера OCS, так как мы не устанавливали такие расширения на сервер DC, и не увидим там необходимых закладок для пользователя.

Запускаем Active Directory Users and Computers. Находим пользователей, и выбираем для них Enable users for Communications Server.

Выбираем сервер, к которому привязываем пользователей – он у нас один.
Затем выбираем, каким образом генерировать SIP-адрес для пользователей – проще всего, чтобы он совпадал с адресом e-mail. Запускаем создание.

Затем для тех же пользователей выбираем Configure Office Communication Users. Включаем для пользователей все возможности – federation, remote access, public IM, enhanced presence. Затем включаем Enterprise Voice, и запускаем изменение.