Bonjour,
Dans certains cas, une société peut se retrouver constituée de plusieurs forêts Active Directory. C’est souvent le cas après un rachat ou une fusion entre sociétés.
- Vous disposez peut être déjà d’une organisation Exchange au sein de votre société, dans votre propre forêt.
- Vous disposez peut être d’un vieux système de messagerie, méritant d’être mis à jour.
Dans un cas comme dans l’autre, vous pouvez faire partager les bénéfices d’Exchange Server 2007 à l’ensemble de la société. Deux scénarios sont envisageables
1/ Scenario « Inter-Forêts » :
L’idée est ici de conserver les différentes organisations Exchange existantes et de les faire travailler ensemble pour permettre à l’ensemble des utilisateurs de collaborer de manière efficace entre eux.
Avantage :
Gain de temps sur l’installation. Exchange 2000, 2003 et 2007 peuvent très bien travailler ensemble. Il est alors inutile de réinstaller les sites déjà équipés.
Economies… : En effet, pour les mêmes raisons, moins de serveurs, moins de licences…plus d’économie !
Pas de migration de l’existant à prévoir : Encore une fois, c’est une conséquente économie de temps.
Les relations d’approbation ne sont pas nécessaires : C’est en général un problème plutôt politique. Dans ce scénario quelques synchronisations nous éviterons les relations d’approbation inter-forêts.
Désavantage :
Synchronisation de GAL nécessaire : Ceci va permettre à l’ensemble des utilisateurs de se retrouver dans l’annuaire d’entreprise. Il faudra être familier avec l’outil IIFP (version gratuite de MIIS).
Pertes des permissions sur les PF répliqués : L’administrateur de chaque forêt devra positionner les permissions sur les dossiers publiques répliqués.
Pas de délégation possible sur les boites aux lettres : Parce que les utilisateurs de l‘autre forêt sont vus comme des contacts, il sera impossible de gérer les délégations, de gérer le Send As, etc. sur les BALs.
Impossibilité de visionner le calendrier partagé d’un utilisateur appartenant une autre forêt : Pour les mêmes raisons que ci-dessus.
Quelques articles pour la méthode Inter-Forêt :
http://technet.microsoft.com/en-us/library/bb232078(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/aa998597(EXCHG.80).aspx
http://msexchangeteam.com/archive/2008/03/24/448500.aspx
http://forums.msexchange.org/m_1800472235/mpage_1/key_/tm.htm#1800472491
http://exchangeserverinfo.com/2007/12/18/transition-from-single-forest-to-crossforest-user-account-and-mailbox-movement-from-one-forest-to-another-forest--part4.aspx
2/ Scenario « Forêt de ressources » :
L’idée ici, est de créer une toute nouvelle forêt exclusivement dédiée à l’utilisation d’Exchange Server 2007. Les utilisateurs conservent leurs comptes sur leurs forêts respectives, une boite aux lettres hébergée sur notre nouvelle forêt de ressource sera alors liée à leur compte.
Pas de synchronisation de GAL : Puisque l’ensemble des utilisateurs réside sur la même organisation Exchange.
Pas de contraintes sur les calendriers ou sur les boites aux lettres (délégations de droits) : Pour la même raison !
D’un point de vue politique, c’est bien souvent beaucoup plus simple : L’existant de chaque forêt devra être récupéré. La gestion et l’administration peuvent être équitablement réparties.
Economie de temps et économie monétaire : L’installation et le dimensionnement des nouveaux serveurs restent à planifier.
Relations d’approbations impératives : Uniquement vers cette forêt de ressources. C’est à mon sens assez peu contraignant.
Quelques articles pour la méthode Ressource-Forest :
http://technet.microsoft.com/en-us/library/aa995896(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb124008(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/aa998031(EXCHG.80).aspx
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/deploying-exchange-resource-forest-part1.html (part1)
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/deploying-exchange-resource-forest-part2.html (part2)
http://www.keepingitreal.nu/2007/08/deploying-exchange-2007-resource-forest.html
http://msmvps.com/blogs/andersonpatricio/archive/2007/09/07/msexchange-org-article-deploying-an-exchange-resource-forest.aspx
Dans les deux cas, les serveurs Exchange peuvent être répartis sur plusieurs sites géographiques. Les performances seront alors les meilleurs: les serveurs de boites aux lettres au plus prêt de leurs utilisateurs. Les liens intersites (liens AD, et liens de routage s’il reste de l’Exchange 2003) seront malgré tout à prendre en considération.
Pas de message technique aujourd'hui, mais un petit arrêt sur cette suite qui me parait incontournable !
http://www.microsoft.com/systemcenter/en/us/management-suites.aspx
En somme, il faut comprendre que:
Cette suite remplace une ML (Management License) du monde System Center. Une ML est un peu l’équivalent d’une CAL dont doit disposer un client Windows pour accéder aux services des serveurs Windows Server, mais pour les serveurs gérés par serveur source System Center (SCOM, SCCM, DPM)
U ne suite SMSE protège une machine physique. Les éventuelles VM sous-jacentes sont aussi couvertes!
La suite couvre les serveurs protégés, à la fois, pour SCOM, SCCM et DPM.
La suite vous procure une licence du produit SCVMM (System Center Virtual Machine Manager) pour gérer vos VM.
Cette suite est commercialisée pour moins de 1300$ avec 2 ans de Software Assurance.
…
Quand on pense qu’une licence « Windows Server 2008 Datacenter Edition OEM » ne coûte que 2500 € et offre gratuitement la possibilité de créer un nombre illimité de VM Windows Server, on comprend vite qu’une SMSE devient extrêmement avantageuse…
http://blogs.technet.com/dpm/archive/2008/12/19/service-pack-1-for-dpm-2007-is-now-available.aspx
Comme nouveautés:
Et aussi:
Une fois le SP1 installé, vous pouvez activer la protection locale du serveur pour protéger le composants de ce dernier , comme par exemple vos VM hyper-v. Cette fonctionnalité est tout à fait intéressante dans un scénario géo-dispersé.
Ouvrez une commande Power Shell DPM:
Set-DPMGlobalProperty –AllowLocalDataProtection $true
Entrez ensuite le nom du serveur.
Découvrez la Communication Unifiée à ces adresses :
http://www.microsoft.com/france/office/uc/default.mspx (Français)
Les nouveautés avec les Communications Unifiées (PPT FR)
http://www.microsoft.com/france/vision/List.aspx?Qry=&S=x&Did=&Pid=fec5a9fe-4703-44e6-81ec-4153be85b736&Nid=&Cid=&Tid=&x=34&y=15 (Français)
Microsoft Office Communications Server 2007 R2 http://office.microsoft.com/en-us/communicationsserver/FX101729111033.aspx
Microsoft Office Communicator 2007 R2 http://office.microsoft.com/en-us/communicator/default.aspx
Nouvelles fonctionnalités de OCS 2007 R2: http://www.microsoft.com/communicationsserver/en/us/whats-new.aspx
Aperçu technique OCS 2007: http://www.microsoft.com/downloads/details.aspx?FamilyId=09B218EA-6FF6-4679-A117-9767AB98990A&displaylang=en
Aperçu de Communicator 2007 : http://office.microsoft.com/en-us/communicator/HA102037151033.aspx
Comment acheter ces deux produits : http://office.microsoft.com/en-us/communicationsserver/FX102405731033.aspx
Notez que Office Communicator 2007 peut être acheté de 3 manières :
- Licence Office Communicator 2007
- Licence Office system 2007 Professional Plus
- Licence Office System 2007 Enterprise
Notez que OCS R2 est un produit X64 (64 bits) uniquement :
http://blogs.technet.com/ucedsg/archive/2009/01/16/ocs-2007-r2-hardware-and-os-requirements.aspx
Vous trouverez une version d’évaluation à cette adresse :
http://technet.microsoft.com/en-us/evalcenter/bb684921.aspx
OCS R2 est également disponible sur MSDN sur vous disposez d’un abonnement.
voici les pré requis matériels pour la première version d’OCS (32bits uniquement) :
http://www.microsoft.com/technet/prodtechnol/office/communicationsserver/evaluate/sysreqs/default.mspx
OCS est compatible avec de nombreuses passerelles IPBX, je vous recommande de jetter un coup d’œil à la liste de nos partenaires :
http://www.microsoft.com/uc/partners_hardware.mspx
Vous devriez également vous renseigner sur l’Interoperability Program : http://technet.microsoft.com/en-us/office/bb735838.aspx#qualified
- Dimensionnement OCS 2007 / OCS R2
Retenez bien qu’OCS 2007 est 32 bits uniquement, alors qu’OCS 2007 R2 qui vient de sortir est 64 bits uniquement.
OCS 2007 :
Vous trouverez tous les scenarios d’installation d’OCS 2007 dans ce guide :
http://www.microsoft.com/downloads/details.aspx?familyid=dcc3c69f-10ad-4537-9a66-b7de4cd1b56c&displaylang=en&tm
Ainsi pour un serveur OCS 2007 Standard édition je vous recommande une machine équivalente à ceci :
Attention les commentaires entre parenthèses sont des ordres d’idées, tout dépend de l’utilisation faite par l’ensemble des utilisateurs.
1 Processeur Quad Core (pour 1 à 1500 utilisateurs)
2 Processeur Quad core (pour 1500 à 5000 utilisateurs)
4 Go de RAM ou 8 Go RAM
Du RAID1 pour le système
Les données sur un RAID5 à minima idéalement mieux.
Pour OCS 2007 R2 :
Tout d’abord utiliser le nouveau planning tool:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fdf32585-c131-4832-8e27-67e70636c1e8&DisplayLang=en
Il existe deux versions du produit Office Communication Server 2007 : La version Standard, et la version Enterprise. Les deux offres exactement les mêmes fonctionnalités. Les détails suivants sont valables pour OCS 2007 comme pour OCS 2007 R2.
Version standard :
- Prévue pour moins de 5000 utilisateurs.
- Peut servir à installer soit un serveur OCS (sur le domaine) soit un serveur Edge OCS (sur le périmètre).
- Dans les deux cas, tous les rôles nécessaires sont consolidés sur un seul et même serveur sans possibilité de haute disponibilité, de cluster ou de redondance.
Version Enterprise :
- Selon l’infrastructure que vous mettrez en œuvre, un site équipé de serveurs OCS Enterprise Edition peut tenir une charge de 5000 à 125 000 utilisateurs.
- Prévue pour la redondance. Le but est ici de séparer les rôles OCS sur différents serveurs de manière à pouvoir monter en charge.
Votre organisation OCS (au niveau de la forêt, comme pour Exchange Server) peut compter plusieurs sites géographiques. Dans ce cas de figure, pour des raisons de performance, les sites comptant un certain nombre d’utilisateurs doivent disposer de serveurs OCS locaux. Cela soulage la bande passante entre les sites. Vous pouvez tout à fait faire cohabiter les licences OCS Standard et les licences OCS Enterprise dans la même organisation :
Les sites de moins de 5000 utilisateurs sans besoin de redondance : Edition Standard conseillée.
Les sites de 5000 à 125000 utilisateurs et/ou avec besoin de redondance : Edition Enterprise conseillée.
Ainsi tous les sites pourront travailler ensemble et bénéficieront de bonnes performances.
Architecture :
Voici les installations possibles pour la licence Standard d’OCS.
1 Licence OCS : 1 serveur OCS
Utilisation en interne uniquement :
Avec 2 licences OCS : 1 Serveur OCS + 1 Edge OCS
Utilisation en interne + accès pour les utilisateurs itinérants + accès pour les sociétés fédérées.
Pour ajouter des fonctionnalités de téléphonie avec l’extérieur, vous devrez ajouter un serveur de médiation. Celui-ci ne nécessite aucune CAL OCS, mais doit être installé sur un serveur « Windows Server » indépendant. Pensez aussi à mettre en œuvre une passerelle SIP Basique.
- Communicator Web Acces
Ce guide dédié au déploiement :
http://www.microsoft.com/DownLoads/details.aspx?FamilyID=62d61142-8ac1-4e56-afa9-e99801b703f6&displaylang=en
Et retrouver toutes les nouveautés sur le Communicator Web Access R2 :
http://www.microsoft.com/downloads/details.aspx?familyid=C118474D-CD8C-4448-BA91-628618D7CE69&displaylang=en
http://www.microsoft.com/downloads/details.aspx?FamilyID=ff2e6c64-2e10-46f2-8c44-5ac11ac12240&DisplayLang=en
http://edge.technet.com/Media/Whats-New-in-Office-Communicator-Communicator-Web-Access-and-Devices-with-OCS-2007-R2/
Rappelez vous que le Communicator Web Access demande un serveur dédié, avec un licence Windows Server, mais pas de licence OCS.
Le rôle “Quality of Experience” Monitoring server d’OCS 2007 est dédié à la surveillance de la bande passante disponible sur le réseau et à la qualité des flux audio et vidéo qui y circulent.
Vous pouvez l’utiliser pour générer des rapports d’utilisation, ou pour positionner des compteurs/alertes qui vous aideront à identifier les points qui pourraient être bloquants, comme un bouchon sur un réseau saturé.
Je vous recommande ces deux guides:
http://www.microsoft.com/downloads/details.aspx?familyid=09115944-625f-460b-b09c-51e3c96e9f7e&displaylang=en
http://www.microsoft.com/downloadS/details.aspx?FamilyID=9ed29d74-3391-4902-bf2c-6757410f3335&displaylang=en
Pour autant, ce serveur bien que très pratique, ne vous permet pas de positionner des priorités sur des types de flux. (voix prioritaire).
En général, une association de QoS ( Quality of Services) et de CAC (Call Admission Control) est utilisée dans les solutions de téléphonie.
OCS 2007 procède différemment, c’est le CODEC RTAUDIO (Propriétaire Microsoft) qui est chargé de détecter les congestions sur le réseau ou les problèmes de qualité et qui, en fonction de la bande passante disponible, ajuste son taux de compression pour économiser cette dernière. Une communication Voix peut passer de 50 Kbps à 15kbps.
De plus, ce CODEC dispose d’un algorithme qui lui permet d’envoyer plusieurs duplicatas de paquets pour accroitre leurs chances d’arriver à bon port, sans être “dropés” par la couche réseau (comportement normal de la couche réseau en cas de surcharge).
Vous pouvez modifier l’URL d’accès externe aux composants web de votre pool après installation de ce dernier, sur une édition Standard comme sur une édition Enterprise en utilisant l’outil LCSCMD.EXE:
Lcscmd /web /action:updatepoolurls /externalwebfqdn:<WebfarmFQDN> /poolname:<poolname>
voir :http://technet.microsoft.com/en-us/library/bb803611.aspx
Cependant, il est tout à fait possible que vous rencontriez une erreur : [0XC3EC7814] Pool is not ready, au beau milieu de cette commande:
Pour résoudre le problème :
Exécuter le validation tool des web components (que vous trouverez au niveau de vos Front End, dans l’interface d’administration de OCS 2007 R2) pour vous assurer que celui ci ne vous remonte pas d’erreur.
Il est possible que IIS 7 (sous Windows Server 2008) soit configuré par défaut pour ne pas vous permettre de parcourir les répertoires des sites “ABS” et “GroupExpansion”.
Rendez vous dans IIS, et pour chacun de ses sites et sous sites vérifiez que “Directory Browsing” est bien activé:
Enfin, pour la commande Lcscmd /web /action:updatepoolurls /externalwebfqdn:<WebfarmFQDN> /poolname:<poolname>, entrez le nom court de votre pool, et non son nom FQDN.
Le client Microsoft Office Communicator 2007 et Communicator 2007 R2 vous permet de rechercher des utilisateurs au sein de votre société grâce à un carnet d’adresse (OAB : Offline Address Book) qu’il synchronise au démarrage (Attention: Communicator hérite de la configuration réseau de IE).
Lorsqu’un utilisateur se logue sur Communicator 2007, le serveur OCS lui indique l’URL adéquate pour récupérer le carnet d’adresse:
· URL interne si l’utilisateur s’est logué au sein de la société (internalwebfqdn)
· URL externe si l’utilisateur s’est logué en dehors de la société (externalwebfqdn)
Ce carnet d’adresse se situe ici:
· Windows XP: %userprofile%\Local Settings\Application data\Microsoft\Communicator
· Windows Vista: %userprofile%\AppData\Local\Microsoft\Communicator
Galcontacts.db et GalcontactsDelta.db.
Pour info, d’autres informations sont stockées sur les poste client (configuration, langue, Normalization Rules). On retrouve ces infos dans le registre:
Key: HKEY_CURRENT_USER\Software\Microsoft\Communicator\
Le serveur OCS contacte Active Directory via le process ABServer.exe toutes les nuits à 1h30, et construit un delta de carnet d’adresses (différence entre la nuit en cours et la nuit précédente) (fichier .DABS), et un nouveau carnet d’adresses complet (fichier .LSABS).
Il est possible de trouver la liste de ces carnets d’adresses via IIS.
Démarrer > Executer > Inetmgr
Sous le site web par défaut, dérouler “Abs” puis “Int” ou “Ext” (interne ou externe, en fonction du lieu de connexion des utilisateurs) et explorer le répertoire “files”.
Si vous avez besoin de forcer une mise à jour du carnet d’adresses, sans attendre le lendemain matin, exécutez les commandes suivantes:
ABServer.exe – regenUR
(Exécute un nouveau User Replicator Process: recupération de la liste des utilisateurs dans AD)
C:\Program Files\Microsoft Office Communications Server 2007\Server\Core>abserver -regenUR Triggering UR regenerate - successful. You might have to wait up to 5 minutes for it to actually complete.
Vous pouvez suivre les logs suivants pour vous assurez du succès de ce commande:
Event Type: Information Event Source: OCS User Replicator Event Category: 1009
Event ID: 30027 Description: User Replicator has started initial synchronization...
Event ID: 30024 Description: User Replicator has completed initial synchronization...
Event ID: 30028 Description: Address book (AB) entries are populated successfully...
ABServer.exe –SyncNow
(Exécute un nouveau Address Book Server Synchronisation Pass: création des fichiers DABS et LSABS)
C:\Program Files\Microsoft Office Communications Server 2007\Server\Core>abserver -syncNow Triggering Address Book Server synchronization pass - successful. You might have to wait up to 5 minutes for it to actually complete.
Event Type: Information Event Source: OCS Address Book Server Event Category: 1008
Event ID: 21005 Description: Synchronization pass started.
Event ID: 21034 Description: One or more phone numbers failed to normalize.
Event ID: 21007 Description: Synchronization pass completed successfully.
Event ID: 21056 Description: Synchronization Pass Summary.
Event ID: 21058 Description: Synchronization Pass Summary for Device Address Book files
Event ID: 21004 Description: Next synchronization pass will start at: 11/17/2007 1:30 AM
(ABServer.exe est disponible dans (%programfiles%\Microsoft Office Communications Server 2007\Server\Core)
Des infos sur ABServer.exe: http://technet.microsoft.com/en-us/library/bb936631.aspx
Microsoft Office Communicator 2007 est une application qui s’appuie sur Internet Explorer pour la configuration du proxy, mais aussi pour la vérification de la CRL (Certificate Revocation List).
Ceci est un point fondamental car ne pas avoir accès à cette liste entraine un point gênant: Impossible de télécharger le carnet d’adresses!
Au moment de la connexion de l’utilisateur sur son client Communicator 2007, se dernier établi une connexion sécurisée avec les serveurs Frontaux (au sein du domaine) ou avec le serveur Edge via un parfeu (depuis l’extérieur) en s’appuyant sur le certificat web du serveur contacté. C’est aussi via ce certificat que le serveur et le client Communicator vont chercher à vérifier la CRL.
Dans les propriétés du certificat serveur, il est possible de trouver au moins 2 méthodes d’accès à la CRL: une requête LDAP au SDP ou via une URL:
Chaque machine cherchant à valider la CRL commence toujours par la requête LDAP, et se rabat ensuite vers l’URL web si la première échoue.
Troublshooter un problème de CRL:
1/ Accès à la CRL
Vérifier que le poste client dispose d’un accès “théorique” à la CRL. Au sein d’un domaine c’est automatique via Active Directory. A l’extérieur avec des certificats propriétaires il est impératif de publier la CRL avec l’URL web via un reverse proxy comme ISA Server 2006 ou bien Forefront Threat Management Gateway.
Entrez l’URL web dans votre navigateur afin de tester ci cette méthode d’accès est valable.
2/ Vérifier les paramètres IE
Par défaut, IE est configuré pour valider la CRL. Si le problème d’OAB rencontré est bien lié à la CRL, en décochant ces 2 cases vous devriez être à même de télécharger l’OAB. Ceci ne représente pas une solution.
3/ Vérifier l’état de santé de la CRL
Faites un export du certificat serveur ( du Front End ou du Access Edge) au format X509 ( fichier CER)
puis depuis le serveur CA, exécutez une commande MS DOS et entrez:
certutil –URL c:\votrechemin\votrefichierCER
“L’URL retriever tool” devrait s’exécuter: Faites un “retrieve”
Vous verrez alors apparaitre l’état d’accès de la CRL par requête AD.
“Vérifiée” signifie que celle ci est seine.
Si votre CRL est expirée, éxécutez un certutil – CRL pour la réactiver.
La nouveau DPM 2010 est arrivé en béta publique, et il s'annonce vraiment impressionnant!
http://blogs.technet.com/dpm/archive/2009/09/29/DPM-2010-beta-is-available-now.aspx
Tout est dans le titre!
http://msexchangeteam.com/archive/2009/10/08/452775.aspx