L'assistant de certificats proposé pendant l'installation d'Office Communications Server 2007 facilite la création des certificats en préparant le contenu du certificats, et notamment les champs Subject Name et Subject Alternate Name. Cependant, si les certificats doivent être émis par une autorité de certification publique (VeriSign, Thawte, DigiCert...), il peut être intéressant de préparer la requête de certificat avant l'installation d'OCS.
De plus, dans le cas où plusieurs certificats sont à générer (et donc plusieurs requêtes), l'assistant de certificats n'est pas le meilleur outil puisqu'il ne permet pas de générer plusieurs requêtes en parallèle.
Pour parvenir à générer plusieurs requêtes de certificats en parallèle, la solution est d'utiliser l'outil LCSCmd, présent sur le CD d'installation d'OCS 2007 dans le répertoire setup\i386, qui permet avec les options /Cert /Action:Request, de générer plusieurs requêtes en parallèle afin de les soumettre via fichier texte à l'autorité de certification. La documentation de LCSCmd est très bien faite pour parvenir à générer le bon certificat.
Attention cependant, pour une requête hors ligne, ne pas oublier de mettre l'option /Online:FALSE.
Pour plus d'informations sur l'utilisation de LCSCmd, référez-vous à sa documentation : http://www.microsoft.com/downloads/details.aspx?familyid=84651696-1368-4700-aacf-de9bd4456595&displaylang=en&tm
A l'installation des outils d'administration Windows Server 2003 (AdminPack.msi) sous Windows Vista, un message d'erreur peut apparaître et les outils ne sont pas disponibles.
Une procédure existe pour permettre d'installer et d'utiliser sans soucis ces outils d'administration sous Windows Vista. Elle se trouve ici : http://support.microsoft.com/kb/930056/en-us
OCS 2007 R2 sort officiellement aujourd'hui. Le prochains billets seront donc probablement orientés autour de ce produit.
Pour commencer, voici quelques modifications à réaliser après l'installation d'OCS 2007 R2 dans une configuration Enterprise Edition sur Windows Server 2008. Ces modifications ne sont pas à réaliser sur Windows Server 2003 ou avec OCS 2007 R2 Standard Edition.
Sur les serveurs Front End où le rôle Web Components est installé, il est nécessaire de modifier légèrement la configuration dans IIS 7.0 afin que le Web Conferencing ainsi que la mise à jour des téléphones autonomes Office Communicator Phone Edition soient fonctionnels. Sans cette modification, l'accès aux URL https://<PoolFQDN>/DeviceUpdateFiles_Int et https://<PoolFQDN>/Etc/Place/Null/FileTree affiche une erreur "500 - Internal server error". Cette erreur est due à un problème d'authentification de IIS sur les partages de fichiers où sont stockés les conférences Web ainsi que les mises à jour Office Communicator Phone Edition.
Pour les répertoires virtuels ci-dessous, il faut donc modifier les paramètres pour que le compte utilisé pour se connecter aux partages de fichiers soit RTCGuestAccessUser (ou le compte équivalent dans le cas où il aurait été nommé différemment) au lieu de "Pass-through authentication" :
Pour faire cela, il suffit d'ouvrir la fenêtre "Basic Settings" pour chacun de ces 2 répertoires virtuels dans IIS, et cliquer sur "Connect As" et d'entrer le nom et le mot de passe du compte correspondant à RTCGuestAccessUser.
Depuis aujourd'hui, Office Communications Server 2007, en version Beta, est disponible en téléchargement.
Office Communications Server 2007 est le successeur de Live Communications Server 2005, et bien plus ! En effet, eu plus d'améliorer la gestion de la présence et la messagerie instantanée, la nouvelle version offre aussi les fonctionnalités de conférences audio et vidéo à plusieurs personnes, avec aussi bien des utilisateurs branchés sur le réseau de l'entreprise que sur l'Internet.
Dans la même optique, Live Meeting, un service disponible uniquement chez les hébergeurs auparavant, est inclus dans Office Communications Server 2007. Il est donc possible dorénavant d'héberger soi-même des conférences PowerPoint (et d'autres types de contenus), avec audio et video aux utilisateurs de l'entreprise et de l'extérieur.
Pour vous faire votre propre idée, téléchargez Office Communications Server 2007 Public Beta ici : http://www.microsoft.com/downloads/details.aspx?familyid=F7D34DF9-29CF-4BFC-824F-7A382CE8BA8B&displaylang=en
De plus, la documentation est disponible ici : http://www.microsoft.com/downloads/details.aspx?familyid=0A3E2593-5812-4BF5-A554-3215CBBA587A&displaylang=en
Ca y est, Windows PowerShell 1.0 est téléchargeable aujourd'hui ! Grâce à Windows PowerShell, il est possible d'accéder à énormément de fonctions de Windows, scripter plusieurs commandes à la suite, et aussi, configurer Exchange Server 2007 !
Windows PowerShell 1.0 RTW (Release To Web) est disponible en Anglais et dans d'autres langues. Pour la version Anglaise, c'est ici (http://support.microsoft.com/kb/926139/en-us), et pour les autres langues, c'est ici (http://support.microsoft.com/kb/926140/en-us).
Petite précision : Windows PowerShell fonctionne pour le moment sous Windows XP SP2 et Windows Server 2003 SP1. La prise en charge de Windows Vista se fera probablement très prochainement.
Bon scripting...
Ces derniers jours, à la suite de la réinstallation de mon PC sous Windows Server 2008 (pour profiter d'Hyper-V), j'ai lancé une petite recherche sur le net pour voir si, par hasard, quelqu'un aurait trouvé une solution pour pouvoir faire fonctionner la veille et l'hibernation, puisque l'installation du rôle Hyper-V désactive ces deux fonctionnalités bien pratiques.
Et comme par hasard, j'ai trouvé quelqu'un qui propose une solution acceptable. La version originale est ici : http://markharrison.co.uk/blog/2008/09/sleep-hibernate-with-hyper-v.htm
Globalement, l'idée consiste à modifier les paramètres de démarrage d'un service nommé hvboot pour qu'il ne démarre pas automatiquement mais manuellement. Et ce qui est intéressant, c'est que tant que ce service n'est pas démarré, la veille et l'hibernation fonctionnent !
Voici donc la modifications à faire dans le registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hvboot]"Start"=dword:00000003
Pour démarrer le service, tout simplement faire : net start hvboot
Et ensuite, il est possible de démarrer des machines virtuelles.
Petit inconvénient (mais qui est acceptable selon moi), c'est qu'une fois démarré, le service hvboot ne peut pas être arrêté. Il faut donc redémarrer la machine pour pouvoir à nouveau mettre en veille et hiberner.
Le Windows Automated Installation Kit (WAIK) est disponible en téléchargement depuis aujourd'hui ! Vous pouvez le télécharger sur la page http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en en Anglais mais aussi en Français !
Grâce à cet outil, ou plutôt cet ensemble d'outils, il est possible de personnaliser et déployer Windows Vista plus simplement. Les outils permettent de réaliser des installations automatiques ("unattended"), faire des images de Windows avec l'outil ImageX, créer des images WinPE... Bref ! Une nouvelle panoplie d'outils destinée à faciliter la vie des IT Pros pour le déploiement !
Ca y est, depuis quelques jours les deux nouveaux produits de Microsoft sont disponibles sur le site http://msdn.microsoft.com/subscriptions pour les abonnés MSDN.
Les versions de Windows Vista disponibles sont les suivantes :
Windows Vista BusinessWindows Vista Home Basic
Windows Vista Home Premium
Il y a également sur le DVD la possibilité d'installer les versions "N" (sans Media Player) et la version Starter, mais le site MSDN ne propose pas les clés d'installation pour ces versions.
Pour Office 2007, c'est la version Professional qui est mise à disposition. Celle-ci comprend :
Microsoft Office Access 2007
Microsoft Office Excel 2007
Microsoft Office PowerPoint 2007
Microsoft Office Publisher 2007
Microsoft Office Word 2007
Il n'y à l'heure actuelle que les versions Anglaises en téléchargement. Mais les versions Françaises ne sauraient tarder... Soyez vigilents pour télécharger les version Françaises les premiers !
Microsoft Office Communications Server 2007 Speech Server est un produit permettant de créer des applications téléphoniques. Les technologies de voix et reconnaissance vocale, de VoIP et les possibilités de téléphonie sont inclues dans ce produit.
Avant de vous en dire plus, je vous invite à regarder comment cela fonctionne en le téléchargeant ici : http://www.microsoft.com/downloads/details.aspx?familyid=4F4D3AA4-8223-406C-B74F-DB2DE928D8B2&displaylang=en
A suivre...
Dans une infrastructure où OCS 2007 R2 permet d'utiliser le client Office Communicator comme un téléphone, il se peut que de temps à autres, l'établissement de la communication audio ne soit pas instantanée lorsque l'utilisateur appelle l'extérieur (ou plus exactement effectue un appel qui passe par le Mediation Server).
Ce comportement peut se produire lorsque le Mediation Server OCS 2007 R2 est déployé sur une machine Windows Server 2008 qui a le pare-feu Windows activé (configuration par défaut). Bien qu'une exception soit créée automatiquement dans le pare-feu pendant l'installation pour autoriser le processus Mediation Server à ouvrir des ports, la particularité dite "Early Media" d'OC 2007 R2 peut avoir un effet de bord : si le client est très proche du Mediation Server, les premiers paquets UDP qu'OC envoie sont rejetés. En effet, le pare-feu Windows n'a pas le temps d'ouvrir les ports demandés par le processus Mediation Server, et refuse donc de laisser passer les premiers flux qu'OC envoie, tellement ce dernier commence tôt. Dans ce cas de figure, il se peut que l'utilisateur sur OC n'entende pas celui qu'il appelle.
Personnellement, j'ai observé ce cas lors de l'appel à une boîte vocale plutôt qu'à une "vraie" personne.
Cela dit, pour éviter ce comportement, s'il se produit, il suffit tout simplement de désactiver le pare-feu Windows sur le Mediation Server OCS 2007 R2.
La fiche technique suivant référence les autorités de certification publiques qui ont travaillé étroitement avec Microsoft de manière à proposer aux sociétés des certificats conformes aux besoin d'Exchange Server 2007 et / ou Office Communications Server 2007 : http://support.microsoft.com/kb/929395/en-us
Globalement, le besoin supplémentaire par rapport à un certificat serveur classique est le support du champ Subject Alternate Name dans le certificat.
Il est aussi intéressant de noter que d'autres autorités de certifications que celles listées dans la fiche technique peuvent proposer les bons certificats.
Les clients Office Communications Server 2007 qui ne sont autres que Office Communicator 2007, Live Meeting Console 2007 ainsi que le Tanjay (le téléphone IP autonome - Office Communicator Phone Edition) accèdent au serveur OCS qui héberge le role Web Components via un reverse proxy lorsqu'ils sont connectés sur l'Internet.
Afin de sécuriser au maximum les accès (HTTPS est le minimum), il est possible de configurer la règle de publication des Web Components sur ISA Server de manière à n'autoriser que les chemins suivants :
- /Abs/Ext/*
- /Conf/Ext/*
- /Etc/*
- /GroupExpansion/Ext/*
- /RequestHandler/ucdevice.aspx
Le dernier élément permet aux téléphones Office Communicator Phone Edition se vérifier si des mises à jour sont disponibles. Donc si le service Device Update Service n'est pas installé, ce dernier élément n'est pas nécessaire. Bien sûr, dans le cas où il serait installé, il faut aussi penser à publier l'URL permettant d'accéder au site WSS 3.0 contenant les mises à jour...
Après de la mise en place d'un ou plusieurs serveurs Edge OCS 2007 R2, notamment le rôle Audio/Video Edge Server, il se peut que les utilisateurs voient apparaître dans Office Communicator un message du genre "Appel limité", et que les communications avec des utilisateurs depuis ou vers l'Internet ne fonctionnent pas.
Ce comportement est dû au format des paramètres régionaux qui, lorsqu'ils sont mis en Français par exemple, font que les chiffres contiennent des virgules et non des points. Or, le compte de service faisant fonctionner le ou les serveurs Edge a besoin d'avoir des paramètres régionaux qui imposent des chiffres avec des points et non des virgules. Etant donné que la plupart des serveurs en France sont configurés lors de l'installation avec des paramètres régionaux de type "France", inutile de faire un dessin...
Pour que le rôle Audio/Video Edge Server fonctionne, inutile de réinstaller Windows : il suffit d'ouvrir une session sur le serveur Edge en utilisant le compte de service (par défaut RTCProxyService), d'aller dans le Panneau de Configuration, Options Régionales et Linguistiques (Regional and Language Options), et de sélectionner Anglais (Etats-Unis) ou English (US). Un redémarrage plus tard, le problème devrait avoir disparu.
La nouvelle version de USMT est disponible en téléchargement sur le site de Microsoft. L'outil, d'une manière générale, permet de captuer les fichiers et paramètres d'un ordinateur et de les restaurer ensuite après avoir migré de Windows XP à Windows Vista par exemple.
Vous l'aurez compris, la version 3.0 apporte le support de Windows Vista. Alors, prêts à déployer ? Go !
Téléchargez USMT 3.0 sur ce site : http://www.microsoft.com/downloads/details.aspx?familyid=799ab28c-691b-4b36-b7ad-6c604be4c595&displaylang=en