Poslední díl seriálu by měl být praktickým příkladem nasazení OCS do fiktivní organizace Espera, a.s. Opět není cílem postihnout všechny rozmanitosti nebo možnosti nasazení, jen si vyzkoušet jeden z mnoha možných scénářů.
Cílem cvičení bude:
Naše firma Espera, a.s. je firma se třemi tisíci zaměstnanci v hlavním sídle v Ostravě a zhruba třemi sty uživateli v pobočkách v Brně a v Praze. Z hlediska infrastukturních a dalších IT služeb je preferován centralizovaný model, kdy se veškeré klíčové servery soustředí do datového centra v Ostravě, uživatelé z poboček přistupují k těmto službám přes WAN linky.
V předchozím díle jsme si mimo jiné představili nástroj pro plánování – Planning Tool for Office Communications Server R2. My si jej nainstalujeme na správcovské stanici (stažením z webu a spuštěním balíčku OCSPlanningTool.msi.
V průvodci budeme na otázky odpovídat dle následující tabulky:
Otázka
Odpověď
Audio and Video Conferencing
Yes
Web Conferencing
Communicator Web Access
Enterprise Voice
Monitoring
No
Archiving
Unified Communications Applications
· Response Group Service
· Conferencing Attendant
· Conference Announcement Service
· Outside Voice Control
Yes to all
Group Chat Server
Device Update Service
Federation
· Federation with other organizations
· Public IM providers federation
Yes to both
High Availability
Site Name
Ostrava
Domain Name
Espera.cz
Number of Users
3600
Communicator Web Access Simultaneous Users
10 %
Phone Settings
Enable all users
External phone traffic
2 calls per hour
Network Line
E1
IP-PBX
IP-PBX compatible with OCS
Type of Mediation Server
2 processor, quad core, 2.3 GHz
Deploy Edge servers
High availability for external users
Poznámka: Celý nástroj je v angličtině, proto se mi zdálo zbytečné jeho otázky a odpovědi překládat do češtiny.
Výsledná topologie pro naši firmu by mohla vypadat takto:
Poznámka: My se budeme zabývat pouze částmi, které jsou uvedeny v úvodním odstavci tohoto dílu.
V naší fiktivní serverovně budeme pracovat se třemi servery:
Před samotným nasazením OCS je nutné na něj naše prostředí připravit, především jde o dvě klíčové infrastrukturní služby: adresářová služba Active Directory a Domain Name System (DNS).
Stejně jako u jiných aplikací (např. Exchange serveru), i v případě OCS máme možnost pracovat se dvěma nástroji:
Použití grafického nástroje
Přihlásíme se pomocí Remote Desktop Clienta (RDP) na CZOST-OCSFE.
Soubor SetupEE.exe spustíme z instalačního DVD (nebo jiného instalačního zdroje), z adresáře Setup\Amd64.
Poznámka: Po vložení instalačního DVD se zobrazí HTML stránka s výběrem edice (za předpokladu, že nemáte vypnutou funkci Autorun).
Krok 1 – Prep Schema
Cíl: tento krok rozšiřuje schéma Active Directory o nové třídy (classes) a vlastnosti (atributy) specifické pro OCS.
Na úvodní obrazovce Deployment Wizardu zvolíte nejprve možnost Prepare Environment, dále Prepare Active Directory a následně možnost Prepare Schema.
Nejprve si přečtěte Prerequisites, popř. Help, samotný krok spustíte tlačítkem Run. Krok se provádí pouze jednou, proto po jeho úspěšném dokončení tlačítko Run zašedne.
Pokud vás zajímá, jaké změny se ve schématu AD provedou, otevřete si v textovém editoru soubor schema.ldf ze stejného adresáře jako setupee.exe. Soubor je ve formátu LDIF, k samotnému rozšíření je využíván nástroj ldifde.exe, který doménovým správcům není jistě neznámý. Všechna rozšíření schématu začínají na msRTCSIP (RTC je Real-Time Communications, SIP je Session Initiation Protocol).
Po dokončení je nutné počkat na dokončení replikace změn ve schématu, a jelikož je schéma společné pro celý forest, musí se změna replikovat na všechny doménové řadiče všech domén vašeho forestu.
Krok 2 – Prep Forest
Cíl: Tento krok vytváří globální nastavení v systémovém kontejneru v kořenové (root) doméně nebo v konfiguračním kontejneru forestu. Zároveň vytváří výchozí univerzální skupiny.
Přípravu forestu spustíme tlačítkem Run v příslušném bloku instalátoru a je opět jednorázový.
Popis všeho, co tento krok udělá v našem forestu by byl velmi dlouhý, podrobnosti lze vyčíst v Resource Kitu.Snad je zmíním, že se vytvoří instance třídy msRTCSIP-Service s názvem „RTC Service“. Je to výchozí kontejner pro všechny další konfigurační objekty (globální nastavení, politiky, poolů atd.), které můžete prozkoumat např. nástrojem ADSIEdit (adsiedit.msc).
Wizard se nás zeptá na dva důležité údaje:
TIP: Každý z kroků nabízí po skončení možnost nechat si zobrazit Deployment Log, což je zvlášť užitečné v případě potíží, ale doporučuji si jej zobrazit pokaždé a ověřit, že všechny kroky dopadly jak očekáváme.
Krok 3 – Prep current domain
Cíl: Tento krok je nutné spustit v každé doméně AD, kde chcete nasadit OCS servery nebo kde budou existovat OCS uživatelé, vytváří globální bezpečnostní skupiny (slouží pro správu OCS serverů v doméně) a také uděluje oprávnění univerzálním skupinám (z kroku 2) k vlastnostem uživatelů.
OCS využívá k publikaci služeb Active Directory, což je proces, ke kterému dojde během aktivace. Aktivace vytvoří service principal name (SPN) a zaregistruje jej servisním účtem, pod kterým služba běží (ve výchozím stavu je název tohoto účtu RTCService). Více informací k fungování SPN a SCP (Service Connection Point) naleznete v tomto TechNet článku.
Tento wizard po vás chce jen stisknout 3x Next a nakonec Finish J
Vytvoření SRV záznamu pro automatickou konfiguraci OC klienta
Vytvoření záznamů pro pool a sip
Stejným postupem jako v předchozím bodě vytvoříme dva nové záznamy, tentokrát typu A (Host). Jeden bude odkazovat na virtuální IP adresu našeho Enterprise poolu, druhý na generický název sip.
V našem příkladu vytvoříme tyto záznamy:
OCSR2pool 192.168.2.14 Sip 192.168.2.14
Pro zjednodušení předpokládejme, že na Back-end (BE) serveru již proběhla instalace Microsoft SQL Serveru 2005. Pro instalaci OCS poolu využijeme výchozí instanci SQL.
V našem případě máme pouze jediný BE server, pro reálné prostředí je více než doporučováno využít cluster pro zajištění vysoké dostupnosti. Na sdíleném disku clusteru bychom pak také vytvořili sdílené složky (Shared Folders). My si je vytvoříme na disku D: našeho Front-End serveru a nasdílíme:
\\CZOST-OCSFE\MeetingContent
\\CZOST-OCSFE\MeetingMetadata
\\CZOST-OCSFE\ABSFile
\\CZOST-OCSFE\AppData
\\CZOST-OCSFE\UpdateFiles
A teď už k samotné instalaci poolu:
Pool Name
OCSR2pool
Domain
espera.cz
Pool FQDN
OCSR2pool.espera.cz
SQL Server instance
CZOST-OCSBE
Internal web farm FQDN
Reuse Existing Database
Replace any existing database
Locations for BE Databases
Výchozí hodnoty
Meeting content location
Meeting metadata location
Enable meeting archiving
Ne
Address Book Server file store
Application Data store
Client Update Data store
Features
žádné
Jedna z obrazovek průvodce pro tvorbu nového poolu:
Po úspěšné instalaci poolu přistoupíme k jeho konfiguraci. Využijeme k tomu (překvapivě) opět Deployment Wizarda, stejnou sekci, jen krok 4: Configure Pool
Výsledek celé operace si lze opět detailně prohlédnout v Deployment Logu.
Mezi standardní úkoly by jistě patřilo:
V tomto krátkém seriálu jsem se snažil vám nastínit možnosti, které nám Office Communications Server 2007 R2 nabízí. Jde však jen o střípky než o ucelený přehled.
Doufám, že jsem některým z vás pomohl udělat si základní obrázek o tom, co OCS může přinést firmě, jejím uživatelům a v neposlední řadě i administrátorům.
- David Pazdera (Tieto)
Další díly seriálu: Seriál: Office Communications Server 2007 R2, díl 1. Seriál: Office Communications Server 2007 R2, díl 2. Seriál: Office Communications Server 2007 R2, díl 3.