Problematiche relative alla sincronizzazione della Address Book Server con Office Communications Server 2007 - Parte 1
Cenni sul funzionamento dell' Address Book Server
L'Address Book Server espone a Microsoft Office Communicator 2007 la Global Address List(GAL) di Active Directory. Crea una copia locale delle infomazioni della GAL in modo da sollevare i Global Catalog dal fornire queste informazioni. Nel dettaglio il componente User Replicator di OCS periodicamente interroga Active Directory e trasferisce la GAL in una share predefinita compattando le informazioni in più file con estensione lsabs. L' ABS può combinare questi dati con numeri di telefono normalizzati per l'integrazione di OCS con la telefonia tradizionale. E' preferibile far si che la nomalizzazione dei numeri sia affidata ad AD.
La rubrica è posizionata di default per la versione Standard nel percorso
%ProgramFiles%/Office Communications Server 2007/Web Components/Address Book Files/Files
mentre per la versione Enterprise è necessario definire manualmente una share NTFS durante l'installazione di OCS. In questo modo la rubrica è accessibile da tutti i server di FE. La share NTFS ha la necessità di avere alcuni permessi per i gruppi creati durante la fase di pre installazione di OCS.
| User Group | Diritti |
| RTCHSUniversalServices | Read; List Folder Contents; Write |
| RTCUniversalServerAdmins | Read; List Folder Contents; Write |
| Authenticated Users | Read; List Folder Contents |
| RTCUniversalGuestAccessGroup | Read; List Folder Contents |
Viene inoltre creata un Virtual Directory Alias che punta alla share precedentemente creata.
La struttura gerarichica della web folder è quella rappresentata nella figura sotto.
Nel caso in cui la share sia nel pc che ospita IIS ci si dovrebbe aspettare questa configurazione, al contrario per un server remoto dovrebbe essere cosi flaggato lImpostazione.
I client possono accedere alla rubrica memorizzata nella cartella condivisa con due modalità:
- FILE URL nel formato classico \\server\share. Valgono i permessi sopra citati.
- HTTP o HTTPS URL. Questa seconda modalità, presuppone un IIS Server 6.0 che esponga la web folder ed è opzionale se i client accedono solo dalla intranet. E' invece indispensabile per i client che accedono da internet o da sedi remote.
Prime verifiche da eseguire per accertare il corretto funzionamento dell'infrastruttura di sincronizzazione con L'ABS
Il primo passo che si puo fare per verificare il corretto funzionamento e verificare l'effettiva presenza dei file della rubrica all'interno della cartella condivisa. Nel caso è possibile forzarne la creazione con il seguente comando in basso che forza riesegue il servizio User Replicator:
> cd %programfiles%\Microsoft Office Communications Server 2007\Server\Core
>ABServer.exe -regenUR
Si può poi verificare, nel caso si utilizzi un accesso tramite HTTPS URL, che il certificato sia trust per il client che vi ci accede. Se così non fosse infatti non sarebbe possibile scaricare la rubrica sul Communicator client e si avrebbe il messaggio di impossibilità dell'effetuare la sincronizzazione con l'ABS.
Succevamente si puo verificare, provando a scaricare un file della rubrica attraverso questa url.
https:\\<server>\ABS\Int\Handler\<nomefile rubrica>
In questo modo si controlla che tutte le autorizzazioni necessarie siano state correttamente impostate. In particolare per per gli utenti che accedono da intranet (quindi folder di IIS https:\\<server>\ABS\Int\) le autenticazioni di IIS supportati sono NTLM o Kerberos. Mentre per gli utenti che accedono dall'esterno (https:\\<nome pool>\ABS\Ext) le autenticazioni sono NTLM oppure HTTPS.
