There are know issues when applying this update on LCS/OCS Servers, as described in the KB974571 (MS09-056: Vulnerabilities in CryptoAPI could allow spoofing):
Services that are required by Communications Server are not started after you install this update and then restart a computer that is running any of the following versions of Communications Server:
- Live Communications Server 2005 (LCS)
- Live Communications Server 2005 SP1
- Office Communications Server 2007 Enterprise edition (OCS)
- Office Communications Server 2007 Standard edition
- Office Communications Server 2007 R2 Enterprise edition
- Office Communications Server 2007 R2 Standard edition
- Office Communicator 2007 Evaluation version only*
- Office Communicator 2007 R2 Evaluation version only*
*The licensed production version of this application is not affected by this known issue. Only Office Communicator clients that are in their 180-day evaluation period are affected by this issue.
Until this issue is fixed, i recommend to not apply this KB on LCS/OCS servers.
![clip_image002[4]](http://blogs.technet.com/blogfiles/jchout/WindowsLiveWriter/ExchangeServer2010RTM_137F4/clip_image002%5B4%5D_thumb.gif "clip_image002[4]")
At 11:33am pacific time, the Exchange Product Group declared RTM for build 14.00.0639.021 !!!
Dans le monde de la messagerie instantanée, plusieurs protocoles réseaux sont utilisés, notamment le SIP et le XMPP:
- Le protocole SIP est utilisé notamment par Microsoft Office Communications Server, MSN Messenger, AOL, Yahoo, IBM Sametime…
- Le protocole XMPP est utilisé notamment par Jabber, Google Talk, Earthlink, Gizmo Project, Tiscali, Netease, Chikka, MediaRing…
Pour que les utilisateurs de Microsoft Office Communications Server 2007 R2 (MOCS2007R2) puissent dialoguer avec les utilisateurs d'autres systèmes de messagerie instantanée, il est nécessaire de mettre en place une fédération.
Une fédération permet d'échanger les informations de Présence et de dialoguer en Messagerie Instantanée. Pour rappel, les domaines de messagerie instantanée (domaines SIP) doivent être distincts.
En fonction du système de messagerie instantanée distant, différentes solutions de fédération existent:
- Fédération avec des organisations Microsoft Office Communications Server 2007 R1/R2: il est possible de fédérer la Présence, la Messagerie Instantanée ainsi que l’Audio et la Vidéo à deux utilisateurs ou plus.
Cela nécessite la mise en oeuvre d’un serveur Edge dans chaque organisation (role Access Edge pour la Présence et la Messagerie Instantanée et role A/V Edge pour l’Audio et la Vidéo).
- Fédération avec les Fournisseurs Publics de Messagerie Instantanée (MSN, AOL, Yahoo): il est possible de fédérer la Présence et la Messagerie Instantanée entre deux utilisateurs.
Cela nécessite la mise en oeuvre d’un serveur Edge (role Access Edge pour la Présence et la Messagerie Instantanée). Par ailleurs, un process administratif est à effectuer.
A noter que la fédération avec MSN et AOL ne nécessite plus de licences particulières:
- MSN: http://communicationsserverteam.com/archive/2009/07/01/537.aspx
- AOL: http://communicationsserverteam.com/archive/2009/10/01/588.aspx
- Fédération avec les organisations IBM Sametime 8.0.2 ou supérieur: il est possible de fédérer la Présence et la Messagerie Instantanée entre deux utilisateurs.
Cela nécessite la mise en oeuvre d’un serveur Edge (role Access Edge pour la Présence et la Messagerie Instantanée).
Coté serveurs IBM Sametime, un hotfix est à déployer: Sametime Gateway 8.0.2 Hot-Fix Three (HF3) is now available.
- Fédération avec les organisations utilisant XMPP (Jabber, Google Talk…): il est possible de fédérer la Présence et la Messagerie Instantanée entre deux utilisateurs.
Cela nécessite la mise en oeuvre d’un serveur Edge (role Access Edge pour la Présence et la Messagerie Instantanée) et d’une Passerelle MOCS 2007 R2 XMPP entre le serveur MOCS 2007 R2 Edge et le serveur XMPP distant: Microsoft Office Communications Server 2007 R2 XMPP Gateway
A noter que le document Deploying Edge Servers for External User Access décrit les actions pour la mise en oeuvre d’un serveur MOCS 2007 R2 Edge (firewall, DNS, certificats..).
Dans la plupart des cas, la Messagerie Instantanée à plusieurs, le transfert de fichier, l'Audio et la Vidéo ne sont pas supportés. Pour y remédier, il faudra utiliser une solutions tierce.
The following links describes the list of available updates in July 2009:
Remember that Windows Server Update Services (WSUS) can be used for automatic hotfix deployment:
WSUS Product Team Blog : New Product Categories for Office Communicator R2 releases
This online tool help IT teams to analyze their Internet network WAN links as Live Meeting user (hosted environment). This tool can also be used to qualify network WAN links from remote users or from branch office in On Premise environment.
The tool is available here: http://mys100.livemeeting.com/lmtest.html
For information, Live Meeting works with Siren audio codec (57 Kbps per flow).
This tool measures the different characteristics of Internet links such as the jitter and the packet loss:
The network bandwidth (download and upload):
And of course the MOS (Mean Opinion Score):
In detail:
Speed test statistics
---------------------
Download speed: 2687616 bps
Upload speed: 2468488 bps
Quality of service: 86 %
Download test type: socket
Upload test type: socket
Maximum download pause: 170 ms
Average download pause: 7 ms
Minimum round trip time to server: 190 ms
Average round trip time to server: 192 ms
VoIP test statistics
--------------------
Jitter: you --> server: 3.9 ms
Jitter: server --> you: off
Packet loss: you --> server: 0.0 %
Packet loss: server --> you: off
Packet discards: 0.0 %
Packets out of order: 0.0 %
Number of supported VoIP lines: 15
Estimated MOS score: 4.1
More and more, applications are deployed in an Active Directory resource forest, such as Exchange Server or Office Communications Server. In these cases, users’ accounts provisioning is needed to synchronized users’ accounts from the source domain to the resource domain.
For short periods and basics needs, scripts can be used, but for long period or complex needs, using a meta directory software is recommended, such as Microsoft Identity Lifecycle Manager 2007 (ILM 2007).
With Active Directory PowerShell Module, writing those scripts is quite simple. Get-ADUser or Get-ADGroupMember cmdlets can be used in entry and the result can be sent to the New-ADUser cmdlet.
The following example illustrates how to read users’ accounts from the POC-Users group, in the source.net domain, and create them in the destination.net domain. The replicated attributes are dedicated for Office Communications Server 2007:
PS C:\> Import-Module ActiveDirectory
PS C:\> $ADSrcGrp = Get-ADGroup -SearchScope Subtree -SearchBase "dc1=source,dc=net" -Server dc1.source.net -LDAPFilter "(name=POC-Users)"
PS C:\> $OCSSrvCN="CN=LC Services,CN=Microsoft,CN=OCS-STD1,CN=Pools,CN=RTC Service,CN=Microsoft,CN=System,DC=destination,DC=net"
PS C:\> Get-ADUser -SearchScope Subtree -SearchBase "dc=source,dc=net" -Filter 'memberOf -RecursiveMatch $ADSrcGrp.DistinguishedName' -Server dc1.source.net:3268 -Properties ObjectSID,name,samAccountName,displayName,givenName,surName,telephoneNumber,mail | ForEach-Object {if ($_.mail) {$ADUserSIP="sip:"+$_.mail} else {$ADUserSIP="sip:"+$_.samAccountName+"@destination.net"}; New-ADUser -Name $_.name -SamAccountName $_.samAccountName -DisplayName $_.displayName -GivenName $_.givenName -SurName $_.surName -OfficePhone $_.telephoneNumber -EmailAddress $_.mail -otherAttributes @{'msRTCSIP-OriginatorSid'=$_.ObjectSID; 'msRTCSIP-OptionFlags'=256; 'msRTCSIP-UserEnabled'=$true; 'msRTCSIP-PrimaryUserAddress'=$ADUserSIP; 'msRTCSIP-PrimaryHomeServer'=$OCSSrvCN} -Path "OU=Users,OU=OCS-POC,DC=destination,DC=net" -UserPrincipalName $_.samAccountName+"@destination.net" -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd" -Force) -PasswordNeverExpires $true -Enabled $true}
Notes:
- The Get-ADUser gets all users’ accounts from the group POC-Users in the source domain.
- The -Properties parameter specify all required Active Directory attributes.
- The SIP attributes will be equal to the the mail attributes or the UPN if the mail is empty.
- The five OCS 2007 attributes are set (the msRTCSIP-OriginatorSid is used for single sign-on; in this case, a domain trust is needed)
The Active Directory PowerShell Module needs Active Directory Web Services deployed in domain controllers in both source and destination domains. Active Directory Web Services is natively integrated in Windows 2008 Server R2. For previous versions, refer the following web site to learn how to deployed it: Active Directory Management Gateway Service (Active Directory Web Service for Windows Server 2003 and Windows Server 2008)
To create a Live Meeting conference and invite attendees, there is different ways:
- Directly from Office Live Meeting 2007 client, by clicking on Meet Now. An email client installed on the user’s computer is required to send the invitation
- From Office Communicator 2007, by right clicking on the attendees and selecting Share Information Using Live Meeting
- From Office Outlook or Lotus Notes, by clicking on Schedule a Live Meeting in the add-in menu. The Live Meeting Conferencing add-in can be downloaded here:
For users without any email client installed on their computer (ex: users using only webmail client), Microsoft has released the R2 version of the Web Scheduler. This Resource Kit tool can be downloaded here:
Office Communications Server 2007 R2 Web Scheduler
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6d6848ec-e7d6-41f4-82d9-5bed3526fcbd
This tool allows users to manage Live Meeting conferences from a web browser, such as: scheduling a new conference, modifying, deleting, listing or joining conference.
The Web Scheduler can be deploy on:
- Standard pool servers
- Enterprise Consolidated pool, Front-End servers
- Enterprise Expanded pool, Web Components servers
The prerequisites are:
- IIS and ASP.NET installed on the servers
- An SMTP server to send the invitation by mail
Microsoft released a new online tool to help IT Administrators to validate and diagnose Office Communications Server 2007 external access and especially OCS Edge server roles.
The site simulates multiple Office Communications Server client access scenarios from outside the customer’s infrastructure and reports whether the test was successful. If the test fails, we inform the IT Admin exactly where in the process it failed as well as provide troubleshooting tips on resolving the issue.
Two tests are available:
- Office Communication Server Remote Connectivity Test (you have to manually specify the access edge server IP address and port)
- Office Communication Server Remote Connectivity Test with AutoDiscover (the tool automatically discover access edge infos, using DNS SRV records)
In its actual version, the tool validates:
- DNS resolution (A records and if apply SRV records)
- TCP connexion (firewall rules)
- Certificates
- Sign-in (you need to provide a user login and password)
Additionnal features will be added in the next months.
The tool is available at https://www.TestOcsConnectivity.com
Avec la version sortie d'Office Communications Server 2007 R2, une nouvelle fonctionnalité est apparue: le partage de bureau (Desktop Sharing en anglais), faisant en partie doublon avec les conférences Live Meeting.
Voici donc un petit comparatif de ces deux fonctions.
Coté client
Un client au lieu de deux
Le Desktop Sharing est intégré au client Communicator 2007 R2 et Communicator Web Access (CWA) R2, contrairement aux Conférences Live Meeting nécessitant l'installation du client Live Meeting 2007 et éventuellement l'add'in Outlook (ou Lotus Notes) pour Live Meeting. A noter toutefois que l'add'in Live Meeting permet de planifier des conférences téléphoniques, générant un mail d'invitation contenant l'url publique du serveur CWA: l'add'in a donc son intérêt, même si le client Live Meeting n'est pas déployé.
Le Desktop Sharing a donc un avantage: un client à déployer au lieu de deux.
Accès en client léger
Le Desktop Sharing présente un deuxième avantage: la possibilité d'y accéder en client léger, grâce à CWA R2: inutile donc de déployer un client lourd sur le poste de participants externes (partenaires, clients etc...) et possibilité d'y accéder depuis tout type de plateformes (Windows, Linux, Apple), avec un bémol toutefois, seuls les postes Windows pourront partager leur bureau. Les autres ne pourront qu'être spectateurs. L'autre bémol concernant l'absence d'Audio/Vidéo, à la différence des clients lourds Office Communicator R2 et Live Meeting.
Par contre, le client CWA R2 permet de saisir un numéro de téléphone pour se faire rappeler par le pont de conférence téléphonique, ce qui peut s'avérer très utile lorsque le participant à un accès internet et téléphonique limité (appels sortant limités). Une fois connecté au pont de conférence, l’utilisateur peut alors participer à la réunion téléphonique sans avoir recours à une solution de conférence téléphonique tierce.
Fonctionnalités
En terme de fonctionnalités pour les présentations, le client Live Meeting reste plus riche, avec notamment les fonctions de vote, tableau blanc, le pré chargement des documents, la possibilité d'enregistrer la présentation, le mode panoramique avec la RoundTable (Polycom CX5000) etc...
De plus, Live Meeting permet de partager des documents, des applications, le bureau ou une zone du bureau alors que le Desktop Sharing partage uniquement la vue d'un bureau.
Support distant
Live Meeting et le Desktop Sharing permettent de partager son bureau, et même d'en prendre le contrôle (si l'utilisateur le donne explicitement et s'il est sous Windows). Le Desktop Sharing en client léger permet donc de faire du support distant, même pour un poste non managé (cybercafé, poste personnel) ou difficilement joignable (firewall).
Administration
Communicator est paramétrable via une GPO riche en réglages, à la différence du client Live Meeting.
Coté serveur
A l'instar de l'Audio/Vidéo, le Desktop Sharing à deux participants avec le client lourd Communicator 2007 R2 est en peer to peer, ce qui présente un avantage non négligeable: utilisation de lien réseaux locaux plutôt qu'étendus (dépend toutefois de la topologie réseau) et les serveurs Web Conferencing ne sont pas sollicités (serveurs moins chargés).
Conclusion
Pour une certaine population d'utilisateurs, le Desktop Sharing présente bien des avantages.
De la nécessité du télétravail
Le télétravail n'est pas ou peu répandu en France.
Pourtant, il pourrait bien devenir très vite une nécessité, notamment face aux risques de pandémie.
En effet, comment permettre à des employés de travailler depuis chez eux, lorsque ceux-ci sont dans l'incapacité de se rendre sur leur lieu de travail (problème de transport, enfants malades, épidémie etc...)?
Une solution pourrait être de doter chaque employé d'un ordinateur portable disposant d'un accès Internet ainsi que d'un téléphone portable professionnel.
Pour les employés nomades, dans beaucoup d'entreprise, ceci est bien souvent déjà le cas.
Toutefois, le cout pour l'entreprise d'une telle solution est non négligeable et serait difficilement généralisable à tous les employés.
Aussi, une autre solution serait alors de mettre à disposition des employés un outil de Communications Unifiées, permettant d'y accéder même depuis un ordinateur personnel, c'est à dire ne nécessitant aucune installation de logiciels. Voyons en quoi Microsoft Office Communications Server 2007 R2 (MOCS2007 R2) répond à ces besoins.
Dans la pratique
La présence
La principale objection au télétravail concerne la présence:
- le manager veut garder le contact avec son équipe
- l'employé ne veut pas être surveillé mais pouvoir gérer efficacement sa présence (exemple: ne pas être déranger)
MOCS 2007 R2 gère la présence de tous les utilisateurs en temps réel, affichant ainsi leur état: disponibles, occupés, en conférence, ne pas déranger...
Naturellement, les utilisateurs peuvent affiner le niveau de confidentialité (un partenaire le verra simplement occupé alors qu'un collègue de son équipe saura qu'il est au téléphone et ne peut donc pas dérangé).
La Messagerie Instantanée et l'intégration avec la Téléphonie
Ensuite, les utilisateurs ont besoin d'être facilement joignable, que ce soit pour des questions rapides (messagerie instantanée) ou des conversations plus longues (téléphone).
MOCS 2007 R2 intègre la messagerie instantanée (chat), entre deux participants ou plus.
MOCS 2007 R2 intègre également des fonctions de téléphonie permettant de préciser le numéro vers lequel leurs appels doivent être redirigés pendant leurs heures de travail.
Ils pourront même initier des appels et des conférences téléphoniques et se faire rappeler par l'entreprise, leur permettant ainsi de n'avoir aucun frais téléphoniques sur leur ligne personnelle.
Travail collaboratif
Enfin, en termes de travail collaboratif, afin de pouvoir travailler sur un même document ou un même écran, les utilisateurs pourront partager leur bureau. Ils pourront également en donner le contrôle s'il le souhaite (présentations etc...). A noter que seuls les postes Windows pourront partager leur bureau, les ordinateurs Linux et Apple ne pourront que participer.
Vous l'aurez compris, sans rien installer sur le poste personnel des utilisateurs, ceux-ci pourront, si besoin, travailler de chez eux.
Ces cas d'usages ne sont qu'une partie des possibilités offertes par MOCS 2007 R2, car seul le client léger (navigateur web sous Windows, Linux, Apple) a été discuté.
Bien sur, cela ouvre la discussion à d'autres sujets comme la sécurité des documents de l'entreprise ou l'accès distants et sécurisés à certains applicatifs internes.
Mais à quel prix?
Quel est le prix d'une telle solution? Est-ce rentable?
En considérant la méthode de calcul suivante: cout (matériel et licence) d'une infrastructure MOCS 2007 R2 redondée (fourchette haute) divisé par la masse salariale (fouchette basse = nombre d'utilisateurs x SMIC), on constate que la solution est rentabilisée dès le 2ème jour!
Plus d'infos
En résumé: présence, messagerie instantanée, téléphonie, partage de bureau. Sans rien installer sur le poste.
Consultez le site http://www.microsoft.com/uc
