OCS User

Musterdaten
Die hier sichtbaren Bilder wurden bei diversen Tests und Demos abfotografiert und zeigen nicht die aktuelle Konfiguration. Sie gehören nicht zwingend zueinander.

Sowohl Exchange 2007 Unified Messaging als auch der Office Communication Server benötigen ein Active Directory. weil darin die Benutzer angelegt sind, die nicht nur zur Anmeldung erforderlich sind, sondern an denen auch die verschiedenen Felder mit entsprechenden Inhalten gefüllt sind. Dabei gibt es sehr wohl Überschneidungen, dass beide Produkte die gleichen Felder verwenden. So können Exchange Administratoren schon lange das Feld "ProxyAddresses". Durch die Nutzung von OCS kommen hier weitere Adressen hinzu. (z.B. ENUM und SIP). Aber OCS liest auch direkt bei Exchange 2007 nach, ob ein Benutzer "UM"-enabled" ist, also eine Sprachmailbox in Exchange besitzt.. Insofern sind Exchange Konfigurationseinstellungen bei Benutzern auch für OCS relevant.

Für Exchange 2007 Administrator wieder mal ungewohnt ist, dass die Verwaltung der OCS-Benutzer weiterhin in der MMC für Benutzer und Computer erfolgt, wo doch Microsoft mit Exchange 2007 grade den Weg weg von dieser Verwaltungskonsole gemacht hat. Exchange 2000/2003 hat ebenfalls noch die Benutzer über Active Directory Benutzer und Computer gesteuert.

Anwender für OCS aktivieren

Um Benutzer bezüglich OCS überhaupt verwalten zu können, muss der Administrator mindestens in der Gruppe "RTCDomainUserAdministratoren" sein und den OCSAdministrator installiert haben. Dann können Sie das Active Directory Konto über das Kontextmenü für die Nutzung mit OCS freischalten. Ein Assistent führt Sie hierbei durch die Einrichtung.

Zuerst müssen Sie natürlich den Frontend/Standardserver auswählen, auf dem der Benutzer angelegt wird. Wie bei Exchange ist immer genau ein Server für den Benutzer zuständig.

Im zweiten Schritt ist einen "SIP"-Adresse für den Benutzer festzulegen. Es ist üblich, dass man dazu die Mailadresse nutzt. Wenn der Benutzer also schon ein Postfach hat, dann sollte das auch die primäre Adresse (Aus dem Feld MAIL) sein. Man kann bzw. muss davon abweichen, wenn die DNS-Domäne nicht wirklich für OCS verwendet werden kann. Aber davon rate ich schon aus Einfachheit für die Anwender ab.

Beachten Sie, dass spätere Änderungen der Mailadressen über neue Exchange Richtlinien sich nicht auf OCS auswirken. ändert sich also die Adresse durch Heirat oder Firmenwechsel o.ä. dann sollten Sie eventuell auch die OCS-Adresse anpassen. Das bedeutet aber, dass Partner den Teilnehmer neu in ihre Buddyliste aufnehmen müssen. "Sekundäre" Adresse, wie diese bei Mails üblich sind, werden bei OCS nicht genutzt.

Wenn Sie überhaupt kein Exchange in ihrer Umgebung haben und das Feld "MAIL" beim Benutzer gänzlich leer ist, dann können Sie die Adresse hier auch anhand anderer Kriterien erstellen lassen.

Im Idealfall sind Mailadresse, SIP-Adresse, OCS-SignIn Adresse und UPN identisch. Dies ist aber immer ein manueller Prozess. Eine Funktion ähnlich dem Exchange RUS gibt es beim OCS nicht. Sie können aber natürlich über Skripte alle Daten ändern. Eine Zusammenfassung der Aktionen erhalten Sie nach der Durchführung: 

Damit ist der Benutzer schon mal grundlegend für Instant Messaging mit OCS aktiviert.

OCS User Konfigurieren

Aber es gibt natürlich weitere Einstellungen, die Sie nach der Aktivierung beim Benutzer pflegen können. Über das Kontextmenü "Configure" können über einen Assistenten weitere Optionen konfiguriert werden. Hier die Fenster: Einige Optionen sind natürlich nur dann verfügbar, wenn diese in der Umgebung auch installiert sind.

Primäre Communicator Karteikarte

Mit Ausnahme des "Aktivieren" , was wirklich nur über die MMC für Benutzer und Computer geht, können Sie viele Einstellungen aber auch über die Karteikarte "Communications" beim Benutzer pflegen oder sogar über die OCS Management Console

Natürlich können weitere Einstellungen unter "Configure" getätigt werden. Hier sehen Sie zum Teil auch die gleichen Felder, die auch der Assistent schon abfragt.

OCS User in SQL-Datenbank

Die im AD angelegten Benutzer werden durch einen Abgleichprozess in die lokale SQL-Datenbank des OCS-Servers übernommen. Es kann also ein paar Sekunden dauern, bis die Benutzer tatsächlich auch OCS-aktiviert sind. Im OCS-Manager sind diese Einstellungen auch zu sehen:

OCS Manager

Neue ProxyAddresse durch OCS

Die Aktivierung eines Benutzers für UM addiert erst einmal eine weitere neue ProxyAdresses vom Typ "SIP".

Allein die SIP-Adresse macht aber noch keinen OCS-Benutzer aus, sondern bezeichnet einfach nur die Adresse des Kontos für entsprechende Anwendungen. Sie können z.B. auch einem Kontakt eine SIP-Adresse geben, so dass er im OCS-Adressbuch erscheint. Damit ein Benutzer "OCS-Enabled" ist, werden noch weitere OCS Felder gepflegt. Hier ein Auszug

Die Benutzer erhalten im Active Directory weitere Daten in den entsprechenden OCS Feldern.

proxyAddresses: sip:frank.carius@netatwork.de
msRTCSIP-UserEnabled: TRuE
msRTCSIP-PrimaryHomeServer: 
 CN=LC Services,CN=Microsoft,CN=NAWOCS,CN=Pools,CN=RTC Service,CN=Microsoft,CN=
 System,DC=netatwork,DC=de
msRTCSIP-ArchivingEnabled: 0
msRTCSIP-PrimaryUserAddress: sip:frank.carius@netatwork.de
msRTCSIP-OptionFlags: 896
msRTCSIP-UserEnabled: TRuE
msRTCSIP-PrimaryHomeServer: 
 CN=LC Services,CN=Microsoft,CN=NAWOCS,CN=Pools,CN=RTC Service,CN=Microsoft,CN=
 System,DC=netatwork,DC=de

Weitere Details zu den Feldern und deren Bedeutung finden Sie z.B. in der MSDN zu OCS. (Siehe auch OCS Felder)

Keine Proxy Addresse für RCC

Aktiviert man den Benutzer zusätzlich noch für RemoteCallControl, dann werden zwar hier auch weitere SIP-Adressen eingetragen. Diese erscheinen aber nicht weiter in den Proxy Addresses.

msRTCSIP-LineServer: sip:613@csta.netatwork.de
msRTCSIP-Line: tel:613

oder

msRTCSIP-Line: tel:+495251304613;ext=613

Nur die auch per GuI zu pflegenden Felder zur ServerURI und Line werden auch hier eingetragen.

Hosted Environment

OCS kann man wie Exchange auch als "Ressourceforest" betreiben. Hierbei kann man zwei Umgebungen unterscheiden:

  • Hosted ohne eigene Domäne oder Trust oder mit Password Sync
    In dem Fall sind die Konten bei Provider "aktiv" und werde auch zur Anmeldung genutzt. für die Anwender bedeutet dies aber, das Sie eventuell zwei Konten haben, deren Kennworte nicht zwingend identisch sind. Von Vorteil ist aber, dass keinerlei Kopplung des internen LANs erforderlich ist
  • Hosted mit SingleSignOn und Ressourceforest
    Sie können auch einen eigenen OCS/Exchange Forest aufbauen und entsprechend deaktivierte Konten anlegen. Über besondere Felder (msExchMasterAccountSID und msRTCSIPOriginatorSID) kann man dann ein aktives Konto einer vertrauten Domain auf die Postfächer und OCS Accounts berechtigen.

Beide Themen sind sehr interessant für Dienstleister und große Firmen, die intern als Hoster auftreten oder mehrere Forests betreiben und OCS oder Exchange in einem eigenen separaten Forest betreiben wollen.

Unterstützung durch Net at Work:
Bitte haben Sie Verständnis, dass solche Umgebungen etwas mehr Planung benötigen, als die MSXFAQ hierfür Platz bieten kann. Wir können Sie projektbezogen gerne unterstützen. Rufen Sie einfach an. 0800-MSXFAQ (0800-638 28 96)

Weitere Links