SEFAUtil

Normalerweise verwalten Anwender ihre Einstellungen z.B. bezüglich Rufweiterleitung über den Lync Client selbst. Es kann aber durchaus einmal erforderlich sein, dass ein Administrator im Auftrag des Anwender Einstellungen anpassen muss. Eine direkte Änderung der Einstellungen in der SQL-Datenbank ist natürlich nicht supportet aber mit dem Programm SEFAUTIL gibt es im Lync Ressource Kit eine Lösung, solche Einstellungen per Kommandozeile durchzuführen.

Funktionsweise

Technisch ist SEFAUTIL eine Kommandozeilenapplikation, die von einer berechtigten Person auf einem Computer ausgeführt wird. Der Schwerpunkt liegt dabei auf "Computer", denn auf dem Computer muss die UCMA samt einen Zertifikat installiert. Die Anwendung wird in Lync dann als "Trusted Application" auf diesem Server konfiguriert.

Erst dann kann SEFAUTIL quasi mit dem Computerzertifikat sich an Lync ausweisen und als "vertrauenswürdige System" alle Aktionen durchführen. Die Berechtigungen hängen also NICHT am Anwender, der das Programm ausführt, sondern am Computer, auf dem das Programm ausgeführt wird.

Microsoft Lync Server 2013 Resource Kit Tools (Enthält SEFAUtil)
http://www.microsoft.com/en-us/download/details.aspx?id=36821

Aktuell kenne ich noch keine andere Software, die eine vergleichbare Funktion umsetzt. Denkbar wäre aber sicher, dass jemand basierend auf UCMA z.B. eine kleine Webseite einrichtet, die diese Einträge vornimmt oder auswertet. Vielleicht gibt es bald aber auch ein PowerShell-Script in Lync, um solche Einstellungen "schön" zu setzen. Exchange hat ja auch mit neuer neueren Versionen zusätzliche PowerShell Commandlets für Regeln., OOF und Mailboxitemstatistics bekommen.

Einrichtung

Die Schritte zur Einrichtung sind erklärt, um einen Computer zur Ausführung von SEFAUTIL zu Berechtigungen:

  • Lync Komponenten installieren (UCMA 3.0
    Für die Ausführung von Sefautil ist die Installation der UCMA 3.0 erforderlich. Sie können dies einfach per Download beschaffen und installieren. Ich nutzt aber lieber die normale Lync Installation, welche dann auch den Deployment Wizard mit bringt. Der hilft uns auch später beim Zertifikat. Es muss aber keine lokale SQL-Datenbank installiert werden.
  • Abfrage den SiteID
    Für die Einrichtung des TrustedApplicationpool ist eine SiteID erforderlich. Diese erhalten Sie als Parameter "ID" aus den Ausgaben von

Get-CSSite

  • Anlegen des TrustedApplicationPool
    Dann müssen wir einen TrustedApplicationPool anlegen, der den Computer, auf dem SEFAUTIL läuft mit dem Lync Pool verbindet. Damit weiss der LyncPool, dass später ein System mit einem Zertifikat für "jobserver.mxsfaq.de" kommt und damit authentifiziert ist.

New-CsTrustedApplicationPool `
    -id jobserver.mxsfaq.de `
    -registrar pool.mxsfaq.de `
    -site 1

  • Anlegen der TrustedApplication
    Nun müssen wir noch die Anwendung "sefautil" einrichten, die auf diesem Pool ausgeführt wird. Der Applikationsname wird in den SIP-Paketen über die UCMA mitgesendet. Der Port muss angegeben werden, aber ist für sefautil nicht relevant. Über die gleiche Einrichtung könnte aber auch eine bidirektional Kommunikation konfiguriert werden, so dass der Lync Pool auch selbständig eine Verbindung zur Applikation aufbauen kann. Das ist hier aber nicht erforderlich

New-CsTrustedApplication `
    -ApplicationId sefautil `
    -TrustedApplicationPoolFqdn jobserver.mxsfaq.de `
    -Port 7489

  • Aktivieren der Konfiguration
    Wie für Lync üblich werden einige Einstellungen erst aktiv, wenn diese durch das CMS repliziert werden. Ein Enable-CSTopology startet diesen Prozess

Enable-cstopology

  • Anfordern eines Zertifikats für den Server
    Der Server mit SEFAUTIL benötigt ein Zertifikat. Am einfachsten lässt sich das über den Lync Deployment Wizard anfordern.
  • Zuweisen für Lync
    Über die Lync Deployment Tools weisen Sie nun das Zertifikat als "Default Zertifikat" der Lync Umgebung zu

Es sind schon einige Schritte aber mit Gewissenhaftigkeit kommt man ans Ziel.

Einsatz

Dann können Sie in einer CMD-Shell einfach mit SEFAUTIL arbeiten. Ich würde zuerst einmal nur "lesend" agieren, z.B. mit

SEFAUTIL /server:pool.mxsfaq.de frank.carius@mxsfaq.de

Den Pool/Servernamen können Sie sogar noch weglassen. Die SIP-Adresse ist maßgeblich. Über Optionen können Sie dann auch Werte setzen und verändern.

Weitere Links