Exchange OWA

Der Exchange 2010 Outlook Web App kann auch von dem Office Communication Server profitieren. Anders als die Integration in Sharepoint und andere Webseiten erfolgt hier die Integration über den Exchange Server selbst !, d.h. es ist keinerlei Funktion auf dem Client erforderlich.

Achtung Exchange 2010 SP1 und neuer:
Die Konfiguration ist nicht mehr in der web.config, sondern im Active Directory hinterlegt und per Commandlet zu konfigurieren.
Set-OWAVirtualDirectory -InstantMessagingType OCS
Set-OwaMailboxPolicy -InstantMessagingType OCS

Configuration Improvements in Outlook Web App / Instant Messenger integration in Exchange Server 2010 SP1
http://blogs.technet.com/b/exchange/archive/2010/09/27/3411184.aspx
Configuring Lync RC and Exchange 2010 SP1 to Enable OWA as a Lync Endpoint
http://blogs.technet.com/b/ilvancri/archive/2010/09/22/configuring-exchange-2010-sp1-and-lync-rc-to-enable-owa-as-lync-endpoint.aspx

Die aktuelle Einstellung einer Exchange 2010 SP1 Konfiguration finden sie über "Get-OwaVirtualDirectory" heruas

[PS] >Get-OwaVirtualDirectory | fl name,inst*

Name                                  : owa (Default Web Site)
InstantMessagingCertificateThumbprint : E614478F3582C59E5DEB0BC0234BB3C6D8B3AAAA
InstantMessagingServerName            : nawocsstd1.netatwork.de
InstantMessagingEnabled               : True
InstantMessagingType                  : Ocs

Die nun beschriebenen Vorarbeiten sind auch weiterhin für Exchange 2010 SP1 erforderlich.

Download und Installation

Die Integration von OCS in Exchange 2010 Outlook WebApp ist leider nicht standardmäßig auf Exchange installiert, obwohl OCS2007 R2 schon über 6 Monate im Markt verfügbar war. Wer als OCS betriebt und Exchange 2010 nutzt, der kann diese Funktion manuell bereit stellen.

Die Installation selbst in auf der Seite "Managing Outlook Web App and Office Communications Server 2007 Integration" (http://technet.microsoft.com/en-us/library/ee633458.aspx) sehr ausführlich beschrieben, so sich hier ein HowTo erübrigt. hier nur die Kurzfassung, die aber ein Studium der offiziellen Dokumentation nicht ersetzen soll:

Microsoft Office Communications Server 2007 R2 Web Service Provider
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ca107ab1-63c8-4c6a-816d-17961393d2b8

  • CWAOWASSP.MSP herunterladen und installieren
    Achtung: Das Paket installiert sich nicht gleich, sondern packt nur die Installationsquellen aus:

    Sofern noch nicht installiert, müssen Sie zuerst vcredist_x64.exe installieren und dann ucmaRedist.msi. Letztere wurde durch OCS-Updates schon aktualisiert, so dass sie entweder per Windows Update oder den OCS Hotfix 968802 noch installieren müssen, ehe Sie dann CWAOWASP.MSI installieren können.
    Kontrollieren Sie dann, ob der Registrierungsschlüsseln angelegt wurde:
  • Zertifikat für die Verwendung mit OCS ermitteln
    Die Implementierung auf dem Exchange 2010 Server funktioniert nur, weil die OCS-Umgebung konfiguriert wird, dem Exchange Server zu "vertrauen". Dazu muss der Exchange Server ein Zertifikat vorweisen. Die meisten Exchange Server haben natürlich schon ein SSL-Zertifikat. Von diesem Zertifikat benötigen sie im nächsten Schritt ein paar Werte:
[PS] C:\>Get-ExchangeCertificate | fl serial*,subject,issuer

SerialNumber : 18C3459600000000000F
Subject      : CN=nawex001.netatwork.de, O=Net at Work GmbH, C=DE
Issuer       : CN=NAWCA2010, DC=netatwork, DC=de
  • OWA XML-Datei anpassen (Nur bis Exchange 2010 RTM
    In der web.config von Outlook WebApp sind einige Einträge zu addieren, damit OWA weiß, mit welchem Zertifikat er sich beim OCS-Server melden soll. Das Zertifikat darf NICHT das von Exchange ausgestellte Selbstzertifikat sein, sondern muss vom OCS-Server natürlich "vertraut" werden

    In dieser Datei sind folgende Einträge (passend mit den Daten ihres Zertifikats zu machen. Beachten Sie hierbei genau die erforderlichen Leerzeichen !!:

<add key="IMPoolName" value="nawocsstd1.netatwork.de" />
<add key="IMCertificateIssuer" value=" CN=NAWCA2010, DC=netatwork, DC=de " />
<add key="IMCertificateSerialNumber" value="18 c3 45 96 00 00 00 00 00 0f" />

Anscheinend macht es einen unterschied, ob man die Buchstaben A-F in der hexadezimalen Schreibweise groß oder klein schreibt. Klein funktioniert.

Fehler an dieser Stelle finden Sie später im Eventlog, z.B.:

  • Integration in OWA ab Exchange 2010 SP1
    Ab SP1 entfällt die Konfiguration in XML-Dateien und die Konfiguration wird über die PowerShell im AD eingetragen

# Erst den Thumbprint des Zdertifikats holen mit
get-ExchangeCertificate | fl

# dann den Thumbprint und Server eintragen mit
Set-OwaVirtualDirectory -Identity "srv01\owa (Default Web Site)" `
   -InstantMessagingCertificateThumbprint 5AC123111222aaabbbcccfffdddeee55567890456 `
   -InstantMessagingServerName <pool-FPDN> `
   -InstantMessagingType OCS `
   -InstantMessagingEnabled $true

# Kontrolle der Einstellungen mit
Get-OwaVirtualDirectory | ft InstantMessaging*

  • Instant Messaging in OWA aktivieren
    Über folgenden PowerShell-Befehl wird die Nutzung von "Instant Messaging" in OWA dann aktiviert. Die Einstellung kann nur auf Exchange 2010-Servern aktiviert werden. Wenn Sie also Exchange 2007 oder älter in der Organisation haben, werden für diese Server Fehler ausgegeben.

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS

  • Vertrauen in OCS einstellen
    Über die OCS Management Console müssen Sie auf dem Pool die Eigenschaften der Frontends einstellen und hier die Exchange CAS-Server als "Vertrauenswürdig" eintragen:

    Die Server können denn quasi "im Auftrag des Users" alles tun, was Sie benötigen. Allerdings benötigen die OCS Frontend-Server einige Zeit, bis Sie diesen neuen Server akzeptieren. Etwas Geduld ist aber sicher besser als den Frondend neu zu starten, was alle bestehenden Anwender kurzfristig trennen würde.

Ein IIS-Neustart aktiviert dann die Einstellungen.

Microsoft Office Communications Server 2007 R2 Web Trust Tool

Für den letzten Schritt, den ich eigentlich als nicht besonders schwierig ansehe, hat Microsoft sogar ein eigenes Tools entwickelt, welches im Active Directory nach allen Exchange CAS-Servern sucht und diese in OCS als "Trusted" addiert.

Microsoft Office Communications Server 2007 R2 Web Trust Tool
http://www.microsoft.com/downloads/details.aspx?familyid=0A3D9DBA-8B55-4FB4-A77D-4AD969FFF614&displaylang=en

Dieses Programm  muss auf dem OCS-Server aufgerufen werden, da es die WMI-Classen von OCS zum Addieren nutzt. Das Programm ist eine einfache Kommandozeile:

REM addieren aller CAS-Server
OcsWebIMTrust.exe /ADD

REAM Anzeige aller vertrauenswürdigen CAs-Server
OcsWebIMTrust.exe /LIST

So sieht das ganze auf einem OCS-Server aus

Interessanterweise erscheint so so addierter Server nicht in der GUI als "Trusted Host", obwohl er aktiv ist.

Einstellungen am Benutzer

Welcher Benutzer den Instant Messaging Status in OWA verwenden darf, kann zudem noch am Benutzer selbst verwaltet werden. Das erfolgt aber "indirekt" über die OWA Policy, die beim Benutzer zu pflegen ist.

Wenn hier (wie bei mir) keine Policiy explizit vergeben ist, dann gilt die Default Richtlinie:

Hier ist normalerweise "Instant Messaging" aktiv.

OCS Status in Outlook Web App

Die wohl bekannten OCS-Icons finden sich dann automatisch überall in Outlook Web App wieder:

  • Anmeldebereich
    Hierüber können Sie ihre Status einfach ändern
  • Mailabsender und Empfänger
    Wenn Sie ein Mail öffnen oder verfassen, dann sehen Sie auch beim Sender oder den Empfängern die farblichen Statusmeldungen
  • Kontextmenü
    Ein Druck auf den StatusButton eröffnet ihnen zum einen eine genauere Anzeige des Status und der Kontaktinformationen aber erlaubt auch einen direkten "Chat" allein per OWA, also komplett ohne CWA Web Access.

Hier mal ein Bild meines Posteingangs mit der Statusanzeige an verschiedenen Stellen:

In der linken Navigationsleiste sieht man neben den Favoriten und dem Postfach nun auch noch die OCS-Kontakte. Alles in allem eine einfach einzurichtende Option, die auch die Benutzer per Browser einen Schritt näher an ein "Outlook-Feeling" bringt.

Weitere Links