OCS mit Blackberry

Natürlich gibt es es noch weitere mobile Geräte außer den Windows Mobile Systemen (Communicator Mobile) und die Installation der Java-Version auf ausgewählten Motorola und Sony Telefonen. Dabei spreche ich nun nicht von dem Zugriff per Browser auf CWA Web Access, sondern schon um einen nativen Client.

RIM hat für den Blackberry Enterprise Server 4.x und vor 5.0.3 die OCS WebSerivces genutzt, die vom CWA Web Access bereit gestellt wurden. Damit war es auch mit Lync möglich, mit Blackberry Clients eine Verbindung zum OCS/Lync herzustellen.

Blackberry 5.0.3 unterstützt direkt OCS 2007/2007R2 und Lync 2010 über die UCMA-Schnittstelle.
http://us.blackberry.com/apps-software/server/exchange/ocs2007.jsp

Funktionsweise

Die Anbindung der Mobilgerät erfolgt auch bezüglich Lync/OCS über die gleichen Kanäle, wie die Verbindung für E-Mails. Insofern ist für die Anbindung keine weitere Konfiguration in Firewalls erforderlich und auch der Edge-Server, welcher normalerweise für "Remote Access" des Communicator auf Windows und Mac erforderlich ist, entfällt.

Statt dessen übernimmt auch hier der Blackberry Enterprise Server, bzw. die darauf installierte Collaboration Komponente die Vermittlung zwischen OCS/Lync-Server und Handheld.

Da RIM hier nicht nur die aktuelle Version "Lync 2010" unterstützen will, sondern ebenso OCS 2007/2007R2 bedient, basiert die Anbindung auf der etwas älteren UCMA 2.0, welche eigentlich für OCS2007/2007R2 gedacht ist aber auch mit Lync 2010 funktioniert. Lync 2010 ist in der Hinsicht abwärtskompatibel.

Durch diesen Griff kann der früher für die IM-Anbindung erforderliche CWA Web Access entfallen. Allerding bedeutet dies auch, dass in einer reinen Lync-Umgebung der Administrator irgendwo her noch die passenden OCS Komponenten beziehen muss

Installation

Für die Einrichtung und den Betrieb des Blackberry Collaboration Komponenten sind einige Schritte zu durchlaufen, die von RIM auch beschrieben werden.

Die Schritte sind relativ schnell erklärt und für einen versierten Administrator in kurzer Zeit umgesetzt.

  • Windows 2003/2008 64bit Server
    Mitglied der Domäne
  • Blackberry Enterprise Server 5.0.SP3 oder höher installieren
    Erst ab SP3 (release 26. April 2011) kann der BES direkt mit Lync/OCS kommunizieren. Vergessen Sie bei der Installation nicht, die Collaboration Komponente mit auszuwählen.
  • .NET 3.5 Framework installieren
    Wobei dies zumindest bei Windows 2008 in der Regel schon installier ist
  • Microsoft SQL Server Native Client (sqlncli_x64.msi)
    Interessanterweise hatte ich den bislang noch nicht installiert und es funktionierte trotzdem. Ich wüsste auch nicht, welchen Zugriff vom BES per SQL erfolgen sollte, da er doch lokal keine Lync CMS Datenbank hat
  • Microsoft® Unified Communications Managed API 2.0 Core Redist 64-bit (ucmaredist.msi).
    Achten Sie darauf, dass Sie die 64bit Version von UCMA 2.0 nutzen und nicht eine 32bit Version oder die UCMA 3 von Lync
  • Installiert Visual C++ 2008 Runtime
    Dies ist eine Voraussetzung für die im nächsten Schritt zu installierende UCMA-API. Die Runtime ist aber in der UCMA 2 Installationsquelle enthalten und wird mit installiert

Achtung: Auf Windows 2008 wird durch die Installation von UCMA auch die Windows Media Services installiert, welche nach der Installation aber einen Reboot erfordern, ehe die UCMA 2.0 dann installiert werden kann.

  • Microsoft® Office Communications Server 2007 R2, Core Components (ocscore.msi).
    Diese Komponente ist auch in einer reinen Lync-Umgebung erforderlich. BES nutzt verschiedene Klassen aus den DLLs.
    Vergessen Sie nicht, dass auch diese Komponenten "gepatched" werden sollten.
  • Zertifikat erstellen und einspielen
    Der BES muss sich am Lync/OCS als Computer authentifizieren. Warum auch immer geht RIM hier nicht den sauberen Weg, den BES als "TrustedComputer" oder als "Trusted Application" einzurichten, sondern erwartet, dass das Zertifikat den Poolnamen als CN hat. zudem sollte der BES-Servername und der Lync Poolname auch als "Subject Alternate Name" des WebServer-Zertifikats eingetragen sein
    Damit kann der Lync/OCS-Server nicht erkennen, dass es ein anderer Server ist und gewährt ihm die gleichen Rechte als wäre es ein "lokaler" Dienst.

Nach der Installation sollten Sie zumindest den Blackberry Collaboration Service durchstarten und im Blackberrry Logfile nach Fehlern suchen. Diese liegen in der Regel in

C:\Program Files (x86)\Research In Motion\BlackBerry Enterprise Server\Logs\<jarmonattag>\%Server%-BB2_BBIM_*.log

Interessanterweise ist auf den System Requirements Seite ein netter Absatz:

The Windows account that runs the BlackBerry Collaboration Service added to one of the following groups:

RTCUniversalServerAdministratoren group, to automatically provision the BlackBerry Collaboration Service as a trusted service in Microsoft Active Directory (for more information, visit msdn.microsoft.com to read about required Microsoft Active Directory permissions)

RTCComponentUniversalServices group, if you use another account with the required permissions (RTCUniversalServerAdministratoren) to manually provision the BlackBerry Collaboration Service as a trusted service in Microsoft Active Directory (for more information, see "Manually provision the BlackBerry Collaboration Service as a trusted application")
Quelle: System requirements: BlackBerry Collaboration Service
http://docs.blackberry.com/en/admin/deliverables/25807/SR_BB_Collaboration_Service_1280298_11.jsp

Ich würde mich sehr wundern, wie BES auf einem PC ohne PowerShell und Lync Add-ons diese "Trusted Apps" anlegen kann. Andererseits sagt gerade der folgende KB-Artikel, wie Sie das Verhalten im Log sehen

Konfiguration

Sie müssen natürlich bei der Blackberry Installation den "richtigen" Collaboration Service angegeben haben. Hier muss dies OCS 2007R2/Lync2010 sein und nicht der frühere OCS2007 oder gar Lotus Sametime o.ä.

Im nächsten Schritt müssen Sie im Blackberry Administrator natürlich vier Daten konfigurieren

  • Lync/OCS-Servername bzw. Pool
    Geben Sie hier den DNS-Namen ihres Lync-Pools oder des einzelnen Standardservers ein
  • TCP Port = 5061
    Normalerweise lauscht Lync auf Port 5061. Der unverschlüsselte Zugang auf 5060 ist per Default nicht möglich
  • Transport = TLS
    Entsprechend muss TLS für den Transport eingestellt werden
  • ListenPort = 65061
    Für den Rückweg hinterlegt der BES auf dem Lync einen Port, auf dem der Collaboration Dienst die Daten vom Lync empfängt. Sie können einen beliebigen freien Port auf dem BES verwenden.

Client

Zuletzt benötigen Sie auf dem Client natürlich noch den passenden Communicator von RIM. Prüfen Sie bitte, ob der Client nicht schon installiert ist

Download BlackBerry Client für use with Microsoft Office Communications Server 2007
http://us.blackberry.com/support/downloads/im.jsp#tab_tab_ocs
https://swdownloads.blackberry.com/Downloads/entry.do?code=24E01830D213D75DEB99C22B9CD91DDD

Weitere Links