LCSSync
Das VBScript LCSSync hilft mir bei Kunden eine Testinstallation eines Live Communication Servers 2005/2007 zu installieren. LCS erweitert das Active Directory Schema, was in produktiven Umgebungen nicht gerade gerne gesehen wird, wenn es sich um eine Testinstallation oder Piloten handelt. Natürlich könnten Sie nun ein komplett autarkes Testfeld aufbauen, aber wir wissen alle, das so ein echter Test kaum möglich ist. Der Lösungsweg kann dann die Installation des LCS in einer eigenständigen TestUmgebung sein, die trotzdem mit der Produktion verbunden ist.
LCS-Hosting
Die Funktion einer solchen TestUmgebung basiert auf dem Hostingansatz von LCS. Sie können tatsächlich LCS so installieren, wie es ein Dienstleister auch tun könnte: Ein eigener Forest betreibt die LCS-Server und enthält für jeden aktiven Anwender einen "Disabled Account". Diesem Konto muss man nur die SID des eigentlichen Anwenders in dem Feld "msRTCSIP-OriginatorSID" hinterlegen.
Wer sich schon mal mit Exchange Hosting beschäftigt hat, wird diese Konstruktion sicher schon können. Auch hier kommen deaktivierte Konten in einem eigenen Ressourceforest zum Einsatz.
Wozu LCSSYNC ?
Wenn das so einfach ist, dann können Sie ja sofort loslegen. Nun ja wenn Sie nun von Hand die Konten im LCS-Forest anlegen und im zweiten Schritt die SIDs der aktiven Benutzer im richtigen Format dann wieder in das Feld im Zielforst eintragen wollen, können Sie das gerne tun. LCSSync vereinfacht dies sowohl für einen Testbetrieb als auch für einen produktiven Einsatz.
Hinweis:
Es gibt auch ein Modul "LCSSYNC", welches im MIIS eingebunden werden kann, und ähnliche Aufgaben erfüllt. Mein VBScript ist natürlich sehr viel
einfacher gestrickt, aber funktioniert hierfür ebenfalls.
So arbeitet LCSSYNC
LCSSync liest einfach eine vorgegebene Gruppe im Benutzerforest aus, um holt sich über das Feld "memberOf" die Mitglieder. Dann liegt es für jedes Mitglied ein deaktiviertes Konto im Ressourcen Forest an, und vergibt ihm die entsprechende SID. Zusätzlich kopiert es natürlich noch einige Felder wie Telefonnummer, Firma, Straße etc., da diese auch vom LCS genutzt werden können.
Damit das Konto dann auch vom LCS genutzt werden kann, werden natürlich noch ein paar für LCS erforderliche Felder gesetzt wie:
- msRTCSIP-OriginatorSID
Enthält die SID des Benutzers - msRTCSIP-PrimaryHomeServer
Enthält den DN des Servers der im Skript vordefiniert wird. - msRTCSIP-PrimaryUserAddress
Enthält die Mailadresse des Benutzers (aus dem Feld "mail" der Quelle) - msRTCSIP-UserEnabled
Wird auf "true" gesetzt
Damit ist der Benutzer zumindest rudimentär für den Communication Server "bekannt". Da es ein VBScript ist, sind eigene Erweiterungen natürlich ganz einfach machbar.
Zum Schluss prüft das Skript noch, ob Objekte in der Ziel-OU vorhanden sind, die nicht durch diesen Replikationslauf erstellt wurden und löscht diese dann ohne weitere Rückfrage.
LCSSYNC einsetzen
LCSSync muss am Anfang über Konstanten mit den entsprechenden Daten gefüttert werden: Hier ein Auszug des Skripts:
const conLCSTargetOU = "OU=LCSUser,DC=lcs,DC=msxfaq,DC=com" const conLCSTargetDC = "LCSDC.lcs.msxfaq.com/" const conLCSGroup = "CN=LCS-TestUser,OU=Groups,DC=MSXFAQ,DC=com" const conSIPServerDN = "CN=LC Services,CN=Microsoft,CN=LCSSERVER,.....=msxfaq,DC=com"
Das Feld conLCSGroup bestimmt die Gruppe, deren Mitglieder für den Einsatz "freigeschaltet" werden. Achten Sie darauf, dass es sich nicht um einen "Primäre Gruppe" des Benutzers handelt, da diese im Active Directory nicht im Feld "memberOf" aufgeführt wird.
Über den TargetDC und die TargetOU wird spezifiziert, wo das Skript die deaktivieren Benutzer anlegen soll und das Feld conSIPServerDN gibt den distinguishedName des LCS Home Servers vor.
Download
Bitte haben Sie Verständnis, dass sehr leistungsfähige Scripte, die weit
über eine Funktion als Muster" hinausgehen, nicht öffentlich verfügbar sind.
Informationen, warum diese Skripte nicht öffentlich sind, finden Sie auf
nicht public.
Weitere Links
- Exchange Hosting
- HostingHowTo
- MiniSync
- Microsoft Office Communications Server 2007 - Active Directory
Attributes
http://technet.microsoft.com/en-us/library/bb803613.aspx - Microsoft Office Communications Server 2007 - Attribute Descriptions
http://technet.microsoft.com/en-us/library/bb663647.aspx - How to Enable, Disable and Maintain LCS (Live Communications Server) User Attributes using VBScript
http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/15/Default.aspx