OCS 2007 Installation (Nicht R2 !!)

Die Installation des OCS 2007 ist recht schnell erzählt. Die Installation wird durch einen Assistent wunderbar "geführt", so dass man Schritt für Schritt die einzelnen Funktionen ausführen kann.

Wenn Sie OCS einfach mal "testen" wollen, dann können Sie von Microsoft eine 120 Tage Evaluierung unter http://technet.microsoft.com/en-us/office/bb684921.aspx (377 MB) herunter laden.

Achtung OCS 2007 R2 April 2009 Update
Diese Update erfordert einen laufenden Monitoring Agent, der seinerseits MSMQ benötigt. Dies ist aber meist nicht installiert, so dass das Update fehlschlägt und der ganze OCS-Server dann nicht mehr funktioniert.
Siehe auch http://blog.tiensivu.com/aaron/archives/1867-RtcQmsAgent-fails-to-start-on-OCS-2007-R2-server-and-causes-KB-967831-April-2009-update-for-Front-End-Server-components-install-to-fail.html'
967831 Description of the Update package für Communications Server 2007 R2: April 2009

OCS2007 läuft nicht auf x64 oder Windows 2008. Ein Windows 2003 32bit Server ist eine sinnvolle Option. Zudem werden allein für die Installation ca. 1,2 GB Disk und ca. 200 MB Hauptspeicher gebraucht. Diese Zahlen gelten für ein unbelastetes System (z.B. Demo VM/EntwicklungsVM). Ein korrektes Sizing ist dringend anzuraten.)

Die Installation selbst wird durch einen Assistenten geführt, der eigentlich keine Fragen offen lässt.

  • Visual C++ Runtimes
    Die werden von der CD noch automatisch installiert. (eventuell Neustart erforderlich)
  • OCS 2007 Standardserver
    OCS Setup Willkommen
    Diese Version ist für die meisten Firmen wohl ausreichend. (bis 5000 User). Die Enterprise Funktion bietet primär eine höhere Skalierung und Optionen zur Hochverfügbarkeit (Cluster, NLB etc)
    OCS Installation
    • Active Directory
      • Active Directory Vorbereitung/Schema
        Auch der LSC2007 benötigt eine Erweiterung des Active Directory Schemas.
      • Active Directory Forest Vorbereitung
        Als Enterprise Admin muss man nun die Konfigurationsobjekte anlegen lassen, die z.B. auch die Default SIP-Domain vorgibt. Hierbei muss man auch entscheiden, wo die OCS Konfiguration liegen soll:
        ForestPrep
        Beim LSC2003/2005 war es die Konfigurationspartition und bei Exchange 2007 R2 wird es wieder die Wahl geben, wobei Microsoft hier dann auch die Konfigurationspartition empfiehlt und extra ein Skript zur Migration anbietet. Daher würde ich hier den Default ändern und die Konfigurationspartition wählen.
        Auch die Domäne für die Administrativen gruppen und die Default SIP-Domain muss angegeben werden.
        SIP Domain
        Ich würde bei der SIP-Domain die Maildomäne angeben wollen.
      • Active Directory Domain Vorbereitung
        ähnlich wie bei Exchange sind nun auch die Domains vorzubereiten, so dass entsprechende Sicherheitsgruppen und Berechtigungen angelegt werden.
        RTC Gruppen
        Auch wenn OCS erlaubt, noch weitere Gruppen anzulegen, werden kleinere Firmen mit den Default Gruppen auskommen.
      • Vergabe von Berechtigungen
        Danach können und sollten Sie Berechtigungen zur Pflege der Objekte vergeben, damit Sie nicht immer als Domain Administrator arbeiten müssen. Auch hier gibt es wie bei Exchange "Server Administratoren", "User Admin" und "ReadOnly" Administratoren. Auch kann man hier anderen Gruppen das Recht geben, weitere LCS-Server zu installieren, ohne DomainAdmin sein zu müssen.
    • Server Installation
      Dazu muss als Vorbedingungen der Webserver (IIS) installiert sein. Während der Installation werden weitere Dienstkonten (RTCService, RTCComponentService) angelegt:

      Zudem wird der Hostname für den externen Zugriff und die Pfade für die Datenbank abgefragt, die aber auch nachträglich wieder geändert werden können. (Der Server installiert eine SQL Express Edition mit).
      SQL Pfade
      Natürlich sollte ein produktiver Server Datenbanken und Protokolldateien trennen und auch nicht auf der Systempartition ablegen.
    • Server Konfiguration
      Im Nächsten Schritt kann man weitere IP-URLs pflegen. Das ist sinnvoll, wenn man als SIP-URL einfach die Mailadresse des Benutzers nutzt. Auch Zugriffe von Extern können hier optional eingerichtet werden
    • LCS Zertifikate
      Natürlich sollte alles "Sicher" ablaufen. Daher erlaubt ein Assistent die Anforderung von Zertifikaten. Hier kommen auch wieder optional SAN-Zertifikate  zum Einsatz. Das Zertifikat enthält dann z.B. den internen Namen des LCS-Servers und zusätzlich den Alias einer LCS-Farm oder den externen Namen. Wer eine eigene CA im Active Directory betreibt, kann hier sehr einfach dann ein eigenes Zertifikat installieren.
  • Dienste Starten
    Nach der gesamten Installationsorgie und Erstkonfiguration steht einem Start der Dienste nichts mehr im Wege. Aus den 170 MB Speicherverbrauch eines leeren Windows 2003 Server wurden durch den SQL-Server schon mal 340 MB. Der Zuwachs durch den Start des LCS nimmt sich mit knapp 12 MB sehr wenig Speicher. Aber das wird in einigen Tagen Betrieb sicher wieder anders aussehen.
  • Prüfen
    Erstmalig bei einem Microsoft Produkt habe ich als letzten Schritt ein "Prüfprogramm" gesehen, welches nach der Installation die Funktion validieren kann.
  • Danach können noch weitere optionale Komponenten installiert werden. Dazu zählen z.B.
    Weitere OCS Rollen
    Allerdings sollten Sie die Matrix auf OCS Rollen prüfen, da nicht alle Rollen miteinander kombiniert werden können.
    • OCS Web Access
      Erlaubt den Zugriff und die Teilnahme per Browser. Hierzu wird ein weiteres Dienstkonto (CWAService) angelegt und ein Zertifikat benötigt. (Verträgt sich nicht mit Mediation Server)
    • Archiv und CDR-Server
      Speichert die per LCS ausgetauschten Nachrichten in einer Datenbank (Revision)
    • Edge-Server
      Erlaubt die sichere Veröffentlichung von OCS-Diensten im Internet. (Muss auf einem eigenen Server installiert werden)
    • Mediation Server
      Ist das Bindeglied zwischen dem OCS-Server und VoIP-Anbindungen. (Verträgt sich nicht mit Web Access Server)
  • Validierung der Installation
    Nach dem Abschluss und dem Start der Dienste kann der Assistent die prinzipielle Funktion überprüfen

Nach einer normalen Standardinstallation des OCS2007 finden Sie folgende Komponenten.

OCS Installierte Komponenten

In den Diensten sollten sie folgende Dienste gestartet finden:

OCS Dienste

Im Startmenü finden Sie unter Verwaltung das Icon zur Konfiguration des OCS-Server.

Update von der 120 Tage Evaluierungsversion

Ein Update ist relativ einfach. Legen Sie einfach die Vollversion ein und starten Sie das Setup. Wie lange Sie dazu Zeit haben, sehen Sie auch schon im Eventlog:

OCs Eval Info

Bei der Drüber-Installation wird die bestehende Installation 1:1 übernommen. Allerdings sind natürlich die Dienste für kurze Zeit nicht verfügbar.

Nach der Installation sollten Sie natürlich gleich noch mal die Updates nachziehen und prüfen, ob alle Zertifikate korrekt eingebunden sind.

Konfiguration

Nun beginnt aber erst die eigentliche Arbeit. Im Wesentlichen sind dies:

  • UC und DNS
    DNS Einträge vornehmen
    Machen Sie sich Gedanken für die OCS-Adresse ihrer Anwender.
  • OCS Zertifikate
    Passende Zertifikate auf den Server ausrollen und an die Dienste binden
  • UC User
    Benutzer für OCS aktivieren
  • Clients ausrollen
    An erster Stelle steht hier natürlich die Installation des OCS Communicator auf den PCs im Netzwerk

Wer weitere Funktionen wie z.B. Archivierung, Externe Anbindung oder Telefonanlagenkopplung nutzen möchte, muss weitere Schritte durchführen. Diese werde ich zu später Zeit bereit stellen.