OCS 2007 Installation (Nicht R2 !!)
Die Installation des OCS 2007 ist recht schnell erzählt. Die Installation wird durch einen Assistent wunderbar "geführt", so dass man Schritt für Schritt die einzelnen Funktionen ausführen kann.
Wenn Sie OCS einfach mal "testen" wollen, dann können Sie von Microsoft eine 120 Tage Evaluierung unter http://technet.microsoft.com/en-us/office/bb684921.aspx (377 MB) herunter laden.
Achtung OCS 2007 R2 April 2009 Update
Diese Update erfordert einen laufenden Monitoring Agent, der seinerseits
MSMQ benötigt. Dies ist aber meist nicht installiert, so dass das Update
fehlschlägt und der ganze OCS-Server dann nicht mehr funktioniert.
Siehe auch
http://blog.tiensivu.com/aaron/archives/1867-RtcQmsAgent-fails-to-start-on-OCS-2007-R2-server-and-causes-KB-967831-April-2009-update-for-Front-End-Server-components-install-to-fail.html'
967831 Description of the Update package für Communications Server 2007
R2: April 2009
OCS2007 läuft nicht auf x64 oder Windows 2008. Ein Windows 2003 32bit Server ist eine sinnvolle Option. Zudem werden allein für die Installation ca. 1,2 GB Disk und ca. 200 MB Hauptspeicher gebraucht. Diese Zahlen gelten für ein unbelastetes System (z.B. Demo VM/EntwicklungsVM). Ein korrektes Sizing ist dringend anzuraten.)
Die Installation selbst wird durch einen Assistenten geführt, der eigentlich keine Fragen offen lässt.
- Visual C++ Runtimes
Die werden von der CD noch automatisch installiert. (eventuell Neustart erforderlich) - OCS 2007 Standardserver
Diese Version ist für die meisten Firmen wohl ausreichend. (bis 5000 User). Die Enterprise Funktion bietet primär eine höhere Skalierung und Optionen zur Hochverfügbarkeit (Cluster, NLB etc)
- Active Directory
- Active Directory Vorbereitung/Schema
Auch der LSC2007 benötigt eine Erweiterung des Active Directory Schemas. - Active Directory Forest Vorbereitung
Als Enterprise Admin muss man nun die Konfigurationsobjekte anlegen lassen, die z.B. auch die Default SIP-Domain vorgibt. Hierbei muss man auch entscheiden, wo die OCS Konfiguration liegen soll:
Beim LSC2003/2005 war es die Konfigurationspartition und bei Exchange 2007 R2 wird es wieder die Wahl geben, wobei Microsoft hier dann auch die Konfigurationspartition empfiehlt und extra ein Skript zur Migration anbietet. Daher würde ich hier den Default ändern und die Konfigurationspartition wählen.
Auch die Domäne für die Administrativen gruppen und die Default SIP-Domain muss angegeben werden.
Ich würde bei der SIP-Domain die Maildomäne angeben wollen. - Active Directory Domain Vorbereitung
ähnlich wie bei Exchange sind nun auch die Domains vorzubereiten, so dass entsprechende Sicherheitsgruppen und Berechtigungen angelegt werden.
Auch wenn OCS erlaubt, noch weitere Gruppen anzulegen, werden kleinere Firmen mit den Default Gruppen auskommen. - Vergabe von Berechtigungen
Danach können und sollten Sie Berechtigungen zur Pflege der Objekte vergeben, damit Sie nicht immer als Domain Administrator arbeiten müssen. Auch hier gibt es wie bei Exchange "Server Administratoren", "User Admin" und "ReadOnly" Administratoren. Auch kann man hier anderen Gruppen das Recht geben, weitere LCS-Server zu installieren, ohne DomainAdmin sein zu müssen.
- Active Directory Vorbereitung/Schema
- Server Installation
Dazu muss als Vorbedingungen der Webserver (IIS) installiert sein. Während der Installation werden weitere Dienstkonten (RTCService, RTCComponentService) angelegt:
Zudem wird der Hostname für den externen Zugriff und die Pfade für die Datenbank abgefragt, die aber auch nachträglich wieder geändert werden können. (Der Server installiert eine SQL Express Edition mit).
Natürlich sollte ein produktiver Server Datenbanken und Protokolldateien trennen und auch nicht auf der Systempartition ablegen. - Server Konfiguration
Im Nächsten Schritt kann man weitere IP-URLs pflegen. Das ist sinnvoll, wenn man als SIP-URL einfach die Mailadresse des Benutzers nutzt. Auch Zugriffe von Extern können hier optional eingerichtet werden - LCS Zertifikate
Natürlich sollte alles "Sicher" ablaufen. Daher erlaubt ein Assistent die Anforderung von Zertifikaten. Hier kommen auch wieder optional SAN-Zertifikate zum Einsatz. Das Zertifikat enthält dann z.B. den internen Namen des LCS-Servers und zusätzlich den Alias einer LCS-Farm oder den externen Namen. Wer eine eigene CA im Active Directory betreibt, kann hier sehr einfach dann ein eigenes Zertifikat installieren.
- Active Directory
- Dienste Starten
Nach der gesamten Installationsorgie und Erstkonfiguration steht einem Start der Dienste nichts mehr im Wege. Aus den 170 MB Speicherverbrauch eines leeren Windows 2003 Server wurden durch den SQL-Server schon mal 340 MB. Der Zuwachs durch den Start des LCS nimmt sich mit knapp 12 MB sehr wenig Speicher. Aber das wird in einigen Tagen Betrieb sicher wieder anders aussehen. - Prüfen
Erstmalig bei einem Microsoft Produkt habe ich als letzten Schritt ein "Prüfprogramm" gesehen, welches nach der Installation die Funktion validieren kann. - Danach können noch weitere optionale Komponenten installiert werden.
Dazu zählen z.B.
Allerdings sollten Sie die Matrix auf OCS Rollen prüfen, da nicht alle Rollen miteinander kombiniert werden können.- OCS Web Access
Erlaubt den Zugriff und die Teilnahme per Browser. Hierzu wird ein weiteres Dienstkonto (CWAService) angelegt und ein Zertifikat benötigt. (Verträgt sich nicht mit Mediation Server) - Archiv und CDR-Server
Speichert die per LCS ausgetauschten Nachrichten in einer Datenbank (Revision) - Edge-Server
Erlaubt die sichere Veröffentlichung von OCS-Diensten im Internet. (Muss auf einem eigenen Server installiert werden) - Mediation Server
Ist das Bindeglied zwischen dem OCS-Server und VoIP-Anbindungen. (Verträgt sich nicht mit Web Access Server)
- OCS Web Access
- Validierung der Installation
Nach dem Abschluss und dem Start der Dienste kann der Assistent die prinzipielle Funktion überprüfen
Nach einer normalen Standardinstallation des OCS2007 finden Sie folgende Komponenten.
In den Diensten sollten sie folgende Dienste gestartet finden:
Im Startmenü finden Sie unter Verwaltung das Icon zur Konfiguration des OCS-Server.
Update von der 120 Tage Evaluierungsversion
Ein Update ist relativ einfach. Legen Sie einfach die Vollversion ein und starten Sie das Setup. Wie lange Sie dazu Zeit haben, sehen Sie auch schon im Eventlog:
Bei der Drüber-Installation wird die bestehende Installation 1:1 übernommen. Allerdings sind natürlich die Dienste für kurze Zeit nicht verfügbar.
Nach der Installation sollten Sie natürlich gleich noch mal die Updates nachziehen und prüfen, ob alle Zertifikate korrekt eingebunden sind.
- Office Communications Server 2007 Best Practices
Analyzer
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B90993C-072A-4C84-B385-B76D23B2F27C&displaylang=en
Konfiguration
Nun beginnt aber erst die eigentliche Arbeit. Im Wesentlichen sind dies:
-
UC und DNS
DNS Einträge vornehmen
Machen Sie sich Gedanken für die OCS-Adresse ihrer Anwender. -
OCS Zertifikate
Passende Zertifikate auf den Server ausrollen und an die Dienste binden -
UC User
Benutzer für OCS aktivieren -
Clients ausrollen
An erster Stelle steht hier natürlich die Installation des OCS Communicator auf den PCs im Netzwerk
Wer weitere Funktionen wie z.B. Archivierung, Externe Anbindung oder Telefonanlagenkopplung nutzen möchte, muss weitere Schritte durchführen. Diese werde ich zu später Zeit bereit stellen.