[OCS 2007] Office Communications Server et Active Directory

Je ne passerais pas en revue ici les avantages de l’ utilisation d’ un annuaire, j’ imagine que vous avez déjà une petite idée. L’ intégration d’ office communications Serveur 2007 dans l’ annuaire permet de tirer bénéfice de la portée des groupes que créera Office Communications Serveur (OCS) et surtout du fonctionnement de cet annuaire. Les bénéfices sont les suivants:

  • Informations globales partagées par tous les serveurs OCS, donc lors de la modification des paramètres sur l’ un deux, le processus naturel de réplication Active Directory va propager ces informations aux niveau de la forêt.
  • Les informations de ces serveurs étant publié dans AD, il est possible, via les outils d’ administration approprié, d’ administrer OCS à partir d’ une machine du domaine.
  • Les utilisateurs peuvent utiliser leurs informations d’ authentification Windows pour s’ authentifier sur OCS, l’ authentification unique est fonctionnelle au sein d’ Active Directory.

Paramètres globaux OCS 2007

OCS stocke ses paramètres globaux dans l’ annuaire, dans le container ‘SYSTEM‘ du domaine racine de la foret ou dans le container ‘CONFIGURATION‘. Ce choix est déterminer par l’ administrateur lors de la phase du ‘FOREST PREP‘ Ces informations sont utilisés par tous les serveurs OCS dans la foret.

  1.  Container SYSTEM
    • Réplique uniquement vers les contrôleurs de domaine (DC) et les Catalogues Globaux (CG) dans le domaine racine uniquement.
      • Inconvénients: Tous les autres serveurs OCS des domaine enfants devront se connecter au catalogue global du domaine racine pour récupérer les informations. Dans les BEST PRACTICE, il est conseillé de déployer sur les domaines enfants également!!!
  2. Container ‘CONFIGURATION’
    • Réplique vers tous les Catalogue Globaux de la foret, ce qui permet à tous les serveurs OCS de pouvoir contacter un CG dans leur propre domaine pour récupérer les paramètres globaux OCS.
      • Avantages: Découvertes des serveurs automatique par requête sur Active Directory. La console MMC d’ OCS peuple automatiquement la liste des serveurs déployé dans l’ organisation à l’ ouverture.

SYSTEM_RTC_Service

Les phases d’ installation pour OCS 2007

  1. Prep Schema
    • Cette étape permet d’étendre le schéma Active Directory en ajoutant les nouvelles classes d’objets et les nouveaux attributs spécifique à OCS 2007
  2. Prep Forest
    • Cette étape permet de créer les paramètres globaux dans le container SYSTEM dans le domaine racine ou dans le container CONFIGURATION dans la forêt. Les groupes universels nécessaire à OCS sont également créé durant cette étape.
  3. Prep Domain
    • Cette étape est à effectuer dans tous les domaines ou Office Communications Serveur 2007 doit-être déployé ou dans les domaines qui doivent contenir des utilisateurs pour qui la communication OCS doit-être activé. Permet de créer les groupes de sécurité dans le domaine. Ces groupes sont ensuite utilisé pour la gérer l’administration des serveurs OCS 2007 déployé dans ce domaine.

PREP SCHEMA – PREP FOREST – PREP DOMAIN

Toutes les classes d’objets et tous les attributs concernant OCS sont préfixé par :

msRTCSIP (Microsoft Real-Time Communications Session Initiation Protocol)

Office Communications Serveur 2007 hérite de beaucoup de classe d’objet et d’attributs qui proviennent des versions précédentes (Live Communication Serveur 2005 – LCS). Le but de cet article n’étant pas de détaillé ni les classes, ni les attributs d’OCS 2007, je vous livre les deux liens ci-dessous, qui vous conduirons vers le site MSDN, ou vous retrouverez toutes les informations nécessaire.

Retrouvez la liste des classes d’objet créé par Office Communications Server 2007 sur le site MSDN.

Retrouvez la liste des attributs créé par Office Communications Server 2007 sur le site MSDN.

Pour lancer le PREP SCHEMA lors de l’installation d’Office Communication Server, n’oubliez pas de vous connecter au DC qui a le rôle de maître d’opération ‘Schema Master’, ainsi que d’utiliser un compte ayant l’autorisation d’étendre le schéma (membre du groupe Administrateurs du Schéma)

Vous pouvez retrouver le détail également dans le fichier schema.ldf situé dans le répertoire des sources d’installation sous : Chemin_Source_installation\setup\i386

Pour préparer le schéma, la foret ou le domaine vous pouvez utiliser l’assistant graphique du programme d’installation d’Office Communications Server 2007 ou pour les plus adeptes, l’outil LCSCMD (Se trouvant dans le répertoire d’installation des sources OCS: Chemin_Source_installation\setup\i386)

LCSCMD /forest /Action:SchemaPrep

LcsCmd

LCSCMD /Forest /Action:ForestPrep

LCSCMD /Forest /Action:CheckForestPrepState

LCSCMD /Domain /Action:DomainPrep

LCSDomainPrep

PrepSchemaOCS2007 

Durant la phase du ForestPrep, OCS crée également tous les groupes universels dont il aura besoin dans la foret. Tous ces groupes sont créé dans le container USERS du domaine racine de la foret.

OCS_Groupe_Universel

Ainsi que durant la phase du DomainPrep, OCS crée les groupes globaux dont il aura besoin pour l’administration dans le domaine. Ces groupes sont stockées dans le container USERS du domaine.

OCS_Groupe_Global

Voila pour les grandes lignes de l’interaction entre OCS et Active Directory.

A Suivre….

facebook

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s