locked
Автоматический вход в Communicator в доверенном домене. RRS feed

  • Вопрос

  • Имеем следующую конфигурацию. 2 отдельных леса, по одному домену в каждом, связанные отношениями транзитивного доверия. В первом лесу установлен OCS 2007 R2. Ему выдан сертификат, имеющий в SAN имена обоих моих доменов. В обоих лесах есть доверие к CA, выдавшему этот сертификат. В OCS Global Settings указаны оба домена. В первом лесу созданы учетки-заглушки, для пользователей второго леса. Для них же сконфигурены OCS адреса вида sip:user@filial.local. Адреса пользователей первого леса, в котором установлен OCS, имеют вид sip:user.office. В итоге имеем сл. картину. У пользователей домена в первом лесу без проблем запускается при логине Communicator и автоматически входит, используя доменную учетку. У пользователей домена во втором лесу Communicator стартует, но под доменной учеткой не входит. В адрес для входа подставляется дефолтный proverka@example.com. Если руками ввести доменную учетку вида sip:user@filial.local то всё работает. Вопрос, куда копать, чтобы во втором лесу Communicator также автоматически стартовал с доменной учеткой как и в первом? Как вообще происходит автоматический вход, и почему во втором случае не происходит вход с доменной учеткой?
    10 декабря 2010 г. 7:25

Ответы

  • Адрес входа коммуникатор берет из AD - "msRTCSIP-PrimaryUserAddress".

    данного аттрибута у пользователей во втором лесу нет, вот коммуникатор и не знает куда подключаться.

     

    • Предложено в качестве ответа Илгиз Мамышев 11 декабря 2010 г. 15:55
    • Помечено в качестве ответа Queequack 13 декабря 2010 г. 7:00
    11 декабря 2010 г. 10:01

Все ответы

  • Автоматический вход настраивается через GPO. Самый простой способ, открыть GPO в одном домене, посмотреть настройки и сделать такие же (или аналогичные) в другом. Только в другом домене придется добавить шаблон коммуникатора в GPO. Он идет в составе сервера OCS, можно скопировать из сисвола первого домена.

    Прошу прощения за расплывчатый ответ, делал давно (только у меня был корневой и подчиненный домены в отличие от Вашей ситуации) и сей момент посмотреть "по месту" нет возможности.


    Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.
    11 декабря 2010 г. 8:02
  • Адрес входа коммуникатор берет из AD - "msRTCSIP-PrimaryUserAddress".

    данного аттрибута у пользователей во втором лесу нет, вот коммуникатор и не знает куда подключаться.

     

    • Предложено в качестве ответа Илгиз Мамышев 11 декабря 2010 г. 15:55
    • Помечено в качестве ответа Queequack 13 декабря 2010 г. 7:00
    11 декабря 2010 г. 10:01
  • Спасибо, очень похоже на то. Какие тогда есть варианты? Сделать SchemaPrep, ForestPrep во втором лесу и руками, например, вписать атрибут msRTCSIP-PrimaryUserAddress или есть какой нибудь другой вариант? Ведь где-то он запоминает (в реестре?) адрес для входа после первого логина ручками.
    12 декабря 2010 г. 20:06
  • Возможно получится сделать через расширение схемы и добавление пользователям соответствующих вттрибутов, но поддержку автоматического входа в коммуникатор в среде с ресурсным лесом MS не заявляет.

    13 декабря 2010 г. 6:44
  • Спасибо, помогли.
    13 декабря 2010 г. 7:00