locked
EDGE вопросы RRS feed

  • Вопрос

  • Вопросы.

    1. на тестовом сервере поднял Edge со всеми ролями. Внешний пользователь подключается коммуникатором нормально. На тестовом компе ввел имя входа admin@domain.ru вошел. Потом ввел test@domain.ru оказалось тоже заходит при это не спрашивает никаких паролей :) На тестовом компе установлен токо рутовый сертификат.

    2. Если есть edge сервер , на тестовом компе с коммуникатором ругается на невозможность синхронизировать адресную книжку и ограничение внешних звонков.

    Сам edge это 2 сетевухи на wan интрфейсе 3 белых ip. Никаких файроволов нету до edge и далее в сеть.

    Что не правильно?

    20 октября 2009 г. 7:31

Ответы

  • ответ - нет - в случае именно c MOC
    • Помечено в качестве ответа BiGLamer 21 октября 2009 г. 12:25
    21 октября 2009 г. 11:46

Все ответы

  • адресная книга публикуется через REVERSE PROXY - http://www.isaserver.org/tutorials/OCS-2007-ISA-2006-Firewall-Design-Architecture.html

    по поводу ограничения внешних звонков - как вариант сервис, под которым запускается EDGE - должен иметь английскую локаль
     
    для того, что бы детально оценить ошибку необходимы логи и результаты валидации
    20 октября 2009 г. 8:55
  • "сервис, под которым запускается EDGE - должен иметь английскую локаль" <-- это как сделать?

    да и как клиент понимает откуда ему забирать книжку , ну нету у меня ISA например!?
    • Изменено BiGLamer 20 октября 2009 г. 9:18
    20 октября 2009 г. 9:09
  • Зайти в систему под этим пользователем и выставить необходимые региональные параметры.


    MCITP: Database Administrator
    20 октября 2009 г. 9:10
  • по поводу адресной книги:
    У вас никакие сервисы в Интернет не публикуются? OWA например. или веб портал.
    требования к публикации те же. Поищите на форуме. тема много раз поднималась.
    Если ничто не терминирует трафик публикации, можно сделать просто проброс порта до пула OCS. Но это крайне слйчай.

    20 октября 2009 г. 15:23
  • Конечно всё публикуется мне просто интересно откуда клиент коммуникатор знает что адресная книга находится именно там. Кокретно удаленный клиент когда подключается , если во внешнем DNS прописан edge сервер , он и пойдет за адресной книгой в edge.domain.ru/* или куда. Если идет в edge.domain.ru то где там в настройках про адресную книгу чего нибудь?
    21 октября 2009 г. 3:39
  • короче всё получилось всё работает. Вопрос теперь такой а внешним клиентам в коммуникаторе можно как-нибудь прикрутить авторизацию по сертификату а не NTLM.

    21 октября 2009 г. 6:33
  • ответ - нет - в случае именно c MOC
    • Помечено в качестве ответа BiGLamer 21 октября 2009 г. 12:25
    21 октября 2009 г. 11:46
  • Конечно всё публикуется мне просто интересно откуда клиент коммуникатор знает что адресная книга находится именно там. Кокретно удаленный клиент когда подключается , если во внешнем DNS прописан edge сервер , он и пойдет за адресной книгой в edge.domain.ru/* или куда. Если идет в edge.domain.ru то где там в настройках про адресную книгу чего нибудь?
    Присоединяюсь к вопросу. Действительно не понятно. В настройках OCS и EDGE об этом не слова нет. Ни какой srv записи тоже нет. Единсвенная запись А для имени ocsrp.externaldomain.ru  и всё. Откуда MOC знает про место расположение адресной книги?

    Во имя PC, Mac'a и восьмибитной приставки Dendy. Админ.
    21 октября 2009 г. 15:56
  • данная настройка на доступна на прямую - только через wmi или LCSCMD

    после регистрации на access EDGE  Вы и получите расположение внешнего адреса адресной книги
    23 октября 2009 г. 16:05
  • А вот как выставляется и работает CWA? Публикация на реверс прокси одна?

    28 октября 2009 г. 14:05
  • Реверс прокси терминирует HTTPS трафик. В результате на одном реверс прокси и даже на одном IP + Порт можно опубликовать много веб серверов. решение о том, куда прокидывать трафик реверс прокси может принимать на основе имени сервера. Например, owa.domain.ru/* на OWA, MAIL.domain.ru на Exchange CAS, OCSRP.domain.ru/* - на пул OCS. CWA.domain.ru/*, AS.CWA.domain.ru/* и download.cwa.domain.ru/* на CWA. Главное чтоб в сертификате, который стоит на реверс прокси все эти имена были прописаны.
    • Предложено в качестве ответа Vitaliy Stepanov 29 октября 2009 г. 7:37
    28 октября 2009 г. 14:14
  • Александр, в очередной раз спасибо за разъяснение. А в параметрах подключения внешних пользователей тогда указывается имя  реверс прокси OCSRP.domain.ru?
    29 октября 2009 г. 7:37
  • да. так и есть. если вы имеете ввиду внешний адрес который видно в свойствах пула в "Meeting settings" и "address book settings"

    29 октября 2009 г. 9:21
  • Нет. Я имел ввиду адрес настраиваемый (если вручную) в OfficeCommunicator Сервис-Параметры-Дополнительно. Где есть информация по принципу работы этой связки RP и EDGE?
    29 октября 2009 г. 10:01
  • А там ничего сложного. приписывать нужно адреc OCS Edge. Всю остальную информацию коммуникатор получит от Edge по SIP.

    29 октября 2009 г. 10:14
  • Реверс прокси терминирует HTTPS трафик. В результате на одном реверс прокси и даже на одном IP + Порт можно опубликовать много веб серверов. решение о том, куда прокидывать трафик реверс прокси может принимать на основе имени сервера. Например, owa.domain.ru/* на OWA, MAIL.domain.ru на Exchange CAS, OCSRP.domain.ru/* - на пул OCS. CWA.domain.ru/*, AS.CWA.domain.ru/* и download.cwa.domain.ru/* на CWA. Главное чтоб в сертификате, который стоит на реверс прокси все эти имена были прописаны.

    Да. Спасибо. Все понял. А в сертификатах на серверах должно быть прописано имя реверс прокси?
    29 октября 2009 г. 10:30
  • на серверах в сертификатах должны быть имена по которым к ним обращаются.
    То есть, на OCS Edge имя Access edge и Edge Conf Server.
    на реверс прокси имя для CWA, OWA и внешнее имя для адресной книги OCS.
    Соответственно и записи в публичной зоне DNS должны быть.
    • Предложено в качестве ответа Vitaliy Stepanov 3 ноября 2009 г. 5:56
    29 октября 2009 г. 10:53