locked
Подскажите чайнику) RRS feed

  • Вопрос

  • Доброе время суток!
    Дали задание : развернуть OCS для обслуживания внешних клиентов . Подскажите , пожалуйста , обязательно ли разворачивать пограничный сервер или можно обойтись одним сервером Standard Edition ?

    23 сентября 2009 г. 3:59

Ответы

  • Короткий ответ: пограничный сервер нужен, если внешние клиенты (неважно, коммуникатор или LM) хотят подключаться без установления VPN соединения. Есть еще некоторые нюансы по функционалу, но на данном этапе они несущественны.

    "Доменность" подключающегося клиента, по большому счету, будет влиять на его возможность прозрачно (без запроса пароля) аутентифицироваться и на наличие доверия по умолчанию к сертификатам на серверах, если они не являются публично верифицируемыми.

    • Помечено в качестве ответа Radzevelyuk Alexey 21 октября 2009 г. 12:43
    27 сентября 2009 г. 15:35

Все ответы

  • если внешние клиенты для работы будут использовать VPN то нет. Иначе нужно.
    пограничный сервер дает возможость подключиться из IP сетей не связанных с вашей организацией и обойти NAT

    23 сентября 2009 г. 4:52
  • Внешние клиенты должны быть в домене?

    23 сентября 2009 г. 5:10
  • если использовать  Communicator -да
    если использовать  Live meeting - не обязательно (есть возможность участия анонимных участников)
    23 сентября 2009 г. 5:13
  • Для пользования Live Meeting нужен пограничный сервер? Как организовать Live Meeting для внешних пользователей?

    23 сентября 2009 г. 5:43
  • Александр Донин ответил Вам:
    -либо VPN -и не нужно пограничного сервера
    -либо EDGE и пользователи смогут подключаться к нему

     к OCS нему можно подключаться как Live Meeting (бесплатный клиент) - так и Communicator'ом (платный  - и другой функционал)
    23 сентября 2009 г. 5:47
  • Еще вопрос: не могу подключиться к серверу OCS с помощью Live Meeting. Нажимаю Test Connection - пишет "Cannot connect to server the information in the User Account dialog might be incorrect or improperly formatted". Нигде не могу найти, что там нужно указывать. При этом коммуникатор цепляется нормально.
    23 сентября 2009 г. 10:18
  • есть 2 варианта подключения:
    - через срв записи - тогда все должно работать автоматом
    - и когда вы адреса прописываете руками

    в ручном варианте Вам необходимо на клиенте (лив миттинг и коммуникатор) прописывать адреса и указавыть тип подключения по tls или tcp

    в случае лив миттинга - Вы можете указать дополнительно пользователя (open user accaunt->advanced) - что бы не надо было вводить логин и пароль)

    23 сентября 2009 г. 11:21
  • Коммуникатор все нашел автоматически, только логин / пароль запросил.
    Лив митинг настраиваю так:
    Sign-in name: user@domen.local
    Advanced:
    Internal server: ocs.domen.local
    External server: sip.domen2.ru (это внешний URL сервера OCS)
    Тип подключения и то , и другое пробовала.
    И выдает эту ошибку. Что неправильно делаю?

    23 сентября 2009 г. 11:48
  • внешний адрес нужен только в том случае - если развернут edge сервер.
    tcp -подключение - если  Вы в явном виде в свойствах разрешили (на edge сервере только tls)
    в адванче -вы должны были указать логин и пароль доменного пользователя (а не сразу, где Sign-in name)

    Коммуникатор все нашел автоматически, только логин / пароль запросил.

    если вы подключались из домена domen.local - то логин и пароль не спрашивает, при условии, что вы зашли в домен и пытаетесь зайти тем же юзером в коммуникатор.


    23 сентября 2009 г. 12:07
  • Спасибо большое за подробное объяснение! Теперь получилось!
    Но подцепиться из domen2 не получается по прежнему. Пишет "There was a problem verifying the certificate from the server". Что делать? Может быть есть какая-то подробная инструкция?

    24 сентября 2009 г. 4:37
  • а подробнее можно? Что это за домен domen2?
    это другой домен в лесу, внешнее имя домена domen.local опубликованное в интернет?

    Ошибка говорит что сертифика на сервере, к которому вы пытаетесь подключиться не соответствует имени по которому вы подключаетесь.

    На всякий случай уточняю: если вы указали внешний URL сервера OCS domen2 это значит, что есть какой то Reverse Proxy, на который установлен сертификат с именем domen2 и который дальше установит новую сессию с сервером ocs.domen.local.

    Для чего это нужно читайте в документации.
    http://technet.microsoft.com/en-us/library/dd425196(office.13).aspx

    24 сентября 2009 г. 11:01
  • Domen2 - это внешнее имя domen.local.
    С ошибкой уже разобрались, пришлось подкорректировать имя в сертификате.

    25 сентября 2009 г. 9:09
  • посомтрите -http://www.ocspedia.com/ - может пригодиться
    25 сентября 2009 г. 10:46
  • Короткий ответ: пограничный сервер нужен, если внешние клиенты (неважно, коммуникатор или LM) хотят подключаться без установления VPN соединения. Есть еще некоторые нюансы по функционалу, но на данном этапе они несущественны.

    "Доменность" подключающегося клиента, по большому счету, будет влиять на его возможность прозрачно (без запроса пароля) аутентифицироваться и на наличие доверия по умолчанию к сертификатам на серверах, если они не являются публично верифицируемыми.

    • Помечено в качестве ответа Radzevelyuk Alexey 21 октября 2009 г. 12:43
    27 сентября 2009 г. 15:35