locked
OCS и несколько почтовых доменов. RRS feed

  • Вопрос

  • Добрый день, уважаемые коллеги.

    Ситуация следующая: есть один домен в AD domain.ru, в котором находятся абсолютно все пользователи.

    Сервер Exchange позволяет отправлять и принимать почту с двух доменов domain.ru и domain1.ru

    У части пользователей почтовые адреса такие username@domain.ru - с ними проблем нет.

    У другой части почтовый адреса - username@domain1.ru (учетная запись в AD у них из домена domain.ru). Вот тут и начинается проблема.

    Если создаю им пользователя OCS по e-mail, то коммуникатор не подключается, так как ишет настройки для домена domain1.ru.

    Если создаю им пользователя по имени учетной записи, то коммуникатор работает, однако из коммуникатора нет возможности отправить письмо контакту, пригласить по почте и т.д. (все, что связано с Outlook), поскольку коммуникатор ищет в Outlook учетную запись такую же, как и имя пользователя OCS, а домены разные.

    Можно ли как-то решить эту проблему ?

    1 июня 2010 г. 6:15

Ответы

  • должно работать, если настроить базовые вещи:

    SIP domains (в коноли OCS):

    • domain.ru
    • domain1.ru

    записи в DNS:

    • "А" запись <имя пула>.domain.ru -> ip пула OCS (скорее всего уже есть)
    • "А" запись <имя пула>.domain1.ru на имя тот же IP или CNAME на имя <имя пула>.domain.ru
    • SRV запись _sipinternaltls._tcp.<domain.ru> ссылающаяся на <имя пула>.domain.ru. порт 5061 (скорее всего уже есть)
    • SRV запись _sipinternaltls._tcp.<domain1.ru> ссылающаяся на <имя пула>.domain1.ru. порт 5061 

    Сертификат на OCS:

    • Subject Name -  <имя пула>.domain.ru
    • SAN - <имя пула>.domain.ru,<имя пула>.domain1.ru

    Если не заработет сразу - зайдите в настройки коммуникатора.

    • Если заработает после того как выставите вручную имя сервера - ошибка в DNS.
    • Если заработает после того как выставите TCP вместо TLS - ошибка в сертификатах
    • Помечено в качестве ответа Kozlov Artem 9 июня 2010 г. 11:41
    4 июня 2010 г. 18:42
  • Разобрался в проблеме.

    Создал прямую зону и сертификаты, как написано выше.

    Пользователям, у которых почта @domain1.ru создал в OCS юзера по имени доменного пользователя, а не по имени почтового ящика, т.е. user@domain.ru.

    И после этого данные юзеры смогли получить доступ из OCS к Outlook.

    • Помечено в качестве ответа Kozlov Artem 9 июня 2010 г. 11:41
    9 июня 2010 г. 11:41

Все ответы

  • варианты:

    1. в днс создать алиас для домен1.ру=домен.ру (оба домена будут равносильны)
    2. на почтовике завести адреса пересылки для соотв. пользователей с юзер@домен.ру на адрес юзер@домен1.ру а пользователям подключаться как юзер@домен.ру

    а кстати почтовик один? если один то мне кажется вообще проблем не должно быть..у кого домен1.ру прописать им почтовый алиас домен.ру и по нему всех подключать в ОЦС

    насчет оутлука в обоих случаях мне кажется должно работать..
    у нас по крайней мере работает почта домен.ру, в коммуникаторе у нас домен.локал (у пользователей привязка к обоим доменам идет) все работает без проблем. хотя вроде как домены разные

    1 июня 2010 г. 7:00
  • А разве создание алиаса в ДНС что-то даст?

     

    1 июня 2010 г. 7:44
  • OCS 2007 и split DNS, это случаем не ваш ситуация?

    http://unifiedcommunicationrus.spaces.live.com/blog/cns!CFE8060EACAACE49!243.entry?wa=wsignin1.0&sa=485212006

    1 июня 2010 г. 8:08
  • Только что сделал всё действия, описанные в статье.

    Перезагрузил сервер.

    Коммуникатор долго думает при подключении, а затем пишет, что сервер недоступен.

    Подключиться не могут как юзеры с учетками @domain.ru так и с учетками @domain1.ru.

     

    1 июня 2010 г. 9:46
  • split DNS это не та ситуация..
    тут как я понял проблема в том что у пользователей разные почтовые адреса, а значит и в коммуникаторе..
    и прописать например как у меня:(в статье то же самое) не выйдет
    (у меня домен.local - внутренний домен, что в принципе и рекомендуется и домен.ru для почтовика) почтовик понимает как user@домен.local так и user@домен.ru

    однако в вашем случае такое не прокатит, т.к. почтовики разные и всем задать user@домен.local не получится.. сервер нельзя будет определить...
    поэтому я и предложил по эксперементировать с ДНС на предмет алиаса основного домена (требуется перезагрузка раб.станции иначе днс долго ждать пока обновится)
    или на одном из почтовиков прописать адреса пересылки на другой сервер в домене у пользователей будет 1 почтовый адрес основной а у некоторых будет еще и дополнительный.
    помоему должно сработать. и в ОЦС использовать адрес домен.ру а не домен1.ру

    а вообще в управлении компьютера у клиентов в событиях что пишет во время подключения?
    какой сервер он не находит?

     

    1 июня 2010 г. 12:01
  • Извиняюсь, за глупый вопрос, но что именно за алиас? Как и где его создать? :)
    1 июня 2010 г. 21:00
  • должно работать, если настроить базовые вещи:

    SIP domains (в коноли OCS):

    • domain.ru
    • domain1.ru

    записи в DNS:

    • "А" запись <имя пула>.domain.ru -> ip пула OCS (скорее всего уже есть)
    • "А" запись <имя пула>.domain1.ru на имя тот же IP или CNAME на имя <имя пула>.domain.ru
    • SRV запись _sipinternaltls._tcp.<domain.ru> ссылающаяся на <имя пула>.domain.ru. порт 5061 (скорее всего уже есть)
    • SRV запись _sipinternaltls._tcp.<domain1.ru> ссылающаяся на <имя пула>.domain1.ru. порт 5061 

    Сертификат на OCS:

    • Subject Name -  <имя пула>.domain.ru
    • SAN - <имя пула>.domain.ru,<имя пула>.domain1.ru

    Если не заработет сразу - зайдите в настройки коммуникатора.

    • Если заработает после того как выставите вручную имя сервера - ошибка в DNS.
    • Если заработает после того как выставите TCP вместо TLS - ошибка в сертификатах
    • Помечено в качестве ответа Kozlov Artem 9 июня 2010 г. 11:41
    4 июня 2010 г. 18:42
  • Сделал всё, как написано выше.

    При подключении с учеткой user@domain1.ru

    Получаю ошибку: Ошибка сертификата сервера. Обратитесь к системному администратору.

    Если руками менять настройки подключения - подключение не проходит.

    Запрашивал сертификат через оснастку.

    В чем может быть проблема?

    7 июня 2010 г. 8:46
  • Клиент OC не доверяет сертификату на стороне OCS.

    Нужно найти, откуда выдавался сертификат на сервере OCS. И корневой сертификат УЦ этой цепочки установить на клиент в список доверяемых корневых центров сертификации.

    7 июня 2010 г. 12:05
  • Это при условии, что речь идет о клиентах внутри локальной сети и домена?

    7 июня 2010 г. 17:33
  • сертификат на оба доменных имени запрашивали?
    т.е. надо основное имя указать и затем кажется ч/з точку с зпт, альтернативное имя. иначе работать не будет

     

    8 июня 2010 г. 6:54
  • В сетрификате в поле Subject указано: CN=sip.domain.ru

    В поле SAN указано: CN=sip.domain.ru, CN=sip.domain1.ru

    8 июня 2010 г. 6:58
  • Разобрался в проблеме.

    Создал прямую зону и сертификаты, как написано выше.

    Пользователям, у которых почта @domain1.ru создал в OCS юзера по имени доменного пользователя, а не по имени почтового ящика, т.е. user@domain.ru.

    И после этого данные юзеры смогли получить доступ из OCS к Outlook.

    • Помечено в качестве ответа Kozlov Artem 9 июня 2010 г. 11:41
    9 июня 2010 г. 11:41