locked
OCS 2007 R2 client + multi domain RRS feed

  • Вопрос

  • Добрый день господа, есть следующая структура

    domain.local и child.domain.local

    Установлен и настоен по мануалам OCS 2007 R2 как IM с автоподключением.

    Авто подключения с пользователями domain.local работает нормально, вот вывод nslookup


    > set type=srv
    > _sipinternaltls._tcp.domain.local
    Server:  msk-beta.domain.local
    Address:  192.168.1.10

    _sipinternaltls._tcp.domain.local SRV service location:
              priority       = 0
              weight         = 0
              port           = 5061
              svr hostname   = pool01.domain.local
    pool01.domain.local       internet address = 192.168.1.145


    для поддомена

    > set type=srv
    > _sipinternaltls._tcp.child.domain.local
    Server:  msk-beta.domain.local
    Address:  192.168.1.10

    _sipinternaltls._tcp.child.domain.local   SRV service location:
              priority       = 0
              weight         = 0
              port           = 5061
              svr hostname   = pool01.domain.local
    pool01.domain.local       internet address = 192.168.1.145


    Но для учетных записей заведеных в поддомене child автоподключение не выполняеться, пишет ошибку

    Communicator was unable to resolve the DNS hostname of the login server sipinternal.child.domain.local.
     
     Resolution:
     If you are using manual configuration for Communicator, please check that the server name is typed correctly and in full.  If you are using automatic configuration, the network administrator will need to double-check the DNS A record configuration for sipinternal.child.domain.local because it could not be resolved.

    Куда копать не знаю. Учетная запись заведена, поддомены создавал. То есть есть sip:domain.local; есть sip:child.domain.local. Сертификаты вроде тоже выпущены нормально учетная запись имеет вид user@child.domain.local
    20 октября 2009 г. 10:20

Все ответы

  • а руками на клиенте не прописано подключаться к серверу с именем sipinternal.child.domain.local?

    20 октября 2009 г. 15:27
  • Нет, пробовал руками прописывать pool01.domain.local для записей из domain.local все подключаеться нормально, для записей из child.domain.local не подклюаеться говорит что ненайдена учетная запись и т.п. и в логах ошибка, как в сообщение выше
    21 октября 2009 г. 6:26
  • на всякий случай... для дочернего домена домен преп делали?
    и проверьте SRV записи в зоне tcp.child.domain.local. нет ли там ссылок на sipinternal.child.domain.local

    Если не получится - тогда идите рекомендованным путем.

    Создайте в зоне DNS зоны child.domain.local имя sip.child.domain.local ссылающееся на IP пула. SRV запиь перепишите на имя пула, перевыпустите сертификат на пуле, чтоб он включал это имя в SAN  

    21 октября 2009 г. 7:26
  • нет, не делали домен преп, попробую сделать. Но ведь на сколько я понимаю инсталятар на x86 не запуститься
    21 октября 2009 г. 12:32
  • To run Active Directory preparation tasks on computers running 32-bit operating systems, you must use the 32-bit version of the LcsCmd.exe command-line tool, which is included in the 32-bit version of OCScore.msi. You can find the 32-bit version of OCScore.msi on the installation media in the \support\i386 folder. By default, LcsCmd.exe is installed in the Program Files\Common Files\Microsoft Office Communications Server 2007 R2 folder.  

    отсюда

    По использованию LcsCmd для Domain Prep
    http://technet.microsoft.com/en-us/library/dd425091%28office.13%29.aspx

    Во имя PC, Mac'a и восьмибитной приставки Dendy. Админ.
    22 октября 2009 г. 5:16
  • да я нашел это в руководстве. Но в обще можно прям с сервера где OCS ставился запустить lcs.cmd /domai:FQDN /action:domainPrep пока помогло буду дальше разбираться
    22 октября 2009 г. 5:27
  • Все почти хорошо, но стала проблема. Пользователи домена child.domain.local игнорируют настройки политики и пытаются подключиться на 5060 по tcp вместо 5061 TLS
    22 октября 2009 г. 6:48
  • А если вручную прописать сервер, то по TLS работает?
    Во имя PC, Mac'a и восьмибитной приставки Dendy. Админ.
    23 октября 2009 г. 10:32
  • Проверяйте реестр. HKU и HKLM - software\policies\Microsoft\communicator\
    политик может быть несколько.
    одна на уровне компьютера, другая на уровне пользователя.

    23 октября 2009 г. 13:16
  • или как вариант  RSOP.msc - и посмотрите результат на клиенте
    23 октября 2009 г. 16:07
  • Спасибо разобрался с проблемой.  Оказывается в child.domain.local был развернута  древняя политики с шаблоном по 2005 коммуникатору.
    26 октября 2009 г. 13:31