Microsoft a publié une documentation mise à jour :

Version: 1.4

Date Published: 12/14/2009

Language: English

Download Size: 16 KB - 173.1 MB

Une mise à jour pour la version Iphone a été publiée. Cette mise à jour régle certaines problématiques concernant son installation :

Features:

• Support for OCS CWA 2007 and 2007 R2 servers that are published behind an ISA Server using Single-Sign On (SSO) authentication. If you have deployed CWA using ISA SSO, the connection will now be seamless.
• Support for Enterprise certificates. If your OCS CWA is configured with an internal certificate, the user is warned about the untrusted certificate and can choose to “accept” the certificate in order to proceed. This is the same behavior that is available in all major web browsers today. This will greatly improve the out of box experience for users at companies that have used an internal CA to issue their CWA certificate (or certain Public CA’s that have proved to be problematic for the iPhone platform).
• Support for Distribution Groups (This feature is available only if your company has deployed OCS 2007 R2).
• Robust connection status information and error messages

Fixes:

• Improved speed and responsiveness.
• Support for passwords with certain special characters.
• Fix for intermittent app crashes when signed in to multiple OCS endpoints.

Une mise à jour du kb a était publié récemment :

Version: 6907.56

Knowledge Base (KB) Articles: KB968802

Date Published: 11/3/2009

Language: English

Download Size: 378 KB - 106.9 MB*

This hotfix download for Microsoft Office Communications Server 2007 R2 is described in the Knowledge Base article 968802.

La partie intéressante de cette mise a jour est le systême de mise à jour Cumulative Server qui évite d'exécuter manuellement l'installation d'une mise a jour. Le programme d'installation mise à jour cumulative de serveur s'applique à toutes les mises à jour pour le rôle de serveur approprié dans un seul clic.

Le fonctionnement est très simple :

1. Télécharger le programme d'installation Server mise à jour cumulative :
   
   Download the ServerUpdateInstaller.exe package now.


2. Exécuter le programme d'installation de mise à jour Cumulative Server à l'aide de l'interface utilisateur ou à l'aide d'une ligne de commande.
   
   
3. Appliquer la mise à jour pour Office Communications Server 2007 R2 précédent - fin de la base de données si elle est appliquée. Pour obtenir cette mise à jour, reportez-vous au site Web de Microsoft à l'adresse suivante :
   969834  (http://support.microsoft.com/kb/969834/ ) Mise à jour pour entreprise Edition une base de données principale

Le blog de Damien Caro apporte quelques réponses bien utile sur certains point concernant la virtualisation et office Communicator. La virtualisation du client Communicator est supporté mais uniquement dans le cas d'une virtualisation par AppV  au niveau du poste client. L'état des lieux est clairement décrit dans cet article de la base de connaissance : http://support.microsoft.com/kb/951152/en-us :

Office Communicator 2007 and Office Communicator 2007 R2 support all native functions. This includes text chats, presence functions, desktop sharing (Office Communicator 2007 R2 only), Remote Call Control (RCC), audio, and video when you use them in Client-Side Application Virtualization mode (Microsoft Application Virtualization for Desktops 4.5).

Concernant l'autre mode de virtualisation, la virtualisation de présentation, (Terminal Server) apporte une couche d'abstraction supplémentaire au niveau du réseau qui perturbe les algorithmes de détection des modifications des conditions réseau (bande passante, latence, …) rendant l'expérience utilisateur potentiellement très mauvaise. La voix et la vidéo avec Office Communicator ne sont donc pas prêtes d'être supportés en environnement de type terminal serveur.

Enfin la réponse concernant le support d'Office Communication Server 2007 R2 sur un système d'exploitation Windows Server 2008 R2 et pourtant ce n'était pas faute d'avoir essayé.

Voila l'information officielle :http://www.microsoft.com/windowsserver2008/en/us/supported-applications.aspx

On retient donc :

“Microsoft Office Communications Server 2007 R2 and later versions will be supported beginning Q1 2010”

Qui s'applique aux versions :

• Windows Server 2008 R2 Datacenter

• Windows Server 2008 R2 Enterprise

• Windows Server 2008 R2 Standard

• Windows Server 2008 R2 Foundation

File Name: OCS2007R2_with_Hyper-V.docx

Un document qui apporte sa pierre à l'édifice concernant Office Communications Server 2007 R2 et la virtualisation. Cette solution est certifié Server Virtualization Validation Program (SVVP)
La virtualisation sera supporté pour les fonctionnalités suivantes :

• Presence
• IM (including conferencing, remote access, federation, and Public IM Connectivity)
• Group Chat

Le document décrit une series de résultats de configurations sous environnement Hyper-V.

Microsoft a developpé le  "Web Service Provider" pour OCS 2007 R2 et Exchange 2010 Outlook Web App.

Microsoft Office Communications Server 2007 R2 Web Service Provider permet aux administrateurs d'implémenter les fonctionnalités de messagerie instantannée et de présence pour les utilisateurs de  Microsoft Office Outlook®-Live.

Download:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ca107ab1-63c8-4c6a-816d-17961393d2b8

Les informations de présence de Microsoft Office Communications Server 2007 peuvent ne pas appara^tre dans outlook 2003 (SP2) ou 2007. Cela arrive souvent quand l'URI SIP de l'utilsateur est différente de l'adresse email primaire de l'utilisateur ou quand l'utilisateur a de nombreuses adresses e-mail.

Rick Varvel a publié sur son blog un merveilleux guide permettant de mettre à jour les devices OCPE (Tanjay) en utilisant le service de mise à jour des devices d'office Communication Server 2007 R2 de manière tres détaillée, si je l'aurais eu avant, je me serais moins embêté :)

voici le lien de téléchargement : OCPE Upgrade Process 199_522_6907 for R2 (v1.5).docx

Voila un problème de plus rencontré avec sa résolution, cela peut en aider plus d'un :

 

Problem :

Internal clients are able to download content of handouts that are shared and for some meetings external clients are able to download and view handouts but other times they are not and receive the error "Content failed to download due to a problem with the Conference Center Configuration. Contact your administrator."

 

Environment :

There are two or more Office Communications Server Standard or Enterprise Edition Pools in the organization.

 

Cause :

There is just one Reverse Proxy with just one web publishing rule for the web components (Address Book Server, Group Expansion, and Meeting content) and both OCS Pools are configured with the same ExternalWebFQDN.  The meeting is created on Pool01 where the internal user is homed but the Reverse Proxy web publishing rule points to Pool02 and the meeting content does not exist on Pool02 therefore the external client received the error.

 

Resolution :

Each  Pool ExternalWebFQDN must be distinct and a separate web publishing rule would be needed for each Pools ExternalWebFQDN.

 

Allez, encore une petite couche sur ce problème de mise a jour!

Update #1 - Until this issue can be resolved, I am only suggesting that you either hold off on deploying this update, or test very throughly to make sure that this won't cause an outage in your environment.  Security updates are VERY important, and once this issue is resolved, you should deploy this update to all of your LCS/OCS servers. 

Currently an issue is being observed after applying KB974571 (MS09-056: Vulnerabilities in CryptoAPI could allow spoofing) to LCS/OCS servers, that is causing them to believe that they are running an evaluation version of LCS/OCS and that it has expired.

http://support.microsoft.com/kb/974571/

If you apply the patch, the LCS/OCS services fail to start and you see these errors in the event log:

Event Type:        Error
Event Source:    Live Communications Server
Event Category:                (1000)
Event ID:              12290
Date:                     10/13/2009
Time:                     8:28:57 PM
User:                     N/A
Computer:         
Description:
The evaluation period for Microsoft Office Live Communication Server 2005 has expired. Obtain the released version of this product and upgrade to the non-evaluation version by running setup.exe

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type:        Error
Event Source:    Live Communications Server
Event Category:                (1000)
Event ID:              16417
Date:                     10/13/2009
Time:                     8:28:57 PM
User:                     N/A
Computer:         
Description:
Unable to initialize the protocol stack. The service has to stop.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type:        Error
Event Source:    Live Communications Server
Event Category:                (1000)
Event ID:              12299
Date:                     10/13/2009
Time:                     8:28:57 PM
User:                     N/A
Computer:         
Description:
The service is shutting down due to an internal error.

Error Code: 0xC3ED0804.
Resolution:
Check the previous event log entries and resolve them. Restart the server. If the problem persists contact product support.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Uninstalling the patch is the only way to currently fix this issue.

The issue is currently being escalated, but until a fix can be found, delaying the install of KB974571 is recommended.

Matinée qui commence mal, suite aux mises a jours d'hier soir, le service dur rôle d'access sur le Edge ne veut plus démarrer! l'erreur :

La raison et la résolution :

Security updates are important. And as we’re currently an evaluation setup for OCS 2007 R2, i’ve decided to install todays batch of security updates on these lesser important machines first. And after a reboot, OCS 2007 R2 was broken.

A quick view into the event log revealed that OCS 2007 R2’s evaluation license has expired. Now, this seemed very strange as i’ve installed from volume license media. I’ve the checked the media again, but they weren’t evaluation media.

Here’s the message in all it’s glory:

Event source: OCS Server
Event id: 12290
Event text: The evaluation period for Microsoft Office Communications Server 2007 R2 has expired. Please upgrade from the evaluation version to the full released version of the product.

Maybe i really did use other media to install it? I doubted myself, because that’s usually the most reasonable approach to take. The error is usually behind the keyboard.

Luckily, Microsoft has published documentation on how to upgrade an evaluation version to a full version. Unfortunately, this didn’t work, because as it appears i was running a Volume license version of OCS.

EVALTOFULL parameter cannot be used with currently installed license type Volume

At this point, i was pretty sure that this wasn’t my fault. There has been an issue with the OCS 2007 R2 Evaluation Media expiring at the wrong point in time, but apparently this has been sorted out and did never affect the full versions of OCS 2007 R2.

So i was bummed. A quick view using process monitor revealed that the licensing information was most likely to be stored here:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RtcSrv\InstallInfo\ValidationData

I created a backup of that part of the registry, and then renamed the key. I got a file not found error, and created a new key of the same type and wrote binary data of the same length into it. This yielded the following error:

The service is shutting down due to an internal error.

Error Code: 80093102 (ASN1 unexpected end of data.)

At that point, i was pretty sure what might’ve caused this – the MS Crypto API security update KB974571.

I removed the update, rebooted the machine, and OCS 2007 R2 was up and running again, without any issues.

I’ve already opened a case with Microsoft to get this sorted out.

La version pour Windows Mobile s'avère bcp plus compléte et riche en fonctionnalités, surtout à partir de la version 6.5 avec le "call via work" qui peut etre tres pratique pour économiser son forfait.

On y retrouve les fonctionnalités d'im et de gestion de presence, la gestion de ces contacts, de ces messages vocaux, la possibilité d'émettre des appels depuis ocs, l'application s'integre tout en transparence sur le bureau de l'utilisateur, joindre une conférence téléphonique...

 

 

 

 

J'ai eu l'occasion de tester un peu la partie déploiement de Como R2 sur des Nokia E51.

A priori rien de compliquer, encore faut-il savoir que la version de Como pour nokia ne se connecte pas par le Edge mais par le cwa. Avec cette information, la connexion se fait tout seul.

Les fonctions disponibles sont la messagerie instantanée et la gestion de présénce, il s'agit en fait d'une version améliorer du cwa dans un client java.

La documentation Microsoft précise que le client Messenger mac peut se connecter a distance sans vpn de manière sécurisé si présence d’un Edge bien entendu.

A l’image d’Entourage avec Outlook web Access, l’utilisateur sous linux, macintosh ou Windows pourra utiliser Communicator web Access depuis l’extérieur pour bénéficier des services Office Communication Server 2007 R2 (pas de vidéo en cwa).

Par contre, je reprécise qu’il n’existe pas de clients lourds live meeting 2007 pour macintosh à ce jour.

Que ce soit un problème d'intégration du calendrier ou l'impossibilité de synchroniser le carnet d'adresse, tout intégrateur ocs est forcement passé par là.

Ces problèmes ont diverses causes et aussi diverses solutions pour y remédier. Dans se cas la, l'intégration du calendrier fonctionnée très bien avec les clients sous Outlook 2007 mais malheuresement pas avec outlook 2003.

La solution :

Install Outlook 2003 Hotfix Post SP3.

http://support.microsoft.com/kb/953432/en-us

Install the Office 2007 Compatibility Pack on the Office 2003 systems.

http://www.microsoft.com/downloads/details.aspx?FamilyId=941B3470-3AE9-4AEE-8F43-C6BB74CD1466&displaylang=en

Lastly install SP1 for the Office 2007 Compatibility Pack

http://support.microsoft.com/KB/940289

Le derniers sp n'est pas vraiment utile, je ne l'ai pas installer sur le poste client.

 

Cette erreur la ma fait perdre bcp de temps, cela est tres bien expliquer dans le poste de Joachim Farla : http://unified-communications.blogspot.com/2009/01/ocs-2007-r2-and-localization.html

Issue:

 

Microsoft Office Communicator 2007 R2 in conjunction with Office Communications Server 2007 R2 would intermittently fail to communicate with AOL AIM clients via PIC.  Note that this would only reproduce if your OCS 2007 R2 Edge role is running Windows Server 2008 (x64); not Windows Server 2003 (x64).

 

 

Resolution:

 

Essentially, it boils down to tweaking the Windows Server 2008 Edge role to initially establish the SSL dialog using the TLS_RSA_WITH_RC4_128_MD5 cipher suite.

 

 

In order to change the cipher suite order, do the following on your Windows Server 2008 (x64) Edge server:

 

1.       Start -> Run -> gpedit.msc -> OK

2.       Within the Group Policy Object Editor, expand Computer Configuration, Administrative Templates, Network

3.       Under Network, select SSL Configuration, and then double-click on SSL Cipher Suite Order (by default, the SSL Cipher Suite Order is set to “Not Configured”)

4.       Select the “Enabled” radio button, and in the in the SSL Cipher Suites text box, copy the entire string into Notepad.  It should look like the following:

TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_R.....

5.       The objective here is to move TLS_RSA_WITH_RC4_128_MD5 to be a the front of the list.  So, in your Notepad document, find TLS_RSA_WITH_RC4_128_MD5, cut it, navigate to the beginning of your notepad document, and paste TLS_RSA_WITH_RC4_128_MD5.  The new order should look like the following:

TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA.....

6.       Paste the newly-formatted string back into the text field in the GPO Editor, click OK, then restart your Windows Server 2008 (x64) Edge server for these changes to take effect.

 

 

We have verified (and re-verified) these steps work, and can now successfully communicate with AOL AIM clients using Office Communicator 2007 R2 via PIC.

Important quand on déploie le serveur de monitoring :

Installer la version 32 bits de Reporting Services sur un ordinateur qui exécute la version 64 bits d'IIS 6.0

Pour installer la version 32 bits de Reporting Services sur un ordinateur qui exécute la version 64 bits d'IIS 6.0, procédez comme suit :

1. Désinstallez la version 64 bits de Reporting Services.

   Remarque Impossible d'installations côte à côte de versions 32 bits de Reporting Services et les versions 64 bits de Reporting Services.

2. Exécutez le fichier Dotnetfx64.exe pour installer manuellement le .NET Framework.

   Le fichier Dotnetfx64.exe est dans le dossier Tools\redist\2.0 sur le support d'installation de SQL Server 2005. Pour télécharger le fichier Dotnetfx64.exe, reportez-vous au site Microsoft suivant :

   http://go.microsoft.com/fwlink/?LinkId=70186 (http://go.microsoft.com/fwlink/?LinkId=70186)

3. Dans le Gestionnaire IIS, cliquez sur Web Server Extensions .
4. Dans le volet d'informations, cliquez avec le bouton droit sur ASP.NET V2.0.50727 , puis cliquez sur Autoriser .
5. Cliquez avec le bouton droit sur Sites Web , puis cliquez sur Propriétés .
6. Cliquez sur l'onglet Filtres ISAPI .
7. Dans la colonne Nom du filtre , cliquez sur ASP.NET_2.0.50727 et puis cliquez sur Modifier .
8. Remplacer C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_filter.dll avec C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll.
   Remarque Le fichier aspnet_filter.dll dans le dossier C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ est une version 32 bits du fichier.
9. Cliquez sur OK à deux reprises, puis fermez Gestionnaire.
10. À l'invite de commande, exécutez la commande suivante :

    cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs définir w3svc/AppPools/Enable32bitAppOnWin64 1

11. Installer la version 32 bits de Reporting Services.
12. Une fois l'installation terminée, ouvrez le Gestionnaire des services Internet, puis sur Extensions du serveur Web .
13. Dans le volet d'informations, cliquez avec le bouton droit sur ASP.NET V2.0.50727 (32 bits) , puis cliquez sur Autoriser.

Un nouvel article proposant une solutions sur un pb récurrent lors d'un déploiement du rôle de groupe de discussion :

 

After installing the Group Chat component from Office Communications Server 2007 R2, you may encounter the following error while attempting to upload or download files while joined to a chat room (see screenshot):

A file transfer error occurred.  Server was unable to process request. —> Object reference not set to an instance of an object.

If you enable logging in IISAdmin and check the IIS logs, you will likely see the following HTTP 500 error:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2009-03-13 11:01:06

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

2009-03-13 11:01:06 W3SVC1 GROUPCHAT-R2 192.168.1.13 GET /MGCWebService/MGCWebService.asmx disco 443 - 192.168.1.13 HTTP/1.1 - - - groupchat-r2.contoso.com 200 0 0 1054 118 2348

2009-03-13 11:01:27 W3SVC1 GROUPCHAT-R2 192.168.1.13 POST /MGCWebService/MGCWebService.asmx - 443 - 192.168.1.65 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.3521) - - groupchat-r2.contoso.com 500 0 0 675 651 917

By default, the MGCWebService virtual directory in IIS is configured to automatically use Anonymous Access using the IUSR_<ComputerName> account, which is a member of the Guests group of the local machine.  However, in looking at the NTFS permissions of the File Repository folder used by Group Chat, you will find that the Guests group is not found in its Access Control List (ACL):

To resolve this issue, change the account used for Anonymous Access in the properties of the MGCWebService to either the Group Chat Admin service account or the Group Chat Channel service account, as per the following TechNet article:

http://technet.microsoft.com/en-us/library/dd425247(office.13).aspx

To configure the Web site settings in IIS

1. Open Internet Information Services (IIS) Manager by clicking Start, pointing to All Programs, pointing to Administrative Tools, and then clicking Internet Information Services (IIS) Manager.

2. In the console tree, expand the local computer, expand the Web Sites folder, right-click the application for the Web site (MGCWebService), and then click Properties.

3. On the Directory Security tab, under Authentication and Access Control, click Edit.

4. In the Authentication Methods dialog box, verify that the Enable Anonymous Access check box is selected.

5. In the User Name and Password boxes, specify the credentials for an account that has read/write permissions on the file repository folder.  (This must be an account with RTCComponentUniversalServices permissions because the account needs to access the file repository and Message Queueing.  You can use the Channel service account for this purpose.