Important changement dans la derniere version du Cisco Asa 8.3, la gestion du nat.

Adieu les lignes de commandes telles que:

global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface smtp 192.168.1.1 smtp netmask 255.255.255.255

Place aux objets réseaux, par exemple, pour un nat dynamique:

object network ******
 nat (inside,outside) dynamic interface

ou alors pour l'ouverture d'un service:

hostname(config)# object network my-ftp-server
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static interface service tcp 21 21

Un peu dépaysant lorsque l'on découvre le mode fonctionnement, ensuite, est-ce mieux? Un peu tôt pour le dire, ceci était ma première expérience.

Attention lors de l'ouverture de l'https pour un webmail par exemple:

hostname(config)# object network my-webmail-server
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static interface service tcp https https

Vous aurais systématiquement l'erreur :

unable to reserve port 443 for static PAT

La raison vient du fait que l'accès ASDM est possible depuis la patte wan, il faut donc supprimer cette possibilité.

D'autres exemples (site cisco):

Create a network object.
Within this object define the Real IP/Network to be translated.
Also within this object you can use the the nat commands to specifiy whether the translation will be dynamic or static.

Here are some examples on how to configure nat.

Configuring Dynamic NAT

The following example configures dynamic NAT that hides 192.168.2.0 network behind a range of outside addresses 12.166.123.1-12.166.123.10:

hostname(config)# object network my-range-obj
hostname(config-network-object)# range 12.166.123.1 12.166.123.10
hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic my-range-obj
Dynamic PAT (Hide NAT)
The following example configures dynamic PAT that hides the 192.168.2.0 network behind address 12.166.123.2:

hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic 12.166.123.2
The following example configures dynamic PAT that hides the 192.168.2.0 network behind the outside interface address:

hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic interface
Configuring Static NAT or Static NAT with Port Translation

The following example configures static NAT for the real host 1.1.1.1 on the inside to 12.166.123.2 on the outside with DNS rewrite enabled.

hostname(config)# object network my-host-obj1
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static 12.166.123.2 dns
The following example configures static NAT for the real host 1.1.1.1 on the inside to 12.166.123.2 on the outside using a mapped object.

hostname(config)# object network my-mapped-obj
hostname(config-network-object)# host 12.166.123.2
hostname(config-network-object)# object network my-host-obj1
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static my-mapped-obj
The following example configures static NAT with port translation for 1.1.1.1 at TCP port 21 to the outside interface at port 2121.

Les deux nouvelles certifications Microsoft Lync Server 2010 configuration ( Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4 71-664) et administration ( Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4 71-664) sont disponibles en version beta et gratuite (dans un temps limité bien sur):

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

·          Registration for 71-664: TS: Microsoft Lync Server 2010, Configuring

o    Begins: December 13, 2010

o    Beta exam period runs: December 22, 2010– January 14, 2011

o    Registration Code: UCTSJ (Registration links/information below)

·          Registration for 71-665: PRO: Microsoft Lync Server 2010, Administrator

o    Begins: December 20, 2010

o    Beta exam period runs: December 30, 2010– January 20, 2011

o    Registration Code: UCPROJ (Registration links/information below)

Je tente ma chance le 14 janvier, on verra bien!

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

Lors d'un projet ToIP, la prise en compte du matériel existant n'est pas toujours une chose facile, Net propose une solution SmartSip qui a les mêmes fonctionnalités que la passerelle Audiocodes SPS, l’avantage est que c’est une solution software qui peut s’installer directement sur le serveur de Médiation :

-          SmartSIP enables customers to use their existing SIP-based phones with Microsoft OCS

-      SmartSIP is a software application that runs on a Microsoft Mediation Server, providing:

- OCS voice interoperability for SIP devices

                               - UC presence for SIP devices inside of Microsoft Communicator

-          SmartSIP supports major vendor handsets

Supported phones:

• Cisco 7940/7960/7911/7906 • Linksys SPA942

• Polycom SoundPoint IP 301/550/650 • X-Lite Soft Phone

• Aastra 6731i/6757i • Ascom DECT

• Analog phones through Tenor Gateway

SmartSip n'est pas une solution virtualisable.

Voici une mise a jour des firmwares ocs édition des téléphones ip snom.

Nouvelles fonctionnalités et résolutions de bug:

• Web UI Security enhancements: at first OCS login attempt after factory reset:
  
  HTTP access is locked out; only HTTPS access is permitted.
  User-ID used for login attempt becomes the Web UI user ID, with domain\username format.
  Password used login attempt becomes the Web UI password.
  Phone “administrator mode” is disabled.
  
  Note: The User-ID and password used for the login attempt becomes the phone’s User ID and password, whether or not the logon attempt is successful. If a password is incorrectly entered, and the user doesn’t remember what they put in the user may either delete the identity through the phone user interface, or perform a reset to factory defaults.
  
  In order to activate this feature, reset to factory defaults is required when upgrading from a software version prior to 8.5.5.


• Credentials are now saved to FLASH immediately after clicking Save in OCS Logon Wizard. Do not remove power from phone while flash memory is being written.


• If multiple OCS Identities are configured, any “unregistered” identity should be obvious. On the snom 300, this is achieved by causing a not regis. ids: message to “pop up” on the display approximately every 10 seconds, listing any configured OCS ID’s which fail registration.

Pour faire une demande pour télécharger ces firmwares : http://www.snom.com/fr/ocs/

Les mises à jours concernent les téléphones IP suivants : 300, 320, 360, 370, 820, 821, 870, MP, PA1

Le ressource kit pour Microsoft Lync Server 2010 est disponible a cette adresse : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=80cc5ce7-970d-4fd2-8731-d5d7d0829266

Il contient :

·         ABSConfig

·         Audio Extractor

·         Bandwidth Policy Service Monitor

·         Bandwidth Utilization Analyzer

·         Call Parkometer

·         DBAnalyze

·         Error Log Replayer

·         Error String Display

·         LCSSync

·         MsTurnPing

·         Network Configuration Viewer

·         Response Group Agent Live

·         Response Group Export-Import

·         SEFAUtil

·         Snooper

·         TopologyValidator

·         Watson Support Tool for Lync Phone Edition

Microsoft a rendu disponible dans la même idée que pour OCS 2007 R2, un poster décrivant le fonctionnement de Lync Server 2010.

Vous pouvez le voir ici : http://zoom.it/POr2 ou le télécharger http://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad8ff3fb-014e-4fd7-8003-436d896ab0c6&displaylang=en

Le guide lync est aussi disponible : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9720c3f1-ddd4-426b-b98a-f1205561ce00

J'avais précédemment écrit un post sur la dernière mise à jour du firmware pour le modèle M9 de snom.

Un gros travail de snom a été réalisé pour l'intégration du M9 avec OCS, en tant que seul téléphone DECT disponible, il se devait d'être beaucoup plus fiable qu'il ne l'était par le passé.

L'ancien firmware souffrait de gros défaut tel que:

- Un appel depuis un téléphone ou softphone vers un M9, si la source décide de couper l'appel avant que l'utilisateur décroche avec le m9, ce dernier continue a sonner

- Deux m9 en call, seulement un des deux m9 recoit un flux audio

- Aucune remontée de présence

L'environnement:

L'enregistrement du téléphone:

Le téléphone est bien enregistré:

Un appel M9 à M9, chacun des utilisateurs a aussi un client Communicator avec une session d'ouverte:

Avec ce type de configuration, avec des utilisateurs enregistrés au niveau du téléphone en tant que speed dial (pour ceux ayant des M9), seules les appels M9 -> M9 type "intercom" fonctionnent, mais il n'y aura pas de changement d'état de présence.

Pour avoir un fonctionnement "normal" des M9 dans tous types d'appels, il faut désactiver sur le téléphone RTP encryption au niveau de l'onglet SIP. Sur le serveur OCS, au niveau des propriétés du pool, le niveau d'encryption doit donc être à "support encryption"

Lorsque le call est ouvert sur un M9, on constate le changement de statut sur communicator:

By default clients inside a network protected by a Cisco ASA cannot dial up with an PPTP connection.

Par défaut, les utilisateurs interne d'un site ayant un Cisco ASA ne peuvent ouvrir une connection PPTP avec un site distant.

Il est possible de permettre au PPTP de traverser l'ASA.

Il faut rajouter le code suivant pour un ASA 7.2:

class-map inspection_default
match default-inspection-traffic
!
policy-map global_policy
class inspection_default
inspect pptp
!
service-policy global_policy global

(pour un Pix 6.3: fixup protocol pptp 1723)

PPTP utilise le port 47 pour les data (GRE), l'établissement d'une connexion utilise le port 1723.

Bonjour,

Lorsque je ne suis pas sur un projet de Communication Unifiée Microsoft, mes activités tournent autour du réseau, principalement sur du matériel Cisco, je vais essayer de faire un peu plus d'articles sur ces sujets.

Les équipements Cisco fournissent nativement 3 familles de services qui permettent la mise en place d'actions de surveillance de la bonne intégrité du réseau :

1. SNMP
2. Syslog
3. Netflow

En voici un premier sur la mise en place d'un serveur syslog pour récuperer les log venant d'un cisco ASA, le syslog choisi est ACSyslog100 d'Audiocodes, il sera en activité sur un serveur en 192.168.1.3:

Deux manières de mettre cela en oeuvre, en utilisant l'asdm ou en ligne de commande (cli).

Il y a 8 niveaux differents pour le logging:

• 0—emergencies
• 1—alerts
• 2—critical
• 3—errors
• 4—warnings
• 5—notification
• 6—informational
• 7—debugging

Par l'asdm:

Par cli:

En mode configuration:

logging enable
logging monitor informational
logging buffered informational
logging trap informational
logging asdm informational
logging host inside 192.168.1.3

Résultat d'un show logging:

ASDM:

Il faut aller dans Configuration > Features > Properties > Logging > Logging Setup.

Cocher Enable logging:

Il faut maintenant ajouter un serveur syslog:

On va maintenant déterminer le niveau de log voulu:

Et voilà le résultat :

Snom vient de publier une nouvelle mise à jour du firmware pour son téléphone dect M9, la nouvelle version inclut les nouveautés suivantes:

 - MS Lync (OCS): Mise à jour de la présence
 - MS Lync (OCS): sécurité de session élargie avec le cryptage 128-bit NTLM
 - Auto Provisioning de l'autorité de certification
 - SIP URI dringing via le carnet d'adresses
  - Possibilité de télécharger le firmware du combiné via USB

Apparement, après tests, cela ne régle pas les problèmes lors des appels M9 -> Front-End -> M9.

Lien de téléchargement : http://provisioning.snom.com/download/fw/m9-9.2.33.bin

Voilà, maintenant que Microsoft Lync Server 2010 est disponible en RTM, il va falloir penser à mettre à jour nos certifications.

Les certifications seront disponible en 2010 et s'intituleront:

• Exam 70-664: TS: Microsoft Lync Server 2010, Configuring
• Exam 70-665: PRO: Microsoft Lync Server 2010, Administration

Pour l'instant, peu d'information sur le futur contenu, mais je reste à l'affût de la moindre information.

Au niveau Microsoft Certified Master (MCM) :

Pré-requis d'experience:

J'avais déjà parlé précédemment de la possibilité d'utiliser des téléphones sip ne faisant pas partie du programme d'interopérabilité de Microsoft par le biais d'une passerelle AudioCodes SPS qui va faire les translations entre les téléphones et l'infra ocs (microsoft utilisant ces propres protocoles propriétaires):

SPS peut aussi être embarqué en tant qu'appliance dans une passerelle type Mediant 1000 ce qui évite de multiplier les passerelles dans l'infrastructure client:

Voici la liste des téléphones validées par Audiocodes pour ce type de déploiement:

Audiocodes étant un partenaire actif dans le programme d'interopérabilité Microsoft, cette solution sera maintenu aussi avec Lync.

Bonjour,

La version RTM ayant maintenant une date officielle, je vais me lancer dans une série d'article sur cette nouvelle édition Microsoft Lync Server 2010 pour y voir un peu plus clair.

Déjà, quel pré-requis pour cette nouvelle version?

Lync demande beaucoup plus de ressource, voici les recommandations Microsoft pour un serveur Front-end, notez bien que ceci est basé sur un pool de 100 000 users répartir sur 10 serveur FE:

Il s'agit bien entendu d'une architecture 64 bits, comme précisé, c'est aussi les recommandations pour les autres rôles, surtout concernant le serveur Edge et le Médiation. Pour ce dernier, il est maintenant colocalisable avec le Front-End pour des environnements de moins de 500 utilisateurs, il faut au moins conservé 30% de la puissance processeur pour ce rôle, cela introduit une des nouvelles fonctionnalités de Lync Server 2010 : le media bypass. Cette fonctionnalité sera expliqué plus en détail dans les prochains articles mais le but est d'affranchir le serveur de médiation du traitement de la conversion de codec principalement ( RTA <-> G.711), seule la signalisation transitera par lui, le flux média des devices lync passera directement par la passerelle PSTN ou le SBC de votre opérateur IP.

Pour ce qui concerne le système d'exploitation, voici les os nécéssaires:

800x600 Normal 0 21 false false false FR X-NONE X-NONE

·      Windows Server 2008 R2 Standard

·      Windows Server 2008 R2 Enterprise

·      Windows Server 2008 Standard with Service Pack 2 (SP2)

·      Windows Server 2008 Enterprise with SP2

Concernant le Back-End:

Les données stockées sur SQL Server sont très sollicitées et nécessites donc une architecture matérielle à la hauteur :

Même cas de figure que pour le front-end concernant le design de cette architecture.

Voici les pré-requis concernant la version de Microsoft SQL Server:

Pré-requis Active Directory:

Pré-requis composants systèmes:

Pré-requis réseaux:

Lync Server 2010 introduit aussi une nouvelle fonctionnalité très importante : CAC (Call Admission Control).

Les communications audio-vidéo sont sensibles à la qualité du réseaue. CAC aide à prévenir une mauvaise expérience pour les utilisateurs sur des réseaux congestionnés en déterminant s'il y a lieu d'autoriser les communications ou non basé sur la bande passante réseau disponible. CAC permet également de déterminer un itinéraire alternatif pour les appels lorsque l'itinéraire par défaut est congestionné.

Besoin en bande passante:

J'ai parlé plus haut du Média Bypass lors de la colocalisation du serveur de médiation avec le Front-End. Les périphériques Lync parlant directement avec la passerelle, le codec n'est plus RTA mais du G711 qui est échangé.

Pré-requis IIS:

Il y a beaucoup de changement concernant le processus d'installation de Lync Server 2010 par rapport a ces versions précédentes.

Une importante nouveauté: CMS (Central Management Store). Les données étaient auparavant stockées dans l'AD, SQL ou WMI, maintenant tout est centralisé dans CMS, sous forme de fichier XML stocké dans une base SQL. Ces fichiers contiennent la topologie, les stratégies, la configuration. On compte une topologie CMS par pool, une base principale par déploiement. Lync Topology Builder permet de gérer CMS. L'avantage est que l'on va pouvoir gérer l'ensemble des serveurs a partir de cette application, quand une modification de configuration est publiée, elle répliquée sur chaque serveur, ces derniers ayant une copie de la base principal (ce qui permet au serveur de continuer a fonctionner même si la connexion avec le master est perdu). La réplication avec le Edge en DMZ s'effectue en HTTPS. Active Directory est toujours utilisé pour stocker les informations utilisateurs et de manière à garder une compatibilité descendante par rapport aux versions précédentes.

Lors d'un déploiement, il est possible de créer la topologie avec Lync Planning Tool et de l'importer dans Topology Builder.

Il n'y a plus de rôle Communicator Web Access, Microsoft Lync Web App est automatiquement installé lorsque du déploiement du serveur FE. Lync Web App est un client orienté conférence basé sur Silverlight, ce n'est pas une application cliente dédiée au chat comme le fut CWA. L'alternative pour effectuer des sessions IM à partir d'une interface web est d'utiliser Outlook Web App avec Exchange 2010 ou de conserver un rôle CWA OCS 2007 R2 dans son organisation (pour les applications clientes mobiles par exemple aussi).

Fini aussi les problèmes d'expiration de mot de passe des comptes de services ocs, les services Lync utilisent les services réseaux pour fonctionner.

La suite bientôt.

J'avais parlé il y a quelque temps maintenant d'un client ocs pour Iphone dont le nom est Idialog, il en existe un autre : iMOC Pro!

Les fonctionnalités:

• Presence Setting
• Contact Management
• Group management
• Rich Buddy List
• Contact Card
• Offline Address Book
• IM Message Management
• Integrated iPhone Address Book
• support in app mail
• Support Voice call
• Support Multi Language (English, Traditional Chinese, Simplified Chinese)
• Software Setting

Il a une interface très sympa, il fonctionne avec OCS 2007 et 2007 R2:

lien : http://itunes.apple.com/app/imoc-pro/id378453706?mt=8#

Microsoft a rendu disponible depuis peu peu un nouvel outil : Adoption Reporting Tool.

Il peut être parfois difficile pour un client de quantifier l'adoption ou l'utilisation des services d'Office Communications Server 2007 R2. L'outil Adoption Reporting Tool permet de générer des une analyse métrique exportable au format CSV.

Les informations sont collectées depuis les enregistrements CDR sur le serveur Monitoring OCS.

Il est téléchargeable ici : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=92020e20-2d80-4e2a-bdf5-a75b2dadacbf&displaylang=en

Documentation : http://go.microsoft.com/fwlink/?LinkID=194331

Une vidéo qui montre son utilisation : http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-83-73-Video/6835.OCS-2007-R2-Adoption-Reporting-Tool.wmv

Grande nouvelle, la nouvelle version tant attendu est prévu le 17 novembre 2010!

Plus de détails directement depuis le blog de la team microsoft : http://blogs.technet.com/b/uc/archive/2010/10/27/microsoft-lync-released-to-manufacturing.aspx

L'événement de lancement : http://www.microsoft.com/en-us/lync/default.aspx

Voila qui annonce beaucoup de travail en perspective, la version française devrait arriver trois mois après le lancement.

Pour rappel, la migration sera de type side-by-side.

Le changement de sonnerie pour un appel entrant s'effectue au niveau du panneau de configuration->son :

Il est aussi possible de modifier la sonnerie du deuxième appel entrant :

L'intérêt de modifier cette sonnerie? Il n'est pas possible de désactiver la possibilité de recevoir un appel entrant lorsque l'on est déjà en appel, le client communicator pouvant gérer plusieurs sessions en même temps, il y a bien une solution tiers busyonbusy (http://www.unifysquare.com/downloads%5CBusyOnBusy_Datasheet.pdf) qui va émuler un signal occupé venant de l'ancien monde téléphonique mais elle est payante. Donc atténuer ou mettre un blanc pour cette sonnerie dans le but de ne pas déranger l'appel en cours est une solution alternative, l'appel manqué sera si la configuration le permet, redirigé vers la messagerie vocale par exemple.

J'ai donc eu l'occasion ces dernières semaines au travers des déploiements OCS 2007 R2 toip d'intégrer des téléphones IP snom a cette environnement, je vais en profiter pour faire un petit retour d'experience, les téléphones concernés sont les 300, 370, 870, M9.

Pour une intégration avec un environnement OCS, il faut déjà commencer par mettre à jour le firmware.

Tapez l'adresse IP du téléphone en étant Administrateur, tapez l’adresse IP du poste, sélectionnez Setup / Software Update puis entrez dans le champ Manual Software Update l’un des liens contenant le firmware du modèle en question et tapez Load :

Quand la mise à jour du logiciel est effective, il est impératif de faire un reset du téléphone, cela se trouve dans les menus Setup / Advanced puis onglet Update et appuyez sur le bouton Reset:

Voilà, il ne reste plus qu'a attribué un compte OCS au téléphone IP, un nouveau menu OCS Account doit être maintenant disponible:

Je vous conseil de faire un reload du téléphone après l'enregistrement des identifiants. La plupart du temps, si vous ne recevez aucun appel ou ne pouvez en émettre, c'est que le mot de passe entré n'est pas le bon! Le gros défaut de ce système, c'est que le snom ne vous dit pas qu'il n'a pas pu s'enregistrer, donc première remarque de l'utilisateur : "sa ne marche pas votre truc" :). Pour être sur du diagnostic, dans les logs, il y a aura des remontées systématiques d'echec d'authentification. Un autre problème aussi, si la politique d'entreprise est de changer le mot de passe très regulièrement, il ne faudra pas oublier de le réinscrire.

Sur les 300, 370 et M9, il ne faudra pas oublier de configurer la partie sip:

La recherche LDAP, un petit coup de main très précieux cette copie d'écran :

Ne pas hésitez a inscrire dans les maximum hits un chiffre très important, sinon vous allez chercher pendant un moment pourquoi aucun utilisateur n'apparaît.

Le M9 trie automatiquement les résultats (c'est une copie d'écran de M9), mais ce n'est pas le cas pour les autres téléphones, il y aura une option pour l'activer (par défaut désactiver), une chose étonnante quand on ne l'active pas est le fait que lorsque l'on appui sur le bouton ldap, le téléphone va systématique remonter les utilisateurs d'une sous ou spécifique, pourquoi celle là et pas une autre alors que ce n'est pas la première? Je n'ai pas trouvé la réponse encore....

Globalement, les 300, 370 et 870 testés dans différents environnements ont des comportements très satisfaisant, un petit bémol toutefois pour le 370 qui est d'une utilisation orientée standard, il ne remonte pas sur un blf affectés a un utilisateur son état "in call" (voyant allumé) si ce dernier utilise le client communicator, ce qui est très problématique dans l'utilisation courante d'un téléphone de standard... un ticket est ouvert chez snom.

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

Par contre, les firmware ocs pour M9, qui sont des dect, les seuls existants pour ocs, ne sont pas utilisables dans un environnement de production, voici quelques problèmes auxquels j'ai était confronté, notamment :

·        -  Impossible d’appeler des adresses sip (sip:xxxx@*******.com)

·         - Parfois l’appelé n’entends pas l’appelant

·         - Parfois le téléphone se met à sonner sans raison (pas d’appel entrant)

·         - Si l’appelant raccroche avant que l’appelé réponde, parfois le M9 continue à sonner

·         - Parfois, lors d’un appel entrant, le M9 affiche le nom de l’avant dernier appelant et non l’appelant actuel

·        -  Parfois les M9 ne peuvent plus recevoir ni émettre des appels, un reboot de la base est nécessaire pour que cela refonctionne

·         Etc. 

fffff  Il n'est pas possible d'effectuer un appel a partir d'une recherche ldap (dans le cadre interne par exemple), une alternative est d'enregistrer des utilisateurs en tant que speedial.

j4j  J'attends donc avec impatience un retour de snom sur ces problèmes.

[V

jjjk

f

Il

P

Petit coup de main pour les apprentis sorciers Microsoft Lync Server.

1 utf-8 0 21 false false false FR X-NONE X-NONE

Script result: ERROR_VALIDATE_BAD_SQL_VERSION

Error: Script failed (code "ERROR_VALIDATE_BAD_SQL_VERSION") when installing "CentralMgmtStore" on "WIN-7BU4KLC05C6\MONINSTANCE". For details, see the following log file: "C:\Users\administrateur.NISSARTE\AppData\Local\Temp\Create-CentralMgmtStore-WIN-7BU4KLC05C6_MONINSTANCE-[2010_10_21][15_52_20].log"

Error: An error occurred: "Microsoft.Rtc.Common.Data.SqlConnectionException" "Cannot open database "xds" requested by the login. The login failed.
Login failed for user 'NISSARTE\Administrateur'."

Pour résoudre cela, c’est vous devez avoir les droits sur le server sql. Lync server 2010 ne supporte que des versions 64 bits de SQL Server, il faut impérativement les mises a jours suivantes :

·         Standard or Enterprise Edition of SQL Server 2005 with Service Pack 3

·         Standard or Enterprise Edition of SQL Server 2008 with Service Pack 1

Nouveau post, c'est vrai qu'en ce moment je ne suis pas très actif mais travaillant en parralèle sur deux déploiement client distinct full toip ocs 2007 R2 en remplacement de leur système de téléphonie existant, je suis plutôt très pris mais au vue de ces nouveaux retour d'expèrience, j'ai pas mal d'article intéressant a écrire.

Un problème qui sort du lot ce matin, appel d'urgence d'un client dont le déploiement toip est terminé, plus aucun client ocs (communicator ou téléphone SNOM) ne peuvent s'enregistrer sur le serveur front-end! panique, plus de téléphone, cela n'est jamais très bien vu. Pourtant les services ocs tournent. Bizarre...

Des messages d'erreurs très étrange commencent à partir de 23h40:

suite au redemérrage sur serveur front-end, une succession de warning de ce type revient toutes les 2-3 minutes :

Il s'est avéré qu'il y a eu un souci de backup pendant la nuit, le serveur sql continuant a fonctionner sans erreur, ce fut trompeur...

Un rédemarrage du serveur sql a pu de débloquer la situation, si cela peut aider certaines personnes confrontés a ce problème aussi, il n'y a pratiquement aucune info sur ces deux erreurs lors de mes recherches sur google.

Microsoft a publié des documentations supplémentaires concernant sa nouvelle version Lync Server :

Bonjour,

Cela faisait un moment que je n'avais pas crée un workflow avec le response group et surtout, je l'avais effectué que sur des windows server 2003 x64.

Avec Windows serveur 2008 et donc IIS 7, il faut faire quelques manipulations pour éviter d'avoir lors d'une connexion a l'interface graphique cette accueil :

Un menu blanc sans option qui ne permet pas de faire grand chose...

La première des choses est de mettre le compte utiliser pour accèder a cette interface dans le groupe RTCUniversalServerAdmins.

La seconde chose est d'ajouter le site du service response group dans les trusted sites d'internet Explorer, mais si vous ne souhaitez pas perdre de temps inutilement, firefox n'a pas besoin de cela est ouvre la page en toute simplicité.

Voici une nouvelle mise à jour disponible pour MOCS 2007 R2, la release 7.

Vous pouvez la télécharger et voir le contenu de cette dernière via l'article suivant 968802 : http://support.microsoft.com/kb/968802.

Cette mise a jour impacte les outils d'administrations, API UCMA 2.0, les composants web, les composants coeurs, elle inclut aussi un fix pour le service Response Group : http://support.microsoft.com/kb/2400367/

Décidément, ce package de mise à jour est une vraie perte de temps lorsque l'on doit le déployer.

Environnement : OCS 2007 R2 Standard (donc base SQL express), Windows Server 2008 SP2

A chaque tentative d'installation de ce package en préliminaire du serverinstallerupdate 6, j'ai droit a une erreur :

Product: Microsoft Office Communications Server 2007 R2 (KB2032834) -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action CA_DBUpdateSE, location: C:\Program Files\Common Files\Microsoft Office Communications Server 2007 R2\DBSetupQfe\, command: C:\Windows\SysWOW64\cscript.exe dbqfeupdate.wsf /Role:SE

Il s'agit d'un problème de droit, et pourtant, j'ai tous les droits possibles et envisageables dans l'environnement.

Donc pour contourner ce blocage, une petite astuce, le lancer en commande avec des droits d'administrateurs, et la sa marche...

Mise à jour : http://support.microsoft.com/kb/969834

Voilà un petit hommage a un étudiant du laboratoire supinfo

Cette erreur je l'avais plus vu depuis 2008 avec la version OCS 2007 R1 :

Généralement, cela arrive après un redémarrage de la machine suite a une installation d'ocs supérieur a 15 jours, les services ne se lancent plus.

Cela vient de l'expiration des mots de passes des comptes de services comme rtcservice, rtcomponentservice, etc...

Par défaut en version R1, les comptes expirés au bout de 15 jours par sécurité, il est donc impératif de mettre ces comptes en "expire jamais" sous peine de ce voir infliger le même traitement.

Voilà, un petit poste pour ceux qui se lancent sur ocs et qui se retrouvent déroutés par cette erreur.