Il est important de prendre en compte dès maintenant lors d'un déploiement voix Office Communication Server 2007 R2 la notion de SBA. La prochaine release Microsoft Unified Communications arrivant a grand pas, la résilience de sites est un sujet critique lors de ce type d'intégration qui manque cruellement a son prédécesseur.

Pour rappel, SBA (Survival Branch Appliance) permet lors d'une panne Wan de rediriger l'apperl vers le réseau téléphonique classique (PSTN). A partir de 1000 utilisateurs, on utilisera un rôle serveur (Survival Branch Server). En vue d'anticiper les migrations vers MCS 14, il est indispensable d'anticiper dès maintenant sous peine d'etre bloquer au niveau de la media Gateways.

Actuellement du coté Dialogic, seul la version 4000 est prévu d'avoir une mise a jour logiciel pour absorber cette fonctionnalité. Le cout de cette passerelle n'est pas forcément accessible au premier venu. De ce que j'ai pu avoir de renseignement par des distributeurs, aucune mise à jour n'a lair prévu pour la version dialogic 2000.

Audiocodes absorbe cette fonctionnalité dans ces modèles Mediant 1000 et Mediant 2000. Le chassis Mediant 1000 sur lequel j'ai travaillé est pas mal modulable est permet d'avoir jusqu'a 4 E1, il est bien documenté aussi. Dommage que la version 600 n'embarquera pas le SBA. Les mises a jours pour la gateway OCS 2007 R2 vers MCS 14 seront gratuites et possible à distance.

Pincipales option des gammes Mediant :

Normal 0 false false false EN-US X-NONE X-NONE

J'ai eu la chance au mois de Juin de procéder à un déploiement Office Communication Server 2007 R2 avec une intégration Polycom comprenant une plate-forme de conférence RMX 2000 ainsi que plusieurs systèmes de salle HDX. Le résultat est bluffant et permet d'avoir une mosaïque des différents flux vidéos de chacun des participants à la conférence, j'ai malheureusement oublié en partant de prendre des photos mais je vais m'arranger pour en avoir.

Ce type d'intégration est très peu documenté, peu de blog en parle (le prix d'un RMX 2000 n'est pas forcément abordable), surtout en communication TLS entre le serveur front-end et le pont. Nous avons eu à faire a des comportements aléatoires suivant les différents tests que nous avons pu effectuer comme par exemple dans le cadre d'une communication tcp entre le serveur front-end et le pont, une déconnexion systématique au bout de 4mn21 lorsque les clients Communicator rejoindre une chambre virtuel (rmx) avec une configuration en TLS. Mais bon au final, l'intégration fut un succés.

Quelques points important à prendre en compte :

-      La dernière version de software de la Polycom HDX (2.6) supporte la gestion de la présence avec OCS, on peut donc voir l’état d’occupation de la HDX directement dans le client Communicator, l’état passant occupé dès l’établissement d’une session de Visio conférence entre les endpoints

-      La HDX peut s’enregistrer directement en sip sur le serveur front-end on lui créant un compte dans l’ad que l’on active pour la communication Unifiée sans nécessité de création de certificat

-      La HDX supporte le protocole TLS

-      Le support du protocole ICE (connexion Communicator par le Edge) n’est pas encore supporté, Polycom ayant pris du retard sur cela (normalement prévu en juin 2010), tres bientôt pris en charge

-      Le support des Mac Messenger ne sera effectif qu’en fin d’année, le protocole RTA et RTV sera pris en charge par les HDX et les ponts RMX

 

Voici une manipulation bien pratique quand on fais des tests de téléchargement du carnet d'adresse.

MOC par défaut sélectionne un temps aléatoire compris entre 0 à 60 minutes pour télécharger le carnet d'adresses, la procédure suivante vous permet une mise à jour immédiate du fichier galcontacts.db:

Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
Recherchez et puis cliquez sur la sous-clé de Registre suivante: HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Communicator
Dans le menu Edition, pointez sur Nouveau et puis cliquez sur Valeur DWORD.
Dans la zone, tapez GalDownloadInitialDelay, puis appuyez sur la touche ENTRER.
cliquez sur le bouton droit sur l'entrée de Registre GalDownloadInitialDelay, puis cliquez sur Modifier.
Dans la zone Données de la valeur, tapez 0, puis cliquez sur OK.
Si vous définissez la valeur 0, le téléchargement du carnet d'adresses prendra effet immédiatement après la connexion.
Si vous ne définissez pas cette valeur de Registre, la valeur par défaut est une valeur aléatoire entre 0 et 60 minutes.

Il est possible comme dans la version Windows Live Messenger d'avoir un status "hors ligne" tout en étant connecté sur Office Communicator.

Par défaut, cette option n'est pas disponible, il y a deux possibilités pour l'activer :

- Activation pour tous : Cela implique l'utilisation d'une GPO et l'application du Template Communicator.adm, il suffit d'activer la politique "Activer le statut Apparaître hors connexion" (“Enable the state Appear Offline”) pour que les utilisateurs puissent bénéficier de cette fonctionnalité :

- Activation au cas par cas : Cela passe par l'éditeur de registre dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator,

Il faut créer une nouvelle valeur de type DWORD "EnableAppearOffline" et la mettre a 1.

Relancer Communicator.

Pratique, Microsoft propose en téléchargement une machine virtuelle toute prète avec Exchange 2010 prêt à l'emploi : http://www.microsoft.com/downloads/details.aspx?familyid=53F7382A-3664-4DE3-8303-31E514D69F02&displaylang=en

Bien sûr, Hyper-V est requis pour faire tourner la vm.

UserName: contoso\Administrator
Password: pass@word1

Licence d'évaluation : 60 jours.

Enjoy

Suite aux mise à jours pour Office Communicator et OCS Server de Juillet 2010 (http://blog.insideocs.com/2010/07/23/july-2010-updates-to-communicator-and-ocs-cumulative-update-6/) , des mises à jours pour le client Office Live Meeting et l'addin de conférence Outlook sont disponible aussi.

 

Office Live Meeting:

- Lien de téléchargement d'Office Live Meeting 2007 : http://office.microsoft.com/en-us/help/download-the-microsoft-office-live-meeting-2007-client-HA010173383.aspx

- Description : http://support.microsoft.com/kb/2029026

Add-in de conférence pour Microsoft Office Outlook

- Lien de téléchargement de l'add-in : http://office.microsoft.com/en-us/help/redir/XT101961398.aspx?CTT=5&origin=HA010236890

- Description : http://support.microsoft.com/kb/2029027

Une bonne nouvelle pour les intégrateurs comme nous qui déployons de l'OCS avec des equipements Polycom, le parteneriat entre Polycom et Microsoft a était étendue hier (11 aout 2010).

Il est prévu d'intégrées les solutions Polycom en natif dans ocs et de favoriser les initiatives "go-to-market" coordonnées aux communications unifiées Microsoft.

Plus en détail, la feuille de route intègre le développement par Polycom d’une large base de solutions pour Microsoft Communications Server « 14 » et versions ultérieures, avec notamment :
•    les nouveaux terminaux de la série CX et ceux de la prochaine génération optimisés pour les communications unifiées Microsoft et dotés des technologies de pointe vidéo et audio HD signés du constructeur
•    les nouveaux systèmes vidéo innovants en salle spécialement conçus pour permettre une intégration directe à Microsoft Communications Server « 14 »
•    des solutions interopérables supplémentaires entre les solutions de visioconférence existantes et les futures

De nouvelles initiatives « go-to-market »
Menées à l’échelle mondiale par Polycom et Microsoft, elles vont inclure pour le channel des ressources commerciales et de nouvelles formations, des campagnes marketing intégrées, une collaboration renforcée sur le développement et l’assistance du réseau de partenaires. A ceci s’ajoute aussi la participation de Polycom au sein des différents centres technologiques Microsoft dans le monde, avec des démonstrations actives d’ores et déjà disponibles à Atlanta, Chicago, New York, Londres et Paris.

Voici un petit status sur les messages ISAKMP qui peuvent remonter dans une commande "show crypto isakmp sa" lorsque l'on souhaite debugger un problème de vpn :

ASA ISAKMP STATES

• MM_WAIT_MSG2
  Initial DH public key sent to responder. Awaiting initial contact reply from other side.
  If stuck here it usually means the other end is not responding. This could be due to no route to the far end or the far end does not have ISAKMP enabled on the outside or the far end is down.

• MM_WAIT_MSG3
  Both peers have agreed on the ISAKMP policies. Awaiting exchange of keyring information.
  Hang up’s here may be due to mismatch device vendors, a router with a firewall in the way, or even ASA version mismatches.

• MM_WAIT_MSG4
  In this step the pre-share key hashes are exchanged. They are not compared or checked, only sent. If one side sends a key and does not receive a key back, this is where the tunnel will fail.
  I have seen the tunnel fail at this step due to the remote side having the wrong Peer IP address. Hang up’s here may also be due to mismatch device vendors, a router with a firewall in the way, or even ASA version mismatches.
  

• MM_WAIT_MSG5
  This step is where the devices exchange pre-shared keys.
  If the pre-shared keys do not match it will stay at this MSG. I have also seen the tunnel stop here when NAT Traversal was on when it needed to be turned off.
  

• MM_WAIT_MSG6
  This step is where the devices exchange pre-shared keys.
  If the pre-shared keys do not match it will stay at this MSG. I have also seen the tunnel stop here when NAT Traversal was on when it needed to be turned off.
  However, if the state goes to MSG6 then the ISAKMP gets reset that means phase 1 finished but phase 2 failed. Check that IPSEC settings match in phase 2 to get the tunnel to MM_ACTIVE.

• AM_ACTIVE / MM_ACTIVE
  The ISAKMP negotiations are complete. Phase 1 has successfully completed.

PIX ISAKMP STATES

• MM_NO_STATE

ISAKMP SA has been created but nothing else has happened yet.

• MM_SA_SETUP

The peers have agreed on parameters for the ISAKMP SA.

• MM_KEY_EXCH

The peers have exchanged Diffie-Hellman public keys and have generated a shared secret. The I SAKMP SA remains unauthenticated.

• MM_KEY_AUTH

The ISAKMP SA has been authenticated. If the router initiated this exchange, this state trans itions immediately to QM_IDLE and a Quick mode exchange begins.

• AG_NO_STATE

The ISAKMP SA has been created but nothing else has happened yet.

• AG_INIT_EXCH

The peers have done the first exchange in Aggressive mode but the SA is not authenticated.

• AG_AUTH

The ISAKMP SA has been authenticated. If the router initiated this exchange, this state transitions immediately to QM_IDLE and a Quick mode exchange begins.

• QM_IDLE

The ISAKMP negotiations are complete. Phase 1 successfully completed. It remains authenticated with its peer and may be used for subsequent Quick mode exchanges.

Errors With ISAKMP Or Phase 1 Establishing

A very common problem is phase 1 not establishing correctly.

• Verify ISAKMP parameters match exactly.
• Verify pre-shared-keys match exactly.
• Check that each side has a route to the peer address that you are trying to form a tunnel with.
• Verify ISAKMP is enabled on the outside interfaces.
• Is ESP traffic permitted in through the outside interface?
• Is UDP port 500 open on the outside ACL?
• Some situations require that UDP port 4500 is open for the outside.

Un petit problème qui m'arrive de temps en temps avec le déploiement de SPA525G est le blocage pendant la récupération de son fichier xml a partir du tftp de l'uc sur "downloading:XMLDefault.cnf.xml".

Plusieurs résolutions possibles a ce problème :

- A partir du téléphone SPA525G, accédez aux paramètres de configuration et sélectionnez Réseau. Assurez-vous que le serveur TFTP est activé et définissez l'ip  (dans le cadre d'un vpn, mettre l'IP publique)

- Via CLI, obtenir une copie du dossier cnf.xml du téléphone IP à l'aide de votre serveur TFTP local. (Voir l'adresse MAC où vous pouvez voir ci-dessous X)
  copy flash:its/XMLDefault.cnf.xml tftp:SEP************.cnf.xml

- Regéner le fichier cnf crée automatiquement après avoir saisi les commandes "telephony-service" et "ip source-address 10.1.1.1 port 2000"

- Factory reset dans les parametres du téléphone "device administration"

Il est vraiment impératif pour les dernières mises a jour OCS 2007 R2 du mois de juillet 2010 (http://www.microsoft.com/downloads/details.aspx?FamilyID=B3B02475-150C-41FA-844A-C10A517040F4&displaylang=en&displaylang=en) que l'update OCS2009-DBUpgrade.msi soit installé avant!!!

 

Sinon le service rtcsrv refusera de démarrer et vous aurez l'erreur :

The component Live Communications User Services (application: 1) reported a critical error: code C3EE78F8 (Enterprise Edition Server successfully registered with the back-end, but a stored procedure version mismatch was detected. The service will not start until this problem is resolved.

OCS2009-DBUpgrade.msi se télécharge ici http://www.microsoft.com/downloads/details.aspx?FamilyID=B3B02475-150C-41FA-844A-C10A517040F4&displaylang=en&displaylang=en

Il est heuresement possible de l'installer apres avoir passé les mises a jour du mois de juillet 2010.

Pour une version entreprise, lancer l'utilitaire en ligne de commande en précisant le nom du pool : OCS2009-DBUpgrade.msi poolname:monpool.mondomaine.com