» Вопросы по Live/Office Communication Server 2005/2007/Lync

Спасибо еще вопрос, если не трудно. Как можно решить проблему с хистори. Есть такие темы: http://www.instant-tech.com/instant.nsf/root/LCSAV.htm, а как вы их решили?

igorppp

Ставим Messenger Plus, для ведения локального хистори, а для повсеместного ведения логов нужно поднимать отдельнй Archive сервер.

А как поднять этот самый Archive Server я пробовал не получается ничего абсолютно, ругается во время попытки создания базыБазу хочу хранить на выделенном SQL2005 сервере... еще что странно, я нигде не вводил данные для авторизации на SQL сервере!

Database File Path: C:\LC Archiving Data\
Database Transaction Log File Path: C:\LC Archiving Log\
Server Role Account: Companyname\RTCArchivingDomainServices
Database Name: LcsLog
Force Clean: False
Script Command Line: cscript.exe //U "\\admin\LCS2005\Standart\Setup\I386\dbsetup\rtclogdbsetup.wsf" /sqlserver:"server\sqlserver" /sqlfilepath:"\\admin\LCS2005\Standart\Setup\I386\dbsetup" /dbpath:"C:\LC Archiving Data\" /logpath:"C:\LC Archiving Log\" /serveracct:"CompanyName\RTCArchivingDomainServices" /dbname:"LcsLog"
Script Output: Сервер сценариев Windows (Microsoft ®) версия 5.6
© Корпорация Майкрософт (Microsoft Corp.), 1996-2001. Все права защищены.

Connecting to SQL Server on server\sqlserver
Error connecting ([Microsoft][ODBC SQL Server Driver][SQL Server]To connect to this server you must use SQL Server Management Studio or SQL Server Management Objects (SMO).)
Attempting to start SQL Server and connect...

Failure
[0xC3EC783C] An error occurred while running DB script.

Установилась, надо было клиента поставить... Теперь не стартует служба Archiving Service, так как не может получть доступ к базе (((

Transport configuration changes were applied successfully.

Successfully configured transport:TLS on all IP addresses, Port:5061, with special options (4) enabled:
Allow client connections (without certificate)

Что значит without certificate мне надо чтобы он без сертификата вообще не открывал соединение!!!! Не нашел я такую галочку там!

Добавлено:
В сети очень мало информации по нему! Архивинг Сервис я установил но он не стартует, я подозреваю, что не стартует он от того что на моей SQL'ке стоит Mixed аутентификация... она нужна мне для Project Server'а... можно ли как нибудь решить такую проблему? Или можно на тот же сервак поставить еще один SQL Сервер только с другой Instance? Возможно ли вообще такое.. Да и еще я установил сертификаты, но клиенты могут подключаться к серверу не зависимо от того есть у них сертификат или нет!

Добавлено:
Вот что говорит SQl Server: "SSPI handshake failed with error code 0x8009030c while establishing a connection with integrated security; the connection has been closed. [CLIENT: 192.168.0.10]"

Добавлено:
Они что не могут друг друга авторизовать? "handshake" - это кажется рукопожатие! В чем проблема то?

Народ ну вы что все умерли чтоли?

Добавлено:
Еще по поводу контакт листа, его просто надо в текстовичке набить или каким то мастером можно создать?

IceFusion

Сам я не ставил Archive Server, но вроде как в Live Communications Server 2005 with SP1 Deploying Archiving Service сказано:

Before you deploy the Live Communications Server 2005, Archiving service ensure that your IT infrastructure, network, and systems meet the following infrastructure requirements, which are described in detail in the following sections:

•    Windows MSMQ (Microsoft Message Queuing) is installed on the computer running the Archiving service and on all Live Communications Servers that you want to archive.

•    SQL Server 2000 SP3a instance is installed on the server running the Archiving service or on a dedicated database server. Default or named instances are both supported. Windows Authentication is required.

Была ли произведена установка MSMQ и выставлены ли нужные разрешения в соответствии с Live Communications Server 2005 with SP1 Deploying Archiving Service?

Ну и может все-таки нужен SQL Server 2000, а не 2005

Добавлено:
Специального мастера для создания контакт-листа вроде нет...

IceFusion

Цитата:

еще что странно, я нигде не вводил данные для авторизации на SQL сервере!

он вроде работает от имени аккаунта, с которого запускается LCS

Да я это понял, во время активации в SQL создался Login группы в которую входит этот Юзер... но ошибка все равно вываливается!

SSPI handshake failed with error code 0x8009030c while establishing a connection with integrated security; the connection has been closed. [CLIENT: 192.168.0.10]

На SQL лезет вот такое при попытке запустить службу Archiving Sevice, все остальное я уже настроил! И сертификаты работают!
Может кто нить знает как победить этот SQL 2005

Добавлено:
Опа опять вопрос! Допустим домен у меня "domainname.local" Exchange'а нету! соответственно имена пользователей "username@domainname.local" Я вот такого типа ящики прописал для пользователей... но терь хочу точбы SIP были username@domainname.ru, то есть такими же как и корпоративная почта, она у провайдера лежит и никакого отношения к домен не имеет... но хочется чтобы были там имена именно почтовых ящиков! Чтоя сделал: прописал в свойствах пользователей sip:username@domainname.ru... но теперь не получается залогиниться, то просит какой то пароль, при чем никакой не подходит... то говорит что не удалось проверить сертификат!

Да блин может есть где нормальная литература? У меня два разных домена в разных лесах, а LCS один как мне включить всех пользователей второго домена в LCS Users чтобы они тоже могли сидеть в Messengere!
Ставлю Access Proxy прямо на ISA Server 2004? каким образом его настроить и опубликовать?

Короче этот Access Proxy не нужен вообще! У меня стояло только TLS (т.е. по сертификатам) и компы из другого домена не могли проверить этот сертификат, я установил туда цепочку сертификатов своего ЦС не помгло, включил TCP все заработало... почему с TLS не работает?

IceFusion

Цитата:

Короче этот Access Proxy не нужен вообще! У меня стояло только TLS (т.е. по сертификатам) и компы из другого домена не могли проверить этот сертификат, я установил туда цепочку сертификатов своего ЦС не помгло, включил TCP все заработало... почему с TLS не работает?

Серьёзно? Пользователи двух доменов в разных лесах общаются без access proxy? и в каждом лесу свой сервер, так? Не верится, что два сервера по TCP у тебя видят друг друга. Они в пределах одного домена даже хотят говорить только по TLS.

Цитата:

Да блин может есть где нормальная литература?

Литературы завались всякой разной на офсайте. Всё там разжёвано от и до, все аспекты установки и использования.
_http://www.microsoft.com/technet/prodtechnol/office/livecomm/library/default.mspx

Цитата:

Может кто нить знает как победить этот SQL 2005

Сам я не ставил, но читал в блоге одного из разработчиков LCS, что с SQL2005 оно должно работать.

Столкнулся с каким-то чудом, даже не знаю, с какой стороны подойти:

Установил LCS2005 SP1 в локальном домене domen.local, всё крутится на одной машине. В локальной сети всё работает нормально.

Но. Есть филиал без домена, есть подключение к интернет по ADSL и у меня, и в филиале. И как только я из филиала пытаюсь законнектится коммуникатором к своему серверу, adsl-модем "около" сервера мгновенно и навсегда зависает.

Пробовал смотреть пакеты - один пакет уходит с филиала, он доходит к серверу, сервер отвечает (в пакете что-то об ошибке авторизации, и это понятно) - всё, модем умер. Если удалённо сходить телнетом на 5060, то всё нормально. Похоже, дело именно в ответном пакете от сервера, но я не понимаю, каким боком одно к другому.

Есть предположение, что я что-то не так делаю.

asm74
У меня только один LCS в одном домене!!! Мне надо пользователей завести в своем домене чтобы из другого домена пользователи могли коннектиться к моему LCS!
И еще проблема с sip хочу сделать sip типа admin@domain.ru для пользователя marat@domain.local в списке обслуживаемых доменов ввел domain.ru но не работает, авторизация не проходит! у меня домен domain.local

IceFusion

Цитата:

Мне надо пользователей завести в своем домене чтобы из другого домена пользователи могли коннектиться к моему LCS

Да, в этом случае ни TLS (который тянет за собой PKI), ни access proxy не обязателен. Домены в разных лесах? Доверие между ними есть?

Цитата:

с sip хочу сделать sip типа admin@domain.ru для пользователя marat@domain.local

у меня тоже была эта проблема, но решил я её по-другому. Правильно или нет - не знаю, может есть красивое решение. Я просто внутренний домен сделал вида gorod.domain.ru, поскольку у нас большая филиальная сеть. Т.е. у нас есть адреса внешние вида user@domain.ru, которые с AD никак не пересекаются, и есть почтовый сервер внутрикорпоративный с адресами user@gorod.domain.ru, авторизация на которые идёт с Active Directory. Ну и SIP-адреса в этом частном случае такие же - user@gorod.domain.ru. А насчёт твоей проблемы - тоже неплохо было бы услышать, как это сделать. Теоретически SIP-логин не обязательно должен равняться доменному логину. Надо почитать документацию внимательней, там этот момент освещается.



Добавлено:
ProxBY

Цитата:

Похоже, дело именно в ответном пакете от сервера

Есть предложение на время поменять модем или обновить в нём прошивку. А вообще, действительно, из разряда чудес. Уж на слишком разных уровнях SIP-пакеты, и та информация в физическом канале, которая теоретически может подвесить модем.

Добавлено:
Ещё через 20 минут:
Вдогонку - первая твоя проблема решена (мне чёт прям самому интересно стало).
1. Заводим пользователя в домен, логин user@domain.local SIP логин (Закладка Live Communications в свойствах юзера в оснастке Active Directory Users and Computers) ему ставим user@domain.ru
2. Открываем оснастку Пуск-Программы-Администрирование-Live Communication Server 2005. Давим на forest - domain.local правой кнопкой и выбираем Properties, закладку General. Жмём Add, добавляем туда домен domain.ru. Не знаю, если у тебя в СИПе все будут вида domain.ru, нужно ли там оставлять домен domain.local. Мне глубже копать просто лень, оставил в списке оба, и domain.local и domain.ru
3 (!!!) Перезапускаем службу LCS.
После этого логинимся месенжером, Учётное имя (SIP-идентификатор) ставим user@domain.ru, Имя пользователя user@domain.local, Пароль - доменный.

В итоге всё нормально логинится и пользователь появляется в месенжере с адресом user@domain.ru, что и требовалось получить. Испытано на боевой системе

А насчёт твоей проблемы - тоже неплохо было бы услышать, как это сделать. Теоретически SIP-логин не обязательно должен равняться доменному логину. Надо почитать документацию внимательней, там этот момент освещается.


Во во, а так хочется красивые sipы )))

Смотри мой пост выше - по первой проблеме всё делается за 5 минут. По второй - надо поломать голову. Без доверия между лесами такая схема работать не будет точно, если только ты не пропишешь в тот домен, где LCS, пользователей из другого леса, которым нужна связь. Авторизоваться им полюбому гдето надо. Если доверия есть, надо почитать, как замутить такую схему. Пожалуй, как будет время, займусь этим вопросом.

Так какм образом я могу поменять имя своего домена......
У меня такая ситуация, что есть домен domain.local а внешнего нет вообще, т.е. он один в своем лесу и нет никаких Exchange и всего прочего просто домен....

Добавлено:
Сяс испробуваю ))

Ух ты блин а что это оно заработало? До этого ни в какую не шло! В свойствах фореста я добалял domain.ru не помогало! Может от того что до этого я пользовался Office Communicator'ом??? В общем буду смотреть что да как!

IceFusion

Цитата:

Ух ты блин а что это оно заработало?

Скорей всего, ты просто службу не перезапускал. Там по каждому чиху службу надо перепинывать - если, например, тот же TLS-порт просишь слушать, или сертификат если меняешь.

IceFusion

Цитата:

Может кто нить знает как победить этот SQL 20

Вот полезные статьи:
_http://www.microsoft.com/office/livecomm/prodinfo/sysreq.mspx
_http://blogs.technet.com/toml/archive/2006/07/27/443690.aspx


Supported Scenarios: LCS 2005 Enterprise Edition and LCS 2005 SP1 Enterprise Edition

Database requirements: Installation of Live Communications Server 2005 Enterprise Edition requires a separate server running SQL Server 2000 Standard Edition, SQL Server 2000 Enterprise Edition with service pack 3a, SQL Server 2005 SP1 Standard Edition, or SQL Server 2005 SP1 Enterprise Edition.

Archiving service requires: SQL Server 2000 Standard Edition, SQL Server 2000 Enterprise Edition, SQL Server 2005 SP1 Standard Edition, or SQL Server 2005 SP1 Enterprise Edition.

Т.е. SQL 2005 надо, получается, обновлённым до SP1

Уважаемые, подскажите, пжалста.
Поставил, настроил, работает...
Контакты скриптом распихал.
Зачем нужен adrbook-служба?
Кто-нить ее ставил? С чем ее едят и от какой болезни?

AndiS71

Цитата:

Зачем нужен adrbook-служба?

Если верить документации, её установка имеет смысл только в случае, если у тебя достаточно много клиентов на MSOffice Communicator. Далее - моё понимание того, что изложено в документации:
Служба является какбы кэшем между Актив-директори и клиентами, что позволяет снижать нагрузку на актив директори. Но пока из клиентов опрашивать эту службу умеет только коммуникатор. Мессенжер, вне зависимости от наличия этой службы, обращается напрямую к актив директори, т.е. если клиентов на коммуникаторе нет, то и от службы этой толку никакого.

asm74
Понял. Как и предполагал - не нужна...)
Спасибо за помощь.

Люди, подскажите, как раздать адрес LC Server'а через SRV записи DNS.
Приведите пример, плз, как это делается.

Коллеги.
Кто-нить знает, как коммуникатору объяснить, что send лучше ctrl+enter?

Народ если я хочу чтобы пользователи из-вне по sip и паролю подключались к LCS мне достаточно его опубликовать через ISA или надо Access Proxy?

IceFusion

Цитата:

Народ если я хочу чтобы пользователи из-вне по sip и паролю подключались к LCS мне достаточно его опубликовать через ISA или надо Access Proxy?

Два варианта:
Может заработать и простая публикация, но лучше через Access Proxy.

А вот каким макром открыть эту Access Proxy?
Допустим есть шлюз, на нем иса и два сетевых интерфейса!
Один внутрь 192.168.0.254, второй в интернет 62.x.x.x
Надо слушать с внешнего и отправлять на мой внутренний LCS а какие порты для того надо открыть на ИСЕ какие правила создать у меня по TLS будет работать открытие порта 5061 не открывает доступ там почему то идет на порт 443. Подскажите! И где написано как опубликовать LCS какие листенеры ну как ИС настроить, где посмотреть?

ItsJustMe

Цитата:

Люди, подскажите, как раздать адрес LC Server'а через SRV записи DNS.

LCS_2005_Deploy_SE.doc:

Цитата:

To create a DNS SRV record
1.    To open DNS, click Start, point to Settings, click Control Panel, double-click Administrative Tools, and then double-click DNS.
2.    In the console tree for your domain, expand Forward Lookup Zones, and right-click the domain.
3.    Click Other New Records.
4.    In Select a resource record type, select Service location (SRV).
5.    Click Create Record.
6.    Select one of the following:
•    If your organization uses only Communicator clients:
o     If you are using TLS, type _sipinternaltls for the Service, type _tcp in Protocol, and then type 5061 in Port Number.
o    If you are using TCP, type _sipinternal for the Service, type _tcp in Protocol, and then type 5060 in Port Number.
•    If your organization uses Windows Messenger clients:
o    If you are using TLS, type _sip for the Service, type _tls in Protocol, and then type 5061 in Port Number.
o    If you are using TCP, type _sip for the Service, type _tcp in Protocol, and then type 5060 in Port Number
•    If your organization uses a mix of clients, publish one of each SRV record, and point both SRV records to the internal FQDN of your Enterprise pool used by your clients. Add cross reference to cert portion

Как опубликовать LCS?

AndiS71

Цитата:

как коммуникатору объяснить, что send лучше ctrl+enter?

Никак. Придётся привыкнуть. Это вам не миранда