Translate

mercredi 28 octobre 2009

INFO: OCS/LCS/MOC et la mise à jour KB974571... suite et fin !

Microsoft a mis a disposition un fix permettant d'installer la mise à jour de sécurité KB974571 sur des serveurs LCS 2005/OCS 2007/OCS 2007 R2.

Il est recommandé d'appliquer le fix (il s'agit d'un petit utilitaire appelle 'ocsasnfix.exe') avant l'installation du correctif KB974571.

L'article de la base de connaissance a été mis à jour en conséquence.

mercredi 14 octobre 2009

LCS/OCS/OCS R2 -- ATTENTION, ne pas installer la MàJ Windows KB974571

(mise à jour: la DevTeam a publié l'information sur son blog officiel -http://communicationsserverteam.com/archive/2009/10/14/632.aspx)

Microsoft a publié dans son "Patch Tuesday" du 13/10 un ensemble de correctifs de securité de niveaux "Important" ou "Critique".

Cependant, suite à l'installation de ces correctif sur mon lab, mon service Front-End ne démarrait plus avec une erreur "Evaluation period has expired, etc etc".

Bref, il va sans dire que je n'ai pas de version d'évaluation, donc j'ai supprimé toutes les mises à jour installées, et cela a résolu le problème.

J'ai donc réinstallé toutes les MàJ une par une, pour finalement arriver à la KB974571 (http://support.microsoft.com/kb/974571) qui consititue une mise à jour de la CryptoAPI de Windows. Cette même API est utilisée afin de générer/valider la clef qui gère la licence sur le service Front-End. Cela ressemble donc fort à un problème de rétrocompatibilité des algorithmes de chiffrement.

Apparement, je ne suis pas tout seul: certains collègues bloggeurs reportent exactement le même problème, et nos IT l'ont rencontré aussi sur notre environnement de pré-production/qualification.

Il faut savoir aussi que le problème peut toucher les environnements LCS 2005 et OCS 2007.

Comme quoi, avoir un environnement de test est, et restera toujours une excellente idée :)

Les équipes produit Windows et OCS sont en cours d'analyse de la cause du problème. La seule méthode de résolution pour l'instant est de désinstaller la mise à jour.

lundi 12 octobre 2009

TUTORIEL: Exchange 2010 - Intégration OCS dans OWA

Depuis la RC1, je me suis mis un peu plus à Exchange 2010 et ses nouvelles fonctionnalités, sauf une: l'intégration E2010/OCS 2007R2. En effet, tant qu'E2010 n'était pas RTM, nos chers IT admins à Seattle ne voulaient pas nous donner les composants d'intégration, alors je me suis dit "wait'n'see"...

Nous allons donc voir comment intégrer l'Outlook Web App d'Exchange 2010 avec OCS 2007 R2. Et comme Microsoft fait bien les choses, c'est très simple! :)

Pré-requis

Vous devez d'abord avoir:
  • Un rôle de serveur d'accès client (CAS: Client Access Server) pleinement fonctionnel et disposant d'un certificat WebServer ou équivalent, et dont le sujet (attribut Subject Name) est un nom d'hôte valide - Il ne s'agit pas nécessairement du certificat utilisé par OWA. Ce qui importe, c'est de bien noter le nom complet qualifié dans cet attribut, car c'est avec ce nom que le serveur Exchange se présentera au serveur OCS.
  • Vous devez avoir au moins un pool OCS 2007 R2 déployé et lui-même parfaîtement fonctionnel (NDLR: l'intégration n'est pas supportée avec OCS 2007).
  • Cela peut paraîtré évident, mais le(s) compte(s) utilisé(s) pour se connecter doit être activé pour Exchange et OCS. Assurez-vous que vous pouvez vous connecter avec Communicator 2007/R2 avec vos comptes de test.
Installation des binaires

Le composant est livré sous la forme d'un MSI, qui contient les binaires suivants:
Tout cela est très famillier n'est-ce pas :) - Oui, à l'exception du dernier, les binaires à installer correspondent aux binaires d'OCS 2007 R2. Après installation, une mise à jour UCMA 2.0 sera nécessaire (j'ai un build 3.5.6907.45 qui n'est pas encore disponible, j'essayerai avec le build 37 tout de même par curiosité).

MAJ: Je confirme que l'UCMA 2.0 build 45 est un minimum requis pour que le chat fonctionne entre un client OWA et un client MOC, sinon seule la présence est fonctionnelle.

Tous ces composants doivent être installés dans l'ordre ci-dessus, sur chaque serveur ayant le rôle Client Access, et sur lesquels la fonctionnalité devra être activée. Bien évidemment, il est nécessaire de déployer le composant sur chaque serveur d'une même ferme. Je passe ici leur installation: sur Windows 2008 R2, le Framework 3.5.1 est déjà installé puisque c'est un pré-requis Exchange 2010.

Configuration du composant

Une fois tout ce petit monde installé, il suffit d'aller modifier le fichier Web.Config de l'application OWA. Pour cela, ouvrez un Exchange Management Shell, et tapez ceci:
notepad "$exinstall\ClientAccess\OWA\Web.Config"
Et cherchez la balise XML nommée: "IMPoolName". Il y a trois valeurs à spécifier:
  1. IMPoolName: le nom complet qualifié (FQDN) du Pool sur lequel se connecter - Personnellement j'utilise un Pool Director afin de rediriger la connection auprès du Home Pool légitime auquel appartient l'utilisateur. C'est presque essentiel dans un environnement à Pools multiples et simplifie énormément la configuration;
  2. IMCertificateIssuer: le nom distingué (Distinguished Name) de l'autorité de certification ayant émis le certificat à utiliser pour la connection MTLS sortante;
  3. IMCertificateSerialNumber: le numéro de série du certificat à utiliser.
Attention: les valeurs IMCertificateIssuer et IMCertificateSerialNumber sont très capricieuses!
  • IMCertificateIssuer doit correspondre exactement à la valeur de la propriété "Issuer" du certificat;
  • IMCertificateSerialNumber doit être au format "XX XX XX ... XX XX" c'est à dire, avec un espace entre chaque octet du noméro de série.
Vous avez deux techniques pour récupérer les bonnes valeurs:
  1. Les copier à partir d'une MMC "Certificates" qu'il vous faudra créér à la main au préalable (se référer à mes posts précédents);
  2. Utiliser la cmdlet Get-ExchangeCertificate -- Bien sûr c'est ma méthode préférée =°)
Voici une capture:


N'oubliez pas de répéter l'opération sur tous les CAS sur lesquel activer l'intégration...

Configuration d'OCS 2007 R2

Maintenant qu'Exchange est configuré, passons à OCS 2007 R2. Encore une fois c'est très simple, et dans l'absolu, complètement automatisable via le WMI.

Il suffit d'ajouter le nom complet qualifié du certificat configuré dans le Web.Config d'OWA, car je le rappelle, c'est avec ce nom que le serveur Exchange se présentera.

Note: le serveur OCS 2007 R2 doit faire confiance au certificat utilisé par le serveur Exchange, et vice-versa. Il est recommandé d'utiliser des certificats émis par la même autorité de certification, ou du moins, par une autorité de certification faisant partie de la même chaîne de certification (la racine étant bien évidemment une racine de confiance). Dans l'absolu, il serait techniquement possible d'utiliser le certificat auto-signé du serveur Exchange, mais cela ne serait pas viable dans la durée, et probablement non supporté par Microsoft.
Pour configurer l'autorisation, effectuez les manoeuvres suivantes:
  1. Ouvrez la MMC OCS 2007 R2;
  2. Selectionnez le Pool référencé dans le fichier Web.Config, effectuez un clic-droit puis selectionnez Properties ==> Front-End Properties;
  3. Dans l'onglet "Authorized Hosts", ajoutez une entrée correspondante au nom complet qualifié du certificat du serveur CAS Exchange, et assurez vous que "Treat as Authenticated" et "Throttle as Server" sont cochées;
  4. Validez et fermez la MMC OCS 2007 R2.
Il est normalement inutile de redémarrer les services "Front-End" du(des) serveur(s) du Pool, attendez simplement quelques minutes que la configuration soit appliquée (5 minutes max après une réplication AD).


Activation de la fonctionnalité

La fonctionnalité s'active ou se désactive de deux manières:

  1. Activation par application Web OWA
  2. Activation par segmentation dans une stratégie OWA (OwaPolicy)
Il va de soit que l'activation sur le serveur doit être faite avant, la stratégie OWA par défaut autorisant l'intégration IM dans OWA.

L'activation se fait par la commande Set-OWAVirtualDirectory avec les arguments "InstantMessagingType" et "InstantMessagingEnabled"

  • InstantMessagingType peut être "None", "OCS" ou "MSN";
  • InstantMessagingEnabled est un Booléen ($true ou $false).
La commande sera donc simplement celle-ci:

Set-OwaVirtualDirectory SERVEUR\WebApp -InstantMessagingType OCS -InstantMessagingEnabled $true


Une fois la WebApp configurée, il est nécessaire de la recycler (par la console IIS) ou plus simplement de redémarrer les services IIS sur le serveur CAS, à l'aide un désormais classique "iisreset /noforce" (si votre lab peine un peu, faites un iireset /stop puis un iisreset /start).

Testez l'intégration

Observez les eventlogs "Application" sur votre CAS ==> assurez vous qu'il n'y a aucune erreur de configuration, que l'application trouve bien la DLL d'intégration, etc etc... en cas de pépin, vous le verrez tout de suite.

Utilisez deux clients, ou connectez vous depuis un serveur quelconque à OWA, avec deux comptes, bien évidemment. Vous pouvez aussi utiliser deux navigateurs depuis le même poste... =°)

La première connection est toujours un peu longue, surtout dans un lab où la mémoire fait défaut. Après quelques secondes, vous retrouverez vos contacts, votre indicateur de présence ainsi que celui des autres utilisateurs. C'est simple mais tellement efficace :)

Voici une petite capture:


Et une autre avec un client MOC:


Voilà, Exchange 2010 sera disponible dans une dizaine de jours, j'aurais aimé pouvoir allez au TechEd, mais comme l'on dit chez nous "Business FIRST !!!" -- en effet, nous allons délivrer un projet Exchange 2010 chez un gros client et je ne tiens pas à rater ça! ;)

samedi 10 octobre 2009

Mettre à jour votre organisation Exchange 2010 RC1 vers la RTM

En tant que privilégiés du programme TAP, nous avons reçu les binaires Exchange 2010 RTM (build 21) !!!

Pour ceux qui mettrons leur lab à jour prochainement, voici les actions à exécuter, vous aller voir, c'est très simple:
  • Préparez à nouveau votre Active Directory: le plus simple est de faire un setup.com /preparead - ou en plusieurs étapes selon votre habitude/topologie;
  • Effectuez une mise à jour de vos serveurs/rôles selon le principe d'une mise à jour classique (ex: Service Pack) avec la commande setup.com /mode:upgrade
  1. Client Access Servers
  2. Hub Transport Servers et Edge Transport Servers
  3. Mailbox Servers
  4. Unified Messaging Servers
Sur mon lab, sous dimensionné, la mise à niveau a pris moins de 5 minutes (depuis un partage réseau de surcroit !!!). C'est hallucinant de voir la performance de Windows Server 2008 R2 en action, grâce aux pré-requis intégrés, tels que le .NET Framework, PowerShell v2, WinRM, etc...


Et voilà ce que ça donne :)


jeudi 8 octobre 2009

Exchange 2010 est RTM !!!

Alors que les MSDays viennent de se terminer en France, et que le TechEdh va bientôt avoir lieu (début Novembre à Berlin), l'équipe produit Exchange vient d'annoncer la finalisation du code d'Exchange 2010 RTM (Release To Manufacturing).

Une grande nouvelle donc, que nous attendions tous avec impatience ;)

Plus d'informations sur le blog de la DevTeam:
http://msexchangeteam.com/archive/2009/10/08/452775.aspx

Parmi les nouveautés, nous noterons en particulier:

  • Performances et capacité de haute disponibilité accrues, en combinant les couches "cluster" Windows, à la réplication continue améliorée depuis Exchange Server 2007 en introduisant le concept du Groupe de Disponibilité de Bases de Données (ou DAG, pour "Database Availability Group" en anglais).
  • Outlook Web Access, pardon, Outlook WebApp, qui s'enrichit d'une myriade de nouvelles fonctionnalités "out of the box" et très similaires à Outlook 2010 - Et qui introduit l'"Exchange Control Panel", une application Web permettant de gérer de manière simple des listes de distributions, boîtes aux lettres, etc... pour les administrateurs ou des administrateurs délégués.
  • Accès OWA Premium depuis IE, Firefox et Safari, grande démonstration d'ouverture de la part de la firme de Redmond.
  • Utilisation de PowerShell v2 et du PowerShell Remoting, mise en oeuvre des RBAC (Role-Based Access Control) qui permet de déléguer plus finement l'administration et de limiter (ou étendre) les outils/cmdlets.
  • Amélioration du rôle Unified Messaging, pour une reconnaissance vocale en français (entre autres), la possibilité d'utiliser un assistant personnel automatique, l'indicateur de message natif avec des IPPBX autres qu'OCS 2007/R2.
  • Les fameux MailTips, les surdoués de la bonne pratique de l'usage d'une messagerie :)
  • La vue sous forme de dissussions (Threading), dans OWA et Outlook 2010, tout le monde adore !
  • La recherche instantanée, et encore plein d'autres...

A dans quelques semaines, préparez vous à faire chauffer vos connexions Internet, préparez vos machines virtuelles, ça sent bon le lab "nouvelle génération" ;)

Pour notre part chez Avanade, nous étions sur le code de la RTM mais sans les corrections liées à l'internationalisation. Nous allons donc mettre à niveau dès que Microsoft nous aura fourni les binaires complémentaires (avant même la mise à disposition sur MSDN ou consors ;)) et donc pouvoir démarrer notre pilote "Enterprise Voice" avec la messagerie unifiée Exchange 2010 dans la foulée. Que du bonheur =°)

dimanche 4 octobre 2009

Configurer la passerelle XMPP pour interconnexion avec Jabber et GMail/GTalk

Preuve de la volonté de l'équipe produit Office Communications Server/Unified Communications de favoriser l'interconnexion avec les IM alternatifs (utilisant le XMPP au lieu du très standard SIP... :P), celle-ci a publié sur sont blog deux articles décrivant de manière simpe la configuration de la passerelle XMPP pour OCS. La méthode décrite est bonne, mais un peu simpliste et avec quelques erreurs, méfiez vous des nom d'hôtes/enregistrements DNS décrits.

Voici les liens:
De mon côté, ma passerelle de lab est configurée et la connexion à Jabber et GMail fonctionne. Cependant, vu que mon lab n'a pas de domaine public, c'est unilatéral (donc ça ne sert à rien :)).

Je suis donc en train de m'installer un serveur XMPP Jabber Open Source... Jabber2. Le hic, c'est que je n'ai aucune idée de s'il sera compatible avec la passerelle ou non. Cisco ayant acquis Jabber, l'ouverture de ce dernier va devenir compliquée... ( au passage: RIP Tandberg :( )

Bref, je vous tiens au courant dès que j'ai pu avancer un peu!

jeudi 1 octobre 2009

Changement dans les licences "PIC" pour OCS et passerelle XMPP

Comme vous le savez certainement déjà, la fédération avec la messagerie instantanée publique Windows Live est gratuite (dès lors que vous disposer des serveurs nécessaires à l'interconnexion) depuis Juin dernier.

Microsoft a annoncé la gratuité de la fédération avec AOL (à partir d'une CAL Standard ou via la Software Assurance).

En outre, le prix de l'abonnement pour fédération avec Yahoo! a été réduit de 50%, conséquence de la gratuité avec les autres fournisseurs.

Enfin, Microsoft a aussi publié la passerelle XMPP tant attendue permettant la fédération avec Jabber (à partir de la version 5.4) et Google Talk. Cette passerelle est un composant d'OCS 2007 R2 et fait donc partie de la suite: cela signifie que si vous avez déjà des licences OCS 2007 R2, vous n'avez aucune licence supplémentaire à acheter pour déployer ce composant, de même aucune licence cliente additionnelle n'est nécessaire, et ce composant est pleinement supporté par Microsoft.


Cependant, il sera nécessaire de déployer cette passerelle sur un serveur à part, et devra s'interconnecter avec un ou plusieurs serveurs "Edge" dans le réseau de périmètre (fédération avec Jabber externe/public) ou dans une "zone neutre" (fédération avec Jabber interne).

Pour ceux qui ne savent pas ce qu'est le XMPP, il s'agit simplement d'un protocole (eXtensible Messaging and Presence Protocol) alternatif à notre bon vieux SIP (et le XML intégré dedans entre autres) utilisé par OCS.

Passerelle XMPP pour OCS 2007 R2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa560bfe-9960-473a-bfb8-53bff678cec4&displaylang=en

Que des bonnes nouvelles donc! :)

Le communiqué de presse complet d'Eric Swift est disponible ici (en anglais) :
http://www.microsoft.com/presspass/features/2009/oct09/10-01ucinterop.mspx

(Informations issues des release notes)


Limitations de la passerelle XMPP:
  • Messagerie instantanée et présence de base, mode texte (les autres modalités ne sont pas supportés) en peer-to-peer seulement (pas de conférence, même IM);
  • Les notes depuis les clients Communicator 2007 ne sont pas supportées;
  • Fonctionne seulement avec OCS 2007 R2 et OCS 2007, pas de support pour LCS 2005;
  • Les messages émis depuis OCS/R2 vers la passerelle n'aboutissent que sur le 1er point de présence du contact;
  • La souscription à la présence d'un utilisateurs OCS/R2 via la passerelle (ex: depuis Jabber ou Google) ne fonctionne que lorsque la présence de l'utilisateur OCS/R2 est modifiée.