Configuración para la integración de Exchange 2010 con OCS 2007 R2
Hola a todos,
En este nuevo post en el blog vamos a tratar de daros los pasos necesarios para realizar una correcta integración entre un sistema de Office Communicator Server 2007 R2 con el role de CAS de Exchange 2010. Esta integración nos permite disponer de control de presencia, chat, etc desde OWA por ejemplo.
En este post vamos a asumir que hemos instalado y configurado al menos un servidor de OCS versión estándar con un FQDN OCS.contoso.com y que nuestro servidor CAS de Exchange 2010 se llama CAS.contoso.com. Habremos activado la mensajería instantánea en los usuarios y habremos probado a comunicarnos utilizando el cliente de communicator.
Los pasos que debemos dar son los siguientes:
1.- Configurar el servidor de OCS
2.- Configurar el servidor CAS de Exchange 2010
Configurar el servidor de OCS
Para poder realizar una correcta integración entre OCS 2007 R2 y la integración con IM de OWA 2010 es necesario configurar el servidor de OCS para que confíe en la integración de IM a nivel del CAS. Para ello en el servidor de OCS debemos ir a:
Start / All Programs / Administrative Tools / Office Communicator Server 2007 R2
Navegaremos por el árbol en el servidor de OCS y pulsaremos botón derecho en el nombre del servidor bajo Standard Edition Servers. Luego seleccionaremos propiedades y Front End Properties. Iremos a la pestaña de Host Authorization. Pulsaremos el botón de añadir (Add) y agregaremos el FQDN del servidor CAS de Exchange 2010, en nuestro caso CAS.contoso.com
Luego seleccionaremos los Check box de Throttle As Server y Treat As Authenticated
Haremos lo mismo con la dirección IP del servidor CAS de Exchange 2010. Este paso es necesario para asegurarnos de que independientemente de cómo acceda el servidor CAS al servidor de OCS, este último va a confiar el en acceso.
Configurar el servidor CAS de Exchange 2010
Una vez realizada la configuración en el servidor de OCS debemos realizar las siguientes configuraciones en nuestro servidor CAS:
1.- Si no está presente debemos generar un certificado para el servidor CAS de Exchange 2010 que incluya los nombres necesarios a nivel de publicación de servicios OWA, autodiscover, etc y que también incluya el nombre NETBIOS del servidor CAS.
2.- Obtener información específica que luego indicaremos sobre dicho certificado
3.- Activar la integración con IM
4.- Y finalmente reiniciar IIS
Generación del certificado
Necesitamos configurar un certificado generado por la misma entidad certificadora que ha generado los certificados necesarios en OCS o generados por otra entidad que a su vez confíe en la primera.
Para crear la petición del certificado utilizaremos el wizard de certificados de la consola o el comando New-ExchangeCertificate. Las recomendaciones en este punto indican crear la petición con todas las URLs necesarias en las publicaciones que se vayan a hacer de servicios en este CAS (OWA, Autodiscover, ActiveSync y nombres de otros servidores por si el certificado va a ser exportado e importado por temas de balanceo, nombre NETBIOS, etc)
Si la entidad certificadora que utilizamos es interna es buena idea el copiar el certificado raíz de confianza en dicha entidad e instalarlo en los servidores que vayan a utilizar certificados generados por la misma, como en nuestro caso el CAS y el servidor de OCS.
Obtener información del certificado
Una vez obtenido el certificado e importado en el servidor CAS necesitamos obtener los campos Issuer y Serial Number del mismo. Para ello ejecutaremos desde la Powershell de Exchange el cmdlet
Get-ExchangeCertificate | fl
Un ejemplo de salida del comando de los campos que nos interesan es:
IsSelfSigned : False
Issuer : CN=ContosoCA, DC=contoso, DC=com
SerialNumber : 1F5EDD03000000000005
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=CAS.contoso.com
Tomaremos nota de los campos Issuer y Serial Number
Activar la integración con IM
Descargaremos el paquete CWAOWASSPMain.msi desde
Al instalar este paquete en el servidor CAS se desempaquetaran cuatro ficheros. La localziación por defecto para los nuevos ficheros MSI es C:Web Services Provider Installer Package
Se debe aceptar el acuerdo de licencia y normalmente la ubicación por defecto.
Una vez finalizada la instalación se verá el siguiente cuadro de dialogo
Abriremos un explorer y nos situaremos en la carpeta de instalación. Haremos las siguientes acciones y en el orden establecido.
1.- Instalación del paquete vcredist_x64.exe (Visual C++ Redistributable Setup)
2.- Instalación del paquete UcmaRedist.msi (Unified Communication Managed APi 2.0 Core Redistribution package)
3.- Abrir una ventana ms-dos con permisos de administrador y ejecutar el paquete CWAOWASSP.msi (Configura el Web Service Provider)
En este punto se debe actualizar componentes de Office Communicator 2007 R2
968802 Updates for Communications Server 2007 R2
https://support.microsoft.com/default.aspx?scid=kb;EN-US;968802
En concreto el UcmaRedist.msi para evitar problemas de comunicación con clientes Communicator (Gracias a Alberto Escola por sus comentarios)
Una vez instalados los paquetes tenemos que configurar el fichero web.config en el servidor CAS para que dicho servidor sepa cómo conectarse al servidor de OCS. Para ello seguiremos los siguientes pasos
1.- Ir a Program FilesMicrosoftExchange ServerV14ClientAccessOWA y editar con notepad el fichero web.config . Por seguridad hacer una copia de dicho fichero antes de modificarlo.
2.- Buscar en el fichero por IMPoolName. Deberiamos ver 3 entradas.
<add key="IMPoolName" value="" />
<add key="IMCertificateIssuer" value="" />
<add key="IMCertificateSerialNumber" value=""/>
3.- Modificaremos las diferentes entradas de la siguiente forma
<add key="IMPoolName" value="FQDN_OCS_SERVER" />
En nuestro caso con el nombre del servidor de OCS:
<add key="IMPoolName" value=" OCS.contoso.com" />
4.- Publicar el campo Issuer del certificado. Esta información la copiamos en un paso anterior al obtener la información del certificado con Get-ExchangeCertificate
En nuestro caso
<add key=" IMCertificateIssuer " value=" CN=ContosoCA, DC=contoso, DC=com " />
5.- Publicar el SerialNumber del certificado
<add key=" IMCertificateSerialNumber" value="<SerialNumber with space between each octet>" />
En nuestro ejemplo sería:
<add key=" IMCertificateSerialNumber " value="1F 5E DD 03 00 00 00 00 00 05” />
Una vez modificadas las tres entradas, verificarlas y salvar el fichero web.config
Ahora debemos activar la integración con IM a nivel del directorio virtual de OWA, para ello desde la Powershell de Exchange ejecutaremos el comando:
Set-OwaVirtualDirectory –identity “<servername>owa (Default Web Site)” –InstantMessagingType:ocs –InstantMessagingEnabled:$true
En nuestro caso el comando quedaría:
Set-OwaVirtualDirectory –identity “casowa (Default Web Site)” –InstantMessagingType:ocs –InstantMessagingEnabled:$true
Finalmente debemos reiniciar IIS para que los cambios realizados en el fichero web.config sean tenidos en cuenta a nivel de IIS. Para reiniciar IIS, simplemente ejecutar el comando IISRESET desde una ventana de comandos.
En este punto la configuración ya está completada a nivel del servidor OCS y el CAS de Exchange 2010 y basta con probar si los usuarios accediendo, por ejemplo a OWA pueden ver la integración con IM y utilizarla sin ningún problema. Los usuarios en OWA deberían ser capaces de ver el icono de presencia, cambiarla y poder comunicase desde el propio interfaz de OWA.
Espero que este post os ayude a hacer la inetgración entre Exchnage 2010 y OCS mas sencilla.
Muchas gracias y saludos.
Ramón de Diego Perdiz
Comments
Anonymous
January 01, 2003
Hola, Con lo que nos dices parece que la integración a nivel de OWA esta bien y lo que esta fallando seria la comunicación entre el servidor de Exchange y el servidor de OCS, revisa el certificado, el servidor de OCS tiene que confiar en el certificado que le muestre Exchange y viceversa. Si esto es correcto saca trazas en el servidor de OCS, en las trazas deberías de ver donde esta el problema (Sipstack y S4). Saludos. Javi.Anonymous
January 01, 2003
Hola Alberto, Muchas gracias por la puntualización. Como siempre todo feedback para mejorar es mas que bienvenido. Añado tu información en el Post. Muchisismas gracias. Saludos. Ramón de Diego PerdizAnonymous
April 29, 2010
Muy buen articulo, solo una puntualización: Lo he seguido paso a paso pero ademas de todo lo que decir he tenido que instalar en el CAS de Exchange 2010 el Microsoft Office Communications Server 2007 R2 Hotfix KB 968802 --> UcmaRedist.msp para que funcionara correctamente ya que sin esta actualización los clientes de communicator recibian un error 504 time out cuando intentaban contestar una conversacion IM con un usuario que accede desde OWA Saludos y gracias por el articuloAnonymous
July 05, 2010
Hola Ramon: estoy probando pero cuando ejecuto el comando SET-OWA.... en el Powershell me sale un error. [PS] C:Windowssystem32>Set-OwaVirtualDirectory -identity "argosmailowa (Default Web Site)" -InstantMessagingType:ocs -InstantMessagingEnabled:$true La operación no se pudo efectuar porque el objeto 'argosmailowa (Default Web Site)' no se encontró en 'ARGOSMAIL2K7.argos.com.ec'.
- CategoryInfo : NotSpecified: (0:Int32) [Set-OwaVirtualDirectory], ManagementObjectNotFoundException + FullyQualifiedErrorId : BE29D412,Microsoft.Exchange.Management.SystemConfigurationTasks.SetOwaVirtualDirectory En mi caso argosmail es una alias por el cual publico mi servidor argosmail2k7 Saludos, Orelvis.
Anonymous
February 04, 2011
Hola Necesito saber como cambiar el idioma del buzon de voz de OCS, en estos momentos esta en ingles y no se logra escuchar bien los nombres por la pronunciacion del idioma. SaludosAnonymous
February 07, 2011
Hola David, Lo que necesitas es instalar el language Pack de español y luego a nivel de configuracion le cambias el idioma. Microsoft Exchange Server 2010 Unified Messaging Language Packswww.microsoft.com/.../details.aspx Y aquí te dejo más información: Configure the Default Language on a UM Dial Plan technet.microsoft.com/.../aa998914.aspx Espero que te ayudemos. Gracias.Anonymous
August 25, 2011
Hola que tal, Tengo un problema ocupo habilitar esta opcion en mi empresa, segui las instrucciones al pie de la letra pero en la parte del web.config no me aparecen estas entradas me podrian ayudar. espero su pronta respuesta. de antemano muchas gracias saludos,Anonymous
May 08, 2012
Buenas Tardes a todos. La pregunta es ya integre ocs-exchange para la presencia en OWA de acuerdo a www.pro-exchange.be/.../installation-of-ocs-2007-r2-web-service-provider-for-exchange-2010-sp1.aspx Lo uqe pasa es que ya instalado esto aparece del lado izquierdo en el OWA la leyenda siguiente: Actualmente no esta disponible la mensajeria instantanea. la lista de contactos aparecera cuando el servicio este disponible. En color amarillo como que trata de sincronizar pero vuelve a mandar la isma leyenda. Pense que era por que necesitaba replicar ya llevo 4 dias y sigue igual. ya instale y deinstale todo varias veces y pasa lo mismo. asi como ya sincronice la libreta de direcciones de OCS 2007 R2. Tendran alguna idea del porque pasa esto o que necesito hacer mas? De antemano agradezco su apoyo.!!!!!