Déployer un directeur

Dernière rubrique modifiée : 2009-04-28

Le directeur est un serveur Standard Edition Server ou un pool d'entreprise qui n'héberge aucun utilisateur, mais sert de serveur de tronçon suivant interne recommandé vers lequel un serveur de périphérie achemine le trafic SIP (Session Initiation Protocol) entrant destiné aux serveurs internes. Le directeur authentifie les demandes entrantes et les distribue aux serveurs des pools d'entreprise ou au serveur Standard Edition Server approprié.

Si vous déployez des serveurs de périphérie afin de permettre aux utilisateurs externes d'accéder au serveur Office Communications Server, un directeur est recommandé, sans être toutefois obligatoire.

Vous pouvez configurer un pool d'entreprise comme directeur en utilisant les assistants de l'outil de déploiement.

Si vous avez une topologie du périmètre consolidée mise à l'échelle, avec plusieurs serveurs de périphérie déployés, le serveur du tronçon suivant sur le directeur doit avoir comme cible l'adresse IP virtuelle du groupe de service Edge d'accès dans le programme d'équilibrage de la charge interne.

Pour déployer un directeur dans votre organisation, vous devez configurer les certificats et le système de nom de domaine (DNS) de la même façon que pour un serveur Office Communications Server interne.

Déploiement d'un serveur Standard Edition Server comme directeur

Les étapes ci-après sont destinées à vous guider lors du déploiement d'un serveur Standard Edition Server comme directeur.

Étape 1 Déployer un serveur Standard Edition Server configuré comme directeur

Utilisez les étapes ci-après pour configurer un serveur Standard Edition Server comme directeur.

Pour configurer un serveur Standard Edition Server comme directeur

1. Configurez les enregistrements DNS suivants pour le serveur :

   • Un enregistrement DNS A interne qui résout le nom de domaine complet de votre serveur Standard Edition Server.
   • Si vous prévoyez de prendre en charge les conférences Web pour les utilisateurs externes, un enregistrement DNS A externe qui résout le nom de domaine complet de la batterie de serveurs Web externes en adresse IP externe du proxy inverse.

2. Démarrez l'outil de déploiement en accédant à setup\amd64\setupSE.exe, et en double-cliquant sur setupSE.exe.

3. Cliquez sur Déployer Standard Edition Server, sur Déployer un serveur, puis sur Exécuter.

4. Terminez l'Assistant.

5. À l'invite Configurer un serveur, cliquez sur Exécuter.

6. Dans la page Assistant Configuration du pool/serveur, cliquez sur Suivant.

7. Dans la page Serveur ou pool à configurer, sélectionnez le serveur dans la liste, puis cliquez sur Suivant.

8. Dans la page Domaines SIP, vérifiez que votre domaine SIP s'affiche dans la zone de liste. Si tel n'est pas le cas, activez la case à cocher Domaines SIP dans votre environnement, tapez votre nom de domaine SIP, puis cliquez sur Ajouter. Répétez ces étapes pour tous les autres domaines SIP que le serveur Standard Edition Server prend en charge. Lorsque vous avez terminé, cliquez sur Suivant.

9. Dans la page Paramètres d'ouverture de session client, effectuez l'une des opérations suivantes, puis cliquez sur Suivant :

   • Si les clients Office Communicator et Microsoft Live Meeting 2007 de votre organisation utilisent des enregistrements SRV DNS pour l'ouverture de session automatique, cliquez sur Certains ou tous les clients utiliseront des enregistrements SRV de DNS pour l'ouverture de session automatique.
     Si ce serveur ou ce pool est également utilisé pour authentifier et rediriger les demandes d'ouverture de session automatiques, activez la case à cocher Utiliser ce serveur ou ce pool pour authentifier et rediriger les demandes d'ouverture de session automatiques. Lorsque vous configurez l'ouverture de session client automatique, vous devez désigner un seul et unique pool d'entreprise ou serveur Standard Edition Server pour authentifier et rediriger les demandes de connexion client.
   • Si vous prévoyez que les clients Office Communicator et Microsoft Live Meeting 2007 de votre organisation ne seront pas configurés pour utiliser la découverte automatique, cliquez sur Configuration manuelle des clients pour l'ouverture de session.

10. Si, à l'étape précédente, vous avez sélectionné Certains ou tous les clients utiliseront des enregistrements SRV de DNS pour l'ouverture de session automatique, activez la case à cocher pour les domaines pris en charge par le serveur pour l'ouverture de session automatique, puis cliquez sur Suivant.

11. Dans la page Domaines SIP pour l'ouverture de session automatique, effectuez l'une des opérations suivantes :

    • Si, dans la page Paramètres d'ouverture de session client, vous avez sélectionné Certains ou tous les clients utiliseront des enregistrements SRV de DNS pour l'ouverture de session automatique, activez la case à cocher pour les domaines qui sont pris en charge par le serveur pour l'ouverture de session automatique, puis cliquez sur Suivant.
    • Si, dans la page Paramètres d'ouverture de session client, vous avez sélectionné Configuration manuelle des clients pour l'ouverture de session, passez à l'étape suivante.

12. Dans la page Configuration de l'accès des utilisateurs externes, sélectionnez Ne pas configurer pour l'accès des utilisateurs distants maintenant, puis cliquez sur Suivant.

13. Dans la page Prêt à configurer le serveur ou le pool, passez en revue les paramètres que vous avez spécifiés, puis cliquez sur Suivant pour configurer le serveur Standard Edition.

14. Une fois l'Assistant terminé, vérifiez que la case à cocher Afficher le journal lorsque vous cliquez sur Terminer est activée, puis cliquez sur Terminer.

15. Dans le fichier journal, vérifiez que l'entrée <Opération réussie> figure sous la colonne Résultat de l'exécution. Recherchez le résultat d'exécution <Opération réussie> à la fin de chaque tâche pour vérifier que la procédure de configuration du serveur Standard Edition Server a été réalisée avec succès. Fermez la fenêtre du journal à la fin de l’opération.

16. Configurez des certificats, démarrez les services et validez votre configuration de serveur, en procédant comme indiqué dans ces sections (pas encore disponibles).

Étape 2 Désactivation des rôles du serveur sur le serveur Standard Edition Server (facultatif)

Dans le cadre des meilleures pratiques relatives à la sécurité, il est recommandé de désactiver les rôles de serveur inutiles au directeur : rôles de conférence Web, de conférence A/V et de composant Web.

Pour désactiver les rôles inutiles au directeur

1. Connectez-vous au directeur au moyen d'un compte membre du groupe des administrateurs locaux et membre de RTCUniversalServerAdmins.

2. Ouvrez les outils d'Office Communications Server 2007 R2 en cliquant sur Démarrer, en pointant sur Tous les programmes, sur Outils d'administration, puis en cliquant sur Office Communications Server 2007 R2.

3. Développez Standard Edition Server, puis le serveur que vous venez de déployer comme directeur.

4. Cliquez avec le bouton droit sur le nom de domaine complet du serveur, pointez sur Désactiver, puis cliquez sur Conférence Web et terminez les étapes de l'Assistant.

5. Cliquez avec le bouton droit sur le nom de domaine complet du serveur, pointez sur Désactiver, puis cliquez sur Conférence A/V et terminez les étapes de l'Assistant.

6. Cliquez avec le bouton droit sur le nom de domaine complet du serveur, pointez sur Désactiver, puis cliquez sur Composants Web et terminez les étapes de l'Assistant.

Déploiement d'un pool d'entreprise comme directeur

Les étapes suivantes ont pour vocation de vous guider dans le processus de configuration d'un pool d'entreprise comme directeur.

Étape 1 Configuration de SQL, DNS et création d'un pool

Pour déployer un pool d'entreprise comme directeur

• Utilisez les procédures présentées ailleurs dans cette documentation pour créer un pool d'entreprise :

  • Installer SQL Server
  • Configurer un programme d'équilibrage de la charge pour le pool
  • Créer et vérifier les enregistrements DNS pour votre serveur ou votre pool
  • Créer le pool

Étape 2 Configuration du pool comme directeur

Après avoir créé le pool, utilisez la procédure ci-après pour le configurer comme directeur.

Pour configurer un pool d'entreprise comme directeur

1. Après avoir créé votre pool, en regard de Configurer le pool, cliquez sur Exécuter.

2. Dans la page Assistant Configuration du pool/serveur, cliquez sur Suivant.

3. Avant de continuer, vérifiez que les outils d'administration de Microsoft Office Communications Server sont installés sur l'ordinateur. Si ces outils ne sont pas installés, allez dans la page Outils administratifs requis, puis cliquez sur Suivant pour les installer.

4. Dans la page Serveur ou pool à configurer, sélectionnez le pool dans la liste, puis cliquez sur Suivant.

5. Dans la page Paramètres de configuration du programme d'équilibrage de la charge, effectuez l'une des opérations suivantes :

   • Si vous utilisez un programme d'équilibrage de la charge configuré en mode DNAT (Destination Network Address Translation), cliquez sur Le programme d'équilibrage de la charge est configuré en mode DNAT (Destination Network Address Translation).

   • Si vous utilisez un programme d'équilibrage de la charge configuré en mode SNAT (Source Network Address Translation) ou si vous n'utilisez aucun programme d'équilibrage de la charge, cliquez sur Le programme d'équilibrage de la charge est configuré en mode SNAT (Source Network Address Translation).

     Remarque :

     Si possible, nous vous recommandons de configurer votre mécanisme d'équilibrage de la charge en mode SNAT. Si au contraire vous utilisez le mode DNAT, les connexions des serveurs membre du pool sont redirigées vers l'hôte local. La redirection des connexions vers l'hôte local est nécessaire pour que le pool prenne en charge le mode DNAT, mais peut avoir un impact négatif sur la disponibilité du pool. Pour garantir une disponibilité optimale du pool, configurez le programme d'équilibrage de la charge en mode SNAT.

6. Dans la page Domaines SIP, vérifiez que votre domaine SIP s'affiche dans la zone de liste. Si tel n'est pas le cas, activez la case à cocher Domaines SIP dans votre environnement, tapez votre nom de domaine SIP, puis cliquez sur Ajouter. Répétez ces étapes pour tous les autres domaines SIP que le pool d'entreprise prend en charge.

7. Lorsque vous avez terminé, cliquez sur Suivant.

8. Dans la page Paramètres d'ouverture de session client, effectuez l'une des opérations suivantes :

   • Si les clients Office Communicator et Microsoft Office Live Meeting 2007 de votre organisation utilisent des enregistrements DNS SRV pour l'ouverture de session automatique, cliquez sur Certains ou tous les clients utiliseront des enregistrements DNS SRV pour l'ouverture de session automatique. Si ce serveur ou ce pool est également utilisé pour authentifier et rediriger les demandes de connexion automatique, activez la case à cocher Utiliser ce serveur ou ce pool pour authentifier et rediriger les demandes d'ouverture de session automatiques. Lorsque vous configurez l'ouverture de session client automatique, vous devez désigner un seul et unique pool d'entreprise ou serveur Standard Edition Server pour authentifier et rediriger les demandes de connexion client.
   • Si vous prévoyez que les clients Office Communicator et Live Meeting 2007 de votre organisation ne seront pas configurés pour utiliser la découverte automatique, cliquez sur Configuration manuelle des clients pour l'ouverture de session.

9. Lorsque vous avez terminé, cliquez sur Suivant.

10. Dans la page Domaines SIP pour l'ouverture de session automatique, effectuez l'une des opérations suivantes :

    • Si, à l'étape 9, vous avez sélectionné Certains ou tous les clients utiliseront des enregistrements DNS SRV pour l'ouverture de session automatique, activez la case à cocher pour les domaines pris en charge par le serveur pour l'ouverture de session automatique, puis cliquez sur Suivant.
    • Si, à l'étape 9, vous avez sélectionné Configuration manuelle des clients pour l'ouverture de session, passez à l'étape 12.

11. Dans la page Configuration de l'accès des utilisateurs externes, sélectionnez Ne pas configurer pour l'accès des utilisateurs distants maintenant, puis cliquez sur Suivant.

12. Dans la page Prêt à configurer le serveur ou le pool, passez en revue les paramètres que vous avez spécifiés, puis cliquez sur Suivant pour configurer le serveur Standard Edition.

13. Lorsque les fichiers sont installés et l'Assistant terminé, vérifiez que la case à cocher Afficher le journal lorsque vous cliquez sur Terminer est activée, puis cliquez sur Terminer.

14. Dans le fichier journal, vérifiez que l'entrée Opération réussie figure sous la colonne Résultat de l'exécution. Recherchez le résultat d'exécution Opération réussie à la fin de chaque tâche pour vérifier que la procédure de configuration du serveur Standard Edition Server a été réalisée avec succès. Fermez la fenêtre du journal à la fin de l’opération.

Étape 3 Ajout des serveurs frontaux

Utilisez la procédure décrite dans Ajouter des serveurs au pool pour ajouter des serveurs frontaux à votre pool d'entreprise.

Étape 4 Configuration des certificats sur chaque serveur frontal

Utilisez les étapes décrites dans Configurer les certificats pour le serveur Office Communications Server pour configurer des certificats sur chaque serveur frontal.

Étape 5 Démarrage des services

Utilisez les étapes décrites dans Démarrer les services pour démarrer des services sur chaque serveur frontal.

Étape 6 Validation de la configuration de vos serveurs et du pool

Utilisez les étapes décrites dans Valider la configuration des serveurs et du pool pour valider la configuration sur chaque serveur frontal.

Désactivation du serveur de carnet d'adresses sur les serveurs Standard Edition Server ou Enterprise Edition Server

Dans le cadre des meilleures pratiques de sécurité, désactivez tous les composants inutiles exécutés sur votre directeur. Vous devez procéder de la sorte une seule fois sur l'un des serveurs frontaux du pool déployé comme directeur.

Pour désactiver le serveur de carnet d'adresses

1. Utilisez un compte qui est membre du groupe RTCUniversalServerAdmins ou qui est doté de privilèges équivalents pour ouvrir une session sur l'un des serveurs du pool.

2. Ouvrez une fenêtre d'invite de commandes en cliquant sur Démarrer, en pointant sur Exécuter, en tapant cmd dans la zone Ouvrir, puis en cliquant sur OK.

3. À l'invite de commandes, tapez : wbemtest.

4. Cliquez sur Connexion.

5. Dans la zone Espace de noms, tapez root\cimv2, puis cliquez sur Connexion.

6. Cliquez sur Requête.

7. Tapez la commande suivante :

   Select * from MSFT_SIPAddressBookSetting where BackEnd=SQL database instance
   

8. Cliquez sur Appliquer.

9. Double-cliquez sur le résultat renvoyé.

10. Dans Édition d'objet, double-cliquez sur la propriété OutputLocation.

11. Dans la zone Valeur, cliquez sur nulle.

12. Cliquez sur Enregistrer la propriété.

13. Cliquez sur Save Object (Enregistrer l'objet).

14. Cliquez sur Close (Fermer).

15. Cliquez de nouveau sur Fermer, puis sur Quitter.