Apr 10

Wie evtl. in anderen Umgebungen wurde auch in diesem Fall der Live Communications Server 2005 SP1 installiert, um mit Instant-Messaging die Kommunikation zu vereinfachen. Emails ala “…Kannst Du später kurz vorbeikommen…” , “Sprichst Du gerade mit Kunde XYZ?…”  sollten/gehörten mit den Status-Funktionen des Windows-Messengers der Vergangenheit an.

Da es nun ja seit geraumer Zeit den Nachfolger Office Communications Server 2007 auf dem Markt gibt, wurde nun die Migration auf denselbigen beschlossen/durchgeführt. Der OCS 2007 wurde einfach paralell dazu in der Umgebung aufgesetzt. wurde anschliessend auch in der Domäne als zusätzlicher Server erkannt.

Bei der Installation des LCS 2005 SP1 wurden in diesem Fall noch die Clients über TCP angebunden. Dies soll auch auf TLS umgestellt werden, da die Kommunikation so wesentlich sicherer ist.

Damit die Clients den Server dann auch wieder finden, müssen im DNS evtl. noch Einträge hinzugefügt werden.

Dazu klickt man mit der rechten Maustaste auf den Domänennamen –> Weitere neue Einträge… –> Dienstidentifizierung (SRV) –> Eintrag erstellen –> Einträge gemäß der Tabelle unten und den Hostnamen des Servers.

Für den Windows-Messenger gelten folgende Einstellungen:

TLS TCP
Dienst _sip _sip
Protokoll _tls _tcp
Port 5061 5060

 

Macht man alles richtig, sollte in der dementsprechenden Forward-LookupZone folgendes zu sehen sein:

image 

Innerhalb des Ordners _tcp

image

Innerhalb des Ordners _tls

image

Nach der Replikation sollten nun alle Windows-Messenger-Clients über TLS den LCS 2005 SP1 erreichen. Die Transport zwischen dem LCS2005 und dem OCS 2007 kann/sollte nun auch auf MTLS gestellt werden.

Für die automatische Anmeldung des neuen Communicator 2007 müssen im DNS ebenfalls wieder über oben beschriebenen Weg noch Einstellungen hinzugefügt werden :

TLS TCP
Dienst _sipinternaltls _sipinternal
Protokoll _tcp _tcp
Port 5061 5060

 

Nun kann man mit dem Rollout des Communicator 2007 beginnen und die einzelnen Benutzer auf den neuen OCS 2007 “umziehen”.

Allerdings mussten die Benutzer zuerst mit dem LCS2005 AD-SnapIn als LCS-Benutzer gelöscht werden und anschließend als OCS-Benutzer wieder aktiviert werden. Einfach im AD auf den neuen Server umstellen funktionierte nicht.

Dazu sei noch gesagt, das man das LCS 2005 und OCS 2007 AD-Snap-In auf einem Server  installieren kann.