Configuración para la integración de Exchange 2010 con OCS 2007 R2

  • Article

Hola a todos,

En este nuevo post en el blog vamos a tratar de daros los pasos necesarios para realizar una correcta integración entre un sistema de Office Communicator Server 2007 R2 con el role de CAS de Exchange 2010. Esta integración nos permite disponer de control de presencia, chat, etc desde OWA por ejemplo.

En este post vamos a asumir que hemos instalado y configurado al menos un servidor de OCS versión estándar con un FQDN OCS.contoso.com y que nuestro servidor CAS de Exchange 2010 se llama CAS.contoso.com. Habremos activado la mensajería instantánea en los usuarios y habremos probado a comunicarnos utilizando el cliente de communicator.

Los pasos que debemos dar son los siguientes:

1.- Configurar el servidor de OCS

2.- Configurar el servidor CAS de Exchange 2010

 

Configurar el servidor de OCS

 

Para poder realizar una correcta integración entre OCS 2007 R2 y la integración con IM de OWA 2010 es necesario configurar el servidor de OCS para que confíe en la integración de IM a nivel del CAS. Para ello en el servidor de OCS debemos ir a:

Start / All Programs / Administrative Tools / Office Communicator Server 2007 R2

Navegaremos por el árbol en el servidor de OCS y pulsaremos botón derecho en el nombre del servidor bajo Standard Edition Servers. Luego seleccionaremos propiedades y Front End Properties. Iremos a la pestaña de Host Authorization. Pulsaremos el botón de añadir (Add) y agregaremos el FQDN del servidor CAS de Exchange 2010, en nuestro caso CAS.contoso.com

Luego seleccionaremos los Check box de Throttle As Server y Treat As Authenticated

Haremos lo mismo con la dirección IP del servidor CAS de Exchange 2010. Este paso es necesario para asegurarnos de que independientemente de cómo acceda el servidor CAS al servidor de OCS, este último va a confiar el en acceso.

 

 

Configurar el servidor CAS de Exchange 2010

 

Una vez realizada la configuración en el servidor de OCS debemos realizar las siguientes configuraciones en nuestro servidor CAS:

1.- Si no está presente debemos generar un certificado para el servidor CAS de Exchange 2010 que incluya los nombres necesarios a nivel de publicación de servicios OWA, autodiscover, etc y que también incluya el nombre NETBIOS del servidor CAS.

2.- Obtener información específica que luego indicaremos sobre dicho certificado

3.- Activar la integración con IM

4.- Y finalmente reiniciar IIS

Generación del certificado

Necesitamos configurar un certificado generado por la misma entidad certificadora que ha generado los certificados necesarios en OCS o generados por otra entidad que a su vez confíe en la primera.

Para crear la petición del certificado utilizaremos el wizard de certificados de la consola o el comando New-ExchangeCertificate. Las recomendaciones en este punto indican crear la petición con todas las URLs necesarias en las publicaciones que se vayan a hacer de servicios en este CAS (OWA, Autodiscover, ActiveSync y nombres de otros servidores por si el certificado va a ser exportado e importado por temas de balanceo, nombre NETBIOS, etc)

Si la entidad certificadora que utilizamos es interna es buena idea el copiar el certificado raíz de confianza en dicha entidad e instalarlo en los servidores que vayan a utilizar certificados generados por la misma, como en nuestro caso el CAS y el servidor de OCS.

Obtener información del certificado

Una vez obtenido el certificado e importado en el servidor CAS necesitamos obtener los campos Issuer y Serial Number del mismo. Para ello ejecutaremos desde la Powershell de Exchange el cmdlet

Get-ExchangeCertificate | fl

Un ejemplo de salida del comando de los campos que nos interesan es:

IsSelfSigned : False

Issuer : CN=ContosoCA, DC=contoso, DC=com

SerialNumber : 1F5EDD03000000000005

Services : IMAP, POP, IIS, SMTP

Status : Valid

Subject : CN=CAS.contoso.com

Tomaremos nota de los campos Issuer y Serial Number

Activar la integración con IM

Descargaremos el paquete CWAOWASSPMain.msi desde

https://www.microsoft.com/downloads/details.aspx?FamilyID=ca107ab1-63c8-4c6a-816d-17961393d2b8&displaylang=en

Al instalar este paquete en el servidor CAS se desempaquetaran cuatro ficheros. La localziación por defecto para los nuevos ficheros MSI es C:Web Services Provider Installer Package

Se debe aceptar el acuerdo de licencia y normalmente la ubicación por defecto.

Una vez finalizada la instalación se verá el siguiente cuadro de dialogo

Abriremos un explorer y nos situaremos en la carpeta de instalación. Haremos las siguientes acciones y en el orden establecido.

1.- Instalación del paquete vcredist_x64.exe (Visual C++ Redistributable Setup)

2.- Instalación del paquete UcmaRedist.msi (Unified Communication Managed APi 2.0 Core Redistribution package)

3.- Abrir una ventana ms-dos con permisos de administrador y ejecutar el paquete CWAOWASSP.msi (Configura el Web Service Provider)

En este punto se debe actualizar componentes de Office Communicator 2007 R2

968802 Updates for Communications Server 2007 R2
https://support.microsoft.com/default.aspx?scid=kb;EN-US;968802

En concreto el UcmaRedist.msi para evitar problemas de comunicación con clientes Communicator (Gracias a Alberto Escola por sus comentarios)

Una vez instalados los paquetes tenemos que configurar el fichero web.config en el servidor CAS para que dicho servidor sepa cómo conectarse al servidor de OCS. Para ello seguiremos los siguientes pasos

1.- Ir a Program FilesMicrosoftExchange ServerV14ClientAccessOWA y editar con notepad el fichero web.config . Por seguridad hacer una copia de dicho fichero antes de modificarlo.

2.- Buscar en el fichero por IMPoolName. Deberiamos ver 3 entradas.

<add key="IMPoolName" value="" />

<add key="IMCertificateIssuer" value="" />

<add key="IMCertificateSerialNumber" value=""/>

3.- Modificaremos las diferentes entradas de la siguiente forma

<add key="IMPoolName" value="FQDN_OCS_SERVER" />

 En nuestro caso con el nombre del servidor de OCS:

<add key="IMPoolName" value=" OCS.contoso.com" />

4.- Publicar el campo Issuer del certificado. Esta información la copiamos en un paso anterior al obtener la información del certificado con Get-ExchangeCertificate

En nuestro caso

<add key=" IMCertificateIssuer " value=" CN=ContosoCA, DC=contoso, DC=com " />

5.- Publicar el SerialNumber del certificado

<add key=" IMCertificateSerialNumber" value="<SerialNumber with space between each octet>" />

 En nuestro ejemplo sería:

 <add key=" IMCertificateSerialNumber " value="1F 5E DD 03 00 00 00 00 00 05” />

Una vez modificadas las tres entradas, verificarlas y salvar el fichero web.config

Ahora debemos activar la integración con IM a nivel del directorio virtual de OWA, para ello desde la Powershell de Exchange ejecutaremos el comando:

Set-OwaVirtualDirectory –identity “<servername>owa (Default Web Site)” –InstantMessagingType:ocs –InstantMessagingEnabled:$true

En nuestro caso el comando quedaría:

Set-OwaVirtualDirectory –identity “casowa (Default Web Site)” –InstantMessagingType:ocs –InstantMessagingEnabled:$true

Finalmente debemos reiniciar IIS para que los cambios realizados en el fichero web.config sean tenidos en cuenta a nivel de IIS. Para reiniciar IIS, simplemente ejecutar el comando IISRESET desde una ventana de comandos.

En este punto la configuración ya está completada a nivel del servidor OCS y el CAS de Exchange 2010 y basta con probar si los usuarios accediendo, por ejemplo a OWA pueden ver la integración con IM y utilizarla sin ningún problema. Los usuarios en OWA deberían ser capaces de ver el icono de presencia, cambiarla y poder comunicase desde el propio interfaz de OWA.

Espero que este post os ayude a hacer la inetgración entre Exchnage 2010 y OCS mas sencilla.

 

Muchas gracias y saludos.

Ramón de Diego Perdiz