Popełniłem notkę o nowościach w moim ulubionych produkcie ze stajni Microsoft, czyli nowym Lync Server 2013. Notka dostępna jest na portalu społeczności WSS.pl.
http://www.wss.pl/aktualnosci/co-nowego-w-lync-server-2013-preview,10939
Popełniłem notkę o nowościach w moim ulubionych produkcie ze stajni Microsoft, czyli nowym Lync Server 2013. Notka dostępna jest na portalu społeczności WSS.pl.
http://www.wss.pl/aktualnosci/co-nowego-w-lync-server-2013-preview,10939
Wiele produktów Microsoft w wersji „Preview” miało premierę w tym tygodniu…, począwszy od całej rodziny produktów Office (Sharepoint, Office 15), aż po Exchange 2013 Preview. Już od dłuższego czasu (wydanie pierwszej bety dla MVP) przyglądałem się nowej wersji Exchange 2013 i wersja Preview jest zdecydowanie ciekawsza od poprzedniej i nie chodzi tutaj o poprawienie interfejsu 😀 (osobiście jestem Metro entuzjastą).
Microsoft nie publikował informacji na temat nowości w wersji beta Exchange 2013, i pewnie dlatego większość przeżyje spory szoookkk, jak zobaczy artykuły poświęcone Exchange 2013 Server Roles lub Exchange 2013 Mail Flow, czy też Exchange 2013 System Requirements.
Pierwsza „gruba” zmiana to przede wszystkim nowa architektura rozwiązania, która zamknie się w trzech rolach: Client Access Server, Mailbox Server i Edge Transport Server (niestety nie jest dostępna w wersji Exchange 2013 Preview).
W nadchodzących dniach, tygodniach będę chciał napisać więcej o nowościach i architekturze nowego Exchange (wss.pl i ten blog), więc teraz tylko kilka zdań o rolach:
Serwery Client Access – jego rolą będzie akceptowanie połaczeń od klientów, uwierzytelnianie i przekierowanie (proxy) tego ruchu do back-endu, czyli serwerów Mailbox trzymających aktywną kopię bazy. Kilka serwerów Client Access będzie można grupować w ramach macierzy z rozkładem obciążenia (layer 4 load balancing). A Client Access array includes two different components: the Client Access service and the Front End Transport service.
Serwery Mailbox – tak jak w przypadku 2010/2007 odpowiedzialne za trzymanie bazy skrzynkowej i folderów publicznych. Serwery te będzie można groupować w klaster z database availability groups (DAG). Opócz tego Mailbox serwer będzie odpowiedzialny za / nowe podejście:
Pozostaje tylko pytanie, czy Microsoft zdąży ze wszystkim do wydania wersji RTM Exchange Server 2013 (czy będziemy musieli zaczekać do SP1)? Ja trzymam kciuki…
Inne linki:
Tony Redmond „Installing Exchange 2013 Preview”: http://www.windowsitpro.com/blog/tony-redmonds-exchange-unwashed-50/exchange-server/installing-exchange-2013-preview-143722
Tony Redmond „Exchange 2013 and Outlook 2013 preview versions debut”: http://www.windowsitpro.com/blog/tony-redmonds-exchange-unwashed-50/exchange-server/exchange-2013-outlook-preview-versions-debut-143715
Z poziomu Exchange Management Console (Start > All Programs > Microsoft Exchange Server 2010 > Exchange Management Console):
Wartość VoIP Security definuje sposób komunikacji „bezpieczeństwo komunikacji”. Standardowo serwer Exchange z rolą Unified Messaging nasłuchuje na porcie TCP 5060 dla nieszyfrowanych zapytań, w przypadku połączeń szyfrowanych jest to port TCP 5061. Do wyboru mamy:
Ostatnia kwestia to Contry/Region code – ja skorzystałem z regionu Francja :).
W rezultacie dostaniemy UM Dial Plan, który nie jest przypisany do żadnego serwera UM i nie posiada skonfigurowanego UM IP Gatewaya.
Teraz możemy zweryfikować ustawienia – prawym myszki wybieramy istniejący już UM DialPlan i wybieramy Properties.
W zakładce Subscriber Access skonfigurujemy numer dostępowy do wdzwaniania się na Outlook Voice Access, czyli użytkownicy UM-enabled mogą zadzwonić na numer „Subscriber Access Number” i zalogować się do swojej skrzynki głosowej w celu odsłuchania wiadomości głosowych, emaili oraz dostępu do kalendarza.
W moim przypadku „wymyślony” numer to +33296080001.
Powyższe elementy na zakładce Subscriber Access pozwalają zmienić standardową zapowiedź, więcej o modyfikacji tych parametrów pod tym adresem: http://technet.microsoft.com/en-us/library/bb124125.
W kolejnym kroku przeskoczymy do zakładki Setting, gdzie zajmiemy się ustawieniem kodeka głosowego. W moim przypadku będzie to kodek GSM (ps. odnotowałem kilka problemów z transkodowaniem G.711, więc został wybrany GSM) . Możliwe do skonfigurowania są kodeki: MP3, Windows Media Audio (WMA), Group System Mobile (GSM) 06.10, i G.711 Pulse Code Modulation Linear.
Następnie w sekcji Server Configuration –> Unified Messaging –> przechodzimy do właściwości serwera Exchange (Properties), a następnie w zakładce UM Settings ustawiamy wartość Startup Mode na TLS.
Standardowo UM serwer startuje w trybie TCP, więc jeśli chcemy używać Transport Layer Security (TLS) do szyfrowania ruchu Voice over IP (VoIP) musimy skonfigurować tryb TLS lub Dual mode (w przypadku kiedy są różne ustawiania bezpieczeństwa na dialplanach). Po zmianie trybu należy zrestartować usługę Microsoft Exchange Unified Messaging.
Należy również przypisać wcześniej utworzony DialPlan do serwera (Associated DIal Plans –> ADD).
Konfiguracja UM IP Gateway
Teraz dodamy IP Gateway, czyli naszego Lynca, który będzie komunikował się z Exchange UM. Przechodzimy do Organization Configuration > Unified Messaging > zakładka UM IP Gateways i dodajemy gateway.
Następnie dodamy Hunt Groupę. Co to jest? UM hunt group jest pewnego rodzaju linkiem, czy też połączeniem pomiędzy UM IP Gateway i Dial Planem. Kiedy tworzy się Unified Messaging (UM) hunt group, obiekt UM Hunt Group jest tworzony w usłudze Active Directory i jest logiczną reprezentacją IP PBX hunt group. W przypadku naszego scenariusza integracji z Lync nie będzie nam potrzebny numer pilota (ps. w przypadku integracji z Cisco IP PBX jest wymagany).
Hunt Groupę dodajemy z poziomu zakładki UM IP Gateways, klikając prawym myszki na IP Gateway’u. Associated UM IP gateway: HQ123 UM IP Gateway; Name: dowolna, np. HQ123 Hunt Group; Dial plan: wybieramy poprzednio utworzony; Pilot identifier: zostawiamy pusty.
Jak zapewne zauważyliście została jeszcze jedna magiczna zakładka UM Mailbox Policies, która pozwala zdefiniować polityki bezpieczeństwa, takie jak PIN, restrykcje wybierania, itd. Więcej o tym pod adresem: http://technet.microsoft.com/en-us/library/bb123510 – na obecnym etapie nie ma to dla nas większego znaczenia, opórcz ustawień długości PIN-u (zakładka PIN Policies).
PoweShell wygląda tak:
New-UMMailboxPolicy -Name MyUMMailboxPolicy -UMDialPlan MyUMDialPlan
Przykładowa polityka (by default):
To byłoby na tyle od strony serwera Exchange (została jeszcze konfiguracja użytkowników UM enabled).
Konfiguracja Exchange Server – ExchUCutil.ps1
Kolejny krok to uruchomienie cmdletu ExchUCUtil tool (ExchUCUtil.ps1), który realizuje natępujące zadania:
Skrypt uruchamiamy z poziomu Exchange Management Shell!!! komendą:
[PS] C:Program FilesMicrosoftExchange ServerV14Scripts>ExchUCutil.ps1
Konfiguracja serwera Lync Server 2010 Front End
Uruchamiamy narzędzie OcsUmUtil z lokalizacji C:Program FilesCommon FilesMicroosft Lync Server 2010SupportOcsUmUtil.exe na serwerze Front End.
Standardowo OCS 2007 R2, jak i jego poprzednik OCS 2007 RTM korzystają z RFC 3966 (http://www.ietf.org/rfc/rfc3966.txt), czyli Mediation Server przy wychodzących połączeniach dokleja do numeru E.164 w Request Uniform Resource Identifier (URI) znak plusa z przodu. Oczywiście, jeśli druga strona to wspiera to jest super, ale wielu producentów nie wspiera takiego formatu i oczekuje numeru bez plusa, w innym przypadku dostaniemy zrzutkę w stylu „not acceptable here”, czy coś podobnego.
W OCS 2007 RTM, którego daaawwnnno nie ruszałem usunięcie plusa było możliwe przy wychodzeniu na zewnątrz (przez Mediation) dopiero od KB 952780 i KB 952785 (to był jakiś CU, chyba CU5). Po aktualizacji dostępny był plik konfiguracyjny MediationServerSvc.exe.config (w głównym katalogu z dll’kami do OCS’a). Należało wyedytować plik konfiguracyjny i zrobić restart serwera Mediation:
<?xml version="1.0" encoding="utf-8" ?> <configuration> <appSettings> <add key="RemovePlusFromRequestURI" value="Yes" /> </appSettings> </configuration>
W ostatnim tygodniu musiałem skonfigurować trunk z OCS 2007 R2 do Session Border Controlera (SBC) u providera Orange, żeby zrobić kilka testów. SIP trunk realizowany jest z Mediation (TCP, 5060) do SBC (TCP,5060). Oczywiście pierwszy call i buuuuuu… Okazało się, że jest dokładany plus, którego SBC nie akceptuje – z związku z czym poszukałem w sieci i usuwanie plusa się delikatnie zmieniło w tej wersji.
W R2 robi się to przez ustawienia WMI – RemovePlusFromRequestURI , więcj tutaj: Enterprise Voice Server-Side Components.
Wartość RemovePlusFromRequestURI można zmienić za pomocą skryptu – wywołujemy go na Mediation serwerze:
' RemovePlusFromRequestURI ' Dim objLocator Dim objService Dim objInstances Dim objInstance Wscript.Echo "Connecting to local WMI store..." Set objLocator = CreateObject("WbemScripting.SWbemLocator") Set objService = objLocator.ConnectServer(".", "rootcimv2") Wscript.Echo "select * from MSFT_SIPMediationServerConfigSetting" Set objInstances = _ objService.ExecQuery("select * from MSFT_SIPMediationServerConfigSetting") If IsNull(objInstances) Or (objInstances.Count = 0) Then Wscript.Echo "Error: No instance" Else For Each objInstance in objInstances objInstance.Properties_.Item("RemovePlusFromRequestURI").Value = "TRUE" objInstance.Put_ wscript.Echo "Done" Exit For Next End If Wscript.Echo ""
I wystarczy restart…
Możemy też wykorzystać inną metodę – narzędzie WBEMTest (http://technet.microsoft.com/en-us/library/cc785775.aspx). Musimy być członkiem grupy RTCUniversalServerAdmins i uruchomić narzędzie na Mediation serwerze.
>Start > Run > wbemtest.
W oknie Windows Management Instrumentation Tester klikamy Connect.
W oknie Connect > Namespace wpisujemy rootcimv2 i klikamy Connect.
Następnie otwieramy Open Class. W boksieGet Object Path, wpisujemy MSFT_SIPMediationServerConfigSetting, i klikamy OK.
W oknie Object Editor dla MSFT_SIPMediationServerConfigSetting klikamy Instances.
Podwójny klik na MSFT_SIPMediationServerConfigSetting=”{…}”.
Przewijamy w dół okna i zmieniamy wartość RemovePlusFromRequestURI na TRUE (standardowo jest FALSE).
Restartujemy serwer Mediation – włala 🙂
http://technet.microsoft.com/en-us/library/dd441273(office.13).aspx
Rok temu 1 lipca zostałem nominowany do tytułu Microsoft Most Valuable Professional (MVP) w kategorii Exchange Server {to międzynarodowy program Microsoft dla programistów i specjalistów IT. Tytuł przyznawany jest tym, którzy swoją działalnością wywarli istotny wpływ na techniczną społeczność i są jej głównym trzonem. MVP to forma podziękowania za dotychczasowe osiągnięcia oraz motywacja i wsparcie do dalszej aktywności…}.
Wczoraj po godzinie 17:00 otrzymałem email z informacją o renominacji na kolejny rok 2012 w kategorii Exchange Server! Była to dla mnie zupełna niespodzianka, ponieważ wypadło mi z głowy, że to dzień nominacji MVP. Ten tytuł to dodatkowa dawka pozytywnej energii do dzielenia się swoją widzą (nie mogę się doczekać, żeby porozmawiać z Wami o Exchange 15 i sporych zmianach w tym produkcie).
Dla mnie był to rok MVP pełen wyzwań i doświadczeń:
Do grona MVP dołączyły dwie osoby:
Renominację na kolejny rok otrzymali:
Gratuluję wszystkim i mam nadzieję, że spotkamy się w lutym w Redmond (w pełnym składzie).
Więcej informacji:
http://belead.me/2012/07/01/mvp-award-program-july-2012/
http://www.wss.pl/aktualnosci/lipcowe-nominacje-mvp-lipiec-2012,10894
http://blog.kaluzny.pro/microsoft-most-valuable-professional-virtual-machine/