Voz e comunicações unificadas : Cisco Unified Communications Manager Version 8.0

Como configurar a integração de diretório do gerente das comunicações unificadas em um ambiente da Multi-floresta

26 Junho 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback


Índice


Introdução

Este documento discute como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Pré-requisitos

Requisitos

Assegure-se de que você cumpra estas exigências:

  • Tenha o conhecimento de distribuir e de configurar a integração de diretório do gerente das comunicações unificadas de Cisco.

  • São responsável para o modo de aplicativo distribuir, configurar, e manter 2003 do microsoft ative directory ou os serviços de diretório de pouco peso 2008 do microsoft ative directory.

  • Seu número de contas de usuário a ser sincronizadas não excede 60,000 contas pelo editor unificado CM. Quando mais de 60,000 contas precisam de ser sincronizadas, os serviços de telefone IP SDK devem ser usados para fornecer um diretório feito sob encomenda. Refira a rede do colaborador de Cisco para detalhes adicionais.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Gerente das comunicações unificadas de Cisco, liberação 8.0(1), ou mais tarde

  • Modo de aplicativo 2003 do microsoft ative directory ou serviços de diretório de pouco peso 2008

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O serviço de diretório de pouco peso do microsoft ative directory (AD LD), conhecido anteriormente como o modo de aplicativo do diretório ativo (ADAM), pode ser usado para proporcionar serviços de diretório para aplicativos diretório-permitidos. Em vez de usar o banco de dados do serviço do domínio do diretório ativo da sua organização (AD DS) para armazenar os dados do aplicativo diretório-permitidos, o AD LD pode ser usado para armazenar os dados. O AD LD pode ser usado conjuntamente com AD DS, de modo que você possa ter um local central para as contas de Segurança (AD DS) e um outro lugar apoiar os dados da configuração do aplicativo e do diretório (AD LD). Usando AD LD, você pode reduzir o associado aéreo com replicação do diretório ativo (AD). Você não tem que estender o esquema AD para apoiar o aplicativo, e você pode dividir a estrutura do diretório, de modo que o serviço AD LD seja distribuído somente aos server que precisam de apoiar o aplicativo diretório-permitido.

Para mais informação, refira a seção de informações de fundo do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Encenação múltipla do apoio da floresta do diretório ativo no CM unificado

A encenação é explicada na encenação múltipla do apoio da floresta do diretório ativo na seção unificada CM do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Relação de confiança do domínio

Para a autenticação dos usuários a suceder, você precisa de ter uma confiança entre o domínio onde o exemplo de ADAM é hospedado e o outro domínio que hospeda as contas de usuário. Esta confiança pode ser uma confiança de sentido único se for necessário (confiança que parte do domínio que hospeda o exemplo de ADAM aos domínios que hospedam as contas de usuário). Assim, o exemplo de ADAM pode enviar os pedidos de autenticação aos DC naqueles domínios da conta.

Para mais informação, refira a seção da relação de confiança do domínio do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Instale AD LD

As etapas para instalar AD LD são explicadas na seção da instalação AD LD do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Instale o exemplo para o apoio da Múltiplo-floresta

O AD LD pode executar exemplos diferentes dos serviços com portas diferentes, que permite o diretório de usuário diferente “aplicativos” ser sido executado na mesma máquina. À revelia, o AD LD escolhe as portas 389/LDAP e 636/LDAP. Se o sistema já tem qualquer tipo do LDAP presta serviços de manutenção ao corredor, contudo, usa as portas 50000/LDAP e 50001/LDAPS. Cada exemplo tem um par de portas que o incremento baseou nos números precedentes usados.

Para mais informação, refira a instalação ao exemplo para a seção de suporte da Múltiplo-floresta do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Copie o esquema de cada domínio a ADAM

Este processo precisa de ser repetido para cada domínio para que você precisa de sincronizar.

Execute as etapas na cópia que o esquema de cada domínio a ADAM secciona do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Estenda o esquema AD LD com os objetos do USER-proxy

O objeto para a autenticação de proxy precisa de ser criado e a classe de objeto “usuário” não é usada. A classe de objeto que está sendo criada, userProxy, permite a reorientação do ligamento. O detalhe da classe de objeto precisa de ser criado em um arquivo do ldif. Para mais informação, refira o alargamento que o esquema AD LD com os objetos do USER-proxy secciona do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Importe os usuários de AD DC a AD LD

Execute as etapas na importação que os usuários de AD DC a AD LD seccionam do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Crie o usuário em AD LD para a sincronização unificada e a autenticação CM

Execute as etapas na criação o usuário em AD LD para a seção unificada da sincronização e da autenticação CM do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Configurar a reorientação do ligamento

À revelia, ligar a ADAM com reorientação do ligamento exige uma conexão SSL. O SSL exige a instalação e o uso dos Certificados no computador que está executando ADAM e no computador que conecta a ADAM como um cliente. Se os Certificados não são instalados em seu ambiente de teste de ADAM, você pode desabilitar a exigência para o SSL como uma alternativa.

Para mais informação, refira a seção da reorientação do ligamento configurar do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Configurar o CM unificado

A sincronização e a autenticação ADAM/AD LD são apoiadas na versão 8.0(1) e mais recente unificada CM.

Execute as etapas na seção unificada configurar CM do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Crie um filtro do costume LDAP no CM unificado

Execute as etapas na criação um filtro do costume LDAP na seção unificada CM do documento como configurar a integração de diretório unificada do gerente de uma comunicação em um ambiente da Multi-floresta.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas