Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Installation du plug-in Active Directory 2000 pour Cisco CallManager

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Le Cisco CallManager emploie un Protocole LDAP (Lightweight Directory Access Protocol) pour stocker les informations utilisateur (authentification et informations d'autorisation) pour des applications de CallManager. Ce répertoire (le répertoire C.C) fonctionne en même temps que le Cisco CallManager.

Quand vous installez le module d'extension de répertoire, vous avez le choix pour intégrer le répertoire courant avec un de ces serveurs :

  • Serveur de Microsoft Active Directory (AD)

  • Serveur de Netscape Directory

Après que vous vous terminiez la configuration de LDAP, vous pouvez employer le service de répertoire d'entreprise sur un téléphone IP de Cisco, afin de rechercher des utilisateurs dans le répertoire d'entreprise.

Le module d'extension de configuration de répertoire de client de Cisco installe seulement sur des serveurs exécutant le Cisco CallManager 3.x et 4.x. Le début avec l'éditeur, et installent le module d'extension sur tous les serveurs Cisco CallManagers dans la batterie. Cisco recommande que vous ayez un serveur de Netscape Directory ou un serveur d'AD pour chaque batterie de Cisco CallManager. Ce document discute le processus d'intégration pour des serveurs d'AD.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • La connaissance de la Gestion de schéma d'AD

  • La connaissance de la façon éditer des valeurs de registre de serveur de Windows 2000

attention Attention : Si vous faites une erreur en ce qui concerne des modifications au schéma d'AD ou l'éditez dedans au registre, vous pouvez entraîner une panne de système. Il peut prendre des heures pour récupérer d'un tel problème. Seulement les administrateurs système expérimentés doivent apporter ces modifications à un système actif.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

  • Versions 3.x et 4.x de Cisco CallManager

  • Serveur de la Microsoft Active Directory 2000

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Avant de commencer

Avant que vous installiez le module d'extension de serveur d'AD, vous devez avoir un Netscape ou un serveur d'AD en place. (Dans ce cas, vous avez besoin d'une infrastructure d'AD.)

Remarque: Vous ne devez pas ajouter le serveur Cisco CallManager au domaine d'AD afin d'intégrer le Cisco CallManager avec l'AD.

Tâche 1 : Créez l'unité organisationnelle de Cisco sur le serveur d'AD

Avant que vous puissiez installer et configurer le module d'extension d'AD sur le serveur Cisco CallManager, vous devez établir une unité organisationnelle (OU) avez nommé Cisco dans le répertoire d'AD. C'est où tous les attributs de Cisco sont être enregistré, y compris des profils, des profils de système, des périphériques, et des extensions.

  1. Choisissez le Start > Programs > Administrative tools > les utilisateurs et les ordinateurs de Répertoire actif.

  2. Développez les utilisateurs et les ordinateurs de Répertoire actif afin de localiser votre nom de domaine. (Dans l'exemple fourni, le nom de domaine est mycompany.com.)

  3. Cliquez avec le bouton droit votre domaine et choisissez nouveau > unité organisationnelle.

    Remarque: Veillez-vous pour ajouter l'OU au niveau de domaine. Si vous ajoutez l'OU n'importe où ailleurs, vous ne pouvez pas continuer l'installation de module d'extension d'AD.

    /image/gif/paws/15323/ad_plugin1.gif

  4. Quand le nouvel objet - La boîte de dialogue d'unité organisationnelle apparaît, entre dans Cisco dans la zone d'identification et clique sur OK.

    /image/gif/paws/15323/ad_plugin2.gif

    Dans le meilleur des cas, vous voyez maintenant la nouvelle OU, suivant les indications de cette image :

    /image/gif/paws/15323/ad_plugin3.gif

Tâche 2 : Installez le module d'extension d'AD

attention Attention : L'installation du module d'extension d'AD est prolongée et monopolise des ressources en système CPU. Installez le module d'extension d'AD pendant un temps creux.

  1. Le début avec l'éditeur, et choisissent le début > les programmes > le Cisco CallManager > le Cisco CallManager Administration et la procédure de connexion avec des privilèges d'administrateur.

  2. Choisissez l'application > l'Install Plugins.

    La fenêtre d'Install Plugins apparaît.

    /image/gif/paws/15323/ad_plugin4.gif

  3. Cliquez sur l'icône embrochable pour le module d'extension de configuration de répertoire de client de Cisco.

    Cette boîte de dialogue apparaît :

    /image/gif/paws/15323/ad_plugin23.gif

  4. Cliquez sur exécuté ce programme de sa case d'option de position actuelle et cliquez sur OK.

    Remarque: Si vous recevez un avertissement qu'une signature d'Authenticode n'a pas été trouvée, cliquez sur oui pour continuer.

    /image/gif/paws/15323/ad_plugin24.gif

    Une demande pourrait te demander de vérifier si le serveur principal agit en tant qu'éditeur ou abonné. Si vous avez déjà intégré le Cisco CallManager avec la Netscape Directory ou l'AD, le module d'extension n'affiche pas cette demande. Si le serveur principal agit en tant qu'abonné, une demande te demande l'authentification à l'éditeur. Écrivez le nom d'utilisateur et mot de passe de Windows 2000 avec des droites d'administration locales sur l'éditeur.

    Remarque: Le Cisco CallManager exige l'authentification à l'éditeur, et certains champs les remplissent automatiquement pendant le processus de configuration. Vous devez entrer le mot de passe d'éditeur pendant l'installation d'abonné, ou le module d'extension termine automatiquement l'installation.

    Remarque:  De module d'extension les essais également pour récupérer les IDs utilisateurs et les mots de passe chiffré des utilisateurs de système Cisco CallManager (CCMSysUsers, CCMAdministrators et IPMASysUsers) du registre d'éditeur. Si le champ de mot de passe pour ces utilisateurs du système est vide dans le registre, le module d'extension ne peut pas récupérer ces IDs utilisateurs et mots de passe. Dans ce cas, affichages de message d'avertissement avec un champ où vous pouvez placer les mots de passe sur l'éditeur. Si vous cliquez sur OK avant que vous entriez les mots de passe utilisateur de système, les deuxièmes affichages de message d'avertissement qui indique le module d'extension ne peuvent pas récupérer le mot de passe. L'installation continue, mais vous devez placer ces mots de passe après l'installation. Utilisez la procédure qui est décrite en activant des Services IP de Cisco.

  5. Le contrôle configurent le serveur de Répertoire actif et cliquent sur à côté de continuent.

    Remarque: Si le module d'extension était installé précédemment, une boîte de dialogue différente apparaît. Dans cette case, la configuration et le clic de Répertoire actif de mise à jour de contrôle à côté de continuent.

    /image/gif/paws/15323/ad_plugin5.gif

  6. Une boîte de dialogue apparaît qui te demande que sélectionner un type d'installation pour l'AD, expriment ou coutume. Cisco recommande que vous cochiez l'option exprès. Cliquez sur Next pour continuer.

    Remarque: Si vous vérifiez exprès, le module d'extension met à jour le schéma, configure l'AD, et active l'intégration de Cisco CallManager avec l'AD. Cependant, vous pouvez sélectionner l'option faite sur commande si vous avez de plusieurs Cisco CallManagers. Si vous sélectionnez l'option faite sur commande, vous devez seulement mettre à jour le schéma une fois sur le serveur d'AD.

    /image/gif/paws/15323/ad_plugin6.gif

  7. Dans la boîte de dialogue de l'information des clients, confirmez le nom et le numéro de port d'hôte de serveur d'AD et cliquez sur à côté de continuent.

    Le Cisco CallManager pré-remplit champs de nom d'hôte et de numéro de port si les valeurs existent dans le registre. Sinon, vous devez écrire le nom d'hôte (ou l'adresse IP) où vous avez installé l'AD et le numéro de port sur lesquels l'AD écoute des demandes de LDAP (par par défaut, port 389).

    /image/gif/paws/15323/ad_plugin7.gif

  8. L'erreur affichée dans cet exemple se produit si vous introduisez le nombre faux de nom d'hôte ou de port incorrect.

    Si ceci se produit, cliquez sur OK, puis corrigez le nom d'hôte ou le numéro de port dans la boîte de dialogue de l'information des clients. Cliquez sur Next pour continuer.

    /image/gif/paws/15323/ad_plugin8.gif

  9. Une deuxième boîte de dialogue de l'information des clients présente plus d'options de configuration. Certains des champs d'option de configuration affichent les données correctes automatiquement, mais tous les champs doivent être terminés.

    /image/gif/paws/15323/ad_plugin9.gif

    Voir le ce tableau pour plus d'informations sur la valeur que chaque champ exige. Quand les options dans cette boîte de dialogue sont configurées, cliquez sur à côté de continuent.

    Champ Action recommandée
    DN d'administrateur de répertoire Écrivez le nom unique d'administrateur d'AD (DN), que — avec le mot de passe administrateur d'AD — est exigé pour lier au répertoire LDAP et afin d'ajouter le schéma de Cisco-particularité et les valeurs de Cisco-particularité. L'entrée est typiquement dans ce format :
    cn=Administrator, cn=Users, dc=mycompany, dc=com
    Une manière de regarder ces informations est de considérer les informations sous forme d'adresse de Protocole SMTP (Simple Mail Transfer Protocol) de courrier électronique. Dans ce cas, c'est administrator@mycompany.com. Ces informations doivent être obtenues du serveur d'AD avant que vous commenciez le processus d'installation.

    Remarque: Ces informations ont pu être remplies automatiquement.

    Mot de passe administrateur de répertoire Entrez le mot de passe d'AD.
    Confirmation du mot de passe Entrez le mot de passe de nouveau.
    DN de configuration de répertoire Cisco Écrivez le DN de configuration de répertoire Cisco, qui spécifie le DN où le schéma Cisco-dépendant est créé pour le Cisco CallManager. Le DN de configuration de répertoire Cisco est un noeud de conteneur d'AD où tout le relatif à l'information à l'application de CallManager est enregistré. Ce noeud doit exister dans l'AD ou l'installation échoue. (C'est pourquoi vous avez créé une nouvelle OU dans les étapes précédentes.) Voici un exemple :
    ou=Cisco, dc=mycompany, dc=com

    Remarque: Ces informations ont pu être remplies automatiquement.

    Base de recherche d'utilisateur Écrivez la base de recherche d'utilisateur, qui stocke les informations utilisateur d'AD. La base de recherche d'utilisateur est le dénominateur commun de tous les conteneurs où des données d'utilisateur sont enregistrées. Par défaut, toutes les données d'utilisateur sont enregistrées dans le répertoire utilisateur : Si vous installez OUs différent, vous devez spécifier le dénominateur commun.
    le nom de domaine Écrivez le nom de domaine d'AD.
    Attribut de recherche d'utilisateur Écrivez l'attribut de recherche d'utilisateur, qui est utilisé afin de rechercher les utilisateurs dans le système. Cet attribut doit être rempli. Par défaut, entrez dans SamAccountName.

  10. Quand l'installation embrochable d'AD a assez d'informations pour commencer l'installation de configuration, une fenêtre récapitulative de données apparaît.

    Vous avez l'occasion de passer en revue et changer les configurations avant que les fichiers soient configurés. Cliquez sur de nouveau au retour à la fenêtre de configuration précédente et faites les corrections, ou cliquez sur Next afin d'aller classer la configuration.

    /image/gif/paws/15323/ad_plugin10.gif

    Remarque: Si vous voyez ce message d'erreur, arrêtez. Ne cliquez sur OK pas. L'installation ne se terminera pas avec succès jusqu'à ce que vous modifiiez le registre sur le serveur d'AD pour résoudre ce problème. Pour corriger les paramètres de registre, suivez la procédure dans l'annexe A : Pour changer le registre pour laisser une section de mise à jour de schéma de ce document. Une fois que vous apportez les changements dans le registre appropriés comme décrit dans l'annexe A, passez à l'étape 12 et continuez l'installation embrochable.

    /image/gif/paws/15323/ad_plugin11.gif

  11. Une fois les débuts de configuration de fichier, une zone de message demande parfois vous veulent utiliser vos fichiers existants de schéma ? ; si oui, cliquez sur non.

    Ce message apparaît seulement si vous avez déjà installé le module d'extension d'AD.

    /image/gif/paws/15323/ad_plugin14.gif

  12. Quand l'installation se termine avec succès, une boîte de dialogue semblable à celle-ci apparaît :

    /image/gif/paws/15323/ad_plugin15.gif

  13. Cliquez sur Finish pour redémarrer votre serveur.

Tâche 3 : Changez le registre pour permettre des mises à jour d'AD de Cisco CallManager

Vous devez exécuter la procédure tracée les grandes lignes ici sur le serveur Cisco CallManager avant que vous ajoutiez ou recherchiez des utilisateurs par le Cisco CallManager Administration.

attention Attention : Si vous éditez la clé de registre fausse ou faites une erreur tandis que vous éditez le registre, votre système pourrait être inutilisable jusqu'à ce que vous répariez le registre. Vous devez sauvegarde votre registre avant que vous apportiez toutes les modifications. Veillez-vous pour savoir restaurer le registre de la sauvegarde avant que vous continuiez. Une explication de la façon mettre à jour le registre de serveur de Windows 2000 est hors de portée de ce document. Consultez votre documentation de système pour ces informations.

  1. Choisissez Start > Run.

  2. Écrivez le regedit dans le domaine ouvert et cliquez sur OK.

  3. Parcourez au \ \ HKEY_LOCAL_MACHINE \ logiciel \ Cisco Systems, Inc. \ configuration de répertoire dans le registre.

  4. Dans le volet de droite, double-cliquer la clé de registre de DirAccess (DIRACCESS).

  5. Supprimez l'entrée dans le registre fausse et entrez dans vrai comme nouvelle entrée dans le registre.

  6. Quittez Regedit.

  7. Redémarrez le service d'admin de Microsoft Internet Information Server (IIS) et les services IIS-dépendants.

    1. Choisissez le début > les programmes > les outils administrateur > les services.

    2. Service d'admin du clic droit IIS et reprise de clic.

    3. Une boîte de dialogue vous incite à redémarrer des services dépendants.

      Ces services diffèrent selon votre configuration. Clic oui pour redémarrer les services de personne à charge.

  8. Vous pouvez maintenant ajouter ou rechercher des utilisateurs au sein du Cisco CallManager Administration. Pour les informations sur la façon dont effectuer ces tâches, référez-vous à la dernière version du guide de Cisco CallManager Administration.

Tâche 4 : Testez l'intégration de répertoire

Vous pouvez tester l'intégration si vous ajoutez un nouvel utilisateur dans la console d'AD et puis affichez le nouvel utilisateur sur les menus de gestion d'utilisateur de Cisco CallManager.

  1. Sur le serveur d'AD, choisissez le Start > Programs > Administrative tools > les utilisateurs et les ordinateurs de Répertoire actif pour ouvrir l'User Manager pour des domaines.

  2. Cliquez avec le bouton droit le conteneur d'utilisateur et choisissez nouveau > utilisateur.

    attention Attention : Assurez-vous que vous sélectionnez le conteneur d'utilisateur. Il est très facile de sélectionner le conteneur faux et de créer un nouvel utilisateur. Si vous sélectionnez le conteneur faux, vous ne pouvez pas voir l'utilisateur des écrans de gestion d'utilisateur de Cisco CallManager.

    /image/gif/paws/15323/ad_plugin16.gif

  3. Écrivez le nom d'utilisateur de prénom, de connexion de nom de famille, et d'utilisateur que vous voulez ajouter ; cliquez sur alors à côté de continuent.

    /image/gif/paws/15323/ad_plugin17.gif

  4. Ajoutez un mot de passe pour l'utilisateur que vous voulez ajouter et cliquer sur à côté de continuez.

    /image/gif/paws/15323/ad_plugin18.gif

  5. Si vous voulez créer une boîte aux lettres pour cet utilisateur, le clic créent une boîte aux lettres d'échange et cliquent sur à côté de continuent.

    /image/gif/paws/15323/ad_plugin19.gif

  6. Vous êtes maintenant prêt à insérer l'utilisateur dans le domaine d'AD ; cliquez sur Finish pour ajouter l'utilisateur.

    /image/gif/paws/15323/ad_plugin20.gif

  7. L'utilisateur apparaît maintenant dans le conteneur d'utilisateurs sous des utilisateurs et des ordinateurs de Répertoire actif.

    /image/gif/paws/15323/ad_plugin21.gif

  8. Login au serveur Cisco CallManager.

  9. Choisissez l'utilisateur > répertoire global et recherchez le nouvel utilisateur.

    Le nouveau nom d'utilisateur doit apparaître dans les résultats de la recherche. Sinon, répétez les tâches dans ce document et vérifiez les étapes dans chaque tâche.

    Remarque: Vous pouvez également ajouter des utilisateurs de la page d'utilisateur de Cisco CallManager, mais vous ne pouvez pas placer un mot de passe là. Ceci doit être fait du serveur d'AD.

    /image/gif/paws/15323/ad_plugin22.gif

Remarque: Si vous ne pouvez pas ouvrir la page d'User > Global Directory, vous devez probablement réexécuter le module d'extension d'AD.

Annexe A : Pour changer le registre pour permettre une mise à jour de schéma

Vous devez seulement exécuter cette étape si vous lui étiez mentionné de l'étape 11 de la tâche 2 : Installez la section embrochable d'AD de ce document.

  1. Si le serveur d'AD n'est pas placé au 1par la clé de registre permise par mise à jour de schéma, ou si le module d'extension ne lit pas la clé de registre, une boîte de dialogue te demande de s'assurer que l'entrée dans le registre a été placée correctement. Cliquez sur OK pour continuer.

    /image/gif/paws/15323/ad_plugin11.gif

    attention Attention : Si vous éditez la clé de registre fausse ou faites une erreur tandis que vous éditez le registre, votre système pourrait être inutilisable jusqu'à ce que vous répariez le registre. Vous devez sauvegarde votre registre avant que vous apportiez toutes les modifications. Veillez-vous pour savoir restaurer le registre de la sauvegarde avant que vous continuiez. Une explication de la façon mettre à jour le registre de serveur de Windows 2000 est hors de portée de ce document. Consultez votre documentation de système pour ces informations.

  2. Ouvrez une session au serveur d'AD avec un compte qui a des privilèges d'administrateur.

  3. Choisissez Start > Run.

  4. Écrivez le regedit dans le domaine ouvert et cliquez sur OK.

  5. Naviguez vers la clé indiquée dans l'image fournie (HKEY_LOCAL_MACHINE \ SYSTÈME \ CurrentControlSet \ services \ NTDS \ paramètres \ mise à jour de schéma permise) et vérifiez que la valeur est placée à 1.

    S'il est placé à 0, vous devez changer la valeur à 1.

    /image/gif/paws/15323/ad_plugin13.gif

  6. Si cette configuration n'est pas présente (mise à jour de schéma permise), ajoutez la clé DWORD manuellement et placez sa zone d'information de valeur à 1.

    Pour ajouter la nouvelle valeur DWORD, suivez cette procédure :

    1. Choisissez éditent > nouveau > valeur DWORD.

    2. Écrivez la mise à jour de schéma permise dans la zone d'identification mise en valeur et appuyez sur la touche Enter.

    3. Double-cliquer la nouvelle clé DWORD.

      La boîte de dialogue de valeur de l'éditer DWORD apparaît, suivant les indications de l'image.

    4. Écrivez 1 dans la zone d'information de valeur et cliquez sur OK.

  7. Quittez Regedit.

Annexe B : Pour visualiser les mises à jour de schéma de Cisco

Si vous voulez connaître quelles mises à jour sont dans le schéma, vous devez télécharger le fichier embrochable, plutôt qu'exécuté le fichier de sa position actuelle.

  1. Sauvegardez le fichier embrochable d'AD à votre disque dur.

  2. Cliquez avec le bouton droit le module d'extension et extrayez-le à un répertoire.

  3. Regardez dans les scripts .ldif dans le répertoire auquel vous avez extrait le module d'extension.

    /image/gif/paws/15323/ad_plugin12.gif

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 15323