Voix et communications unifiées : Cisco Unified Communications Manager (CallManager)

Comment configurer l'intégration de répertoire d'Unified Communications Manager dans un environnement de Multi-forêt

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (7 mai 2011) | Commentaires


Contenu


Introduction

Ce document discute comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences :

  • Ayez la connaissance de déployer et de configurer l'intégration de répertoire de Cisco Unified Communications Manager.

  • Sont responsable du mode déployer, configurer, et mettre à jour 2003 d'application de Microsoft Active Directory ou des services de lightweight directory de Microsoft Active Directory 2008.

  • Votre nombre de comptes utilisateurs à synchroniser ne dépasse pas 60.000 comptes par Unified CM Publisher. Quand plus de 60.000 comptes doivent être synchronisés, les services SDK de téléphone IP doivent être utilisés pour fournir un répertoire fait sur commande. Référez-vous au réseau de développeur de Cisco pour des détails supplémentaires.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco Unified Communications Manager, version 8.0(1), ou plus tard

  • Mode 2003 d'application de Microsoft Active Directory ou services de lightweight directory 2008

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le service de lightweight directory de Microsoft Active Directory (AD LDS), autrefois connu sous le nom de mode d'application de Répertoire actif (ADAM), peut être utilisé pour fournir des services d'annuaire pour des applications répertoire-activées. Au lieu d'employer la base de données de service de domaine du Répertoire actif de votre organisation (AD DS) pour enregistrer les données des applications répertoire-activées, l'AD LDS peut être utilisé pour enregistrer les données. L'AD LDS peut être utilisé en même temps que l'AD DS, de sorte que vous puissiez avoir un site central qu'il faut que des comptes de Sécurité (AD DS) et un emplacement différent prenne en charge la configuration d'application et les données de répertoire (AD LDS). Utilisant l'AD LDS, vous pouvez réduire le temps système associé avec la réplication de Répertoire actif (AD). Vous ne devez pas étendre le schéma d'AD pour prendre en charge l'application, et vous pouvez partitionner la structure de répertoire, de sorte que le service de l'AD LDS soit seulement déployé vers les serveurs qui doivent prendre en charge l'application répertoire-activée.

Le pour en savoir plus, se rapportent à la section Informations générales du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Plusieurs scénario de support de forêt de Répertoire actif dans l'Unified CM

Le scénario est expliqué dans le plusieurs scénario de support de forêt de Répertoire actif dans la section d'Unified CM du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Relations de confiance de domaine

Pour l'authentification des utilisateurs à réussir, vous devez avoir une confiance entre le domaine où l'exemple d'ADAM est hébergé et l'autre domaine qui héberge les comptes utilisateurs. Cette confiance peut être une confiance à sens unique s'il y a lieu (confiance sortante du domaine qui héberge l'exemple d'ADAM aux domaines qui hébergent les comptes utilisateurs). Ainsi, l'exemple d'ADAM peut expédier les demandes d'authentification à DCS dans ces domaines de compte.

Le pour en savoir plus, se rapportent à la section de relations de confiance de domaine du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Installez l'AD LDS

Les étapes pour installer l'AD LDS sont expliquées dans la section de l'AD LDS d'installer du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Installez l'exemple pour le support de Multiple-forêt

L'AD LDS peut exécuter différents exemples des services avec différents ports, qui tient compte du répertoire d'utilisateur différent « applications » à exécuter sur le même ordinateur. Par défaut, l'AD LDS choisit les ports 389/LDAP et 636/LDAP. Si le système a déjà n'importe quel genre de LDAP entretient l'exécution, cependant, elle utilise les ports 50000/LDAP et 50001/LDAPS. Chaque exemple a une paire de ports qui incrémentent basé sur les nombres précédents utilisés.

Le pour en savoir plus, se rapportent à l'installer l'exemple pour la section de support de Multiple-forêt du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Copiez le schéma de chaque domaine sur ADAM

Ce processus doit être répété pour chaque domaine pour lequel vous devez synchroniser.

Exécutez les étapes dans la copie le schéma de chaque domaine à la section d'ADAM du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Étendez le schéma de l'AD LDS avec les objets d'Utilisateur-proxy

L'objet pour l'authentification de proxy doit être créé et la classe d'objets « utilisateur » n'est pas utilisée. La classe d'objets étant créée, userProxy, permet la redirection de grippage. Le détail de classe d'objets doit être créé dans un fichier de ldif. Le pour en savoir plus, se rapportent à l'étendre le schéma de l'AD LDS avec la section d'objets d'Utilisateur-proxy du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Importez les utilisateurs du C.C d'AD à l'AD LDS

Exécutez les étapes dans l'importation les utilisateurs du C.C d'AD à la section de l'AD LDS du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Créez l'utilisateur dans l'AD LDS pour la synchronisation et l'authentification d'Unified CM

Exécutez les étapes dans la création l'utilisateur dans l'AD LDS pour la section de synchronisation et d'authentification d'Unified CM du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Configurez la redirection de grippage

Par défaut, lier à ADAM avec la redirection de grippage exige une connexion SSL. Le SSL exige l'installation et l'utilisation des Certificats sur l'ordinateur qui exécute ADAM et sur l'ordinateur qui connecte à ADAM en tant que client. Si des Certificats ne sont pas installés dans votre environnement de test d'ADAM, vous pouvez désactiver la condition requise pour le SSL comme alternative.

Le pour en savoir plus, se rapportent à la section de redirection de grippage de configurer du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Configurez l'Unified CM

La synchronisation et l'authentification ADAM/AD LDS est prise en charge dans la version 8.0(1) et ultérieures d'Unified CM.

Exécutez les étapes dans la section d'Unified CM de configurer du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Créez un filtre fait sur commande de LDAP dans l'Unified CM

Exécutez les étapes dans la création un filtre fait sur commande de LDAP dans la section d'Unified CM du document comment configurer l'intégration de répertoire d'Unified Communication Manager dans un environnement de Multi-forêt.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 111979