语音和统一通信 : Cisco Unified Communications Manager (CallManager)

Cisco CallManager的Active Directory 2000插件安装

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

Cisco CallManager使用一轻量级目录访问协议(LDAP)存储用户信息(认证和授权信息) CallManager应用程序的。此目录(DC目录)与Cisco CallManager一道工作。

当您安装插件时的目录,您有集成的选择与这些服务器之一的当前目录:

  • Microsoft Active Directory (AD)服务器

  • Netscape目录服务器

在您完成IDAP配置后,您能使用在Cisco IP电话的公司目录目录服务,为了搜索公司目录的用户。

Cisco用户目录配置插件在运行Cisco CallManager 3.x和4.x的服务器仅安装。从发行商开始,并且安装插件在集群的所有Cisco CallManager服务器。思科建议您有一个Netscape目录服务器或一个AD服务器每Cisco CallManager集群的。本文讨论AD服务器的综合进程。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • AD模式管理知识

  • 知识如何编辑Windows 2000服务器注册表值

警告 警告: 如果犯一个错误关于对AD模式的更改或编辑对注册,您能导致系统中断。它能耗费几小时从这样问题恢复。只有经验丰富的系统管理员必须做对活动系统的这些变动。

使用的组件

本文档中的信息基于以下软件版本:

  • Cisco CallManager版本3.x和4.x

  • Microsoft Active Directory 2000服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

开始使用前

在您安装插件前AD的服务器,您必须有Netscape或适当AD服务器。(在这种情况下,您需要AD基础设施。)

注意: 您不必须添加Cisco CallManager服务器到AD域为了集成有AD的Cisco CallManager。

任务 1:创建在AD服务器的思科组织单位

在您能安装和配置AD插件在Cisco CallManager服务器前,您必须设立在AD目录命名的思科组织单位(OU)。这是所有思科属性是将存储,包括配置文件、系统配置文件、设备和扩展的地方。

  1. 选择Start > Programs > Administrative Tools > Active Directory Users及Computers

  2. 展开激活目录用户和计算机为了找出您的域名。(在提供的示例,域名是mycompany.com。)

  3. 用鼠标右键单击您的域并且选择New > Organizational Unit

    注意: 确保您添加OU在域级别。如果添加OU别处,您不能继续AD插件安装。

    /image/gif/paws/15323/ad_plugin1.gif

  4. 当New Object - Organizational Unit对话框出现时,请在Name字段进入思科并且点击OK键。

    /image/gif/paws/15323/ad_plugin2.gif

    理论上来讲,如此镜像所显示,您当前看到新的OU, :

    /image/gif/paws/15323/ad_plugin3.gif

任务 2:安装AD插件

警告 警告: 插件的AD的安装是较的并且垄断系统CPU资源。安装AD插件在正常时光。

  1. 从发行商开始,并且选择Start > Programs > Cisco CallManager > Cisco CallManager Administration并且登陆与管理员权限。

  2. 选择Application > Install Plugins

    Install Plugins窗口出现。

    /image/gif/paws/15323/ad_plugin4.gif

  3. 点击Cisco用户目录配置插件的插件图标。

    此对话框出现:

    /image/gif/paws/15323/ad_plugin23.gif

  4. 点击从其当前地点单选按钮运行的此程序并且点击OK键。

    注意: 如果收到警告未找到Authenticode签名,请点击继续。

    /image/gif/paws/15323/ad_plugin24.gif

    提示符可能要求您验证主服务器是否作为发行商或用户。如果已经集成有Netscape目录或AD的Cisco CallManager,插件不显示此提示符。如果主服务器作为用户,提示符为验证要求您给发行商。输入与本地管理权限的Windows 2000用户名和密码在发行商。

    注意: Cisco CallManager要求验证给发行商,并且某些字段在配置过程中自动地填充。您必须在用户安装时输入发行商密码,或者插件自动地终止安装。

    注意: 插件也设法从发行商注册检索Cisco CallManager系统用户(CCMSysUsers、CCMAdministrator和IPMASysUsers)的用户标识和加密密码。如果这些系统用户的密码字段是空的在注册,插件不能获取这些用户名和密码。在这种情况下,与您能设置在发行商的密码的字段的警告消息显示。如果点击OK键,在指示插件的您输入系统用户密码前,第二警告消息显示不能检索密码。安装继续,但是您必须在安装以后设置这些密码。使用在启用描述思科IP服务的步骤。

  5. 检查配置激活目录服务器并且单击在旁边继续。

    注意: 如果插件以前安装,一个不同的对话框出现。在此方框中,请检查升级活动目录配置并且单击在旁边继续。

    /image/gif/paws/15323/ad_plugin5.gif

  6. 要求您选择AD的一个设置类型, Express自定义的对话框出现。思科建议您检查Express选项。单击“下一步”继续。

    注意: 如果检查Express,插件更新模式,配置AD,并且启用与AD的Cisco CallManager集成。然而,如果有多思科CallManager,您能选择Custom选项。如果选择Custom选项,您只需要一次更新模式在AD服务器。

    /image/gif/paws/15323/ad_plugin6.gif

  7. 在Customer Information对话框,请确认AD服务器主机主机名和端口号并且单击在旁边继续。

    如果值在注册,存在Cisco CallManager事前填充主机名和端口号数字域。否则,您必须输入主机名(或IP地址)您安装AD细听LDAP请求的AD和端口号的地方(默认情况下,端口389)。

    /image/gif/paws/15323/ad_plugin7.gif

  8. 如果输入错误的主机名或错误端口端口号,在本例中显示的错误出现。

    如果这发生,请点击OK键,则更正主机名或端口号在Customer Information对话框。单击“下一步”继续。

    /image/gif/paws/15323/ad_plugin8.gif

  9. 秒钟Customer Information对话框显示更多配置选项。某些配置选项选项域自动地显示正确数据,但是必须完成所有字段。

    /image/gif/paws/15323/ad_plugin9.gif

    参见此表关于每个字段要求的值的更多信息。当在此对话框的选项配置时,请单击在旁边继续。

    字段 建议操作
    目录管理员DN 输入AD管理员特有名(DN), —与AD管理员密码一起—为约束要求对LDAP目录和为了添加CISCO专用的模式和CISCO专用的值。条目典型地在此格式:
    cn=Administrator, cn=Users, dc=mycompany, dc=com
    查看此信息一种方式将考虑信息以电子邮件简单邮件传输协议(SMTP)地址的形式。在这种情况下,它是administrator@mycompany.com。在您开始安装过程前,必须从AD服务器得到此信息。

    注意: 此信息能自动地填充。

    目录管理员密码 输入AD密码。
    确认密码 请重新输入密码。
    思科目录配置DN 输入思科目录配置DN,指定DN依据Cisco的模式为Cisco CallManager创建。思科目录配置DN是所有相关的信息对CallManager应用程序存储的AD容器节点。此节点在AD必须存在或安装发生故障。(这就是为什么您创建在上一个步骤的新的OU。)示例如下:
    ou=Cisco, dc=mycompany, dc=com

    注意: 此信息能自动地填充。

    用户搜索库 输入用户搜索库,存储AD用户信息。用户搜索库是用户数据存储所有容器的公分母。默认情况下,所有用户数据在用户文件夹存储:如果设置不同的OU,您必须指定公分母。
    域名 输入AD域名。
    用户搜索属性 输入用户搜索属性,用于为了搜索系统的用户。必须填充此属性。默认情况下,回车SamAccountName

  10. 当AD插件设置有开始足够的信息配置设置时,一个概略的数据窗口出现。

    在文件配置前,您有机会查看和更改设置。单击回到返回对先前配置窗口并且做更正或者其次单击为了去文件配置。

    /image/gif/paws/15323/ad_plugin10.gif

    注意: 如果看到此错误消息,请终止。请勿点击OK键。安装不会成功地完成,直到您在AD服务器做出变化对注册解决此问题。要更正注册表设置,请遵从在附录A的步骤:要更改注册允许模式请修正本文的部分。一旦做适当的注册表更改正如附录A所描述,请继续对步骤12并且继续插件安装。

    /image/gif/paws/15323/ad_plugin11.gif

  11. 一旦文件配置开始,消息框是否有时要求您要使用您的现有模式文件?;如果那样,请单击不。

    如果已经安装插件的AD此消息只出现。

    /image/gif/paws/15323/ad_plugin14.gif

  12. 当设置成功时地完成,对话框类似于这一个出现:

    /image/gif/paws/15323/ad_plugin15.gif

  13. 点击芬通社重新启动您的服务器。

任务 3:更改注册允许从Cisco CallManager的AD更新

在您补充说或搜索用户通过Cisco CallManager管理前,您必须执行在Cisco CallManager服务器略述的此处步骤。

警告 警告: 如果编辑错误注册表密钥或犯错误,当您编辑注册时,您的系统可能是不可用的,直到您修复注册。在您做所有变动前,您必须备份您的注册。在您继续前,请确保您会恢复从备份的注册。说明如何维护Windows 2000服务器注册是超出本文的范围之外。参考您的系统文档对于此信息。

  1. 选择Start > Run

  2. 登录在Open字段的regedit并且点击OK键。

  3. 浏览对\ \ HKEY_LOCAL_MACHINE \软件\ Cisco系统,公司\目录配置在注册内。

  4. 在右窗格中,请双击DirAccess注册表项(DIRACCESS)。

  5. 删除错误注册表条目并且进入作为新的注册表条目。

  6. 退出Regedit。

  7. 重新启动微软互联网Information塞尔韦尔(IIS) Admin服务和依据IIS的服务。

    1. 选择Start > Programs > Admin Tools > Services

    2. 用鼠标右键单击IIS Admin服务并且点击重新启动

    3. 对话框提示您重新启动从属的服务。

      这些服务根据您的配置有所不同。点击重新启动从属的服务。

  8. 您在Cisco CallManager管理中能当前补充说或搜索用户。关于如何执行这些任务的信息,参考Cisco CallManager管理指南的新版本。

任务 4:测试目录集成

如果在AD控制台添加一个新用户然后显示Cisco CallManager用户管理菜单的,新用户您能测试集成。

  1. 在AD服务器上,请选择Start > Programs > Administrative Tools > Active Directory Users及Computers打开域用户管理器。

  2. 用鼠标右键单击用户容器并且选择New > User

    警告 警告: 确定您选择用户容器。选择错误的容器和创建新用户是非常容易的。如果选择错误的容器,您不能发现从Cisco CallManager用户管理屏幕的用户。

    /image/gif/paws/15323/ad_plugin16.gif

  3. 输入您想要添加用户的名字、姓氏和用户登录名字;然后请单击在旁边继续。

    /image/gif/paws/15323/ad_plugin17.gif

  4. 添加您想要添加的用户的一个密码并且单击在旁边继续。

    /image/gif/paws/15323/ad_plugin18.gif

  5. 如果要创建该用户的一个邮箱,请单击创建Exchange邮箱并且单击在旁边继续。

    /image/gif/paws/15323/ad_plugin19.gif

  6. 您当前准备插入用户到AD域;点击芬通社添加用户。

    /image/gif/paws/15323/ad_plugin20.gif

  7. 用户在用户容器当前出现在激活目录用户和计算机下。

    /image/gif/paws/15323/ad_plugin21.gif

  8. 对Cisco CallManager服务器的登录。

  9. 选择User > Global Directory并且搜索新用户。

    新用户用户名在搜索结果必须出现。否则,请重复在本文的任务并且验证在每任务的步骤。

    注意: 您能从Cisco CallManager User页也添加用户,但是您不能设置密码那里。必须从AD服务器执行这。

    /image/gif/paws/15323/ad_plugin22.gif

注意: 如果无法打开User > Global Directory页,您可能需要重新运行插件的AD。

附录 A:更改注册允许模式更新

如果从Task2的步骤11,是指它您只需要执行此步骤本文的Install the AD Plugin部分

  1. 如果AD服务器没有设置到1模式更新允许的注册表项的,或者,如果插件不能读注册表项,对话框要求您保证注册表条目适当地设置。单击 OK 继续。

    /image/gif/paws/15323/ad_plugin11.gif

    警告 警告: 如果编辑错误注册表密钥或犯错误,当您编辑注册时,您的系统可能是不可用的,直到您修复注册。在您做所有变动前,您必须备份您的注册。在您继续前,请确保您会恢复从备份的注册。说明如何维护Windows 2000服务器注册是超出本文的范围之外。参考您的系统文档对于此信息。

  2. 登录到有有管理权限的帐户的AD服务器。

  3. 选择Start > Run

  4. 登录在Open字段的regedit并且点击OK键。

  5. 导航对在镜像指示的密钥提供(HKEY_LOCAL_MACHINE \系统\ Currentcontrolset \服务\ NTDS \参数\允许的模式更新)并且验证值设置到1。

    如果它设置到0,您必须更改值到1。

    /image/gif/paws/15323/ad_plugin13.gif

  6. 如果此设置不存在(允许的模式更新),请手工添加DWORD密钥并且设置其Value Data字段到1。

    添加新的DWORD值,遵从此步骤:

    1. 选择Edit > New > DWORD value

    2. 输入在选中项目Name字段允许的模式更新并且按Enter键

    3. 双击新的DWORD密钥。

      如镜像所显示, Edit DWORD Value对话框出现。

    4. 输入1在Value Data字段并且点击OK键。

  7. 退出Regedit。

附录 B:查看思科模式更新

如果要知道哪些更新在模式,您必须下载插件文件,而不是从其当前地点运行文件。

  1. 保存AD插件文件到您的硬盘。

  2. 用鼠标右键单击插件并且解压缩它到文件夹。

  3. 查找在您解压缩插件的文件夹的.ldif脚本。

    /image/gif/paws/15323/ad_plugin12.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 15323