Voz y Comunicaciones unificadas : Cisco Unified Communications Manager (CallManager)

Instalación del plugin 2000 del Active Directory para el Cisco CallManager

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

El Cisco CallManager utiliza un Lightweight Directory Access Protocol (LDAP) para salvar la información del usuario (información de autenticación y autorización) para las aplicaciones CallManageres. Este directorio (el DC Directory) trabaja conjuntamente con el Cisco CallManager.

Cuando usted instala directorio Plug-in (Accesorio), usted tiene la opción para integrar el directorio actual con uno de estos servidores:

  • Servidor del Microsoft Active Directory (AD)

  • Servidor del Netscape Directory

Después de que usted complete la Configuración LDAP, usted puede utilizar Corporate Directory (Directorio corporativo) el servicio en un Cisco IP Phone, para buscar para los usuarios en Corporate Directory (Directorio corporativo).

La configuración del directorio del cliente de Cisco plug-in instala solamente en los servidores que funcionan con el Cisco CallManager 3.x y 4.x. Comience con el editor, y instale el plug-in en todo el Cisco Callmanager servers en el cluster. Cisco recomienda que usted tiene un servidor del Netscape Directory o un servidor AD para cada clúster del Cisco CallManager. Este documento discute el proceso de integración para los servidores AD.

prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Conocimiento de la administración de esquemas AD

  • Conocimiento de cómo editar Windows 2000 Server los valores de registro

precaución Precaución: Si usted incurre en una equivocación con respecto a los cambios al esquema AD o adentro la edita al registro, usted puede causar una interrupción del sistema. Puede tardar las horas para recuperarse de tal problema. Solamente los administradores de sistema con experiencia deben realizar estos cambios a un sistema activo.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software:

  • Versión del CallManager de Cisco 3.x y 4.x

  • Servidor del Microsoft Active Directory 2000

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antes de comenzar

Antes de que usted instale el AD plug-in del servidor, usted debe tener un servidor de Netscape o AD. (En este caso, usted necesita una infraestructura AD.)

Nota: Usted no tiene que agregar el Cisco Callmanager server al dominio AD para integrar el Cisco CallManager con el AD.

Tarea 1: Cree la unidad organizativa de Cisco en el servidor AD

Antes de que usted pueda instalar y configurar el AD plug-in en el Cisco Callmanager server, usted debe establecer una unidad organizativa (OU) nombró Cisco en el directorio AD. Aquí es donde están ser salvado, incluyendo los perfiles, perfiles del sistema, dispositivos, y Extensiones todos los atributos de Cisco.

  1. Elija el Start (Inicio) > Programs (Programas) > Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Computadoras y usuarios de Active Directory).

  2. Amplíe a los usuarios de directorio activo y computadora para localizar su Domain Name. (En el ejemplo proporcionado, el Domain Name es mycompany.com.)

  3. Haga clic con el botón derecho del ratón su dominio y elija el New (Nuevo) > Organizational Unit (Unidad Organizacional).

    Nota: Aseegurese le agregar el OU en el nivel del dominio. Si usted agrega el OU en cualquier parte, usted no puede continuar la instalación del plugin AD.

    /image/gif/paws/15323/ad_plugin1.gif

  4. Cuando el nuevo objeto - El cuadro de diálogo de la unidad organizativa aparece, ingresa Cisco en el campo de nombre y hace clic la AUTORIZACIÓN.

    /image/gif/paws/15323/ad_plugin2.gif

    Idealmente, usted ahora ve el nuevo OU, tal y como se muestra en de esta imagen:

    /image/gif/paws/15323/ad_plugin3.gif

Tarea 2: Instale el AD plug-in

precaución Precaución: La instalación del AD plug-in es muy larga y monopoliza a los recursos de la CPU del sistema. Instale el AD plug-in durante un rato hueco.

  1. Comience con el editor, y elija el Start (Inicio) > Programs (Programas) > Cisco CallManager > Cisco CallManager Administration (Administración de Cisco CallManager) y inicie sesión con los privilegios de administrador.

  2. Elija el Application (Aplicación) > Install Plugins (Instalar plug-ins).

    El instalar ventana de Plug-ins aparece.

    /image/gif/paws/15323/ad_plugin4.gif

  3. Haga clic icono plug-in para la configuración del directorio del cliente de Cisco plug-in.

    Este cuadro de diálogo aparece:

    /image/gif/paws/15323/ad_plugin23.gif

  4. Haga clic ejecutado este programa de su botón de radio de la ubicación actual y haga clic la AUTORIZACIÓN.

    Nota: Si usted recibe una advertencia que una firma Authenticode no fue encontrada, haga clic para continuar.

    /image/gif/paws/15323/ad_plugin24.gif

    Un prompt podría pedir que usted verifique si el servidor host actúe como el editor o el suscriptor. Si usted ha integrado ya el Cisco CallManager con el Netscape Directory o el AD, el plug-in no visualiza este prompt. Si el servidor host actúa como suscriptor, un prompt le pide autenticación al editor. Ingrese el nombre de usuario y contraseña del Windows 2000 con los derechos administrativos locales en el editor.

    Nota: El Cisco CallManager requiere la autenticación al editor, y ciertos campos pueblan automáticamente durante el proceso de configuración. Usted debe ingresar la contraseña del editor durante la instalación del suscriptor, o el plug-in termina automáticamente la instalación.

    Nota:  El plug-in también intenta extraer las identificaciones del usuario y las contraseñas encriptadas de los usuarios de Sistema CallManager de Cisco (CCMSysUsers, CCMAdministrators e IPMASysUsers) del registro del editor. Si el campo de contraseña para estos usuarios del sistema está vacío en el registro, el plug-in no puede extraer estas identificaciones del usuario y contraseñas. En este caso, visualizaciones de un mensaje de advertencia con un campo donde usted puede fijar las contraseñas en el editor. Si usted hace clic la AUTORIZACIÓN antes de que usted ingrese las contraseñas de usuario del sistema, visualizaciones las segundas de un mensaje de advertencia que indica el plug-in no pueden extraer la contraseña. La instalación continúa, pero usted debe fijar estas contraseñas después de la instalación. Utilice el procedimiento que se describe en habilitar los Servicios IP de Cisco.

  5. Marque al servidor Active Directory de la configuración y haga clic al lado de continúan.

    Nota: Si el plug-in fue instalado previamente, un diverso cuadro de diálogo aparece. En este cuadro, la configuración y el tecleo del Active Directory de la actualización del control al lado de continúan.

    /image/gif/paws/15323/ad_plugin5.gif

  6. Un cuadro de diálogo aparece que le pregunta que seleccionar un tipo de la configuración para el AD, expresa o aduana. Cisco recomienda que usted marca la opción expresa. Para continuar, haga clic en Next (Siguiente).

    Nota: Si usted marca expreso, el plug-in pone al día el esquema, configura el AD, y habilita la integración del CallManager de Cisco con el AD. Sin embargo, usted puede seleccionar la opción CUSTOM (Personalizada) si usted tiene Ciscos CallManageres múltiples. Si usted selecciona la opción CUSTOM (Personalizada), usted necesita solamente poner al día el esquema una vez en el servidor AD.

    /image/gif/paws/15323/ad_plugin6.gif

  7. En el cuadro de diálogo de la información de cliente, confirme el nombre y el número del puerto de host servidor AD y haga clic al lado de continúan.

    El Cisco CallManager PRE-puebla los campos del nombre del host y de número del puerto si los valores existen en el registro. Si no, usted debe ingresar el nombre del host (o el IP Address) donde usted instaló el AD y el número del puerto en los cuales el AD está atentas las peticiones del LDAP (por abandono, el puerto 389).

    /image/gif/paws/15323/ad_plugin7.gif

  8. El error mostrado en este ejemplo ocurre si usted ingresa el nombre del host o el número incorrecto del puerto incorrecto.

    Si sucede esto, haga clic la AUTORIZACIÓN, después corrija el nombre del host o el número del puerto en el cuadro de diálogo de la información de cliente. Para continuar, haga clic en Next (Siguiente).

    /image/gif/paws/15323/ad_plugin8.gif

  9. Un segundo cuadro de diálogo de la información de cliente visualiza más opciones de configuración. Algunos de los campos de opción de configuración visualizan los datos correctos automáticamente, pero todos los campos deben ser completados.

    /image/gif/paws/15323/ad_plugin9.gif

    Vea esta tabla para más información sobre el valor que cada campo requiere. Cuando las opciones en este cuadro de diálogo se configuran, haga clic al lado de continúan.

    Campo Acción Recomendada
    Administrador de directorio DN Ingrese el Nombre distintivo (DN) del administrador AD, que — junto con la contraseña del administrador AD — se requiere para atar al directorio LDAP y para agregar el esquema del Cisco específico y los valores del Cisco específico. La entrada está típicamente en este formato:
    cn=Administrator, cn=Users, dc=mycompany, dc=com
    Una manera de mirar esta información es considerar la información bajo la forma de direccionamiento del Simple Mail Transfer Protocol (SMTP) del email. En este caso, es administrator@mycompany.com. Esta información se debe obtener del servidor AD antes de que usted comience el proceso de instalación.

    Nota: Esta información se podía poblar automáticamente.

    Contraseña del Administrador de directorio Ingrese la contraseña AD.
    Confirme la contraseña Ingrese la contraseña otra vez.
    Dn de configuración del directorio Cisco Ingrese la dn de configuración del directorio Cisco, que especifica el DN donde el esquema Cisco-dependiente se crea para el Cisco CallManager. La dn de configuración del directorio Cisco es un nodo contenedor AD donde todo el relacionado con la información a la aplicación CallManager se salva. Este nodo debe existir en el AD o la instalación falla. (Esta es la razón por la cual usted creó un nuevo OU en los pasos anteriores.) Aquí tiene un ejemplo:
    ou=Cisco, dc=mycompany, dc=com

    Nota: Esta información se podía poblar automáticamente.

    Base de la búsqueda de usuario Ingrese la base de la búsqueda de usuario, que salva la información del usuario AD. La base de la búsqueda de usuario es el denominador común de todos los envases donde se salvan los datos del usuario. Por abandono, todos los datos del usuario se salvan en la carpeta de usuario: Si usted configura diversos OU, usted debe especificar el denominador común.
    Nombre de dominio Ingrese el Domain Name AD.
    Atributo de la búsqueda de usuario Ingrese el atributo de la búsqueda de usuario, que se utiliza para buscar para los usuarios en el sistema. Este atributo debe ser poblado. Por abandono, ingrese SamAccountName.

  10. Cuando la configuración plug-in AD tiene bastante información para comenzar la configuración de la configuración, una ventana de datos de resumen aparece.

    Usted tiene la oportunidad de revisar y de cambiar las configuraciones antes de que se configuren los archivos. Haga clic de nuevo a la vuelta a la ventana de la configuración previa y haga las correcciones, o haga clic después para ir a la configuración de archivos.

    /image/gif/paws/15323/ad_plugin10.gif

    Nota: Si usted ve este mensaje de error, pare. No haga clic la AUTORIZACIÓN. La instalación no completará con éxito hasta que usted realice un cambio al registro en el servidor AD para resolver este problema. Para corregir las configuraciones del registro, siga el procedimiento en el Apéndice A: Para cambiar el registro para permitir un esquema ponga al día la sección de este documento. Una vez que usted realiza los cambios de registro apropiados según lo descrito en el Apéndice A, proceda al paso 12 y continúe con la instalación del plugin.

    /image/gif/paws/15323/ad_plugin11.gif

  11. ¿Una vez que la configuración de archivos comienza, una casilla de mensaje pide a veces usted quiere utilizar sus archivos existentes del esquema? ; si es así tecleo no.

    Este mensaje aparece solamente si usted ha instalado ya el AD plug-in.

    /image/gif/paws/15323/ad_plugin14.gif

  12. Cuando la configuración completa con éxito, un cuadro de diálogo similar éste aparece:

    /image/gif/paws/15323/ad_plugin15.gif

  13. Clic en Finalizar para recomenzar su servidor.

Tarea 3: Cambie el registro para permitir las actualizaciones AD del Cisco CallManager

Usted debe realizar el procedimiento delineado aquí en el Cisco Callmanager server antes de que usted agregue o busque para los usuarios con la administración del CallManager de Cisco.

precaución Precaución: Si usted edita la clave de registro equivocada o incurre en una equivocación mientras que usted edita el registro, su sistema podría estar inutilizable hasta que usted repare el registro. Usted debe respaldo su registro antes de que usted realice cualquier cambio. Aseegurese le saber restablecer el registro del respaldo antes de que usted continúe. Una explicación de cómo mantener Windows 2000 Server el registro está fuera del alcance de este documento. Consulte su documentación del sistema para esta información.

  1. Elija Start > Run.

  2. Ingrese el regedit en el campo Abrir y haga clic la AUTORIZACIÓN.

  3. Hojee al \ \ HKEY_LOCAL_MACHINE \ software \ Cisco Systems, Inc. \ configuración del directorio dentro del registro.

  4. En el panel derecho, haga doble clic la clave de registro del DirAccess (DIRACCESS).

  5. Borre la entrada de registro falsa y ingrese verdad como la nueva entrada de registro.

  6. Salga Regedit.

  7. Recomience el servicio de Microsoft Internet Information Server (IIS) Admin y los servicios IIS-dependientes.

    1. Elija el Start (Inicio) > Programs (Programas) > Admin Tools (Herramientas administrativas) > Services (Servicios).

    2. Haga clic con el botón derecho del ratón el Servicio de administración de IIS y haga clic el reinicio.

    3. Un cuadro de diálogo le indica a que recomience los servicios dependientes.

      Estos servicios diferencian dependiendo de su configuración. Tecleo para recomenzar los servicios del dependiente.

  8. Usted puede ahora agregar o buscar para los usuarios dentro de la administración del CallManager de Cisco. Para la información sobre cómo realizar estas tareas, refiera a la última versión de la guía de la administración del CallManager de Cisco.

Tarea 4: Pruebe la Integración del directorio

Usted puede probar la integración si usted agrega a un usuario nuevo en la consola AD y después visualiza al usuario nuevo en los menús de User Administration del Cisco CallManager.

  1. En el servidor AD, elija el Start (Inicio) > Programs (Programas) > Administrative Tools (Herramientas administrativas) > Active Directory Users and Computers (Computadoras y usuarios de Active Directory) para abrir al User Manager for Domain.

  2. Haga clic con el botón derecho del ratón el contenedor User (Usuario) y elija el New (Nuevo) > User (Usuario).

    precaución Precaución: Asegúrese que usted seleccione el contenedor User (Usuario). Es muy fácil seleccionar el envase incorrecto y crear a un usuario nuevo. Si usted selecciona el envase incorrecto, usted no puede ver al usuario de las pantallas del User Administration del Cisco CallManager.

    /image/gif/paws/15323/ad_plugin16.gif

  3. Ingrese el nombre de inicio del primer nombre, del último nombre, y del usuario del usuario que usted quiere agregar; entonces haga clic al lado de continúan.

    /image/gif/paws/15323/ad_plugin17.gif

  4. Agregue una contraseña para el usuario que usted quiere agregar y hacer clic al lado de continúe.

    /image/gif/paws/15323/ad_plugin18.gif

  5. Si usted quiere crear un buzón para ese usuario, el tecleo crea una casilla de correo Exchange y hace clic al lado de continúa.

    /image/gif/paws/15323/ad_plugin19.gif

  6. Usted está listo ahora para insertar al usuario en el dominio AD; clic en Finalizar para agregar al usuario.

    /image/gif/paws/15323/ad_plugin20.gif

  7. El usuario ahora aparece en el contenedor Users (Usuarios) bajo los usuarios de directorio activo y computadora.

    /image/gif/paws/15323/ad_plugin21.gif

  8. Inicio al Cisco Callmanager server.

  9. Elija el User (Usuario) > Global Directory (Directorio global) y busque para el usuario nuevo.

    El nombre de usuario nuevo debe aparecer en los resultados de la búsqueda. Si no, relance las tareas en este documento y verifique los pasos en cada tarea.

    Nota: Usted puede también agregar a los usuarios de la página del usuario del Cisco CallManager, pero usted no puede fijar una contraseña allí. Esto se debe hacer del servidor AD.

    /image/gif/paws/15323/ad_plugin22.gif

Nota: Si usted no puede abrir la página User > Global Directory, usted necesita posiblemente volver a efectuar el AD plug-in.

Apéndice A: Para cambiar el registro para permitir una actualización del esquema

Usted necesita solamente realizar este paso si le le refirieron del paso 11 de la tarea 2: Instale el sección Plug-In AD de este documento.

  1. Si el servidor AD no se fija a 1 para la clave de registro permitida actualización del esquema, o si el plug-in no puede leer la clave de registro, un cuadro de diálogo pide que usted se asegure de que la entrada de registro se haya fijado correctamente. Para continuar, haga clic en OK (Aceptar).

    /image/gif/paws/15323/ad_plugin11.gif

    precaución Precaución: Si usted edita la clave de registro equivocada o incurre en una equivocación mientras que usted edita el registro, su sistema podría estar inutilizable hasta que usted repare el registro. Usted debe respaldo su registro antes de que usted realice cualquier cambio. Aseegurese le saber restablecer el registro del respaldo antes de que usted continúe. Una explicación de cómo mantener Windows 2000 Server el registro está fuera del alcance de este documento. Consulte su documentación del sistema para esta información.

  2. Abra una sesión al servidor AD con una cuenta que tenga privilegios administrativos.

  3. Elija Start > Run.

  4. Ingrese el regedit en el campo Abrir y haga clic la AUTORIZACIÓN.

  5. Navegue a la clave indicada en la imagen proporcionada (HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlSet \ servicios \ NTDS \ parámetros \ actualización del esquema permitida) y verifique que el valor está fijado a 1.

    Si se fija a 0, usted debe cambiar el valor a 1.

    /image/gif/paws/15323/ad_plugin13.gif

  6. Si esta configuración no está presente (actualización del esquema permitida), agregue la clave DWORD manualmente y fije su campo de datos del valor a 1.

    Para agregar el nuevo valor DWORD, siga este procedimiento:

    1. Elija el Edit (Editar) > New (Nuevo) > DWORD Value (Valor DWORD).

    2. Ingrese la actualización del esquema permitida en el campo de nombre resaltado y presione tecla Enter (Intro).

    3. Haga doble clic la nueva clave DWORD.

      El cuadro de diálogo del valor del editar DWORD aparece, tal y como se muestra en de la imagen.

    4. Ingrese 1 en el campo de datos del valor y haga clic la AUTORIZACIÓN.

  7. Salga Regedit.

Apéndice B: Para ver las actualizaciones del esquema de Cisco

Si usted quiere saber qué actualizaciones están en el esquema, usted debe descargar el archivo plug-in, bastante que ejecutado el archivo de su ubicación actual.

  1. Salve el archivo plug-in AD a su disco duro.

  2. Haga clic con el botón derecho del ratón el plug-in y extráigalo a una carpeta.

  3. Mire en los scripts .ldif en la carpeta a la cual usted extrajo el plug-in.

    /image/gif/paws/15323/ad_plugin12.gif


Información Relacionada


Document ID: 15323