Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Установка расширений 2000 Active Directory для Cisco CallManager

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Сisco CallManager использует Протокол LDAP для хранения сведений о пользователе (информация о проверке подлинности и авторизация) для приложений CallManager. Этот каталог (Каталог DC) работает в сочетании с Сisco CallManager.

При установке плагина каталога у вас есть выбор для интеграции текущего каталога с одним из этих серверов:

  • Microsoft Active Directory (AD) сервер

  • Netscape Directory Server

После завершения Конфигурации LDAP можно использовать сервис Корпоративного каталога на Cisco IP Phone для поиска пользователей в корпоративном каталоге.

Плагин Конфигурации каталога Клиента Cisco устанавливает только на серверах рабочий Сisco CallManager 3.x и 4. x . Запустите с издателя и установите плагин на всех Cisco CallManager server в кластере. Cisco рекомендует иметь или один сервер Каталога Netscape или один AD сервер для каждого Кластера Cisco CallManager. Этот документ обсуждает процесс интеграции для AD серверов.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

  • Знание AD управления схемой

  • Знание как к окнам редактирования 2000 значений реестра сервера

caution Внимание.  : Если вы делаете ошибку относительно изменений к AD схеме или в редактированиях к реестру, можно вызвать сбой в работе системы. Могут потребоваться часы для восстановления с такой проблемы. Только опытные системные администраторы должны внести эти изменения в активную систему.

Используемые компоненты

Сведения, содержащиеся в этом документе, касаются следующих версий программного обеспечения:

  • Версия Cisco CallManager 3.x и 4. x

  • Сервер Microsoft Active Directory 2000

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Перед началом работы

Перед установкой AD плагина сервера необходимо иметь в распоряжении Netscape или AD сервер. (В этом случае вы требуете AD инфраструктуры.)

Примечание: Вы не должны добавлять Cisco CallManager server к AD домену для интеграции Сisco CallManager с AD.

Задача 1: Создайте подразделение Cisco на AD сервере

Прежде чем можно будет установить и настроить AD плагин на Cisco CallManager server, необходимо установить Подразделение (OU) под названием Cisco в каталоге AD. Это - то, где все атрибуты Cisco должны быть сохранены, включая профили, системные профили, устройства и расширения.

  1. Выберите Start > Programs > Administrative Tools > Active Directory Users and Computers.

  2. Разверните Пользователей и компьютеры Active Directory для определения местоположения доменного имени. (В примере, если, доменное имя является mycompany.com.)

  3. Щелкните правой кнопкой мыши домен и выберите New> Organizational Unit.

    Примечание: Удостоверьтесь, что вы добавляете OU на доменном уровне. Если вы добавляете OU где-нибудь еще, вы не можете продолжить AD установку расширений.

    /image/gif/paws/15323/ad_plugin1.gif

  4. Когда диалоговое окно New Object - Organizational Unit появится, введите Cisco в Поле имени и нажмите OK.

    /image/gif/paws/15323/ad_plugin2.gif

    Идеально, вы теперь видите новый OU, как показано в этом образе:

    /image/gif/paws/15323/ad_plugin3.gif

Задача 2: Установите AD плагин

caution Внимание.  : Установка AD плагина длинна и монополизирует системные вычислительные ресурсы. Установите AD плагин в течение непикового времени.

  1. Запустите с издателя, и выберите Start> Programs> Cisco CallManager> Cisco CallManager Administration и войдите с администраторскими привилегиями.

  2. Выберите Application> Install Plugins.

    Окно Install Plugins появляется.

    /image/gif/paws/15323/ad_plugin4.gif

  3. Нажмите сменный значок для Плагина Конфигурации каталога Клиента Cisco.

    Откроется диалоговое окно:

    /image/gif/paws/15323/ad_plugin23.gif

  4. Нажмите Run эта программа от ее кнопки с зависимой фиксацией текущего расположения и нажмите OK.

    Примечание: При получении предупреждения, что подпись Authenticode не была найдена, нажмите Yes для продолжения.

    /image/gif/paws/15323/ad_plugin24.gif

    Приглашение могло попросить, чтобы вы проверили, действует ли центральный сервер как издатель или абонент. Если вы уже интегрировали Сisco CallManager с Каталогом Netscape или AD, плагин не отображает это приглашение. Если центральный сервер действует как абонент, приглашение просит у вас аутентификацию к издателю. Введите имя пользователя и пароль Windows 2000 с локальными административными правами на издателе.

    Примечание: Сisco CallManager требует аутентификации к издателю, и определенные, некоторый поля автоматически заполняют во время процесса конфигурирования. Необходимо ввести пароль издателя во время установки абонента, или плагин автоматически завершает установку.

    Примечание: Плагин также пытается получить идентификаторы пользователей и зашифрованные пароли пользователей Системы Cisco CallManager (CCMSysUsers, CCMAdministrators и IPMASysUsers) от реестра издателя. Если поле password для этих пользователей системы пусто в реестре, плагин не может получить эти имена и пароли пользователя. В этом случае предупреждающее сообщение отображается с полем, где можно установить пароли на издателе. При нажатии OK перед вводом паролей пользователя системы второе предупреждающее сообщение отображается, который указывает, что плагин не может получить пароль. Установка продолжается, но необходимо установить эти пароли после установки. Используйте процедуру, которая описана во Включении IP-сервисов Cisco.

  5. Проверка Настраивает Сервер Active Directory и нажимает Next для продолжения.

    Примечание: Если плагин был установлен ранее, другое диалоговое окно появляется. В этой коробке проверьте Конфигурацию Active Directory Обновления и нажмите Next для продолжения.

    /image/gif/paws/15323/ad_plugin5.gif

  6. Диалоговое окно появляется, который просит, чтобы вы выбрали тип настройки для AD, или Экспресс или Пользовательский. Компания Cisco рекомендует выбрать вариант Express. Для продолжения щелкните кнопку "Далее".

    Примечание: При проверке Экспресса плагин обновляет схему, настраивает AD и включает Интеграцию Cisco CallManager с AD. Если у вас есть множественные Сisco CallManager, Однако можно выбрать Пользовательский параметр. При выборе Пользовательского параметра только необходимо обновить схему один раз на AD сервере.

    /image/gif/paws/15323/ad_plugin6.gif

  7. В диалоговом окне Customer Information подтвердите AD Название сервера и Номер порта и нажмите Next для продолжения.

    Если значения существуют в реестре, Сisco CallManager предварительно заполняет поля Host Name и Port Number. В противном случае необходимо ввести имя хоста (или IP-адрес), где вы установили AD и номер порта, на котором AD прислушивается к запросам LDAP (по умолчанию, порт 389).

    /image/gif/paws/15323/ad_plugin7.gif

  8. Ошибка, показанная в данном примере, происходит при вводе неправильного имени хоста или количества неправильного порта.

    Если это происходит, нажмите OK, то исправьте Имя хоста или Номер порта в диалоговом окне Customer Information. Для продолжения щелкните кнопку "Далее".

    /image/gif/paws/15323/ad_plugin8.gif

  9. Второе диалоговое окно Customer Information отображает больше параметров конфигурации. Некоторые поля параметров конфигурации отображают корректные данные автоматически, но должны быть завершены все поля.

    /image/gif/paws/15323/ad_plugin9.gif

    Посмотрите эту таблицу для получения дополнительной информации о значении, которого требует каждое поле. Когда опции в этом диалоговом окне будут настроены, нажмите Next для продолжения.

    Поле Рекомендуемое действие
    Directory Administrator DN (Отличительное имя администратора каталога) Введите AD Составное имя (DN) Администратора, которое — вместе с AD Паролем администратора — требуется для привязки с каталогом LDAP и для добавления определяемой Cisco схемы и определяемых Cisco значений. Запись, как правило, находится в этом формате:
    cn=Administrator, cn=Users, dc=mycompany, dc=com
    Один способ смотреть на эту информацию состоит в том, чтобы рассмотреть информацию в форме почтового адреса Протокола SMTP. В этом случае это - administrator@mycompany.com. Эта информация должна быть получена из AD сервера перед началом процесса установки.

    Примечание: Эта информация могла быть заполнена автоматически.

    Directory Administrator Password (Пароль администратора каталога) Введите AD пароль.
    Confirm Password Введите пароль еще раз.
    Cisco Directory Configuration DN (Отличительное имя Cisco Directory Configuration) Введите DN Cisco Directory Configuration, который задает DN, где зависимая от Cisco схема создана для Сisco CallManager. DN Cisco Directory Configuration является AD узлом контейнера, где хранится вся информация, отнесенная к приложению CallManager. Этот узел должен существовать в AD или сбоях установки. (Это - то, почему вы создали новый OU в предыдущих шагах. Ниже представлен пример:
    ou=Cisco, dc=mycompany, dc=com

    Примечание: Эта информация могла быть заполнена автоматически.

    User Search Base (Пользовательская поисковая база) Введите Ядро Поиска пользователей, которое хранит AD сведения о пользователе. Ядро Поиска пользователей является общим знаменателем всех контейнеров, где сохранены пользовательские данные. По умолчанию все пользовательские данные сохранены в каталоге пользователя: Если вы устанавливаете другие OU, необходимо задать общий знаменатель.
    Доменное имя Введите AD доменное имя.
    User Search Attribute (Атрибут поиска пользователей) Введите Атрибут Поиска пользователей, который используется для поиска пользователей в системе. Этот атрибут должен быть заполнен. По умолчанию введите SamAccountName.

  10. Когда AD сменная настройка имеет достаточно информации для начала настройки конфигурации, окно сводных данных появляется.

    У вас есть возможность рассмотреть и изменить настройки, прежде чем будут настроены файлы. Нажмите Back, чтобы возвратиться к окну предыдущей конфигурации и сделать исправления или нажать Next, чтобы перейти к конфигурации файла.

    /image/gif/paws/15323/ad_plugin10.gif

    Примечание: Если вы видите это сообщение об ошибках, остановиться. Не нажимайте OK. Установка не завершит успешно, пока вы не внесете изменение в реестр на AD сервере для решения этой проблемы. Для исправления настроек реестра выполните процедуру в Приложение A: Изменить Реестр для Разрешения раздела Обновления Схемы этого документа. Как только вы делаете соответствующие изменения в реестре, как описано в Приложение A, продолжаетесь к Шагу 12 и продолжаете установку расширений.

    /image/gif/paws/15323/ad_plugin11.gif

  11. Как только конфигурация файла запускается, окно сообщения иногда спрашивает Do you want to use your existing schema files?; если так, нажмите No.

    Если вы уже установили AD плагин, это сообщение только появляется.

    /image/gif/paws/15323/ad_plugin14.gif

  12. Когда настройка завершает успешно, диалоговое окно, подобное этому, появляется:

    /image/gif/paws/15323/ad_plugin15.gif

  13. Нажмите Finish для перезапуска сервера.

Задача 3: Измените реестр для разрешения AD обновлений от Сisco CallManager

Необходимо выполнить процедуру, выделенную здесь на Cisco CallManager server, прежде чем вы будете добавлять или будете искать пользователей через Управление Cisco CallManager.

caution Внимание.  : Если вы редактируете неверный ключ реестра или делаете ошибку при редактировании реестра система могла быть неприменимой, пока вы не восстанавливаете реестр. Необходимо резервировать реестр перед внесением любых изменений. Удостоверьтесь, что вы знаете, как восстановить реестр от резервной копии перед продолжением. Пояснение того, как поддержать реестр Сервера Windows 2000, выходит за рамки этого документа. Консультируйтесь с системной документацией для этой информации.

  1. Последовательно выберите Пуск > Выполнить.

  2. Введите regedit в Поле Open и нажмите OK.

  3. Передите к \\Системы HKEY_LOCAL_MACHINE\Software\Cisco, Конфигурация Inc.\Directory в реестре.

  4. В правой панели дважды нажмите ключ реестра DirAccess (DIRACCESS).

  5. Удалите ложную запись реестра и войдите истинный как новая запись реестра.

  6. Выходной regedit.

  7. Перезапустите Microsoft Internet Information Server (IIS) Сервис Admin и зависимые от IIS сервисы.

    1. Выберите Start> Programs> Admin Tools> Services.

    2. Щелкните правой кнопкой мыши Сервис Admin IIS и нажмите Restart.

    3. Диалоговое окно побуждает вас перезапускать зависимые сервисы.

      Эти сервисы отличаются в зависимости от конфигурации. Нажмите Yes для перезапуска зависимых сервисов.

  8. Можно теперь добавить или искать пользователей в Управлении Cisco CallManager. Для получения информации о том, как выполнить эти задачи, обратитесь к последней версии Руководства Управления Cisco CallManager.

Задача 4: Протестируйте интеграцию каталогов

Если вы добавляете нового пользователя в AD консоли и затем отображаете нового пользователя на Меню Administrator пользователя Сisco CallManager, можно протестировать интеграцию.

  1. На AD сервере выберите Start> Programs> Administrative Tools> Active Directory Users and Computers для открытия Менеджера пользователей для Доменов.

  2. Щелкните правой кнопкой мыши Контейнер пользователей и выберите New> User.

    caution Внимание.  : Удостоверьтесь, что вы выбираете Контейнер пользователей. Очень просто выбрать неправильный контейнер и создать нового пользователя. При выборе неправильного контейнера вы не в состоянии видеть пользователя с экранов Пользовательского администрирования Сisco CallManager.

    /image/gif/paws/15323/ad_plugin16.gif

  3. Введите Имя, Фамилию и Пользовательское имя пользователя пользователя, которого вы хотите добавить; тогда нажмите Next для продолжения.

    /image/gif/paws/15323/ad_plugin17.gif

  4. Добавьте пароль для пользователя, которого вы хотите добавить и нажать Next для продолжения.

    /image/gif/paws/15323/ad_plugin18.gif

  5. Если вы хотите создать почтовый ящик для того пользователя, нажмите Create an Exchange mailbox и нажмите Next для продолжения.

    /image/gif/paws/15323/ad_plugin19.gif

  6. Вы теперь готовы ввести пользователя в AD Домен; нажмите Finish для добавления пользователя.

    /image/gif/paws/15323/ad_plugin20.gif

  7. Пользователь теперь появляется в Пользовательском контейнере под Пользователями и компьютерами Active Directory.

    /image/gif/paws/15323/ad_plugin21.gif

  8. Войдите в систему Cisco CallManager server.

  9. Выберите User> Global Directory и ищите нового пользователя.

    Название нового пользователя должно появиться в результатах поиска. В противном случае повторите задачи в этом документе и проверьте шаги в каждую задачу.

    Примечание: Можно также добавить пользователей от страницы пользователя Сisco CallManager, но вы не в состоянии установить пароль там. Это должно быть сделано от AD сервера.

    /image/gif/paws/15323/ad_plugin22.gif

Примечание: Если вы неспособны открыть Пользователя> страница глобального каталога, возможно необходимо повторно выполнить AD плагин.

Приложение А: Изменить реестр для разрешения обновления схемы

Только необходимо выполнить этот шаг, если бы вы были отнесены в него от Шага 11 Задачи 2: Установите Раздел AD Plugin этого документа.

  1. Если AD сервер является "not set" к 1 для Обновления Схемы Позволенный ключ реестра, или если плагин не в состоянии читать ключ реестра, диалоговое окно просит, чтобы вы гарантировали, что запись реестра была установлена должным образом. Для продолжения нажмите кнопку OK.

    /image/gif/paws/15323/ad_plugin11.gif

    caution Внимание.  : Если вы редактируете неверный ключ реестра или делаете ошибку при редактировании реестра система могла быть неприменимой, пока вы не восстанавливаете реестр. Необходимо резервировать реестр перед внесением любых изменений. Удостоверьтесь, что вы знаете, как восстановить реестр от резервной копии перед продолжением. Пояснение того, как поддержать реестр Сервера Windows 2000, выходит за рамки этого документа. Консультируйтесь с системной документацией для этой информации.

  2. Войдите в систему AD сервера с учетной записью, которая имеет администраторские привилегии.

  3. Последовательно выберите Пуск > Выполнить.

  4. Введите regedit в Поле Open и нажмите OK.

  5. Перейдите к ключу, обозначенному в предоставленном образе (Позволенное Обновление HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Schema), и проверьте, что значение установлено в 1.

    Если это установлено в 0, необходимо изменить значение на 1.

    /image/gif/paws/15323/ad_plugin13.gif

  6. Если эта установка не присутствует (Позволенное Обновление Схемы), добавьте ключ DWORD вручную и установите его поле данных Значения в 1.

    Для добавления нового значения DWORD выполните эту процедуру:

    1. Выберите Edit> New> DWORD value.

    2. Введите Обновление Схемы, Позволенное в выделенное Поле имени, и нажмите Клавишу Enter.

    3. Дважды нажмите новый ключ DWORD.

      Диалоговое окно Edit DWORD Value появляется, как показано в образе.

    4. Войдите 1 в поле данных Значения и нажмите OK.

  7. Выходной regedit.

Приложение Б: Просмотреть обновления схемы Cisco

Если вы хотите знать, какие обновления находятся в схеме, необходимо загрузить сменный файл, а не петлять от его текущего расположения.

  1. Сохраните AD сменный файл к жесткому диску.

  2. Щелкните правой кнопкой мыши плагин и извлеките его к папке.

  3. Посмотрите в .ldif сценариях в папке, к которой вы извлекли плагин.

    /image/gif/paws/15323/ad_plugin12.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения