Leitfaden zur Fehlerbehebung bei Active Directory- und Cisco CallManager-Integration

Einführung

In diesem Dokument werden die häufigsten Probleme im Zusammenhang mit der Active Directory-Integration mit Cisco CallManager erläutert. Darüber hinaus werden die gängigsten Probleme im Außendienst erörtert. Das Dokument befasst sich mit folgenden Problemen:

• Installation des Active Directory-Plug-ins.

• Arbeiten mit Cisco CallManager/Benutzerseiten mit Active Directory-Integration.

• Anwendungsprobleme im Zusammenhang mit Active Directory.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Cisco CallManager 3.x

• Cisco CallManager 4.x

• Cisco CallManager 5.x

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Installation

Installationsanweisungen und häufige Probleme bei der Installation finden Sie unter Active Directory 200 Plug-in Installation für Cisco CallManager.

Hinweis: Sie können entweder Active Directory oder DC Directory in Cisco CallManager integrieren, aber nicht beides. Um festzustellen, ob Sie DC Directory oder Active Directory mit Cisco CallManager verwenden, wählen Sie C:\dcdsrvr, und öffnen Sie die Datei DirectoryConfiguration.ini mit der Notepad-Anwendung.

Hinweis: Eine ähnliche Zeile wird am Anfang der Datei angezeigt:

ldapURL=ldap://<HOSTNAME>:8404

Hinweis: Wenn die Zahl 8404 ist, wie in diesem Beispiel, sind Sie in das Verzeichnis Rechenzentrum integriert. Wenn die Nummer 389 ist, sind Sie in Active Directory integriert.

CCMAdmin-Seiten funktionieren nach dem Ausführen des Plug-ins nicht

Überprüfen Sie, ob die Cisco spezifischen Schemaerweiterungen installiert sind. Öffnen Sie dazu ADSIEdit, LDP oder ein ähnliches Active Directory-Dienstprogramm, um die Schemaerweiterungen anzuzeigen. Diese Tabellen enthalten Listen der Active Directory-Schemaerweiterungen, die das Plug-In installiert.

• Spezifische Attribute für Cisco CallManager Version 3.3 (frühere Versionen von Cisco CallManager unterscheiden sich geringfügig)

• CRA-spezifische Attribute (Customer Response Application)

• Spezifische Attribute des Personal Assistant (PA)

Spezifische Attribute für Cisco CallManager Version 3.3
CiscoAppProfile	CiscoCounterDeviceName	CiscoCounterProfileEigentümer
CiscoCounterUserProfile	ciscoCCNatAllDevices	ciscoCCNatControlDevices
ciscoCCNatCurrentLocation	ciscoCCNatExtensions	ciscoCCNatBeschreibung
ciscoCCNatDeviceProfile	ciscoCCNatAAKeyPadMapping	ciscoCCNatAAPromptName
ciscoCCNatType	ciscoCCNatAssociatedPC	ciscoCCNatRoutePartition
ciscoCCNatUserBase	ciscoCCNatProfileBase	ciscoCCNatDeviceBase
ciscoCCNatExtensionBase	ciscoCCNatUserObjectClass	ciscoCCNatUserObjectClassHierarchy
ciscoCCNatNamingAttribute	ciscoCCNatMapping	ciscoCCNatDeviceExtensionBase
ciscoCCNatDeviceModelBase	ciscoCCNatMaxSuchergebnisse	ciscoCCNatCurrentReplicationID
ciscoCCNatCTIId	ciscoCCNatEncodingType	ciscoCCNatWaveFile
ciscoCCNatSpokenName	ciscoCCNatIAQExtension	ciscoCCNatIAQFlag
ciscoCCNatCTIUseAktiviert	ciscoCCNatCTIUseEnabledDefaultValue	CiscoCCNatDeviceProfile
CiscoCCNatDefaultDeviceProfile	CiscoCCNatAAIinstalliert	ciscoCCNatSoftPhoneInstalled
ciscoCCNatASRInstallt	CiscoCCNatHotellInstalliert	ciscoCCNatMultiDevHostingZulässig
ciscoCCNatMultiDevHotellAutologout	ciscoCCNatMaxHotelDuration	ciscoCCNatAuthenticationProxyRights
ciscoCCNatPINLength	CiscoCCNatDeviceAuthorizationErforderlich	ciscoCCNatUserSearchAttr
CiscoCCNatPasswordLength	ciscoCCNatChunkSize	ciscoCCNatConfigInfoIntValue
CiscoCCNatConfigInfoCISValue	ciscoCCNatConfigInfoCESValue	CiscoCCNatUserLocale
CiscoAtUserProfileString	ciscoCCNatConfigInfoIntValueMulti	CiscoCCNatConfigInfoCISValueMulti
ciscoCCNatConfigInfoCESValueMulti	ciscoCCNatConfigInfoBlobValue	ciscoCCNatConfigInfoDNValue
CiscoCCNatCallParkAbruf	CiscoCCNatUserSearchAttrRestrictedChars	ciscoCCNatSpecialUserAttr
ciscoCCNatSpecialUserValue	ciscoccnataerweiterung	Ciscoccnatamaxx
ciscoccnataaterminationchar	ciscoccnatawellcomoprompt	ciscoccnatappname
CiscoContactCallmanager	CiscoCSCART	ciscoccnatengineering debug
Ciscoccnatenginemaxe	Ciscoccnatenginemaxaufgaben	CiscoConciergeEngine
CiscoConciergeInermiregister	Ciscoccnatintheposloc	Ciscoccnatinufreposit
CiscoCoNatureGutachter	Ciscoccnatinufreposdirt-Typ	ciscoccnatenginehostname
Ciscoccnatinittapiport	CiscoConccnatmaxsession	CiscoCoccnatpasswordPasswort
Ciscoccnatpromptdir	Ciscoccnatrouteadresse	Ciscoccnatsyspromptdir
CiscoConfigurationPort	CiscoCoccnatusername	CiscoCoccnatuserpromptdir
ciscoccnatwfname	Ciscoccnataoperatorexie	CiscoChatDSN
CiscoccnatMaxConnection	CiscoccnatDNIS	Ciscoccnattimeout
Vorab von Cisco	Ciscoccnatscriptid	CiscoCoccnattapiportgroup
ciscoccnattapiportgroupname	Ciscoccnattapiportgrouptyp	Ciscoccnatappid
CiscoContactPipeline-Port	Ciscoccnateventdatafeed	CiscoCircuit-Routing
CiscoControlControl	Ciscoccnattimesync

CRA-spezifische Attribute
ciscoccnataerweiterung	ciscoccnatamaxx	ciscoccnataaterminationchar
ciscoccnatawellcomoprompt	ciscoccnatappname	ciscoccnatcallmanager
ciscoccnatenat	ciscoccnatengineering debug	ciscoccnatenginemaxe
ciscoccnatenginemaxaufgaben	ciscoccnatenginermiport	ciscoccnatenginermiregister
ciscoccnatintheposloc	ciscoccnatinittapiport	ciscoccnatmaxsession
ciscoccnatpassword	ciscoccnatpromptdir	ciscoccnatrouteadresse
ciscoccnatsyspromptdir	ciscoccnatupport	ciscoccnatusername
ciscoccnatuserpromptdir	ciscoccnatwfname	Ciscoccnataoperatorexie
ciscoccnatDSN	ciscoccnatMaxConnection	ciscoccnatinposit
ciscoccnatiningfreposcreent	ciscoccnatenginehostname	ciscoccnatinufreposdirt-Typ
ciscoccnatDNIS	ciscoccnattimeout	ciscoccnatvorouted
ciscoccnatscriptid	ciscoccnattapiportgroup	ciscoccnattapiportgroupname
ciscoccnattapiportgrouptyp	ciscoccnatappid	ciscoccnattcpipport
ciscoccnateventdatafed	ciscoccnatalrouting	ciscoccnatservicecontrolle
ciscoccnattimesync	ciscoccnatabsname	ciscoccattagentor
ciscoccnatordervalue	ciscoccnatresourcegrouplist	ciscoccnatresourcepool
ciscoccnatresourceselektive Kriterien	ciscoccnatqueuealgorithmus

PA-spezifische Attribute
ciscoccnatPAMediaTermHost	ciscoccnatPAMediaTermUDPPort	ciscoccnatPARouteAddressNum
ciscoccnatPARouteAddressSC	ciscoccnatPATelephonyPort	ciscoccnatPANumTelefoniePorts
ciscoccnatPAInterceptorAddress	ciscoccnatPAHeartBeatInterval	ciscoccnatPAPeerMulticastAddr
ciscoccnatPAPeerTCPPort	ciscoccnatPATelephonyProvider	ciscoccnatPATelephonyUserName
ciscoccnatPATelephonyPasswort	ciscoccnatPAPagingSMTPServer	ciscoccnatPAExchangeProfileName
ciscoccnatPAExchangeDomainName	ciscoccnatPAUniqueUserAttrName	ciscoccnatPAPartitionName
ciscoccnatPARuleDTD	ciscoccnatPAOperatorExtension	ciscoccnatPAMultipleDestTimeout
ciscoccnatPARules	ciscoccnatPASpeechServerHosts	ciscoccnatPASpeechLicenseHosts
ciscoccnatPADial-Regeln	ciscoccnatPAMissedCallNode	ciscoccnatPAPersonalAdressbuch
ciscoccnatPAMaxDismehrdeuuate	ciscoccnatPADisambiuation	ciscoccnatPAReconfirmConfLevel
ciscoccnatPAMaxErrorCount	ciscoccnatPAMaxTotalErrorCount	ciscoccnatPAMaxHelpCount
ciscoccnatPAMaxTotalHelpCount	ciscoccnatPADialByNameChar	ciscoccnatPADialByExtensionChar
ciscoccnatPADtmfHelpChar	ciscoccnatPADialOperatorChar	ciscoccnatPAMaxRetryCount
ciscoccnatPAErrorTimeout	ciscoccnatPAAllDigitTimeout	ciscoccnatPAInterDigitTimeout
ciscoccnatPAPhoneExtnLength	ciscoccnatPAPasswordRetries	ciscoccnatPALoginRetries
ciscoccnatPAListingIncrement	ciscoccnatPAConfidenceLevel	ciscoccnatPAHighConfidenceLevel
ciscoccnatPAVmMaxErrCount	ciscoccnatPAVmMaxTotalErrCount	ciscoccnatPAVmMaxHelpCount
ciscoccnatPAVmMaxTotalHelpCount	ciscoccnatPAuOneVmail	ciscoccnatPAuOneHost
ciscoccnatPAName	ciscoccnatPAStartingPattern	ciscoccnatPAPrefixString
ciscoccnatPANumDigits	ciscoccnatPADigitsToRemove	ciscoccnatPALocalAreaCode
ciscoccnatPADialOutCode	ciscoccnatPALongDistanceCode	ciscoccnatPAInternationalerCode
ciscoccnatPADLRName	ciscoccnatPADLRStartPattern	ciscoccnatPADLRPrefixString
ciscoccnatPADLRNumDigits	ciscoccnatPADLRDigitsToRemove	ciscoccnatPANuancePackageName
ciscoccnatPANuancePromptPath	ciscoccnatPANuanceBargeIn	ciscoccnatPAIntercepFOverPASrvs
ciscoccnatPAFailoverPAServer	ciscoccnatPATracePackageList	ciscoccnatPADebugPackageList
ciscoccnatPAVoiceMailExtension	ciscoccnatPARouteAddressAA	ciscoccnatPAOn
ciscoccnatPARejectionConfLevel	ciscoccnatPAUserRefreshTime	ciscoccnatPACalendarServerName
ciscoccnatPACalendarServerDN	ciscoccnatPACalendarMailboxName	ciscoccnatPAPagingSMTPPort
ciscoccnatPAPagingSMTPDomain	ciscoccnatPAVoiceMailNummer	ciscoccnatPAVoiceMailServer
ciscoccnatPAVMailSrvLDAPPort	ciscoccnatPAVMailServerDN	ciscoccnatPAVMailMailboxName
ciscoccnatPAVMailProdukt	ciscoccnatPACallAnswerTimeout	ciscoccnatPAServerAttribute
ciscoccnatPASsystemAttribute	ciscoccnatPALicenseCode	ciscoccnatPAUserGroupName
ciscoccnatPAUserGroupBenutzer	ciscoccnatPAUsrDestinationName	ciscoccnatPAUsrDestinationType
ciscoccnatPAUsrDestinationType	ciscoccnatPAUsrDestinationNum	ciscoccnatPAUsrDestGroupName
ciscoccnatPAUsrDestGroupDests	ciscoccnatPAUsrMissedCallUserDN	ciscoccnatPAUsrMissedCallID
ciscoccnatPAUsrMissedCallTOD	ciscoccnatPAUsrFNpron	ciscoccnatPAUsrLNpron
ciscoccnatPAUserPIN	ciscoccnatPAUserDisablePA	ciscoccnatPAUsrDisableCorpDir
ciscoccnatPAUserTimeZone	ciscoccnatPAUserVoicemailSrv	ciscoccnatPAUserCalendarSrv
ciscoccnatPAUserAttributes	ciscoccnatUMPersonalBegrüßung	ciscoccnatUMAbsenseBegrüßung
ciscoccnatUMVmailID	ciscoccnatUMDateTimeFormat	ciscoccnatUMKeyMapping
ciscoccnatUMNumericPassword	ciscoccnatTASsystemProfil	ciscoccnatTAUserProfil

Wenn die Schemaerweiterungen nicht installiert werden, kann dies aus einem der folgenden Gründe geschehen:

• Der Administrator-DN/das Administratorkennwort verfügt nicht über die Berechtigung zum Ändern des Schemas und zum Hinzufügen von Einträgen.

• Die Plug-in-Installation konnte nicht erfolgreich ausgeführt werden. Möglicherweise müssen Sie das Plug-in erneut ausführen. Wählen Sie die Option CUSTOM, um dies zu tun.

• Die lokale Registrierungseinstellung in Cisco CallManager ist nicht korrekt ausgefüllt. Weitere Informationen finden Sie im Abschnitt Benutzervoreinstellungsseiten können keine Benutzerfelder aktualisiert werden.

Fehlermeldung: Einige der Konfigurationsdaten fehlen im SystemProfile im DC-Verzeichnis.

Diese Fehlermeldung wird generiert, weil sich einige Werte im SystemProfile des Verzeichnisses RZ geändert haben.

1. Öffnen Sie DC Directory Administrator, nicht die DC Directory Administration, von Start > Programs >DC Directory Administrator.

   

2. Wählen Sie Directory > cisco.com > CCN > system Profile.

3. Doppelklicken Sie im rechten Fenster auf Systemprofil.

4. Öffnen Sie die Registerkarte CCM-Konfiguration, und klicken Sie auf Ändern. Dadurch können Sie die Werte ändern. Legen Sie den Wert im Feld User Search Attribute (Benutzersuchattribut) auf E-Mail fest.

   

5. Starten Sie den World Wide Web Publishing Service neu. Wählen Sie Start > Programme > Verwaltung > Dienste aus. Wählen Sie World Wide Web Publishing Service aus, und klicken Sie auf Restart Service (Dienst neu starten).

Fehlermeldung: Benutzer- oder Benutzerprofil nicht vorhanden oder Benutzerprofilattribut nicht für den Benutzer festgelegt

Ein Benutzer erhält diese Fehlermeldung, wenn der Benutzer die Seite "Cisco CallManager Administrator" > Benutzer > Zugriffsrechte > Benutzergruppe aufruft.

Error Number: -1005 Description: User or User Profile doesn't exist or
user profile attribute not set for the user.

Dieses Problem tritt auf, wenn den Benutzern kein Gerät zugeordnet ist, das ihren Profilen zugeordnet ist. Es wird durch die Cisco Bug ID CSCsb3173 dokumentiert (nur registrierte Kunden). Ordnen Sie zur Lösung dieses Problems ein Gerät zu, und entfernen Sie dann die Gerätezuordnung aus dem Benutzerprofil. Dadurch werden die ciscoUserProfile- und ciscoUserProfileString-Attribute in Active Directory aktualisiert. Wenn dies nicht funktioniert, müssen Sie möglicherweise das Rechenzentrumsverzeichnis verwenden.

Nach Active Directory-Integration können Benutzer von CallManager-Admin-Seiten nicht erstellt oder bearbeitet werden.

Nach der Installation des Active Directory 2000-Plug-ins in Cisco CallManager Version 4.0(1) oder höher wird ein Fehler generiert, wenn Sie versuchen, Benutzer auf den Cisco CallManager-Verwaltungsseiten zu erstellen oder zu bearbeiten.

Error
The following error occurred while trying to load the requested page.    

The phone administrator is currently not allowed to add or delete users. 
Click here to reload.

Es gibt keine Probleme, wenn Sie die Benutzer auf den Cisco CallManager-Administrationsseiten anzeigen. Als Problemumgehung für dieses Problem legen Sie den Wert für den LDAP-Verzeichniskonfigurationsparameter UserDirAccess auf true in der Datei C:\dcdsrvr\Config\UMDirectoryConfiguration.ini fest. Stellen Sie außerdem sicher, dass das DirectoryConfiguration.ini-Kennwort mit dem in diesem Registrierungseintrag angegebenen Kennwort übereinstimmt: \\HKEY_LOCAL_MACHINE\Software\Cisco Systems, Inc.\Directory Configuration\MGRPW. Dieses Problem wird von der Cisco Bug-ID CSCef00533 verfolgt (nur registrierte Kunden).

Anmeldung über die Cisco CallManager-Benutzerseite nicht möglich, wenn der Benutzer über Active Directory erstellt wird

Das Active Directory fügt standardmäßig einen Vornamen für den allgemeinen Namen hinzu. Wenn Sie versuchen, sich von den Cisco CallManager-Benutzerseiten anzumelden, suchen diese nach dem Benutzer mit dem allgemeinen Namen. Dies verursacht das Problem und wird in der Cisco Bug-ID CSCdu65765 erläutert (nur registrierte Kunden).

• Problemumgehung 1: Melden Sie sich bei der Seite für Cisco CallManager-Benutzer mit Vorname, Nachname und Kennwort an.

• Problemumgehung 2: Erstellen Sie einen neuen Benutzer im System mit Benutzer-ID. Anweisungen hierzu finden Sie in diesem Verfahren:

1. Wählen Sie Start > Programme > Verwaltung > Active Directory-Benutzer und -Computer aus.

   

2. Klicken Sie mit der rechten Maustaste auf Benutzer, und wählen Sie Neu > Benutzer aus.

   

3. Geben Sie die relevanten Informationen ein.

   Wenn das Fenster Neues Objekt - Benutzer angezeigt wird, klicken Sie auf Weiter.

   

4. Geben Sie die Kennworteinstellungen ein, und klicken Sie auf Weiter.

   

5. Überprüfen Sie Ihre Informationen, und klicken Sie auf Fertig stellen.

   

Cisco CallManager 5.x LDAP-Verzeichnis

In Cisco CallManager 5.x sind Änderungen an den LDAP-Verzeichnisinformationen und den LDAP-Authentifizierungseinstellungen nur möglich, wenn die Synchronisierung vom LDAP-Verzeichnis des Kunden im Fenster Cisco CallManager Administration LDAP System aktiviert ist.

Wenn Endbenutzer vor der Synchronisierung mit einem Firmenverzeichnis in der Cisco CallManager-Datenbank vorhanden sind, werden diese Endbenutzer gelöscht. Wenn Cisco CallManager bereits mit einem anderen Servertyp synchronisiert ist, werden aktuelle Benutzer mit dem Status "Ausstehend löschen" gekennzeichnet. Ein Garbage Collector-Programm, das nachts ausgeführt wird, löscht diese Benutzer aus der Datenbank.

Hinweis: Wenn Sie in Cisco Callmanager 5.x neue Benutzer erstellen möchten, müssen Sie dies tun, nachdem der DirSync-Dienst abgeschlossen ist. Weitere Informationen zum LDAP-System in Cisco CallManager 5.0 finden Sie unter LDAP-Systemkonfiguration.

Von Active Directory erstellte Benutzer sind auf den Cisco CallManager-Admin-Seiten nicht sichtbar.

Wenn Sie die Benutzer, die Sie gerade über Active Directory auf den Cisco CallManager Admin-Seiten erstellt haben, nicht anzeigen können, liegt dies daran, dass E-Mail kein obligatorisches Benutzerattribut in Active Directory ist. Es ist jedoch ein erforderliches Attribut in Cisco CallManager. Nachdem Sie einen neuen Benutzer aus Active Directory erstellt haben, führen Sie die folgenden Schritte aus, um das E-Mail-Feld auszufüllen.

1. Klicken Sie im Fenster Active Directory mit der rechten Maustaste auf den Benutzer, und wählen Sie Eigenschaften aus.

   

2. Klicken Sie auf die Registerkarte Allgemein, stellen Sie sicher, dass die Benutzerinformationen korrekt sind, wenn das Eigenschaftenfenster des Benutzers angezeigt wird, und klicken Sie auf OK.

   

Benutzerfelder von Benutzervoreinstellungsseiten konnten nicht aktualisiert werden.

Beim Versuch, auf Benutzer > Neuen Benutzer oder Benutzer > globales Verzeichnis zuzugreifen, wird ein Fehler generiert.

Dies ist ein Beispiel für den Fehlerbericht.

The error report was:
---------------------------------------------------------------------------
The following error occurred while trying to load the requested page.    
Couldn't create user object.0

Standardmäßig werden die Cisco CallManager Admin-Benutzerseiten so festgelegt, dass nur die für Cisco CallManager spezifischen Felder auf den Benutzerseiten geändert werden können. Dies kann mit diesem Verfahren leicht geändert werden:

1. Führen Sie Regedit aus.

2. Wählen Sie HKEY_LOCAL_MACHINE > SOFTWARE > Cisco Systems, Inc. > Directory Configuration aus.

3. Sie sehen einen Schlüssel mit dem Namen DIRACCESS. Der Wert dieses Schlüssels ist standardmäßig auf false festgelegt. Ändern Sie den Wert dieses Schlüssels in true.

4. Starten Sie den IIS-Admin-Dienst neu.

Benutzer wird aus Active Directory erstellt, und das DIRAccess-Flag ist auf False festgelegt - Änderungen werden in bearbeitbaren Feldern nicht gespeichert

Dieses Problem wird weiter in der Cisco Bug-ID CSCdu38177 (nur registrierte Kunden) beschrieben und in zukünftigen Versionen von Cisco CallManager behoben.

Die Problemumgehung besteht darin, das DirAccess-Flag auf true festzulegen. Sobald jeder Benutzer, der über die Active Directory-Konsole erstellt wurde, mindestens einmal auf den Cisco CallManager-Benutzerseiten geändert wurde, kann das DirAccess-Flag auf false festgelegt werden.

Die Web-Anrufvermittlung funktioniert nach dem Ausführen des Plug-ins nicht.

Für die Web-Anrufvermittlung erstellt die Installation einen Benutzer mit dem Namen CTI Framework. Dieser Benutzer wird von der Web-Anrufvermittlung verwendet und ist auf der Seite "Cisco CallManager Admin User Search" (Cisco CallManager-Benutzersuche für Administratoren) nicht sichtbar. Das Kennwort für diesen Benutzer wird durch die Installation nicht festgelegt. Wechseln Sie zur Active Directory-Konsole, und ändern Sie das Kennwort für diesen Benutzer in ciscocisco, um die Web Attendant-Funktion zu aktivieren.

Muss Cisco CallManager Teil derselben Domäne sein wie Active Directory?

Nein, der Cisco CallManager-Server muss kein Mitglied einer Active Directory-Domäne sein, um dieses Plug-in zu installieren. Es wird empfohlen, alle Cisco CallManager-Server in Windows-Arbeitsgruppen und nicht in Active Directory-Domänen zu belassen.

Benutzer kann nicht authentifiziert werden/Verbindung zum LDAP-Server kann nicht hergestellt werden

Nach der Installation des Active Directory-Plug-ins für Cisco CallManager in einer Multi Level Administration (MLA)-Umgebung schlägt der Zugriff auf die Verwaltungsseiten fehl, und Sie können nicht erfolgreich authentifiziert werden. Die Fehlermeldung konnte keine Verbindung zum LDAP-Server herstellen.

In einer Cisco CallManager-Umgebung, in der MLA aktiviert ist, geht der Zugriff auf die Verwaltungsseiten verloren, wenn das Active Directory-Plug-in installiert ist. Sie können dieses Problem beobachten, wenn MLA vor der Installation des Active Directory-Plug-ins installiert ist. Installieren Sie das Active Directory-Plug-in vor der MLA-Installation.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Deinstallieren Sie MLA.

   Weitere Informationen finden Sie im Abschnitt Uninstall Cisco CallManager Multilevel Administration Access (Cisco CallManager Multilevel-Verwaltungszugriff deinstallieren) im Cisco CallManager Multilevel Administration Access Guide.

2. Installieren Sie das Active Directory-Plug-in erneut.

   Weitere Informationen finden Sie unter Active Directory 200 Plug-in Installation für Cisco CallManager.

3. Installieren Sie MLA erneut.

   Weitere Informationen finden Sie im Abschnitt Installation von Cisco CallManager Multilevel Administration Access im Cisco CallManager Multilevel Administration Access Guide.

Benutzer im Active Directory können nicht geändert oder Gerätezuordnungen mit der Cisco CallManager-Verwaltung aktualisiert werden.

Nach einem Upgrade auf Cisco CallManager 4.x kann der Benutzer keine Benutzer im Active Directory ändern oder Gerätezuordnungen mit der Cisco CallManager-Verwaltung aktualisieren. Dies führt dazu, dass der Benutzer konnte nicht aktualisiert werden. Fehler Nr.: -Fehlermeldung 1009-Verletzungseinschränkung

Das Problem wird in der Cisco Bug-ID CSCeg34036 (nur registrierte Kunden) behandelt und in den Versionen 4.0(2a) ES21, 4.1(2) ES13 oder höher von Cisco CallManager gelöst. Bestehende Benutzer mit Problemen müssen jedoch mit den genannten Anweisungen manuell repariert werden. Der Fehler ist unter zwei Bedingungen zu beobachten:

• Wenn die GUID an ein vorhandenes Konto angehängt wird, das nicht über die GUID verfügt, da der Benutzer ursprünglich mit einer früheren Version von Cisco CallManager konfiguriert wurde. Wenn z. B. eine Benutzerprofil-Verzeichnisnummer (DN) oder eine AnwendungsprofilDN die am Ende angehängte GUID nicht enthält, das ciscoAtGUID-Attribut jedoch für den Benutzer aufgefüllt wird oder umgekehrt.

  Berücksichtigen Sie folgende Benutzerprofil- und Anwendungsprofil-DN:

  cn=user-Profile-{GUID}, ou=profiles,ou=CCN,o=cisco.com 
  and 
  cn=user-CCNProfile-{GUID}, ou=profiles,ou=CCN,o=cisco.com 

• Bei jeder Änderung eines Benutzers werden das ciscoAtUserProfile-Attribut und das ciscoAtAppProfile-Attribut erneut erstellt und für den Benutzer aktualisiert. Wenn das ciscoAtGUID-Attribut nicht vorhanden ist, wird der neue Benutzerprofil-DN wie folgt erstellt:

  cn=user-Profile, ou=profiles,ou=CCN,o=cisco.com 
  and 
  cn=user-CCNProfile, ou=profiles,ou=CCN,o=cisco.com

  Da diese DNs nicht im Verzeichnis vorhanden sind, wird ein Fehler bei der Einschränkungsverletzung ausgelöst, und das Benutzerupdate schlägt fehl.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Starten Sie ADSIEdit, um sich direkt die Attribute im Active Directory für den betreffenden Benutzer anzusehen.

2. Navigieren Sie zum Eintrag CN=user1,OU=evt,OU=avvid,DC=irvine,DC=com.

3. Klicken Sie mit der rechten Maustaste auf das Objekt, und wählen Sie Eigenschaften aus.

4. Wählen Sie ciscoatGUID unter Wählen Sie eine anzuzeigende Eigenschaft aus.

5. Sichern Sie den für das ciscoatGUID-Attribut für diesen Benutzer vorhandenen Wert. Speichern Sie dazu den ciscoatGUID-Wert im Notepad, damit er bei Bedarf wieder eingesetzt werden kann.

6. Entfernen Sie den für das ciscoAtGUID-Attribut vorhandenen Wert aus den folgenden drei Einträgen im Active Directory-Server:

   • CN=user1 profile,OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

   • CN=user1-CCNProfile,OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

   • CN=user1,OU=evt,OU=avvid Unit,DC=irvine,DC=com

7. Versuchen Sie, ein Gerät über die Cisco CallManager Administration-Seiten dem Benutzer 1 zuzuordnen.

Dieses Verhalten tritt auch auf, wenn Sie versuchen, eine Gerätezuordnung für einen Benutzer zu aktualisieren, der im Active Directory umbenannt wurde. Beispielsweise enthalten die DNs nicht das GUID-Attribut, aber das ciscoAtGUID-Attribut wird eingetragen.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

Hinweis: Mit den Auflösungsschritten für die zweite Bedingung wird auch die erste Bedingung behoben, indem alle Cisco CallManager-spezifischen Informationen für diesen Benutzer im Active Directory entfernt werden.

1. Starten Sie ADSIEdit, um sich direkt die Attribute im Active Directory für den betreffenden Benutzer anzusehen.

2. Navigieren Sie zum Eintrag CN=user1,OU=evt,OU=avvid,DC=irvine,DC=com.

3. Klicken Sie mit der rechten Maustaste auf das Objekt, und wählen Sie Eigenschaften aus.

4. Wählen Sie ciscoatGUID unter Wählen Sie eine anzuzeigende Eigenschaft aus.

5. Löschen Sie den aktuellen Wert für das ciscoAtGUID-Attribut.

6. Wählen Sie das ciscoatUserProfile-Attribut für denselben Benutzer aus, und löschen Sie es.

7. Wählen Sie das ciscoatUserProfileString-Attribut für denselben Benutzer aus, und löschen Sie es.

8. (Optional) Löschen Sie für die Organisation die verwaisten Profileinträge für den Benutzer aus der Cisco OU, z. B. OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com.

   Wenn z. B. olduser1 in user1 umbenannt wird, können die Einträge in der Cisco OU, die mit user1 oder olduser1 beginnt, gelöscht werden. Die neuen Geräte werden neu erstellt, wenn die neue Gerätezuordnung abgeschlossen ist. Weitere Informationen finden Sie in den folgenden Beispielen:

   • CN=olduser1-profile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

   • CN=olduser1-CCNProfile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

   • CN=user1-CCNProfile-{00229191414072004},OU=profiles,OU=CCN,OU=Cisco,DC=irvine,DC=com

9. Versuchen Sie, ein Gerät über die Cisco CallManager Administration-Seiten dem Benutzer 1 zuzuordnen.

   Hinweis: Wenn das Problem mit diesen Schritten nicht behoben werden kann, führen Sie das AD-Plug-in erneut aus.

Benutzer können nicht von der Cisco CallManager-Verwaltungsseite hinzugefügt/bearbeitet werden.

Diese Fehlermeldung wird angezeigt, wenn Sie versuchen, Benutzer über die Cisco CallManager-Verwaltungsseite hinzuzufügen/zu bearbeiten:

Error: The following error occurred while trying to load the requested page. 
Could not update user.
Error No: -2100
Error Description: Access Denied

Eine Meldung über verweigerten Zugriff wird angezeigt, wenn das Rechenzentrumsverzeichnis nicht vollständig ausgeführt wird oder sich in einem angehaltenen Zustand befindet. Starten Sie das Rechenzentrumsverzeichnis neu, um das Problem zu beheben. Prüfen Sie auch Festplattenspeicherplatzprobleme, da der Status des DC-Verzeichnisses durch die geringe Festplattenspeicherkapazität angehalten werden kann.

In Active Directory-Integrationen kann dieser Fehler auftreten, wenn die richtigen Berechtigungen für die Active Directory-Benutzer nicht richtig festgelegt sind. Überprüfen Sie diese Berechtigungen mit der Dokumentation, und versuchen Sie es erneut.

Cisco CallManager-Verwaltungsseiten sind für den Cisco CallManager-Administrator nicht zugänglich (MLA ist aktiviert).

Nachdem Cisco CallManager über das Verzeichniskonfigurations-Plugin in das Active Directory (AD) integriert wurde, ist der Zugriff auf die Cisco CallManager-Administrationsseiten für den Cisco CallManager-Administrator nicht möglich.

Wenn CCMPWDChanger zum Festlegen des Kennworts für das CCMA-Administratorkonto verwendet wird, wird folgender Fehler angezeigt:

Error: User id CCMAdministrator is not valid

Wenn die Cisco CallManager Administrator-, Cisco CallManager SysUser- und IPMA SysUser-Konten innerhalb der User Creation Base erstellt werden, befindet sich jeder Benutzer, der über Cisco CallManager Administration erstellt wird, im Verzeichnis unter dem Knoten User Creation Base. Vergewissern Sie sich, dass die Basis für die Benutzererstellung mit der Datenbank für die Benutzersuche oder einer Unterstruktur unter der Basis für die Benutzersuche identisch ist. Wenn dies nicht sichergestellt ist, können die in der Cisco CallManager-Verwaltung erstellten Benutzer nicht gefunden werden.

Die Benutzersuchbasis speichert die Microsoft AD-Benutzerinformationen. Die Benutzersuchbasis ist der gemeinsame Nenner aller Container, in denen Benutzerdaten gespeichert sind. Standardmäßig werden alle Benutzerdaten im Benutzerordner gespeichert. Wenn andere Organisationseinheiten (OU) eingerichtet werden, muss der gemeinsame Nenner angegeben werden.

Fehlermeldung: DCD09400032: Informationen zur Domänenversion konnten nicht abgerufen werden. Die Berechtigungen "Master Admin" und "Domain Admin" sind nicht verfügbar.

Der Benutzer kann sich auf dem Subscriber-Server nicht anhand des Namens oder der IP-Adresse bei CCMAdmin anmelden. Darüber hinaus kann er sich mit dem DCD0940032 anmelden: Informationen zur Domänenversion konnten nicht abgerufen werden. Die Berechtigungen "Master Admin" und "Domain Admin" sind nicht verfügbar, es wird eine Fehlermeldung angezeigt. Der Benutzer kann sich jedoch sowohl im Verzeichnis "ccmadmin" als auch im Verzeichnis "dc" des Herausgebers anmelden.

Dieses Problem tritt auf, wenn das Kennwort vor einem Upgrade nicht mit dem Publisher übereinstimmt. Während einer Subscriber-Aktualisierung wird versucht, die Replikationsverträge neu zu erstellen. Das Skript, das für die Erstellung der Replikationsverträge verantwortlich ist, wird vom Teilnehmer mit dem Admin-Kennwort ausgeliefert. Da Subscriber und Publisher unterschiedliche Passwörter haben, ist das vom Subscriber bereitgestellte Passwort falsch und daher stellt das Skript keine Replikationsvereinbarungen auf. Aus diesem Grund funktioniert der Abonnent am Ende des Upgrades nicht und zeigt die Fehlermeldung an.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Wählen Sie im Cisco CallManager-Publisher Start > Ausführen aus, geben Sie CCMPWDChanger ein, und drücken Sie die Eingabetaste. Weitere Informationen zum CCMPWDChanger-Tool finden Sie unter Kennwort ändern.

2. Führen Sie reconfig_cluster.cmd aus.

3. Stellen Sie außerdem sicher, dass die Host- und Lmhost-Dateien auf allen Servern aktualisiert werden.

Fehler: Betriebsfehler (-1)

Active Directory gibt den Fehler ("operations error (-1)") mit diesem detaillierten Fehler zurück:

 LDAPMessage searchResDone(135) operationsError (000020D6: SvcErr: 
> DSID-031006CC, problem 5012 (DIR_ERROR), data 0) [0 results]

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

1. Wählen Sie auf dem Cisco CallManager-Server Start > Programme > Microsoft SQL Server aus, um SQL Enterprise Manager zu öffnen.

2. Blättern Sie nach unten zur aktuellsten CCM-Datenbank > Tabellen >.

3. Wählen Sie Tabelle öffnen > Alle Zeilen zurückgeben aus.

4. Aktualisieren Sie die MLAParameter-Tabelle in der CM-Datenbank mit dem richtigen Wert (für die AD-Benutzerbasis).

Anwendungen

ICD-Link mit Active Directory kann nicht angezeigt werden.

Der ICD-Link wird nur aktiviert, wenn die ICD-Anwendung installiert ist. In einigen Versionen der ICD-Anwendung ist dies nicht der Fall (DDTS). Gehen Sie wie folgt vor:

1. Führen Sie dieses Skript aus und fügen Sie es in eine Datei hinzu.

   dn: cn=System Profile, ou=systemProfile, 
   ou=CCN, ou=Cisco, dc=sakapur, dc=cisco, dc=com
   changeType: modify
   replace: ciscoCCNatIAQFlag
   ciscoCCNatIAQFlag :  true

2. Speichern Sie diese unter C:\dcsrvr\run\dcx500\config\AD\setICD.ldif.

3. Ändern Sie in den Zeilen in Schritt 1 die ciscobase in den richtigen Wert für das System (z. B. ou=Cisco, dc=sakapur, dc=Cisco, dc=com) durch Ihre System-ciscobase.

4. Führen Sie diesen Befehl aus, und ersetzen Sie die IP-Adresse des Active Directory-Rechners, die Administrator-DN und das Kennwort.

   C:\dcdsrvr\bin\ldapmodify -h 10.10.10.21 -p 389 -D 
   "cn=Administrator, cn=users, dc=sakapur, dc=cisco, dc=com" -w 
   "mypassword" -a -c -v -f C:\dcdsrvr\run\dcx500\config\AD\setICD.ldif
   

5. Nachdem dieser Befehl erfolgreich ausgeführt wurde, starten Sie den IIS-Admin-Dienst neu. Nach dem Neustart sollte der ICD-Link angezeigt werden.

Cisco IP SoftPhone durchsucht Active Directory nicht

Die Versionen Cisco IP SoftPhone 1.2 und höher unterstützen das Durchsuchen von Active Directory. Es ist bei früheren Versionen von SoftPhone nicht verfügbar. Für dieses Problem gibt es eine Lösung für frühere Versionen von SoftPhone, wenn Sie den anonymen Browser zulassen. Weitere Informationen zur Konfiguration von Active Directory für anonymen Zugriff finden Sie in den Informationen von Microsoft.

Zugehörige Informationen

• Active Directory 2000 Plug-in-Installation für Cisco CallManager
• Unterstützung von Sprachtechnologie
• Produkt-Support für Sprach- und Unified Communications
• Fehlerbehebung bei Cisco IP-Telefonie
• Technischer Support und Dokumentation - Cisco Systems