Configurez le groupe d'entreprise pour CUCM et IM/P
Contenu
Introduction
Ce document décrit la caractéristique par laquelle nous pouvons gérer des groupes dans la Microsoft Active Directory et pouvons prendre des avantages de pouvoir exécuter la recherche de groupe par le Jabber ou d'autres clients IM.
Conditions préalables
Exigences
Aucune spécification déterminée n'est requise pour ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
- Version 11.0 de Cisco Unified Communications Manager
- Version 11.0 de Cisco Unified IM et de présence
- Microsoft Active Directory
- Client de Cisco Jabber
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Informations générales
Comme gestion CUCM, il exige de la fonctionnalité améliorée au service de sync de répertoire de pouvoir aux groupes de distribution de sync seulement et à l'association des utilisateurs avec les groupes du serveur LDAP d'AD, de sorte que vous puissiez prendre l'avantage de pouvoir exécuter la recherche de groupe par le Jabber ou d'autres clients IM.
Avec la version 11.0 de Cisco Unified Communications Manager, les utilisateurs de Cisco Jabber peuvent rechercher des groupes dedans
La Microsoft Active Directory et les ajoutent à leurs listes des contacts. Si un groupe qui est déjà ajouté au contact
la liste est mise à jour, la liste des contacts obtient automatiquement mis à jour. Cisco Unified Communications Manager synchronise
sa base de données avec des groupes de Microsoft Active Directory aux intervalles spécifiés.
Les utilisateurs finaux (utilisateurs de Jabber) pourraient alors ajouter ces groupes à leur liste et immédiatement pouvoir voir chaque présence de membres ou leur envoyer l'IMS, les ajoutent aux groupchats etc.
Ces groupes seraient seulement » les groupes « lus et ne seraient pas editable du client.
Tous les changements faits aux groupes dans l'AD devraient être reflétés de la vue de clients de ce groupe.
Configurer
Étape 1. Créez un nouveau groupe dans le Répertoire actif (AD), suivant les indications de l'image. Assurez-vous que vous créez le type de groupe comme distribution.
Cliquez avec le bouton droit sur le groupe et les propriétés choisies et puis cliquez sur en fonction l'onglet d'éditeur d'attribut. Vous pouvez confirmer le type de groupe en tant que 2, suivant les indications de l'image.
Une fois que le groupe est créé, ajoutez les utilisateurs respectifs au groupe ci-dessus.
Étape 2. Naviguez vers le système -- LDAP-- Répertoire LDAP
Case d'option choisie d'utilisateurs et de groupes, suivant les indications de l'image, pour synchroniser des utilisateurs et des groupes dans la Microsoft Active Directory avec la base de données CUCM.
Une fois qu'il est synchronisé,
De la gestion de Cisco Unified CM, naviguez vers la gestion des utilisateurs > les paramètres utilisateurs > le groupe d'utilisateurs, en tant qu'image affichée de nthe I.
La fenêtre de groupes d'utilisateurs de découverte et de liste apparaît.
Vous pouvez voir le nouveau groupe qui a été créé dans l'étape 1.
Une fois que vous cliquez sur en fonction le groupe d'utilisateurs, vous pouvez voir le groupe qui est créé.
Pour visualiser une liste d'utilisateurs qui appartiennent à un groupe d'utilisateurs, cliquez sur en fonction le groupe d'utilisateurs requis.
La fenêtre de configuration de groupe d'utilisateurs est affichée
Écrivez les critères de recherche et cliquez sur Find.
Une liste d'utilisateurs qui apparient les critères de recherche est affichée suivant les indications de l'image :
De nouvelles exécutions d'un groupe de répertoire de paramètre d'entreprise sur Cisco IM et la présence est ajoutées dans
Fenêtre de configuration de paramètre d'entreprise. Ce paramètre te permet pour activer ou désactiver les groupes d'AD
Caractéristique de sync. Ces étapes sont utilisées pour activer la caractéristique de sync de groupes d'AD.
De la gestion de Cisco Unified CM, naviguez vers le System > Enterprise Parameters.
La fenêtre de configuration de paramètres d'entreprise est affichée.
Étape 3. En gestion des utilisateurs les paramètres sectionnent, choisi activé des exécutions de groupe de répertoire en fonction
Liste déroulante de Cisco IM et de présence suivant les indications de l'image :
Améliorations de client de Jabber
Le client de Jabber est amélioré pour prendre en charge ces fonctionnalités de groupe d'entreprise :
- Ajoutez un groupe existant de répertoire dans la liste des contacts.
- Supprimez un groupe existant de répertoire de la liste des contacts
- Affichage des mises à jour de présence des membres du groupe de répertoire dans la liste des contacts.
- Affichant des mises à jour dynamique au groupe de répertoire ou aux membres faits chez le serveur d'AD aux groupes sans utilisateur devant ouvrir une session ou.
- Groupez les caractéristiques prises en charge sur des clients quand l'utilisateur est ouvert une session par de plusieurs ressources.
Naviguez vers le groupe de répertoire de Menu> New> suivant les indications de l'image :
Écrivez maintenant le nom du groupe, suivant les indications de l'image :
Vérifiez
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Après que le groupe soit ajouté avec succès, vous pouvez voir tous les membres avec leur présence suivant les indications de l'image :
Seulement les membres du groupe qui sont assignés à l'IM et des Noeuds de service de présence peuvent être ajoutés au
liste des contacts. D'autres membres du groupe sont jetés.
Si vous désactivez la configuration de groupes d'entreprise, les utilisateurs de Cisco Jabber ne peuvent pas alors rechercher l'Active de Microsoft
Les groupes de répertoire ou voient les groupes qu'ils ont déjà ajoutés à leurs listes des contacts. Si un utilisateur est déjà ouvert une session
quand vous désactivez la configuration de groupes d'entreprise, le groupe est visible jusqu'aux journaux de l'utilisateur. Quand le
l'utilisateur ouvre une session de nouveau, le groupe ne doit pas être visible.
Dépanner
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
- Si les groupes sync de serveur d'AD à CUCM alors vérifient ces derniers :
- En page de répertoire LDAP naviguez vers la page d'accord de sync et vérifiez, que la case d'option d'utilisateurs et de groupes soit sélectionnée ou pas, suivant les indications de l'image :
- Vérifiez si le groupe créé comme groupe de sécurité dans l'AD (seulement des groupes de distribution sont pris en charge).
- Dans le client de Jabber, s'il n'y a aucune option d'ajouter le groupe de répertoire alors navigue vers la page de paramètre d'entreprise et vérifie si des exécutions de groupe de répertoire sur le champ de Cisco IM et de présence est placées à activer.
- Dans le client de Jabber si le groupe de répertoire n'est pas obtenir ajouté alors vérifiez ceci :
- Naviguez vers la page d'usergroup dans CUCM et vérifiez si l'état de cet ADGroup est inactif, si l'état est Inactve puis on ne l'ajoute pas.
- Si la limite de liste est dépassée plus que la valeur assignée dans la configuration de norme d'à de configurations d'à de présence de page d'admin de serveur IM/P
-
Si la présence du membre du groupe d'AD n'est pas affichée alors vérifiez si le compte de membres du groupe d'AD est plus de 100. S'il est plus de 100 alors la présence pour ce groupe d'AD est bloqués car la limite maximum est 100 pour chaque groupe d'AD
Limites
Ces limites sont appliquées à la caractéristique de groupes d'entreprise :
• La caractéristique de groupes d'entreprise te permet pour synchroniser seulement des groupes de distribution. Synchronisation de
des groupes de sécurité n'est pas pris en charge dans cette release.
• Dans la fenêtre de configuration de groupe d'utilisateurs, les filtres sont disponibles seulement pour des utilisateurs. Aucun filtre n'est disponible
pour des groupes d'utilisateurs.
• On ne permet pas le groupement multiniveaux pour le sync de groupe.
• Quand un groupe d'utilisateurs et les utilisateurs sont présents dans la même base de recherche, la synchronisation réservée au groupe n'est pas
laissé. Au lieu de cela, le groupe d'utilisateurs aussi bien que les utilisateurs sont synchronisés.
• Vous pouvez synchroniser un maximum de 15000 groupes d'utilisateurs de serveur de Microsoft Active Directory au
Base de données d'Unified Communications Manager. Chaque groupe d'utilisateurs peut inclure un maximum de 100 utilisateurs.
• Si un groupe d'utilisateurs est déplacé à partir d'une unité d'organisation à l'autre, vous devez exécuter un plein sync sur
l'unité d'origine a suivi par un plein sync sur la nouvelle unité.
• Des groupes locaux ne sont pas pris en charge. Seulement des groupes synchronisés à partir de la Microsoft Active Directory sont pris en charge.
• Membres du groupe avec lesquels ne sont pas assignés à IM et à affichage de Noeuds de service de présence dans la liste des contacts
la bulle de présence greyed. Cependant, ces membres sont considérés en calculant un maximum
nombres d'utilisateurs permis dans la liste des contacts.
• Pendant le transfert du serveur de communication de Microsoft Office, la caractéristique de groupes d'entreprise n'est pas
pris en charge jusqu'à ce que des utilisateurs soient entièrement migrés vers l'IM et le noeud de service de présence.
• Si vous changez l'option de synchronisation dans la fenêtre de configuration de répertoire LDAP tandis que
la synchronisation est en cours, la synchronisation existante reste inchangée. Par exemple, si vous
changez l'option de synchronisation des utilisateurs et des groupes aux utilisateurs seulement quand la synchronisation
est en cours, les utilisateurs et la synchronisation de groupes continue toujours.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)