TechBlog

Teknik och filosofi

Office Communications Server 2007 R2 extern access till IM och Presence utan OCS Edge Server

inga kommentarer

Om man vill använda Office Communications Server 2007 utanför brandväggen så ska man enligt Microsoft skaffa en OCS Edge Server samt helst en OCS Director server för autentisering. Servrarna ovan kräver rätt mycket konfig och Edge servern kräver 3 st. publika IP och lika många certifikat för att fungera. Som om inte detta vore nog så rekommenderar MS att man har två stycken brandväggar (en inåt och en utåt) samt en ISA server däremellan som reverse proxy för att dela ut vissa funktioner i OCS förutom Edge servern.

Detta är helt klart en enterprise-lösning men vill man komma åt Instant Messaging och Presence utifrån utan att för den skull behöva installera två servrar och trixa med all denna konfiguration kan man helt enkelt forwarda SIP porten (5061) i sin brandvägg till sin interna OCS server.

Det ska väl sägas att denna lösning knappast supportas av Microsoft men vi har bekräftat att det fungerar med vissa undantag. Det fungerar  t.ex. finfint att skicka och ta emot snabbmeddelanden och se om en person är upptagen eller ej. Det som inte fungerar är om man t.ex. försöker skicka en fil eller starta en röst/video-konversation mellan klienterna då denna kommunikation normalt går direkt mellan klienterna och inte via servern och detta inte fungerar något vidare om man sitter bakom en NAT brandvägg. Detta ska normalt fungera om man sätter upp allt enligt MS direktiv då användarna ansluter via servern istället om inte direktkommunikation fungerar. En annan sak som inte verkar fungera är integrationen till Outlook då denna till viss del går mot Exchange servern och detta inte är konfigurerat i denna lösning.

Förutom att konfigurera brandvägg för att forwarda port 5061 till OCS servern måste man antingen lägga upp DNS records för OCS servern och srv record för TLS i sin externa DNS (förutsatt att man har samma domän internt och externt).

Klienten försöker ansluta till _sipinternaltls._tcp.MinDomän.se, så det räcker att lägga upp den och peka på hostnamnet. Detta är samma konfiguration som ni säkert redan gjort på den interna DNS servern.

Det går också att konfigurera serveradressen i klienten med Group Policy, det viktiga är bara att använda samma metod som ni använder internt.

Kommentera