Communicatons Servers
Tümleşik İletişim ile ilgili merak edilenler, kurulumlar ve ihtiyaç duyulan türkçe kaynakları, bilgileri bu sayfalarda bulabilirsiniz.
Sait SADUNOĞLU - MVP
-
SRV Kaydı Hakkında
Ocak 24th, 2010 Yorum yokSRV (hizmet) kaydı, belirli bir etki alanı tarafından sağlanan hizmeti tanımlar. Aşağıdaki alanlar zorunludur:
- Service (Hizmet) Hizmetin simgesel adı. Alt çizgi karakteri ( _ ) her zaman hizmet adının başına eklenir.
- Protocol (Protokol) İnternet protokolünün simgesel adı; genellikle TCP veya UDP’dir. Alt çizgi karakteri ( _ ) her zaman protokol adının başına eklenir.
- Priority (Öncelik) Belirli bir hizmetin Hedef alanında belirtilen barındırma sunucusunun önceliğidir. Düşük öncelik değeri, tercih edilen bir sunucuyu gösterir.
- Weight (Ağırlık) Belirli bir hizmet için birden çok SRV kaydı aynı Öncelik değerine sahip olduğunda kullanılan yük dengeleme düzeneğidir. Hedef alanında tanımlanan sunuculara rasgele sırada erişmek yerine, her zaman en yüksek Ağırlık değerine sahip olan sunucuya önce erişilir.
- Port (Bağlantı Noktası) Hizmetin TCP veya UDP bağlantı noktasıdır. Bağlantı noktası numarası değeri 0 – 65535 arası 16 bitlik bir tamsayıdır. Internet Assigned Numbers Authority (IANA – İnternet Atanmış Numaralar Yetkilisi), belirli hizmetlere atanan bağlantı noktası numaralarının resmi listesini tutar.
- Target (Hedef) Hizmet alanında belirtilen hizmeti sağlayan sunucunun etki alanı adıdır. Sunucunun SRV kaydıyla aynı etki alanında bulunması gerekmez.
Outlook Live için yapılandırdığınız SRV kaydının aşağıdaki ayrıntıları içermesi gerekir:
- Service (Hizmet)
_sipfederationtls - Protocol (Protokol)
_tcp - Priority (Öncelik)
10 - Weight (Ağırlık)
2 - Port (Bağlantı Noktası)
5061 - Target (Hedef)
access.sipdomain.com
-
Office Communications Server 2007 R2, Clients Port List
Ocak 21st, 2010 Yorum yokComponent (Server role or client) Port
Protocol
Notes Front End Servers 5060/5061
TCP\MTLS
Used by Standard Edition Servers and Enterprise pools for all internal SIP communications between servers and between servers and Office Communicator Front End Servers 443
HTTPS
Communication from front-end servers to the Web farm FQDNs (the URLs used by Web Components) Front End Servers 444
HTTPS
Communication between the focus (Office Communications Server component that manages conference state) and the conferencing servers Front End Servers 80
TCP
Communication from front-end servers to the Web farm FQDNs (the URLs used by Web Components) when HTTPS is not used Front End Servers 135
DCOM and RPC
Used when a load balancer is deployed, port 135 is used by the Front End Servers for WMI operations and moving users (a remote DCOM-based database operation) Front End Servers 5062
TCP
Used for incoming SIP listening requests for IM conferencing Front End Servers 5063
TCP
Used for incoming SIP listening requests for A/V conferencing Front End Servers 5064
TCP
Used for incoming SIP listening requests for telephony conferencing Front End Servers 5065
TCP
Used for incoming SIP listening requests for application sharing Front End Servers 5071
TCP
Used for incoming SIP listening requests for Response Group Service Front End Servers 5072
TCP
Used for incoming SIP listening requests for Conferencing Auto Attendant Front End Servers 5073
TCP
Used for incoming SIP listening requests for Conferencing Announcement Server Front End Servers 5074
TCP
Used for incoming SIP listening requests for Outside Voice Control Front End Servers 8057
TLS
Used to listen to direct PSOM connections from Live Meeting client Front End Servers 8404
TLS
Used for internal server communications (remoting over MTLS) for Response Group Service Front End Servers 49152-65335
UDP
Used for media port range Load Balancer for Front End Servers 5060/5061
TCP
MTLS
Used by Standard Edition Servers and Enterprise pools for all internal SIP communications between servers and between servers and Office Communicator Load Balancer for Front End Servers 443
HTTPS
Communication from front-end servers to the Web farm FQDNs (the URLs used by Web Components) Load Balancer for Front End Servers 444
HTTPS
Communication between the focus (Office Communications Server component that manages conference state) and the conferencing servers Load Balancer for Front End Servers 135
DCOM and RPC
Used when a load balancer is deployed, port 135 is used by the Front End Servers for WMI operations and moving users (a remote DCOM-based database operation) Load Balancer for Front End Servers 5065
TCP
Used for incoming SIP listening requests for application sharing Load Balancer for Front End Servers 5069
TCP
Used for Monitoring Server Load Balancer for Front End Servers 5071
TCP
Used for incoming SIP listening requests for Response Group Service Load Balancer for Front End Servers 5072
TCP
Used for incoming SIP listening requests for Conferencing Auto Attendant Load Balancer for Front End Servers 5073
TCP
Used for incoming SIP listening requests for Conferencing Announcement Server Load Balancer for Front End Servers 5074
TCP
Used for incoming SIP listening requests for Outside Voice Control Communicator Web Access Server 80
HTTP
Used if HTTPS is not configured Communicator Web Access Server 88
Used for Kerberos authentication Communicator Web Access Server 137
Used for NetBios Name Service Communicator Web Access Server 138
Used for NetBios for Datagram Service Communicator Web Access Server 139
Used for NetBios for Session Service Communicator Web Access Server 389
Used for LDAP on the DC Communicator Web Access Server 443
HTTPS
HTTP over TLS or SSL Communicator Web Access Server 3268
Used for LDAP on the GC Communicator Web Access Server 5061
TCP/UDP
Used for SIP traffic Group Chat Server 49152-65335
Used for session ports (10 randomly chosen) Group Chat Server 443
HTTP
Group Chat Server 8010
Used for peer server synchronization/WCF ports for the Lookup Server Group Chat Server 8011
Used for peer server synchronization/WCF ports for the Channel Server Group Chat Server 5041
TCP
Used for listening port for channel service Group Chat Server 5061
TCP
Used to communicate to internal servers using SIP/TLS Monitoring Server 135
MSMQ
Monitoring Server 5069
Used when a Front End load balancer is used Archiving Server 135
MSMQ
Director 5060/5061
TCP
Used for internal communications between servers Load Balancer for Director 5060/5061
TCP
Used for internal communications between servers Mediation Server 60000-64000
TCP
Used for media port range Mediation Server 5061
TCP
Used for listening Mediation Server 5060
TCP
Used for gateway listening port and next hop Reverse Proxy 443
TCP
Used for SIP/TLS communications from external users on both the internal and external firewalls for external user access Edge Server 5061
TCP
Used for SIP/MTLS communication for remote user access or federation. Edge Server 5062
TCP
Used for SIP/MTLS authentication of A/V users. Communications flow outbound through the internal firewall. Edge Server 443
TCP
Used for SIP/TLS communication for remote user access, accessing internal Web conferences, and STUN/TCP inbound and outbound media communications for accessing internal media and A/V sessions Edge Server 8057
TCP
Used to listen for PSOM/MTLS communications from the Web Conferencing Server on the internal interface of the Web Conferencing Edge Server Edge Server 3478
UDP
Used for STUN/UDP inbound and outbound media communications Edge Server 50,000-59,999
RTP/TCP
Used for inbound and outbound media transfer through the external firewall. Load Balancer for Consolidated Edge Server 443
TCP
Used for internal ports for SIP/TLS communication for remote user access, accessing internal Web conferences, and STUN/TCP inbound and outbound media communications for accessing internal media and A/V sessions Load Balancer for Consolidated Edge Server 5061
TCP
Used for internal ports for SIP/MTLS communication for remote user access or federation Load Balancer for Consolidated Edge Server 5062
TCP
Used for internal ports for SIP/MTLS authentication of instant messaging communications flowing outbound through the internal firewall Load Balancer for Consolidated Edge Server 3478
UDP
Used for internal ports for STUN/UDP inbound and outbound media communications Load Balancer for Consolidated Edge Server 443
TCP
Used for external ports for SIP/TLS communication for remote user access, accessing internal Web conferences, and STUN/TCP inbound and outbound media communications for accessing internal media and A/V sessions Load Balancer for Consolidated Edge Server 5061
TCP
Used for external ports for SIP/MTLS communication for remote user access or federation Load Balancer for Consolidated Edge Server 3478
TCP
Used for external ports for STUN/UDP inbound and outbound media communications Office Communicator 5060
TCP (SIP)
Used by Office Communicator for SIP communications internally Office Communicator 5061
TCP (SIP)
Used by Office Communicator for SIP communications internally and for SIP/MTLS authentication of A/V users. Communications flow outbound through the internal firewall Office Communicator 443
TCP (HTTP)
Used by Communicator clients connecting from outside the intranet for SIP communications Office Communicator 1024-65535
UDP/TCP
Port range used for inbound and outbound media transfer through the external firewall. Office Communicator 6891-6901
TCP
Port ranged used by Office Communicator for file transfer. Live Meeting 2007 client 443
TCP
Used by Live Meeting 2007 clients connecting from outside the intranet for: SIP traffic sent to the Access Edge Server
PSOM traffic sent to the Web Conferencing Edge Server
Live Meeting 2007 client 8057
TCP
Used for outgoing PSOM traffic sent to the Web Conferencing Server Live Meeting 2007 client 5061
TCP
Used for SIP/TLS communication between Live Meeting and the Front End Servers or the Access Edge Server and for SIP/MTLS authentication of A/V users. Communications flow outbound through the internal firewall Live Meeting 2007 client 1024-65535
UDP/TCP
Port range used for inbound and outbound media transfer through the external firewall Live Meeting 2007 client 6891-6901
TCP
Port ranged used by Live Meeting for file transfer 2007 R2 version of Communicator Mobile 5060
TCP SIP)
Port ranged used by Communicator Mobile for SIP communications internally 2007 R2 version of Communicator Mobile 5061
TCP SIP)
Port ranged used by Communicator Mobile for SIP over TLS communications internally 2007 R2 version of Communicator Mobile 443
TCP (HTTP)
Used by Communicator Mobile for connecting from outside the intranet for SIP communications -
Communicator Web Access (CWA) 2007 R2 Prerequest -2
Ocak 4th, 2010 Yorum yokFiziksel hazırlıklar sonrasında işletim sistemi ve ilgili kurulumlar sonrasında mevcut yapınız içerisinde bulunan sistemler üzerinde bazı hazıklar yapmak gerekecektir. Öncelikle DNS kayıtlarının oluşturulması gerekmektedir. CWA için 2 adet CNAME kaydı 1 adet A kaydı oluşturulacaktır.
A kaydı kolay akılda kalır ve basit bir kayıt olmalıdır. Internet Explorer ( _ ) underscore içeren sunucu adreslerinin desteklememesi nedeni ile tam sunucu adı (FQDN) içerisinde underscore ( _ ) içeren adlar kullanılmamalıdır. A kaydının oluşturulmasından sonra as.<sunucu tam adı> ve download.<sunucu tam adı> şeklinde CNAME kayıtları oluşturulmalıdır.
Bu kayıtların oluşturulmasından sonra CWA sunucu olarak kullanılacak sunucu üzerinde IIS kurulması gerekmektedir.
IIS Kurulumu öncesinde Windows 2008 sunucu üzerinde Windows Process Activation Service kurulmalıdır.
Windows 2008 üzerinde Windows Process Activation Service kurulumu için;
1. Sunucuya yerel yönetici gurubuna üye bir kullanıcı ile giriş yapın.
2. Server Manager içerisinde , önce Features’a sonrasında Add Features’a tıklayın.
3. Add Features Wizard içerisinde,Select Features penceresinde iken, Windows Process Activation Service’i seçin. Bu işlemler ile birlikte Process Model ve .NET bileşenleride seçilecektir, ve Next’e tıklayın.
4. Confirm Installation Selections ekranında iken, Install’a tıklayın.
5. Installation Results ekranında gelindiğinde Close’a tıklayarak Add Features Wizard ekranını kapatın.
Internet Information Services 7.0 Kurulumu;
1. Sunucuya yerel yönetici gurubuna üye bir kullanıcı ile giriş yapın.2. Server Manager içerisinde , önce Roles’a sonrasında Add Roles’a tıklayın.
3. Add Roles Wizard çalıştırıldıktan sonra, Before You Begin ekranında iken , Next’e tıklayın.
4. Select Server Roles ekranında iken , Web Server (IIS) seçin ve Next’e tıklayın.
5. Select Role Services ekranına geleceksiniz, bu ekrana geldiğinizde aşağıdaki servisleri seçip Next’e tıklayın:
- Static Content
- Default Document
- Directory Browsing
- HTTP Errors
- HTTP Redirection
- ASP.NET
- .NET Extensibility
- Internet Server API (ISAPI) Extensions
- ISAPI Filters
- HTTP Logging
- Logging Tools
- Request Monitor
- Tracing
- Basic Authentication
- Windows Authentication
- Request Filtering
- Static Content Compression
- IIS Management Console
- IIS Management Scripts and Tools
- IIS Management Compatibility
- IIS 6 Metabase Compatibility
- IIS 6 WMI Compatibility
6. Confirm Installation Selections sayfasına ulaştığınızda,Install’e tıklayın.
7. Installation Results ekranına geldiğinizde Close’a tıklayarak Add Roles Wizard ekranını kapatın.
Bu işlemler sonrasında Communicator Web Access 2007 R2 için sunucuda kullanılmak üzere sertifika oluşturulması gerekmektedir. Bu sertifikanın oluşturulması kısmında ise sunucu ve oluşturulması düşünülen sunucu isimlerini sertifika içerisine SAN olarak eklenmesi yaşanabilecek problemleri engelleyecektir. Bu işlemler için sertifika oluşturulması konusunda komut satırına burada yer vereceğim.
Komut satırı içerisinde yer alan bileşenler ve açıklamaları;
Parameter Sample Value Description /Cert None Sertifika işlemlerinin yapılacğını belirtir /Action Request Yeni bir sertifika isteğini belirtir /sn im.contoso.com Communicator Web Access Web site içerisinde kullanılacak sunucu adını içeren subject name adı belirlenir. /san im.contoso.com, download.im.contoso.com,
as.im.contoso.com,
cwaserver.contoso.com
Subject alternative name, sunucu ile birlikte ek olarak kullanılacak olan sunucu adlarını içeren kısımları belirtir (,) işareti sonrasında boşluk kullanılmadan belirtilmelidir.Bunlar: - im.contoso.com
- as.im.contoso.com
- download.im.contoso.com
- cwaserver.contoso.com)
/ca ca-server.contoso.com CA sunucunun fully qualified domain name (FQDN)’i. /ou OCSServers Sunucu hesabının bulunduğu AD içerisindeki OU /org Contoso Computer’ın bağlı bulunduğu Organizasyon adı (Domain Netbios Name) /country US Sunucunun bulunduğu ülke bilgisini iki karakter olarak giriniz (Türki için TR) /city Redmond Sunucunun Bulunduğu Şehri giriniz. /state WA Computer’ın bulunduğu yerleşke bilgisini iki karakter ile belirtin. /friendlyName CWA_Certificate Sertifikaların kolay erişilebilir olabilmesi için takma isim ile kullanılmak üzere kullanılabilecek ifadeye yer verilmelidir. /exportable TRUE Sertifikanın farklı bir sunucu üzerinde yedeklenebilmesi ve saklanabilmesi için kullanılan bir seçenektir. Bu açıklamalar sonrasında sertifika isteğini yapacağımız komuta yer verelim;
LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san: im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE
Bu komut ile sertifika istek işlemleri gerçekleştirilmiştir.
-
Communicator Web Access (CWA) 2007 R2 Prerequest -1
Ocak 3rd, 2010 Yorum yokCWA, Office Communications Server 2007 R2 ürünü içerisinde yer alan ve uygulama kurulmaksızın OCS erişiminin web based olarak sağlana bilmesi için kullanabileceğimiz bir sunucu rolüdür. Bu rolün kurulumu öncesinde yapılması gereken hazırlıklara burada değineceğiz.
Kuruluş öncesinde dikkat edilmesi gereken;kurulumun yapılacağı yapı ve bu yapıya ilişkin bileşenlerin oluşturulması gerekmektedir. Communicator Web Access CWA kısa adı ile yazımız içerisinde yer alacaktır. CWA sunucuyu Internet Explorer underscore (_) işaretinin sunucu adresi içerisinde yer almasını desteklememektedir, dolayısı ile cwa_ocs.sipdomain.com gibi bir isim bu yapı için uygun olmayacaktır.
CWA sunucusu için minimum fiziksel sunucu ihtiyaçları şunlardır;
- İşlemci: Quad-Core 2.0 gigahertz (GHz) veya daha yüksek işlemci veya 4-way Dual-Core 2.0 GHz veya daha yüksek bir işlemci
- Hafıza(RAM): 8 gigabyte (GB) (DDR) RAM
- Diskler: 2 x 72 GB 15K veya 10K RPM disk sürücü, RAID 0 (striped) veya eşdeğeri
- Network Kartı: 2 x gigabit (1 gigabit per second) Ethernet network kartı
CWA 2007 R2 rolü sadece 64-bit üzerinde çalışmaktadır dolayısı ile kurulacak sistemin bu yapıya uygun olması gerekmektedir. CWA kurulumunun yapılabileceği işletim sistemleri şunlardır;
- Windows Server 2003 Standard x64 Edition işletim sistemi Service Pack 2 (SP2) ile birlikte
- Windows Server 2003 Enterprise x64 Edition işletim sistemi Service Pack 2 (SP2) ile birlikte
- Windows Server 2003 Standard x64 Edition R2 işletim sistemi Service Pack 2 (SP2) ile birlikte
- Windows Server 2003 Enterprise x64 Edition R2 işletim sistemi Service Pack 2 (SP2) ile birlikte
- Windows Server 2008 Standard 64-bit işletim sistemi
- Windows Server 2008 Enterprise 64-bit işletim sistemi
Bunlara ek olarak işletim sistemi üzerinde kurulması gereken ön hazırlıklar ise şunlardır;
- Microsoft Visual C++ Redistributable
- Microsoft .NET Framework 3.5, Service Pack 1
- Office Communications Server Core Components
- SQL Server Native Client
- Microsoft Unified Communications Managed API Redistributable
- Internet Information Services (IIS)
CWA’nın hizmet sunabildiği kullanıcı işletim sistemleri ve Web Browserlar şunlardır;
Microsoft Windows 2000 Service Pack 4 (SP4)
- Internet Explorer 6.0 Service Pack 1 (SP1)
Microsoft Windows XP Service Pack 2 (SP2)
- Internet Explorer 6.0 Service Pack 2 (SP2)
- Internet Explorer 7.0
- Firefox 3.0.X
Microsoft Windows Vista
- Internet Explorer 7.0
- Firefox 3.0.X
Macintosh OS 10.3.9
- Safari 1.3.X
- Firefox 3.0.X
Macintosh OS 10.5.4
- Safari 3.X.X
- Firefox 3.0.X
Red Hat Linux 2.16
- Firefox 3.0.X
-
Office Communications Server 2007 R2 DNS / Firewall Düzenlemeleri
Ocak 1st, 2010 Yorum yokOffice Communications Server 2007 R2 sürümünün kurulumu yapılırken özellikle dış kullanıcıların bağlanması için gerekli altyapı hazırlıklarının yapılması gerekmektedir. Bu hazırlıklar;
1- Dış DNS hazırlıkları
2-Güvenlik Duvarı hazırlıkları
Dış DNS Hazırlıkları aşağıdaki tabloda yer alan A ve SRV kayıtları ile yapılmaktadır. Real IP 1 …. kısmına ise Edge sunucunuzun dış erişimler için kullanılacak olan 4 adet gerçek ip adresine ait kayıtlar olmalıdır.
Not: Önerilen 4 gerçek ip adresi yapısı haricinde yapılacak düzenlemeler için lütfen ip planlanınıza uygun şekilde kayıtları oluşturun.
Record Type Record Name IP Address & Detail Information (A) sip.<sipdomain> Real IP 1 FQDN / IP Address of the Access Edge server (A) sipexternal.<sipdomain> Real IP 1 FQDN / IP Address of the Access Edge server (A) live. <sipdomain> Real IP 2 FQDN / IP Address of the Web Conferencing Edge server (A) av. <sipdomain> Real IP 3 FQDN / IP Address of the A/V Edge server (SRV) _sip._tls.<sipdomain> _tls for port 443 – sip.<sipdomain> Create _sip._tls if enabling Office Communicator for remote access (SRV) _sip._tcp.<sipdomain> _tcp for port 5060 – sip.<sipdomain> Create _sip._tcp if enabling Office Communicator for remote access (SRV) _sipfederationtls._tcp. <sipdomain> _tcp for port 5061 – sip.<sipdomain> Create _sipfederationtls._tcp if enabling federation and/or PIC (A) Rproxy.<sipdomain> Real IP 4 FQDN / IP Address of the Reverse Proxy server (ISA 2006 SP1) Güvenlik Duvarı Hazırlıkları kısmında ise aşağıdaki şekilde göründüğü şekli ile iç ve dış güvenlik duvarı arasında yer alan bir sunucu/lar için güvenlik duvarı kuralları yazılmalıdır. Bu kurallar ise şekilden sonraki tablo içerisinde anlatılmıştır.
Not: Tablo içeriğinde türkçe ifadelerde hataları önleme amacı ile ingilizce olarak yer verilmiştir.
Access Edge Servis için Güvenlik Duvarı Kuralları ( ip address Real IP 1 – NAT IP 1)
Firewall Policy rules Figure mapping Internal Local Port: Any.Direction: Inbound (for remote user access and federation). Remote Port: 5061 TCP (TCP/MTLS).
Local IP address: The internal IP address of the Access Edge service.
Remote IP: The IP address of the next hop server. If a Director is deployed, use the IP address of the Director or VIP of the load balancer, if the Directors are load balanced.
5 Internal Local Port: 5061 TCP (SIP/MTLS).Direction: Outbound (for remote user access and federation). Remote Port: Any.
Local IP address: The internal IP address of the Access Edge service.
Remote IP: If no Director is deployed, you may use any IP address. If a Director is deployed, use the IP address of the Director or the virtual IP address of the load balancer, if the Directors are load balanced.
5 External Local Port: 5061 TCP (SIP/MTLS).Direction: Inbound/Outbound (federation). Remote Port: Any.
Local IP: The external IP address of the Access Edge service.
Remote IP: Any IP address.
3 External Local Port: 443 TCP (SIP/TLS).Direction: Inbound (for remote user access). Remote Port: Any.
Local IP: The external IP address of the Access Edge service.
Remote IP: Any IP address.
4 External Local Port: 53 DNS.Direction: Outbound (for DNS queries). Remote Port: Any.
Local IP: The external IP address of the Access Edge service.
Remote IP: Any IP address.
11 External Local Port: 80 HTTP.Direction: Outbound (to download certificate revocation lists). Remote Port: Any.
Local IP: The external IP address of the Access Edge service.
Remote IP: Any IP address.
15 Web Conferencing Edge Servis için Güvenlik Duvarı Kuralları (ip address Real IP 2 – NAT IP 2)
Firewall Policy rules Figure mapping Internal Local Port: 8057 TCP (PSOM/MTLS)Direction: Outbound (for traffic between internal Web Conferencing Servers and the Web Conferencing Edge service) Remote Port: Any
Local IP: The internal IP address of the Web Conferencing Edge service
Remote IP: Any IP address
7 External Local Port: 443 TCP (PSOM/TLS)Direction: Inbound (for access of remote, anonymous, and federated users to internal Web conferences) Remote Port: Any
Local IP: The external IP address of the Web Conferencing Edge service
Remote IP: Any IP address
6 A/V Edge Servis için Güvenlik Duvarı Kuralları (ip address Real IP 3 – NAT IP 3)
Firewall Policy rules Figure mapping Internal Local Port: 443 TCP (STUN/TCP).Direction: Outbound (for media transfer between internal users and external users). Remote Port: Any.
Local IP: The internal IP address of the A/V Edge service.
Remote IP: Any IP address.
12 Internal Local Port: 5062 TCP (SIP/MTLS).Direction: Outbound (for authentication of A/V users). Remote Port: Any.
Local IP: The internal IP address of the A/V Edge service.
Remote IP: Any IP address.
13 Internal Local Port: 3478 UDP (STUN/UDP).Direction: Outbound (for media transfer between internal users and external users). Remote Port: Any.
Local IP: The internal IP address of the A/V Edge service.
Remote IP: Any IP address.
Note:
If you are using ISA Server as your firewall, you must configure the rule for send/receive.
14 External Local Port: 443 TCP (STUN/TCP).Direction: Inbound (for external users’ access to media and A/V sessions). Remote Port: Any.
Local IP: The external IP address of the A/V Edge service.
Remote IP: Any IP address.
8 External Local Port: 3478 UDP (STUN/UDP). Direction: Inbound/Outbound (for external users connecting to media or A/V sessions).
Remote Port: Any.
Local IP: The external IP address of the A/V Edge service.
Remote IP: Any IP address.
Note:
If you are using ISA Server as your firewall, you must configure the rule for send/receive.
10 External Local Port Range: 50,000-59,999 TCP (RTP/TCP)Direction: Outbound (for media transfer). Remote Port: Any.
Local IP: The external IP address of the A/V Edge service.
Remote IP: Any IP address.
9 Reverse Proxy için Güvenlik Duvarı Kuralları(ip address Real IP 4 – NAT IP 4)
Firewall Policy rules Figure mapping Internal Local Port: Any Direction: Inbound (for external user access to Web conferences)
Remote Port: 443 TCP (HTTP(S))
Local IP: The internal IP address of the reverse proxy
Remote IP: Any
2 External Local Port: 443 TCP (HTTP(S)) Direction: Inbound
Remote Port: Any
Local IP address: The external IP address of the HTTP reverse proxy
Remote IP: Any
1 Not: Güvenlik Duvarı üzerinde UDP portların erişimleri için gerekli düzenlemeler yapılmalıdır.
-
KB 974571 Update Hata Düzenlemesi
Aralık 29th, 2009 Yorum yokOffice Communications Server 2007 ve R2 sürümlerinde Windows Updatelerinden KB974571 güncelemesi kurulduktan sonra OCS / LCS servisleri Evulation Expire veya Time Syncronize hatası alınıyor ve servisler başlatılamıyordu. Microsoft tarafından bu problemin giderilmesi amacıyla güncellemeye ek bir yama duyuruldu. ilgili yama ve bilgilere linkin den hatayı onaran yamayı ise buradan download edebilirsiniz.
-
DPM 2007 Sp1 Replica Inconsistent Fixed
Aralık 23rd, 2009 Yorum yokSayfa içeriğimizin haricinde bulunan ancak yedekleme uygulama olması nedeni ile Data Protection Manager 2007 Sp1 ile ilgili karşılaşılan bir problemin çözüm önerisini paylaşmak istedim. Bu yapı DPM’in kurulduğu sunucuların 64-Bit işletim sistemi üzerinde kurulması halidne uygulanmaktadır. Konu ile ilgili olarak Microsoft tarafından yayınlanan KB961502 makalesini inceleyebilirsiniz.
Bu makalede ilgili hotfix’in download edilip DPM sunucu üzerinde kurulması gerekmektedir. Sonrasında <DPM KuruluKlasör>\DPM\Agents\RA\2.0.8811.0 dizini altında yedeklenen sunucular 32 bit ise I386\1033\DPMAgentInstaller_KB961502.exe
64 bit ise eğer Amd64\1033\DPMAgentInstaller_KB961502_AMD64.exe dizini altında bulunan dosya ilgili client üzerinde kurulmalıdır. Bu kurulum sonrasında client’ın restart edilmesi gerekmektedir. Bu restart işlemi sonrasında client bilgileri güncellenerek yedekleme noktası (recovery point) güncellenmelidir.
System Center Data Proteciton Manager 2007 Sp1 download
Sait Sadunoğlu
Kategorilenmemiş data protection manager 2007 sp1 download, dpm 2007 fixed, dpm 2007 replica inconsistent fixed, DPM 2007 sp1, dpm 2007 sp1 download, dpm download, KB961502, kb961502.exe, replica inconsistent, replica inconsistent problem, sp1 download, system center data protection manager 2007 sp1 -
Office Communications Server / Office Communicator 2007 R2 Download
Aralık 23rd, 2009 Yorum yokOffice Communications Server ve Office Communicator 2007 R2 sürümlerine ait yazılım ve araçları Office Communications Server 2007 R2 and Clients Downloads sitesinden indirip kullanabilirsiniz. Bu sitede zaman kısıtlı kullanılabilir sürümler. OCS 2007 R2 yazılımına ait tasarım araçları, sağlık kontrol araçları, araç kitleri ve ücretsiz kurulabilir bileşenleri bu sayfadan indirip kullanabilirsiniz. Siteye buradan veya http://technet.microsoft.com/en-us/office/ocs/bb629431.aspx linkinden ulaşabilirsiniz.
Sait Sadunoğlu
-
Office Communications Server / Office Communicator Güncelleme Merkezi
Aralık 23rd, 2009 Yorum yokOffice Communications Server ve Office Communicator ürünlerine ait güncellemelere daha hızlı ulaşmak ve güncellemeleri takip edebileceğiniz Updates Resource Center for Office Communications Server 2007 R2 and Clients sitesine bu link den ulaşabilirsiniz.
Sait Sadunoğlu
-
Kullanıcılara Parola Sıfırlayabilme Özelliği Verme
Aralık 15th, 2009 Yorum yok
Exchange Server’da, kullanıcı hesaplarının ve isterseniz posta kullanıcılarının tümünün kullanıcı hesap’ları ve parolaları olur. Yardım masası personeline, Exchange kuruluşundaki diğer yönetim işlevlerine erişim vermeden, unutulan parolaları sıfırlama izni verebilmeniz harika olmaz mıydı? Özelleştirilmiş bir rol oluşturup yardım masası personeline atayarak, bunu yapabilirsiniz.
Exchange Server’da, kullanıcılara yetenekler atamak için role dayalı erişim denetimini (RBAC) kullanabilirsiniz. Tüm izinler ve yetenekler rollerle tanımlanır. Bir kullanıcıya rol atadığınızda, söz konusu kullanıcı bu rol tarafından tanımlanan görevleri gerçekleştirme yeteneğine sahip olur. Bu işlem şöyle yapılır:
- Yerleşik Kuruluş Yönetimi rolünü kopyalayın Yerleşik bir rolü değiştiremezsiniz, ancak rolü kopyalayarak kopyasını değiştirebilirsiniz. Bir rolü kopyaladığınızda, özgün yerleşik rol ile rolün kopyası arasında bir üst-alt öğe ilişkisi oluşur.
- Yeni rolü özelleştirin Yeni role, üst öğe rolünün işlevselliğini aşan işlevsellik ekleyemezsiniz. Bunun birlikte, fazla işlevselliği yeni rolden kaldırabilirsiniz. Bu işlevsellik, Exchange Server PowerShell cmdlet’leri ve ilişkili parametreleri biçimindedir. Rolde tanımlanan her bir cmdlet, rol girişi olarak bilinir. Gereksiz rol girişlerini kaldırmanız gerekir.
- Yeni rolü kullanıcılara atayın Rolü bir kullanıcıya atadığınızda, kullanıcı Web yönetimi arabirimini kullanarak parolaları sıfırlayabilir.
Kullanıcılara parolaları sıfırlama yeteneğini vermek için Windows PowerShell’i kullanabilirsiniz. İşlemi tamamladığınızda, bu kullanıcılar parolaları Web yönetimi arabiriminde veya Windows PowerShell’de sıfırlayabilir. Parolaları sıfırlamak için Windows PowerShell’i kullanmanın yararı, hesabına oturum açtıktan sonra parolasını değiştirmesi için de kullanıcıyı zorlayabilecek olmanızdır. Ayrıca, posta kullanıcılarının parolalarını yalnızca Windows PowerShell’i kullanarak sıfırlayabilirsiniz.
Başlamadan önce
Windows PowerShell’i yüklemeyi ve yapılandırmayı ve Outlook Live’a bağlanmayı öğrenmek için bkz. Windows PowerShell’i Kullanma.1. Yerleşik Kuruluş Yönetimi (Organization Management) rolünü kopyalayın
Kuruluş Yönetimi rolünü kopyalamak ve PasswordManagement_Custom adlı yeni bir yönetim rolü oluşturmak için, Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:New-ManagementRole -Name PasswordManagement_Custom -Parent OrganizationManagement
2. Yeni rolü özelleştirin
Aşağıdaki adımları uygulayın:- Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırın.
- Yalnızca parola sıfırlamalarına izin vermek için, Set-Mailbox ve Set-MailUser rol girişlerini PasswordManagement_Custom rolünde değiştirin.
Gereksiz tüm rol girişlerini PasswordManagement_Custom rolünden kaldırmak için
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:Get-ManagementRoleEntry PasswordManagement_Custom\* | where {$_.Name -ne ‘Get-Mailbox’ -and $_.Name -ne ‘Get-MailUser’ -and $_.Name -ne ‘Get-Recipient’ -and $_.Name -ne ‘Set-Mailbox’ -and $_.Name -ne ‘Set-MailUser’} | Remove-ManagementRoleEntry
Yalnızca parola sıfırlamalarına izin vermek üzere Set-Mailbox ve Set-MailUser rol girişlerini değiştirmek için
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutları çalıştırın:Set-ManagementRoleEntry PasswordManagement_Custom\Set-Mailbox -Parameters Identity,Password,ResetPasswordOnNextLogon,Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf
Set-ManagementRoleEntry PasswordManagement_Custom\Set-MailUser -Parameters Identity,Password,ResetPasswordOnNextLogon, Confirm,ErrorAction,ErrorVariable,OutBuffer,OutVariable,WarningAction,WarningVariable,WhatIf
3. Yeni rolü kullanıcılara atayın
Exchange Server sunucu tarafı oturumuna bağlandıktan sonra aşağıdaki komutu çalıştırın:New-ManagementRoleAssignment -Name <name for the role assignment> -Role PasswordManagement_Custom -User <kullaniciadi>
Örneğin, PasswordManagement_Custom rolünü laura@contoso.com kullanıcısına atamak için aşağıdaki komutu çalıştırın:
New-ManagementRoleAssignment -Name “Laura Password Reset” -Role PasswordManagement_Custom -User laura@contoso.com
Not Bir kullanıcıya yönetim rolü atadığınızda, rol ataması için bir ad sağlamanız gerekir. Rol atamasına istediğiniz adı verebilirsiniz, ancak adın kuruluşunuz için benzersiz olduğundan ve atamanın yapısını açıkça ifade ettiğinden emin olun.