BlackBerry in een OCS 2007 R2 omgeving gebruiken

Posted on 20 augustus 2010 by johan

In dit artikel leg ik uit welke installatiestappen er nodig zijn om BlackBerry toestellen werkend te krijgen met OCS 2007 R2. Dit artikel bevat niet de informatie voor het installeren van een Mediation en Edge Server.

Onderstaand een overzicht van de omgeving:

De volgende servers zijn al aanwezig in de omgeving:

  • BlackBerry Enterprise Server
  • Domain Controller (AD, DNS en CA)
  • Exchange 2007 (CAS,HUB en Mailbox role)

In OCS 2007 R2 is de Communicator Web Access aangepast wat als gevolg heeft dat de BlackBerry niet meer kan connecteren naar OCS. De oorzaak hiervan is dat de Asynchronous JavaScript® en XML (AJAX) Application Programming Interface (API) niet meer ondersteund worden door Microsoft in de R2 release. En RIM heeft de Blackberry Enterprise Server nog niet hierop aangepast. De verwachting is dat dit in de toekomst wel zal gebeuren.

Voordat je dus R2 gaat installeren zal je eerst de CWA van OCS 2007 moeten implementeren. Dit heeft als gevolg dat je 2 keer een schema extention en forest prep moet uitvoeren.

Indien OCS 2007 R2 al aanwezig is binnen het domein dan is het nogsteeds mogelijk om een OCS 2007 CWA te installeren. In dit geval zouden we alleen de forest prep hoeven te draaien van OCS 2007. Dit kan zowel via de GUI als via het LCScmd commando. Deze stappen worden later in dit artikel besproken.

Maar wat zijn de benodigdheden om dit werkend te krijgen:

  • OCS 2007 Communicator Web Access server, Windows 2003 R2 32-bit
  • OCS 2007 R2 Front End Server, Windows 2008 R2
  • Additionele BlackBerry Enterprise server, Windows 2003 32-bit

Deze laatste server is optioneel, de software die nodig is om te communiceren met OCS kan namelijk op de huidige BlackBerry Enterprise Server worden geïnstalleerd.

Installatie Communicator Web Access Server

Zoals eerder vermeld dienen we de CWA van OCS 2007 als eerst te installeren. Voordat deze geïnstalleerd kan worden dienen eerst de volgende stappen te worden uitgevoerd:

  • Uitbreiden van het Schema
  • Forest prep
  • Domain prep

We beginnen met het voorbereiden van het schema, dit kan zowel via de GUI als via Lcscmd gedaan worden. Eén van de vereisten is het lidmaatschap van het account dat gebruikt word van de Schema Admins. Daarnaast is het aan te bevelen dat er een recente backup van de Active Directory aanwezig is. Als deze zaken zijn uitgevoerd kan er worden gestart met het uitbreiden van het schema:

  • Start de OCS setup
  • Selecteer de optie Deploy Standard Edition
  • Selecteer de optie Prepare Active Directory
  • Selecteer de optie Prepare Schema
  • Accepteer alle standaard waarden in de volgende pagina’s en wacht tot de uitbreiding van het schema voltooid is.

Na de schema uitbreiding is het tijd voor de volgende stap, de forest prep:

  • Selecteer de optie Prepare Forest
  • Selecteer op de pagina Select Location to Store Global Settings de optie configuration partition
  • Selecteer het lab.local domein
  • Selecteer het SIP domain, standaard is dit het AD domein, wanneer deze waarde wordt geaccepteerd bestaat er de mogelijkheid dat er niet kan worden gecommuniceerd met externe contactpersonen bij gebruik van een Edge Server. Wordt er gebruik gemaakt van een Edge Server selecteer dan een publiek domein, bijvoorbeeld, domain.com.
  • Controleer de instellingen nogmaals en wacht tot de forest prep succesvol is afgerond

Nu zowel het schema en forest zijn voorbereid voor OCS 2007 hoeven we alleen nog maar het domein geschikt te maken voor OCS 2007.

  • Selecteer de optie Prepare Domain
  • Accepteer alle standaard instellingen op de volgende pagina’s.
  • Wacht tot de domain prep succesvol is afgerond.

Voordat er kan worden begonnen met de installatie van de Communicator Web Access dien er in bepaalde gevallen een aanpassing gemaakt te worden op de CA server. Standaard wordt door de Windows 2003 of Windows 2008 server  geen certificaten gegenereerd voorzien van een SAN veld. Om deze functionaliteit toe te voegen dienen onderstaande commando’s uitgevoerd te worden op de CA server:

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc

Naast deze aanpassing is het aan te raden om deze patch te installeren wanneer er certificaten middels IE vanaf een Windows 2008 server worden aangevraagd. Deze patch is alleen nodig als het een CA server betreft die op een Windows 2003 server draait.

Nu de Active Directory is voorbereid voor OCS 2007 kunnen we beginnen met de installatie van de CWA server. Omdat de CWA een web applicatie is dienen wij IIS 6.0 te installeren op de server voordat de installatie wordt gestart. Naast IIS 6.0 zijn ook  .NET 2.0 en Visual C++ 2005 SP1 nodig, wanneer deze ontbreken zullen deze tijdens de installatie geïnstalleerd worden.

Om IIS 6.0 te installeren dienen de volgende stappen te worden uitgevoerd:

  • Open het Control Panel
  • Selecteer Add or Remove Programs
  • Selecteer de optie Add/Remove Windows components
  • Selecteer Application Server en klik op details
  • Selecteer Internet Information Server
  • Klik op OK om de installatie te starten

Wanneer IIS eenmaal geïnstalleerd is kan de OCS 2007 setup gestart worden om de CWA te installeren:

  • Selecteer de optie Deploy Other Server Roles
  • Selecteer de optie Deploy Communicator Web Access
  • Selecteer de optie Install Communicator Web Access
  • Accepteer de standaard instellingen in de vervolg schermen
  • Wacht tot de installatie voltooid is

Als de installatie succesvol voltooid is dienen we eerst een certificaat aan te vragen en deze te installeren. Dit omdat tijdens het activeren van de CWA een geldig certificaat benodigd is.

De makkelijkste manier om dit te doen is door het volgende commando uit te voeren:

Lcscmd /cert /action:request /ou:IT /org:Lab /sn:cwa.lab.local /san:cwa.domain.com /country:NL /state:Utrecht /city:Utrecht /ca:dc\lab-DC-CA /friendlyname:OCSWebAccess

Wanneer er het plan is om een tweede CWA server in te richten en CWA middels NLB te laten load balancen draag er dan zorg voor het certificaat te exporteren inclusief private key. Dit kan gedaan worden door de parameter /exportable:true toe te voegen.

Vervang alle informatie in bovenstaand commando door de informatie die van toepassing is op uw eigen omgeving. In dit geval vragen we een certificaat aan die als subject name: cwa.lab.local heeft en als subject alternate name: cwa.lab.local en cwa.domain.com.

Naast dat het commando het certificaat aanvraagt zal het ook direct het certificaat installeren. Wanneer dit eenmaal gebeurd is kan er worden doorgaan met de volgende stap  Activate Communicator Web Access:

  • Selecteer de optie Activate Communicator Web Access
  • Maak een service account aan welke gebruikt gaat worden voor CWA
  • Klik op de Select Certificate knop op de Select Server Certificate pagina en selecteer het certificaat wat zojuist is geïnstalleerd.
  • Druk op de OK knop
  • Druk op next en wacht tot de activate van de CWA voltooid is

De laatste stap van de installatie is het aanmaken van een virtual server. Een CWA kan meerdere virtual servers hebben met verschillende configuraties. Zo kan er bijvoorbeeld een CWA worden aangemaakt voor mensen die CWA als client willen gebruiken omdat ze geen Communicator hebben en een aparte CWA die gebruikt wordt voor de BlackBerry.

  • Selecteer de optie Create Virtual Server
  • Selecteer de optie internal
  • Selecteer de optie Use built-in authentication
  • Selecteer zowel Form-based als Integrated (NTLM/Kerberos) password authentication
  • Selecteer de optie HTTP, het ziet er inderdaad vreemd uit maar dit staat letterlijk in het  KB artikel van BlackBerry. Al hoewel een ander document aangeeft dat poort 444 gebruikt dient te worden. Maar in dit geval volgen we netjes de aanwijzingen in het KB artikel.
  • Selecteer het IP adres waar de CWA op moet luisteren voor inkomende connecties en pas de poort aan naar 81.
  • Geef een herkenbare naam op voor de virtual server,bijvoorbeeld: CWA BlackBerry
  • Laat de optie start the virtual servers automatically once created aangevinkt staan
  • Controleer de instellingen en druk op finish om de virtual server aan te maken

Nu de CWA geïnstalleerd is, gaan we proberen de CWA te benaderen op het volgende adres: http:/cwa.lab.local:81 dit zal onderstaande resultaat geven:

 Installatie Front End Server

Voordat we de Front End kunnen installeren dienen we eerst de volgende stappen uit te voeren:

  • Schema uitbreiden
  • Forest prep
  • de benodigde Windows componenten installeren

Om het schema uit te breiden zijn er, net als in OCS 2007, twee manieren: via de GUI of via Lcscmd. Omdat we de eerste manier al eerder hebben gebruikt gaan we dit keer voor de Lcscmd methode. Wanneer dit wordt uitgevoerd vanaf een domain controller dient er eerst de benodigde software geïnstalleerd te worden. De software is terug te vinden op de cd van OCS 2007 R2 in de support\i386 directory en dient in onderstaande volgorde uitgevoerd te worden:

  • Sqlncli.msi
  • SQLServer2005_BC.msi
  • OCSCore.msi
  • AdminTools.msi

Eenmaal geïnstalleerd kan het schema worden uitgebreid:

  • Open de command shell
  • Ga naar c:\program files\common\Microsoft Office Communications Server 2007 R2\
  • Voer het volgende commando uit:
    LcsCmd.exe /forest /action:SchemaPrep

Wanneer het schema prep succesvol is uitgevoerd gaan we de forest prep uitvoeren:

  • Open de command shell
  • Ga naar c:\program files\common\Microsoft Office Communications Server 2007 R2\
  • Voer het volgende commando uit:
    LcsCmd.exe /forest /action:ForestPrep

Nu we zowel het schema als forest is uitgebreid gaan we de benodigde Windows componenten installeren op de server. Dit kan gedaan worden middels Powershell:

Import-Module ServerManager
Add-WindowsFeature as-net-framework,desktop-experience,
web-windows-auth,web-mgmt-compat,web-mgmt-console,web-http-logging,
msmq-server,msmq-directory,was-process-model,was-config-apis

Nadat de componenten zijn geïnstalleerd dient de server te worden herstart om de installatie te voltooien.

Download, voordat OCS wordt geïnstalleerd, de volgende patches:

Als de patches zijn gedownload gaan we de installatie van OCS 2007 R2 uitvoeren. De installatie is in een aantal stappen in te delen:

  • Installeren van de software
  • Configureren van de server
  • Configureren van de certificaten
  • Starten van de services

Laten we starten met de eerste stap, het installeren van de software:

  • Ga naar de setup directory
  • Start de OCS setup op: setupse.exe
  • Selecteer de optie deploy Standard Edition Server
  • Accepteer de vraag of de Windows Media Format Runtime applicatie geïnstalleerd mag worden.
  • Accepteer de standaard locatie waar OCS geïnstalleerd wordt
  • Selecteer alle opties op de Application Configuration pagina
  • Maak de main service account aan: RTCService
  • Maak de component service account aan: RTCComponentService
  • Controleer de internal web farm fqdn: ocs.lab.local
  • Laat de external web farm fqdn leeg
  • Accepteer de standaard locatie voor de database bestanden
  • Controleer de samenvatting die gegeven wordt
  • Wacht tot de installatie succesvol is afgerond en sluit de installatie wizard af
  • Installeer optioneel de administrative tools
  •  Installeer de ocsasnfix anders starten de services mogelijk niet in de volgende stappen

 De tweede stap het configureren van de server: 

  • Selecteer de optie Configure Server
  • Controleer of het correcte SIP domein weergeven wordt: lab.local
  • Stel de client logon settings in op some or all clients will use DNS SRV records for automatic logon.
  • Selecteer de optie configure for external user access now en stel hier de correcte opties in
  • Lees de samenvatting nogmaals en klik op next
  • Wacht tot de configuratie succesvol is voltooid

Aangezien alle OCS servers onderling over een beveiligde verbinding met elkaar communiceren dient elke OCS server een certificaat te hebben. Het aanvragen en installeren gebeurd middels een wizard welke gestart kan worden middels de optie configure certificate:

  • Selecteer de optie configure certificate
  • Selecteer de optie create a new certificate
  • Selecteer de optie send the request immediately to an online certification authority
  • Vul de velden name en bit-length in.
  • Vul de correcte informatie on op de organization information pagina
  • Vul bij Subject name: ocs.lab.local in
  • Controleer of het Subject Alternate Name veld sip.lab.local bevat
  • Zet optioneel een vinkje bij automatically add local machine name to the Subject Alt Name
  • Vul de correcte informatie in op de Geographical Information page
  • Controleer of de correcte CA is geselecteerd in het veld select a certificate authority from the list detected in your environment.
  • Controleer de samenvatting
  • Selecteer de optie Assign Certificate immediately
  • Verstuur het certificaat naar de CA

Nu we alle benodigde software hebben geïnstalleerd en de configuratie voltooid is kunnen we de services starten. Dit kan gedaan worden door de optie start services te selecteren. Het kan even duren voordat alle services zijn gestart. Dit is een uitstekend moment voor de koffiepauze

Wanneer alle services eenmaal zijn opgestart dient er nog één configuratie wijziging te worden doorgevoerd op de Front End Server:

  • Open de OCS management tool
  • Klap de node forest open
  • Klap de node standard edition servers open
  • Klap de pool open
  • Klik met de rechter muisknop op de Front End Server
  • Selecteer properties gevolgd door Front End Server properties
  • Voeg TCP en poort 5060 toe d.m.v. de add knop
  • Herstart de OCS services

Als alles weer goed is opgestart instaleren we CU6. Sinds de komst van CU6 is de volgorde waarin de updates worden geïnstalleerd erg belangrijk geworden:

  • Installeer eerst de database update
  • Installeer hierna de overige updates

Als eenmaal alle updates zijn geïnstalleerd dienen we niet de installatie van update KB975858 te vergeten. Deze patch is vereist om OCS 2007 R2 te draaien op een Windows 2008 R2 server.

Uitbreiden van de BlackBerry Server omgeving

Nu onze OCS omgeving draait is het tijd om deze aan de BlackBerry omgeving te koppelen zodat gebruikers ook connectie kunnen maken middels hun BlackBerry. Hiervoor hebben we de volgende software nodig:

Voordat de installatie van BlackBerry Enterprise wordt gestart dient de Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 te worden geïnstalleerd. Aangezien er tijdens deze installatie niet veel verkeerd kan worden gedaan slaan we deze stappen over en gaan we verder met de stappen die benodigd zijn om de BlackBerry Enterprise server te installeren.

Eén van de vereisten van het installeren van de BlackBerry account is uiteraard een account met voldoende rechten.

  • Start de BlackBerry Enterprise setup
  • Controleer of de correcte account wordt weergeven
  • Accepteer de licentie
  • Selecteer de optie I would like the installation process to use an existing BlackBerry Configuration Database, dit omdat we al een database hebben van de andere BlackBerry Enterprise Server.
  • Geef de volgende informatie op: naam van de SQL server, database naam en de credentials die nodig zijn om naar de database te connecteren. Druk op next om door te gaan, de setup zal nu een waarschuwing geven dat geprobeerd zal worden te achterhalen welke versie van software al geïnstalleerd is voordat de additionele software wordt geïnstalleerd.
  • Controleer de waarden op de advanced database information pagina en druk op next
  • Selecteer de optie remote component en selecteer de optie BlackBerry Collaboration Service
  • Controleer de samenvatting
  • Geef de account credentials op welke gebruikt dienen te worden om de installatie uit te voeren
  • Controleer de samenvatting
  • Wacht tot de installatie voltooid is
  • Normaliter zou een reboot niet nodig zijn, sla deze stap dus over
  • Selecteer de optie Microsoft Office Communication Server2007 en gebruik de volgende instellingen:
    • Host: fqdn of the CWA server
    • Transport: http
    • Port: 81

  • Voeg alle beschikbare BlackBerry instances toe aan
  • Druk op de pagina start services page op de start services knop om alle services te starten
  • Noteer het adres wat is weergeven  als administration addresses van de server en druk op close om de installatie af te sluiten.
  • Installeer de updates welke ook op de huidige BlackBerry Enterprise Server geïnstalleerd staan.

Installatie BlackBerry Client

De OCS 2007 client kan op twee manieren geïnstalleerd worden:

  • wired
  • Over The Air (OTA)

De eerste optie kan op twee manieren uitgevoerd worden:

  • Via de BlackBerry Desktop Manager
  • Via de BlackBerry Enterprise Manager

De eerste optie vereist de installatie van de BlackBerry Desktop Manager op een computer. Vervolgens kan de client worden gedownload en de BlackBerry Desktop Manager worden gestart:

  • Selecteer de optie Application Loader
  • Selecteer add/remove applications en klik op start
  • Gebruik de browse knop om de file te selecteren, druk vervolgens op open
  • Reboot de BlackBerry indien nodig

Opmerking: deze stap is mogelijk anders afhankelijk van de BlackBerry versie welke gebruikt wordt

De tweede methode is om een software configuration aan te passen in de huidige BlackBerry Enterprise omgeving:

Eerst dient de software gepubliceerd te worden:

  • Open de BlackBerry Administration server
  • Klap de node software open in het Blackberry solution management menu en selecteer de optie applications
  • Klik op Add
  • Ga naar de locatie waar de OCS client zich bevindt
  • Klik op Next
  • Klik op Publish Application

Wanneer de software eenmaal is gepubliceerd kunnen we deze toewijzen aan een huidige software configuratie:

  • Open de BlackBerry Administration server
  • Klap de node software open in het Blackberry solution management menu
  • Selecteer manage software configurations
  • Selecteer de software configuration welke je wilt gebruiken om OCS te distribueren
  • Klik op edit software configuration
  • Selecteer de applications tab
  • Klik op add applications to software configuration
  • Selecteer de OCS client
  • Selecteer de correcte optie: required/optional
  • Selecteer een application control policy van de drop-down list
  • Selecteer wireless van de deployment drop-down list
  • Selecteer add to software configuration
  • Selecteer save all

De tweede manier van installeren is via de BlackBerry browser, deze wordt in dit geval gebruikt om de client te downloaden:

  • Open de BlackBerry browser
  • Ga naar deze site
  • Bevestig dat de software geïnstalleerd moet worden indien hierom wordt gevraagd
  • Reboot de BlackBerry indien nodig

Nadat deze stappen zijn doorgelopen is het mogelijk om gebruikers te laten connecteren naar OCS d.m.v. hun BlackBerry. Op dit moment lijkt het er niet op dat BlackBerry het probleem op gaat lossen dat de client niet naar een OCS 2007 R2 CWA server kan connecteren. Dit omdat er, denk ik, erg hard gewerkt wordt aan een client die wel kan connecteren naar een Communications Server “14” omgeving.

About johan

Johan Veldhuis werkt als Technical Consultant bij Communicativ. In deze functie houdt hij zich vooral bezig met Microsoft Exchange en Office Communications server. Hiervoor heeft hij gewerkt als server & storage engineer waar hij verantwoordelijk was voor het uitvoeren van projecten op server & storage gebied waaronder: Microsoft Server omgevingen, Lefthand storage-omgevingen, Backup oplossingen, Citrix/Terminal server omgevingen en antivirus/antispam oplossingen. Sinds Exchange 2003 is hij zich meer gaan verdiepen in Exchange. Sinds vorig jaar heeft een eigen website welke de nadruk heeft op Exchange. Naast de certificeringen MCSE en MCITP Exchange 2007 is Johan ook Trend Micro Security Master. In 2009 is hij gewaardeerd door Microsoft voor zijn werkzaamheden voor de community met een MVP Award.
This entry was posted in Servers and tagged , , . Bookmark the permalink.

2 Responses to BlackBerry in een OCS 2007 R2 omgeving gebruiken

  1. Erwin says:
    29 augustus 2010 at 17:44

    Gelukkig kan de CWA 2007 R1 server nog wel naar CS2010 connectie leggen, waardoor CS2010 users nog steeds op hun BlackBerry kunnen ocs’en.

    Beantwoorden

  2. Pingback: Ocs2010

Geef een reactie

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>