dial-peer voice 1 voip
tone ringback alert-no-PI
destination-pattern 5501….
rtp payload-type comfort-noise 13
session protocol sipv2
session target ipv4:10.5.2.200:5068
session transport tcp
dtmf-relay rtp-nte
codec g711ulaw
fax protocol none
カテゴリー: OCS 2007 R2
OCS サービスアカウントのパスワード
OCS 2007の各種サービスの実行アカウントは、RTCComponentServiceおよびRTCService(ドメインユーザーアカウント)がデフォルトである。これらのアカウントはOCSのインストールの過程で作成されるが、パスワードの期限までは調整してくれない。つまり、ドメインのセキュリティポリシーによってはやがてパスワードが失効し、サービスが起動できなくなってしまう。パスワード失効間近になるとイベントログが生成されるが、緊張感のあるメッセージとなっている。インストーラでパスワードの無期限にしてくれるとうれしいのだか。。
イベントID:12296 ソース:OCS Mediation Server
Office Communications Server のサービス アカウント パスワードの有効期限が間もなく切れます。パスワードの有効期限が切れると、Office Communications Server が正常に動作しなくなります。サービス RTCMEDSRV がアカウント EXAMPLE.COM\RTCComponentService で動作しており、そのパスワードの有効期限があと 1 日で切れます。
原因: サービス アカウント パスワードを更新しなければ、間もなく、有効期限が切れます。
解決策:できるだけ早くアカウント パスワードを変更して新しいサービス アカウント パスワードを設定し、Office Communications Server を再起動してください。複数の Office Communications Server サーバーが稼働している場合は、このサービス アカウントを使用するすべてのサーバー上でこの新しいパスワードを設定してください。
リモートからOCSを管理する
Windows Server 2008上にインストールしたOCS 2007 R2はOSレベルのファイアウォール制限を受ける。このため、OCSフロントエンドサーバーの管理ツール上から仲介サーバーなど別のOCSマシンにはデフォルトでアクセスができない。これを回避したい場合には接続を受け入れるOCS側でWindowsファイアウォールの例外で「リモート管理」を有効にしておく。
なお「リモート管理」で使用するプロトコルは winrm quickconfig では解放されないところが悩ましい。
「CommunicatorはExchange Webサービスから予定表または不在情報を取得できませんでした。」
以下の更新プログラムを適用すれば解決する。
Communicatorのエラーメッセージは「システム管理者に問い合わせてください」というのが基本スタンス。管理者は相当のスキルを要求されているのだろう。
Office Communications Server 2007 and 2007 R2 Visio Stencils
OCS 2007 R2 応答グループの管理画面でテンプレートが表示されない
https://<OCS-STD FQDN>/Rgs/Deploy/Default.aspxで本来表示されるはずのメニューが表示されない場合の対応方法
IE7から統合認証は「イントラネット」のみとなっているため「信頼済みサイト」にOCSを追加しても統合認証が実行されない。OCSのIIS側で基本認証、統合認証が有効になっていてもそれぞれの認証により処理が異なるため基本認証でページを表示しても本来のメニューは表示されない。正しく操作メニューを表示させるためには接続先サイトに対して統合認証を行うようにIEを設定する必要がある。
■IEのゾーン設定の確認 (対象URLで統合認証が有効になっているか)
1. IEの[ツール]-[インターネットオプション]を開く
2. [セキュリティ]タブに切り替えてOCSが含まれるゾーンを選択して、[レベルのカスタマイズ]
3. 一覧の[ユーザー認証]-[ログオン]セクションで[現在のユーザー名とパスワードでログオンする]を選択
もっとも、「イントラネット」ゾーンにOCSを追加するのが一番手っ取り早い。
■OCSのSPNチェック
上記ステップでもダメならSPNを再構成する。
C:\Users\administrator.LITWAREINC>setSPN -L ocs-std
Registered ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com:
TERMSRV/OCS-STD.LitwareInc.com
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/OCS-STD.LitwareInc.com
HOST/OCS-STD.LitwareInc.com
TERMSRV/OCS-STD
HOST/OCS-STD
Registered ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com:
TERMSRV/OCS-STD.LitwareInc.com
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/OCS-STD.LitwareInc.com
HOST/OCS-STD.LitwareInc.com
TERMSRV/OCS-STD
HOST/OCS-STD
http://OCSとhttp://OCS FQDNがない場合は以下のコマンドを実行
C:\Users\administrator.LITWAREINC>setSPN -A http://OCS-STD.LitwareInc.com OCS-STD
Registering ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com
http://OCS-STD.LitwareInc.com
Updated object
Registering ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com
http://OCS-STD.LitwareInc.com
Updated object
C:\Users\administrator.LITWAREINC>setSPN -A http://OCS-STD OCS-STD
Registering ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com
http://OCS-STD
Updated object
Registering ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com
http://OCS-STD
Updated object
C:\Users\administrator.LITWAREINC>setSPN -L ocs-std
Registered ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com:
http://OCS-STD
http://OCS-STD.LitwareInc.com
TERMSRV/OCS-STD.LitwareInc.com
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/OCS-STD.LitwareInc.com
HOST/OCS-STD.LitwareInc.com
TERMSRV/OCS-STD
HOST/OCS-STD
Registered ServicePrincipalNames for CN=OCS-STD,CN=Computers,DC=LitwareInc,DC=com:
http://OCS-STD
http://OCS-STD.LitwareInc.com
TERMSRV/OCS-STD.LitwareInc.com
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/OCS-STD.LitwareInc.com
HOST/OCS-STD.LitwareInc.com
TERMSRV/OCS-STD
HOST/OCS-STD
どうしても基本認証で対応したいのであれば <identity impersonate="true" />という対応方法もありだと思われる。
Unified. Now. 