Настройка рассылки уведомлений в Operation Manager 2007 R2 через Lync Server 2010


 

Operation Manager 2007 R2 имеет встроенные средства рассылки  уведомлений по разным каналам: электронная почта, SMS, вызов скрипта и, наконец, мгновенные сообщения.

В этой статье мы рассмотрим, как настроить отправку мгновенных сообщений (instant messaging) из сервера Operation Manager 2007 R2 с помощью сервера Lync Server 2010

Operation Manager 2007 R2 выпушен достаточно давно, и в документации описано как настроить  отправку уведомлений через сервер Office Communication Server 2007/R2 Enable an instant message notification channel. Мы не будем цитировать документацию: достаточно ее открыть и выполнить настройки по описанным в ней процедурам:

1.       Настроить учетную запись RunAs (от ее имени отправляются мгновенные сообщения)

2.       Настроить канал Channel

3.       Настроить подписчиков Subscribers

Но этого было не достаточно для того, чтобы уведомления стали приходить получателям.  Дополнительно надо было еще настроить сам OCS сервер, чтобы разрешить подключение со стороны сервера OpsMgr. Для этого надо было прописать его имя или адрес на закладке Host Authorization в консоле управления OCS.

Вот пример такой настройки http://ict.myjewe.nl/ict/?p=174

И вот настал момент миграции с OCS 2007 R2 на новый сервер Lync Server 2010.

1.       В настройках канала рассылки мгновенных сообщений в консоле OpsMgr было заменено имя сервера OCS на новое имя сервера  Lync (точнее сказать пула).

2.       В консоле управления Lync  учетная запись, от имени которой отправляются сообщения из OpsMgr, была перенесена на новый пул Lync сервера. Выполнена проверка регистрации учетной записи в клиенте Lync сервера  – регистрация на пуле проходит успешно, сообщения принимаются  и отправляются.

После этого возник вопрос: «А как прописать OpsMgr как доверенный сервер, если в Lync нет  закладки  Host Authorization?».

После изучения вопроса получилась следующая процедура:

1.       Запустить Lync Server Management Shell

2.       Создать новый пул приложений:

New-CsTrustedApplicationPool -Identity OpsMgr.domain.ru  -ComputerFqdn OpsMgr.domain.ruThrottleAsServer $true —TreatAsAuthenticated $true -Registrar lync.sipdomain.ru

где

OpsMgr.domain.ru         это имя сервера Operation Manager 2007 R2

lync.sipdomain.ru            это имя пула на Lync Server 2010

3.       Создать приложение:

NewCsTrustedApplicationApplicationID OpsMgr.domain.ru  -TrustedApplicationPoolFqdn  OpsMgr.domain.ru  -Port 5061

4.       Применить настройки:

Enable-CsTopology

5.       Теперь ждем появления в логе Lync Server сообщения о загрузке списка доверенных серверов и убеждаемся, что он пополнился сервером OpsMgr

Log Name:      Lync Server

Source:        LS IM MCU

Date:          5/19/2011 9:20:36 AM

Event ID:      33022

Task Category: (1019)

Level:         Information

Keywords:      Classic

User:          N/A

Computer:      Lync.domain.ru

Description:

Lync Server IM MCU setting trusted server list

Lync.domain.ru

sql.domain.ru

pstngateway.domain.ru

OpsMgr.domain.ru  

6.       Еще один элемент настройки. В моей конфигурации OpsMgr работает под управлением Windows Server 2003, а Lync Server под управленим Windows Server 2008 R2 SP1. Такое сочетание привело к появлению в логах Lync Server-а ошибки:

Log Name:      Lync Server

Source:        LS Protocol Stack

Date:          5/19/2011 9:36:14 AM

Event ID:      14614

Task Category: (1001)

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      Lync.domain.ru

Description:

User authentication with NTLM protocol failed with error SEC_E_UNSUPPORTED_FUNCTION. This indicates a potential mismatch between security policy settings on the client and server computers.

 

The last failure was this SIP message:

 

Trace-Correlation-Id: 1897277886

Instance-Id: 0006772E

Direction: no-direction-info

Message-Type: request

Start-Line: REGISTER sip:sipdomain.ru SIP/2.0

From: <sip:MS-IM@ sipdomain.ru >;epid=5D-D9-C5-BE-10;tag=5f6e725018

To: <sip:MS-IM@ sipdomain.ru >

CSeq: 4 REGISTER

Call-ID: 8e8a69a76caf4efba08645a31dd02086

Contact: <sip:OM.domain.ru:2541;maddr=172.16.0.113;ms-received-cid=181A600>;methods=»Notify, Benotify»

Via: SIP/2.0/TLS 172.16.0.113:2541;branch=z9hG4bKb75d3795;ms-received-port=2541;ms-received-cid=181A600

MAX-FORWARDS: 70

AUTHORIZATION: NTLM qop=»auth»,realm=»SIP Communications Service»,targetname=»Lync.domain.ru»,gssapi-data=»TlRMTVNTUAADAAAAGAAYAGoAAAAYABgAggAAABQAFABIAAAACgAKAFwAAAAEAAQAZgAAABAAEACaAAAAVYKQQgUCzg4AAAAPUgBVAE0AUwBEAE8ATQBBAEkATgBNAFMALQBJAE0ATwBNAPynSD7i5JVXxI/eQTiG5Gzf2B5H3lDh2fynSD7i5JVXxI/eQTiG5Gzf2B5H3lDh2Rx/JevHOWAlWW9obmcOR/o=»,opaque=»CAAB00E3″

CONTENT-LENGTH: 0

EVENT: Registration

SUPPORTED: ms-forking

SUPPORTED: com.microsoft.msrtc.presence

USER-AGENT: RTCC/2.0.6017.0

 

 

Cause: This error can occur if the settings in «Network security: Minimum session security for NTLM SSP based (including secure RPC) clients» policy on the client computer are not the same as the settings in the «Network security: Minimum session security for NTLM SSP based (including secure RPC) servers» policy on this server.  By default, the «Require 128-bit encryption» setting is disabled for computers running Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Server, or Windows XP. For computers running Windows 7 or Windows Server 2008 R2, this setting enabled by default.

Resolution:

Ensure that the «Network security: Minimum session security for NTLM SSP based (including secure RPC) clients» policy settings on the computers from which users log on are the same as «Network security: Minimum session security for NTLM SSP based (including secure RPC) servers» policy settings on this server.

/eQTiG5Gzf2B5H3lDh2fynSD7i5JVXxI/eQTiG5Gzf2B5H3lDh2Rx/JevHOWAlWW9obmcOR/o=»,opaque=»CAAB00E3″

CONTENT-LENGTH: 0

EVENT: Registration

SUPPORTED: ms-forking

SUPPORTED: com.microsoft.msrtc.presence

USER-AGENT: RTCC/2.0.6017.0

</Data>

  </EventData>

</Event>

 

Собственно лечение указано в самом сообщении. На сервере OpsMgr запускаем оснастку Local Security Policy, открываем Local Policies Security Settings, выставляем параметр «Network security: Minimum session security for NTLM SSP based (including secure RPC) servers» равным «Require 128-bit  encryption» и перезагружаем сервер.

7.       Осталось проверить, что уведомления доставляются получателям.

 

Когда путь пройден –  видите как все просто!