Lync 2010: Praxis Tipps zum Deployment

Hi,

nach unserer erfolgreichen Installation von Microsoft Lync Server 2010 letztes Wochenende hier ein paar Tipps, die vielleicht ein paar Stolpersteine verhindern …

FQDN´s verwenden!!!

  • Bei Servernamen und Poolnamen und immer FQDN´s verwenden (lyncserver1.intdomain.tld und lyncpool.intdomain.tld)

Zertifikate: http://technet.microsoft.com/en-us/library/gg398066.aspx

  • Für alle Lync Server, egal ob Front-End, Edge, Mediation, A/V usw. immer Client- (Client) und Server Authorizsation (Server EKU) Zertifikate austellen.
  • Am besten auch SAN-Zertifikate verwenden, also mit Subject Alternative Names
    Für Internal-Server (servername.intdomain.tld, lyncpool.intdomain.tld, sip.intdomain.tld, dialin.intdomain.tld, meet.intdomain.tld, sip.extdomain.tld, dialin.extdomain.tld, meet.extdomain.tld), http://technet.microsoft.com/en-us/library/gg398094.aspx
  • Die private Keys der Zertifikate müssen exportierbar sein!

Lync Share: http://technet.microsoft.com/en-us/library/gg425852.aspx

  • Das Share darf NICHT auf einem der Lync Server selbst liegen!
  • Die Share- UND NTFS-Berechtigungen prüfen!

Lync 2010 Integration mit Exchange 2010: http://blogs.technet.com/b/ilvancri/archive/2010/09/22/configuring-exchange-2010-sp1-and-lync-rc-to-enable-owa-as-lync-endpoint.aspx

  • Nur mit Exchange 2010 SP1!
  • nach Erstellung des Trusted Application Pool, die Replikation ausschalten!

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Windows Server 2008 R2 Server Manager HRESULT: 0x800F0818/HRESULT:0x800B0100

Hi,

ich hatte heute bei einem Kunden folgenden Fehler: Auf einem Windows Server 2008 R2 Server den Manager gestartet, um sich Rollen und Feature anzeigen zu lassen , mit dem Fehler „HRESULT: 0x800F0818/HRESULT:0x800B0100″.

Microsoft Update Readiness Tool (KB947821) runterladen und installieren/ausführen lassen.

Dann die „%Systemroot%\Windows\logs\CBS\Checksur.log“ öffnen und checken.

LÖSUNG: Wie in dem Blog Eintrag (Reparieren Sie Server Manager Fehler die nach der Installation von Updates erscheinen. (HRESULT:0x800F0818/HRESULT:0x800B0100)ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Lync 2010 hotfixes cumulative update – Januar 2011 (CU1)

Hi,

für Lync Server 2010 und den Lync Client hat Microsoft ein Hotfix cumulative update für Januar 2011 (CU1) veröffentlicht.

Client side updates
Lync Attendee (system-level install) – KB2467760download

Dieser Artikel beschreibt das Problem, das das Lync 2010 Systemaufsicht-Update-Paket behoben, die Januar 2011 datiert ist.

Lync Attendee (user-level install) – KB2467762download
Dieser Artikel beschreibt das Problem, das das kumulative Update für Microsoft Lync 2010 Teilnehmer – Administrator-Installation auf Funktionsebene behoben wird, der Januar, 2011 datiert ist.

Lync 2010 (Communicator) – KB2467763download x86 / download x64
Dieses kumulative Update behebt die folgenden Probleme:
2464810  Klicken Sie im Dialogfeld Anmeldeinformationen angezeigt wird oder eine Fehlermeldung empfangen wird, wenn Sie Lync Online anmelden
2464811  Das Symbol des Freisprechen Lync 2010 ist nicht generisch
2464817  Sie haben, drücken die TAB-Taste zweimal zum Auswählen des "my" das Kontrollkästchen Kennwort speichern, nach der Eingabe Ihres Kennworts in den Anmeldebildschirm Lync 2010
2464828  Der Link "Weitere Informationen" wird beim Drücken der TAB-Taste, um es auszuwählen, klicken Sie im Dialogfeld "Speicherort bearbeiten" in Lync 2010 als Auswahl nicht angegeben
2464840  Sie sind auf der MSN-Website weitergeleitet, wenn Sie versuchen, die Software herunterzuladen, die mithilfe von Lync 2010 Lync online anmelden erforderlich ist
2464841  Lync-2010 wird Ihre Standortinformationen nicht automatisch auffüllen
2464842  "Kann nicht auf Lync anmelden, da diese Adresse nicht gefunden wurde" Fehlermeldung während des Anmeldevorgangs Lync 2010, wenn der Standardbenutzer Lync deaktiviert ist
2464845  Eine Silverlight-Anwendung für Lync 2010 startet nicht von einer URL-Adresse, die den Seitennamen nicht enthalten
2464850  Die Konferenz Verzichtserklärung fehlt aus dem Fenster "Haftungsausschluss" beim Versuch, eine Lync 2010-Konferenz teilnehmen, indem Sie eine Office Communicator-Objektmodell verwenden
2464872  Bestimmten Text in einer e-Mail-Einladung für eine Onlinebesprechung sind falsch dargestellt, wenn Sie die Einladung e-Mail-Nachricht erstellen, mithilfe einer Hindi oder eine Kasachisch-Version von Lync 2010
2464873  Der Audio- und Videogeräte automatisch aktiviert, wenn Sie klicken Sie auf "Wiederholen", um eine Lync 2010 Audio-Video-Konferenz teilzunehmen
2464874  Ein Benutzer Online Lync deaktiviert ist während des Anmeldevorgangs in Lync 2010 nicht korrekt verarbeitet.
2483227  Das Live Meeting-Dienst-Presenter-Kennwort ist in der INVITE-Nachricht enthalten, beim start einer Besprechung mithilfe der Live Meeting-Dienst Lync 2010

Group Chat – KB2467765download
Dieser Artikel beschreibt das Problem, das das Lync 2010 Gruppenchat-Update-Paket behoben, die Januar 2011 datiert ist.

Server side updates
Lync Server 2010 – KB2493736download
Update für Verwaltungsprogramme
2467771  Beschreibung des Updatepakets für Lync Server 2010 Verwaltung: Januar 2011
Update für Kernkomponenten
2467775  Beschreibung des kumulativen Updates für Lync Server 2010 Kernkomponenten: Januar 2011
Update für Conferencing Server
2467776  Beschreibung des Updatepakets für Lync Server 2010 Konferenzserver: Januar 2011
Update für Komponenten-Webserver
2449497  Beschreibung des Updatepakets für Lync Server 2010, Komponenten-Webserver: Januar 2011

Group Chat Admin – KB2467764download
Dieser Artikel beschreibt das Problem, das die Lync Server 2010 Gruppe Chat-Administrationstool behoben, die Januar 2011 datiert ist.

Na dann, Viel Spass beim selber Testen!
CU

HP ProLiant Server ILO Override Switch/Jumper

Hi,

Das ILO Board eines HP Server ist ja Standardmäßig aktiv und eingeschaltet.

Aufgrund Problemen mit z.B: VMware ESX Server kann es sein, dass das ILO deaktiviert und ausgeschaltet ist.
Denn erhält man eine Fehlermeldung z.B. beim Firmware-Upgrade: `Integrated Lights-Out Is Disabled` please check ILO Security Override Switch

oder bei Nutzung der HP SmartStart CD: „ILO Command Error“

Dann muss man folgendes durchführen:  

1.     With the server powered off, open the server and locate the Security Override Switch (which may actually be a jumper or a switch.) Refer to the server documentation or the server hood label to identify the position of this switch (or jumper.)
2.     Place the switch in the „Security Disabled“ position.
3.     Reboot the server and watch for the message: „Integrated Lights-Out is disabled.“ Immediately following this message, iLO will display „Integrated Lights-Out press [F8] to configure.“ At this point, press [F8] to run the ROM-Based Setup Utility (RBSU).
4.     Navigate the RBSU menu to the „Settings“ tab and select „Configure.“
5.     Select to „Enable Lights-Out Functionality.“
6.     With the server powered off, set the Security Override Switch back to the „Security Enabled“ position.
At this point, iLO will be enabled

siehe auch HP KB-Artikel: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01211219&lang=en&cc=us&taskId=101&prodSeriesId=397989

Dieser Schalter ist auf dem Mainboard, also mal auf dem Server Deckel nachschauen wo der sich von Server zu Server befindet. Anbei ein Bild:

Dann kann ich den Server neu booten und mit F8 ins ILO Boot Menü gehen.

Na dann, Viel Spass beim selber Testen!
CU

HP ProLiant Server ILO Directory Authentifizierung

Hi,

normalerweise meldet man sich bei den HP ProLiant Server ILO (Integrated Lights Out) Boards mit einem eigene Administrator (ACHTUNG:  Case-senitive Username) und einem eigenen Passwort an.

Das HP ProLiant Server ILO Board untersützt aber auch eine „Directory“ Authentifizierung (siehe HP ILO User Guide). Man also z.B. ein Active Directory als zusätzliche Anmeldequelle nutzen. Dazu muss man sich normal auf dem ILO anmelden und zum Punkt „Administration“ und Security navigieren und den Registereiter „Directory“ aufrufen:

Zuerst die Option „Use Default Schema“ auswählen, bei „Use HP Extented Schema“, müsste man sonst erst eine AD Schema Erweitung durchführen, vor der ja die meisten Kunden zurückschrecken.
Bei „Directory Server Address“ dann entwerder Servername, IP Adresse oder am besten nur den Domänennamen eingeben, weil dann der DC bei der Anmeldung gesucht wird, der am nächsten ist.
Den LDP Port belässt man auf 636 und unter Directory User Context 1 trägt man den Domänenteil des UPN´s, also z.B. „@domain.tld“ ein. Damit muss der User bei der Anmeldung am ILO nur seinen Usernamen ohne Domäne eingeben.

Damit funktioniert schon mal eine generelle AD Authentifizierung.

Wenn man jetzt noch die Benutzer auf bestimmte Gruppen einschränken möchte, kann man das ebenso tun. Dazu legt man zuerst einfach im AD eine Gruppe mit den entsprechenden berechtigten Usern an.

Dann navigiert man im ILO zu „Administration“ und „User Administration“.

Hier legt man unter „Directory Groups“ eine neue Gruppe an, z.B. „CN=ILO_Administrators,OU=Groups,DC=Domain,DC=tld“.

Dann hat man die Gruppe berechtigt und kann z.B. den Standard Directory Groups auch die Berechtigungen entziehen.

Jetzt vom ILO mit dem Standard Administrator abmelden und mit einem Domänen User anmelden:

Der Anmeldeprozess kann aber bis zu 20 sek. dauern …

Na dann, Viel Spass beim selber Testen!
CU