Sommaire
1.1) Description du produit. 2
1.2) Différentes versions proposées par Microsoft. 2
1.3) Niveau de présence d’OCS. 3
1.4) Ressources nécessaires pour l’installation. 4
1.5) Préparation de l’infrastructure système. 5
a) Modifications apportées pour l’Active Directory. 5
b) Configuration du DNS. 6
c) Installation du service IIS et des certificats. 8
d) Configuration du firewall 10
1.6) Créer et activer des utilisateurs. 11
1.7) Intégration des divers rôles. 12
1.8) Les Communications unifiées. 14
1.9) Type de client. 14
1.10) Communication pc to pc. 19
a) Authentification. 19
b) Fonctions de base. 21
c) Caractéristique sur l’ajout de contact 22
1.11) Mise en place de vidéo conférence. 24
a) Planification d’une conférence. 24
b) Fonctionnalité de la réunion Live Meeting. 25
1.12) Liaison avec Exchange (UM). 28
1.13) Edge serveur. 31
1.14) Liaison entre plusieurs OCS. 32
1.15) Intégration avec la téléphonie. 32
1.16) Type de gateway. 33
a) Basic Media Gateway. 33
b) Advanced Media Gateway. 34
c) Basic Hybrid Media Gateway. 34
1.17) Mediation server. 35
1.18) Plan de numérotation. 36
1.19) Activation de la fonction VoIP pour l’utilisateur. 38
1.20) Configuration des routages d’appel en interne et en externe. 38
Déjà connu sous le nom de son ancêtre Live Communication Server 2005. Celui-ci vous proposait les fonctionnalités de présence et de discussion point à point. L’arrivée de Microsoft Office Communication Server 2007 reprend également ces fonctionnalités mais est enrichi d’autres composants. Par exemple, l’utilisateur, par l’intermédiaire de son client Office Communicator, peut créer des listes de contacts avec lesquels il communique couramment. A l’aide de ce programme, l’utilisateur peut partager un contenu, dialoguer par écrit ou de façon plus interactive. L’innovation majeure d’OCS concerne la voix. Ce logiciel permet de déployer le réseau de voix sur IP de votre société. Le principe de base est simple : OCS permet de visualiser les états de présence des utilisateurs. Pourquoi retenir des numéros complexes et insignifiants pour contacter ses collègues. Avec OCS, vous pouvez directement cliquer sur le nom de votre contact pour le joindre immédiatement. Il est clair que pour contacter des gens qui figurent en dehors de votre entreprise, il est nécessaire de composer son numéro de téléphone pour le joindre. A travers Outlook, en un clic vous pouvez appeler votre contact sans avoir l’obligation d’inscrire le numéro de la personne. Pour que notre solution s’intègre à un PABX existant, il faudra passer par une passerelle pouvant faire le lien entre ces deux mondes.
Microsoft Office Communication Serveur est disponible sous deux formes différentes :
- La version standard édition est conçue pour les petites et moyennes entreprises de moins de 500 utilisateurs. Bien souvent, elle est utilisée pour les entreprises ne nécessitant pas de hautes performances et/où l’évolution de l’entreprise en terme d’expansion n’est pas imminente. Avec la version standard, il est possible d’avoir l’ensemble des services de base sur une machine. Pour avoir un accès externe, il est néanmoins nécessaire de rajouter d’autres serveurs, comme le serveur de Médiation ou le « serveur Edge ». La version de base fournit les composants suivants : serveur de conférence web, serveur de téléphonie, serveur de conférence audio, messagerie instantanée, SQL, IIS.
- Quant à l’autre version, elle est conçue pour de grandes entreprises où le nombre d’utilisateurs peut atteindre jusqu’à 125000 utilisateurs et, où votre société est fortement tributaire des communications. La version entreprise prévoit avant tout de la redondance et vous offre plus de flexibilité en terme d’évolution. Plusieurs serveurs OCS sont déployés sous forme de pool derrière un programme d’équilibrage de charge. Les serveurs du pool partagent une base de données SQL central qui stocke les données des utilisateurs. La haute disponibilité est assurée par 8 serveurs Front-end plus un serveur spécifique pour avoir 250 personnes par conférence. Selon la taille et le contenu de la conférence, il est possible de monter jusque 1500 flux audio sur le même serveur. Avec la version entreprise, votre configuration est élargie puisque chaque rôle se trouve sur un serveur distinct.
La présence est un rôle important et apprécié des utilisateurs en entreprise. Elle permet à un utilisateur de savoir à l’avance si l’utilisateur distant est prêt à communiquer via un mode donné. Ces informations de présence sont définies automatiquement en fonction de votre calendrier Outlook, de vos activités sur votre ordinateur, de vos appels en cours. Toutefois, vous pouvez choisir et définir votre niveau de présence comme expliqué ci-dessous.
- Disponible : le contact est disponible.
- Occupé (au téléphone, en conférence ou en réunion) : Le contact est connecté mais il est occupé par une des activités suivantes :
Au téléphone : quand l’utilisateur utilise Office Communicator pour téléphoner ou pour une communication vidéo, l’utilisateur passe automatiquement dans cet état. En conférence, l’utilisateur est en train de participer à une conférence avec d’autres utilisateurs. Si l’utilisateur a une réunion prévue à ce moment là dans son calendrier Outlook, le niveau de présence changera automatiquement.
- Ne pas déranger : la personne fixe volontairement cet état pour diverses raisons. Si elle est occupée avec d’autres personnes et ne souhaite pas être dérangée. Seul le membre étant dans le groupe « équipe » (cf plus bas) pourront dialoguer avec cette personne si nécessaire.
- Absent : l’affichage de cet état signifie que la personne est connectée mais qu’elle s’est momentanément absentée. Celui-ci se déclenche si la personne ne touche pas son clavier ou sa souris pendant un certain temps.
- Inactif : cet état est également géré automatiquement par le client Communicator. Cela indique que l’utilisateur est connecté mais qu’il n’a plus rien fait depuis 5 minutes.
- Déconnecté : le contact n’est pas connecté.
- Bloqué : cet état est présent sur votre client en face d’un contact que vous avez bloqué.
Les ressources matérielles nécessaires pour l’installation varient en fonction des différents rôles que nous désirons mettre en place. Dans le cas, où nous déployons le serveur exécutant l’OCS destiné pour de la messagerie instantanée, il nous faudra disposer d’une configuration similaire :
Un serveur monté avec un processeur 3,2Ghz en Hyperthreading, de plusieurs disques durs d’une capacité avoisinant les 120 giga à 15000 tr/min. Le serveur doit disposer de plus ou moins 2 GB ram pour une utilisation normale. En ce qui concerne le réseau, une carte gigabit est suffisante.
Utilisez le CD-ROM d’installation pour déployer votre infrastructure OCS et ainsi modifier votre schéma, forêt et domaine de votre Active Directory. Pour déployer OCS, Microsoft a prévu des outils de déploiement que se trouvent sur le CD-ROM « setup.exe » qui vous guide pour l’installation. Toute une liste de tâches vous est présentée pour le déploiement d’OCS, il faut juste installer les composants les un à la suite des autres et veiller à ce que les étapes préalables sont effectuées.
Avant d’installer OCS, il y a certains pré-requis et certaines contraintes à vérifier. Le domaine contrôleur où sont installés Windows 2000 serveur SP4, Windows serveur 2003 SP1, Windows serveur 2003 R2 ou les versions futures, doivent être mises en mode Windows 2000 native ou ultérieur. Vous ne pouvez pas déployer le serveur OCS si le serveur est mis en mode mixte, parce que OCS utilise les groupes universels.
Voici les trois premières étapes à effectuer :
- Préparer le schéma de l’Active Directory : le schéma va s’étendre et ajouter de nouvelles classes et attributs pour OCS. Cette étape ne s’opère qu’une seule fois sur la forêt Active Directory.
- La création d’objets OCS et d’attributs se font sur le « root domain ». Ces objets et attributs sont requis pour le déploiement et les opérations d’OCS.
- Pour chaque domaine Active Directory, il faut que les permissions soient judicieuses, c’est-à-dire que les objets se trouvent dans un groupe universel.
Lorsque vous déployez un serveur Standard Edition, le programme d’installation crée des objets et des paramètres Active Directory pour le serveur, notamment le nom de domaine complet (FQDN) du serveur. Pour que les clients puissent se connecter au serveur, ce nom de domaine complet du serveur doit être inscrit dans le DNS (Domain Name Service). Normalement, un enregistrement Host A se crée automatiquement. C’est utile puisque qu’il résout le nom de domaine complet de votre serveur.
Il va de soi qu’il est nécessaire de créer une zone de recherche inverse pour que la résolution de nom se fasse dans les deux sens.
De plus, si vous souhaitez que votre client se connecte automatiquement, vous devez créer un enregistrement DNS SRV qui va permettre de mapper le client vers le serveur OCS adéquat. Pour chaque domaine SIP, il est nécessaire de créer des enregistrements DNS SRV qui pointent vers le serveur.
Exemple de paramètres à mettre :
Service : _sipinternaltls
Protocole : _tcp
Numéro de port : 5061
Nom de la machine : OCS.vdb.local
Service : _sip
Protocole : _tls
Numéro de port : 5061
Nom de la machine : OCS.vdb.local
La dernière requête est utilisée lorsque les clients se connectent depuis l’extérieur de votre réseau.
Avant de poursuivre l’installation d’OCS, il faut vérifier que l’autorité de certification est installée (CA) et que l’infrastructure à clé publique (PKI) est mise en place et/ou disponible pour la configuration du certificat. Les certificats sont délivrés par une autorité de certification et garantissent l’identité du détenteur du certificat après de cette dernière. Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante.
En fonction de l’usage et des exigences, les certificats sont délivrés aux différents clients. Les classes d'Autorité de Certification d'entreprise ou d'Autorité de Certification autonome peuvent comporter deux types d'Autorité de Certification : le type racine ou le type subordonné.
Une Autorité de Certification (CA) est un service qui émet et gère des informations d’authentification ou des certificats électroniques dans une infrastructure de clés publiques (PKI). PKI est un système de certificats numériques, d’autorités de certification et d’autorités d’enregistrement qui vérifient la validité de l’action effectuée. Une fois la PKI implémenté, elle permet de sécuriser les communications réseau entre une organisation et ses employés. Généralement, on les retrouve dans les domaines suivants : utilisation pour les cartes à puces, courrier électronique, sécurité de logiciel, liaisons cryptées. On retrouve ce type de technologie également dans les domaines d’authentification pour les accès sans fils. Ce principe est utilisé pour les connexions Web sécurisées. OCS utilise ce principe, par l’intermédiaire d’un canal de communication sécurisé sur le réseau.
Il est possible de délivrer directement le certificat à OCS via son interface graphique et de compléter les renseignements pour que le certificat se génère automatiquement.
Une fois le certificat créé, il ne vous reste plus qu’à le valider et regarder ses paramètres.
Microsoft et les services de certificat de la messagerie instantanée utilisent le protocole TLS[1] pour les connexions entre les clients et les serveurs, et le protocole MTLS pour les connexions entres les serveurs et les fédérations avec les différents serveurs distants.
Une fois le certificat créé, il faut assigner le certificat au serveur de composants Web à l’aide du Gestionnaire des services Internet (IIS). Cette partie est très importante car elle va vous permettre de récupérer le certificat lors de votre première connexion avec le client Communicator ou lors de la lecture de vos mails.
Il faut autoriser le trafic TLS entre le « serveur Edge » et le « serveur frontal ». Pour cela, il faut autoriser les paquets entrants sur le port TCP 5060 et 5061 pour les paquets sortant.
Suite aux modifications apportées dans l’Active Directory, il y a maintenant un nouvel onglet « communication » dans les propriétés du compte utilisateur. Il suffit de spécifier les options souhaitées : pour l’usage de communication PC à PC, vous devez sélectionner le premier choix qui vous permettra d’avoir des communications entre deux Communicator. Cette fonction ne nécessite pas de passerelle. La gestion des appels se fait via le SIP URI et non via un TEL URI. Pour faire du couplage avec la téléphonie classique, il faut mettre en place une passerelle. Le dernier choix proposé permet d’activer toutes les fonctionnalités de voix d’OCS. Ici vous devez spécifier le numéro de téléphone de la personne en « tel :+32… » Pour un couplage full avec votre PABX vous devez en plus spécifier l’adresse du serveur URI sip :ocs@vdb.local.
Office Communication Server 2007 est constitué d’un grand nombre de rôles. En y incluant Exchange 2007, qui est utilisé comme boîte vocale pour la partie téléphonie, 17 rôles peuvent être déployés. Les rôles Active Directory, SQL et le serveur frontal sont les trois rôles indispensables dans une architecture OCS. Quel que soit le client utilisé, les utilisateurs se connectent tous aux serveurs frontaux qui, lui-même, utilise l’Active Directory et SQL pour retrouver les informations de l’utilisateur et de sa configuration. Nous allons détailler chaque rôle l’un à la suite de l’autre afin de mieux appréhender cette infrastructure Office Communication Server 2007.
- Serveur Frontal : ce serveur gère la connexion des utilisateurs à OCS, l’initialisation des communications et le suivi des états de présence.
- SQL : le serveur SQL stocke l’état des utilisateurs, les planifications et la configuration d’OCS.
- Active Directory : l’Active Directory de Windows 2003 sert de base d’authentification des utilisateurs d’annuaire d’entreprise et stocke également la configuration des serveurs.
- Exchange 2007 : Exchange 2007, logiciel de messagerie asynchrone de Microsoft, intervient dans le scénario de la voix. Il permet, à l’aide du rôle « Unified Messaging », de stocker les messages vocaux des utilisateurs et de les transférer dans leurs boîtes aux lettres. Exchange permet également de lire à partir du client ses messages vocaux, ses messages écrits et son calendrier.
- Serveur de médiation : ce rôle intervient dans les scénarios de téléphonie. Il permet de relier l’infrastructure OCS à un PABX par l’intermédiaire d’une passerelle qui transforme les informations audio G.711 vers RT audio, codec utilisé par OCS.
- Serveur Edge d’accès : ce rôle, placé dans la DMZ, permet de donner accès à l’infrastructure aux utilisateurs ne figurant pas à l’intérieur de la société. Grâce à ce rôle, il n’est plus nécessaire de monter un réseau VPN pour se connecter.
- Serveur Edge de conférence web : ce rôle s’installe également dans la DMZ de l’entreprise. Il permet de faire transiter le trafic des conférences web.
- Serveur Edge de conférence A/V : ce rôle est identique au précédent, mais gère les informations vidéo et audio.
- Serveur d’archivage : ce rôle a pour but d’archiver dans une base SQL, l’ensemble des communications écrites qui transitent entre les utilisateurs OCS ainsi que les communications audio, vidéo et voix.
- Serveur Communicator Web Access : ce rôle permet à des utilisateurs d’OCS de se connecter à partir d’un navigateur web et d’ainsi disposer des fonctions de messagerie instantanée, comme si la personne disposait du programme Office Communicator.
Responsabilité d’OCS
Le serveur OCS est responsable des fonctions suivantes :
- Authentification des utilisateurs et maintien des données de celui-ci.
- Lancer les conférences.
- Renforcer la présence pour chaque utilisateur.
- Router le trafic.
- Héberger les applications.
- Gérer des sessions SIP entre les serveurs et les clients.
Les communications unifiées utilisent la plate-forme Communication Server 2007 pour combiner le système vocal, qui peut se faire par l’intermédiaire de « Speech server ». Il est à l’appui également d’une messagerie instantanée, de conférence audio/vidéo, des notions de présence et bien plus encore.
En outre, cette solution permet aux utilisateurs de votre société d’avoir une messagerie instantanée et de pouvoir transférer des fichiers. A l’heure actuelle, la communication est vraiment un moyen très important. Non seulement dans votre société, mais également envers vos fournisseurs, vos clients. Les communications unifiées s’intègrent facilement dans votre environnement. En effet, elles permettent aux utilisateurs de chatter avec d’autres utilisateurs et surtout, de communiquer en temps réel via internet ou via le réseau interne de la société. La grande différence par rapport au mail, c’est que l’utilisateur ne doit pas attendre le téléchargement du fichier qui se fait à partir d’un serveur. Ici la personne reçoit son fichier en temps réel. Grâce aux communications unifiées, celles-ci vous apportent une meilleure gestion de votre temps. Lorsque vous communiquez avec vos collègues, les utilisateurs peuvent regarder dans leurs listes de contacts et déterminer l’état de présence de la personne avant de la contacter. Cela représente un gain de temps pour les deux interlocuteurs et évite de déranger l’autre personne si elle est occupée.
De manière plus théorique, lors d’une communication, il y a une session SIP qui s’établit. L’établissement d’une session consiste, entre autre, à trouver le bon client parmi les inscrits : c’est là qu’OCS joue un rôle important en tant que proxy. Une fois que l’utilisateur accepte la session UM, les messages se suivent les uns à la suite des autres.
En utilisant l’application client, à savoir le Communicator, vous pouvez communiquer en temps réel avec d’autres travailleurs de votre société. Initialement, vous pouvez avoir une conversation, effectuer de la vidéo et/ou simplement discuter de façon simple et efficace avec votre collègue.
Actuellement, Microsoft Office Communication Server 2007 supporte trois clients de messagerie instantanée : Microsoft Office Communicator 2007 pour ordinateur, Microsoft Web Communicator 2007 et Microsoft Mobile Communicator 2007. Bien évidemment, des téléphones IP commencent à se matérialiser sur le marché.
- Office Communicator sur ordinateur: ce type de client est au cœur du système de communication. Il vous permet d’initier, recevoir et gérer l’ensemble de vos communications. En déployant OCS 2007 dans votre entreprise, il est possible d’autoriser les communications avec d’autres systèmes comme MSN, AOL, YAHOO et de créer des fédérations vers d’autres sociétés. Vous pouvez entre autre retrouver les éléments suivants :
· Répondre à un appel sur votre poste de travail, en utilisant le micro/haut parleur intégré.
· Transférer un appel entrant ou en cours vers un autre poste téléphonique comme votre GSM.
· Rediriger un appel entrant vers votre boîte vocale si vous ne souhaitez par y répondre parce que vous êtes en réunion, ou occupé.
· Configurer des options de transfert en fonction de critères tels que les heures de travail.
· Initialiser un appel téléphonique entre plusieurs personnes en indiquant le pourquoi de l’appel et ainsi donner une priorité.
· Ajouter un commentaire à votre état de présence, ainsi qu’un lieu de travail afin de donner une indication aux interlocuteurs qui souhaitent vous joindre. Ceci est le même principe pour le Live Messenger.
- Office Communicator Web-access
Office Communicator Web-Acces 2007 est une application client pour OCS. Avec ce type de client, vous pouvez l’utiliser à partir de n’importe quel navigateur web. Une fois connecté à cette fenêtre, vous disposez des mêmes applications que le Communicator de base. En utilisant « Office Communicator Web Access 2007 », vous pouvez accéder aux fonctionnalités de messagerie instantanée, tout en disposant des notions de présence des utilisateurs. L’avantage avec ce type de client, c’est qu’il n’est pas nécessaire d’avoir un logiciel client approprié ou une connexion VPN. Les utilisateurs qui souhaitent se connecter à « Office Communicator Web Access » à l’intérieur de la société ou en dehors peuvent désormais en profiter. Pour cela, ils doivent indiquer l’adresse URL du serveur Office Communication Server qui lui fournit le service « Web Access » approprié.
- Office Communicator Mobile
Office Communicator Mobile 2007 est une application pour les clients qui disposent d’appareils mobiles. Cette application intègre également les outils de messagerie instantanée et la notion de présence. Les utilisateurs peuvent y accéder de n’importe quel endroit puisqu’il suffit d’avoir une connexion sans fil pour disposer de ce service.
- Les postes IP : Microsoft a choisi de ne pas développer ses propres téléphones IP, ce qui va permettre aux constructeurs de développer leurs propres appareils en fonction des besoins de chacun. Microsoft ne développe que la partie logicielle intégrée qui est basée sur Windows CE. Plusieurs gammes de téléphones existent déjà sur le marché. Parmi ceux-ci, on peut citer les fabriquants Netcom, Plantronics, Polycom, Samsung, Tatung, Asus, Nec et le plus connu actuellement le téléphone LG-Nortel. Son nom de code est :« Tanjay ». Ce téléphone dispose d’un combiné classique et d’un clavier numérique, mais également d’un écran tactile. Cet écran permet en second lieu, de visualiser ses contacts de la même façon que sous notre client Communicator. Tous ces appareils cités, sont disponibles sous forme de combiné USB avec ou sans fil, kit main libre, oreillette Bluetooth, téléphone Ip avec ou sans écran…
Lorsqu’un utilisateur utilise un client de messagerie instantanée Office Communicator connecté à OCS, le serveur exécutant OCS doit authentifier l’utilisateur. Le système OCS 2007 utilise l’Active Directory pour l’authentification et le stockage des stratégies d’accès, et OCS autorise les appels en les validant par rapport aux stratégies appliquées aux utilisateurs d’Active Directory. Le fait d’utiliser le login et mot de passe de l’AD permet à l’utilisateur d’hériter de ses permissions pour l’ensemble de sa session de travail. D’autres sécurités peuvent être apportées, comme l’utilisation de code Pin et/ou de votre empreinte digitale. Cette empreinte est uniquement stockée localement.
Lors de l’ajout d’un utilisateur dans votre AD, vous avez rempli différents champs comme l’adresse mail et une adresse SIP, qui est, pas nature, très semblable à l’adresse de messagerie de l’utilisateur. Pour que le client puisse se connecter, il doit auparavant s’inscrire et initialiser le client Communicator. Cette opération annonce l’identité de l’utilisateur pour la connexion. Le fait de fournir ces deux éléments et un mot de passe permet une identité unique. Cette authentification permet à l’utilisateur de se connecter à son ordinateur, à Exchange et au serveur OCS. Une fois l’inscription terminée, OCS récupère les informations de configuration comme par exemple le carnet d’adresses de la personne, les adresses de messagerie, les noms…
Exemple de requête:
Lorsqu’un utilisateur demande une connexion, il doit s’inscrire auprès d’un serveur OCS. Ce processus d’inscription comprend l’authentification avec le serveur. Le processus d’inscription pour le client est établi en plusieurs étapes :
· L’application client envoie un « REGISTER » sur l’adresse IP du serveur OCS.
· Le serveur où tourne OCS donne une réponse requise d’authentification 401.
· L’application client utilise Kerberos[2] version 5 pour répondre avec les permissions de l’utilisateur qui se connecte.
· Le serveur OCS authentifie le login connecté si celui-ci est basé sur les informations reçues de l’Active Directory.
· Le serveur OCS envoie une requête à la base de données pour introduire un enregistrement pour l’utilisateur authentifié. L’état récupère la configuration de l’utilisateur. Par exemple, l’utilisateur peut être en ligne ou occupé.
· Finalement, le serveur OCS répond à l’application client avec un message 200 pour signaler que la connexion est validée.
Lorsque vous êtes connecté avec Office Communicator sur votre ordinateur, plusieurs échanges peuvent se produire :
· La discussion écrite en temps réel : les utilisateurs peuvent discuter par écrit en utilisant Office Communicator. Avec Windows Live Messenger, vous disposez également de ces fonctions mais la grande différence est que vous pouvez envoyer des tableaux ou mettre en forme du texte lors d’une discussion. Vous souhaitez envoyer le plan de votre village à votre collègue et y mettre des annotations. Avec ce système, pas de problème : vous pouvez même télécharger des pièces jointes et automatiquement, elles se positionneront sur votre bureau. Il est à noter que chaque fois qu’un utilisateur tente le transfert d’une application vers un autre client, Office Communicator 2007 effectue une vérification avec le serveur OCS avant que le destinataire n’accepte ce transfert. Cette vérification aide à éliminer la possibilité de transférer un fichier dangereux. Le transfert de fichiers ne s’effectuera pas si le fichier est déterminé comme dangereux.
· La vidéo : à tout moment, il est possible de commencer une communication vidéo avec un ou plusieurs contacts.
· La voix : vous pouvez également téléphoner à un contact. Lorsque vous choisissez ce mode de communication, Office Communicator vous propose une liste de numéros permettant de joindre cette personne. Cette liste est définie suivant les données que vous avez entrées dans l’Active Directory.
Par ailleurs, OCS permet à l’utilisateur de spécifier des autorisations, afin que différents groupes de personnes puissent accéder à différentes séries d’informations sur la présence, en fonction de leur niveau d’accès. Ci-dessous figure plusieurs niveaux de confidentialité disponibles :
· Bloqué : cet utilisateur peut vous ajouter à sa liste de contact, mais ne verra que votre adresse de messagerie. Il ne verra pas votre état de présence et ne pourra pas échanger d’information avec vous en utilisant Office Communicator.
· Public : la personne ne verra qu’un nombre limité de champs et certains états de présence.
· Société : il est possible de visualiser vos attributs principaux liés à votre travail (téléphone et adresse professionnelle), ainsi que des informations sur votre emploi du temps.
· Equipe : dans ce cas, un nombre important de détails concernant votre emploi du temps sont visibles, ainsi que des champs supplémentaires comme le numéro de téléphone portable. Ce qui est important à souligner, c’est que lorsque vous marquer ne pas déranger, les personnes figurant dans ce groupe peuvent néanmoins vous contacter.
· Personnel : cet état est le plus confidentiel. Quand une personne a cette autorisation, elle peut par exemple visualiser vos enregistrements personnels.
Vous connaissez probablement Live Meeting, service de réunions virtuelles hébergées par Microsoft. Ce service est recherché par la société pour pouvoir délivrer des sessions de formation à distance. Office Communicator intègre maintenant cette nouvelle fonctionnalité. Il est donc possible de créer des sessions de présentation pour le personnel de la société et inviter d’autres personnes externes à assister aux conférences présentées en interne.
Pour participer à une session Live Meeting, il faut obligatoirement disposer du client Live Meeting sur son poste de travail.
Lorsqu’un utilisateur souhaite planifier une réunion, il fait une demande et génère un ID unique pour la conférence. La demande se fait alors sur le serveur de conférence. Le serveur détermine si l’utilisateur est autorisé à créer une conférence et retourne une URI SIP au client. Une fois le client autorisé, il peut envoyer un e-mail à tous les participants de la réunion avec l’ID de la réunion. Les personnes qui recevront ce mail pourront, avec un simple clic sur la notification de la réunion, y assister en temps et en heure.
Il est également prévu de créer une réunion sur le tas. Pour cela un processus similaire est prévu dans ces conditions :
Le client dans son Communicator, va lancer une conférence et ainsi générer un ID unique pour la conférence. Cette personne en devient l’organisateur de la conférence et peut donc déterminer les gens qui assisteront à cette conférence et leurs rôles dans la conférence. Une demande se fait d’abord au serveur et celui-ci lui retourne l’URI SIP. Le client utilise le SIP URI pour créer une conférence et la rejoindre. L’URI comprend également l’ID de la conférence et des paramètres de confiance.
Lorsque l’utilisateur accepte de se joindre à la conférence, le client localise OCS en utilisant le SIP URI et en envoie un message SIP INVITE au serveur. Si l’utilisateur passe les paramètres d’authentification qui ont été générés lors de la création de la conférence il peut, alors s’y joindre.
· Permet de partager en lecture seule, un ou plusieurs documents comme des présentations PowerPoints.
· Partager un programme exécuté sur son ordinateur pour faire une démonstration.
· Partager tout ou une partie de son bureau.
· Lancer un tableau blanc afin d’écrire ou dessiner en direct pendant la conférence
· Lancer un sondage pour recueillir l’avis des participants sur un sondage ou sur une planification de réunion. 
· Lancer une page web…
Chaque fenêtre d’une session Live Meeting peut être mobile ou fixe, en fonction de vos préférences. Elles apparaissent ou disparaissent par simple pression sur un item de la barre de menu.
La fenêtre « contenu » permet de gérer les différents partages cités plus haut.
La fenêtre « participant » sert à gérer les participants présents ou à en inviter de nouveaux. Vous pouvez également donner des autorisations à des participants comme la modification du contenu de la session Live Meeting ou, le téléchargement du contenu. Si vous souhaitez faire une simple présentation sans être interrompu par un des participants, vous avez la possibilité de désactiver l’ensemble des micros. Les participants peuvent alors par cette fenêtre, ou en utilisant le bouton « commentaire » en haut à droite de la fenêtre générale, indiquer un problème ; le présentateur peut ainsi regarder le message que la personne lui a envoyé.
La fenêtre « Q & A » permet aux participants de poser des questions pendant la conférence.
La fenêtre « enregistrement » sert à gérer l’enregistrement de la session Live Meeting. L’organisateur a le choix d’enregistrer les données, la voix, la vidéo ainsi que la vue panoramique dont j’expliquerai plus bas le fonctionnement. Une fois l’enregistrement réalisé, vous pouvez le placer sur un partage réseau afin que les personnes puissent le visualiser en différé. Par exemple, il peut également être mis sur un site Microsoft Office Sharepoint qui contiendra l’ensemble des sessions Live Meeting de la société. Pour un enregistrement classique, l’espace de stockage demandé est d’environ 640 Mo par heure. Le contenu est alors compressé et demande finalement une taille de 160 Mo par heure en moyenne.
- Outlook
Une session Live Meeting peut également être planifiée à partir d’un site Web et/ou de votre programme de messagerie. Pour cela, vous devez installer un add-on sur votre ordinateur. Ce module permet de planifier, voire, modifier et supprimer une conférence. Grâce à cet outil, vous pouvez envoyer des invitations de type mail à vos contacts afin de planifier une réunion future.
- Roundtable
Microsoft commercialise un nouvel appareil révolutionnaire appelé « Microsoft RoundTable » qui permet de visualiser une vue panoramique de tous les utilisateurs de la conférence. Cet appareil est constitué de 6 objectifs et de 6 micros directionnels. L’ensemble des informations est recueilli par 12 capteurs qui traitent l’activité et permettent de détecter automatiquement les participants de la réunion et reconnaissent chaque visage et les associent lorsqu’ils parlent durant l’exposé.
Le tout nouveau serveur de messagerie proposé par Microsoft permet enfin d’intégrer la téléphonie avec la messagerie unifiée. Grâce au service pack un d’Exchange 2007, sorti le 29 novembre dernier, il est maintenant désormais possible d’installer le rôle pour la messagerie unifier. Exchange Serveur 2007 prend en charge les messages vocaux et les télécopies, puis les délivrent aux utilisateurs, via Outlook. Grâce à l’intégration d’un serveur vocal interactif, les utilisateurs peuvent aussi écouter leurs messages vocaux et électroniques, ainsi que leurs agendas, par téléphone. L’intégration de cette partie avec OCS fournit les services de répondeur automatique, Outlook et des standards automatiques. Ils sont utilisés pour prendre les messages vocaux des utilisateurs lorsque leurs extensions sont occupées. Elle comprend la lecture d’un texte d’accueil personnel, l’enregistrement d’un message et l’envoi de message au serveur de transport Hub Exchange pour qu’il soit placé en file d’attente, avant d’être finalement remis à la boîte aux lettres de l’utilisateur.
Si un appelant laisse un message, celui-ci s’affiche dans la boîte de réception de l’utilisateur. Si un appelant choisit de ne pas laisser de message, une notification d’appel manqué sera stockée dans la boîte aux lettres de la personne. A tout moment, cette personne pourra consulter son message dans son Outlook.
Pour intégrer la messagerie unifiée d’Exchange à Communications Serveur, vous devez effectuer les cinq tâches suivantes :
- Installer Exchange avec les rôles suivants : messagerie unifiée, transport hub.
- Dans l’interface d’Exchange, créer un plan de numérotation SIP qui est le même que celui que vous avez créé dans OCS.
- Associer les utilisateurs au plan de numérotation SIP approprié.
- La nouveauté avec Exchange 2007 est que la majorité des opérations supplémentaires se fait en ligne de commande par Exchange Management Shell. Il faut lancer le script exchucutil.ps1 qui crée un objet Passerelle IP de messagerie unifiée dans l’Active Directory pour chaque pool d’utilisateur et crée un groupement de postes pour chaque passerelle. Il faut également, à travers le « PowerShell », obtenir le certificat d’Office Communication Serveur et le placer au bon endroit.
- Activer l’utilisateur pour la messagerie unifiée. Lors de la configuration de l’utilisateur, plusieurs choix vous sont proposés concernant le type de numéro : TelExtn, E.164 ou SIP_Name. Dans notre cas, nous choisissons le SIP_Name parce que tous les utilisateurs disposent d’un SIP URI et d’une extension fixe.
- La partie à effectuer ici se fait sur le serveur Office Communications Server. Il faut d’abord créer un plan de numérotation.
- Le deuxième point sur lequel il faut veiller est que chaque utilisateur soit bien configuré avec une SIP URI et activer finalement le plan de numérotation sur le serveur frontal.
- Utiliser le script ocsumutil.exe qui permet d’intégrer la messagerie unifiée d’Exchange à OCS. Cet utilitaire d’intégration permet de créer des objets contact pour chaque numéro. Il vérifie également le nom de chaque profil au contexte téléphonique de messagerie unifiée correspondant.
Etape pour intégrer OCS à Exchange
· Accorder à Communications Serveur l’autorisation en lecture sur les objets de l’Active Directory.
· Créer un ou plusieurs plans de numérotation de messagerie unifiée Exchange qui mappent chacun sur un profil défini dans OCS.
· Créer une passerelle IP de messagerie unifiée Exchange pour chaque pool d’OCS.
· Créer un groupement de poste de messagerie unifiée Exchange pour chaque passerelle. Le groupement de poste doit spécifier le plan de numérotation unifiée pour cette passerelle.
Le déploiement d’un serveur Edge se fait uniquement lorsque le serveur OCS est mis en place et qu’il tourne en interne.
· Office Communications serveur sans le Edge serveur :
Cela consiste à un simple déploiement pour les petites et moyennes organisations qui souhaitent connecter leurs différents bureaux entre eux et ainsi favoriser les communications au sein de l’entreprise. Cela inclus bien évidemment la messagerie unifiée, les conférences, l’accès à l’adresse book…
· Office communication serveur avec le Edge serveur :
Pour permettre aux utilisateurs externes de se connecter à OCS, vous devez déployer un Edge serveur sur votre réseau et ajouter un reverse proxy. Plusieurs utilisateurs peuvent alors se connecter à votre serveur :
- Les utilisateurs qui possèdent un compte dans l’AD.
- Les utilisateurs qui ont les permissions nécessaires.
- Les utilisateurs anonymes qui n’ont pas de permission.
- Les utilisateurs siégeant dans l’entreprise.
Pour que des utilisateurs accèdent à votre réseau et puissent suivre des conférences web, vous devez déployer le rôle pour les conférences web. Ce serveur permet aux utilisateurs externes d’adhérer à des réunions sur place en utilisant le client Live Meeting. Quand votre organisation déploie un serveur de conférence web externe, les utilisateurs internes peuvent inviter des utilisateurs distants à des réunions, y compris les utilisateurs d’un domaine fédéré ou d’autres utilisateurs externes. Les personnes qui ne font pas partie de l’Active Directory sont authentifiées grâce à l’e-mail qu’elles ont reçu de l’organisateur de la réunion. Dans ce mail, il y a une clé de conférence qui permet à la personne de s’authentifier.
Pour activer l’accès audio-vidéo pour les utilisateurs externes, il vous faut également déployer le rôle A/V conférence Edge. Ce rôle est à mettre en place si vous souhaitez rendre possible le partage audio et vidéo avec des utilisateurs externes.
Pour permettre l’accès des utilisateurs d’une autre société possédant également un serveur OCS, il est nécessaire de déployer un serveur de fédération. Celui-ci fournit l’accès aux utilisateurs distants pour les conférences web et pour l’accès à la messagerie unifiée. Pour cela, vous devez d’abord déployer le serveur Edge sur votre réseau principal. Pour permettre aux utilisateurs externes de participer aux conversations instantanées et aux conférences web, il faut activer les paramètres suivants :
Dans l’outil d’administration OCS du serveur principal, clic droit sur la forêt puis « Propriétés globales » et ensuite sur l’onglet « Fédération », entrer le nom FQDN du serveur.
Aujourd’hui, la plupart des entreprises possèdent et exploitent un ou plusieurs PABX. En outre, les sociétés qui se sont développées il y a plusieurs années ont acquis bien souvent plusieurs produits de différents fabricants dans leurs infrastructures de communication. L’avantage avec OCS est qu’il soutient les PBX existants et est entièrement compatible avec le réseau téléphonique public commuté.
OCS fournit déjà des solutions de communications avancées à l’aide du SIP. Pour cela, il faut utiliser le serveur de médiation et une « média gateway ». Ces éléments permettent de modifier le SIP TLS en SIP sur TCP. OCS autorisant uniquement les communications cryptées. L’activation de Voix sur IP comprend quatre étapes. La première étape consiste à déployer et à configurer une passerelle multimédia. Pour le choix de la passerelle, il est préférable de se rendre sur le site de Microsoft parce que chaque passerelle se configure différemment. Ensuite, il faut déployer un serveur de médiation pour chaque passerelle multimédia. Au cours de cette étape, vous devez configurer une carte réseau sur votre serveur de médiation pour pouvoir envoyer et recevoir le trafic provenant de la passerelle et configurer également la deuxième carte pour envoyer et recevoir le trafic provenant du serveur OCS. La troisième étape consiste à définir un schéma de numérotation. Il s’agit de définir les stratégies pour la voix, les itinéraires et les profils d’emplacement. La dernière étape consiste à activer les utilisateurs pour la voix sur IP et spécifier un numéro de téléphone unique pour chaque utilisateur.
Les passerelles sont utilisées pour fournir une connectivité entre les flux d’Office Communication Serveur et le réseau téléphonique classique ou le PABX de l’entreprise. La passerelle effectue une normalisation des numéros de téléphone à partir d’un format E.164 et le traduit au format SIP URI.
La « média gateway » est une passerelle qui fournit une interface commune entre la voix pour l’entreprise et de l’autre coté, l’infrastructure du réseau téléphonique public. Malheureusement, ces types de passerelles multimédias créent une faille de sécurité car elles ne prennent pas en charge le TLS ni le SRTP (Secure Real-Time Protocol). Une solution consiste à isoler physiquement la passerelle du réseau interne en déployant le serveur de médiation sur un ordinateur équipé de deux cartes réseau : l’une qui accepte le trafic uniquement du réseau interne et la seconde qui accepte le trafic d’une passerelle multimédia. Nous pouvons trouver sur le marché trois types de passerelles que voici :
Cette passerelle comprend les principales fonctionnalités de base comme le SIP, la norme E.164, G.711. A contrario, ce type de passerelle ne prend pas en charge le codec RTAudio. Il est donc nécessaire d’avoir le serveur médiation qui communique avec OCS.
Cette passerelle tire certains avantages comme la compatibilité avec le protocole RTAudio, ce qui nous permet d'interagir directement Office Communications Server. Il est clair que le serveur de médiation n’est plus nécessaire dans ce cas présent. L’avantage de cette situation est qu’il faut un seul et même boîtier pour l’installation.
Cette passerelle multimédia colocalise une passerelle multimédia de base avec un serveur de médiation sur un seul ordinateur Microsoft serveur 2003. L’avantage de cette conception est qu’il est demandé d'avoir une seule carte. Cette passerelle peut aussi être préconfigurée pour fonctionner avec Office Communications Server 2007, ce qui simplifierait l’installation.
Cela représente une brique importante pour l’interopérabilité de notre système. Ce serveur permet de convertir les flux encrypter RTAudio Microsoft en utilisant un codec différent de ce qui est utilisé sur l’IPBX des fournisseurs des centraux téléphoniques actuels. En attendant que les constructeurs des PABX s’adaptent aux nouveaux codecs, il faut utiliser le médiation serveur qui va nous permettre de transformer le flux RTAudio crypté vers un G.711 traditionnel en clair. Ce serveur permet de recevoir des appels en SIP et de les reconvertir en SIP URI et de router l’appel vers la personne concernée. Sur ce serveur, on y retrouve l’adresse du serveur frontal. Comme adresse de destination, il faut marquer l’adresse de la passerelle.
Pour garantir la séparation physique et logique entre l’OCS et la passerelle, vous devez installer le server de médiation sur un ordinateur équipé de deux cartes réseau. Une carte connectée à la passerelle et l’autre, au serveur OCS.
Principales fonctionnalités de ce serveur :
- Traduction de SIP sur TCP (côté de la passerelle) en SIP sur TLS (côté OCS).
- Chiffrement et déchiffrement SRTP (Secure Real-Time Protocol, qui sont des processus qui améliorent la sécurité en informatique par divers moyens) du côté Communications Server.
- Traduction de flux de données multimédia entre Communications Server et la passerelle multimédia.
- Connexion de clients situés hors du réseau à des composants ICE (Interactive Connectivity Establishment) internes, qui permettent aux médias de traverser les pare-feu.
- Rôle d’intermédiaire pour les flux des appels non pris en charge par une passerelle, tels que les appels de travailleurs à distance de votre Communicator.
L’ajout de règle de numérotation facilite l’utilisation au quotidien. L’utilisateur s’habitue à composer des extensions plus courtes et l’ordinateur, suivant les règles qui ont été définies, va traduire ce numéro dans un format souhaité. Les règles de normalisation sont définies dans un profil et utilisent des expressions régulières pour effectuer la traduction d’un numéro vers le numéro réel. Dans notre cas, lorsque la personne rentre l’extension 01, cette extension est traduite automatiquement en +3208140101 ce qui correspond au numéro de téléphone de l’utilisateur.
Procédure d’activation :
Grâce aux locations profil, il est possible de créer des plans de numérotations spécifiques. Veillez à bien noter le nom exact car il faudra en tenir compte lors de l’intégration avec la messagerie unifiée d’Exchange.
Pour l’activer sur le pool serveur, il faut se rendre dans les propriétés du serveur frontal et ajouter un « location profiles » en spécifiant certaines caractéristiques.
L’écriture de ces « régular expressions » n’est pas très compliquée mais demande énormément de rigueur lors de la création. Lorsque je marque un numéro qui comprend 2 digits et qui se trouve entre 0 et 9, il faut normaliser ce numéro en +320814010.
Grâce aux règles de normalisation, il est possible de filtrer une liste de caractères assez vite. Il est possible : d’extraire, de modifier, de remplacer et/ou de supprimer des sous-chaînes de texte, ou d'ajouter les chaînes extraites à une chaîne de texte.
Dans la console d’OCS, il faut activer les utilisateurs pour qu’ils puissent bénéficier de ce service. Ici vous devez spécifier le pool pour lequel votre utilisateur fait partie et ajouter les règles de sécurité.
La notion de routage est très importante. En effet, le routage des appels sortants implique la traduction de ces numéros. Chaque entreprise utilise un plan de numérotation bien spécifique. Par conséquent, il est nécessaire de normaliser les numéros dans un format standard.
Le format standard utilisé par ROV est E.164. E.164 est un numéro de téléphone commençant par un + , suivi du code du pays, d’un préfixe local et enfin le numéro de téléphone.
Chaque numéro de téléphone rentré par l’utilisateur est associé à un processus de normalisation. Après normalisation, le nombre que vous entrez va correspondre à un numéro de téléphone qui figure dans l’AD. La normalisation permet également de définir des règles d’entrée et de sortie pour le routage de vos appels. OCS exige de normaliser les numéros de téléphone E.164 parce qu’il utilise ce processus de cartographie pour faire correspondre un SIP URI. Cela étant, dans le but d’acheminer les appels sur le réseau IP. Si le serveur ne trouve pas une correspondance, cela signifie que le numéro appel ne figure pas dans la société et route alors ce numéro vers l’extérieur.
Exemple de différents routages :
Situation : une personne prend son combiné en interne et tape le numéro de téléphone de son collègue qu’elle souhaite contacter.
Interprétation du numéro +3202123456 en une adresse SIP URI. Pour retrouver cette SIP URI, il faut avoir prédéfini un ensemble de routes. La première question à se poser est de savoir si on connait ce numéro en terme de SIP URI. Il faut donc transcrire ce numéro en une adresse SIP via es « translation service ou via la « reverse number lookup » qui va nous permettre de retrouver si cet utilisateur est local. Si celui-ci ne figure pas dans la liste, l’appel sera routé vers le serveur de médiation.
Situation : une personne prend son combiné en interne et tape un numéro de téléphone non E.164 pour contacter son collègue qui se trouve dans le bureau à côté.
Le numéro composé est le 86, qui est associé au service infrastructure de chez Ezos. Cette extension va être traduite un SIP URI sip :86@vdb qui appartient bien au bon contexte. Cette partie ci va être normalisée et va devenir le numéro suivant sip:+3202….86@vdb.local et finalement via la résolution de nom E.164, le poste de notre collègue Dimitri (sip :dimitri@vdb.local) sonnera en interne. Si le numéro n’est pas connu, alors il est envoyé vers la passerelle de sortie.
Situation : une personne de l’extérieur souhaite contacter une personne de l’entreprise :
L’appel arrive bien évidemment avec un code pays +32… sur notre serveur de médiation qui lui, va transformer ce numéro en un numéro de téléphone TEL URI associé à un domaine. Grâce aux Revers Number Lookup, il est possible de retrouver le SIP URI et d’aiguiller l’appel pour la personne associée.
[1] C’est un protocole de sécurisation des échanges sur Internet.
[2] Le protocole Kerberos fournit une authentification mutuelle plus rapide et une approbation transitive pour l’authentification en n’importe quel point d’une arborescence de domaine Windows. L’authentification Kerberos est utilisée par Windows pour l’ouverture d’une session utilisateur interactive sur un compte d’une domaine Windows 2003