ocs 2007 edge zertifikat

masterdns · 11. August 2008

habe einen ocs 2007 und einen ocs edge server (der steht in der dmz)
nun haben wir ein zertifikat gekauft für den edge server und nun meine frage wie bekomme ich es hin das der edge von aussen erreichbar ist?
das gekaufte zertifikat muss ich das auch auf dem normalen ocs installieren oder nur auf dem edge?
also per communicator ins netz?

NobbyausHB · 11. August 2008

Hallo,

unser Spezialist für OCS ist zur Zeit busy.

Eigentlich findest du hier alles:
http://technet.microsoft.com/en-us/library/bb880155.aspx

masterdns · 11. August 2008

ja die seite ist ja bekannt....
dann warte ich einfach bis mir jemand eine richtige antwort geben kann

koervman · 26. August 2008

Hi,

schau mal hier:

http://www.ocspedia.com/Certif…fEdge/AVConfEdge_Cert.htm

Gruss

koervman

jwdberlin · 13. September 2008

Edge-Deployment ist nicht so ganz einfach; ich habs inzwischen geschafft. Da hier zu diesem Thema wenig Traffic ist, frage ich mich, ob es hier zu Lande ein aktiveres OCS-Forum gibt.

Ansonsten ist das Technet-Forum sehr informativ:

http://forums.microsoft.com/un…ns/default.aspx?siteid=57

sowie diverse Blogs, vor allem dieser Eintrag: https://blogs.pointbridge.com/…ff/Pages/Post.aspx?_ID=19

Melde Dich, wenn noch Bedarf ist.

Johann

hoppi · 17. November 2008

Das neue Certifikat muss auf der richtigen schnittstelle des OCS gebunden werden ( Edge Server)
Hierzu ist zu beachten das je nach dem wo das Certifikat gekauft wurde auch die gesammte Kette mit installiert werden muss sonst hat man zwar ein gültiges Certifikat aber der eigene Rechner traut nicht der Certifizierungsstelle welche das Certifikat ausgegeben hat.

Certifikat sip.xxx.de auf den Edge Accsess Server
am besten mit dem Cert Wizzard des OCS

Die Clients die sich anmelden wollen müssen auch die Stammzertifizierungsstelle ( wo das Cert gekauft wurde kennen ) evtl ain Update der Stammzertifizierungsstellen oder von dem Herausgeber der Certs das update ziehen.

Edge Deployment ist nicht wirklich einfach, wird abermit OCS R2 einfacher.

Am einfachsten ist alle 3 Edge Server Rollen auf eine Mühle zu installieren Certifikate binden DNS Einträge und auch SRV Records eintragen und danach über den OCS wizzard die kisten prüfen

Gruß M.Hopp ( OCS running since OCS 2007 Beta 3)

masterdns · 1. Dezember 2008

super ich danke dir
da es ja scheint das du ahnung vom ocs hast
gleich noch eine frage kann man einstellen das automatisch gleich gruppen beim communicator angelegt werden und alle user aus dem gal drin sind?

jwdberlin · 8. Dezember 2008

Dafür gibt es out of the box keine Möglichkeit, über die diversen UC-APIs ließe sich aber sowas programmieren. In der aktuellen dotnetpro Zeitschrift sind dazu Artikel von Ulrich Boddenberg.

Johann

ullifichte · 8. Dezember 2008

Hallo masterdns,

eine Funktion, dass automatische alle Mitglieder der GAL im Communicator gepushed werden hatten wir auch mal überlegt.
Wir sind dann zu dem Schluss gekommen, dass das nicht wirklich Sinn macht, da dort dann auch User mit hinterlegt werden, die nicht miteinander kommunizieren werden.
Die separate Zusammenstellung der Kontakte halte ich hier für etwas realistischer (da kann man sich sicherlich lange drüber auslassen).

Danke und Gruß

ulli

Teilen