LCS 2005 - 2 - Web Access

Il software LCS funziona in abbinata con Live Communicator 2005, un client che è molto simile a Windows Live Messenger, e permette di aggiungere gli utenti conoscendone il proprio indirizzo mail interno all'azienda (quello in Active Directory), o anche cercandoli con nome e cognome per la versione Enterprise del server.
Per chi volesse implementare un servizio web di accesso, solo testuale, senza audio e video, la Microsoft mette a disposizione il pacchetto Communicator Web Access (CWA), multilingua e indipendente dalla lingua del server. Per utilizzarlo è necessario aggiornare il server al Sp1 con la stessa procedura per l'installazione.
In pochi minuti la procedura di setup è completata e possiamo procedere alla configurazione: viene aggiunto dal setup un nuovo sito in IIS che servirà per gestire il servizio. Configurare debitamente le porte di accesso (la modalità di accesso può essere SSL o HTTP in chiaro, ma non entrambe).
La configurazione avviene attraverso uno snap-in di mmc che è comodo utilizzare insieme allo snap-in di LCS, dato anche che quello installato dal setup di default non funziona.

Per la comunicazione fra OWA e LCS ci serve un certificato Mutual TLS, che bosognerà generare.
Per crearlo, se avete Windows Server 2003 e il servizio Certificati installato, seguite questi passi:

1. dal server aprire http://nome_server/certsrv ;
2. cliccare pagina dopo pagina su: Request a certificate -> Advanced certificate request -> Create and submit a request to this CA;
3. immettete i dati richiesti, e come nome certificato (nome container) immettere nome_server.dominio (cioè l'FQDN del server), e in Certificate type selezionare Other... e immettere il seguente OID:
   1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2
   senza spazi fra le cifre;
4. inviare il certificato e poi approvarlo dalla mmc del server certificati, cliccando col desto e poi Emetti;
5. ritornare al sito del passo 1 e scaricare il certificato;
6. installarlo e usarlo come certificato Mutual TLS per far comunicare LCS e OWA.

Per autorizzare i client Live Communicator all'accesso, il certificato deve essere installato nel pc client sotto la cartella "Autorità di certificazione attendibili".

Live Communications Server 2005 - 1 - Installazione

Comincia qui il pacchetto di articoli per l'installazione e la manutenzione di Microsoft Live Communications Server 2005, un prodotto molto interessante per la messaggistica aziendale e la video conferenza (per il quale c'è anche un prodotto più specifico: Live Meeting).
La ragione per cui scrivo una guida minimale per questo software è che la documentazione relativa è scarsa, non completa e solo in lingua inglese. La versione 2005, già sorpassata dalla 2007 uscita quest'anno, è ancora valida per le sue prestazioni in termini di requisiti di sistema e perchè lavora molto bene con Windows Server 2003, ancora per qualche mese la punta di diamante dei sistemi operativi server di casa Microsoft.

Vediamo ora l'installazione. Dapprima bisogna scegliere fra la versione Standard e quella Enterprise, che differiscono per la portata massima di utenti (la Standard arriva a 1024) e per la necessità della Enterprise di avere un servizio SQL Server 2000 (almeno Sp3) in qualche server della rete aziendale. La versione Standard invece installerà nello stesso server su cui gira il servizio SQL Desktop Engine, più leggero e a configurazione zero.
Una volta scelta la versione più adatta, all'autorun del CD ci si accorge che non esiste un vero e proprio setup, ma si deve seguire la guida per il deploy, anche se l'installazione è singola.
Dopo diverse operazioni guidate su Active Directory, finalmente viene installato il servizio e per finire bisogna attivarlo. La porta TCP per le comunicazioni in chiaro è la 5060, mentre per quelle SSL si usa la 5061 di default. Configurare i firewall di conseguenza.