Nach einigem hin und her mit pbxnsip habe ich mich zuletzt mit Trixbox als Gateway für den Lync beschäftigt.
pbxnsip funktioniert zwar super und ist einfach einzurichten, ist aber leider nicht kostenlos, womit die Gesprächszeit in der Demo auf 1:30 – 3:00 Minuten beschränkt ist.
Hierzu kommt auch noch ein Tutorial, erst mal jetzt aber Trixbox:
Meine aktuelle Konfiguration sieht vor das der Trixbox die Verbindung zu Sipgate.de herstellt und eingehende Gespräche je Trunk an eine feste Person im Lync weiterleitet, warum so eine starre Konfiguration erkläre ich später.
Das ganze lässt sich mit etwas geschick auch per TMG / ISA veröffentlichen. Hierbei darf allerdings nicht eine „Einzelne Webseite oder Lastenausgleich“ veröffentlich werden sondern eine „Serverfarm mit Webserver-Lastenausgleich“.
Als Server werden hier die Exchange Server angegeben und als „Interner Sitename“ der DNS Name des Clusters. Darüber hinaus muss noch „Ursprünglichen Hostheader anstelle des Standortnamens weiterleiten“ aktiviert werden, andernfalls geht es nach der OWA Anmeldung nicht weiter. 😉
Schon sind alle Nutzer wieder glücklich und Outlook Anywhere läuft auch von extern mit passenden Zertifikaten.
Was wäre das Leben bloß ohne total sinnlosen Spielereien 😉
So ist es bei mir total overkill und unnötig aber wayne: Exchange 2010 ClientAccess im Failovercluster
Im Prinzip eine tolle Sache wenn man nur 2 Server installieren will die sich gegenseitig absichern sollen:
Datenbank als DAG
ClientAccess als FailoverCluster
Die Installation ist nicht von MS supportet, spart aber den Hardware Loadbalancer vor den Servern, kann im Gegenzug aber nur Failover und kein Loadbalancing (NLB geht nicht da die DAG Clusterdienste erfordert welche den NLB Dienst ausschließen).
Derzeit bin ich dabei die Microsoft SystemCenter Produkte zu testen. Hier hatte ich vor kurzem ein Problem mit dem SystemCenter Data Protection Manager, kurz DPM.
Bei der Verteilung der Agents auf die Clients gab es das folgene Problem:
„Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefügt oder entfernt werden, da das Mitglied nicht vorhanden ist.“
„A member could not be added to or removed from the local group because the member does not exist.“
Nach einigem hin und her stellte sich heraus das es auf dem Host auch manuell nicht möglich ist einige Computerkonten der AD einer lokalen Gruppe hinzuzufügen.
Des Problems Lösung: Die SID der betreffenden Computer neu erstellen
Warum? Ich hatte eine Server 2008 Referenzmaschine in einer VM installiert, in ein Template Konvertiert und dadraus die weiteren erstellt. Hierbei hat Windows keine vollständig neue SID für die Rechner erstellt, das hinzufügen in das AD lief intressanterweise allerdings Problemlos…
Unter 2008 (und Vista) lässt sich eine neue SID erstellen indem folgendes ausgeführt wird:
%system32%\sysprep\sysprep.exe /generalize
Im drauffolgenden Dialog nochmal „Generalisieren“ auswählen und dann ein wenig warten, Windows wird dann „neu installiert“ und die Probleme sind behoben 🙂 Installierte Programme bleiben dabei erhalten, vorher muss nur den Rechner aus dem AD entfernen und hinterher wieder hinzugefügt werden.
