CORAISE(코레이즈)

Original : https://blogs.pointbridge.com/Blogs/schertz_jeff/Pages/Post.aspx?_ID=19#EntryTabs

OCS Reverse Proxy with ISA 2006

Using ISA Server 2006 we need to create a publish a web site rule to allow external clients access to address book and meeting information which is hosted on the internal Standard or Enterprise server via the IIS Default Web Site. Following the instructions under section 2.1 of the Edge deployment guide can be a little tricky at first, but makes much more sense once a few specifics are more clearly understood.

The paragraph below is very confusing as it's actually referring to two different certificates but reads like they are talking about just one:

Request and Configure a Certificate for Your Reverse HTTP Proxy

The root certification authority (CA) certificate for the CA that issued the server certificate on the Web server (the IIS server running your Office Communications Server Web components) needs to be installed on the server running ISA Server 2006. This certificate should match the published FQDN of the external Web farm where you are hosting meeting content and Address Book files.

The first statement basically says that you need to export the root CA certificate from your internal CA and import it into the Trusted Root Certification Authorities store on the ISA computer; simple enough. But the second sentence is now talking about a second certificate that should be requested from a third-party CA and will be used by external clients to connect to ISA via the published External Web Farm FQDN. What this 'Web Farm" FQDN actually refers to is the external name that clients will use to connect to the IIS web site which is running on the internal OCS front-end server. This is NOT the FQDN used by clients to connect to the Access Edge, A/V service, or Web Conferencing service. In this example I will use abs.domain.com as the external FQDN, which will be configured in the OCS Edge deployment wizard and is part of the in-band configuration information to is passed to the external client once it makes a connection to the Access Edge service.

So to summarize that, the internally issued certificate which is assigned to the Front-End server's default web site will be trusted by the ISA Server, and a second third-party certificate needs to be installed on the ISA Server in order to assign to the web listener for the external client to accept. ISA will terminate the connection from the requesting external client using one certificate and then create a second connection (using the other certificate) to the internal web site, essentially bridging the entire connection.

And if it's not completely clear by looking at the first diagram in this article, then let me restate the obvious: the Reverse Proxy is not configured on the Edge Server itself, it's simply a way to allow external users access to a web site running on the internal OCS server. Installing ISA on the Edge Server for this rule is not advisable (and probably not even possible; I can't imagine even attempting to host both ISA and OCS on the same physical server!)

Once these important points are understood then working through the rest of the deployment guide should be pretty straight-forward. The resulting ISA publishing rule and web listener configuration would look something like this:

안녕하세요 향기입니다~*

OCS 장애 발생시에 로그 확인 및 장애 처리를 어려워 하시는 것 같아 몇 가지 방법을 올려 봅니다.

OC 클라이언트에서 구성정보를 확인 할 때 사용 하는 방법입니다.

< Ctrl + 마우스 우 클릭 > 을 사용하시면 OC 구성 정보를 확인하실 수 있습니다.

OC Ver. R2 이상 가능합니다. (이전 Ver. 은 구성정보 창이 안 나옵니다)

구성정보가 확인 됩니다. 여기서 로컬 로그 폴더라는 것은 OC에서 로깅 설정을 했을 시에 로그 파일이 생성되는 경로 입니다.

아래 로깅 부분을 체크해 주시면 해당 경로에 Log 파일이 생성 됩니다.

장애 확인을 위해서라면 Windows 이벤트 로깅과 OC 로깅을 같이 보시는 것을 추천 드립니다.

기본적인 OC 장애 사항을 확인하실 수 있습니다.

보다 자세한 서버로그를 확인 하시려면 OCS의 디버그 세션을 이용하셔야 합니다.

안녕하세요 향기입니다~*

Office Communication Server Best Practices Analyzer Tool 이 있었네요..

OCS 종합점검 툴이라고 보시면 됩니다. ( 초기 설치 후에 필수로 실행해봐야 하는 툴이라고 생각할 정도로 많은 정보를 보여줍니다)

Exchange Server 를 운영하시는 분이라면 알고 계실 만한 툴입니다.

OCS 와 AD 간의 정보를 취합해서 종합적인 데이터로 리포팅을 해주는 툴입니다.

필요한 HotFix 및 기본 값이 변경 된 사항들, 잘못된 부분을 찾아 낼 수 있고, 서버 정보도 함께 표시됩니다.

<다운로드>

http://www.microsoft.com/downloadS/details.aspx?familyid=1B90993C-072A-4C84-B385-B76D23B2F27C&displaylang=en

Overview

The Microsoft Office Communications Server 2007 Best Practices Analyzer Tool is a diagnostic tool that gathers configuration information from a Microsoft Office Communications Server 2007 and 2007 R2 environments and determines whether the configuration is set according to Microsoft best practices. You can install the tool on a client computer that runs Microsoft .NET Framework 2.0, or on a server that runs Office Communications Server.
Note: Although you can install the Office Communications Server 2007 Best Practices Analyzer directly on the computer that runs Office Communications Server 2007 or 2007 R2 Server, we recommend that you install and run this tool on a client computer.
The tool uses a set of configuration files to gather information from the Office Communications Server 2007 or 2007 R2 environment. It compares this data against a set of pre-defined rules for Office Communications Server, and reports potential issues. For every issue reported, the tool provides the current configuration in the Office Communications Server environment, and the recommended configuration.
With the proper network access, the tool can examine your Active Directory and Office Communications Server 2007 or 2007 R2 servers to do the following:

• Proactively perform health checks, verifying that the configuration is set according to recommended best practices
• Generate a list of issues, such as suboptimal configuration settings or unsupported or not recommended options
• Judge the general health of a system
• Help troubleshoot specific problems
• Prompt you to download updates if they are available
• Provide online and local documentation about reported issues, including troubleshooting tips
• Generate configuration information that can be captured for later review

AD 서버의 FQDN을 입력하시면 됩니다.

Scan 할 영역을 선택하시고 Start Scanning 하시면 됩니다.

핫픽스가 설치 안되어 있다고 표시가 나오네요.. Exchange Server용 Exbpa는 바로 가기 링크가 있었지만,

OCSbpa는 해당 기능이 없는 듯 합니다. 아직 한글판은 없습니다.

여러 가지 형태로 볼 수 있고, 데이터를 저장할 수 있어 정기 점검이 가능합니다.

Exchange 의 경우 초기 설치 후에 권장사항으로 BPA를 사용하도록 합니다.

OCS도 설치 후에 BPA툴을 사용하도록 하는 것이 좋습니다.^^

감사합니다.

Overview

The Edge Planning Tool asks questions about your proposed or current edge server deployment. The tool uses your answers and Microsoft Office Communications Server 2007 R2 best practices to generate the following reports:

• Settings that you can use to configure your certificates, DNS services, and firewalls
• Custom documentation for configuring your edge servers, reverse proxy, and next hop server
• A comparison of your answers to Microsoft Office Communications Server 2007 R2 best practices

http://www.microsoft.com/downloads/details.aspx?FamilyID=EC4B960C-3FE2-41BD-ABDF-AE89CFCB8C6C&displaylang=en

안녕하세요.. 오늘은 OCS Edge Planing Tool을 소개해 드립니다. Edge 서버를 구성하는데 필요한 구성을 돕는 툴입니다.

방화벽 설정과 인증서 부분에서 안정적으로 Edge서버를 구축 할 수 있도록 도와줍니다.

크게 External 과 Internal 부분의 Firewall 과  인증서 부분을 입력하고 서버의 정보를 입력하시면 Report를 확인하실 수 있습니다.

안녕하세요 향기입니다.

OCS 서버가 잘못 설치 되었거나, 사용자의 실수로 잘못 삭제 되었을 경우, 또한 정상적이지 않은 상태에서 서버가 죽은경우

정상적으로 삭제가 되지 않았을 경우 ADSI Edit Tool로 강제 제거 해줘야 합니다.

[0xC3EC78C7]

Domain –> System –> Microsoft –> RTC Service –> Pools

확인해 보시면 서버가 GUID값으로 되어 있는데 마우스 우클릭 속성 탭에서 해당 서버의 FQDN이나 Role을 제거해 주시면 됩니다.

RTC Service의 Container를 제거하면 OCS Server가 죽게 됩니다.

OCS R2의 경우 Container 위치가 다를 수 있습니다.

안녕하세요 향기입니다~*

해당 PW변경 후 추가로 변경해줘야 하는 사항입니다.

Abs 는 Address Book Server는 IIS를 이용하기 때문에 IIS에 들어있는 권한까지 같이 변경해 줘야 합니다.

  설정 테스트를 확인해 보시고 테스트 성공을 할 수 없으면,

연결 계정을 통해 Domain\RTCGuestAccessUser 패스워드를 변경해 줍니다.

마찬가지로 Ext(외부) Int(내부) 도 변경해 줍니다.

그 밖에도 Default Web Site를 통해 전체 가상 디렉터리의 계정을 확인해 주시면 됩니다.

PW를 다 변경해 주신 후에

LSGroupExpAppPool 서비스가 중지된 것을 확인할 수 있습니다.

RTCComponentService 계정의 PW도 변경해 줍니다.

이제 서버에서 조치를 합니다. 주소록 강재 생성 방법은 OCS 서버에서 동기화 명령을 수행하는 것입니다.

"C:\Program Files\Microsoft Office Communications Server 2007\Server\Core\abserver.exe" -syncnow

OCS 2007 R2는 폴더 이름이 조금 다릅니다.

"C:\Program Files\Microsoft Office Communications Server 2007 R2\Server\Core\abserver.exe" -syncnow

이 명령을 실행하면 현재의 정보를 반영한 주소록을 생성합니다.

클라이언트가 주소록을 다시 받도록 해야 합니다.

OC가 강제 동기화 기능을 제공하지 않으므로 아래 주소록 파일 경로를 삭제합니다.

다시 OC를 실행시키면 주소록을 새로 받아 옵니다.

http://technet.microsoft.com/en-us/library/bb894482.aspx

주소록 파일을 받는 경로

<drive letter>: Documents and Settings\<user>\Local Settings\Application Data\Microsoft\Communicator

운영체제가 VISTA/WIN7 또는 Windows Server 2008이면 경로가 다릅니다.

<driver letter>:\Users\<user>\AppData\Local\Microsoft\Communicator

안녕하세요 향기입니다~*

OCS 에서 사용되는 Services 계정을 변경하였을 때 발생되는 문제입니다.

오류 Error 10060 이 발생하면서 OC가 로그인을 하지 못합니다.

서비스 계정은

* RTCService

* RTCGuestAccessUser

* RTCComponentService

3가지가 있습니다.

PW를 변경하신 후에 RUN - Services.msc 서비스 항목으로 이동하여

해당 서비스 계정의 PassWord도 모두 변경해 주세요..

변경이 완료 되어도, 로그온 하시지 못할 겁니다.

위와 같은 오류 메세지를 보실겁니다.

OCS 의 Front-End 서버에 가셔서

인증서 부분으로 들어가세요

기존 인증서 할당으로 , 기존에 발급하셨던 인증서를 할당해 주시면 됩니다.

감사합니다.

안녕하세요 향기입니다~*

중재 서버 구성과 인증서 구성 부분만 남았습니다.

중재 서버 구성

중재서버가 설치되면 관리 콘솔에서 중재서버를 확인하실 수 있습니다.

TechNet 내용입니다.

중재 서버를 구성하려면 다음을 지정해야 합니다.

• SIP 전송은 미디어 게이트웨이와 통신하는 데 사용되며 TLS(전송 계층 보안) 또는 TCP(Transmission Control Protocol)라는 중에서 선택할 수 있습니다.
  • TLS는 중재 서버와 공중 전화망(PSTN)에 연결된 미디어 게이트웨이 간에 암호화된 신호를 제공하는 데 권장되는 전송입니다. TLS를 사용하여 게이트웨이 링크를 구성하면 PSTN과의 통화는 종단 간 암호화됩니다.
  • TLS 대신 TCP를 사용하도록 중재 서버를 구성할 수도 있지만 이 방법은 바람직하지 않습니다. TCP를 사용하여 게이트웨이 링크를 구성하는 경우 해당 링크가 잠재적으로 보안이 취약할 수 있습니다. 따라서 두 개의 네트워크 인터페이스 카드를 한 쪽은 미디어 게이트웨이로 다른 한 쪽은 내부 네트워크로 설치하는 것이 좋습니다.

  중요:

  TCP를 사용하여 게이트웨이 링크를 구성한 경우에도 중재 서버와 내부 Communications Server 2007 인프라 간의 링크는 항상 TLS로 구성합니다. 이 요구 사항은 인증서를 항상 중재 서버에서 구성해야 하는 것을 의미합니다. TLS를 사용하여 게이트웨이 링크를 구성하면 인증서도 게이트웨이에서 구성해야 합니다.

• 중재 서버에서 한쪽은 Communications Server의 통화 트래픽을 수신하고 다른 한쪽은 미디어 게이트웨이 또는 SIP 직통 전화 공급자의 통화 트래픽을 수신하는 IP 주소. Communications Server 수신 대기 IP 주소는 중재 서버의 내부인 Communications Server를 향하는 에지의 IP 주소입니다. 게이트웨이 또는 SIP 직통 전화 수신 대기 IP 주소는 중재 서버의 외부인 게이트웨이 또는 SIP 직통 전화를 향하는 에지의 IP 주소입니다.
• 이 중재 서버에 대해 함께 배치된 A/V 에지 서버 및 미디어 중계 인증 서버의 FQDN(정규화된 도메인 이름)
• 이 중재 서버에서 사용하는 기본 위치 프로필
• 기본 미디어 포트 범위
• Communications Server 내부 다음 홉의 FQDN 및 포트. 대부분의 경우 이 서버는 디렉터, Standard Edition 서버 또는 Enterprise Edition 프런트 엔드 서버 중 하나입니다.
• 이 중재 서버가 연결되는 미디어 게이트웨이나 SIP 직통 전화의 FQDN 또는 IP 주소 및 포트

중재서버로 로그인해서 관리를 해야 되기 때문에 관리 콘솔을 설치합니다.

설치가 완료되면 중재서버에서 [속성] - [일반] 탭으로 이동 가능합니다.

FQDN 상자에서 나열된 FQDN이 선택한 중재 서버의 FQDN과 일치하는지 확인합니다

명령 프롬프트를 열고 루트 디렉터리로 변경한 다음 중재 서버 일반 탭에 표시된 FQDN을 사용하여 nslookup <중재 서버의 FQDN>을 입력하고 Enter 키를 누릅니다.

참고:

동적 DNS 등록을 위해서는 Office Communications Server를 향하는 IP 주소만 구성해야 합니다. 그렇지 않은 경우 FQDN은 두 IP 주소로 확인되기 때문에 예기치 않은 연결 실패가 발생합니다.

Communications Server 수신 대기 IP 주소 목록에 표시된 IP 주소 중 6단계에서 반환된 IP 주소를 선택합니다.

중요:

7단계에서 선택한 IP 주소가 6단계의 IP 주소와 일치하지 않으면 Communications Server 트래픽이 해당 트래픽을 수신하지 않는 인터페이스로 전송됩니다.

아래 단계는 추후에 설명하겠습니다.

인증서 구성

http://technet.microsoft.com/ko-kr/library/dd425280(office.13).aspx

계속 업데이트 하겠습니다.

안녕하세요 향기입니다~*

오늘은 OCS 의 PBX와 연동에 필요한 Mediation Server (중재서버)를 설치해보겠습니다.

이미 OCS는 준비되어 있는 상황 + Mediation Server 설치 입니다.

Enterprise Voice Server 구성 요소입니다.

< 준비사항 >

- Mediation Server는 X64에서만 설치 가능 합니다.

- 게이트 웨이에 연결된 중재 서버의 FQDN 또는 IP 주소

- 중재 서버에 대한 TCP 또는 TLS Port (5060)

- SIP 전송 – TLS(권장) 또는 TCP 지정

-  게이트웨이와 중재 서버 간의 링크에 대한 SIP 전송이 TLS로 설정된 경우 중재 서버와의 MTLS(Mutual TLS) 핸드셰이크 도중에

   발생하는 인증을 위해 게이트웨이는 인증서로 구성되어야 합니다. 게이트웨이의 인증서는 다음과 같이 구성되어야 합니다.

• 인증서는 중재 서버에 구성된 신뢰할 수 있는 CA(인증 기관)에 의해 직접 서명될 수 있습니다. 또는 게이트웨이에 의해 제공된

          인증서를 확인하기 위해 인증서 체인을 통과해야 할 수 있습니다. 게이트웨이는 중재 서버와의 해당 TLS 핸드셰이크의 일부로 이 체인을 제공해야 합니다.

• 주체 필드의 CN 부분은 게이트웨이의 FQDN으로 설정되어야 합니다. 주체 필드의 CN 부분에 있는 FQDN이 게이트웨이에 대한 예상 및 구성된

          FQDN과 일치하지 않을 경우 인증서는 또한 게이트웨이에 대한 예상 및 구성된 FQDN을 나열하는 SAN(주체 대체 이름)을 포함해야 합니다.

• 중재 서버는 인증서의 FQDN이 중재 서버에 구성된 게이트웨이 FQDN과 정확하게 일치하는지 확인하여 게이트웨이에 의해 제공된 인증서의 유효성을

          검사합니다. FQDN이 일치하지 않을 경우 세션이 종료합니다. 추가 유효성 검사에는 서명 및 만료 날짜를 검사하고 인증서가 해지되지 않았는지 확인하는

          작업이 포함됩니다.

- 들어오는 SIP 연결을 수신 대기하는 각 게이트웨이의 포트를 지정해야 합니다.

- IP 게이트웨이와 중재 서버 사이의 SIP 전송 링크에 대해 TLS를 구성하려면 SRTP(보안 RTP) 암호화가 다음 중 어디에 해당하는지 지정해야 합니다.

• 필수 사항: SRTP를 시도하되 SRTP를 위한 협상에 실패한 경우 암호화를 사용하지 않습니다.
• 선택 사항: 미디어 패킷의 보안을 위해 SRTP 사용 협상을 시도합니다. SRTP를 협상할 수 없으면 RTP(Real-time Transport Protocol)를 사용하십시오.
• 사용되지 않음: RTP를 통해 미디어 패킷을 보냅니다.

참고:

중재 서버에서는 SRTP에 대한 세 가지 옵션이 모두 지원됩니다. 여러 제조업체의 게이트웨이에서는 이러한 옵션 중 일부가 지원되지 않을 수도 있습니다.

<참고>

Mediation Server provides signaling and media translation between the Enterprise Voice infrastructure and a Basic Media Gateway. The Mediation Server is deployed as a stand-alone application inside the corporate firewall. On the Enterprise Voice side, Mediation Server listens on one mutual TLS transport addresses, each with a unique port that is associated with a single media gateway. On the gateway side, Mediation Server listens on a single TCP/IP transport address.

The main functions of the Mediation Server are as follows:

• Translating SIP over TCP (on the gateway side) to SIP over mutual TLS (on the Enterprise Voice side).
• Encrypting and decrypting SRTP on the Communications Server side.
• Translating media: G.711 on the gateway side and RT Audio on the Communications Server side.
• Connecting clients that are outside the network to internal ICE (Interactive Connectivity Establishment) components, which enable media traversal of NAT and firewalls.
• Acting as an intermediary for call flows that a gateway doesn’t support, such as calls from remote workers on a Enterprise Voice client.

요구 사항

중재 서버를 설치하거나 활성화하려면 RTCUniversalServerAdmins 그룹의 구성원이거나 해당 그룹의 구성원에 의해 이러한 작업을 수행하도록 위임된

사용자여야 합니다.

내부 Office Communications Server 구성 요소 요구 사항의 하드웨어 및 소프트웨어 요구 사항이 충족되어야 합니다.

인증서가 필요합니다.

최대 125개의 동시 통화 또는 5 T1에 대한 최소 권장 하드웨어 구성은 다음과 같습니다.

• 3GHz 단일 프로세서 이중 코어
• 2GB RAM
• 30GB 하드 디스크
• 두 개의 네트워크 인터페이스 카드

권장 사항

• 게이트웨이 링크에 TLS를 사용하는 경우라도 두 개의 네트워크 인터페이스 카드는 추가 보안을 위해 중재 서버에서 권장됩니다. 한 카드는 게이트웨이와 통신하기 위한 것이고 다른 카드는 Office Communications Server 내부 인프라와 통신하기 위한 것입니다.
• 여러 컴퓨터에 중재 서버를 설치할 수 있지만 각 중재 서버에 해당하는 기본 미디어 게이트웨이 또는 SIP 직통 전화 연결이 있어야 합니다. 중재 서버를 여러 개 설치하려는 경우 모두 배포하기 전에 하나의 중재 서버를 설치하여 테스트하는 것이 좋습니다.
• 성능을 최적화하려면 중재 서버를 다른 Communications Server 2007 R2 서버 역할과 함께 배치하지 않아야 하며 컴퓨터에서 불필요한 응용 프로그램과 서비스를 모두 사용하지 않도록 설정해야 합니다.

계정 암호를 입력합니다.

Mediation Server(중재서버)는 OCS와 PBX와의 연동을 위해서 필수로 구축되어야 하는 서버이다.

OCS와 PBX와의 중재역할을 하는 서버라고 생각하시면 됩니다.

우선 Enterprise Voice의 필수 구성요소를 살펴보면,

Enterprise Voice 필수 구성 요소

Enterprise Voice 배포 환경을 최적화하려면 IT 인프라, 네트워크 및 시스템이 다음 요구 사항을 충족하는지 확인합니다.

  사전 요구 사항

• Microsoft Office Communications Server 2007 R2 Standard Edition 또는 Enterprise Edition이 네트워크에 설치되어 작동 중입니다.
• 액세스 에지 서버, 오디오/비디오 회의 에지 서버, 웹 회의 에지 서버 및 역방향 프록시를 비롯한 모든 에지 서버가 경계 네트워크에 배포되어 작동 중입니다.
• Exchange Server 2007 SP1은 Exchange 통합 메시징을 Office Communications Server와 통합하고 다양한 알림 및 통화 기록 정보를 클라이언트 끝점에 제공하는 데 필요합니다.
• 사용자가 한 명 이상 만들어져 Office Communications Server 2007을 사용할 수 있도록 설정되었습니다.
• Enterprise Voice를 사용할 수 있는 각 사용자의 기본 전화 번호가 지정되고 정규화되어 msRTCSIP-line 특성에 복사되었습니다. 관리자는 이 번호가 고유한지 확인해야 합니다.

  참고:

  Office Communications Server 2007 R2는 E.164 번호뿐만 아니라 DID(Direct Inward Dialing)가 아닌 번호도 지원합니다. DID가 아닌 번호는 <E.164>;ext=<내선 번호> 형식 또는 숫자열로 나타낼 수 있습니다. 단, 개인 내선 번호는 엔터프라이즈 전체에서 고유한 것이어야 합니다. 예를 들어 개인 번호 1001은 +1425550100;ext=1001 또는 1001로 나타낼 수 있습니다. 1001로 나타낼 경우 이 개인 번호는 엔터프라이즈 전체에서 고유한 번호로 간주됩니다.

• Enterprise Voice를 배포하는 관리자는 RTCUniversalServerAdmins 그룹의 구성원이어야 합니다.
• Office Communicator 2007이 성공적으로 배포되었습니다.
• Microsoft 또는 타사 CA(인증 기관) 인프라를 사용하여 MKI(관리 키 인프라)가 배포 및 구성되었습니다.
• 중재 서버를 설치하는 각 컴퓨터는 다음 요구 사항을 충족해야 합니다.
  • 도메인의 구성원 서버이며 Active Directory가 준비되어야 합니다. Active Directory 준비 절차에 대해서는 Office Communications Server 2007 R2를 위한 Active Directory 도메인 서비스 준비를 참조하십시오.
  • 다음 운영 체제 중 하나를 실행합니다.
    • 64비트 버전의 Windows Server 2008 Standard 운영 체제 또는 64비트 버전의 Windows Server 2008 Enterprise 운영 체제
    • Windows Server 2003 R2 Standard x64 Edition 서비스 팩 2(SP2) 운영 체제 또는 Windows Server 2003 R2 Enterprise x64 Edition SP2 운영 체제
    • Windows Server 2003 Standard x64 Edition SP2 운영 체제 또는 Windows Server 2003 Enterprise x64 Edition SP2 운영 체제
• TDM(Time Division Multiplexing) 연결을 통해 PSTN(공중 전화망) 또는 PBX(Private Branch Exchange)에 연결된 경우에는 하나 이상의 미디어 게이트웨이를 배포에 사용할 수 있습니다. SIP(Session Initiation Protocol) 직통 전화를 통해 연결된 경우에는 미디어 게이트웨이가 필요하지 않습니다.

위에 빨간색으로 표시된 사항이 요구사항입니다.

X64 를 지원하는 머신에서 2003 또는 2008을 설치하면 됩니다.

PBX와의 연동은 각 벤더사를 따라 가기 때문에 설정사항은 벤더사 홈페이지를 참조하시면 됩니다.


아래 문서는

Mediation Server Replacement Walkthrough

invalid-file

• Enhanced Presence
• Instant Messaging (IM)
• Audio and Video
• Enterprise Voice
• Web Conferencing
• Federation and external access

The image below depicts the reference architecture for a pilot like this:

Finally, here's a table with the recommended Bill of Materials:

The architecture figure shows a single Edge server, because, for simplicity, we use the consolidated edge topology: the Access Edge Server, Web Conferencing Edge Server, and A/V Edge Server are collocated on a single computer.

Since the Edge server is placed on a perimeter network (or DMZ), the firewalls must be configured in order to allow the OCS network traffic. All the required ports are depicted on the next picture (the different Edge roles are shown as separate machines for better understanding, but only one server will be used).

Although Exchange Server 2007 is part of the Microsoft Unified Communications portfolio, it isn't listed here. I intentionally left it out, because usually the Exchange infrastructure is already in place. And after all don't forget, this is just for reference, there isn't such a thing as 2 equal customers with equal business needs.

H323이란?

 H.323은 멀티미디어 화상회의 데이터를 TCP/IP와 같은 패킷 교환 방식의 네트웍을 통해 전송하기 위한 ITU-T의 표준이다. 여기에는 고품질 비디오를 위한 LAN 표준, 그리고 28.8 Kbps 정도의 느린 회선을 통해 저주파수 대역의 비디오를 전송하기 위한 인터넷 표준 등이 포함되어 있다.

멀티미디어라는 하나의 컨텐츠앞에 조금씩 자리를 잃어가는 입장입니다. 하지만, 현재에도 많은사업자, 많은 기업에서 H323을 이용하기에, 그 중심적인 부분에서는 아직 권위에 있다고 봐도, 틀린말은 아닐겁니다. H323이 없는 SIP, Megaco는 좀 생각하기 힘들다고 생각합니다.

 
SIP란?

 SIP (session initiation protocol) ; 접속 설정 프로토콜

전화통화에 상대방을 쉽게 초대할 수 있게 하기 위해 만들어진 프로토콜 입니다.
어떤 프로토콜 스택에 메여 있지 않고 HTTP와 같은 텍스트 기반으로 정의하며 확장이 용이하고, 쉽게 사용합니다
큰 장점은 기존에 사용하는 E-MAIL주소를 사용하고, 위치 지정 메세지를 통해 이동성을 제공합니다.
OCS에서도 해당 프로토콜을 이용합니다.

SIP[십]은 매우 간단한 텍스트 기반의 응용계층 제어 프로토콜로서, 하나 이상의 참가자들이 함께 세션을 만들고, 수정하고 종료할 수 있게 한다. 이러한 세션들에는 인터넷을 이용한 원격회의, 전화, 면회, 이벤트 통지, 인스턴트 메시징 등이 포함된다. SIP는 하위에 있는 패킷 프로토콜 (TCP, UDP, ATM, X.25)에 독립적이다.

SIP는 텍스트 기반의 SMTP와 HTTP 이후에 설계되었다. SIP는 클라이언트들이 호출을 시작하면 서버가 그 호출에 응답을 하는 클라이언트/서버 구조에 기반을 두고 있다. SIP는 이러한 기존의 텍스트 기반 인터넷 표준들에 따름으로써, 고장 수리와 네트웍 디버깅 등이 쉽다. 

자세한 내용은 RFC 3261을 참고하세요.
 

 
MGCP (media gateway control protocol) 

 MGCP는 H.248 또는 Megaco라고도 알려져 있으며, 멀티미디어 회의 진행 중에 필요한 신호 운용 및 세션 관리를 위한 표준 프로토콜이다. 이 프로토콜은 회선 교환망에 필요한 데이터 형식을 패킷 교환망에 필요한 데이터 형식으로 변환시켜 주는 미디어 게이트웨이와 미디어 게이트웨이 제어장치 사이의 통신 방법을 정의한다. MGCP는 다중 종단 간의 호를 설정, 관리히가니 종결시키는데 사용될 수 있다. Megaco와 H.248은 MGCP를 강화한 버전을 가리킨다.

이 표준은 IETF에 의해서는 Megaco (RFC 3015)라는 이름으로, 그리고 ITU-T의 통신 표준화 부문에 의해서는 H.248이라는 이름으로 추천되었다. 이전의 ITU-T 프로토콜이었던 H.323은 근거리통신망용으로 사용되었으나 대규모 공중 네트웍용으로 확장할 수 있는 능력을 가지고 있지 못했다. MCGP와 Megaco/H.248 모델은 게이트웨이로부터 신호 제어를 제거하고, 그 기능을 미디어 게이트웨이 제어기에 집어넣어 여러 대의 게이트웨이를 제어할 수 있게 하였다.

MGCP는 IPDC (Internet protocol device control)와 SGCP (simple gateway control protocol) 등 두 개의 다른 프로토콜로부터 만들어졌다. RFC 2705에 정의되어 있는 MGCP는 미디어 게이트웨이 제어기가 마스터 역할을 하는 마스터-슬레이브 모델의 응용 계층에서 프로토콜을 정의한다. MGCP는 제어기가 각 통신 종점의 위치와 미디어 역량을 결정함으로써 모든 참가자들을 위한 서비스 레벨을 선택할 수 있게 해준다. MGCP의 후속 버전인 Megaco/H.248은 다중 게이트웨이는 물론, 게이트웨이 당 더 많은 포트 수와 TDM 및 ATM 통신을 지원한다.

안녕하세요 빛향기고운데입니다.
아날로그 음성신호를 디지털 신호로 어떻게 변경 할까요?
IPT를 하는데에 있어서 이론을 알고 넘아가면 좋겠죠? PBX의 역할중에 신호를 변조하는 과정에 대하여
설명하겠습니다.


* PCM(Pulse Coded Modulation)
-> 아날로그 음성신호를 디지털 신호로 변경(변조)하는데 가장 많이 사용하는 방식입니다.
    지금까지 레이더와 함께 가장 발전된 형태의 다중 통신수단의 하나이며 이것을 방송이나 녹음에 응용하면
    잡음에 강한 고품질의 정보전송이 가능하다. 음성신호나 영상신호 등 전기 신호로서의 정보는 일반적으로
    시간에 대해서 전압이나 전류가 변화하는 아날로그 신호로서 전송이나 처리를 하고 있다.

* PCM의 장단점

 1.장점

-잡음에 강하다.

디지털 신호는 신호의 유무를 가지고 정보를 전달하기 때문에 외부잡음이 섞이더라도 신호의 유무를 판정함에
영향을 주지 않는 범위 내에서는 신호를 다시 재생하는 것이 가능하고 유무신호가 약해지면 재생중계기에서
유무신호를 보상하기 때문에 각종 잡음 및 누화에 강하다.

-LSI화에 적합하다.

시분할 디지털 신호를 사용하는 다중화 장치(multiplexer)나 스위치 소자는 디지털 컴퓨터의 논리회로와 메모리에 사용된 기본회로와 같이 구현될 수 있다. 예를 들면 디지털 스위치의 교차점(srosspoint)은 논리회로의 AND
게이트에 지나지 않는다.

따라서 디지털 신호를 취급하는 회로는 게이트와 메모리 등을 중심으로 하는 논리회로의 구성이 가능하며, 아날로그 회로와 같은 고도의 정밀을 필요로 하지 않는다.

-분기와 삽입이 쉽다.

신호를 다중화시키거나 다중화된 신호를 분리하는 경우 디지털 신호에서는 시분할 다중화방식을 적용하므로
간단한 게이트회로를 사용해서 신호의 다중화와 분리를 쉽게 행할 수 있다.그러나 아날로그 신호인 경우에는
주파수분할 다중화를 적용하기 때문에 고정밀의 필터가 다수 필요하다. 또한 디지털 신호의 다중화시 제어신호
정보도 간단히 삽입할 수 있으나 아날로그 신호를 전송하는 시스템에서는 제어신호에 대한 특별한 주의가
요구된다.

-가공처리가 쉽다.

수치계산등의 연산과 부호변환등에 디지털 신호를 일반적으로 적용하고 있는데 원래 아날로그 신호인 음성과 화상
등의 정보를 디지털화해서 처리하는 경우, 연산시 신호의 분별, 대역의 압축 등을 쉽게 할 수 있다. 그리고 음성
신호의 디지털화를 통해 사용되는 PCM다중화장치나 스위치 메트릭스 또는 디지털 신호처리(DSP)로 설계된 LSI의 회로를 사용함으로써 가격이 경제적이 최신기술에 이용될 수 있다.

-정비주기가 길다.

PCM장치는 크기,무게,견고성면에서 FDM장치보다 우수하므로 정비주기가 길다.

-보안성을 확보할 수 있다.

디지털 스크램블링(scrambling)기술을 이용하여 쉽게 보안성을 확보할 수 있다.

 2.단점

-채널당 소요되는 대역폭이 증가된다.

음성신호 전송시 체널당 64Kb/s의 대역폭이 소요된다. 이점에서 PCM은 장거리 전송구 간에서는 비효율적이나
잡음이나 기타 전송상의 장애를 극복할 수 있는 장점들이 이러한 단점을 보상하여 준다.

-PCM고유의 잡음인 양자화 잡음(quantizing noise)이 발생한다.

양자화 단계를 세분하면 양자화 잡음은 감소되나 bit rate이 높아지고 시스템의 복잡도 가 증가되므로 양자화
단계의 세분화를 일정단계에서 제한한다. 그러나 압신 (companding)방식을 사용하면 양자화 단계를 세분하지
않고도 양자화 잡음을 감소시킬 수 있다.

-동기(synchronization)가 유지되어야 한다.

디지털 전송 시스템이나 디지털 교환기가 상호 연결되면 각 시스템은 내부 동기가 유지 되어야 하며 망동기 절차가 수립되어야 한다.

-지리적으로 분산된 신호의 다중화에 어려움이 있다.

분산된 신호를 시분할 다중화하는 PCM방식에서는 각 체널(time slot)사이에 보호시간(guard time)이 할당된다. 이 보호시간은 송수신기 사이의 거리에 비례해서 증가되어야 한다. 예를 들어 TDMA모드로 운영되는 통신위성
시스템은 각 지구국에 할당된 타임슬 롯사이에 보호시간을 두어 상호 영향을 방지한다. 그리고 필퐁(PING-PONG)
모드로 운 용되는 디지털 가입자가 루프(LOOP)에서도 양방향 전송시간 사이에 보호시간이 할당되어 있다.

-A/D,D/A 변환과정이 증가된다.

아직까지는 PSTN에서 아날로그 방식이 많으므로 디지털 시스템을 설치하면 A/D,D/A 변환비용이 추가된다.
이문제는 디지털화 비율의 증가로 점차 감소되고 있다.

-기존 아날로그 네트워크와의 정합에 소요되는 비용부담이 크다.

디지털 교환기에 아날로그 전화기와 LOOP망을 정합 시킬려면 SLIC(Subscriber Line Interface Circuit)를 갖추어
야 하는데 실제로 디지털 교환기에서 하드웨어 비중 및 교환기 가격에 상당량을 차지하는 부분이 아날로그와의
정합부분이다.




Nyquist 이론
-> 모든 신호는 그 신호에 포함된 가장 높은 진동수의 2배에 해당하는 빈도로 일정 간격 Sampling을 하면 원래의 신호를 완벽하게 기록할 수 있다.

nBit Rate:  (4 KHz X 2배 샘플링) x 8 bits per sample

= 64Kbps(64,000 Bits) per second (DS0)

OCS 2007
Office Communications Server 2007 문서: Active Directory 가이드
Office Communications Server 2007 문서: Enterprise Voice 계획 및 배포 가이드
Office Communications Server 2007 문서: 보관 및 CDR 서버 배포 가이드
Office Communications Server 2007 문서: 명령줄 참조 가이드
Office Communications Server 2007 문서: Microsoft Office Communications Server 2007로 마이그레이션
Office Communications Server 2007 문서: Enterprise Edition 배포 가이드
Office Communications Server 2007 문서: Standard Edition 배포 가이드
Microsoft Office Communications Server 2007 평가판 다운로드

OC 2007
Office Communicator 2007 What's New Guide
Office Communicator 2007 사용 설명서
Office Communicator 2007 Frequently Asked Questions
Office Communicator 2007 대화 상대 관리, 현재 상태 및 인스턴트 메시징 빠른 참조 카드
Office Communicator 2007 회의 빠른 참조 카드
Office Communicator 2007 전화 및 화상 빠른 참조 카드