Konfigurieren der Enterprise-Gruppe für CUCM und IM/P

Download-Optionen

  • PDF     (310.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (231.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (726.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Juli 2016
Dokument-ID:200574

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Funktion beschrieben, mit der Gruppen in Microsoft Active Directory verwaltet werden können. Dabei können Gruppen über Jabber oder andere IM-Clients durchsucht werden.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

  • Cisco Unified Communications Manager Version 11.0
  • Cisco Unified IM und Presence 11.0
  • Microsoft Active Directory
  • Cisco Jabber-Client

Anmerkung: In diesem Dokument wird davon ausgegangen, dass Sie bereits Benutzer in Active Directory erstellt haben und dass es mit dem CUCM synchronisiert wurde.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Hintergrundinformationen

Als CUCM-Verwaltung sind erweiterte Funktionen für den Verzeichnissynchronisierungsdienst erforderlich, damit nur Verteilergruppen und die Zuordnung der Benutzer zu den Gruppen vom AD LDAP-Server synchronisiert werden können. Auf diese Weise können Sie die Gruppensuche über Jabber oder andere IM-Clients durchführen.

Mit Cisco Unified Communications Manager Version 11.0 können Benutzer von Cisco Jabber nach Gruppen in
Microsoft Active Directory, und fügen Sie sie ihren Kontaktlisten hinzu. Wenn die Gruppe bereits dem Kontakt hinzugefügt wurde
wird die Kontaktliste automatisch aktualisiert. Cisco Unified Communications Manager synchronisiert
seine Datenbank mit Microsoft Active Directory-Gruppen in festgelegten Intervallen.

Die Endbenutzer (Jabber-Benutzer) können diese Gruppen dann ihrer Liste hinzufügen und sofort die Erreichbarkeit aller Mitglieder anzeigen oder Instant Messaging, Gruppenchats usw. senden.

Bei diesen Gruppen handelt es sich um schreibgeschützte Gruppen, die nicht vom Client bearbeitet werden können.

Alle an Gruppen in AD vorgenommenen Änderungen sollten in der Clientansicht dieser Gruppe angezeigt werden.

Konfigurieren

Schritt 1: Erstellen Sie eine neue Gruppe in Active Directory (AD), wie im Bild dargestellt. Stellen Sie sicher, dass Sie den Gruppentyp Distribution erstellen.

Klicken Sie mit der rechten Maustaste auf die Gruppe, wählen Sie Eigenschaften aus, und klicken Sie dann auf die Registerkarte Attribute-Editor. Sie können den Gruppentyp mit 2 bestätigen, wie im Bild gezeigt.

Fügen Sie nach dem Erstellen der Gruppe die entsprechenden Benutzer zur oben genannten Gruppe hinzu.

Schritt 2. Navigieren Sie zu System - LDAP - LDAP-Verzeichnis.

Wählen Sie das Optionsfeld Benutzer und Gruppen aus, wie im Bild dargestellt, um Benutzer und Gruppen in Microsoft Active Directory mit der CUCM-Datenbank zu synchronisieren.

Anmerkung: Die Optionsfelder Nur Benutzer und Benutzer und Gruppen sind nur verfügbar, wenn Sie Microsoft Active Directory als Unternehmensverzeichnis verwenden.

Nach der Synchronisierung

Navigieren Sie in der Cisco Unified CM-Verwaltung zu Benutzerverwaltung > Benutzereinstellungen > Benutzergruppe, wie im Bild dargestellt.
Das Fenster Benutzergruppen suchen und auflisten wird angezeigt.

Sie können die neue Gruppe sehen, die in Schritt 1 erstellt wurde.

 Sobald Sie auf User Group (Benutzergruppe) klicken, können Sie die erstellte Gruppe sehen.

Um eine Liste der Benutzer anzuzeigen, die einer Benutzergruppe angehören, klicken Sie auf die gewünschte Benutzergruppe.
Das Fenster Konfiguration der Benutzergruppe wird angezeigt.

Geben Sie Suchkriterien ein, und klicken Sie auf Suchen.
Eine Liste der Benutzer, die den Suchkriterien entsprechen, wird angezeigt, wie in der Abbildung dargestellt:


Der neue Enterprise-Parameter "Directory Group Operations" für Cisco IM und Presence wird im
Fenster "Enterprise Parameter Configuration". Mit diesem Parameter können Sie die AD-Gruppen aktivieren oder deaktivieren.
Synchronisierungsfunktion. Mit diesen Schritten wird die Funktion zur Synchronisierung von AD-Gruppen aktiviert.

Navigieren Sie in der Cisco Unified CM-Verwaltung zu System > Enterprise Parameters.
Das Fenster Konfiguration der Enterprise-Parameter wird angezeigt.


Schritt 3: Wählen Sie im Abschnitt "Benutzerverwaltungsparameter" die Option Aktiviert aus der Verzeichnisgruppenoperationen auf
Cisco IM and Presence-Dropdown-Liste, wie in der Abbildung dargestellt:

Erweiterungen für Jabber Client

Der Jabber-Client wurde so erweitert, dass er die folgenden Funktionen der Enterprise Group unterstützt:

  • Fügen Sie der Kontaktliste eine vorhandene Verzeichnisgruppe hinzu.
  • Löschen einer vorhandenen Verzeichnisgruppe aus der Kontaktliste
  • Anzeigen von Presence-Aktualisierungen von Verzeichnisgruppenmitgliedern in der Kontaktliste
  • Anzeige dynamischer Aktualisierungen der Verzeichnisgruppe oder der Mitglieder, die innerhalb des AD-Servers an die Gruppen vorgenommen wurden, ohne dass sich der Benutzer an- oder abmelden muss.
  • Gruppenfunktionen, die von Clients unterstützt werden, wenn der Benutzer über mehrere Ressourcen angemeldet ist.

Navigieren Sie zu Menü> Neu> Verzeichnisgruppe, wie im Bild dargestellt:

Geben Sie nun den Namen der Gruppe ein, wie im Bild dargestellt:

Überprüfung

Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Nachdem die Gruppe erfolgreich hinzugefügt wurde, können Sie alle Mitglieder zusammen mit ihrer Präsenz sehen, wie in der Abbildung gezeigt:

Nur die Gruppenmitglieder, die den IM- und Presence Service-Knoten zugewiesen sind, können zur
Kontaktliste. Andere Gruppenmitglieder werden verworfen.


Wenn Sie die Enterprise Groups-Funktion deaktivieren, können Benutzer von Cisco Jabber Microsoft Active nicht durchsuchen.
Verzeichnisgruppen anzeigen oder die Gruppen anzeigen, die sie ihren Kontaktlisten bereits hinzugefügt haben. Wenn ein Benutzer bereits angemeldet ist
Wenn Sie die Enterprise Groups-Funktion deaktivieren, wird die Gruppe angezeigt, bis sich der Benutzer abmeldet. Wenn
Benutzer meldet sich wieder an, die Gruppe ist nicht sichtbar.

Fehlerbehebung

Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

  1. Wenn Gruppen nicht vom AD-Server mit dem CUCM synchronisiert werden, überprüfen Sie Folgendes:
  • Navigieren Sie auf der Seite LDAP Directory (LDAP-Verzeichnis) zur Synchronisierungsvertragsseite, und überprüfen Sie, ob das Optionsfeld Benutzer und Gruppen aktiviert ist. Dies wird im Bild gezeigt:

  

  • Überprüfen Sie, ob die Gruppe als Sicherheitsgruppe in AD erstellt wurde (nur Verteilergruppen werden unterstützt).
  1. Wenn es im Jabber-Client keine Option zum Hinzufügen der Verzeichnisgruppe gibt, navigieren Sie zur Enterprise-Parameterseite, und überprüfen Sie, ob im Feld "Directory Group Operations" (Verzeichnisgruppenvorgänge in Cisco IM und Presence) die Einstellung "Enabled" (Aktiviert) lautet..
  2. Wenn die Verzeichnisgruppe im Jabber-Client nicht hinzugefügt wird, überprüfen Sie Folgendes:
  • Navigieren Sie zur Seite "Benutzergruppe" in CUCM, und überprüfen Sie, ob der Status dieser ADGroup auf "Inaktiv" gesetzt ist. Ist der Status "Inaktiv", wird er nicht hinzugefügt.
  • Wenn der Grenzwert für die Liste überschritten wird, der unter IM/P-Server auf der Admin-Seite "Presence à Settings à Standard Configuration" (Präsenz > Einstellungen > Standardkonfiguration) zugewiesen wurde,

  • Wenn das Vorhandensein des AD-Gruppenmitglieds nicht angezeigt wird, überprüfen Sie, ob die Anzahl der AD-Gruppenmitglieder größer als 100 ist. Wenn sie größer als 100 ist, wird das Vorhandensein für diese AD-Gruppe blockiert, da der Höchstwert für jede AD-Gruppe 100 ist.

Einschränkungen

Diese Einschränkungen gelten für die Funktion "Unternehmensgruppen":


・ Mit der Funktion "Enterprise Groups" können Sie nur Verteilergruppen synchronisieren. Synchronisierung von
Sicherheitsgruppen werden in dieser Version nicht unterstützt.

・ Im Fenster "User Group Configuration" (Konfiguration der Benutzergruppe) sind Filter nur für Benutzer verfügbar. Keine Filter verfügbar
für Benutzergruppen.

・ Mehrstufige Gruppierung ist für die Gruppensynchronisierung nicht zulässig.

・ Wenn eine Benutzergruppe und Benutzer in derselben Suchbasis vorhanden sind, erfolgt keine Gruppen-Synchronisierung
erlaubt. Stattdessen werden die Benutzergruppe und die Benutzer synchronisiert.

・ Sie können maximal 15000 Benutzergruppen vom Microsoft Active Directory-Server mit dem
Unified Communications Manager-Datenbank. Jede Benutzergruppe kann maximal 100 Benutzer umfassen.

・ Wenn eine Benutzergruppe von einer Organisationseinheit in eine andere verschoben wird, müssen Sie eine vollständige Synchronisierung auf dem
ursprünglichen Einheit gefolgt von einer vollständigen Synchronisierung auf der neuen Einheit.

・ Lokale Gruppen werden nicht unterstützt. Nur von Microsoft Active Directory synchronisierte Gruppen werden unterstützt.

・ Gruppenmitglieder, die nicht IM- und Presence Service-Knoten zugewiesen sind, werden in der Kontaktliste angezeigt mit
Die Anwesenheitsblase ist ausgegraut. Diese Mitglieder werden jedoch bei der Berechnung eines Höchstbetrags
Anzahl der in der Kontaktliste zulässigen Benutzer.

・ Während der Migration von Microsoft Office Communication Server ist die Enterprise Groups-Funktion
unterstützt, bis die Benutzer vollständig zum IM- und Presence-Serviceknoten migriert sind.

・ Wenn Sie die Synchronisierungsoption im Fenster LDAP Directory Configuration (LDAP-Verzeichniskonfiguration) ändern, während
Synchronisierung läuft, die bestehende Synchronisierung bleibt davon unberührt. Wenn Sie beispielsweise
Ändern Sie die Synchronisierungsoption von Benutzer und Gruppen in Benutzer Nur, wenn die Synchronisierung
wird die Synchronisierung der Benutzer und Gruppen fortgesetzt.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
18-Jul-2016
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Somnath Gupta
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.