Introduzione
In questo documento viene descritta la funzionalità che consente di amministrare i gruppi in Microsoft Active Directory e di eseguire ricerche di gruppi tramite Jabber o altri client IM.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni di questo documento si basano sulle seguenti versioni software:
- Cisco Unified Communications Manager versione 11.0
- Cisco Unified IM e Presence versione 11.0
- Microsoft Active Directory
- Cisco Jabber Client
Nota: In questo documento si presume che gli utenti siano già stati creati in Active Directory e che sia stato sincronizzato con CUCM.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Come amministrazione CUCM, richiede funzionalità avanzate nel servizio di sincronizzazione della directory per essere in grado di sincronizzare solo i gruppi di distribuzione e l'associazione degli utenti ai gruppi dal server LDAP di Active Directory, in modo che sia possibile eseguire ricerche di gruppo tramite Jabber o altri client IM.
Con Cisco Unified Communications Manager release 11.0, gli utenti di Cisco Jabber possono cercare gruppi in
Microsoft Active Directory e aggiungerli ai relativi elenchi di contatti. Se un gruppo è già stato aggiunto al contatto
viene aggiornato automaticamente. Sincronizzazione di Cisco Unified Communications Manager
il relativo database con i gruppi di Microsoft Active Directory a intervalli specificati.
Gli utenti finali (utenti Jabber) possono quindi aggiungere questi gruppi al loro elenco e immediatamente essere in grado di vedere la presenza di ogni membro o inviarli IM, aggiungerli a gruppi e così via.
Questi gruppi sarebbero gruppi di sola lettura e non sarebbero modificabili dal client.
Qualsiasi modifica apportata ai gruppi in Active Directory deve essere riflessa nella visualizzazione client di tale gruppo.
Configurazione
Passaggio 1. Creare un nuovo gruppo in Active Directory (AD), come illustrato nell'immagine. Assicurarsi di creare il tipo di gruppo Distribuzione.
Fare clic con il pulsante destro del mouse sul gruppo e selezionare proprietà, quindi fare clic sulla scheda Editor attributi. Potete confermare il tipo di gruppo come 2, come mostrato nell'immagine.
Una volta creato il gruppo, aggiungere i rispettivi utenti al gruppo precedente.
Passaggio 2. Passare a Sistema - LDAP - Directory LDAP
Selezionare il pulsante di opzione Utenti e gruppi, come illustrato nell'immagine, per sincronizzare utenti e gruppi di Microsoft Active Directory con il database CUCM.
Nota: I pulsanti di opzione Solo utenti e Utente e gruppi sono disponibili solo se si utilizza Microsoft Active Directory come directory aziendale.
Una volta sincronizzata,
Da Amministrazione Cisco Unified CM, selezionare Gestione utente > Impostazioni utente > Gruppo utenti, come mostrato nell'immagine.
Viene visualizzata la finestra Trova ed elenca gruppi di utenti.
È possibile visualizzare il nuovo gruppo creato nel passaggio 1.
Dopo aver fatto clic su Gruppo utenti, sarà possibile visualizzare il gruppo creato.
Per visualizzare un elenco di utenti che appartengono a un gruppo di utenti, fare clic sul gruppo di utenti richiesto.
Viene visualizzata la finestra Configurazione gruppo utenti
Immettere i criteri di ricerca e fare clic su Trova.
Viene visualizzato un elenco di utenti che corrispondono ai criteri di ricerca, come mostrato nell'immagine:
Nel file
Finestra Configurazione parametri enterprise. Questo parametro consente di abilitare o disabilitare i gruppi AD
Funzione di sincronizzazione. Questa procedura consente di abilitare la funzionalità di sincronizzazione dei gruppi di Active Directory.
Da Cisco Unified CM Administration, selezionare System > Enterprise Parameters (Sistema > Parametri aziendali).
Viene visualizzata la finestra Configurazione parametri Enterprise.
Passaggio 3. Nella sezione Parametri di gestione utente, selezionare Abilitato dalle operazioni del gruppo di directory su
Elenco a discesa Cisco IM e Presence, come mostrato nell'immagine:
Miglioramenti Jabber Client
Jabber Client è stato migliorato per supportare le seguenti funzionalità di Enterprise Group:
- Aggiunge un gruppo di elenchi in linea esistente all'elenco contatti.
- Eliminare un gruppo di directory esistente dall'elenco dei contatti
- Visualizzazione degli aggiornamenti di presenza dei membri del gruppo di directory nell'elenco contatti.
- Visualizzazione degli aggiornamenti dinamici del gruppo di directory o dei membri eseguiti nel server AD per i gruppi senza che l'utente debba eseguire l'accesso o la disconnessione.
- Funzionalità di gruppo supportate nei client quando l'utente è connesso tramite più risorse.
Passare a Menu> Nuovo> Gruppo di directory come mostrato nell'immagine:
Immettere il nome del gruppo, come mostrato nell'immagine:
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Una volta aggiunto il gruppo, è possibile visualizzare tutti i membri insieme alla loro presenza, come mostrato nell'immagine:
Solo i membri del gruppo assegnati ai nodi IM e Presence Service possono essere aggiunti al
elenco contatti. Gli altri membri del gruppo vengono eliminati.
Se si disabilita la funzione Enterprise Groups, gli utenti di Cisco Jabber non potranno eseguire ricerche in Microsoft Active
I gruppi di directory o i gruppi già aggiunti agli elenchi di contatti. Se un utente è già connesso
quando si disabilita la funzione Enterprise Groups, il gruppo è visibile fino alla disconnessione dell'utente. Quando
l'utente accede nuovamente, il gruppo non è visibile.
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
- Se i gruppi non vengono sincronizzati dal server AD a CUCM, verificare quanto segue:
- Nella pagina Elenco in linea LDAP passare alla pagina Sincronizza accordo e controllare se il pulsante di opzione Utenti e gruppi è selezionato o meno, come mostrato nell'immagine:
- Verificare se il gruppo è stato creato come gruppo di sicurezza in Active Directory (sono supportati solo i gruppi di distribuzione).
- Nel client Jabber, se non è disponibile alcuna opzione per aggiungere il gruppo di directory, passare alla pagina dei parametri Enterprise e verificare se il campo Operazioni del gruppo di directory su Cisco IM e presenza è impostato su Abilitato.
- Nel client Jabber se il gruppo di directory non viene aggiunto, verificare quanto segue:
- Passare alla pagina Gruppo utenti in CUCM e verificare se lo stato di tale gruppo di utenti è Inattivo. Se lo stato è Inattivo, non verrà aggiunto.
- Se il limite del registro viene superato di più rispetto al valore assegnato nella pagina di amministrazione del server IM/IP Presenza à Impostazioni à Configurazione standard
-
Se la presenza del membro del gruppo AD non è visualizzata, verificare se il conteggio dei membri del gruppo AD è maggiore di 100. Se è maggiore di 100, la presenza di tale gruppo AD viene bloccata in quanto il limite massimo è 100 per ogni gruppo AD
Limitazioni
Le limitazioni seguenti vengono applicate alla funzionalità dei gruppi enterprise:
· La funzione Enterprise Groups consente di sincronizzare solo i gruppi di distribuzione. Sincronizzazione di
security groups non è supportato in questa release.
· Nella finestra Configurazione gruppo utenti, i filtri sono disponibili solo per gli utenti. Nessun filtro disponibile
per gruppi di utenti.
· Raggruppamento a più livelli non consentito per la sincronizzazione del gruppo.
· Quando un gruppo di utenti e gli utenti sono presenti nella stessa base di ricerca, la sincronizzazione di solo gruppo non è
consentito. Vengono invece sincronizzati il gruppo di utenti e gli utenti.
· È possibile sincronizzare un massimo di 15.000 gruppi di utenti dal server Microsoft Active Directory al
Database di Unified Communications Manager. Ogni gruppo di utenti può includere un massimo di 100 utenti.
· Se un gruppo di utenti viene spostato da un'unità organizzativa a un'altra, è necessario eseguire una sincronizzazione completa
seguito da una sincronizzazione completa sulla nuova unità.
· I gruppi locali non sono supportati. Sono supportati solo i gruppi sincronizzati da Microsoft Active Directory.
· I membri del gruppo non assegnati ai nodi IM e Presence Service vengono visualizzati nell'elenco dei contatti con
la bolla di presenza è in grigio. Tuttavia, tali membri sono considerati nel calcolo di un massimo
numero di utenti consentiti nell'elenco contatti.
· Durante la migrazione da Microsoft Office Communication Server, la funzionalità Enterprise Groups non è
supportato fino a quando gli utenti non vengono completamente migrati al nodo IM e Presence Service.
· Se si modifica l'opzione di sincronizzazione nella finestra Configurazione directory LDAP mentre
la sincronizzazione è in corso, la sincronizzazione esistente rimane invariata. Ad esempio, se
modificare l'opzione di sincronizzazione da Utenti e gruppi in Solo utenti durante la sincronizzazione
la sincronizzazione di utenti e gruppi è ancora in corso.