Enterprise Group voor CUCM & IM/P configureren

Inleiding

Dit document beschrijft de functie waarmee we groepen in Microsoft Active Directory kunnen beheren en kan profiteren van de mogelijkheid om groepzoekresultaten door jabber of andere IM clients uit te voeren.

VOORWAARDEN

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze softwareversies:

• Cisco Unified Communications Manager versie 11.0
• Cisco Unified IM and Presence versie 11.0
• Microsoft Active Directory
• Cisco Jabber-client

Opmerking: Dit document gaat ervan uit dat u al gebruikers hebt gemaakt in Actieve folder en dat dit met CUCM is gesynchroniseerd.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Als CUCM-administratie vereist dit een verbeterde functionaliteit op de directory sync-service om alleen de distributiegroepen en de associatie van de gebruikers met de groepen te kunnen synchroniseren vanaf de AD LDAP-server, zodat je er baat bij kunt hebben om groepszoekactie uit te voeren via Jabber of andere IM-clients.

Met Cisco Unified Communications Manager release 11.0 kunnen Cisco Jabber-gebruikers naar groepen in
Microsoft Active Directory en voeg deze toe aan hun contactlijsten. Als een groep die al aan het contact is toegevoegd
de lijst wordt bijgewerkt , de contactlijst wordt automatisch bijgewerkt . Cisco Unified Communications Manager-synchronisaties
zijn database met Microsoft Active Directory-groepen met specifieke intervallen.

Eindgebruikers (Jabber-gebruikers) kunnen die groepen dan aan hun rooster toevoegen en onmiddellijk in staat zijn om elke lid-aanwezigheid te zien of IM's te verzenden, ze aan groepchats toe te voegen enzovoort.

Deze groepen zouden "alleen lezen" zijn en niet van de cliënt kunnen worden bewerkt.

Eventuele wijzigingen in groepen in AD moeten worden weerspiegeld in de cliëntenweergave van die groep.

Configureren

Stap 1. Maak een nieuwe groep in Actieve Map (AD), zoals in de afbeelding. Zorg ervoor dat u het groepstype als distributie maakt.

Klik met de rechtermuisknop op de groep en selecteer eigenschappen en klik vervolgens op het tabblad Lijst van kenmerken. U kunt het groepstype als 2 bevestigen, zoals in de afbeelding wordt weergegeven.

Zodra de groep is gecreëerd, voegt u de respectievelijke gebruikers toe aan de bovenstaande groep.

Stap 2: Navigeren naar systeem — LDAP— LDAP-map

Selecteer de radioknop Gebruikers en groepen, zoals in de afbeelding, om gebruikers en groepen in de Microsoft Active Directory te synchroniseren met de CUCM-database.

Opmerking: De radioknoppen Alleen gebruikers en Gebruiker en Groepen zijn alleen beschikbaar als u Microsoft Active Directory als bedrijvenmap gebruikt.

Zodra het gesynchroniseerd is,

Vanuit Cisco Unified CM-beheer navigeer naar Gebruikersbeheer > Gebruikersinstellingen > Gebruikersgroep, zoals in de afbeelding weergegeven.
Het venster Zoeken en Lijstgebruikersgroepen verschijnt.

U kunt de nieuwe groep zien die in stap 1 is gemaakt.

 Zodra u op Gebruikersgroep klikt, kunt u de groep zien die wordt gemaakt.

Als u een lijst wilt weergeven van gebruikers die tot een gebruikersgroep behoren, klikt u op in de gewenste gebruikersgroep.
Het venster Configuration voor de gebruikersgroep wordt weergegeven

Voer zoekcriteria in en klik op Zoeken.
Er wordt een lijst weergegeven van gebruikers die voldoen aan de zoekcriteria, zoals in de afbeelding:

Er wordt een nieuw type ondernemingsparameter Directory-bewerkingen op Cisco IM and Presence toegevoegd aan het formulier
Configuratievenster van Enterprise Parameter. Met deze parameter kunt u AD-groepen in- of uitschakelen
Sync functie. Deze stappen worden gebruikt om de AD Group Sync functie te activeren.

Vanuit Cisco Unified CM-beheer navigeer naar System > Enterprise-parameters.
Het venster Configuration voor Enterprise-parameters wordt weergegeven.

Stap 3. Selecteer in het gedeelte Gebruikerbeheerparameters de optie Ingeschakeld uit de directory Group Operations op
De vervolgkeuzelijst Cisco IM and Presence zoals in de afbeelding weergegeven:

Verbeteringen in Jabber-client

Jabber Client wordt uitgebreid om deze functies van de Enterprise Group te ondersteunen:

• Voeg een Bestaande Map-groep toe in de contactlijst.
• Een bestaande adresgroep uit de contactlijst verwijderen
• Aanwezigheidsupdates van leden van de Map in de contactlijst weergeven.
• Dynamische updates aan de adresgroep of de leden weergeven die binnen de AD-server zijn gemaakt, aan de groepen zonder dat de gebruiker in- of uitlogt.
• Groepsfuncties worden ondersteund op klanten wanneer de gebruiker door meerdere bronnen is aangemeld.

Navigeren in menu> New> Directory Group zoals in de afbeelding getoond wordt:

Voer nu de naam van de groep in, zoals in de afbeelding wordt weergegeven:

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

Nadat de groep met succes is toegevoegd, kunt u alle leden samen met hun aanwezigheid zoals in de afbeelding zien:

Alleen de groepsleden die aan de IM and Presence Service knooppunten zijn toegewezen kunnen aan de
contactlijst. Andere groepsleden worden afgedankt.

Als u de optie Enterprise Group uitschakelt, kunnen Cisco Jabber-gebruikers niet naar Microsoft Active zoeken
Gecombineerde groepen of zie de groepen die ze al aan hun contactlijsten hebben toegevoegd. Als een gebruiker al aangemeld is
wanneer u de optie Enterprise Group uitschakelt, is de groep zichtbaar tot de gebruiker zich uitlogt. Wanneer
De gebruiker logt opnieuw in en de groep is niet zichtbaar.

Problemen oplossen

Deze sectie bevat informatie die u kunt gebruiken om problemen met de configuratie te troubleshooten.

1. Als Groepen niet sync van AD server naar CUCM zijn, controleer dan deze:

• In LDAP Directory pagina navigeren naar sync agreement pagina en controleer of gebruikers en groepen radioknop geselecteerd zijn of niet, zoals in de afbeelding wordt weergegeven:

  

• Controleer of de groep is gemaakt als Security Group in AD (alleen distributiegroepen worden ondersteund).

2. In Jabber client, als er geen optie is om de Directory Group toe te voegen, navigeer dan naar Enterprise parameter pagina en controleer of Directory Group Operations op Cisco IM and Presence veld is ingesteld op Enabled.
   
3. In Jabber client als directory group niet wordt toegevoegd, controleer dan dit:

• Navigeer naar een gebruikersgroeppagina in CUCM en controleer of de status van die groep inactief is, als de status Inactief is dan wordt deze niet toegevoegd.
• Als de Roster-limiet is overschreden, is de toegewezen waarde in de IM/P server Admin pagina Presence à Settings à Standard Configuration
  
  

• Indien de aanwezigheid van het AD-groepslid niet wordt aangetoond, controleer dan of de AD-groepsleden meer dan 100 tellen. Als het meer dan 100 is, wordt de aanwezigheid van die AD-groep geblokkeerd, aangezien de maximumgrens voor elke AD-groep 100 is

Beperkingen

Deze beperkingen worden toegepast op de optie ondernemingsgroepen:

・ Met de functie Enterprise Groepen kunt u alleen distributiegroepen synchroniseren. synchronisatie van
beveiligingsgroepen worden in deze release niet ondersteund.

・ In het venster Gebruikersgroep Configuration zijn filters alleen beschikbaar voor gebruikers. Er zijn geen filters beschikbaar
voor gebruikersgroepen.

・ Groepering op meerdere niveaus is niet toegestaan voor de groepssync.

・ Wanneer een gebruikersgroep en gebruikers in dezelfde zoekbasis aanwezig zijn, is alleen-groepssynchronisatie niet aanwezig
toegestaan. In plaats daarvan worden zowel de gebruikersgroep als de gebruikers gesynchroniseerd.

・ U kunt maximaal 15000 gebruikersgroepen synchroniseren van Microsoft Active Directory-server naar de
Unified Communications Manager-database. Elke gebruikersgroep kan maximaal 100 gebruikers bevatten.

・ Als een gebruikersgroep van de ene organisatie-eenheid naar de andere wordt verplaatst, moet u een volledige sync voor de
originele eenheid gevolgd door een volledige sync voor de nieuwe eenheid.

・ Lokale groepen worden niet ondersteund. Alleen groepen die gesynchroniseerd zijn vanuit Microsoft Active Directory worden ondersteund.

・ Groepsleden die niet zijn toegewezen aan IM and Presence Service knooppunten in de contactlijst met
de presentiepubble is uitgegraven . Deze leden worden echter in aanmerking genomen bij de berekening van een maximum
het aantal gebruikers is toegestaan in de contactlijst .

・ Tijdens de migratie van Microsoft Office Communication Server is de optie Enterprise Group niet ingeschakeld
ondersteund totdat de gebruikers volledig zijn gemigreerd naar het IM and Presence Service-knooppunt.

・ Als u de synchronisatieoptie in het configuratievenster van de LDAP-map wijzigt tijdens het programma
synchronisatie is gaande , maar de bestaande synchronisatie blijft onaangetast . Als u bijvoorbeeld
de synchronisatieoptie van gebruikers en groepen naar gebruikers alleen wijzigen tijdens de synchronisatie
terwijl het programma nog loopt, wordt de synchronisatie van gebruikers en groepen nog voortgezet.