Introduction
Este documento descreve o recurso pelo qual podemos administrar grupos no Microsoft Ative Diretory e aproveitar os benefícios da capacidade de executar pesquisa de grupo através do jabber ou outros clientes IM.
Pré-requisitos
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software:
- Cisco Unified Communications Manager versão 11.0
- Cisco Unified IM e Presence versão 11.0
- Microsoft Ative Diretory
- Cliente Cisco Jabber
Note: Este documento supõe que você já tenha usuários criados no Ative Diretory e foi sincronizado com o CUCM.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Como uma administração do CUCM, ele requer funcionalidade avançada no serviço de sincronização de diretórios para poder sincronizar apenas grupos de distribuição e a associação dos usuários com os grupos do servidor AD LDAP, para que você possa se beneficiar de poder executar pesquisa de grupo através do Jabber ou outros clientes IM.
Com o Cisco Unified Communications Manager Release 11.0, os usuários do Cisco Jabber podem procurar grupos em
Microsoft Ative Diretory e adicione-os às suas listas de contatos. Se um grupo já tiver sido adicionado ao contato
for atualizada, a lista de contatos será atualizada automaticamente. O Cisco Unified Communications Manager sincroniza
seu banco de dados com grupos do Microsoft Ative Diretory em intervalos especificados.
Os usuários finais (usuários do Jabber) poderiam adicionar esses grupos à sua lista e imediatamente serem capazes de ver a presença de cada membro ou enviar mensagens instantâneas para eles, adicioná-los a grupos de bate-papo etc.
Esses grupos seriam 'somente leitura' e não seriam editáveis no cliente.
Quaisquer alterações feitas a grupos no AD devem ser refletidas na visualização de clientes desse grupo.
Configurar
Etapa 1. Crie um novo grupo no Ative Diretory (AD), como mostrado na imagem. Certifique-se de criar o tipo de grupo como Distribuição.
Clique com o botão direito do mouse no grupo, selecione as propriedades e clique na guia Editor de atributos. Você pode confirmar o tipo de grupo como 2, como mostrado na imagem.
Quando o grupo for criado, adicione os respectivos usuários ao grupo acima.
Etapa 2. Navegue até Sistema — LDAP— Diretório LDAP
Selecione o botão de opção Users and Groups, como mostrado na imagem, para sincronizar usuários e grupos no Microsoft Ative Diretory com o banco de dados do CUCM.
Note: Os botões de opção Somente usuários e Usuário e grupos estarão disponíveis apenas se você estiver usando o Microsoft Ative Diretory como o diretório corporativo.
Depois de sincronizado,
No Cisco Unified CM Administration, navegue até User Management > User Settings > User Group, conforme mostrado na imagem.
A janela Localizar e Listar Grupos de Usuários é exibida.
Você pode ver o novo grupo que foi criado na etapa 1.
Depois de clicar em User Group, você poderá ver o grupo que foi criado.
Para exibir uma lista de usuários que pertencem a um grupo de usuários, clique no grupo de usuários necessário.
A janela Configuração do grupo de usuários é exibida
Insira os critérios de pesquisa e clique em Localizar.
Uma lista de usuários que correspondem aos critérios de pesquisa é exibida conforme mostrado na imagem:
Um novo parâmetro empresarial Diretory Group Operations no Cisco IM and Presence é adicionado no
janela Configuração de Parâmetro Enterprise. Este parâmetro permite habilitar ou desabilitar os Grupos do AD
Recurso de sincronização. Estas etapas são usadas para habilitar o recurso Sincronização de grupos do AD.
No Cisco Unified CM Administration, navegue até System > Enterprise Parameters.
A janela Configuração de parâmetros do Enterprise é exibida.
Etapa 3. Na seção Parâmetros de Gerenciamento de Usuários, selecione Ativado em Operações do Grupo de Diretórios no
Lista suspensa Cisco IM and Presence como mostrado na imagem:
Melhorias do cliente Jabber
O cliente Jabber é aprimorado para suportar estas funcionalidades do grupo empresarial:
- Adicionar um grupo de diretório existente à lista de contatos.
- Excluir um grupo de diretório existente da lista de contatos
- Exibindo atualizações de Presença dos membros do Grupo de Diretórios na lista de contatos.
- Exibindo atualizações dinâmicas para o Grupo de Diretórios ou para os Membros feitas no servidor AD para os Grupos sem que o Usuário tenha que fazer logon ou logoff.
- Recursos de grupo suportados em clientes quando o Usuário está conectado através de Vários recursos.
Navegue até Menu> Novo> Grupo de diretórios conforme mostrado na imagem:
Agora, digite o nome do grupo, como mostrado na imagem:
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Depois que o grupo for adicionado com êxito, você poderá ver todos os membros junto com sua presença, como mostrado na imagem:
Somente os membros do grupo atribuídos aos nós do Serviço de IM e Presença podem ser adicionados ao
lista de contatos. Outros membros do grupo são descartados.
Se você desabilitar o recurso Grupos corporativos, os usuários do Cisco Jabber não poderão pesquisar o Microsoft Ative
Grupos de diretórios ou ver os grupos que já foram adicionados às suas listas de contatos. Se um usuário já estiver conectado
quando você desativa o recurso Grupos Enterprise, o grupo fica visível até que o usuário efetue logout. Quando o
o usuário fizer login novamente, o grupo não estará visível.
Troubleshoot
Esta seção disponibiliza informações para a solução de problemas de configuração.
- Se os grupos não forem sincronizados do servidor AD para o CUCM, verifique estes:
- Na página Diretório LDAP, navegue até a página de contrato de sincronização e verifique se o botão de opção Usuários e grupos está selecionado ou não, como mostrado na imagem:
- Verifique se o Grupo foi criado como Grupo de Segurança no AD (somente os Grupos de Distribuição são suportados).
- No cliente Jabber, se não houver nenhuma opção para adicionar o grupo de diretórios, navegue para a página de parâmetros Enterprise e verifique se o campo Diretory Group Operations on Cisco IM and Presence está definido como Enabled.
- No cliente Jabber, se o grupo de diretórios não estiver sendo adicionado, verifique isto:
- Navegue até a página do grupo de usuários no CUCM e verifique se o status do grupo ADG está Inativo, se o status é Inativo, então ele não é adicionado.
- Se o limite da Lista for excedido mais do que o valor atribuído na página do administrador do servidor IM/P Presença à Configurações à Configuração Padrão
-
Se a presença do membro do Grupo AD não for mostrada, verifique se a contagem de membros do Grupo AD é superior a 100. Se for superior a 100, a presença desse Grupo AD será bloqueada, pois o limite máximo é 100 para cada Grupo AD
Limitações
Essas limitações são aplicadas ao recurso Grupos Corporativos:
· O recurso Grupos Enterprise permite sincronizar apenas grupos de distribuição. Sincronização de
não há suporte para grupos de segurança nesta versão.
· Na janela Configuração de grupo de usuários, os filtros estão disponíveis somente para usuários. Não há filtros disponíveis
para grupos de usuários.
· O agrupamento multinível não é permitido para a sincronização do grupo.
· Quando um grupo de usuários e usuários estão presentes na mesma base de pesquisa, a sincronização somente de grupo não
permitido. Em vez disso, o grupo de usuários e os usuários são sincronizados.
· Você pode sincronizar no máximo 15000 grupos de usuários do servidor do Microsoft Ative Diretory para o
banco de dados do Unified Communications Manager. Cada grupo de usuários pode incluir no máximo 100 usuários.
· Se um grupo de usuários for movido de uma unidade organizacional para outra, você deverá executar uma sincronização completa no
unidade original seguida de sincronização completa na nova unidade.
· Não há suporte para grupos locais. Somente grupos sincronizados do Microsoft Ative Diretory têm suporte.
· Os membros do grupo que não estão atribuídos aos nós do Serviço IM e Presence são exibidos na lista de contatos com
a bolha de presença está acinzentada. No entanto, esses membros são considerados ao calcular um limite máximo
números de usuários permitidos na lista de contatos.
· Durante a migração do Microsoft Office Communication Server, o recurso Grupos Corporativos não
suportada até que os usuários sejam totalmente migrados para o nó do Serviço IM e Presence.
· Se você alterar a opção de sincronização na janela Configuração de diretório LDAP enquanto o
a sincronização está em andamento, a sincronização existente permanece inalterada. Por exemplo, se você
alterar a opção de sincronização de Usuários e Grupos para Usuários Somente quando a sincronização
estiver em andamento, a sincronização de usuários e grupos ainda continuará.