配置CUCM和IM/P的企业组

简介

本文档介绍我们可以在Microsoft Active Directory中管理组的功能，还可以利用通过jabber或其他IM客户端执行组搜索的优势。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件版本：

• 思科统一通信管理器11.0版
• 思科统一IM and Presence版本11.0
• Microsoft Active Directory
• Cisco Jabber客户端

注意：本文档假设您已在Active directory中创建用户，并且已将其与CUCM同步。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

作为CUCM管理，它需要目录同步服务上的增强功能，以便仅同步分发组以及用户与AD LDAP服务器中的组的关联，以便您可以利用通过Jabber或其他IM客户端执行组搜索的优势。

使用Cisco Unified Communications Manager版本11.0,Cisco Jabber用户可以搜索以下位置的组
Microsoft Active Directory并将其添加到其联系人列表。如果已添加到联系人的组
列表更新后，联系人列表将自动更新。Cisco Unified Communications Manager同步
其数据库与Microsoft Active Directory组之间的间隔为指定间隔。

然后，最终用户（Jabber用户）可以将这些组添加到其名录中，并立即能够看到每个成员在场或发送即时消息，将其添加到组聊天等。

这些组将是“只读”组，无法从客户端进行编辑。

对AD中的组所做的任何更改都应反映在该组的客户端视图中。

配置

步骤1.在Active Directory(AD)中创建新组，如图所示。确保将组类型创建为Distribution。

右键单击该组并选择属性，然后单击属性编辑器选项卡。您可以确认组类型为2，如图所示。

创建组后，将相应的用户添加到上述组。

步骤2.导航到System — LDAP — LDAP目录

选择Users and Groups单选按钮（如图所示），将Microsoft Active Directory中的用户和组与CUCM数据库同步。

注意：只有将Microsoft Active Directory用作公司目录时，Users Only和User and Groups单选按钮才可用。

同步后，

在Cisco Unified CM管理中，导航到用户管理>用户设置>用户组，如图所示。
系统将显示查找并列出用户组窗口。

您可以看到在第1步中创建的新组。

 单击User Group后，可以看到创建的组。

要查看属于用户组的用户列表，请点击所需的用户组。
将显示User Group Configuration窗口

输入搜索条件，然后单击Find。
与搜索条件匹配的用户列表如图所示：

新的企业参数“Directory Group Operations on Cisco IM and Presence”添加在
“企业参数配置”窗口。此参数允许您启用或禁用AD组
同步功能。这些步骤用于启用AD组同步功能。

从Cisco Unified CM Administration中，导航到System > Enterprise Parameters。
将显示“企业参数配置”窗口。

第3步：在用户管理参数(User Management Parameters)部分，从上的目录组操作(Directory Group Operations)中选择启用(Enabled)
思科即时消息和在线状态下拉列表，如图所示：

Jabber客户端增强功能

增强了Jabber客户端以支持以下企业组功能：

• 将现有目录组添加到联系人列表。
• 从联系人列表中删除现有目录组
• 在联系人列表中显示目录组成员的在线状态更新。
• 显示对目录组或AD服务器内对组进行的成员的动态更新，而无需用户登录或注销。
• 用户通过多个资源登录时客户端上支持的组功能。

导航到菜单>新建>目录组，如图所示：

现在输入组的名称，如图所示：

验证

使用本部分可确认配置能否正常运行。

成功添加组后，您可以看到所有成员及其在线状态，如图所示：

仅分配给即时消息和在线状态服务节点的组成员可以添加到
联系人列表.其他组成员将被丢弃。

如果禁用企业组功能，则Cisco Jabber用户将无法搜索Microsoft Active
目录组或查看已添加到其联系人列表的组。如果用户已登录
禁用企业组功能时，组在用户注销之前可见。当
用户再次登录，组不可见。

故障排除

本部分提供了可用于对配置进行故障排除的信息。

1. 如果组未从AD服务器同步到CUCM，请检查以下项：

• 在LDAP Directory页面中，导航到同步协议页面，并检查是否选中Users and Groups单选按钮，如图所示：

  

• 检查组是否在AD中创建为安全组（仅支持分发组）。

2. 在Jabber客户端中，如果没有添加目录组的选项，则导航到Enterprise参数页，并检查Directory Group Operations on Cisco IM and Presence字段是否设置为Enabled.
   
3. 在Jabber客户端中，如果未添加目录组，请检查以下项：

• 导航到CUCM中的用户组页面，并检查该ADGroup的状态是否为Inactive，如果状态为Inactive，则不添加该ADGroup。
• 如果Roster limit超过IM/P server admin page Presence à Settings à Standard Configuration中分配的值
  
  

• 如果未显示AD组成员的存在，则检查AD组成员计数是否大于100。如果大于100，则阻止该AD组的存在，因为每个AD组的最大限制为100

限制

这些限制适用于企业组功能：

·企业组功能仅允许同步通讯组。同步
此版本不支持安全组。

·在用户组配置窗口中，过滤器仅对用户可用。没有可用的过滤器
用户组。

·组同步不允许进行多级分组。

·当用户组和用户存在于同一搜索库时，仅组同步不会
允许。而是同步用户组和用户。

·最多可以将15000个用户组从Microsoft Active Directory服务器同步到
统一通信管理器数据库。每个用户组最多可包含100个用户。

·如果用户组从一个组织单元移动到另一个组织单元，则您必须在
在新设备上完全同步原始设备。

·不支持本地组。仅支持从Microsoft Active Directory同步的组。

·未分配给IM and Presence Service节点的组成员显示在联系人列表中，其中
在线状态气泡变灰了。但是，在计算最大值时，将考虑这些成员
联系人列表中允许的用户数。

·在从Microsoft Office Communication Server迁移期间，企业组功能不是
在用户完全迁移到IM and Presence Service节点之前受支持。

·如果在
正在同步，现有同步不受影响。例如，如果
同步时，将同步选项从Users and Groups更改为Users Only
进行中，用户和组同步仍然继续。