Tag: Communications Server

Communicator 2007 R2 tidak bisa melakukan panggilan (Incompatible Security Setting)

Posted on by Raymond

Jika anda pengguna OCS 2007 R2 dan Communicator 2007 R2 sebagai client side untuk instant messaging dan juga PC to PC calls, mungkin anda pernah mengalami masalah tidak bisa melakukan panggilan dan muncul error seperti ini:

Salah setting di server? bukan, jadi jangan cepat-cepat menuduh sang implementor ataupun administrator anda di kantor. Hanya butuh sedikit trik dan pemahaman. Pada error tertulis bahwa ada level keamanan yang tidak sama, ibaratnya saya melakukan panggilan tanpa enkripsi dan di ujung sana yang menerima menggunakan enkripsi (sekali lagi ini kita bicara di sisi client).

Caranya adalah, log out dan keluar terlebih dahulu dari communicator anda, lalu download communicator.adm untuk Communicator 2007 R2 yang bisa didapat dari Download details- Microsoft Office Communications Server 2007 R2.

Setelah download, extract file communicator.adm:

Langkah selanjutnya adalah buka Microsoft Management Console dengan cara klik start lalu ketik mmc dan tekan Enter (pada Windows 7, jika XP ketik di Run…). Pada console MMC, klik File lalu pilih Add/Remove Snap In. Pada Add/Remove Snap In, pilih Group Policy Object dan Add:

Expand Local Computer Policy, lalu Computer Configuration, lalu klik kanan pada Administrative Templates dan pilih Add/Remove Templates. Kemudian masukkan file communicator.adm tadi:

Expand Administrative Templates>Classic Administrative Templates (ADM)>Microsoft Office Communicator Policy Settings>Microsoft Office Communicator Feature Policies. Pilih “Specify encryption for computer-to-computer audio and video calls”:

Pilih opsi Enabled dan pastikan pilihan pada How To Handle Encryption adalah Support Encryption (Default):

Hasil perubahan tersebut juga akan ditambahkan ke registry HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator dengan tipe entry REG_DWORD PC2PCAVEncryption:

Nilai pada entry tersebut mempunyai arti setting:

  • 0 = Support encryption, but do not require it. Should only be used with the TLS network protocol. (default)
  • 1 = Require encryption. Unencrypted calls are not accepted. Should only be used with the TLS network protocol.
  • 2 = Do not support encryption. Encrypted calls are not accepted.

    •  

    Jika sudah, jalankan kembali communicator anda dan login, lalu coba lakukan panggilan lagi:

    Catatan: Error sering terjadi pada kondisi federasi ataupun integrasi OCS dengan aplikasi lain. Jika terjadi error karena integrasi dengan Unified Messaging, maka cek setting Voip Security di UM server anda.

    Salam,

    Raymond Engelbert

    Isolasi Address Lists di OCS 2007 R2

    Posted on by Raymond

    Terkait posting saya tentang isolasi GAL di OWA (Exchange) Bagaimana OWA membaca Global Address Lists-, kita juga bisa melakukan hal ini di lingkungan Office Communications Server 2007 R2. Ada sebuah link yang menjelaskan tentang cara-caranya http://technet.microsoft.com/en-us/library/cc501347.aspx, namun pertanyaannya bagaimana jika kita hanya ingin membatasi beberapa user atau OU tertentu supaya tidak bisa melihat Address Lists dari OU lain?

    OK, skenario yang kita pakai sama dengan posting saya tentang isolasi GAL di OWA, yaitu ada sebuah OU yang isinya adalah karyawan outsourcing dan ada policy bahwa mereka tidak bisa mencari user lain di communicatornya. OCS yang digunakan adalah versi 2007 R2 dan Communicator yang digunakan juga versi 2007 R2.

    Sebelum kita lakukan perubahan, kita lihat terlebih dahulu bahwa secara default, user yang kita gunakan bisa melakukan lookup terhadap user-user yang ada di dalam OU lain:

    Sebelum melakukan isolasi, ada satu langkah yang harus kita lakukan terlebih dahulu. Langkah pertama adalah download terlebih dahulu OCS 2007 R2 Resource Kit dari Download details- Office Communications Server Resource Kit. Kemudian masuk ke OCS server anda menggunakan login administrator dan install resource kit tersebut. Setelah selesai diinstall, jalankan tools ABSconfig.exe (ada di folder instalasi dari Resource Kit):

    Setelah dijalankan, masuk ke tab Configure WMI dan centang pilihan Partition ABS data by Organizational Unit and create individual ABS files per OU.

     

    Nah, jika berdasarkan http://technet.microsoft.com/en-us/library/cc501347.aspx, maka cara melakukan isolasinya adalah (saya capture sebagian dari link tersebut):

    Nah, jika kita lihat dari link diatas, maka yang akan terjadi adalah semua user dalam domain tidak akan bisa mencari user lain yang masih di dalam domain yang sama. Sementara misi yang kita inginkan adalah hanya satu OU tertentu saja yang tidak bisa melakukan pencarian, maka kita butuh sedikit utak-atik agar misi tersebut bisa tercapai.

    Caranya, dalam OU yang akan anda “larang” untuk mencari user dari OU lain maupun keseluruhan organisasi, buat sebuah security group universal yang mana isi membernya adalah semua user yang ada di OU yang akan kita “larang” itu:

    Setelah itu, masuk ke properties dari OU anda, lalu tambahkan security group yang telah dibuat tadi dan jangan berikan permission apapun terlebih dahulu lalu berikan tanda centang pada Read RTCUserSearchPropertySet (Allow).

    Kemudian klik tombol Advanced dan klik Edit pada permission yang baru kita buat tadi, lalu ubah Apply To ke This Object and All Descendant Objects.

     

    Jika sudah, klik OK. Tahap selanjutnya adalah melakukan percobaan apakah user di dalam OU tersebut masih bisa melakukan pencarian terhadap user lain yang ada di dalam domain?

    Kita hanya bisa melakukan pencarian pada OU kita saja:

    Catatan: Pada skenario ini, saya juga sudah menerapkan integrasi dengan Exchange dan Outlook.

    Salam,

    Raymond Engelbert

    OCS Front End Service Down [Error 0xC3E93C23]

    Posted on by Raymond

    Bagi anda para pengguna LCS maupun OCS (Office Communication Server), jika server anda melakukan update terhadap KB974571, maka bisa dipastikan anda akan mengalami problem ini.

    Problem ini sendiri telah di publish oleh OCS Product Team di blog nya http://communicationsserverteam.com/archive/2009/10/14/632.aspx, namun pada blog saya ini, saya akan coba menjabarkan kronologisnya.

    Seperti yang telah disebutkan pada link tersebut, sebuah security update yang mengacu ke KB974571 yang merupakan tambalan terhadap celah keamanan MS09-056: Vulnerabilities in CryptoAPI could allow spoofing. Namun pada implementasinya terdapat Known Issue yang penjabarannya bisa dilihat disini http://support.microsoft.com/kb/974571. Nah, sebelum masuk ke kesimpulan, berikut contoh kronologis yang saya lihat sendiri.

    Gejala pertama yang dirasakan sudah pasti bahwa user akan bilang bahwa Communicator mereka tidak bisa login. Jika kita melakukan inspeksi ke server OCS tersebut, akan didapatkan bahwa OCS Front End Service berada dalam kondisi down, dan jika kita mencoba untuk menjalankan service tersebut, akan muncul error:

    Jika kita mencurigai bahwa service admin yang digunakan yang bermasalah, maka salah besar karena service admin yang sama yang digunakan oleh service lainnya bisa berjalan sempurna. Sekali lagi, hanya OCS Front End service yang bermasalah.

    Hal kedua, jika kita perhatikan di Event Viewer, akan terdapat suatu clue yaitu Error code 0xC3E93C23:

    Nah, karena penyebabnya adalah patch KB974571 tersebut, maka pastikan bahwa memang benar di server OCS tersebut terinstall security update tersebut:

    Jika benar, maka uninstall security update tersebut lalu server akan meminta restart. Setelah selesai restart, perhatikan bahwa OCS Front End Service bisa berjalan normal kembali dan anda bisa login ke OCS.

    Beberapa hal penting yang perlu diketahui:

    1. Solusi ini sifatnya sementara sampai ada pengumuman resmi dari Microsoft mengenai solusi permanen nya, karena kasus ini sedang ditangani oleh tim Microsoft.

    2. Impact dari KB974571 hanya terbatas pada kondisi dimana server anda terinstall OCS dan juga pada client yang terinstall Communicator. Khusus untuk Communicator, yang terkena impact hanya communicator versi trial/evaluasi.

    Salam,

    Raymond Engelbert