Microsoft Office Communicator Web Access Technical ...
Guide de référence technique de Microsoft Office Communicator Web Access
Date de publication : mars 2006
[pic]
Les informations contenues dans ce document représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s'adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication.
Ce livre blanc est fourni à des fins d'information uniquement. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU LÉGALE, EN CE QUI CONCERNE LES INFORMATIONS DE CE DOCUMENT.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.
Microsoft peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.
Sauf mention contraire, les noms de sociétés, d'organisations, de produits, de domaines, d'adresses électroniques, de logos, de personnes, de lieux ou les événements mentionnés dans les exemples sont fictifs. Toute ressemblance avec des noms ou des événements réels est purement fortuite et involontaire.
© 2006 Microsoft Corporation. Tous droits réservés.
Microsoft, Active Directory, Internet Explorer, Windows, Windows NT, Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans d'autres pays.
Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.
Sommaire
Introduction 1
Objets et attributs Active Directory 1
Authentification 2
Autorisation 2
Recherche du serveur associé 2
Recherche d'utilisateurs 3
Autorisations 4
Activation par des administrateurs n'appartenant pas au domaine 4
Certificats 7
Utilisation d'un certificat unique 8
Certificats ISA Server 2004 SP1 9
Modification du certificat MTLS
(redémarrage des services Internet (IIS) par exemple) 9
Ports utilisés par Office Communicator Web Access 10
Paramètres WMI (Windows Management Instrumentation) 10
Suppression manuelle d'Office Communicator Web Access 12
Erreurs et événements 15
Erreurs visibles sur le client 15
Événements de l'Observateur d'événements 17
Outils de résolution de problèmes 18
Compteurs de performances 18
Journaux d'installation 19
Données de configuration système et de service 19
Suivi professionnel 20
Journaux de suivi d'utilisation 22
Journaux de suivi de débogage 23
Autres ressources de résolution de problèmes 23
Scénarios de résolution de problèmes 24
Annexe 1 : Obtention d'informations supplémentaires 26
Introduction
Le Guide de référence technique de Microsoft® Office Communicator Web Access fournit des informations de référence et de support aux administrateurs qui déploient (ou ont déployé) Microsoft Office Communicator Web Access. Ces informations complètent celles du Guide de planification et de déploiement de Microsoft Office Communicator Web Access, disponible à l'adresse suivante : .
Ce guide contient des informations sur les thèmes suivants :
objets et attributs du service d'annuaire Microsoft® Active Directory, qui sont utilisés par Office Communicator Web Access ;
autorisations requises pour installer et activer Office Communicator Web Access ainsi que les comptes créés durant l'installation ;
comment activer Office Communicator Web Access sans appartenir au groupe Admins du domaine ;
certificats requis par Office Communicator Web Access ;
ports entrants et sortants utilisés par un serveur Office Communicator Web Access ;
paramètres WMI (Windows Management Instrumentation) requis ;
comment supprimer manuellement Office Communicator Web Access d'un serveur ;
messages d'erreur, outils et scénarios de résolution de problèmes.
Objets et attributs Active Directory
Office Communicator Web Access interagit avec Active Directory pour la réalisation des tâches suivantes :
Durant l'authentification, Office Communicator Web Access utilise Active Directory pour vérifier les informations d'identification d'un utilisateur.
Durant l'autorisation, Office Communicator Web Access compare l'URI (Universal Resource Identifier) SIP fourni par l'utilisateur authentifié à l'URI SIP stocké dans l'objet utilisateur Active Directory correspondant.
Durant l'autorisation, Office Communicator Web Access récupère les numéros de téléphone de l'utilisateur à partir de l'objet utilisateur Active Directory correspondant. Seuls les numéros de téléphone répliqués sur le serveur de catalogue global sont récupérés.
Office Communicator Web Access détermine le pool ou serveur associé Live Communications Server de l'utilisateur, qui est stocké dans Active Directory en tant qu'attribut de l'objet utilisateur.
Lorsqu'un utilisateur mène une recherche pour d'autres utilisateurs, par exemple, par URI SIP ou par nom d'utilisateur, Office Communicator Web Access interroge Active Directory sur la base des critères de recherche.
Durant l'activation, le serveur Office Communicator Web Access écrit son nom de domaine complet (FQDN, Fully Qualified Domain Name) dans la liste des serveurs Live Communications Server approuvés d'Active Directory, de sorte qu'Office Communicator Web Access puisse établir une connexion MTLS avec d'autres serveurs Live Communications Server approuvés.
Durant l'activation, Office Communicator Web Access accorde les autorisations appropriées aux membres des groupes RTCHSDomainServices et RTCDomainServerAdmins. Pour plus d'informations, consultez la rubrique « Autorisations » plus loin dans ce document.
Authentification
Le serveur Office Communicator Web Access contacte Active Directory pour authentifier l'utilisateur. Une authentification supplémentaire auprès d'Active Directory a lieu périodiquement durant la session de l'utilisateur. Cette authentification supplémentaire ne requiert pas d'entrée d'utilisateur. Après l'ouverture de session initiale, au moindre échec d'authentification, la session de l'utilisateur est fermée.
Autorisation
Une fois l'utilisateur authentifié, Office Communicator Web Access utilise l'URI SIP fourni par l'utilisateur pour effectuer une requête LDAP auprès d'Active Directory. Cette requête détermine si l'utilisateur est autorisé à accéder à Live Communications Server. L'URI SIP identifie l'utilisateur de manière unique et est indexé dans Active Directory. Si le compte d'utilisateur approprié se trouve dans Active Directory et s'il est activé pour Live Communications Server, le client reçoit un ticket de session pour l'accès à Office Communicator Web Access.
Le tableau 1 liste les attributs des objets utilisateur, contact et inetOrgPerson utilisés par Office Communicator Web Access durant l'autorisation.
Tableau 1. Attributs Active Directory utilisés durant l'autorisation
|Attribut des objets utilisateur, |Finalité |
|contact ou inetOrgPerson | |
|msRTCSIP-UserEnabled |Indique si les objets utilisateur, contact ou inetOrgPerson sont activés |
| |pour les scénarios Live Communications Server. |
|msRTCSIP-PrimaryUserAddress |Stocke l'URI (Universal Resource Identifier) SIP. |
|msRTCSIP-PrimaryHomeServer |Stocke l'adresse du serveur associé, qui est utilisée par Office |
| |Communicator Web Access pour déterminer la connexion MTLS à utiliser. |
|InternetAccessEnabled |Indique si l'utilisateur peut accéder à Internet depuis l'extérieur |
| |de l'organisation. Cet attribut est utilisé uniquement durant |
| |le processus d'autorisation lorsque le serveur virtuel Office |
| |Communicator Web Access est configuré en tant que serveur |
| |virtuel externe. |
Recherche du serveur associé
Durant l'autorisation, lorsque l'extension ISAPI interroge les attributs d'utilisateurs Active Directory, elle récupère également l'attribut msRTCSIP-PrimaryHomeServer. Office Communicator Web Access utilise cet attribut pour sélectionner la connexion MTLS appropriée et inscrire l'utilisateur.
Recherche d'utilisateurs
Lorsqu'une demande de recherche est envoyée à partir du navigateur client, le serveur Office Communicator Web Access construit des requêtes LDAP pour effectuer des recherches dans Active Directory. Dans les résultats de la recherche, seuls les attributs qui existent dans le serveur de catalogue global sont visibles par l'utilisateur. Un attribut existe dans le serveur de catalogue global uniquement s'il est marqué pour une réplication sur le serveur de catalogue global. Par défaut, les attributs Active Directory suivants sont marqués pour une réplication sur le serveur de catalogue global :
Nom
Adresse de messagerie
URI SIP
Par défaut, les attributs suivants ne sont pas marqués pour une réplication sur le serveur de catalogue global :
Société
Titre
Vous pouvez modifier le comportement de réplication par défaut comme indiqué dans la procédure suivante.
[pic]
Pour configurer manuellement la réplication d'attribut sur le serveur de catalogue global
Sur le contrôleur de domaine d'Office Communicator Web Access, dans le dossier \system32 situé à la racine de Windows, double-cliquez sur le programme d'installation (Adminpak.msi) du Pack des outils d'administration Windows Server 2003 SP1. Suivez les instructions de l'Assistant Installation pour installer le Pack des outils d'administration du système d'exploitation Windows Server™ 2003, Service Pack 1.
Inscrivez schmmgmt.dll : Cliquez sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
À l'invite de commandes, tapez regsvr32 schmmgmt.dll, puis appuyez sur ENTRÉE.
À l'invite de commandes, tapez MMC /a, puis appuyez sur ENTRÉE.
Dans la fenêtre de console, dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter.
Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Schéma Active Directory, puis sur Ajouter. Cliquez sur Fermer, puis sur OK.
Dans l'arborescence de la console, développez le nœud Schéma Active Directory [], puis cliquez sur le nœud Attributs.
Dans le volet d'informations, cliquez avec le bouton droit sur l'attribut dont vous souhaitez modifier le comportement de réplication, puis cliquez sur Propriétés.
Dans la page Propriétés, sous l'onglet Général, activez ou désactivez la case à cocher Répliquer cet attribut dans le catalogue global, selon le cas, puis cliquez sur OK.
Lors de la prochaine réplication des attributs sur le serveur de catalogue global, l'attribut récemment marqué est répliqué sur le serveur de catalogue global.
Autorisations
L'installation d'Office Communicator Web Access nécessite l'installation du logiciel, l'activation d'Office Communicator Web Access et la création d'un serveur virtuel. Pour installer Office Communicator Web Access, vous devez être connecté en tant que membre du groupe Administrateurs local. Pour activer Office Communicator Web Access, vous devez être connecté en tant que membre du groupe Admins du domaine et du groupe RTCDomainServerAdmins, qui est créé par Live Communications Server 2005 SP1. Le programme d'installation d'Office Communicator Web Access ajoute le groupe RTCDomainServerAdmins au groupe Administrateurs local.
Durant l'installation, vous pouvez créer un nouveau compte de service ou sélectionner un compte de service existant à partir duquel Office Communicator Web Access doit s'exécuter. Si un nouveau compte est sélectionné, le nom de compte par défaut est CWAService. Le programme d'installation ajoute le compte de service au groupe RTCHSDomainServices créé par Live Communications Server 2005 SP1 afin d'autoriser l'accès aux objets de domaine.
Le tableau 2 récapitule les comptes et appartenances aux groupes qui sont indispensables à l'installation d'Office Communicator Web Access.
Tableau 2. Comptes et groupes Office Communicator Web Access
|Compte |Configuration requise en matière |
| |d'appartenance aux groupes |
|Compte d'utilisateur pour l'installation d'Office Communicator Web |Administrateurs |
|Access | |
|Compte d'utilisateur pour l'activation d'Office Communicator Web |Admins du domaine1 |
|Access |RTCDomainServerAdmins |
|Compte de service utilisé par Office Communicator Web Access pour |RTCHSDomainServices |
|s'exécuter (nom par défaut : CWAService) | |
1 Si vous ne souhaitez pas que les droits Admins du domaine soient requis, consultez la prochaine section « Activation par des administrateurs n'appartenant pas au domaine ».
Activation par des administrateurs n'appartenant pas au domaine
Pour activer le serveur Office Communicator Web Access, vous devez être connecté en tant que membre du groupe Admins du domaine ou d'un groupe disposant de droits de l'utilisateur équivalents. Si vous ne souhaitez pas ajouter d'administrateur au groupe Admins du domaine, vous pouvez néanmoins autoriser l'administrateur à activer le serveur ; pour ce faire, créez un groupe de sécurité, accordez à ce dernier uniquement les droits et autorisations requis pour l'exécution de l'Assistant Activation d'Office Communicator Web Access, puis ajoutez l'administrateur au nouveau groupe de sécurité.
Les autorisations suivantes sont requises pour l'exécution de l'Assistant Activation d'Office Communicator Web Access :
droits équivalents à ceux des membres du groupe Administrateurs de l'ordinateur local ;
autorisations de créer et de supprimer des paramètres globaux dans le conteneur global Service RTC de Live Communications Server ;
autorisations de créer et de supprimer des comptes dans le conteneur qui comprend les groupes RTCDomainServerAdmins et RTCHSDomainServices ;
autorisations Lire et Écrire sur le compte de service spécifié durant l'activation.
[pic]
Pour accorder à un utilisateur uniquement les autorisations relatives à l'activation
Créez un compte de service pour Office Communicator Web Access dans le conteneur qui comprend les groupes RTCDomainServerAdmins et RTCHSDomainServices. Ce compte de service est spécifié durant l'activation.
Créez un groupe de sécurité global, puis nommez-le CWAServerAdmins, par exemple.
Accordez au nouveau groupe de sécurité les autorisations nécessaires pour créer et supprimer les paramètres globaux. Le groupe doit disposer des autorisations suivantes sur l'objet Service RTC : Lire, Créer tous les objets enfants et Supprimer tous les objets enfants.
Accordez au nouveau groupe de sécurité les autorisations nécessaires pour créer et supprimer des comptes. Le compte doit disposer des autorisations suivantes sur le conteneur Utilisateurs (ou le conteneur qui comprend les groupes RTCDomainServerAdmins et RTCHSDomainServices) : Lire, Créer tous les objets enfants et Supprimer tous les objets enfants.
Accordez au nouveau groupe de sécurité les autorisations Lire et Écrire sur le compte de service qui doit être spécifié durant l'activation.
Ajoutez le compte d'utilisateur de l'administrateur au nouveau groupe de sécurité, de sorte que l'administrateur puisse exécuter l'Assistant Activation d'Office Communicator Web Access sans être membre du groupe Admins du domaine.
Les procédures suivantes décrivent ces étapes de manière détaillée.
[pic]
Pour créer un compte de service qui sera spécifié durant l'activation
Connectez-vous à un ordinateur en tant que membre du groupe Admins du domaine pour le domaine où vous allez déployer Office Communicator Web Access.
Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans l'arborescence de la console, développez le nœud du domaine, cliquez avec le bouton droit sur Utilisateurs ou sur le conteneur comprenant les groupes RTCDomainServerAdmins et RTCHSDomainServices, cliquez sur Nouveau, puis sur Utilisateur.
Dans la zone Prénom, tapez le nom de compte (par exemple CWAServiceAccount). Dans la zone Nom d'ouverture de session de l'utilisateur, tapez le même nom de compte. Cliquez sur Suivant.
Dans la zone Mot de passe, tapez un mot de passe. Dans la zone Confirmer le mot de passe, tapez le même mot de passe.
Désactivez la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session. Cliquez sur Suivant, puis sur Terminer.
Dans le volet d'informations, cliquez avec le bouton droit sur RTCHSDomainServices, puis cliquez sur Propriétés. Cliquez sur l'onglet Sécurité.
Cliquez sur Ajouter. Sous Entrez les noms des objets à sélectionner, tapez le nom du compte de service, puis cliquez sur OK.
[pic]
Pour créer un groupe de sécurité
Connectez-vous à un ordinateur en tant que membre du groupe Admins du domaine pour le domaine où vous allez déployer Office Communicator Web Access.
Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur Utilisateurs, cliquez sur Nouveau, puis sur Groupe.
Dans la zone Nom du groupe, tapez le nom du groupe (par exemple CWAServerAdmins). Sous Étendue du groupe, acceptez la valeur par défaut Globale. Sous Type de groupe, acceptez la valeur par défaut Sécurité. Cliquez sur OK.
[pic]
Pour accorder les autorisations globales requises au groupe de sécurité
Connectez-vous à un ordinateur en tant que membre du groupe Admins du domaine pour le domaine où vous allez déployer Office Communicator Web Access.
Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans le menu Affichage, cliquez sur Fonctionnalités avancées.
Dans l'arborescence de la console, développez le nœud du domaine racine, développez Système, Microsoft, puis Service RTC.
Cliquez avec le bouton droit sur Paramètres globaux, puis cliquez sur Propriétés.
Cliquez sur l'onglet Sécurité, puis sur Ajouter.
Dans la zone Entrez les noms des objets à sélectionner, tapez le nom du groupe de sécurité global (par exemple CWAServerAdmins), puis cliquez sur OK.
En regard des autorisations suivantes, cliquez sur Autoriser :
Lire
Créer tous les objets enfants
Supprimer tous les objets enfants
Cliquez sur OK.
[pic]
Pour accorder les autorisations requises pour la création et la suppression de comptes dans le groupe de sécurité
Connectez-vous à un ordinateur en tant que membre du groupe Admins du domaine pour le domaine où vous allez déployer Office Communicator Web Access.
Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, développez le nœud du domaine où Office Communicator Web Access doit être installé. Cliquez avec le bouton droit sur Utilisateurs ou sur le conteneur qui comprend les groupes RTCDomainServerAdmins et RTCHSDomainServices, puis cliquez sur Propriétés.
Cliquez sur l'onglet Sécurité, puis sur Ajouter.
Dans la zone Entrez les noms des objets à sélectionner, tapez le nom du groupe de sécurité global (par exemple CWAServerAdmins), puis cliquez sur OK.
En regard des autorisations suivantes, cliquez sur Autoriser :
Lire
Créer tous les objets enfants
Supprimer tous les objets enfants
Cliquez sur OK.
[pic]
Pour accorder des autorisations sur le compte de service au groupe de sécurité
Connectez-vous à un ordinateur en tant que membre du groupe Admins du domaine pour le domaine où vous allez déployer Office Communicator Web Access.
Ouvrez Utilisateurs et ordinateurs Active Directory : Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans l'arborescence de la console Utilisateurs et ordinateurs Active Directory, cliquez sur Utilisateurs. Dans le volet d'informations, cliquez avec le bouton droit sur le compte de service que vous avez créé (par exemple CWAServiceAccount), puis cliquez sur Propriétés.
Cliquez sur l'onglet Sécurité, puis sur Ajouter.
Sous Entrez les noms des objets à sélectionner, tapez le nom du groupe de sécurité global (par exemple CWAServerAdmins), puis cliquez sur OK.
En regard des autorisations suivantes, cliquez sur Autoriser :
Lire
Écrire
Cliquez sur OK.
[pic]
Pour ajouter un utilisateur au groupe de sécurité
Dans le volet d'informations de la console Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le nom du groupe de sécurité global (par exemple CWAServerAdmins), puis cliquez sur Propriétés. Cliquez sur l'onglet Membres.
Cliquez sur Ajouter. Sous Entrez les noms des objets à sélectionner, tapez le nom du compte d'utilisateur, puis cliquez sur OK à deux reprises.
L'utilisateur dispose désormais des autorisations appropriées pour exécuter l'Assistant Activation d'Office Communicator Web Access.
Certificats
Office Communicator Web Access utilise des certificats numériques pour authentifier les serveurs et les utilisateurs. Durant votre préparation de l'installation du serveur Office Communicator Web Access, vous devez configurer l'ordinateur avec des certificats approuvés pour les protocoles MTLS et HTTPS (SSL) :
Certificat MTLS. Le certificat MTLS authentifie les connexions à Live Communications Server. Les certificats MTLS utilisés par Office Communicator Web Access et Live Communications Server doivent être émis par la même Autorité de certification approuvée.
[pic]
Important
La connexion MTLS est établie uniquement si le nom du sujet du certificat MTLS correspond au nom de domaine complet du serveur Office Communicator Web Access.
Certificat HTTPS (SSL). Il est utilisé par les clients qui se connectent au serveur Office Communicator Web Access. Chaque serveur virtuel configuré avec le protocole HTTPS doit disposer d'un certificat SSL.
Ces certificats doivent être installés au préalable sur le serveur avant l'installation d'Office Communicator Web Access. Ils doivent être émis par votre Autorité de certification ; par ailleurs, cette dernière doit confirmer l'identité de chaque ordinateur ou utilisateur au cours de l'authentification.
Les certificats nécessaires varient selon que vous exécutez Live Communications Server Standard Edition ou Enterprise Edition. Dans chaque cas, le nom du sujet du certificat HTTPS (SSL) doit correspondre au nom d'hôte (soit celui du serveur, soit celui de l'adresse IP virtuelle publiée pour le compte du serveur) que les clients utilisent pour se connecter au serveur Office Communicator Web Access.
Le tableau 3 récapitule les exigences requises par ces certificats. Les sections suivantes décrivent les exigences liées à la certification à travers divers scénarios.
Tableau 3. Exigences requises par les certificats
|Scénario |Exigence requise |Exigence requise par le certificat |
| |par le certificat MTLS |HTTPS (SSL) |
|Serveurs distincts |Le nom du sujet doit correspondre au nom|Le nom du sujet peut correspondre ou |
|Office Communicator Web Access s'exécute|de domaine complet du serveur Office |ne pas correspondre au nom de domaine |
|sur un autre serveur que celui de Live |Communicator Web Access. |complet du serveur Office Communicator|
|Communications Server 1 | |Web Access ; toutefois, il doit |
| | |correspondre au nom d'hôte utilisé par|
| | |les clients pour accéder au serveur. |
|Emplacement partagé avec la version |Le nom du sujet doit correspondre au nom|Le nom du sujet peut correspondre ou |
|Standard Edition |de domaine complet du serveur Office |ne pas correspondre au nom de domaine |
|Office Communicator Web Access s'exécute|Communicator Web Access. |complet du serveur Office Communicator|
|sur le même serveur que Live | |Web Access ; toutefois, il doit |
|Communications Server Standard Edition | |correspondre au nom d'hôte utilisé par|
| | |les clients pour accéder au serveur. |
|Emplacement partagé avec la version |Le nom du sujet doit correspondre au nom|Le nom du sujet peut correspondre ou |
|Enterprise Edition |de domaine complet du pool Live |ne pas correspondre au nom de domaine |
|Office Communicator Web Access s'exécute|Communications Server. 2 |complet du serveur Office Communicator|
|sur un serveur d'un pool Live | |Web Access ; toutefois, il doit |
|Communications Server Enterprise Edition| |correspondre au nom d'hôte utilisé par|
| | |les clients pour accéder au serveur. |
1 Par exemple, si le nom de domaine complet du serveur Office Communicator Web Access est LCS-01. et si les clients utilisent pour se connecter à Office Communicator Web Access, le nom du sujet du certificat MTLS est LCS-01. alors que le nom du sujet HTTPS (SSL) est cwa..
2 Par exemple, si le nom de domaine complet du pool Live Communications Server est LCS_Pool., le nom du sujet du certificat MTLS est LCS-Pool. alors que le nom du sujet HTTPS (SSL) est cwa..
Utilisation d'un certificat unique
Dans l'un des scénarios ci-dessus, selon votre Autorité de certification, vous pouvez soit utiliser un certificat distinct pour les protocoles MTLS et HTTPS (SSL), soit utiliser un certificat unique pour les deux protocoles. Si vous utilisez une Autorité de certification Microsoft ou si votre Autorité de certification tierce prend en charge un autre nom de sujet, vous pouvez recourir à un certificat unique.
Pour permettre l'utilisation d'un certificat unique pour les protocoles MTLS et HTTPS (SSL), le certificat doit être configuré comme suit :
Le nom du sujet du certificat doit correspondre au nom de domaine complet du serveur Office Communicator Web Access ou au nom d'hôte utilisé par les clients pour accéder à Office Communicator Web Access.
L'autre nom de sujet doit inclure les deux éléments suivants :
nom de domaine complet du serveur Office Communicator Web Access ;
nom d'hôte utilisé par les clients pour accéder au serveur Office Communicator Web Access.
Pour plus de détails sur la configuration d'un autre nom de sujet, consultez le document Configuration de certificats pour Microsoft Office Live Communications Server 2005 à l'adresse suivante : .
Les noms NetBIOS et les noms de domaine complets sont pris en charge en tant que nom du sujet d'un certificat lorsque vous demandez ce dernier à une Autorité de certification. Pour plus d'informations sur la configuration de certificats avec un nom NetBIOS, visitez le site Web .
Certificats ISA Server 2004 SP1
Vous pouvez publier le serveur Office Communicator Web Access en utilisant Internet Security and Acceleration (ISA) Server 2004 SP1 pour fournir aux utilisateurs distants un accès à Office Communicator Web Access tout en protégeant le réseau interne. La configuration ISA Server recommandée comporte au moins deux cartes réseau, l'une du côté interne et l'autre du côté externe. Un certificat SSL doit être demandé ; par ailleurs, la chaîne de certificats de l'Autorité de certification doit être téléchargée dans le magasin d'Autorités de certification racine de confiance de l'ordinateur local. Le certificat SSL est lié au port d'écoute pour la carte réseau située du côté externe sur l'ordinateur ISA Server 2004. Pour plus de détails sur les exigences et procédures liées aux certificats, consultez les informations relatives aux certificats numériques pour ISA Server 2004 à l'adresse suivante : (en anglais).
Modification du certificat MTLS (redémarrage des services Internet (IIS) par exemple)
Durant l'installation, un certificat est spécifié pour les communications MTLS avec Live Communications Server. Pour changer le certificat après l'installation initiale, vous pouvez sélectionner un nouveau certificat dans Microsoft Office Communicator Web Access Manager dans la page de propriétés générales du serveur. Vous devez changer le certificat MTLS de manière locale, de sorte qu'Office Communicator Web Access puisse définir les autorisations appropriées pour le compte RTCHDomainServices dans le certificat. Ces autorisations permettent la lecture du certificat durant la négociation MTLS. Bien que vous puissiez vous connecter à un serveur Office Communicator Web Access distant et afficher le magasin de certificats du serveur distant, vous ne pouvez pas modifier le certificat MTLS d'un serveur distant.
[pic]
Important
Après avoir sélectionné un nouveau certificat, vous devez réinitialiser les services Internet (IIS). À l'invite de commandes, tapez la commande iisreset, puis appuyez sur ENTRÉE.
Ports utilisés par Office Communicator Web Access
Dans la perspective de la configuration des pare-feu ou de la résolution des problèmes de communication, il peut s'avérer utile de connaître les ports TCP utilisés par Office Communicator Web Access. Ces ports sont résumés dans le tableau 4.
Tableau 4. Ports utilisés par Office Communicator Web Access
|Type |Port |
|Ports du serveur Office |Port TCP 80 (HTTP) ou port TCP 443 (HTTPS), selon la configuration |
|Communicator Web Access |du serveur virtuel (serveur Office Communicator Web Access). |
| |Port dynamique pour le trafic entrant en provenance de Live Communications|
| |Server. Office Communicator Web Access est à l'écoute sur un port |
| |aléatoire. |
|Ports des serveurs distants |Port TCP 3268 (LDAP) sur le serveur de catalogue global. |
| |Port TCP 389 (LDAP) sur le contrôleur de domaine. |
| |Port TCP 5061 (MTLS) sur le serveur ou dans le pool exécutant Live |
| |Communications Server. |
Paramètres WMI
(Windows Management Instrumentation)
Le tableau 5 liste les paramètres WMI par défaut du serveur Office Communicator Web Access pour une instance du serveur virtuel interne et externe. Les propriétés WMI pouvant être modifiées directement, sans utilisation d'Office Communicator Web Access Manager, sont identifiées dans la colonne « Modifiable ? ». Les modifications apportées directement aux propriétés WMI prennent effet immédiatement. Il n'est pas nécessaire de redémarrer le serveur virtuel.
Tableau 5. Paramètres WMI
|Paramètre |Type |Valeurs par défaut et acceptées |Modifiable ? |
|MSFT_CWASupportedLanguage |
|Enabled |booléen |true |Non |
|FriendlyName |chaîne |Français |Non |
|LanguageID |uint32 |1033 |Non |
|LanguageTag |chaîne |FR |Non |
|MSFT_CWASiteSetting |
|AllowDomainlessUri |booléen |false |Oui |
|AllowFormAuth |booléen |true |Oui |
|AllowIwaAuth |booléen |true (false pour externe) |Oui |
|AllowSingleSignon |booléen |true |Oui |
|BackendLCS |chaîne | |Oui |
|ConnectivityType |chaîne |HTTPS |Non |
|DefaultLanguageID |uint32 |1036 (Français) |Oui |
|DefaultSearchField |uint32 |Valeurs en binaire (système décimal) avec |Oui |
| | |définitions : | |
| | |0001 (1): Prénom | |
| | |0010 (2): Nom | |
| | |0011 (3): prénom ; nom | |
| | |0100 (4): Nom complet | |
| | |0110 (6): nom ; nom complet | |
| | |1000 (8): Adresse de messagerie | |
| | |1010 (10): nom ; adresse de messagerie | |
| | |1100 (12) : nom complet ; adresse de | |
| | |messagerie | |
|DefaultSearchQuery |chaîne |OR |Oui |
| | |Valeurs acceptées : AND, OR | |
|Description |chaîne | |Non |
|FormPrivateTimeoutMin |uint32 |240 |Oui |
|FormPublicTimeoutMin |uint32 |15 |Oui |
|FQDN |chaîne | |Non |
|IP |chaîne |[vide] |Non |
|MaxQueuedSearches |uint32 |80 |Oui |
| | |Valeurs acceptées : 1 à 80 | |
|Nom |chaîne |W3SVC/########## |Non |
|Port |uint32 |443 |Non |
|SearchMaxClientResults |uint32 |10 |Oui |
| | |Valeurs acceptées : 1 à 300 | |
|SearchMaxServerResults |uint32 |200 |Oui |
| | |Valeurs acceptées : 1 à 1000 | |
|ServerType |chaîne |Internal (external pour externe) |Oui |
|UserNotice |chaîne |[Vide] |Oui |
|MSFT_CWAServerSetting |
|Activated |booléen |true |Non |
|Nom |chaîne |Nom de domaine complet du serveur |Non |
|TLSCertIssuer |tableau | |Non |
| |unit8 | | |
|TLSCertSN |tableau | |Non |
| |unit8 | | |
Suppression manuelle d'Office Communicator Web Access
Si vous ne pouvez pas exécuter l'Assistant Désinstallation de Microsoft Office Communicator Web Access ou si l'Assistant ne peut pas supprimer complètement Office Communicator Web Access d'un serveur, vous pouvez recourir à une suppression manuelle.
[pic]
Pour supprimer manuellement Office Communicator Web Access d'un serveur
Annulez l'inscription de la DLL de gestion (cwasnap.dll) et de la DLL de performance (cwaperf.dll).
Supprimez les autorisations locales du compte de service.
Modifiez le Registre pour supprimer les clés de Registre d'Office Communicator Web Access.
Supprimez l'infrastructure WMI (Windows Management Instrumentation).
Supprimez les fichiers d'installation Office Communicator Web Access et le raccourci vers Office Communicator Web Access Manager sous les Outils d'administration.
Supprimez le serveur virtuel IIS.
Supprimez les paramètres globaux dans Active Directory.
Les procédures suivantes décrivent ces étapes de manière détaillée.
[pic]
Pour annuler l'inscription de la DLL de gestion et de la DLL de performance
Cliquez sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir, tapez cmd.
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE :
cd dossier_installation\admin
Où dossier_installation représente le dossier d'installation d'Office Communicator Web Access.
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE :
regsvr32 /u cwasnap.dll
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE :
cd dossier_installation\shared
Où dossier_installation représente le dossier d'installation d'Office Communicator Web Access.
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE :
regsvr32 /n /i /u cwaperf.dll, puis appuyez sur ENTRÉE.
[pic]
Pour supprimer les autorisations locales du compte de service
Cliquez sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir, tapez cmd.
À l'invite de commandes, tapez cd dossier_installation\setup, où dossier_installation représente le dossier d'installation d'Office Communicator Web Access, puis appuyez sur ENTRÉE.
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE.
setspn -D HTTP/nom_serveur domaine\compte_service
Où nom_serveur représente le nom de l'ordinateur qui exécute Office Communicator Web Access, domaine représente le nom du domaine Windows auquel appartient le compte de service et compte_service représente le nom du compte de service.
À l'invite de commandes, tapez la ligne suivante, puis appuyez sur ENTRÉE.
setspn -D HTTP/FQDN_serveur domaine\compte_service
Où FQDN_serveur représente le nom de domaine complet de l'ordinateur qui exécute Office Communicator Web Access, domaine représente le nom du domaine Windows auquel appartient le compte de service et compte_service représente le nom du compte de service.
[pic]
Remarque
Si setspn.exe est supprimé du serveur, vous pouvez télécharger l'outil à l'adresse suivante (en anglais) : .
Pour supprimer le paramètre de sécurité Ouvrir une session en tant que tâche, cliquez sur Démarrer, sur Outils d'administration, sur Stratégie de sécurité locale, sur Attribution des droits utilisateur, puis double-cliquez sur Ouvrir une session en tant que tâche. Cliquez sur le groupe RTCHSDomainservices, puis sur Supprimer.
Pour supprimer l'autorisation de lecture perfcount, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis appuyez sur ENTRÉE. Accédez à HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows NT\CurrentVersion\Perflib. Cliquez avec le bouton droit sur Perflib, puis cliquez sur Autorisations. Sous Noms d'utilisateurs ou de groupes, cliquez sur SERVICE LOCAL. Sous Autorisations pour SERVICE LOCAL, en regard de Lire, désactivez la case à cocher Autoriser.
Pour supprimer l'autorisation de lecture du certificat, accédez au dossier C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys. Cliquez avec le bouton droit sur chaque fichier, puis cliquez sur Propriétés. Cliquez sur l'onglet Sécurité. Une fois que vous avez trouvé le fichier qui liste RTCHSDomainServices, cliquez sur le nom du groupe. Désactivez la case à cocher Lire, puis cliquez sur OK.
Supprimez RTCHSDomainService du groupe IIS_WPG sur l'ordinateur local.
Supprimez RTCDomainServerAdmins du groupe Administrateurs local.
[pic]
Pour supprimer les clés de Registre Office Communicator Web Access
Ouvrez l'Éditeur du Registre, puis supprimez les clés de Registre Office Communicator Web Access suivantes :
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Communicator Web Access
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Authentication
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Session Service
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access User Search
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Policy
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\MOCWA
[pic]
Pour supprimer l'infrastructure WMI (Windows Management Instrumentation)
Cliquez sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
À l'invite de commandes, tapez wbemtest.exe, puis appuyez sur ENTRÉE.
Connectez-vous à l'espace de noms root\default\winrtc_repository.
Supprimez les classes MSFT_CWAServerSetting, MSFT_CWASupportedLanguage et MSFT_CWASiteSetting.
[pic]
Pour supprimer les fichiers d'installation Office Communicator Web Access et le raccourci vers Office Communicator Web Access Manager
Ouvrez l'Explorateur Windows, puis accédez au dossier où vous avez installé les fichiers Office Communicator Web Access. Dans le volet de navigation, cliquez avec le bouton droit sur ce dossier, puis cliquez sur Supprimer. Lorsqu'il vous est demandé de confirmer votre décision, cliquez sur Oui.
Cliquez sur Démarrer, sur Tous les programmes, puis sur Outils d'administration. Cliquez avec le bouton droit sur Office Communicator Web Access Manager, puis sur Supprimer.
[pic]
Pour supprimer le serveur virtuel IIS
Cliquez sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis sur Gestionnaire des services Internet (IIS).
Développez le nœud d'ordinateur local, puis le nœud Sites Web. Cliquez avec le bouton droit sur chaque serveur virtuel Office Communicator Web Access, puis cliquez sur Arrêter.
Cliquez avec le bouton droit sur chaque serveur virtuel Office Communicator Web Access, puis cliquez sur Supprimer.
Développez le nœud Pools d'applications. Cliquez avec le bouton droit sur chaque pool d'applications Office Communicator Web Access, puis cliquez sur Supprimer.
Cliquez sur Extensions du service Web. Si cwaauth est listé sous Extension du service Web, cliquez avec le bouton droit sur cwaauth, puis cliquez sur Supprimer. Si rtcajax est listé, cliquez avec le bouton droit sur rtcajax, puis sur Supprimer.
[pic]
Pour supprimer les paramètres globaux dans Active Directory
[pic]
Important
Si Office Communicator Web Access et Live Communications Server étaient installés sur le serveur, veillez à effectuer les étapes suivantes, à moins que Live Communications Server n'ait été supprimé au préalable.
À l'invite de commandes, tapez MMC, puis appuyez sur ENTRÉE.
Dans la fenêtre de console, dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter.
Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Modification ADSI, puis sur Ajouter. Cliquez sur Fermer, puis sur OK.
Dans l'arborescence de la console, cliquez sur Modification ADSI. Dans le menu Action, cliquez sur Connexion. Dans Paramètres de connexion, sous Ordinateur, tapez le nom d'un domaine ou d'un serveur, ou acceptez le domaine par défaut. Cliquez sur OK.
Développez le domaine, développez le nœud du contrôleur de domaine, développez CN=System, développez CN=Microsoft, développez CN=RTC Service, puis cliquez sur CN=Global Settings.
Dans le volet d'informations, cliquez avec le bouton droit sur chaque dossier conteneur, puis cliquez sur Propriétés. Sous Attributs, faites défiler la liste jusqu'à l'attribut msRTCSIP-TrustedServerFQDN. Une fois que vous avez trouvé le conteneur dont l'attribut msRTCSIP-TrustedServerFQDN a pour valeur le nom de domaine complet du serveur, fermez la boîte de dialogue de propriétés, cliquez avec le bouton droit sur le dossier conteneur, puis cliquez sur Supprimer.
[pic]
Remarque
Vous pouvez utiliser d'autres outils de support de Windows
pour supprimer les paramètres globaux, par exemple, Ldp.exe.
Erreurs et événements
Les messages d'erreur qui s'affichent sur le client peuvent provenir de l'un des modules d'Office Communicator Web Access ou du navigateur client. Parmi ces messages figurent des codes d'erreur spécifiques à Office Communicator Web Access. Il existe également des codes d'erreur HTTP standard et des messages d'erreur WinINet (Windows Internet). Les tableaux de cette section décrivent ces erreurs.
Erreurs visibles sur le client
Les tableaux 6 à 10 listent les divers codes d'erreur qui peuvent s'afficher sur le client :
Tableau 6 : erreurs provenant de la connexion entre Office Communicator Web Access et Live Communications Server
Tableau 7 : erreurs provenant du module d'autorisation d'Office Communicator Web Access
Tableau 8 : erreurs provenant du client
Tableau 9 : erreurs retournées à partir du code HTTP
Tableau 10 : messages d'erreur WinINet (Windows Internet)
Tableau 6. Erreurs provenant de la connexion entre Office Communicator Web Access et Live Communications Server
|Code d'erreur |Description |
|1=LcsSignInFailed |Échec de la connexion à Live Communications Server. Échec de l'inscription SIP ou d'un |
| |abonnement important (par exemple des contacts, des groupes ou une liste de contrôle d'accès).|
|2=LcsCommFailed |Échec des communications avec Live Communications Server. Échec des communications avec Live |
| |Communications Server après une connexion réussie à Live Communications Server. |
|3=ResponseFailed |Échec des réponses au client. Le client n'a pas reçu un certain nombre de réponses de la part |
| |du serveur Office Communicator Web Access ; par conséquent, le serveur a mis fin à la session.|
|4=NoPollTimeout |Expiration du délai d'attente en raison de l'absence de demandes d'interrogation de la part du|
| |client. Le client n'a pas envoyé de demandes d'interrogation (demandes relatives à des |
| |événements) pendant le délai défini par le serveur. |
|5=UserIdleTimeout |Expiration du délai d'attente en raison de l'inactivité de l'utilisateur externe. Le délai |
| |d'attente est configuré sur le serveur et varie selon que l'utilisateur se sert d'un |
| |ordinateur public ou privé. |
|6=TooManyUpdates |Fin de la connexion en raison d'un trop grand nombre de mises à jour de sessions accumulées |
| |sur le serveur Office Communicator Web Access. |
|7=NotFound |Enregistrement de session introuvable. L'ID de session se trouve dans le cookie. |
Tableau 7. Erreurs provenant du module d'autorisation d'Office Communicator Web Access
|Code d'erreur |Description |
|482 |Le cookie client est manquant ou non valide. L'utilisateur doit se reconnecter. |
|488 |Les informations d'identification ont expiré ou ne sont pas valides. L'utilisateur doit |
| |se reconnecter. |
Tableau 8. Erreurs provenant du client
|Code d'erreur |Description |
|999 |Le serveur n'a pas répondu depuis très longtemps. Cela peut être dû à un blocage du serveur, à|
| |une erreur de minuteur du client ou à la perte d'un package dans la boucle. Redémarrez le |
| |service ou reconnectez-vous. |
|2001 |La demande HTTP a levé une exception lors de l'initialisation de la connexion. Il existe |
| |plusieurs causes possibles : une barre d'outils, un programme malveillant, une erreur |
| |JavaScript, une insuffisance de mémoire, etc. Fermez le navigateur, puis reconnectez-vous. Si |
| |le problème persiste, recherchez la présence éventuelle de virus. |
|2005 |La demande HTTP a levé une exception lors de l'envoi d'une demande. Reportez-vous au code |
| |d'erreur 2001 pour plus d'informations sur les causes et les actions possibles. |
Tableau 9. Erreurs retournées à partir du code HTTP (codes HTTP standard)
|Code d'erreur ou plage de |Description* |
|codes d'erreur | |
|100 |Continuer |
|101 |Changement de protocoles |
|200-206 |Codes de réussite |
|300-307 |Codes de redirection |
|400-415 |Codes d'échec |
|500-505 |Codes d'erreur du serveur |
* Pour plus d'informations sur les codes HTTP standard, visitez le site (en anglais) .
Tableau 10. Messages d'erreur WinINet (Windows Internet)*
|Code d'erreur ou plage de |Description* |
|codes d'erreur | |
|12001-12053 |Codes d'erreur d'API Internet |
|12110-12111 |Codes d'erreur d'API FTP |
|12130-12138 |Codes d'erreur d'API Gopher |
|12150-12168 |Codes d'erreur d'API HTTP |
|12157-12170 |Codes d'erreur d'API Internet supplémentaires |
|12171 |Code d'erreur d'API Internet : échec lié à une vérification de sécurité |
* Pour plus d'informations sur les messages d'erreur WinINet, visitez le site ou le site (en anglais).
Événements de l'Observateur d'événements
Dans l'Observateur d'événements, les événements relatifs à Office Communicator Web Access sont enregistrés dans le journal d'événements d'applications. Les tableaux 11 et 12 contiennent une liste partielle de sources et de catégories d'événements spécifiques à Office Communicator Web Access.
Tableau 11. Événements d'initialisation du module d'authentification
|Source |ID d'événement |Type |Description |
|Authentification |50002 |Erreur |Échec de l'initialisation du module d'authentification d'Office|
| | | |Communicator Web Access durant le démarrage du serveur virtuel.|
|Authentification |50006 |Informations |Une session LDAP a été établie entre Office Communicator Web |
| | | |Access et un serveur de catalogue global en vue de |
| | | |l'autorisation utilisateur. |
|Authentification |50011 |Avertissement |Impossible de contacter un contrôleur de domaine pendant |
| | | |l'authentification d'un utilisateur en cours de connexion. |
|Session |50100 |Informations |Le service de session Office Communicator Web Access a démarré.|
|Session |50102 |Erreur |Le service de session Office Communicator Web Access n'est pas |
| | | |correctement configuré. |
|Session |50104 |Erreur |Le serveur Office Communicator Web Access n'est pas approuvé |
| | | |par Live Communications Server. |
|Recherche |50301 |Erreur |La connexion entre Office Communicator Web Access et un serveur|
| | | |de catalogue global a été perdue. |
|Recherche |50302 |Erreur |Une opération de recherche dans l'annuaire d'Office |
| | | |Communicator Web Access a échoué, car elle a dépassé le nombre |
| | | |maximal configuré de recherches en instance. |
|Stratégie |50203 |Erreur |La modification d'une instance de stratégie WMI a été détectée |
| | | |et une erreur est survenue lors de la lecture de l'instance de |
| | | |stratégie résultante. |
|Stratégie |50206 |Informations |Une instance de configuration du serveur virtuel a été |
| | | |correctement modifiée. |
Tableau 12. Événements d'initialisation du module d'authentification (ID d'événement 50002 dans l'Observateur d'événements)
|Code d'erreur |Description |
|0xc834c384 |Échec de l'initialisation de la bibliothèque de performances durant le démarrage du module. |
|0xc834c385 |Échec de l'initialisation du composant de configuration de stratégie durant le démarrage du |
| |module. |
|0xc834c386 |Échec de l'initialisation du composant de chiffrement durant le démarrage du module. |
Outils de résolution de problèmes
Office Communicator Web Access fournit des compteurs, des journaux et un suivi professionnel pour aider à résoudre les problèmes. Cette section décrit brièvement les ressources disponibles pour la résolution des problèmes liés à Microsoft Office Communicator Web Access. La prochaine section « Scénarios de résolution de problèmes » décrit les scénarios dans lesquels ces outils peuvent être utiles.
Compteurs de performances
Ils permettent d'identifier les tendances d'utilisation, la latence et l'intégrité du service, ainsi que l'ensemble de la planification de capacité. Le tableau 13 liste l'ensemble des objets de performances d'Office Communicator Web Access ; il propose également une sélection de compteurs spécifiques en indiquant leur finalité.
Tableau 13. Compteurs de performances
|Objet |Compteur |Description |
|Authentification |Échecs d'ouvertures de |Ce compteur affiche le nombre total de tentatives d'ouvertures de session |
| |session authentifiées |par formulaire qui ont échoué depuis que le serveur virtuel Office |
| |par formulaire |Communicator Web Access a démarré. |
|Authentification |Autorisations refusées |Ce compteur affiche le nombre total de demandes d'autorisation qui ont été|
| | |refusées depuis que le serveur virtuel d'Office Communicator Web Access a |
| | |été démarré. Elles correspondent à des utilisateurs qui ont été |
| | |authentifiés mais qui n'ont pas été autorisés à ouvrir une session sur |
| | |Live Communications Server. |
|Authentification |Ouvertures de session |Nombre total d'ouvertures de session Kerberos et/ou NTLM qui ont réussi |
| |authentifiées IWA réussies|depuis que le serveur virtuel Office Communicator Web Access a démarré. |
|Authentification |Échecs d'ouvertures de |Ce compteur affiche le taux par seconde d'échecs d'ouvertures de session |
| |session authentifiées |Kerberos et/ou NTLM. |
| |IWA / sec | |
|Sécurité |Demandes rejetées en |Ce compteur affiche le nombre total de demandes qui ont été rejetées en |
| |raison d'un ticket non |raison d'un ticket non valide. Ce problème survient parfois dans des |
| |valide |circonstances normales mais des pointes peuvent être symptomatiques |
| | |d'attaques par déni de service ou de tentatives de piratage. |
|Sécurité |Demandes rejetées en |Ce compteur affiche le taux par seconde des demandes qui ont été rejetées |
| |raison d'un ticket non |en raison d'un ticket non valide. Ce problème survient parfois dans des |
| |valide / sec |circonstances normales mais des pointes peuvent être symptomatiques |
| | |d'attaques par déni de service ou de tentatives de piratage. |
|Recherche |Nombre total de recherches|Ce compteur affiche le nombre total de recherches effectuées dans Active |
| | |Directory par le composant Recherche dans l'annuaire du serveur Office |
| | |Communicator Web Access. |
|Recherche |Latence de recherche (ms) |Ce compteur affiche la durée moyenne (en millisecondes) des opérations de |
| | |recherche LDAP d'Office Communicator Web Access. |
|Session |Sessions |Ce compteur affiche le nombre actuel de sessions utilisateur ouvertes sur |
| | |Live Communications Server. |
|Session |Nombre total de sessions |Ce compteur affiche le nombre total de sessions utilisateur d'Office |
| |ayant expiré |Communicator Web Access qui ont expiré en raison d'un problème de |
| | |communication avec les clients. |
|Session |Demandes d'interrogation /|Taux par seconde de demandes d'interrogation entrantes du client |
| |sec |déclenchées par logiciel dans Office Communicator Web Access. |
|Session |Nombre total de messages |Ce compteur affiche le nombre total de messages instantanés dont la remise|
| |instantanés non remis |a échoué depuis que le serveur virtuel d'Office Communicator Web Access a |
| | |été démarré. |
Journaux d'installation
Office Communicator Web Access crée un bref journal des actions effectuées durant l'exécution d'Assistants spécifiques liés à l'installation et à la configuration. Le tableau 14 liste les Assistants qui créent ces journaux ainsi que les emplacements de ces derniers.
Tableau 14. Journaux d'installation
|Assistant |Chemin d'accès au fichier journal |
|Activation |C:\Program Files\\Local Files\Temp\CWA_Activation.txt |
|Création d'un serveur virtuel |C:\Program Files\\Local Files\Temp\CWA_CreateVirtualServer.txt |
|Désactivation |C:\Program Files\\Local Files\Temp\CWA_Activation.txt |
|Suppression d'un serveur virtuel |C:\Program Files\\Local Files\Temp\CWA_CreateVirtualServer.txt |
Données de configuration système et de service
Les données de configuration permettent de déterminer si le système a été correctement configuré et si la configuration a été modifiée récemment. Le tableau 15 liste les sources des données de configuration.
Tableau 15. Sources de configuration
|Magasin de |Utilitaires |Description et valeur |
|configuration | | |
|Métabase IIS |MMCAdsutil.vbs |Stocke les données de configuration de site Web pour chaque serveur virtuel |
| | |Office Communicator Web Access. |
|Magasin WMI |Wbemtest.ext |Stocke les paramètres WMI d'Office Communicator Web Access. Installé avec |
| | |Windows 2000, Windows XP et Windows Server 2003. |
|Registre |Regedit |Stocke les paramètres d'installation qui permettront de supprimer Office |
| | |Communicator Web Access. Sert également au suivi professionnel, comme |
| | |indiqué dans la prochaine section. |
|Active Directory |ADUCLDP |Stocke les paramètres de configuration utilisateur, par exemple le serveur |
| | |associé et la stratégie d'accès distant de Live Communications Server. |
Suivi professionnel
Il s'agit d'une méthode qui permet de collecter les journaux avancés en matière de dépannage et d'utilisation. Cette section explique comment activer deux types de suivi professionnel :
Le suivi d'utilisation permet de collecter les données spécifiques à la session et à l'utilisateur par rapport à l'utilisation d'Office Communicator Web Access. Il sert aussi à mettre au point des statistiques d'utilisation, à effectuer une analyse de tendance, à réaliser une planification de capacité et à fournir une facturation précise. Il permet également de résoudre les problèmes de connexion et de déconnexion de l'utilisateur. L'impact du suivi d'utilisation sur les performances et l'espace disque du serveur est négligeable.
Le suivi de débogage permet de collecter des données de journalisation d'événements avancées sur les composants individuels d'Office Communicator Web Access. Ces données sont principalement utilisées pour signaler des problèmes à Microsoft. Le suivi de débogage a un impact significatif sur les performances et l'espace disque du serveur ; il doit être désactivé dès que la résolution des problèmes est terminée.
Le suivi professionnel fournit différentes informations disponibles via le journal d'événements d'applications Windows. Lors de la résolution d'un problème, collectez les informations des journaux du suivi professionnel ainsi que des journaux d'événements d'applications et système.
[pic]
Pour activer le suivi d'utilisation ou de débogage
Sur le serveur Office Communicator Web Access, créez une nouvelle clé de Registre à l'emplacement suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Communicator Web Access. Nommez la nouvelle clé Tracing, puis créez les valeurs listées dans le tableau 16 (pour activer le suivi d'utilisation) ou dans le tableau 17 (pour activer le suivi de débogage).
Tableau 16. Valeurs de clé de Registre pour le suivi d'utilisation
|Nom |Type |Données de valeur |
|Enabled |DWORD |00000001 |
|FileRootDirectory |Chaîne |Chemin d'accès au fichier journal, par exemple C:\CWA\Logs |
|MaxFileSizeInMB * |DWORD |00000010 |
|TraceUsage |DWORD |00000001 |
* La taille de fichier maximale par défaut est de 10 Mo. Cette valeur est requise uniquement si vous souhaitez modifier la taille de fichier.
Tableau 17. Valeurs de clé de Registre pour le suivi de débogage
|Nom |Type |Données de valeur |
|Enabled |DWORD |00000001 |
|TraceLevel |DWORD |00000001=Erreur (erreurs et exceptions) |
| | |00000002=Avertissement (erreurs, exceptions et avertissements) |
| | |00000003=Informations (erreurs, exceptions, avertissements et |
| | |informations) |
| | |00000004=En clair |
|TraceMessageInVerbose * |DWORD |00000001 |
|FileRootDirectory |Chaîne |Chemin d'accès au fichier journal, par exemple C:\CWA\Logs |
|MaxFileSizeInMB ** |DWORD |00000010 |
* Par défaut (pour des raisons de confidentialité), le suivi n'enregistre pas les messages instantanés. Toutefois, si le contenu intégral de la session incluant des messages instantanés est requis, ajoutez la valeur de Registre TraceMessageInVerbose. Pour protéger la confidentialité et la sécurité des utilisateurs, il est important d'affecter à TraceMessageInVerbose la valeur « 0 » (désactivé) lorsque la résolution des problèmes est terminée.
** La taille de fichier maximale par défaut est de 10 Mo. Cette valeur est requise uniquement si vous souhaitez modifier la taille de fichier.
[pic]
Remarque
Le suivi prend immédiatement effet sur le serveur. La journalisation commence dès que Enabled a la valeur 1. Les événements de connexion sont écrits quelques secondes après la connexion d'un utilisateur. Selon le type de fin de la session, les événements de déconnexion peuvent nécessiter plusieurs minutes pour être inscrits dans les journaux ; cependant, vous pouvez forcer l'écriture de ces événements dans les journaux en réaffectant la valeur 0 à Enabled.
Créez le dossier racine des fichiers journaux (par exemple C:\CWA\Logs). Les fichiers journaux sont placés sous le dossier racine, dans des sous-dossiers nommés en fonction de l'ID du serveur virtuel (par exemple C:\CWA\Logs\W3SVC1658932149).
Effectuez la résolution des problèmes. Lorsque vous avez terminé, désactivez le suivi professionnel en affectant 0 aux valeurs de Registre TraceUsage, Enabled et TraceLevel.
[pic]
Important
Ne laissez pas le suivi de débogage activé plus longtemps que nécessaire pour reproduire le problème. Désactivez le suivi de débogage une fois que vous avez terminé. La poursuite du suivi de débogage avancé peut entraîner rapidement une saturation du disque dur et, par conséquent, une interruption de service.
Journaux de suivi d'utilisation
Le suivi d'utilisation écrit une seule entrée de journal chaque fois qu'un utilisateur se connecte et se déconnecte. Dans les cas où l'utilisateur se connecte à partir de différents emplacements, le suivi d'utilisation distingue les sessions uniques. Le suivi d'utilisation enregistre également certains détails relatifs au navigateur.
Données pouvant être extraites de ce type de journal :
ID d'utilisateur unique
Navigateur utilisé
Durée de la session (date/heure de FIN – date/heure de DÉBUT)
ID de session individuels
Type de fin de la session (par exemple session terminée normalement ou session terminée après un délai d'expiration)
Les journaux de suivi d'utilisation fournissent des données brutes. Vous devrez peut-être créer des scripts ou des outils pour analyser les données. Le tableau 18 liste les codes de raison de déconnexion qui peuvent figurer dans les journaux de suivi d'utilisation et les messages qui apparaissent dans le journal de suivi.
Tableau 18. Codes de raison de déconnexion
|Raison de la déconnexion |Message dans le journal de suivi d'utilisation |
|SignOut |L'utilisateur ne voit rien dans ce cas ; cela indique une déconnexion réussie |
|EndpointEnterFailure |Impossible de se connecter au serveur de communication. (Code d'erreur : 1) |
|EndpointDisconnected |Un problème est survenu lors de la connexion au serveur de communication. (Code |
| |d'erreur : 2) |
|PssTerminated |Un problème est survenu lors de la connexion au serveur de communication. (Code |
| |d'erreur : 2) |
|PollResponseFailure |Le serveur ne peut pas répondre à votre demande. (Code d'erreur : 3) |
|NoPollTimeout |Votre session a expiré suite à une période d'inactivité. (Code d'erreur : 4) |
|UserIdleTimeout |Votre session a expiré suite à une période d'inactivité. (Code d'erreur : 5) |
|TooManyUpdates |Votre session a été fermée parce que le serveur de communication est occupé ou |
| |temporairement inaccessible. (Code d'erreur : 6) |
|Disposed |Un problème est survenu lors de la connexion au serveur de communication. (Code |
| |d'erreur : 7) |
|NotApplied |Un problème est survenu lors de la connexion au serveur de communication. (Code |
| |d'erreur : 7) |
Journaux de suivi de débogage
Ils contiennent des données d'événements avancées qui peuvent servir à résoudre des problèmes difficiles ou qui peuvent être analysées pour des objectifs plus complexes. La plupart des détails inclus dans les journaux de suivi de débogage ne sont pas dupliqués dans le journal d'événements d'applications. Dans la mesure où les journaux de suivi de débogage fournissent de grandes quantités de données qu'il est parfois difficile d'analyser, ils sont principalement utilisés pour signaler des problèmes à Microsoft. Il existe deux types de journaux de suivi de débogage :
Journaux de suivi Office Communicator Web Access (avec le préfixe cwa) : ils contiennent les détails des interactions entre les composants du programme, les communications entre Office Communicator Web Access et Live Communications Server, les détails sur l'échec d'un certificat, ainsi que les détails relatifs aux opérations en attente et aux délais d'expiration.
Journaux de suivi SIP (avec le préfixe s4log) : ils sont générés en même temps que les journaux de suivi Office Communicator Web Access lorsque le suivi de débogage est activé et que TraceLevel a une valeur supérieure ou égale à 1. Les journaux SIP (Session Initiation Protocol) effectuent le suivi de toutes les communications SIP entre Office Communicator Web Access et Live Communications Server. Par ailleurs, ils permettent de résoudre les problèmes de communication des connexions HTTPS (chiffrées).
Autres ressources de résolution de problèmes
Microsoft met à votre disposition de nombreuses ressources pour vous aider à résoudre les problèmes liés à Office Communicator Web Access.
Kit de ressources techniques Live Communications Server 2005 avec Service Pack 1
Les outils suivants sont disponibles dans le Kit de ressources techniques Live Communications Server 2005 avec SP1, à l'adresse suivante (en anglais) : .
LCSTracer capture les informations de suivi de Live Communications Server.
LCSPing détermine si une connexion TCP peut être créée entre les serveurs et les ports spécifiés.
LCSDiag vérifie la configuration du serveur, la connectivité entre les serveurs, la connectivité entre les clients et les serveurs, et indique les corrections aux problèmes trouvés.
SIPView affiche les journaux générés par l'outil de journalisation de fichiers plats du serveur LCS.
WMI Samples est un dossier qui contient des outils permettant d'activer et de configurer des utilisateurs Live Communications Server, d'ajouter des entrées de contrôle d'accès et des contacts pour les utilisateurs Live Communications Server, et d'importer des paramètres pour Live Communications Server.
Internet Information Services (IIS) 6.0 Resource Kit
Les outils suivants sont disponibles dans le Kit de ressources techniques Internet Information Services (IIS) 6.0 Resource Kit, à l'adresse suivante : .
Metabase Explorer fournit une interface utilisateur graphique pour l'affichage et la modification des magasins de métabase IIS locaux et distants.
Permissions Verifier fournit des exemples de fichiers de configuration XML que vous pouvez utiliser pour vérifier les autorisations d'un serveur exécutant les services Internet (IIS).
IISState vous permet de résoudre les problèmes de lenteur et les échecs des applications s'exécutant sur IIS 6.0.
Outils de débogage pour Windows
Les outils de débogage suivants sont disponibles pour Windows. Pour plus d'informations, consultez le site (en anglais) .
▪ NTSD est un programme de débogage des applications et pilotes en mode utilisateur.
▪ ADPlus est un script Microsoft Visual Basic de type console qui peut créer automatiquement des fichiers d'image mémoire et des fichiers journaux avec la sortie de débogage d'un ou plusieurs processus.
▪ Gflags contrôle les clés de Registre et d'autres paramètres.
▪ Logger enregistre les appels de fonctions et autres actions d'un programme.
▪ UMDH sert à analyser les allocations de segments de mémoire.
▪ Remote est un outil de ligne de commande qui vous permet d'exécuter et de contrôler n'importe quel programme de console à partir d'un ordinateur distant.
Scénarios de résolution de problèmes
La section précédente a listé les outils permettant de résoudre les problèmes d'Office Communicator Web Access. Le tableau 19 décrit les scénarios dans lesquels ces outils et bien d'autres peuvent s'avérer utiles.
Tableau 19. Outils et scénarios de résolution de problèmes possibles
|Scénario et causes possibles |Outils de résolution de problèmes |
|Échecs lors de l'installation |Journaux de l'Assistant Installation |
|(par exemple échecs |Journaux des événements NT pour l'ordinateur local, Active Directory et Live |
|d'activation) |Communications Server |
| |Journalisation MSI (msiExec.exe /I /LV ) |
| |LCSTrace |
| |Examen attentif des exigences relatives aux logiciels et aux autorisations |
|Échec du démarrage d'un |Journaux des événements NT. |
|serveur Web (par exemple |Suivi professionnel (TraceLevel=1). |
|mauvaise configuration des |Affichez les paramètres de la métabase IIS à l'aide des outils Adsutil et MetaEdit. |
|services Internet (IIS)) |Affichez les données WMI à l'aide de l'Explorateur d'objets WMI ou de l'Observateur |
| |d'événements WMI, disponibles sur le site (en anglais) |
| |
| |CC5-F2ABDC3ED314. |
|Erreur JavaScript dans le |Affichez la configuration d' en utilisant aspnet_regiis.exe. |
|navigateur (mauvaise |Journaux des événements NT. |
|configuration des services |Suivi professionnel. |
|Internet (IIS), échec du |Suivi d'événement pour Windows via TraceView. |
|chargement d', type de | |
|navigateur non pris en charge)| |
|Échec grave du serveur Web |Connectivité Active Directory : |
|(connectivité Active |Vérifiez les autorisations du compte de service. Ouvrez une session en tant que compte de |
|Directory, problèmes |service et parcourez Active Directory. |
|de certificats MTLS, |Utilisez LDP.exe, qui est fourni avec les outils de support de Windows Server 2003, pour |
|connectivité Live |parcourir Active Directory. |
|Communications Server, magasin|Journaux des événements NT (locaux et Active Directory). |
|de stratégies endommagé) |Problèmes DNS. |
| |Problèmes réseau et TCP/IP. |
| |Suivi professionnel. |
| |Problèmes de certificats MTLS : |
| |Journaux des événements NT |
| |Suivi professionnel |
| |Connectivité Live Communications Server : |
| |Journaux des événements NT (locaux et Live Communications Server) |
| |Suivi d'événement Office Communicator Web Access |
| |Journalisation de fichiers plats Live Communications Server |
| |LCSTrace et autres outils du Kit de ressources techniques Live Communications Server |
| |Magasin de stratégies endommagé : |
| |Outils WMI mentionnés plus haut dans ce guide de référence technique |
| |Journaux des événements NT |
|Le navigateur ne peut pas |Journaux des événements NT (client et serveur) |
|ouvrir la liste des contacts |Observateur d'événements NT |
|(problème d'autorisation, |Compteurs de performances NT |
|paramètres du navigateur, |Suivi professionnel (TracePerformance et autres) |
|problèmes de certificats MTLS)| |
|Échec des recherches |Connectivité Active Directory : |
|(connectivité Active |Vérifiez les autorisations du compte de service. Ouvrez une session en tant que compte de |
|Directory, seuil de recherches|service et parcourez Active Directory. |
|simultanées atteint) |Utilisez LDP.exe, qui est fourni avec les outils de support de Windows Server 2003, pour |
| |parcourir Active Directory. |
| |Journaux des événements NT (locaux et Active Directory). |
| |Problèmes DNS. |
| |Problèmes réseau et TCP/IP. |
| |Suivi professionnel. |
| |Seuil de recherches simultanées atteint : |
| |Vérifiez les paramètres |
| |Journaux des événements NT |
| |Compteurs de performances |
|Échec de la messagerie |Connectivité Live Communications Server : |
|instantanée (connectivité Live|Journaux des événements NT (locaux et Live Communications Server) |
|Communications Server, filtre |Suivi d'événement Office Communicator Web Access |
|de message instantané Live |Journalisation de fichiers plats Live Communications Server |
|Communications Server) |LCSTrace (et autres outils du Kit de ressources techniques Live Communications Server) |
| |Filtre de message instantané Live Communications Server |
|Échec MMC (Microsoft |Journaux des événements NT |
|Management Console) (magasin |Affichez les données WMI à l'aide de l'« Explorateur WMI » et/ou l'« Observateur |
|WMI endommagé, |d'événements WMI » |
|réinitialisation forcée des |Affichez la métabase IIS via « AdsUtil.vbs » |
|services Internet (IIS) durant|Affichez la métabase IIS via « MetaEdit » |
|la mise à jour | |
|de la configuration) | |
|Navigateur trop lent pour |Compteurs de performances |
|recevoir les mises à jour |Outils de planification de capacité Live Communications Server |
|(processeur du serveur, | |
|utilisation de la mémoire, | |
|connectivité entre le | |
|navigateur et le serveur) | |
Annexe 1 : Obtention d'informations supplémentaires
▪ Ressources de déploiement de Microsoft Office Communicator Web Access (en anglais) :
▪ Page d'accueil Live Communications Server :
▪ Ressources de déploiement de Live Communications Server 2005 (en anglais) :
▪ Communautés Microsoft (en anglais) :
▪ Aide et support Microsoft :
................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.
Related searches
- office 365 web access email
- outlook web access veterans affairs
- comcast outlook web access mail
- outlook web access baltimore city
- microsoft office free web apps
- outlook web access logon
- microsoft office 365 office download
- microsoft edge unity web player
- microsoft office 2007 download office 2007 microsoft
- outlook web access logon army
- download microsoft office web apps
- microsoft office sign to office 365 home