Von Communicator Web Access verwendete Ports

Microsoft Office
Communicator Web Access
Technische Referenz
Veröffentlicht: März 2006
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der
Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar,
und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIE INFORMATIONEN IN DIESEM DOKUMENT
JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH, KONKLUDENT ODER GESETZLICH GEREGELT, ABER ABDINGBAR.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der
entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für
irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche
Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Microsoft kann Inhaber von Patenten oder Patentanträgen, Marken, Urheberrechten oder anderem geistigen Eigentum sein, die den Inhalt dieses
Dokuments betreffen. Die Bereitstellung dieses Dokuments gewährt keinerlei Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder
anderem geistigen Eigentum, es sei denn, dies wurde ausdrücklich durch einen schriftlichen Lizenzvertrag mit der Microsoft Corporation
vereinbart.
Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie E-MailAdressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen,
Produkten, Domänennamen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig.
© 2006 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Active Directory, Internet Explorer, Windows, Windows NT und Windows Server sind entweder eingetragene Marken oder Marken der
Microsoft Corporation in den USA und/oder anderen Ländern.
In diesem Dokument aufgeführte Namen tatsächlicher Firmen und Produkte sind möglicherweise Marken der jeweiligen Eigentümer.
Inhalt
Einführung ................................................................................................................... 1
Active Directory-Objekte und -Attribute ...................................................................... 1
Authentifizierung ............................................................................................ 2
Autorisierung ................................................................................................... 2
Suchen des Homeservers .............................................................................. 2
Benutzersuche ................................................................................................ 3
Berechtigungen ........................................................................................................... 4
Aktivierung durch Nicht-Domänen-Administratoren ........................................... 4
Zertifikate .................................................................................................................... 7
Verwenden eines einzelnen Zertifikats ............................................................... 8
ISA Server 2004 SP1-Zertifikate .......................................................................... 9
Ändern des MTLS-Zertifikats (z. B. nach Neustart von IIS) ................................. 9
Von Communicator Web Access verwendete Ports ................................................ 10
Einstellungen für die Windows-Verwaltungsinstrumentation (WMI) ..................... 10
Manuelles Entfernen von Communicator Web Access ........................................... 12
Fehler und Ereignisse ............................................................................................... 15
Auf dem Client angezeigte Fehler ...................................................................... 16
Ereignisse in der Ereignisanzeige ...................................................................... 18
Problembehandlungstools ........................................................................................ 19
Leistungsindikatoren .......................................................................................... 19
Setup-Protokolle ................................................................................................. 20
System- und Dienstkonfigurationsdaten ........................................................... 21
Betriebsablaufverfolgung ................................................................................... 21
Protokolle der Nutzungsablaufverfolgung ................................................... 23
Protokolle der Debugablaufverfolgung ....................................................... 24
Weitere Ressourcen für die Problembehandlung ............................................. 24
Problembehandlungsszenarios ................................................................................ 25
Anhang 1: Weitere Informationen ............................................................................ 27
Einführung
Microsoft® Office Communicator Web Access – Technische Referenz bietet Hintergrund- und
Referenzmaterial für Administratoren, die Microsoft Office Communicator Web Access bereitstellen
oder bereitgestellt haben. Die Informationen in dieser Referenz ergänzen die Informationen im
Handbuch für die Planung und Bereitstellung von Microsoft Office Communicator Web Access, das
Sie unter http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=B70782D2C9AB-423E-A126-9E2882863969 finden.
Diese Referenz enthält Informationen zu Folgendem:
Objekte und Attribute im Microsoft® Active Directory-Verzeichnisdienst, die für Communicator Web
Access verwendet werden
Die Berechtigungen, die für das Installieren und Aktivieren von Communicator Web Access und für
die während des Setups erstellten Konten erforderlich sind
Eine Anleitung für das Aktivieren von Communicator Web Access, ohne Mitglied der Gruppe
„Domänen-Admins“ zu sein
Die für Communicator Web Access erforderlichen Zertifikate
Die von einem Communicator Web Access-Server verwendeten eingehenden und ausgehenden Ports
Erforderliche Einstellungen für die Windows-Verwaltungsinstrumentation (Windows Management
Instrumentation, WMI)
Anleitung für das manuelle Entfernen von Communicator Web Access von einem Server
Fehlermeldungen und Tools und Szenarios zur Problembehandlung
Active Directory-Objekte und -Attribute
Communicator Web Access interagiert bei den folgenden Aufgaben mit Active Directory:
Während der Authentifizierung überprüft Communicator Web Access mithilfe von Active Directory
die Anmeldeinformationen eines Benutzers.
Während der Autorisierung vergleicht Communicator Web Access den vom authentifizierten Benutzer
bereitgestellten SIP-URI mit dem im zugehörigen Active Directory-Benutzerobjekt gespeicherten
SIP-URI.
Während der Autorisierung ruft Communicator Web Access die Telefonnummern des Benutzers aus
dem zugehörigen Active Directory-Benutzerobjekt ab. Es werden nur die auf den globalen
Katalogserver replizierten Telefonnummern abgerufen.
Communicator Web Access bestimmt den in Active Directory als Attribut des Benutzerobjekts
gespeicherten Live Communications Server-Homeserver oder -Pool des Benutzers.
Wenn ein Benutzer eine Suche nach anderen Benutzern durchführt, z. B. nach einem SIP-URI oder einem
Benutzernamen, fragt Communicator Web Access Active Directory nach den Suchkriterien ab.
Während der Aktivierung schreibt der Communicator Web Access-Server seinen vollqualifizierten
Domänennamen in die Liste vertrauenswürdiger Live Communications Server-Server in Active
Directory, damit Communicator Web Access eine MTLS-Verbindung mit anderen Live
Communications Server-Servern herstellen kann.
Während der Aktivierung gewährt Communicator Web Access den Mitgliedern der Gruppen
„RTCHSDomainServices“ und „RTCDomainServerAdmins“ die entsprechenden Berechtigungen.
Einzelheiten finden Sie weiter hinten in diesem Handbuch unter „Berechtigungen“.
2 Microsoft Office Communicator Web Access – Technische Referenz
Authentifizierung
Der Communicator Web Access-Server authentifiziert Benutzer mithilfe von Active Directory.
Während der Benutzersitzung erfolgen noch weitere Authentifizierungsvorgänge über Active
Directory. Für diese sind keine Benutzereingaben erforderlich. Wenn nach der ersten Anmeldung
einer dieser Authentifizierungsvorgänge fehlschlägt, wird die Benutzersitzung beendet.
Autorisierung
Nach der Benutzerauthentifizierung führt Communicator Web Access mithilfe des vom Benutzer
bereitgestellten SIP-URIs eine LDAP-Abfrage in Active Directory durch. Anhand dieser Abfrage
wird ermittelt, ob der Benutzer für den Zugriff auf Live Communications Server autorisiert ist. Der
SIP-URI kennzeichnet den Benutzer eindeutig und ist in Active Directory indiziert. Wenn das richtige
Benutzerkonto in Active Directory gefunden wurde und das Benutzerkonto für Live Communications
Server aktiviert ist, erhält der Client ein Sitzungsticket für den Zugriff auf Communicator Web Access.
In Tabelle 1 werden die Attribute der Benutzer-, Kontakt- und inetOrgPerson-Objekte aufgeführt,
die Communicator Web Access bei der Autorisierung verwendet.
Tabelle 1: Bei der Autorisierung verwendete Active Directory-Attribute
Attribut des Benutzer-, Kontaktoder inetOrgPerson-Objekts
Zweck
msRTCSIP-UserEnabled
Gibt an, ob der Benutzer, der Kontakt oder das inetOrgPerson-Objekt
für Live Communications Server-Szenarios aktiviert ist.
msRTCSIP-PrimaryUserAddress
Speichert den SIP-URI (Universal Resource Identifier).
msRTCSIP-PrimaryHomeServer
Speichert die Homeserveradresse, mit der Communicator Web
Access die MTLS-Verbindung für die Anmeldung ermittelt.
InternetAccessEnabled
Gibt an, ob dem Benutzer von außerhalb der Organisation der Zugriff
über das Internet möglich ist. Dieses Attribut wird nur während der
Autorisierung verwendet, wenn der virtuelle Communicator Web
Access-Server als externer virtueller Server konfiguriert wurde.
Suchen des Homeservers
Wenn die ISAPI-Erweiterung während der Autorisierung die Active Directory-Benutzerattribute
abfragt, ruft sie auch das msRTCSIP-PrimaryHomeServer-Attribut ab. Communicator Web Access
wählt anhand dieses Attributs die zugehörige MTLS-Verbindung aus und registriert den Benutzer.
Microsoft Office Communicator Web Access – Technische Referenz 3
Benutzersuche
Wenn im Clientbrowser eine Suchanforderung übermittelt wird, erstellt der Communicator Web
Access-Server LDAP-Abfragen für die Suche in Active Directory. Dem Benutzer werden nur
die Suchergebnisse angezeigt, die sich auf dem globalen Katalogserver befinden. Der globale
Katalogserver enthält nur die Attribute, die für die Replikation auf dem globalen Katalogserver
markiert sind. Standardmäßig sind die folgenden Active Directory-Attribute für die Replikation
auf dem globalen Katalogserver markiert:
Name
E-Mail-Adresse
SIP-URI
Standardmäßig sind die folgenden Attribute nicht für die Replikation auf dem globalen Katalogserver
markiert:
Unternehmen
Titel
Sie können das Standardreplikationsverhalten wie in der folgenden Vorgehensweise beschrieben
ändern.
So konfigurieren Sie die Attributreplikation auf dem globalen Katalogserver manuell
Doppelklicken Sie auf dem Communicator Web Access-Domänencontroller im WindowsStammverzeichnis \system32 auf das Installationsprogramm für die Windows Server 2003
SP1-Verwaltungsprogramme (Adminpak.msi). Folgen Sie den Anweisungen im SetupAssistenten, um die Windows Server™ 2003 Service Pack 1-Verwaltungsprogramme zu
installieren.
Registrieren Sie die Datei schmmgmt.dll: Klicken Sie auf Start und dann auf Ausführen. Geben
Sie im Feld Öffnen die Zeichenfolge cmd ein, und klicken Sie anschließend auf OK.
Geben Sie an der Eingabeaufforderung regsvr32 schmmgmt.dll ein, und drücken Sie die
EINGABETASTE.
Geben Sie an der Eingabeaufforderung MMC /a ein, und drücken Sie die EINGABETASTE.
Klicken Sie im Konsolenfenster im Menü Datei auf Snap-In hinzufügen/entfernen und dann
auf Hinzufügen.
Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Active Directory-Schema
und dann auf Hinzufügen. Klicken Sie auf Schließen und dann auf OK.
Erweitern Sie in der Konsolenstruktur den Knoten Active Directory-Schema
[<Vollqualifizierter_Domänenname_des_Servers>], und klicken Sie dann auf den Knoten
Attribute.
Klicken Sie im Detailbereich mit der rechten Maustaste auf das Attribut, dessen Replikationsverhalten
Sie ändern möchten, und klicken Sie dann auf Eigenschaften.
Aktivieren oder deaktivieren Sie, je nach Wunsch, auf dem Eigenschaftenblatt auf der Registerkarte
Allgemein das Kontrollkästchen Attribut in den globalen Katalog replizieren, und klicken Sie
dann auf OK.
Bei der nächsten Attributreplikation auf den globalen Katalogserver wird das neu markierte Attribut
auf den globalen Katalogserver repliziert.
4 Microsoft Office Communicator Web Access – Technische Referenz
Berechtigungen
Das Setup von Communicator Web Access umfasst die Installation der Software, das Aktivieren
von Communicator Web Access und das Erstellen eines virtuellen Servers. Für das Installieren
von Communicator Web Access müssen Sie als Mitglied der lokalen Administratorgruppe angemeldet
sein. Für das Aktivieren von Communicator Web Access müssen Sie als Mitglied der Gruppe
„Domänen-Admins“ und der von Live Communications Server 2005 SP1 erstellten Gruppe
„RTCDomainServerAdmins“ angemeldet sein. Beim Setup von Communicator Web Access
wird die Gruppe „RTCDomainServerAdmins“ der lokalen Administratorgruppe hinzugefügt.
Sie können während des Setups ein neues Dienstkonto erstellen oder ein vorhandenes Dienstkonto
auswählen, unter dem Communicator Web Access ausgeführt wird. Wenn Sie ein neues Konto
erstellen, lautet der Standardkontoname CWAService. Das Setup fügt das neue Dienstkonto der
Gruppe „RTCHSDomainServices“ hinzu, die von Live Communications Server 2005 SP1 erstellt
wurde, um den Zugriff auf Domänenobjekte zu ermöglichen.
In Tabelle 2 werden die Konten und Gruppenmitgliedschaften zusammengefasst, die für das Einrichten
von Communicator Web Access erforderlich sind.
Tabelle 2: Communicator Web Access-Konten und -Gruppen
Konto
Erforderliche Gruppenmitgliedschaft
Benutzerkonto für die Installation von Communicator Web Access
Administratoren
Benutzerkonto für das Aktivieren von Communicator Web Access
Domänen-Admins1
RTCDomainServerAdmins
Dienstkonto, unter dem Communicator Web Access ausgeführt wird
(Standardname CWAService)
RTCHSDomainServices
1 Wenn die Rechte der Gruppe „Domänen-Admins“ nicht erforderlich sein sollen, finden Sie im folgenden Abschnitt
„Aktivierung durch Nicht-Domänen-Administratoren“ weitere Informationen.
Aktivierung durch Nicht-Domänen-Administratoren
Zum Aktivieren des Communicator Web Access-Servers müssen Sie als Mitglied der Gruppe
„Domänen-Admins“ oder einer Gruppe mit vergleichbaren Benutzerrechten angemeldet sein. Wenn
Sie der Gruppe „Domänen-Admins“ keinen Administrator hinzufügen möchten, können Sie einem
Administrator die Serveraktivierung ermöglichen. Erstellen Sie dazu eine neue Sicherheitsgruppe,
gewähren Sie dieser nur die zum Ausführen des Microsoft Office Communicator Web AccessAktivierungs-Assistenten erforderlichen Rechte und Berechtigungen, und fügen Sie den Administrator
der neuen Sicherheitsgruppe hinzu.
Zum Ausführen des Communicator Web Access-Aktivierungs-Assistenten sind die folgenden
Berechtigungen erforderlich:
Rechte, die der Mitgliedschaft in der Administratorgruppe des lokalen Computers entsprechen
Berechtigungen zum Erstellen und Löschen globaler Einstellungen für den RTC-Dienst im globalen
Container von Live Communications Server
Berechtigungen zum Erstellen und Löschen von Konten für den Container, der die Gruppen
„RTCDomainServerAdmins“ und „RTCHSDomainServices“ enthält
Lese- und Schreibberechtigungen für das Dienstkonto, das während der Aktivierung angegeben wird
Microsoft Office Communicator Web Access – Technische Referenz 5
So gewähren Sie Benutzerberechtigungen ausschließlich für die Aktivierung
Erstellen Sie in dem Container mit den Gruppen „RTCDomainServerAdmins“ und
„RTCHSDomainServices“ ein Dienstkonto für Communicator Web Access. Dieses Dienstkonto
wird während der Aktivierung angegeben.
Erstellen Sie eine globale Sicherheitsgruppe, und nennen Sie sie beispielsweise „CWAServerAdmins“.
Weisen Sie der neuen Sicherheitsgruppe die erforderlichen Berechtigungen zum Erstellen und
Löschen globaler Einstellungen zu. Die Gruppe benötigt die folgenden Berechtigungen für das
RTC-Dienstobjekt: Lesen, Alle untergeordneten Objekte erstellen und Alle untergeordneten
Objekte löschen.
Weisen Sie der neuen Sicherheitsgruppe die erforderlichen Berechtigungen zum Erstellen und
Löschen von Konten zu. Das Konto benötigt die folgenden Berechtigungen für den Container
Benutzer (oder den Container, der die Gruppen „RTCDomainServerAdmins“ und
„RTCHSDomainServices“ enthält): Lesen, Alle untergeordneten Objekte erstellen
und Alle untergeordneten Objekte löschen.
Weisen Sie der neuen Sicherheitsgruppe Lese- und Schreibberechtigungen für das Dienstkonto zu,
das während der Aktivierung angegeben wird.
Fügen Sie der neuen Sicherheitsgruppe das Benutzerkonto des Administrators hinzu, damit
der Administrator den Communicator Web Access-Aktivierungs-Assistenten auch ohne
Mitgliedschaft in der Gruppe „Domänen-Admins“ ausführen kann.
Die genannten Schritte werden nachfolgend ausführlich beschrieben.
So erstellen Sie ein Dienstkonto, das während der Aktivierung angegeben wird
Melden Sie sich als Mitglied der Gruppe „Domänen-Admins“ für die Domäne, in der Communicator
Web Access bereitgestellt werden soll, bei einem Computer an.
Öffnen Sie Active Directory-Benutzer und -Computer: Klicken Sie nacheinander auf Start, auf Alle
Programme, auf Verwaltung und auf Active Directory-Benutzer und -Computer.
Erweitern Sie in der Konsolenstruktur den Domänenknoten, klicken Sie mit der rechten Maustaste
auf Benutzer oder auf den Container mit den Gruppen „RTCDomainServerAdmins“ und
„RTCHSDomainServices“, und klicken Sie auf Neu und dann auf Benutzer.
Geben Sie im Feld Vorname den Kontonamen ein (z. B. CWAServiceAccount). Geben Sie im Feld
Benutzeranmeldename nochmals denselben Kontonamen ein. Klicken Sie auf Weiter.
Geben Sie im Feld Kennwort ein Kennwort ein. Geben Sie im Feld Kennwort bestätigen das gleiche
Kennwort erneut ein.
Deaktivieren Sie das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung
ändern. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Detailbereich mit der rechten Maustaste auf RTCHSDomainServices, und klicken
Sie dann auf Eigenschaften. Klicken Sie auf die Registerkarte Sicherheit.
Klicken Sie auf Hinzufügen. Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein
den Dienstkontonamen ein, und klicken Sie dann auf OK.
6 Microsoft Office Communicator Web Access – Technische Referenz
So erstellen Sie eine Sicherheitsgruppe
Melden Sie sich als Mitglied der Gruppe „Domänen-Admins“ für die Domäne, in der Communicator
Web Access bereitgestellt werden soll, bei einem Computer an.
Öffnen Sie Active Directory-Benutzer und -Computer: Klicken Sie nacheinander auf Start, auf
Alle Programme, auf Verwaltung und auf Active Directory-Benutzer und -Computer.
Klicken Sie in der Konsolenstruktur von Active Directory-Benutzer und -Computer mit der rechten
Maustaste auf Benutzer, und klicken Sie auf Neu und dann auf Gruppe.
Geben Sie im Feld Gruppenname den Gruppennamen ein (z. B. CWAServerAdmins). Übernehmen
Sie unter Gruppenbereich den Standardwert Global. Übernehmen Sie unter Gruppentyp
den Standardwert Sicherheit. Klicken Sie auf OK.
So weisen Sie der Sicherheitsgruppe die erforderlichen globalen Berechtigungen zu
Melden Sie sich als Mitglied der Gruppe „Domänen-Admins“ für die Domäne, in der Communicator
Web Access bereitgestellt werden soll, bei einem Computer an.
Öffnen Sie Active Directory-Benutzer und -Computer: Klicken Sie nacheinander auf Start, auf
Alle Programme, auf Verwaltung und auf Active Directory-Benutzer und -Computer.
Klicken Sie im Menü Ansicht auf Erweiterte Funktionen.
Erweitern Sie in der Konsolenstruktur den Stammdomänenknoten, und erweitern Sie dann
nacheinander System, Microsoft und RTC-Dienst.
Klicken Sie mit der rechten Maustaste auf Globale Einstellungen, und klicken Sie dann auf
Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen.
Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der globalen
Sicherheitsgruppe ein (z. B. CWAServerAdmins), und klicken Sie dann auf OK.
Klicken Sie neben den folgenden Berechtigungen auf Zulassen:
Lesen
Alle untergeordneten Objekte erstellen
Alle untergeordneten Objekte löschen
Klicken Sie auf OK.
So weisen Sie der Sicherheitsgruppe die erforderlichen Berechtigungen zum Erstellen und Löschen
von Konten zu
Melden Sie sich als Mitglied der Gruppe „Domänen-Admins“ für die Domäne, in der Communicator
Web Access bereitgestellt werden soll, bei einem Computer an.
Öffnen Sie Active Directory-Benutzer und -Computer: Klicken Sie nacheinander auf Start, auf Alle
Programme, auf Verwaltung und auf Active Directory-Benutzer und -Computer.
Erweitern Sie in der Konsolenstruktur von Active Directory-Benutzer und -Computer den Knoten der
Domäne, in der Communicator Web Access installiert werden soll. Klicken Sie mit der rechten
Maustaste auf Benutzer oder auf den Container, der die Gruppen „RTCDomainServerAdmins“ und
„RTCHSDomainServices“ enthält, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen.
Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der globalen
Sicherheitsgruppe ein (z. B. CWAServerAdmins), und klicken Sie dann auf OK.
Klicken Sie neben den folgenden Berechtigungen auf Zulassen:
Lesen
Alle untergeordneten Objekte erstellen
Alle untergeordneten Objekte löschen
Klicken Sie auf OK.
Microsoft Office Communicator Web Access – Technische Referenz 7
So weisen Sie der Sicherheitsgruppe Berechtigungen für das Dienstkonto zu
Melden Sie sich als Mitglied der Gruppe „Domänen-Admins“ für die Domäne, in der Communicator
Web Access bereitgestellt werden soll, bei einem Computer an.
Öffnen Sie Active Directory-Benutzer und -Computer: Klicken Sie nacheinander auf Start, auf Alle
Programme, auf Verwaltung und auf Active Directory-Benutzer und -Computer.
Klicken Sie in der Konsolenstruktur von Active Directory-Benutzer und -Computer auf Benutzer.
Klicken Sie im Detailbereich mit der rechten Maustaste auf das von Ihnen erstellte Dienstkonto
(z. B. CWAServiceAccount), und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit und dann auf Hinzufügen.
Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der globalen
Sicherheitsgruppe ein (z. B. CWAServerAdmins), und klicken Sie dann auf OK.
Klicken Sie neben den folgenden Berechtigungen auf Zulassen:
Lesen
Schreiben
Klicken Sie auf OK.
So fügen Sie der Sicherheitsgruppe einen Benutzer hinzu
Klicken Sie im Detailbereich von Active Directory-Benutzer und -Computer mit der rechten Maustaste
auf die globale Sicherheitsgruppe (z. B. CWAServerAdmins), und klicken Sie dann auf
Eigenschaften. Klicken Sie auf die Registerkarte Mitglieder.
Klicken Sie auf Hinzufügen. Geben Sie unter Geben Sie die zu verwendenden Objektnamen ein
den Benutzerkontonamen ein, und klicken Sie dann zweimal auf OK.
Der Benutzer verfügt nun über alle Rechte und Berechtigungen, die zum Ausführen des
Communicator Web Access-Aktivierungs-Assistenten erforderlich sind.
Zertifikate
Communicator Web Access verwendet für die Authentifizierung von Servern und Benutzern digitale
Zertifikate. Im Rahmen der Vorbereitungsarbeiten für das Setup des Communicator Web AccessServers müssen Sie den Computer mit vertrauenswürdigen Zertifikaten für MTLS und HTTPS (SSL)
konfigurieren:
MTLS-Zertifikat. Das MTLS-Zertifikat authentifiziert Verbindungen mit Live Communications
Server. Die von Communicator Web Access und Live Communications Server verwendeten
MTLS-Zertifikate müssen von derselben vertrauenswürdigen Zertifizierungsstelle ausgestellt sein.
Wichtig
Die MTLS-Verbindung kann nur dann hergestellt werden, wenn
der Antragstellername im MTLS-Zertifikat dem vollqualifizierten
Domänennamen des Communicator Web Access-Servers entspricht.
HTTPS-(SSL-)Zertifikat. Das SSL-Zertifikat wird von Clients verwendet, die eine Verbindung mit
dem Communicator Web Access-Server herstellen. Jeder mit HTTPS konfigurierte virtuelle
Server muss ein SSL-Zertifikat besitzen.
Diese Zertifikate müssen bereits vor dem Setup von Communicator Web Access auf dem Server
installiert sein. Die Zertifikate müssen von Ihrer Zertifizierungsstelle ausgestellt worden sein,
und die Zertifizierungsstelle muss die Identität jedes Computers oder Benutzers in der
Authentifizierungstransaktion bestätigen.
8 Microsoft Office Communicator Web Access – Technische Referenz
Die erforderlichen Zertifikate sind davon abhängig, ob Sie Live Communications Server Standard
Edition oder Enterprise Edition ausführen. In beiden Fällen muss der Antragstellername für das
HTTPS-(SSL-)Zertifikat dem Hostnamen entsprechen, über den Clients eine Verbindung mit dem
Communicator Web Access-Server herstellen. Dies kann entweder der Hostname des Servers oder
der Hostname der virtuellen IP-Adresse sein, die für den Server veröffentlicht wurde.
In Tabelle 3 werden die Zertifikatsanforderungen zusammengefasst. In den folgenden Abschnitten
werden die Zertifikatsanforderungen für verschiedene Szenarien beschrieben.
Tabelle 3: Zertifikatsanforderungen
Szenario
MTLS-Zertifikatsanforderung
Getrennte Server
Communicator Web Access wird
auf einem anderen Server als Live
Communications Server ausgeführt. 1
Der Antragstellername muss mit dem
vollqualifizierten Domänennamen des
Communicator Web Access-Servers
übereinstimmen.
Kollokation mit Standard Edition
Communicator Web Access wird
auf demselben Server wie Live
Communications Server Standard
Edition ausgeführt.
Der Antragstellername muss mit dem
vollqualifizierten Domänennamen des
Communicator Web Access-Servers
übereinstimmen.
Kollokation mit Enterprise Edition
Communicator Web Access wird auf
einem Server in einem Live
Communications Server Enterprise
Edition-Pool ausgeführt.
Der Antragstellername muss mit dem
vollqualifizierten Domänennamen des
Live Communications Server-Pools
übereinstimmen. 2
HTTPS-(SSL-)
Zertifikatsanforderung
Der Antragstellername muss nicht
unbedingt der vollqualifizierte
Domänenname des Communicator Web
Access-Servers sein, muss jedoch mit dem
Hostnamen übereinstimmen, den Clients
für den Zugriff auf den Server verwenden.
Der Antragstellername muss nicht
unbedingt der vollqualifizierte
Domänenname des Communicator Web
Access-Servers sein, muss jedoch mit dem
Hostnamen übereinstimmen, den Clients
für den Zugriff auf den Server verwenden.
Der Antragstellername muss nicht
unbedingt der vollqualifizierte
Domänenname des Communicator Web
Access-Servers sein, muss jedoch mit dem
Hostnamen übereinstimmen, den Clients
für den Zugriff auf den Server verwenden.
1 Wenn beispielsweise der vollqualifizierte Domänenname des Communicator Web Access-Servers LCS-01.domain.com
lautet und Clients über http://cwa.domain.com die Verbindung mit Communicator Web Access herstellen, muss der
Antragstellername im MTLS-Zertifikat LCS-01.domain.com und der Antragstellername im HTTPS-(SSL-)Zertifikat cwa.domain.com
lauten.
2 Wenn der vollqualifizierte Domänenname des Live Communications Server-Pools z. B. LCS_Pool.domain.com lautet, muss
der Antragstellername im MTLS-Zertifikat LCS-Pool.domain.com und der Antragstellername im HTTPS-(SSL-)Zertifikat
cwa.domain.com lauten.
Verwenden eines einzelnen Zertifikats
In allen oben beschriebenen Szenarien können Sie, sofern Ihre Zertifizierungsstelle dies zulässt,
entweder getrennte Zertifikate für MTLS und HTTPS (SSL) oder ein einzelnes Zertifikat für beide
Protokolle verwenden. Wenn Sie eine Microsoft-Zertifizierungsstelle verwenden oder die verwendete
Drittanbieter-Zertifizierungsstelle alternative Antragstellernamen unterstützt, können Sie ein einzelnes
Zertifikat verwenden.
Wenn Sie ein einzelnes Zertifikat für MTLS und HTTPS (SSL) gemeinsam verwenden möchten, muss
das Zertifikat folgende Konfiguration aufweisen:
Der Antragstellername des Zertifikats muss dem vollqualifizierten Domänennamen des Communicator
Web Access-Servers entsprechen oder dem Hostnamen, mit dem Clients auf Communicator Web
Access zugreifen.
Der alternative Antragstellername muss die beiden folgenden Angaben enthalten:
Den vollqualifizierten Domänennamen des Communicator Web Access-Servers.
Den Hostnamen, über den Clients auf den Communicator Web Access-Server zugreifen.
Microsoft Office Communicator Web Access – Technische Referenz 9
Weitere Informationen über das Festlegen eines alternativen Antragstellernamens finden Sie
im Live Communications Server 2005-Dokument – Konfigurieren von Zertifikaten unter
http://www.microsoft.com/downloads/details.aspx?FamilyId=779DEDAA-2687-4452-901E719CE6EC4E5A&displaylang=de.
Wenn Sie ein Zertifikat von einer Zertifizierungsstelle anfordern, können Sie entweder den
NetBIOS-Namen oder den vollqualifizierten Domänennamen angeben. Weitere Informationen
über das Konfigurieren von Zertifikaten mit dem NetBIOS-Namen finden Sie unter
http://support.microsoft.com/default.aspx?scid=kb;de-de;887490.
ISA Server 2004 SP1-Zertifikate
Sie können den Communicator Web Access-Server mithilfe von ISA Server 2004 SP1 veröffentlichen,
um auch Remotebenutzern den Zugriff auf Communicator Web Access zu ermöglichen und gleichzeitig
das interne Netzwerk zu schützen. Die empfohlene ISA Server-Konfiguration umfasst mindestens zwei
Netzwerkadapter: einen am internen und einen am externen Rand. Ein SSL-Zertifikat muss angefordert
werden, und die Zertifikatskette der Zertifizierungsstelle muss für den lokalen Computer in den Ordner
Vertrauenswürdige Stammzertifizierungsstellen, Zertifikate heruntergeladen werden. Das SSLZertifikat wird an den Listener für den Netzwerkadapter am externen Rand auf dem ISA Server 2004Computer gebunden. Einzelheiten zu Zertifikatsanforderungen und Vorgehensweisen finden Sie
im Dokument „Digital Certificates for ISA Server 2004“ (nur auf Englisch verfügbar) unter
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/digitalcertificates.mspx.
Ändern des MTLS-Zertifikats (z. B. nach Neustart von IIS)
Während des Setups wurde ein Zertifikat für die MTLS-Kommunikation mit Live Communications
Server angegeben. Wenn Sie das Zertifikat nach dem ersten Setup ändern möchten, können Sie in
Microsoft Office Communicator Web Access Manager auf der allgemeinen Eigenschaftenseite des
Servers ein neues Zertifikat auswählen. Sie müssen das MTLS-Zertifikat lokal ändern, damit
Communicator Web Access die richtigen Berechtigungen für das Konto „RTCHDomainServices“ im
Zertifikat festlegen kann. Diese Berechtigungen erlauben das Lesen des Zertifikats bei der MTLSAushandlung. Obwohl Sie eine Verbindung mit einem Communicator Web Access-Remoteserver
herstellen und den Zertifikatspeicher des Remoteservers anzeigen können, sind Sie nicht zum
Ändern des MTLS-Zertifikats eines Remoteservers berechtigt.
Wichtig
Sie müssen IIS nach der Auswahl eines neuen Zertifikats zurücksetzen.
Geben Sie an der Eingabeaufforderung iisreset ein, und drücken Sie die
EINGABETASTE.
10 Microsoft Office Communicator Web Access – Technische Referenz
Von Communicator Web Access
verwendete Ports
Für die Konfiguration von Firewalls oder die Problembehandlung bei Kommunikationsproblemen
müssen Sie wissen, welche TCP-Ports von Communicator Web Access verwendet werden. Die Ports
werden in Tabelle 4 zusammengefasst.
Tabelle 4: Von Communicator Web Access verwendete Ports
Typ
Ports auf dem Communicator
Web Access-Server
Port
TCP-Port 80 (HTTP) oder TCP-Port 443 (HTTPS), je nach Konfiguration
des virtuellen Servers (Webzugriffsserver).
Dynamischer Port für eingehenden Datenverkehr von Live
Communications Server. Communicator Web Access überwacht
einen zufällig gewählten Port.
Ports auf Remoteservern
TCP-Port 3268 (LDAP) auf dem globalen Katalogserver.
TCP-Port 389 (LDAP) auf dem Domänencontroller.
TCP-Port 5061 (MTLS) auf dem Server oder Pool, auf dem Live
Communications Server ausgeführt wird.
Einstellungen für die
Windows-Verwaltungsinstrumentation (WMI)
In Tabelle 5 sind die Standard-WMI-Einstellungen für eine interne und eine externe Instanz eines
virtuellen Communicator Web Access-Servers aufgeführt. Die WMI-Eigenschaften, die direkt ohne
Verwendung von Communicator Web Access Manager geändert werden können, werden in der Spalte
Änderung möglich? identifiziert. Direkte Änderungen der WMI-Eigenschaften werden sofort
wirksam. Sie müssen den virtuellen Server nicht neu starten.
Tabelle 5: WMI-Einstellungen
Parameter
Typ
Standard- und zulässige Werte
Änderung möglich?
MSFT_CWASupportedLanguage
Enabled
Boolesch
true
Nein
FriendlyName
Zeichenfolge
Deutsch
Nein
LanguageID
uint32
1033
Nein
LanguageTag
Zeichenfolge
DEU
Nein
AllowDomainlessUri
Boolesch
false
Ja
AllowFormAuth
Boolesch
true
Ja
AllowIwaAuth
Boolesch
true (bei externem Server false)
Ja
AllowSingleSignon
Boolesch
true
Ja
BackendLCS
Zeichenfolge
<leer>
Ja
MSFT_CWASiteSetting
Microsoft Office Communicator Web Access – Technische Referenz 11
Parameter
Typ
Standard- und zulässige Werte
Änderung möglich?
ConnectivityType
Zeichenfolge
HTTPS
Nein
DefaultLanguageID
uint32
1031 (Deutsch)
Ja
DefaultSearchField
uint32
Werte im Binärformat (Dezimalformat in
Klammern) mit Definition:
0001 (1): Vorname
0010 (2): Nachname
0011 (3): Vorname; Nachname
0100 (4): Anzeigename
0110 (6): Nachname; Anzeigename
1000 (8): E-Mail-Adresse
1010 (10): Nachname; E-Mail-Adresse
1100 (12) : Anzeigename; E-Mail-Adresse
Ja
DefaultSearchQuery
Zeichenfolge
OR
Zulässige Werte: AND, OR
Ja
Beschreibung
Zeichenfolge
<Instanzname>
Nein
FormPrivateTimeoutMin
uint32
240
Ja
FormPublicTimeoutMin
uint32
15
Ja
FQDN
Zeichenfolge
<servername.org_name.com>
Nein
IP
Zeichenfolge
[leer]
Nein
MaxQueuedSearches
uint32
80
Zulässige Werte: 1 bis 80
Ja
Name
Zeichenfolge
W3SVC/##########
Nein
Port
uint32
443
Nein
SearchMaxClientResults
uint32
10
Zulässige Werte: 1 bis 300
Ja
SearchMaxServerResults
uint32
200
Zulässige Werte: 1 bis 1000
Ja
ServerType
Zeichenfolge
Internal (bei externem Server external)
Ja
UserNotice
Zeichenfolge
[leer]
Ja
Activated
Boolesch
true
Nein
Name
Zeichenfolge
Vollqualifizierter Domänenname
des Servers
Nein
TLSCertIssuer
unit8-Array
<Array>
Nein
TLSCertSN
unit8-Array
<Array>
Nein
MSFT_CWAServerSetting
12 Microsoft Office Communicator Web Access – Technische Referenz
Manuelles Entfernen von Communicator
Web Access
Wenn Sie nicht den Deinstallations-Assistenten für Microsoft Office Communicator Web Access
ausführen können oder der Assistent Communicator Web Access nicht vollständig vom Server entfernt,
können Sie Communicator Web Access manuell entfernen.
So entfernen Sie Communicator Web Access manuell von einem Server
Heben Sie die Registrierung der Verwaltungs-DLL (cwasnap.dll) und der Leistungs-DLL
(cwaperf.dll) auf.
Entfernen Sie die lokalen Berechtigungen aus dem Dienstkonto.
Entfernen Sie die Registrierungsschlüssel für Communicator Web Access aus der Registrierung.
Entfernen Sie die Windows-Verwaltungsinstrumentation.
Entfernen Sie die Installationsdateien von Communicator Web Access und die Verknüpfung für
Communicator Web Access Manager unter Verwaltung.
Entfernen Sie den virtuellen IIS-Server.
Entfernen Sie die globalen Einstellungen in Active Directory.
Die genannten Schritte werden nachfolgend ausführlich beschrieben.
So heben Sie die Registrierung der Verwaltungs-DLL und der Leistungs-DLL auf
Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Öffnen die Zeichenfolge cmd ein.
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
cd Installationsordner\admin
Dabei ist Installationsordner der Ordner, in dem Sie Communicator Web Access installiert haben.
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
regsvr32 /u cwasnap.dll
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
cd Installationsordner\shared
Dabei ist Installationsordner der Ordner, in dem Sie Communicator Web Access installiert haben.
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
regsvr32 /n /i /u cwaperf.dll
Microsoft Office Communicator Web Access – Technische Referenz 13
So entfernen Sie die lokalen Berechtigungen aus dem Dienstkonto
Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Öffnen die Zeichenfolge cmd ein.
Geben Sie an der Eingabeaufforderung cd Installationsordner\setup ein, wobei Installationsordner
der Ordner ist, in dem Sie Communicator Web Access installiert haben, und drücken Sie dann
die EINGABETASTE.
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
setspn -D HTTP/Servername Domäne\Dienstkonto
Dabei ist Servername der Name des Computers, auf dem Communicator Web Access ausgeführt
wird, Domäne der Name der Windows-Domäne, zu der das Dienstkonto gehört, und Dienstkonto
der Name des Dienstkontos.
Geben Sie an der Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:
setspn -D HTTP/ServerFQDN Domäne\Dienstkonto
Dabei ist ServerFQDN der vollqualifizierte Domänenname des Computers, auf dem Communicator
Web Access ausgeführt wird, Domäne der Name der Windows-Domäne, zu der das Dienstkonto
gehört, und Dienstkonto der Name des Dienstkontos.
Hinweis
Wenn das Tool setspn.exe vom Server entfernt wurde, können Sie es unter
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existi
ng/setspn-o.asp (nur auf Englisch verfügbar) herunterladen.
Klicken Sie zum Entfernen der Sicherheitseinstellung Anmelden als Stapelverarbeitungsauftrag
auf Start, auf Verwaltung, auf Lokale Sicherheitsrichtlinie und auf Zuweisen von
Benutzerrechten, und doppelklicken Sie dann auf Anmelden als Stapelverarbeitungsauftrag.
Klicken Sie auf die Gruppe RTCHSDomainservices und dann auf Entfernen.
Klicken Sie zum Entfernen der Leseberechtigung für den Leistungsindikator auf Start und dann
auf Ausführen, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.
Navigieren Sie zum Eintrag HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows
NT\CurrentVersion\Perflib. Klicken Sie mit der rechten Maustaste auf Perflib, und klicken Sie
dann auf Berechtigungen. Klicken Sie unter Gruppen- oder Benutzernamen auf LOKALER
DIENST. Deaktivieren Sie unter Berechtigungen für LOKALER DIENST neben Lesen das
Kontrollkästchen Zulassen.
Zum Entfernen der Leseberechtigung für das Zertifikat navigieren Sie zum Ordner C:\Dokumente
und Einstellungen\Alle Benutzer\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys.
Klicken Sie mit der rechten Maustaste auf die einzelnen Dateien, und klicken Sie dann auf
Eigenschaften. Klicken Sie auf die Registerkarte Sicherheit. Wenn bei einer Datei
RTCHSDomainServices angezeigt wird, klicken Sie auf den Gruppennamen. Deaktivieren
Sie das Kontrollkästchen Lesen, und klicken Sie dann auf OK.
Entfernen Sie „RTCHSDomainService“ aus der Gruppe „IIS_WPG“ auf dem lokalen Computer.
Entfernen Sie „RTCDomainServerAdmins“ aus der lokalen Administratorgruppe.
14 Microsoft Office Communicator Web Access – Technische Referenz
So entfernen Sie die Registrierungsschlüssel für Communicator Web Access
Öffnen Sie den Registrierungseditor, und entfernen Sie anschließend die folgenden
Registrierungsschlüssel für Communicator Web Access:
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Communicator Web Access
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Authentication
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Session Service
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access User Search
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Eventlog\Application\
Communicator Web Access Policy
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\MOCWA
So entfernen Sie die Windows-Verwaltungsinstrumentation
Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Öffnen die Zeichenfolge cmd ein,
und klicken Sie anschließend auf OK.
Geben Sie an der Eingabeaufforderung wbemtest.exe ein, und drücken Sie die EINGABETASTE.
Stellen Sie eine Verbindung mit dem Namespace root\default\winrtc_repository her.
Löschen Sie die Klassen MSFT_CWAServerSetting, MSFT_CWASupportedLanguage und
MSFT_CWASiteSetting.
So entfernen Sie die Installationsdateien von Communicator Web Access und die Verknüpfung
von Communicator Web Access Manager
Öffnen Sie Windows Explorer, und navigieren Sie zum Ordner, in dem Sie die Communicator Web
Access-Dateien installiert haben. Klicken Sie im Navigationsbereich mit der rechten Maustaste
auf den Ordner, und klicken Sie dann auf Löschen. Wenn Sie zum Bestätigen des Löschvorgangs
aufgefordert werden, klicken Sie auf Ja.
Klicken Sie auf Start, auf Alle Programme und dann auf Verwaltung. Klicken Sie mit der rechten
Maustaste auf Communicator Web Access Manager, und klicken Sie dann auf Löschen.
So entfernen Sie den virtuellen IIS-Server
Klicken Sie nacheinander auf Start, auf Alle Programme, auf Verwaltung und auf
Internetinformationsdienste-Manager.
Erweitern Sie den Knoten für den lokalen Computer und anschließend den Knoten Websites. Klicken
Sie mit der rechten Maustaste auf die einzelnen virtuellen Communicator Web Access-Server, und
klicken Sie dann auf Anhalten.
Klicken Sie mit der rechten Maustaste auf die einzelnen virtuellen Communicator Web Access-Server,
und klicken Sie dann auf Löschen.
Erweitern Sie den Knoten Anwendungspools. Klicken Sie mit der rechten Maustaste auf die einzelnen
Communicator Web Access-Anwendungspools, und klicken Sie dann auf Löschen.
Klicken Sie auf Webdiensterweiterungen. Wenn unter Webdiensterweiterungen der Eintrag
cwaauth angezeigt wird, klicken Sie mit der rechten Maustaste auf cwaauth, und klicken Sie
anschließend auf Löschen. Wenn rtcajax aufgeführt wird, klicken Sie mit der rechten Maustaste
auf rtcajax, und klicken Sie anschließend auf Löschen.
Microsoft Office Communicator Web Access – Technische Referenz 15
So entfernen Sie die globalen Einstellungen in Active Directory
Wichtig
Wenn auf dem Server sowohl Communicator Web Access als auch Live
Communications Server installiert ist, führen Sie diese Schritte nur aus,
wenn Live Communications Server noch nicht entfernt wurde.
Geben Sie an der Eingabeaufforderung MMC ein, und drücken Sie die EINGABETASTE.
Klicken Sie im Konsolenfenster im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf
Hinzufügen.
Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf ADSI-Bearbeitung und dann
auf Hinzufügen. Klicken Sie auf Schließen und dann auf OK.
Klicken Sie in der Konsolenstruktur auf ADSI-Bearbeitung. Klicken Sie im Menü Aktion auf
Verbinden mit. Geben Sie in Verbindungseinstellungen unter Computer eine Domäne
oder einen Server ein, oder übernehmen Sie die Standarddomäne. Klicken Sie auf OK.
Erweitern Sie die Domäne, den Knoten DC, anschließend CN=System, CN=Microsoft und
CN=RTC Service, und klicken Sie dann auf CN=Global Settings.
Klicken Sie im Detailbereich mit der rechten Maustaste auf die einzelnen Containerordner, und
klicken Sie dann auf Eigenschaften. Führen Sie in der Liste unter Attribute einen Bildlauf bis
zum msRTCSIP-TrustedServerFQDN-Attribut aus. Wenn Sie den Container gefunden haben,
dessen msRTCSIP-TrustedServerFQDN-Attribut dem vollqualifizierten Domänennamen des
Servers entspricht, schließen Sie das Eigenschaftendialogfeld. Klicken Sie anschließend mit der
rechten Maustaste auf den Containerordner, und klicken Sie dann auf Löschen.
Hinweis
Sie können zum Entfernen der globalen Einstellungen andere
Windows-Supporttools verwenden, z. B. Ldp.exe.
Fehler und Ereignisse
Die auf Clients angezeigten Fehlermeldungen können von einem der Module in Communicator Web
Access oder vom Clientbrowser stammen. Zu diesen Meldungen gehören auch Fehlercodes, die
nur für Communicator Web Access gelten. Außerdem gibt es Standard-HTTP-Fehlercodes und
Fehlermeldungen für Windows Internet (WinINet). Die Tabellen in diesem Abschnitt enthalten
Beschreibungen dieser Fehler.
16 Microsoft Office Communicator Web Access – Technische Referenz
Auf dem Client angezeigte Fehler
In den Tabellen 6 bis 10 werden verschiedene Fehlercodes aufgeführt, die auf dem Client angezeigt
werden können:
Tabelle 6: Fehler, die auf die Verbindung von Communicator Web Access mit Live Communications
Server zurückgehen
Tabelle 7: Fehler, die auf das Communicator Web Access-Autorisierungsmodul zurückgehen
Tabelle 8: Fehler, die auf den Client zurückgehen
Tabelle 9: Fehler, die vom HTTP-Code zurückgegeben werden
Tabelle 10: Fehlermeldungen von Windows Internet (WinINet)
Tabelle 6: Fehler, die auf die Verbindung von Communicator Web Access mit Live
Communications Server zurückgehen
Fehlercode
Beschreibung
1=LcsSignInFailed
Fehler bei der Anmeldung bei Live Communications Server. Bei der SIP-REGISTRIERUNG
oder einem wichtigen Abonnement (z. B. Kontakte, Gruppen oder Zugriffssteuerungslisten)
ist ein Fehler aufgetreten.
2=LcsCommFailed
Fehler bei der Kommunikation mit Live Communications Server. Bei der Kommunikation
mit Live Communications Server ist nach der erfolgreichen Anmeldung bei Live
Communications Server ein Fehler aufgetreten.
3=ResponseFailed
Fehler bei der Antwort an den Client. Der Server die Sitzung beendet, da der Client eine
bestimmte Anzahl von Antworten vom Communicator Web Access-Server nicht erhalten hat.
4=NoPollTimeout
Timeout aufgrund fehlender Abrufanforderungen vom Client. Der Client hat für die auf
dem Server festgelegte Dauer keine Abrufanforderungen (Anforderungen für Ereignisse)
gesendet.
5=UserIdleTimeout
Timeout aufgrund von Inaktivität des externen Benutzers. Das Timeout wird auf dem Server
konfiguriert und ist davon abhängig, ob der Benutzer einen öffentlichen oder einen privaten
Computer verwendet.
6=TooManyUpdates
Beendigung aufgrund zu vieler Sitzungsaktualisierungen auf dem Communicator Web
Access-Server.
7=NotFound
Der Sitzungseintrag wurde nicht gefunden. Die Sitzungs-ID ist im Cookie enthalten.
Tabelle 7: Fehler, die auf das Communicator Web Access-Autorisierungsmodul
zurückgehen
Fehlercode
Beschreibung
482
Der Clientcookie fehlt oder ist ungültig. Der Benutzer muss sich erneut anmelden.
488
Die Anmeldeinformationen sind abgelaufen oder ungültig. Der Benutzer muss sich erneut
anmelden.
Microsoft Office Communicator Web Access – Technische Referenz 17
Tabelle 8: Fehler, die auf den Client zurückgehen
Fehlercode
Beschreibung
999
Der Server hat sehr lange nicht mehr geantwortet. Die Ursache kann ein Serverdeadlock,
ein Timerfehler auf dem Client oder ein in einer Schleife befindliches Paket sein. Starten
Sie den Dienst neu, oder melden Sie sich neu an.
2001
Die HTTP-Anforderung hat beim Initialisieren der Verbindung eine Ausnahme ausgelöst.
Zu den möglichen Ursachen gehören eine Symbolleiste, Malware, JavaScript-Fehler und
Fehler durch unzureichenden Arbeitsspeicher. Schließen Sie den Browser, und melden
Sie sich neu an. Wenn der Fehler weiterhin besteht, führen Sie eine Virenprüfung durch.
2005
Die HTTP-Anforderung hat beim Senden einer Anforderung eine Ausnahme ausgelöst.
In der Beschreibung zu Fehlercode 2001 finden Sie Ursachen und Aktionen.
Tabelle 9: Fehler, die vom HTTP-Code zurückgegeben werden (Standard-HTTP-Codes)
Fehlercode oder
Fehlercodebereich
Beschreibung*
100
Fortsetzen
101
Protokollwechsel
200-206
Erfolgscodes
300-307
Umleitungscodes
400-415
Fehlercodes
500-505
Serverfehlercodes
* Weitere Informationen über Standard-HTTP-Codes finden Sie unter http://www.w3.org/Protocols/rfc2616/rfc2616.html
(nur auf Englisch verfügbar).
Tabelle 10: Fehlermeldungen von Windows Internet (WinINet)*
Fehlercode oder
Fehlercodebereich
Beschreibung*
12001-12053
Internet-API-Fehlercodes
12110-12111
FTP-API-Fehlercodes
12130-12138
Gopher-API-Fehlercodes
12150-12168
HTTP-API-Fehlercodes
12157-12170
Zusätzliche Internet-API-Fehlercodes
12171
Internet-API-Fehlercode: Fehler aufgrund einer Sicherheitsprüfung
* Weitere Informationen über WinINet-Fehlermeldungen finden Sie unter
http://support.microsoft.com/default.aspx?scid=kb;DE-DE;193625 und
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wininet/wininet/wininet_reference.asp
(nur auf Englisch verfügbar).
18 Microsoft Office Communicator Web Access – Technische Referenz
Ereignisse in der Ereignisanzeige
Communicator Web Access-Ereignisse werden in der Ereignisanzeige im Anwendungsereignisprotokoll
erfasst. Die Tabellen 11 und 12 enthalten eine unvollständige Liste der Ereignisquellen und -kategorien
für Communicator Web Access.
Tabelle 11: Initialisierungsereignisse des Authentifizierungsmoduls
Quelle
Ereignis-ID
Typ
Beschreibung
Authentifizierung
50002
Fehler
Das Communicator Web Access-Authentifizierungsmodul
konnte während des Starts des virtuellen Servers nicht
initialisiert werden.
Authentifizierung
50006
Information
Es wurde eine LDAP-Sitzung zwischen Communicator Web
Access und einem globalen Katalogserver gestartet, um die
Benutzerauthentifizierung durchzuführen.
Authentifizierung
50011
Warnung
Während der Authentifizierung bei der Benutzeranmeldung
konnte kein Domänencontroller erreicht werden.
Sitzung
50100
Information
Der Communicator Web Access-Sitzungsdienst wurde
gestartet.
Sitzung
50102
Fehler
Der Communicator Web Access-Sitzungsdienst ist nicht
ordnungsgemäß konfiguriert.
Sitzung
50104
Fehler
Der Communicator Web Access-Server gilt für Live
Communications Server als nicht vertrauenswürdig.
Suchvorgang
50301
Fehler
Die Verbindung zwischen Communicator Web Access und
einem globalen Katalogserver wurde getrennt.
Suchvorgang
50302
Fehler
Ein Communicator Web Access-Verzeichnissuchvorgang
konnte nicht ausgeführt werden, weil die konfigurierte
Höchstanzahl ausstehender Suchvorgänge überschritten
wurde.
Richtlinie
50203
Fehler
Es wurde eine Änderung der WMI-Richtlinieninstanz erkannt,
und beim Lesen der entsprechenden Richtlinieninstanz ist
ein Fehler aufgetreten.
Richtlinie
50206
Information
Eine Instanz einer virtuellen Serverkonfiguration wurde
erfolgreich geändert.
Tabelle 12: Initialisierungsereignisse des Authentifizierungsmoduls (Ereignis-ID 50002
in der Ereignisanzeige)
Fehlercode
Beschreibung
0xc834c384
Bei der Initialisierung der Leistungsbibliothek während des Modulstarts ist ein Fehler
aufgetreten.
0xc834c385
Bei der Initialisierung der Konfigurationskomponente für Richtlinien ist während des
Modulstarts ein Fehler aufgetreten.
0xc834c386
Bei der Initialisierung der Verschlüsselungskomponente ist während des Modulstarts
ein Fehler aufgetreten.
Microsoft Office Communicator Web Access – Technische Referenz 19
Problembehandlungstools
Communicator Web Access bietet Indikatoren, Protokolle und eine Betriebsablaufverfolgung zur
Unterstützung bei der Problembehandlung. In diesem Abschnitt werden kurz die Ressourcen
beschrieben, die für die Problembehandlung bei Microsoft Office Communicator Web Access zur
Verfügung stehen. Im Folgeabschnitt „Problembehandlungsszenarios“ werden die Szenarios
beschrieben, in denen diese Tools hilfreich sein können.
Leistungsindikatoren
Leistungsindikatoren erleichtern neben der allgemeinen Kapazitätsplanung auch die Ermittlung von
Verwendungsmustern, von Dienstverzögerungen und des Dienstzustands. In Tabelle 13 werden alle
Leistungsobjekte in Communicator Web Access zusammen mit einer Auswahl bestimmter Indikatoren
und ihrem Zweck aufgeführt.
Tabelle 13: Leistungsindikatoren
Objekt
Leistungsindikator
Beschreibung
Authentifizierung
Fehler bei formularbasierter
Authentifizierung für Anmeldungen
Dieser Leistungsindikator zeigt die Gesamtzahl der
fehlgeschlagenen formularbasierten Anmeldeversuche
seit dem Start des virtuellen Communicator Web AccessServers an.
Authentifizierung
Abgelehnte Autorisierungen
Dieser Leistungsindikator zeigt die Gesamtzahl der
abgelehnten Autorisierungsanforderungen seit dem Start
des virtuellen Communicator Web Access-Servers an.
Hierbei handelt es sich um Benutzer, die erfolgreich
authentifiziert wurden, jedoch nicht zur Anmeldung
bei Live Communications Server berechtigt sind.
Authentifizierung
Erfolgreiche IWA-Authentifizierung
für Anmeldungen
Gesamtzahl der erfolgreichen NTLM- und KerberosAnmeldungen seit dem Start des virtuellen Communicator
Web Access-Servers.
Authentifizierung
Fehler bei IWA-Authentifizierung
für Anmeldungen pro Sekunde
Dieser Leistungsindikator zeigt die pro Sekunde
fehlgeschlagenen NTLM- und/oder KerberosAnmeldeversuche an.
Sicherheit
Abgelehnte Anforderungen
aufgrund eines ungültigen Tickets
Dieser Leistungsindikator zeigt die Gesamtzahl der
Anforderungen an, die aufgrund eines ungültigen Tickets
in der Anforderung abgelehnt wurden. Dieses Problem
tritt auch gelegentlich unter normalen Umständen auf,
Spitzen können aber auf einen Denial-of-Service-Angriff
oder einen Hackerversuch hindeuten.
Sicherheit
Abgelehnte Anforderungen
aufgrund eines ungültigen
Tickets pro Sekunde
Dieser Leistungsindikator zeigt die Gesamtzahl der
Anforderungen pro Sekunde an, die aufgrund eines
ungültigen Tickets in der Anforderung abgelehnt wurden.
Dieses Problem tritt auch gelegentlich unter normalen
Umständen auf, Spitzen können aber auf einen Denial-ofService-Angriff oder einen Hackerversuch hindeuten.
Suchvorgang
Gesamtzahl der Suchvorgänge
Dieser Leistungsindikator zeigt die Gesamtzahl der
Active Directory-Suchvorgänge durch die Komponente
Verzeichnissuche des Communicator Web Access-Servers
an.
Suchvorgang
Suchlatenz (ms)
Dieser Leistungsindikator zeigt die Durchschnittsdauer (in
20 Microsoft Office Communicator Web Access – Technische Referenz
Objekt
Leistungsindikator
Beschreibung
Millisekunden) an, die für die Durchführung von
Communicator Web Access-LDAP-Suchvorgängen
benötigt wird.
Sitzung
Sitzungen
Dieser Leistungsindikator zeigt die aktuelle Anzahl der bei
Live Communications Server angemeldeten
Benutzersitzungen an.
Sitzung
Gesamtzahl der Sitzungen mit
Zeitüberschreitung
Dieser Leistungsindikator zeigt die Gesamtzahl der
Communicator Web Access-Benutzersitzungen an, bei
denen aufgrund eines Kommunikationsfehlers mit Clients
eine Zeitüberschreitung aufgetreten ist.
Sitzung
Abrufanforderungen pro Sekunde
Rate der eingehenden softwareinitialisierten
Clientabrufanforderungen in Communicator Web Access
pro Sekunde.
Sitzung
Gesamtzahl der nicht übermittelten
Sofortnachrichten
Dieser Leistungsindikator zeigt die Gesamtzahl der seit
dem Start des virtuellen Communicator Web AccessServers nicht übermittelten Sofortnachrichten an.
Setup-Protokolle
Communicator Web Access erstellt ein kurzes Protokoll der Aktionen, die beim Ausführen bestimmter
Setup- und Konfigurations-Assistenten ausgeführt wurden. In Tabelle 14 werden die Assistenten, die
diese Protokolle erstellen, sowie die Speicherorte dieser Protokolle aufgeführt.
Tabelle 14: Setup-Protokolle
Assistent
Pfad zur Protokolldatei
Aktivierungs-Assistent
C:\Programme\<Benutzer>\Lokale Dateien\Temp\CWA_Activation.txt
Assistent zum Erstellen eines
virtuellen Servers
C:\Programme\<Benutzer>\Lokale
Dateien\Temp\CWA_CreateVirtualServer.txt
Assistent zum Deaktivieren
C:\Programme\<Benutzer>\Lokale Dateien\Temp\CWA_Activation.txt
Virtuellen Server löschen
C:\Programme\<Benutzer>\Lokale
Dateien\Temp\CWA_CreateVirtualServer.txt
Microsoft Office Communicator Web Access – Technische Referenz 21
System- und Dienstkonfigurationsdaten
Anhand der Konfigurationsdaten können Sie ermitteln, ob das System ordnungsgemäß konfiguriert ist und
ob die Konfiguration kürzlich geändert wurde. In Tabelle 15 werden Quellen von Konfigurationsdaten
aufgeführt.
Tabelle 15: Konfigurationsquellen
Konfigurationsspeicher
Dienstprogramme
Beschreibung und Wert
IIS-Metabasis
MMCAdsutil.vbs
Speichert Websitekonfigurationsdaten für die einzelnen virtuellen
Communicator Web Access-Server.
WMI-Speicher
Wbemtest.ext
Speichert WMI-Einstellungen für Communicator Web Access. Wird
mit Windows 2000, Windows XP und Windows Server 2003
installiert.
Registrierung
Regedit
Speichert Installationseinstellungen, die beim Entfernen von
Communicator Web Access verwendet werden. Wird außerdem für
die Betriebsablaufverfolgung verwendet, wie im folgenden Abschnitt
beschrieben.
Active Directory
ADUCLDP
Speichert Benutzerkonfigurationseinstellungen, z. B. Live
Communications Server-Homeserver und RAS-Richtlinie.
Betriebsablaufverfolgung
Die Betriebsablaufverfolgung ist ein Verfahren zur Erfassung zusätzlicher Problembehandlungsund Nutzungsprotokolle. In diesem Abschnitt wird beschrieben, wie Sie zwei Arten von
Betriebsablaufverfolgung aktivieren:
Bei der Nutzungsablaufverfolgung werden benutzer- und sitzungsspezifische Daten über die
Verwendung von Communicator Web Access gesammelt. Mithilfe der Nutzungsablaufverfolgung
können Sie Nutzungsstatistiken entwickeln, Trendanalysen und Kapazitätsplanung durchführen
und genaue Abrechnungen erstellen. Sie ist außerdem für die Behandlung von Problemen bei der
Benutzeranmeldung und -abmeldung hilfreich. Die Nutzungsablaufverfolgung beeinträchtigt die
Serverleistung und den erforderlichen Festplattenspeicherplatz praktisch nicht.
Bei der Debugablaufverfolgung werden zusätzliche Ereignisprotokolldaten über einzelne
Communicator Web Access-Komponenten gesammelt. Diese Daten werden hauptsächlich
für Problemberichte an Microsoft verwendet. Die Debugablaufverfolgung beeinträchtigt die
Serverleistung und den Festplattenspeicherplatz erheblich und sollte daher direkt nach der
Problembehandlung deaktiviert werden.
Die Betriebsablaufverfolgung bietet andere Informationen als das WindowsAnwendungsereignisprotokoll. Verwenden Sie für die Problembehandlung sowohl die Protokolle
der Betriebsablaufverfolgung als auch die System- und Anwendungsereignisprotokolle.
22 Microsoft Office Communicator Web Access – Technische Referenz
So aktivieren Sie die Nutzungs- bzw. Debugablaufverfolgung
Erstellen Sie auf dem Communicator Web Access-Server unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Communicator Web Access einen
neuen Registrierungsschlüssel. Nennen Sie den Schlüssel Tracing, und erstellen Sie für die
Aktivierung der Nutzungsablaufverfolgung die in Tabelle 16 aufgeführten Werte und für die
Aktivierung der Debugablaufverfolgung die in Tabelle 17 aufgeführten Werte.
Tabelle 16: Registrierungsschlüsselwerte für die Nutzungsablaufverfolgung
Name
Typ
Wertdaten
Enabled
DWORD
00000001
FileRootDirectory
Zeichenfo
lge
Pfad der Protokolldatei, z. B. C:\CWA\Logs
MaxFileSizeInMB *
DWORD
00000010
TraceUsage
DWORD
00000001
* Der Standardwert für die maximale Dateigröße beträgt 10 MB. Dieser Wert ist nur erforderlich, wenn Sie die Dateigröße
ändern möchten.
Tabelle 17: Registrierungsschlüsselwerte für die Debugablaufverfolgung
Name
Typ
Wertdaten
Enabled
DWORD
00000001
TraceLevel
DWORD
00000001=Fehler (Fehler und Ausnahmen)
00000002=Warnung (Fehler, Ausnahmen und Warnungen)
00000003=Information (Fehler, Ausnahmen, Warnungen
und Informationsereignisse)
00000004=Ausführlich
TraceMessageInVerbose *
DWORD
00000001
FileRootDirectory
Zeichenfo
lge
Pfad der Protokolldatei, z. B. C:\CWA\Logs
MaxFileSizeInMB **
DWORD
00000010
* In der Voreinstellung werden bei der Ablaufverfolgung (aus Gründen der Vertraulichkeit) Sofortnachrichten nicht erfasst.
Wenn allerdings der vollständige Inhalt der Sitzung, einschließlich des Texts der Sofortnachricht erforderlich ist, fügen Sie den
TraceMessageInVerbose-Registrierungswert hinzu. Zum Schutz der Privatsphäre und Sicherheit der Benutzer sollten Sie
TraceMessageInVerbose auf 0 (deaktiviert) festlegen, nachdem Sie die Problembehandlung abgeschlossen haben.
** Der Standardwert für die maximale Dateigröße beträgt 10 MB. Dieser Wert ist nur erforderlich, wenn Sie die Dateigröße
ändern möchten.
Hinweis
Die Ablaufverfolgung wird auf dem Server sofort aktiviert. Die Protokollierung
beginnt, sowie Enabled auf 1 festgelegt wird. Anmeldeereignisse werden
einige Sekunden nach der Benutzeranmeldung geschrieben.
Bei Abmeldeereignissen kann es, je nach Art der Sitzungsbeendigung, einige
Minuten dauern, bis sie protokolliert werden. Sie können das Schreiben
dieser Ereignisse in das Protokoll aber erzwingen, indem Sie Enabled wieder
auf 0 festlegen.
Erstellen Sie den Stammordner für Protokolldateien (z. B. C:\CWA\Logs). Die Protokolldateien
werden in diesem Stammordner in Unterordnern gespeichert, deren Name der ID des virtuellen
Servers entspricht (z. B. C:\CWA\Logs\W3SVC1658932149).
Microsoft Office Communicator Web Access – Technische Referenz 23
Führen Sie die Problembehandlung durch. Deaktivieren Sie die Betriebsablaufverfolgung nach
Abschluss der Problembehandlung wieder, indem Sie die Registrierungswerte TraceUsage,
Enabled und TraceLevel wieder auf 0 festlegen.
Wichtig
Aktivieren Sie die Debugablaufverfolgung nur für die Dauer der
Problembehandlung. Deaktivieren Sie sie anschließend wieder. Wenn
Sie die erweiterte Debugablaufverfolgung für eine längere Zeit aktivieren,
wird in kurzer Zeit sehr viel Festplattenspeicherplatz belegt, was einen
Dienstausfall verursachen kann.
Protokolle der Nutzungsablaufverfolgung
Bei der Nutzungsablaufverfolgung wird bei jeder Benutzeranmeldung und -abmeldung ein
Protokolleintrag geschrieben. Wenn sich ein Benutzer von verschiedenen Standorten aus anmeldet,
werden die einzelnen Sitzungen unterschieden. Bei der Nutzungsablaufverfolgung werden auch einige
Browserdetails erfasst.
Sie können aus diesem Protokolltyp u. a. die folgenden Daten extrahieren:
Eindeutige Benutzeridentität
Verwendeter Browser
Sitzungsdauer (Enddatum/Uhrzeit – Anfangsdatum/Uhrzeit)
Einzelne Sitzungs-IDs
Art der Sitzungsbeendigung (z. B. erfolgreich oder durch Timeout)
Die Protokolle der Nutzungsablaufverfolgung enthalten unformatierte Daten. Sie müssen ggf. Skripts
oder Tools erstellen, um die Daten zu analysieren. In Tabelle 18 werden die Codes für Abmeldegründe,
die in den Protokollen der Nutzungsablaufverfolgung aufgeführt sein können, sowie die Meldungen,
die im Ablaufverfolgungsprotokoll erscheinen, aufgeführt.
Tabelle 18: Codes für Abmeldegründe
Grund der Beendigung
Meldung im Protokoll der Nutzungsablaufverfolgung
SignOut
Es wird keine Meldung angezeigt – dies kennzeichnet das erfolgreiche Abmelden.
EndpointEnterFailure
Die Anmeldung beim Kommunikationsserver kann nicht ausgeführt werden.
(Fehlercode: 1)
EndpointDisconnected
Problem beim Herstellen einer Verbindung mit dem Kommunikationsserver.
(Fehlercode: 2)
PssTerminated
Problem beim Herstellen einer Verbindung mit dem Kommunikationsserver.
(Fehlercode: 2)
PollResponseFailure
Der Server kann nicht auf Ihre Anforderung antworten. (Fehlercode: 3)
NoPollTimeout
Ihre Sitzung ist aufgrund von Inaktivität abgelaufen. (Fehlercode: 4)
UserIdleTimeout
Ihre Sitzung ist aufgrund von Inaktivität abgelaufen. (Fehlercode: 5)
TooManyUpdates
Die Sitzung wurde beendet, da der Kommunikationsserver zurzeit ausgelastet bzw.
nicht verfügbar ist. (Fehlercode: 6)
Disposed
Problem beim Herstellen einer Verbindung mit dem Kommunikationsserver.
(Fehlercode: 7)
NotApplied
Problem beim Herstellen einer Verbindung mit dem Kommunikationsserver.
(Fehlercode: 7)
24 Microsoft Office Communicator Web Access – Technische Referenz
Protokolle der Debugablaufverfolgung
Die Protokolle der Debugablaufverfolgung enthalten zusätzliche Ereignisdaten, die für aufwändige
Problembehandlungen oder komplexe Analysen verwendet werden können. Die meisten Details in den
Protokollen der Debugablaufverfolgung sind nicht im Anwendungsereignisprotokoll enthalten. Da die
Protokolle der Debugablaufverfolgung umfangreiche Datenmengen enthalten, deren Analyse sehr
aufwändig sein kann, werden sie hauptsächlich für Problemberichte an Microsoft verwendet. Es gibt
zwei Arten von Protokollen für die Debugablaufverfolgung:
Communicator Web Access-Ablaufverfolgungsprotokolle (Präfix: cwa) enthalten Details zur
Interaktion zwischen den Programmkomponenten, zur Kommunikation zwischen Communicator
Web Access und Live Communications Server, über Gründe für Zertifikatfehler und über
Rückstände und Timeouts.
SIP-Ablaufverfolgungsprotokolle (Präfix: s4log) werden zusammen mit Communicator Web
Access-Ablaufverfolgungsprotokollen generiert, wenn die Debugablaufverfolgung aktiviert ist
und TraceLevel auf 1 oder einen höheren Wert festgelegt ist. In SIP-Prokotollen (Session
Initiation Protocol) wird die gesamte SIP-Kommunikation zwischen Communicator Web Access
und Live Communications Server aufgezeichnet. Sie erleichtern die Problembehandlung bei der
Kommunikation über (verschlüsselte) HTTPS-Verbindungen.
Weitere Ressourcen für die Problembehandlung
Für die Behandlung von Problemen mit Communicator Web Access steht eine Reihe von MicrosoftRessourcen zur Verfügung.
Live Communications Server 2005 with Service Pack 1 Resource Kit
Die folgenden Tools sind im „Live Communications Server 2005 with SP1 Resource Kit“ enthalten,
das Sie unter http://www.microsoft.com/downloads/details.aspx?FamilyId=D21C38E5-5D8F-44C7BA17-2CC4F85D8B51&displaylang=en (nur auf Englisch verfügbar) finden.
LCSTracer erfasst Ablaufverfolgungsinformationen von Live Communications Server.
LCSPing ermittelt, ob eine TCP-Verbindung zwischen bestimmten Servern und Ports hergestellt
werden kann.
LCSDiag überprüft die Serverkonfiguration und die Verbindungen zwischen Servern und zwischen
Clients und Servern und meldet Lösungen für gefundene Probleme.
SIPView zeigt Protokolle an, die von der Flatfileprotokollierung für LCS-Server generiert werden.
Der Ordner WMI Samples enthält Tools für das Aktivieren und Konfigurieren von Live
Communications Server-Benutzern, das Hinzufügen von Zugriffssteuerungseinträgen und
Kontakten für Live Communications Server-Benutzer und das Importieren von Einstellungen für
Live Communications Server.
IIS 6.0 Resource Kit
Die folgenden Tools sind im Internet Information Services (IIS) 6.0 Resource Kit enthalten, das Sie
unter http://support.microsoft.com/kb/840671/de-de finden.
Metabase Explorer bietet eine grafische Benutzeroberfläche für das Anzeigen und Bearbeiten von
lokalen und Remotespeichern der IIS-Metabasis.
Permissions Verifier bietet Beispiele für XML-Konfigurationsdateien, die Sie für die Überprüfung
von Berechtigungen auf einem IIS-Server verwenden können.
IISState unterstützt Sie bei der Problembehandlung von niedriger Leistung und Fehlern bei
Anwendungen, die unter IIS 6.0 ausgeführt werden.
Microsoft Office Communicator Web Access – Technische Referenz 25
Debuggingprogramme für Windows
Die folgenden Debuggingprogramme sind für Windows verfügbar. Weitere Informationen finden Sie
unter http://www.microsoft.com/whdc/devtools/debugging/default.mspx (nur auf Englisch verfügbar).

NTSD ist ein Programm für das Debuggen von Anwendungen und Treibern im Benutzermodus.

ADPlus ist ein konsolenbasiertes Microsoft Visual Basic-Skript, das automatisch Dateien mit
Speicherabbildern und Protokolldateien mit Debugausgabe für einen oder mehrere Prozesse
erstellen kann.

Gflags steuert Registrierungsschlüssel und andere Einstellungen.

Logger zeichnet die Funktionsaufrufe und andere Aktionen eines Programms auf.

UMDH wird zum Analysieren von Heapzuweisungen verwendet.

Remote ist ein Befehlszeilenprogramm, mit dem Sie jedes Konsolenprogramm von einem
Remotecomputer aus ausführen und steuern können.
Problembehandlungsszenarios
Im vorhergehenden Abschnitt wurden Tools aufgeführt, mit denen Sie Probleme mit Communicator
Web Access beheben können. In Tabelle 19 werden Szenarios beschrieben, in denen diese und andere
Tools hilfreich sein können.
Tabelle 19: Mögliche Problembehandlungsszenarios und -tools
Szenario und mögliche
Ursachen
Problembehandlungstools
Setupfehler (z. B.
Aktivierungsfehler)
Protokolle des Installations-Assistenten
NT-Ereignisprotokolle für den lokalen Computer, Active Directory und Live
Communications Server
MSI-Protokolle (msiExec.exe /I <Paket> /LV <Protokolldateiname>)
LCSTrace
Sorgfältige Überprüfung der Software- und Berechtigungsanforderungen
Fehler beim Start des
Webservers (z. B. falsche
IIS-Konfiguration)
NT-Ereignisprotokolle
Betriebsablaufverfolgung (TraceLevel=1).
Überprüfen der Einstellungen für die IIS-Metabasis mit den Tools Adsutil und MetaEdit
Anzeigen der WMI-Daten mit WMI Object Browser oder WMI Event Viewer. Sie finden
diese Tools unter
http://s.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=643
0F853-1120-48DB-8CC5-F2ABDC3ED314 (nur auf Englisch verfügbar).
JavaScript-Fehler im Browser
(falsche IIS-Konfiguration,
Fehler beim Laden von
ASP.Net, nicht unterstützter
Browsertyp)
Anzeigen der ASP.NET-Konfiguration mit aspnet_regiis.exe
NT-Ereignisprotokolle
Betriebsablaufverfolgung
Ereignisablaufverfolgung für Windows mit TraceView.
26 Microsoft Office Communicator Web Access – Technische Referenz
Szenario und mögliche
Ursachen
Schwerwiegender Fehler
auf dem Webserver
(Active Directory-Verbindung,
MTLS-Zertifikatsprobleme,
Live Communications ServerVerbindung, beschädigter
Richtlinienspeicher)
Browser kann die
Kontaktliste nicht öffnen
(Autorisierungsproblem,
Browsereinstellungen,
MTLS-Zertifikatsprobleme)
Problembehandlungstools
Active Directory-Verbindung:
Überprüfen der Dienstkontoberechtigungen Anmelden unter dem Dienstkonto und
Durchsuchen von Active Directory
Durchsuchen von Active Directory mit LDP.exe, das in den Windows Server 2003Supporttools enthalten ist
NT-Ereignisprotokolle (lokal und in Active Directory)
DNS-Probleme
TCP/IP- und Netzwerkprobleme
Betriebsablaufverfolgung
MTLS-Zertifikatsprobleme:
NT-Ereignisprotokolle
Betriebsablaufverfolgung
Live Communications Server-Verbindung:
NT-Ereignisprotokolle (lokal und für Live Communications Server)
Communicator Web Access-Ereignisablaufverfolgung
FFL von LCS
LCSTrace und andere Tools aus dem Live Communications Server Resource Kit
Beschädigter Richtlinienspeicher:
Die in diesem Leitfaden bereits aufgeführten WMI-Tools
NT-Ereignisprotokolle
NT-Ereignisprotokolle (Client und Server)
NT-Ereignisanzeige
NT-Leistungsindikatoren
Betriebsablaufverfolgung (TracePerformance und andere)
Suchfehler (Active DirectoryVerbindung, Höchstanzahl
gleichzeitig möglicher
Suchvorgänge erreicht)
Active Directory-Verbindung:
Überprüfen der Dienstkontoberechtigungen Anmelden unter dem Dienstkonto und
Durchsuchen von Active Directory
Durchsuchen von Active Directory mit LDP.exe, das in den Windows Server 2003Supporttools enthalten ist
NT-Ereignisprotokolle (lokal und in Active Directory)
DNS-Probleme
TCP/IP- und Netzwerkprobleme
Betriebsablaufverfolgung
Beschränkung gleichzeitiger Suchvorgänge:
Überprüfen der Einstellungen
NT-Ereignisprotokolle
Leistungsindikatoren
Fehler bei Sofortnachrichten
(Live Communications
Server-Verbindung, Live
Communications ServerFilter für Sofortnachrichten)
Live Communications Server-Verbindung:
NT-Ereignisprotokolle (lokal und für Live Communications Server)
Communicator Web Access-Ereignisablaufverfolgung
FFL von LCS
LCSTrace (und andere Tools aus dem Live Communications Server Resource Kit)
LCS-Filter für Sofortnachrichten
Microsoft Office Communicator Web Access – Technische Referenz 27
Szenario und mögliche
Ursachen
MMC-Fehler (beschädigter
WMI-Speicher, erzwungenes
Zurücksetzen von IIS
während der
Konfigurationsaktualisierung)
Browser zu langsam zum
Abrufen von Aktualisierungen
(Server-CPU,
Speicherverbrauch,
Verbindung zwischen
Browser und Server)
Problembehandlungstools
NT-Ereignisprotokolle
Anzeigen der WMI-Daten mit WMI Browser und/oder WMI Event Viewer
Anzeigen der IIS-Metabasis mit AdsUtil.vbs
Anzeigen der IIS-Metabasis mit MetaEdit
Leistungsindikatoren
Tools für die Live Communications Server-Kapazitätsplanung
Anhang 1: Weitere Informationen

Ressourcen zur Bereitstellung von Microsoft Office Communicator Web Access:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=B70782D2C9AB-423E-A126-9E2882863969

Live Communications Server-Startseite: http://office.microsoft.com/de-de/FX010908711033.aspx

Ressourcen zur Bereitstellung von Live Communications Server 2005:
http://office.microsoft.com/en-us/FX011526591033.aspx (nur auf Englisch verfügbar)

Microsoft Communities: http://www.microsoft.com/communities/default.mspx (nur auf Englisch
verfügbar)

Hilfe und Support von Microsoft: http://support.microsoft.com/default.aspx?ln=DE
28 Microsoft Office Communicator Web Access – Technische Referenz