Masalah Certificate pada Implementasi Integrasi Exchange OWA–Lync Server 2010

Pada implementasi Microsoft Exchange Server 2010 yang berdiri sendiri (tanpa keberadaan Microsoft Lync Server 2010 atau ada namun tidak mengimplementasikan integrasi di antara keduanya), tampilan Outlook Web Apps (OWA) adalah seperti pada gambar di bawah ini:

Perhatikan kotak nomor 1 dan 2. Pada kotak nomor 1, kita tidak bisa melihat status apakah orang-orang yang tertera sebagai pengirim dan/atau penerima email sedang online atau tidak. Sedangkan pada kotak nomor 2 kita juga tidak bisa melihat status rekan-rekan lainnya (yang terdaftar pada daftar contact), apakah sedang online atau tidak.

Informasi yang dimaksud tersebut tidak dapat muncul di Exchange OWA karena informasi tersebut diberikan oleh Lync Server. Dengan implementasi integrasi antara Microsoft Exchange dan Lync Server, kita bisa memunculkan informasi online/offline, available/busy, dsb.

Setelah melakukan konfigurasi integrasi antara Exchange dan Lync Server, ternyata tampilan informasi pada kotak tersebut tidak tampil sesuai harapan.

Sekarang pada kotak nomor 3 sudah muncul kotak kecil yang seharusnya menunjukkan status online/offline,busy,dsb (sesuai dengan warna kotak). Namun demikian yang terlihat hanyalah kotak abu-abu. Sebenarnya mungkin-mungkin saja semua abu-abu jika memang tidak ada yang sedang online. Namun pada kotak nomor 4 mengkonfirmasi bahwa implementasi integrasi belum berhasil. Di mana pada kotak nomor 4 muncul informasi error berupa:

“Instant Messaging isn’t available right now. The Contact List will appear when the service becomes available.”

Berkali-kali saya membongkar ulang konfigurasi integrasi antara Exchange-Lync dalam berbagai cara, yang mana sebenarnya sejak awal saya yakin tidak ada kesalahan apa pun dalam konfigurasi. Sampai akhirnya tanpa sengaja menemukan masalah ‘kecil’ dalam certificate, yang sama sekali tidak pernah saya temukan di forum-forum yang ada di Internet.

Microsoft Exchange Server (versi 2007 ke atas) membutuhkan UC SSL certificate (Unified Communications Secure Socket Layer) atau kadang disebut juga SAN certificate (Subject Alternate Names). Yaitu certificate yang bisa memuat lebih dari satu buah nama di dalamnya. Certificate ini berbeda dari certificate SSL biasa, yang hanya mampu menyimpan satu nama. Ini memang untuk memenuhi kebutuhan Exchange Server itu sendiri yang membutuhkan beberapa nama. Misalnya pada keperluan saya di implementasi ini (saya menggunakan 2 buah CAS server dalam 1 buah array) saya membutuhkan setidaknya 5 nama untuk Exchange, di antara nya:

• cassrv1.hq.domainku.co.id
• cassrv2.hq.domainku.co.id
• casarray.hq.domainku.co.id
• mail.domainku.co.id
• autodiscover.domainku.co.id

Di mana cassrv1 dan cassrv2 adalah nama server yang ada, casarray adalah nama array yang merupakan implementasi high-availability untuk kedua-buah server tersebut, mail.domainku.co.id adalah nama alias yang diperkenalkan ke user, autodiscover.domainku.co.id adalah alamat khusus yang digunakan untuk implementasi autokonfigurasi pada Outlook.

Pada keberadaan beberapa nama dalam 1 certificate, tetap harus dipilih salah satu nama sebagai nama utama. Biasanya secara naluriah nama yang akan digunakan sebagai nama utama adalah nama yang paling sering digunakan. Dalam kasus ini tentunya mail.domainku.co.id. Namun demikian ternyata implementasi integrasi antara Microsoft Exchange Server 2010 dan Lync Server 2010 hanya mau menerima certificate jika nama utama (common name) pada certificate adalah nama server Exchange (jika terdapat pemisahan role, maka nama yang dimaksud adalah nama CAS server; jika menggunakan CAS array maka nama yang dipakai sebagai nama utama adalah nama CAS array –nya).

Setelah certificate diperbaiki (pada implementasi yang menggunakan certificate dari authority yang ada di Internet terpaksa harus kembali membeli certificate baru, karena perubahan common name tidak diperkenankan), sekarang fungsionalitas yang diinginkan berjalan dengan sesuai harapan.

Sekarang pada kotak nomor 5 dan 6 kita bisa melihat status Online/Offline/Busy, dsb.

Kita tentu tidak hanya cukup puas hanya dengan melihat status tersebut bukan? Untuk mengajak chat rekan yang terlihat sedang online, klik pada ikon status –nya dan pilih Chat seperti pada gambar di bawah:

Jendela chat akan muncul dan silahkan berkomunikasi lewat Instant Messaging:

Anda juga dapat memperhatikan status informasi apakah ada pesan instan yang belum terbaca, dengan melihat bagian seperti tampak pada kotak nomor 7 di bawah:

Pada kotak nomor 7 di atas terlihat bahwa ada 1 pesan instan yang belum terbaca. Anda bisa meng-klik angka tersebut untuk menuju pesan yang belum terbaca.