Documente Academic
Documente Profesional
Documente Cultură
Santiago Buitrago Reis (Ponteareas, 31.05.1980) Emprendedor y Empresario. En contacto con las nuevas tecnologas desde 1995, autodidacta y con espritu innovador se ha labrado su propio futuro prestando servicios primero como tcnico especialista y despus Consultor Tcnico especializado en sistemas y comunicaciones tanto en soluciones Cisco como MSFT, experiencia demostrada en direccin de proyectos en diferentes implantaciones en ambas plataformas tecnolgicas. Actualmente dirige Asir Intrasite que es una Consultora TIC especializada en la seguridad de sistemas y comunicaciones. Esta empresa ha sido fundada en 2007 con un ritmo de crecimiento constante y robusto conviviendo con las versiones ms recientes de las soluciones de los fabricantes MSFT y Cisco. En estos ltimos aos se ha especializado en LYNC Server 2013, herramienta de comunicaciones Unificadas de MSFT, de la que ha desarrollado una Gua de usuarios y este manual de Lync Server 2013 Standard Edition, dirigido a administradores, ambos proyectos totalmente en Espaol.
Informacin Legal
La presente publicacin pertenece a D. Santiago Buitrago Reis, socio fundador de ASIR INTRASITE, S.L. que autoriza la copia, distribucin y comunicacin de la misma bajo las siguientes condiciones, salvo autorizacin expresa del autor: El contenido de esta gua se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a ASIR INTRASITE, S.L. como a su sitio web www.asirsl.com Dicho RECONOCIMIENTO no podr en ningn caso sugerir que el autor D. Santiago Buitrago Reis o ASIR INTRASITE, S.L. prestan apoyo a dichos terceros o apoyan el uso que hacen de su obra. El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso NO tenga FINES COMERCIALES. NO SE PUEDE ALTERAR, TRANSFORMAR O GENERAR UNA OBRA DERIVADA a partir de esta obra. Las traducciones a otros idiomas de la obra debern ser asimismo autorizadas, renunciando a cualquier derecho relacionado con las mismas. Al reutilizar o distribuir la obra, DEBER INFORMARSE CLARAMENTE DE LOS TRMINOS ANTERIORES.
ndice
Captulo 1* Introduccin ............................................................................................... 5 1.1. Descripcin ........................................................................................................................ 5 1.2. Esquema de la Implantacin ........................................................................................... 6 Captulo 2* Requisitos .................................................................................................. 8 2.1. Active Directory ................................................................................................................ 8 2.2. Servicios de Infraestructura............................................................................................. 9 2.2.1. DNS ................................................................................................................ 10 2.2.2. Infraestructura de Clave Pblica (PKI) ..................................................... 12 2.2.3. Infraestructura de Red .................................................................................. 13 2.2.4. Base de datos ................................................................................................. 14 2.2.5. Hardware de Servidor................................................................................... 15 Captulo 3* Instalacin ................................................................................................18 3.1. Instalacin ........................................................................................................................ 18 Captulo 4* Usuarios ................................................................................................... 94 4.1. Configuracin .................................................................................................................. 94 Captulo 5* Office Web App........................................................................................ 99 5.1. Requisitos ......................................................................................................................... 99 5.2. Instalacin ...................................................................................................................... 107 5.3. Creacin Granja Office Web APPs ........................................................................... 110 Captulo 6* Chat Persistente ...................................................................................... 114 6.1. Configuracin ................................................................................................................ 114 Captulo 7* EDGE ..................................................................................................... 131 7.1. Requisitos ....................................................................................................................... 131 7.2. Instalacin ...................................................................................................................... 131 7.3. Configuracin de las Interfaces de Red..................................................................... 135 7.4. Registros DNS............................................................................................................... 139 7.5. Instalacin Lync Server en el EDGE ........................................................................ 149 Captulo 8* Publicacin de Servicios ......................................................................... 182 8.1. EDGE ............................................................................................................................ 182 8.1.1. Habilitar Usuarios Externos ...................................................................... 185 8.2. Front-End y Exchange (EWS) ................................................................................... 188 Captulo 9* Telefona Empresarial ........................................................................... 225 9.1. Configuracin ................................................................................................................ 225 9.2. Estacionamiento de Llamadas o Call Park ............................................................... 249 9.3. Grupos de Respuesta ................................................................................................... 254 Captulo 10* RBAC .................................................................................................... 286 10.1. Descripcin .............................................................................................................. 286 Captulo 11* Backup .................................................................................................. 306 11.1. Configuracin .......................................................................................................... 306
Captulo 12* Integracin con Exchange ................................................................... 309 12.1. Integracin con OWA............................................................................................ 309 12.2. Configuracin de la mensajera unificada de Microsoft Exchange Server 2013 para el correo de voz de Microsoft Lync Server 2013 ............................................ 315 12.3. Configuracin de aplicaciones como socios ....................................................... 315 12.4. Configuracin de Microsoft Lync Server 2013 para usar el almacn de contactos unificado ......................................................................................................................... 316 12.5. Configuracin de Microsoft Lync Server 2013 para utilizar la caracterstica de archivado de Microsoft Exchange Server 2013 ....................................................... 318 12.5.1. Fotos en Alta resolucin ............................................................................ 320 12.6. Configuracin de la Mensajera de Voz entre Lync 2013 y Exchange 2013 . 327 Captulo 13* Federaciones ........................................................................................ 355 Captulo 14* Archivado.............................................................................................. 369 Captulo 15* Supervisin ........................................................................................... 384 15.1. Integracin de los informes con SharePoint ...................................................... 398 Captulo 16* Enlaces de Inters ................................................................................ 409
Pgina | 5
Captulo 1* Introduccin
1.1.
Descripcin
Esta gua de implementacin de Lync est desarrollada pensando en todos aquellos que deseen iniciarse en el mundo de las Comunicaciones Unificadas de la mano de Microsoft. En ella se trata de representar una instalacin tpica en una empresa que posee menos de dos mil usuarios, con soluciones e infraestructura ya preinstaladas de Microsoft como son Directorio Activo, Exchange, SharePoint y TMG 2010. La topologa en la cual se argumentar esta gua tendr la siguiente configuracin en cuanto a servidores, todos ellos estn virtualizados con un HOST en Windows Server 2012 Data Center.
ROL
Controlador de Dominio Controlador de Dominio Base de Datos Mensajera Front-END EDGE WAC SharePoint Firewall
FQDN
srv-dc00.ucomsenespanol.com srv-dc01.ucomsenespanol.com srv-sql.ucomsenespanol.com srv-mail00.ucomsenespanol.com srv-lync00.ucomsenespanol.com edge.ucomsenespanol.com srv-wac00.ucomsenespanol.com srv-sp00.ucomsenespanol.com srv-fw00.ucomsenespanol.com
SO
WS 2012 ST WS 2012 ST WS 2012 ST WS 2012 ST WS 2012 ST WS 2012 ST WS 2012 ST WS 2012 ST WS 2008R2 ST
SOFTWARE
HD SO
60GB 60GB
HD BBDD
RAM
4GB 4GB
NICs
1 1 1 1 1 4 1 1 2
SQL SRV 2012 ST EXCHANGE 2013 Lync 2013 Lync 2013 Office Web App 2013 SharePoint 2013 TMG 2010 SP1
40GB 40GB
Esta configuracin se ha implementado nicamente para poder capturar todas las pantallas que se muestran en esta gua, no est supeditada a utilizar Hyper-V como hypervisor. Las caractersticas de las mquinas virtuales son orientativas, pueden no representar la realidad de cualquier otro entorno optimizado y en produccin.
Cualquier implementacin debe tener un objetivo definido y claro, para ello siempre es recomendable tener un esquema con los elementos que la conforman. De tal forma que nos permita identificar rpidamente nuestra infraestructura, a continuacin se presenta un esquema que definir la infraestructura a desarrollar durante el proceso de esta gua de implementacin de Lync Server 2013
Pgina | 6
1.2.
Esquema de la Implantacin
IMPLEMENTACIN LYNC 2013
2
EDGE
SERVIDORES VIRTUALES
SRV-SP00 SRV-LYNC00 SRV-MAIL00 SRV-WAC00
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
VLAN 10
SRV-FW00
SRV-SQL00
SharePoint Lync: A y S Reporting
SRV-DC01
SRV-DC00
200.200.200.4
vSwtich VLAN 5
vSwtich VLAN 5
Pgina | 7
Cmo podemos observar en el esquema anterior, la solucin consta de un dispositivo de seguridad configurado con NAT para dar servicio al resto de servidores de la organizacin. Todos los servidores estn virtualizados y conectados a dos vSwitchs que tienen configurado distintas vlans. La vlan 5 corresponde a las interfaces internas de los servidores y la vlan 10 para los equipos con ms de una interface, como son el EDGE y el TMG 2010 y que se considerarn pblicas. En la vlan 10 tambin tiene una interface conectada el dispositivo de seguridad, el cual se han realizado distintas configuraciones de redireccin de puertos. Bsicamente las redirecciones que tiene son las que obligatoriamente se necesitan para tener acceso a los distintos servicios publicados desde internet: Exchange 2013 va OWA y EWS: TCP 443 Lync Web Services: TCP 443 EDGE Servicio Perimetral de Acceso: TCP 443, 5061 (Federaciones) y 5269 (XMPP) Servicio Perimetral de Conferencias: TCP 443 Servicio Perimetral de Audio/Video: 443, RTP TCP y RTP UDP 50.000 59.0000, UDP 3478 Las publicaciones del Exchange y Lync se realizan va reverse-proxy mediante el TMG 2010, la configuracin de los puertos hacia el EDGE se abrirn directamente desde el dispositivo de seguridad (Captulo 8). Todos los direccionamientos IP (pblicos o privados) son ficticios, cada uno tendr que sustituirlos por los suyos propios, al igual que los nombres de dominio utilizamos en la presente gua.
Pgina | 8
Captulo 2* Requisitos
En el proceso de planificacin de la instalacin, debemos tener en cuenta que la infraestructura debe cumplir una serie de requisitos: Servicios de Active Directory Servicios de Infraestructura Infraestructura de Red Bases de datos
Cada uno de estos requisitos es indispensable para la implementacin Lync, con sus respectivas configuraciones. Lo primero que debemos hacer es identificar las necesidades, las cuales pasaremos a comentar a continuacin.
2.1.
Active Directory
Los requisitos mnimos que debe cumplir nuestro Active Directory para la instalacin de Lync Server 2013 son los siguientes: Todos los controladores de dominio deben ejecutar uno de los siguientes sistemas operativos: Windows Server 2012 Sistema operativo Windows Server 2008 R2 Sistema operativo Windows Server 2008 Windows Server 2008 Enterprise de 32 bits Windows Server 2003 o Windows Server 2003 R2 (x86 o x64)
El nivel funcional del dominio debe ser Windows Server 2008 R2, Windows Server 2008, o al menos al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows Server 2003. El nivel funcional del bosque de Windows Server 2008 R2, Windows Server 2008, o al menos al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows Server 2003. No se puede instalar en dominios de etiqueta nica, los dominios de etiqueta nica son los que se componente de una sola palabra. Podemos instalarlo sobre ucomsenespanol.com pero no sobre ucomsenespanol.
Pgina | 9
Niveles funcionales de dominio y bosques Aumentar los niveles funcionales de dominios y bosques http://technet.microsoft.com/es-es/library/cc781864(WS.10).aspx
Dominios de Active Directory Informacin acerca de cmo configurar dominios de Active Directory mediante el uso de nombres DNS de etiqueta nica http://support.microsoft.com/kb/300684/es-es
Pueden existir controladores de dominio de solo lectura, claro est debemos tener disponible un controlador de dominio sobre el cual podamos escribir. Podemos instalar Lync en diferentes topologas de Active Directory: Un solo bosque con un solo dominio Un solo bosque con un solo rbol y varios dominios Un solo bosque con varios rboles y espacios de nombres separados Varios bosques en una topologa de bosque central Varios bosques en una topologa de bosque de recursos
Topologa de Active Directory Topologas admitidas de Active Directory http://technet.microsoft.com/es-ES/library/gg398173.aspx
Basaremos esta gua en nivel de dominio y bosque directamente en Windows Server 2012, pero es completamente viable realizar la instalacin en Windows 2003 cumpliendo los requisitos exigidos por Microsoft (en adelante MSFT).
2.2.
Servicios de Infraestructura
Hay dos servicios esenciales que debemos tener correctamente configurados en nuestro entorno, por un lado tenemos el DNS lo que nos permite resolver los distintos nombres de los servicios publicados y por otro una PKI (Infraestructura de Clave Pblica) que nos permita securizar las distintas comunicaciones. En esta gua no contempla como instalar un servidor DNS o implementar una PKI, por lo que nos centraremos nicamente en los requisitos de la implementacin de Lync Server. Teniendo en cuenta la topologa mostrada anteriormente (Capitulo 1) ya tenemos claro que registros DNS vamos a necesitar crear en funcin de la topologa. En este entorno configuraremos Split-DNS, de tal forma que el dominio interno tiene el mismo nombre que el dominio externo (pero no tiene por qu ser as) y debemos configurar los registros DNS adecuado.
Pgina | 10
2.2.1. DNS
El nombre de dominio que utilizaremos en esta gua ser UCOMSENESPANOL.COM, y los servicios que vamos implementar son los siguientes: Acceso de usuarios externos Federaciones: Google, Skype Reuniones Online con Lync Web APP Conferencias de Acceso Telefnico
Debemos crear los distintos registros DNS tanto en los servidores internos como externos, veamos los registros que debemos crear en funcin del servidor DNS: Servidor DNS Interno
Tipo A A A A A Nombre admin.ucomsenespanol.com dialin.ucomsenespanol.com meet.ucomsenespanol.com sip.ucomsenespanol.com edge.ucomsenespanol.com _sipinternaltls._tcp.ucomsenespanol.com SRV service location: priority =0 weight =0 port = 5061 svr hostname = srvlync00.ucomsenespanol.com office.ucomsenespanol.com Servidor IP Front-END Front-END Front-END Front-END EDGE FQDN del servidor Front-END Descripcin URL de Administracin de Lync URL Conferencia Telefnica URL Reuniones Online Nombre no obligatorio pero si recomendado para identificar el Front-END en interno Direccin IP Interna del EDGE Registro SRV para la configuracin automtica del cliente Lync desde dentro de la zona de seguridad de la empresa URL de los servicios de las Office Web APPs, utilizado para compartir presentaciones de PowerPoint Utilizado para el cliente mvil de Lync para la configuracin automtica del mismo desde la LAN Utilizado para los servicios web del Front-END Servicio Web de Exchange (EWS)
SRV
Servidor WAC
A A A
Pgina | 11
av.ucomsenespanol.com
webconf.ucomsenespanol.com _sip._tls.ucomsenespanol.com SRV service location: priority =0 weight =0 port = 443 svr hostname = sip.ucomsenespanol.com _sipfederationtls._tcp. ucomsenespanol.com SRV service location: priority =0 weight =0 port = 5061 svr hostname = sip. ucomsenespanol.com _xmpp-server._tcp. ucomsenespanol.com SRV service location: priority =1 weight = 100 port = 5269 svr hostname = sip. ucomsenespanol.com autodiscover.ucomsenespanol.com
Servicio de Conferencia El servidor del hostname hace referencia al registro DNS que hemos configurado para el servicio de Acceso. Este registro permite que el cliente Lync descubra el servidor de forma automtica Registro DNS utilizado para la federacin con Microsoft (MSN, Skype) y otras implementaciones de Lync
SRV
SRV
SRV
Registro DNS utilizado para la federacin con sistemas XMPP (Google Talk)
lyncdiscover.ucomsenespanol.com
pool.ucomsenespanol.com
Reverse-Proxy en donde estn publicados los servicios Web de Exchange Reverse-Proxy para la publicacin de los servicios Web de Lync Reverse-Proxy para la publicacin de los servicios Web de Lync
Utilizado para el cliente mvil de Lync para la configuracin automtica del mismo
Pgina | 12
Estos son los registros DNS bsicos para cualquier implementacin de Lync, cada uno ahora los adaptar segn sus necesidades. Trataremos de dejar los nombres por defecto de la mayora de los servicios para no provocar confusiones, pero podis adaptarlos en funcin de vuestras necesidades
Si implementamos Lync y configuramos nuestra propia infraestructura de clave pblica, debemos instalar el certificado raz de nuestra entidad certificador en todos los dispositivos que se conecten a Lync, en caso contrario nos mostrar una alerta de que el certificado no es de confianza y no podremos conectarnos. Si queremos federar nuestro Lync con otra compaa, debemos enviarle nuestro certificado raz para que lo instalen en su EDGE.
Servicios de certificados de Active Directory http://technet.microsoft.com/library/hh831740.aspx Windows Server 2012, Instalacin de una CA http://blog.asirsl.com/Lists/EntradasDeBlog/Post.aspx?ID=93
Pgina | 13
Si queremos utilizar direcciones IP privadas en todas las interfaces del EDGE (Internas y Externas), debemos configurar dos rangos diferentes como por ejemplo: Interface(s) Externa(s): 172.22.0.0 /28 Interface Interna: 172.20.0.0 /24 Este ejemplo muestra un escenario muy simple, porque la interface interna del EDGE no tiene que estar en la misma subred que el resto de servidores internos. Debemos tener comunicacin entre la interface interna del EDGE y el servidor Front-END y las redes locales que tengamos en nuestra empresa. En este escenario debemos realizar distintas configuraciones adicionales que veremos en el captulo correspondiente. Lync Server es compatible con cualquier red segmentada en distintas VLANs, subredes IP diferentes, enrutamiento, etc... Solo debemos tener en cuenta en nuestro diseo de red que comunicaciones debemos permitir entre los distintos servidores. Si tenemos implementado reglas de QoS en la red, debemos analizar con detalle cuales son las configuraciones aplicadas en los elementos de red.
Pgina | 14
Si queremos implementar el rol de archivado debemos tener alguna de las siguientes versiones de SQL Server: Software de base de datos Microsoft SQL Server 2008 R2 Enterprise (edicin de 64 bits) o el ltimo Service Pack Microsoft SQL Server 2008 R2 Standard (edicin de 64 bits) o el ltimo Service Pack Microsoft SQL Server 2012 Enterprise (edicin de 64 bits) o el ltimo Service Pack Microsoft SQL Server 2012 Standard (edicin de 64 bits) o el ltimo Service Pack
Y si queremos adems implementar el rol de supervisin, debemos instalar SQL Server Reporting Services en cualquiera de las versiones de SQL Server Standard o Enterprise utilizadas para el archivado.
Pgina | 15
Para obtener un mejor rendimiento, se aconseja ejecutar Lync Server en servidores que cumplan los requisitos de la tabla siguiente. Si usa un hardware menos eficaz, puede tener problemas de funcionalidad o un rendimiento deficiente. Tenga en cuenta que estos requisitos de hardware son ms exigentes que los de las versiones anteriores de Lync Server, principalmente porque en Lync Server 2013 todos los servidores Front-END ejecutan SQL Server. Hardware recomendado para los servidores Front-END, Back-END, Standard Edition y de chat persistente
Componente de hardware CPU Recomendado Procesador dual de 64 bits, de seis ncleos, 2,26 gigahercios (GHz) o superior. Los roles de servidor de Lync Server no admiten los procesadores Intel Itanium.
Memoria
32 gigabytes (GB). 8 o ms unidades de disco duro (HHD) de 10.000 RPM con al menos 72 GB de espacio libre en disco. Dos de los discos deben usar RAID 1 y seis deben usar RAID 10. O bien: Unidades de estado slido (SSD) con rendimiento igual al de 8 unidades de disco mecnicas de 10.000 rpm 1 adaptador de red de puerto dual, 1 Gbps o superior (2 recomendados, lo que requiere la formacin de equipos con una sola direccin MAC y una sola direccin IP).
Disco
Red
Pgina | 16
Hardware recomendado para los servidores perimetrales, los servidores de mediacin autnomos y los directores
Componente de hardware CPU Recomendado Procesador dual de 64 bits, cuatro ncleos, 2,0 gigahercios (GHz) o superior. O bien: Procesador de cuatro vas de 64 bits, de doble ncleo, 2,0 GHz o superior. Los roles de servidor de Lync Server no admiten los procesadores Intel Itanium. 16 gigabytes (GB). Disco 4 o ms HHD de 10.000 RPM con al menos 72 GB de espacio libre en disco. O bien: Unidades de estado slido (SSD) con un rendimiento igual al de 4 unidades de disco duro mecnicas de 10.000 rpm. 1 adaptador de red de puerto dual, 1 Gbps o superior (2 recomendados, lo que requiere la formacin de equipos con una sola direccin MAC y una sola direccin IP).
Memoria
Red
Los requisitos de sistema operativo para Servidores perimetrales (EDGE) son los mismos que para los dems roles de Lync Server 2013: la edicin de 64 bits de Windows Server 2008 R2 SP1 o Windows Server 2012. Requisitos del sistema de hardware para Servidores perimetrales
Componente de hardware CPU Recomendado Uno de los siguientes: Procesador dual de 64 bits, cuatro ncleos y 2,0 GHz o superior Procesador de 64 bits de cuatro vas, doble ncleo y 2,0 GHz o superior Se recomiendan 12 GB Uno de los siguientes: Unidad de disco duro a 10.000 rpm Unidad de estado slido (SSD) de alto rendimiento con un rendimiento igual o superior al de las unidades HDD a 10.000 rpm Dos conjuntos de discos RAID 10 (seccionados y reflejados) a 15.000 rpm Dos interfaces obligatorias: una NIC de 2 puertos y 1 Gbps, o dos NIC de 1 puerto y 1 Gbps
Memoria
Disco
Red
Pgina | 17
Lync Server 2013 solo se encuentra disponible en la edicin de 64 bits, de modo que cada Servidor perimetral necesita uno de los siguientes sistemas operativos: Windows Server 2008 R2 Enterprise Edition con SP1 o Windows Server 2008 R2 Standard Edition con SP1. Windows Server 2012 Standard o Datacenter
Adems, el sistema operativo debe estar configurado para el rol Servidor de aplicaciones. Los Directores son componentes internos y se encuentran instalados como parte de la red interna, antes de la implementacin de los Servidores perimetrales. Esto por supuesto son recomendaciones de MSFT y se deben tratar como tal. Cada instalacin vara en funcin de muchos condicionantes, en los cuales podemos destacar de manera rpida los siguientes: Servicios a implementar Usuarios concurrentes Importancia del servicio
Todos los roles de Lync Server son compatibles con la virtualizacin, de tal forma que podamos tener todos los roles virtualizados. http://technet.microsoft.com/es-ES/library/gg399035.aspx
Pgina | 18
Captulo 3* Instalacin
Una vez que se han cumplido los requisitos previos, podemos iniciar la instalacin de nuestro servidor de Lync Server 2013. La instalacin consta de varios pasos que debemos seguir en un orden concreto que se comentarn a continuacin
3.1.
Instalacin
Una vez que hemos cumplido los requisitos a nivel de Active Directory, Servicios de Infraestructura, Bases de Datos y Hardware, podemos empezar con la implementacin de nuestro Front-END de Lync. Primero debemos unir el servidor al dominio y posteriormente instalar los diferentes roles y caractersticas necesarias, podemos hacerlo de forma sencilla mediante el siguiente cmdlet:
Import-Module Servermanager Add-Windowsfeature telnet-client,RSAT-ADDS,net-framework-45-core, NET-WCF-HTTPActivation45,windows-identity-foundation,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,webasp-net,web-asp-net45,Web-Net-Ext,Web-ISAPI-Ext,web-isapi-filter,Web-Http-Logging,Web-LogLibraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-DynCompression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,server-mediafoundation,MSMQ-Server,MSMQ-Directory
Pgina | 19
Una vez que ha finalizado la instalacin debemos reiniciar el servidor y si no tenemos activas las actualizaciones automticas, nos recomienda que las activemos
Una vez que hemos reiniciado vamos a comprobar que se han instalado todos los roles que habamos especificado, para ello ejecutamos el siguiente cmdlet: Get-WindowsFeature
Display Name [X] Servicios de archivos almacenamiento [X]Servicios de almacenamiento [X]Servicios de iSCSI y archivo [X] Servidor de archivos [X] Servidor web (IIS) [X]Servidor web [X] Caractersticas HTTP comunes [X] Contenido esttico [X] Documento predeterminado [X] Errores HTTP [X] Estado y diagnstico [X] Registro HTTP [X] Herramientas de registro [X] Seguimiento [X] Rendimiento [X] Compresin de contenido esttico [X] Compresin de contenido dinmico [X] Seguridad [X] Filtrado de solicitudes [X] Autenticacin de asignaciones de cer... [X] Autenticacin de Windows [X] Desarrollo de aplicaciones [X] ASP.NET 3.5 [X] ASP.NET 4.5 [X] Extensibilidad de .NET 3.5 [X] Extensibilidad de .NET 4.5 [X] Extensiones ISAPI [X] Filtros ISAPI Name y FileAndStorage-Services Storage-Services File-Services FS-FileServer Web-Server Web-WebServer Web-Common-Http Web-Static-Content Web-Default-Doc Web-Http-Errors Web-Health Web-Http-Logging Web-Log-Libraries Web-Http-Tracing Web-Performance Web-Stat-Compression Web-Dyn-Compression Web-Security Web-Filtering Web-Client-Auth Web-Windows-Auth Web-App-Dev Web-Asp-Net Web-Asp-Net45 Web-Net-Ext Web-Net-Ext45 Web-ISAPI-Ext Web-ISAPI-Filter Install State Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed
Pgina | 20
[X]Herramientas de administracin [X] Consola de administracin de IIS [X] Scripts y herramientas de administracin... [X] Caractersticas de .NET Framework 3.5 [X].NET Framework 3.5 (incluye .NET 2.0 y 3.0) [X] Caractersticas de .NET Framework 4.5 [X].NET Framework 4.5 [X]ASP.NET 4.5 [X] Servicios WCF [X] Activacin HTTP [X] Uso compartido de puertos TCP [X] Cliente Telnet [X] Compatibilidad con WoW64 [X] Herramientas de administracin remota del servidor [X]Herramientas de administracin de roles [X] Herramientas de AD DS y AD LDS [X] Herramientas de AD DS [X] Centro de administracin de Acti... [X] Complementos y herramientas del... R [X] Mdulo de Active Directory para Wind... [X] Infraestructura e interfaces de usuario [X]Infraestructura y herramientas de administra... [X]Shell grfico de servidor [X] Media Foundation [X] Message Queue Server [X]Servicios de Message Queue Server [X] Message Queue Server [X] Integracin del servicio de directorio [X] Servicio WAS (Windows Process Activation Service) [X]Modelo de proceso [X]API de configuracin [X] Windows Identity Foundation 3.5 [X] Windows PowerShell [X]Windows PowerShell 3.0 [X]Motor de Windows PowerShell 2.0 [X]Windows PowerShell ISE
NET-Framework-Core NET-Framework-45-Fea... NET-Framework-45-Core NET-Framework-45-ASPNET NET-WCF-Services45 NET-WCF-HTTP-Activat... NET-WCF-TCP-PortShar... Telnet-Client WoW64-Support RSAT RSAT-Role-Tools RSAT-AD-Tools RSAT-ADDS RSAT-AD-AdminCenter SAT-ADDS-Tools RSAT-AD-PowerShell User-Interfaces-Infra Server-Gui-Mgmt-Infra Server-Gui-Shell Server-Media-Foundation MSMQ MSMQ-Services MSMQ-Server MSMQ-Directory WAS WAS-Process-Model WAS-Config-APIs Windows-Identity-Fou... PowerShellRoot PowerShell PowerShell-V2 PowerShell-ISE Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed Installed
Pgina | 21
Verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO o introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos en S para que realice la instalacin
Pgina | 22
Finalizada la instalacin, empezaremos con la instalacin de los componentes principales de Lync 2013, para ello debemos pulsar en Instalar en la siguiente pantalla
Pgina | 23
Pgina | 24
A continuacin realizaremos ciertas configuraciones a travs de los distintos asistentes, comenzaremos preparando el Active Directory, para ello pulsamos en Preparar Active Directory
Lo que haremos ser preparar el esquema, este se ampliar agregando las clases y atributos de Active Directory necesarios para Lync. Se utilizarn cuatro archivos de esquema que estn disponibles en el disco de instalacin:
Pgina | 25
ExternalSchema.ldf, se usa para la interoperabilidad con Microsoft Exchange Server ServerSchema.ldf, es el archivo de esquema principal de Lync Server 2013 BackCompatSchema.ldf, se usa para la interoperabilidad con todos los componentes de versiones anteriores VersionSchema.ldf, se usa para la informacin de versin del esquema preparado
Si los abrimos con un editor de texto podemos ver los cambios que realizar en nuestro Active Directory:
Extensiones de esquema, clases y atributos de Active Directory usados por Lync Server 2013 http://technet.microsoft.com/es-es/library/gg398379.aspx Atributos de esquema y descripciones http://technet.microsoft.com/es-es/library/gg412841.aspx
Pgina | 26
Cuando finalice la modificacin del esquema, podemos y debemos comprobar que se han replicado los cambios en todos los controladores de dominio, para ello iniciamos sesin en algn DC y abrimos el Editor ADSI, vamos al men Accin y pulsamos en Conectar con y en la opcin Configuracin de Conexin en la seccin de Contexto de nomenclatura conocido seleccionamos Esquema.
Pgina | 27
Ahora en el contenedor de esquema buscaremos CN=ms-RTC-SIP-SchemaVersion y a continuacin los atributos rangeUpper (valor 1150) y rangeLower (valor 3), el esquema se ha actualizado y replicado correctamente.
Pgina | 28
A continuacin ampliaremos el bosque, para ello volvemos a la pantalla de Preparacin de Active Directory y visualizamos que nos muestra como completado la preparacin del esquema y nos habilita el botn de Preparar bosque actual.
En una topologa de bosque de recursos, ejecute este paso solo en el bosque de recursos, no en los bosques de usuarios. En una topologa de bosque central, ejecute este paso solo en el bosque central, no en los bosques de usuarios
Durante la preparacin del bosque se crearn una serie de grupos, los cuales sern utilizados por Lync y son los siguientes.
Grupos administrativos: grupos que utilizar Lync para la administracin del mismo Grupos de infraestructura: grupos que permiten acceso a reas ms especficas de la infraestructura. No se deben modificar estos grupos ni agregar usuarios directamente Grupos de servicio: estos grupos son cuentas de servicio necesarias para obtener acceso a diferentes servicios de Lync Server
Cambios realizados por la preparacin del bosque http://technet.microsoft.com/es-es/library/gg425791.aspx
Descripcin
Permite a los miembros administrar la configuracin de los servidores y grupos de servidores, incluidos todos los roles de servidor, la configuracin global y los usuarios Permite a los miembros administrar la configuracin de los usuarios y mover los usuarios de un servidor o grupo de servidores a otro Permite a los miembros leer la configuracin de los servidores, grupos de servidores y usuarios
Pgina | 29
Descripcin Concede acceso de escritura a los objetos de configuracin global de Lync Server. Concede acceso de solo lectura a los objetos de configuracin global de Lync Server. Concede acceso de solo lectura a la configuracin de los usuarios de Lync Server. Concede acceso de solo lectura a la configuracin de Lync Server. Este grupo no tiene acceso a la configuracin de nivel de grupo de servidores, sino nicamente a la configuracin especfica de un servidor individual. Proporciona acceso de solo lectura a la configuracin de Lync Server y se incorpora en el grupo Administradores locales de las aplicaciones de sucursal con funciones de supervivencia durante la instalacin.
RTCUniversalServerReadOnlyGroup
RTCUniversalSBATechnicians
Pgina | 30
RTCHSUniversalServices
RTCComponentUniversalServices
RTCProxyUniversalServices RTCUniversalConfigReplicator
RTCSBAUniversalServices
Pgina | 31
A continuacin, la preparacin del bosque agrega los grupos de servicio y administracin a los grupos de infraestructura correspondientes del siguiente modo: RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. Se crearn los grupos utilizados para el control de acceso basado en roles (RBAC), que son los que podremos utilizar para delegar los permisos administrativos en Lync para el personal de IT
CSAdministrator CSArchivingAdministrator CSHelpDesk CSLocationAdministrator CSResponseGroupAdministrator CSServerAdministrator CSUserAdministrator CSViewOnlyAdministrator CSVoiceAdministrator CsPersistentChatAdministator CsResponseGroupManager
Pgina | 32
Pulsamos en Siguiente
Pgina | 33
A continuacin especificamos en donde se crearn los grupos universales anteriormente comentados, por defecto se crearn en el dominio local, lo dejamos por defecto y pulsamos en Siguiente
Pgina | 34
Volvemos al asistente de Preparacin de Active Directory y nos vuelve a marcar como Completado
Pgina | 35
Ahora nos queda el paso nmero cuatro, en el cual se aplicarn los permisos a los objetos que van a usar los mismos de los grupos universales.
Cambios realizados por la preparacin del dominio http://technet.microsoft.com/es-es/library/gg398742.aspx
Para proceder con este ltimo paso nicamente debemos pulsar en Ejecutar en Preparar el dominio actual
Pgina | 36
Presionamos en Siguiente, comenzar a establecer las ACE de los grupos Universales de Lync Server
Pgina | 37
Una vez que finalice podemos revisar el log en donde encontramos las acciones realizadas y el resultado de las mismas
Volvemos de nuevo a la pantalla de Preparar Active Directory para Lync Server y vemos que se han finalizado todos los pasos, por lo que ya damos por terminado el proceso de actualizacin de nuestro Active Directory, pulsamos en Atrs
Pgina | 38
Aadiremos la cuenta con la que estamos realizando la instalacin como miembro del grupo CSAdministrator
En este proceso se llevarn a cabo las siguientes tareas: Instalacin de SQL Server 2012 Express Creacin de las reglas del Firewall local Creacin de las BBDD RTC
Pgina | 39
Pulsamos en Siguiente
Pgina | 40
Durante el proceso de instalacin veremos cmo se van sucediendo las instalaciones de los distintos componentes
Pgina | 41
Este proceso de instalacin puede durar entre 10 y 15 minutos, porque tiene que realizar la instalacin del SQL Server Express. Si todo finaliza correctamente, visualizaremos una pantalla como esta y pulsamos en Finalizar para continuar con la configuracin.
Pgina | 42
Ahora debemos instalar las Herramientas administrativas, las que nos permitirn configurar la Topologa de Lync Server. Para realizar la instalacin pulsamos en Instalar Herramientas administrativas
Iniciamos el Generador de Topologas de Lync Server para comenzar con el proceso de configuracin
Pgina | 43
Una vez abierto el generador de Topologas, elegimos Nueva Topologa puesto que es nuestra primera topologa
Nos solicita que guardemos el archivo de generador de topologas, lo necesitaremos para guardar los cambios realizados y posteriormente poder publicar la topologa
Pgina | 44
Seguidamente se inicia un asistente de creacin de una nueva topologa, el cual debemos continuar. Lo primero que nos solicita es el nombre del dominio SIP principal para esta implementacin, insertaremos nuestro nombre de dominio SIP (no tiene qu coincidir con el nombre de dominio). En este caso, tal y como hemos comentado inicialmente poseemos el mismo nombre de dominio interno y externo, por lo que coincide con el nombre de dominio de nuestro Active Directory
Si queremos configurar dominios SIP alternativos se los podemos especificar en la siguiente ventana que nos muestra el asistente, en caso contrario pulsamos en siguiente
Pgina | 45
Pgina | 46
Con estos datos iniciales ya hemos finalizado la configuracin de la topologa, dejamos habilitada la casilla Abrir el Asistente para nuevo Front-END al cerrar el asistente y pulsamos en Finalizar
Pgina | 47
Elegimos la opcin de Servidor Standard Edition y escribimos el nombre FQDN de nuestro servidor de Lync
Habilitamos las opciones de Conferencias, Telefona Empresarial y Control de Llamadas, los roles de Archivado y Supervisin se habilitarn ms adelante (Captulo 13 y 14)
Pgina | 48
Habilitamos la opcin de Combinar servidor de mediacin, puesto que lo necesitaremos ms adelante para la configuracin de la Telefona IP Empresarial (Captulo 8)
Pgina | 49
Seleccionamos el servidor de base de datos, al ser una versin Standard ser el mismo servidor en la instancia RTC
Ahora definimos el almacn de archivos, debemos tener una carpeta compartida con anterioridad
Pgina | 50
Crear la Carpeta Compartida Creamos un carpeta en nuestro servidor y lo compartiremos con el nombre Share (podis compartirlo con otro nombre) y debis aplicar los siguientes permisos inicialmente para continuar con la configuracin
Permisos NTFS
Una vez que se publique la topologa se aadirn los siguientes grupos con permisos de Lectura y Escritura:
Pgina | 51
Establecemos la URL externa para los servicios Web, este FQDN lo utilizaremos tanto para interno como externo. Podis cambiar este nombre por el que vosotros queris, pero recordad que debis crear su registro DNS correspondiente
Lync 2013 debe disponer de un servidor de Office Web Apps para poder compartir las presentaciones de PowerPoint en las conferencias, adems debe estar instalado en otro servidor diferente al Lync Server
Pgina | 52
Lo ms normal es que an no tengamos ningn servidor con las Office Web App, pero debemos configurarlo igualmente. Pulsamos en Nuevo y completamos el campo FQDN del servidor de Office Web Apps con el FQDN del servidor. Hemos puesto el nombre con el cual posteriormente lo vamos a publicar para tener acceso desde internet, puesto que ahora es obligatorio disponer de un servidor de Office Web App para poder compartir las presentaciones de PowerPoint en las conferencias. El FQDN es a vuestra eleccin, nicamente debis recordar que tenis que crear el registro DNS correspondiente.
Pgina | 53
Este era el ltimo paso por lo que ya hemos finalizado la configuracin de nuestra topologa, pero antes de publicarla vamos a establecer la URL de administracin. Para ello debemos pulsar con el botn derecho encima del servidor de Lync y vamos a Editar Propiedades
Escribimos la URL para el acceso administrativo y seleccionamos el servidor de administracin Central. El acceso administrativo se corresponde con el Panel de Control de Lync, en el cual podemos realizar la mayora de configuraciones de Lync: Habilitar Usuarios, Directivas, Federaciones, etc...
Pgina | 54
Una vez revisados estos cambios, debemos publicar la topologa, pulsamos con el botn derecho encima del servidor y seleccionamos Publicar Topologa
Pgina | 55
Pulsamos en Siguiente
Seleccionamos el grupo de servidores de Front-END que se hospedar en el Almacn de Administracin Central y pulsamos en Siguiente
Pgina | 56
Pgina | 57
Pgina | 58
Pgina | 59
Pgina | 60
Una vez que finaliza la publicacin de la topologa podemos ver las tareas que se han realizado y cuales quedaran por ejecutarse
Para completar la instalacin de nuestro Lync Server, debemos volver al Asistente para la implementacin y completar los pasos que tenemos dentro de Instalar o actualizar el sistema Lync Server
Pgina | 61
Pgina | 62
Este proceso llevar unos 10 minutos y nos ir mostrando los distintos avances en pantalla
Es posible que una vez que finalice la instalacin nos solicite reiniciar el servidor si el Tiempo de ejecucin de Windows Media Format no estaba instalado. Ahora debemos avanzar hacia el
Pgina | 63
segundo paso, el de Instalar o desinstalar componentes de Lync Server. Instalar los componentes necesarios en funcin de los roles que hayamos habilitado en la topologa, pulsamos en Ejecutar
Pulsamos en Siguiente
Pgina | 64
Pgina | 65
Pgina | 66
Una vez que se haya completado la tarea de configuracin de los componentes de Lync Server, pulsamos en Finalizar
A continuacin solicitamos y asignamos los certificados que utilizar Lync Server. Los certificados sern emitidos por una entidad certificadora interna, por lo que podremos realizar la solicitud en lnea
Pgina | 67
Pulsamos sobre Ejecutar del tercer paso para solicitar los certificados necesarios. En este caso como no hemos solicitado en ningn momento los certificados, seleccionamos el tipo de certificado que vamos a solicitar, en primero lugar solicitaremos el Certificado Predeterminad y pulsamos en Solicitar
Pulsamos en Siguiente
Pgina | 68
Pgina | 69
Como hemos iniciado con una cuenta del dominio no tenemos que establecer credenciales alternativas, en el caso contrario podemos establecer las credenciales que sean necesarias
Pulsamos en Siguiente
Pgina | 70
Escribimos un nombre descriptivo al certificado para poder identificarlo posteriormente a la hora de asignarlo
Pgina | 71
Pgina | 72
Pgina | 73
Si queremos aadir un nombre alternativo al certificado podemos especificarlo aqu, en caso contrario pulsamos en Siguiente
Una vez que hemos completado todos los datos, visualizamos un resumen de la solicitud del certificado que estamos solicitando, si todo est correcto pulsamos en Siguiente
Pgina | 74
Pulsamos en Siguiente
Pgina | 75
Una vez agregado el certificado al almacn de certificados local ya podemos asignar el certificado si mantenemos habilitada la casilla de Asigne este certificado a los usos de certificado de Lync Server
Pgina | 76
Nos muestra el certificado que vamos asignar al servidor de Lync y pulsamos en Siguiente
Pgina | 77
Completado el proceso nos muestra el resumen de las tareas realizadas y si se han completado correctamente, pulsamos en Finalizar
Pgina | 78
A continuacin solicitaremos el certificado para la autenticacin de servidor a servidor, de tal forma que Lync Server se puede conectar con el resto de aplicaciones (SharePoint, Exchange, etc) con una relacin de confianza mutua. Para ello necesitamos solicitar y configurar un certificado que nos permite tal propsito, para ello se utiliza el protocolo Open Authorization (OAuth) para la autorizacin y autenticacin de servidor a servidor. Para poder utilizar este tipo de autenticacin debemos tener las versiones de 2013 tanto de Exchange, SharePoint y Lync. El proceso de solicitud del certificado para OAuth es muy similar al certificado para los servicios de Lync Server, debemos pulsar en Solicitar y se nos abre el asistente de solicitud de certificado, pulsamos en Siguiente
Pgina | 79
Seleccionamos el servidor al cual le vamos a enviar la solicitud del certificado y pulsamos en Siguiente
Pgina | 80
Si necesitamos solicitar el certificado con un usuario distinto con el que hemos iniciado sesin en el servidor, podemos especificarlo, de lo contrario pulsamos en Siguiente
Si hemos creado un plantilla de certificado especfica podemos elegirla de lo contrario lo dejamos por defecto y pulsamos en Siguiente
Pgina | 81
Escribimos un nombre descriptivo al certificado, que nos ayudar a localizarlo posteriormente a la hora de asignarlo, presionamos en Siguiente
Pgina | 82
Pgina | 83
Nos muestra el resumen de la solicitud del certificado y si todo est correcto, pulsamos en Siguiente para que se inicie el proceso de solicitud
Pgina | 84
Pgina | 85
Lo nico que nos queda es asignrselo al servidor, para ello dejamos habilitada la casilla Asigne este certificado a los usos de certificado de Lync Server y pulsamos en Finalizar para iniciar el asistente de asignacin del certificado
Pgina | 86
Nos muestra el certificado que vamos a asignar para la OAuth y pulsamos en Siguiente
Pgina | 87
Una vez completado el proceso nos muestra el resumen de las tareas realizadas y si se ha completado correctamente, pulsamos en Finalizar
Observamos que ambos certificados estn asignados correctamente, para ello una vez que pulsamos en finalizar nos lleva a la pantalla de asignacin de certificados
Pgina | 88
Una vez que pulsamos en cerrar en la pantalla del Asistente para Certificados, volvemos al Asistente para la implementacin, quedando como ltimo paso para completar la instalacin el nmero cuatro en el cual debemos iniciar todos los servicios de Lync.
Pulsamos en Siguiente
Pgina | 89
Y automticamente se lanzar un proceso que tratara de iniciar todos los servicios de Lync, el cmdlet es el siguiente: Start-CSWindowsService NoWait - Verbose Report Ruta_Fichero_Log
Tras unos segundos iniciando los servicios de Lync, observamos que finaliza la ejecucin del proceso nos mostrar la siguiente informacin en pantalla y pulsamos en Finalizar
Pgina | 90
Con este ltimo paso ya hemos finalizado la instalacin de nuestro primero Lync Server 2013 Standard, lo primero que debemos hacer es acceder al Panel de Control de Lync para poder habilitar los primeros usuarios en Lync. Os recuerdo que en las configuraciones iniciales hemos dado de alta ciertos registros DNS, entre ellos admin.ucomsenespanol.com y que adems hemos configurado como nombre para el acceso al servicio de administracin de Lync server en la configuracin de la topologa.
Pgina | 91
Tambin podemos abrir el panel de control buscndolo desde la interface metro, para ello pulsamos la tecla Windows + Q y en el cuadro de bsqueda de aplicaciones insertamos las siguientes siglas L S C P de este modo tambin se nos abrir el Panel de control de Lync Server
Para que no nos solicite las credenciales desde dentro del dominio, debemos agregar la URL (https://admin.ucomsenespanol.com) a los Sitios de Intranet en el navegador, de tal forma que siempre intentar primero utilizar las credenciales del usuario que ha iniciado sesin y si tiene permisos suficientes nos abrir directamente el panel de control de Lync.
Es un requisito indispensable que tengamos instalado Silverlight sino os mostrar un aviso como este, por lo que debis instalarlo de inmediato desde el botn de Haga clic para instalar ahora,
Pgina | 92
Pgina | 93
A la finalizacin de la instalacin de Silverlight actualizamos Internet Explorer y ya tenemos disponible el Panel de Control de Lync
Pgina | 94
Captulo 4* Usuarios
En este captulo se desarrollar el modo de habilitar los usuarios de nuestro Directorio Activo en Lync, adems de realizar las distintas configuraciones sobre los mismos
4.1.
Configuracin
Para habilitar un usuario del dominio en Lync, presionamos sobre Usuarios - Habilitar Usuarios
Pgina | 95
Pulsamos Agregar para seleccionar los usuarios que queremos habilitar en Lync
Pgina | 96
Establecemos en que servidor Front-END estar asignado el usuario y el formato de su direccin SIP
URI de SIP de Usuario: La direccin SIP es el identificador del usuario dentro Lync, debe ser nico y crearse en base a una serie de opciones que tenemos disponibles: Usar la direccin del correo electrnico del usuario: la direccin SIP ser la misma que su direccin de correo electrnico, este atributo debe estar establecido en el usuario con anterioridad Usar el nombre principal del usuario (UPN): se corresponde con el atributo userPrincipalName del usuario (ejemplo: sbuitrago@ucomsenespanol.com) Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera compuesta por el nombre.apellido y el dominio tiene que ser uno de los UPN creados con anterioridad Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera compuesta por el atributo sAMAccountName del usuario (ejemplo: sbuitrago) y el dominio tiene que ser uno de los UPN creados con anterioridad Especificar un URI de SIP: podemos escribir cualquier nombre en la parte del usuario (no exista) y el dominio tiene que ser uno de los UPN creados con anterioridad
Pgina | 97
Una vez establecidos los valores principales, pulsamos en Habilitar y ya tenemos nuestro usuario habilitado en Lync. Agregaremos todos los usuarios deseados del mismo modo (de uno en uno o varios a la vez).
Pgina | 98
Para comprobar que el usuario est habilitado correctamente en Lync, nicamente debemos iniciar sesin en nuestro cliente de Lync e introducir los datos de inicio de sesin con su contrasea correspondiente.
Para que todo funcione adecuadamente debemos tener creados los registros DNS correctamente, de tal forma que los usuarios no tengan que realizar ninguna configuracin especial en el cliente.
Pgina | 99
Captulo 5* Office
Web App
Lync Server 2013 utiliza los servidores de Office Web App para poder compartir las presentaciones de PowerPoint en las conferencias. Es un rol que debe instalarse en un servidor independiente, adems podr ser utilizado tambin por SharePoint y Exchange 2013.
5.1.
Requisitos
Debemos instalar los roles y caractersticas necesarias para su funcionamiento, lo haremos mediante el siguiente cmdlet: Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-CommonHttp,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-DynCompression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-AspNet45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices
Pgina | 100
Si queremos implementar las Office Web APPs con HTTPS (recomendado), debemos primero adquirir un certificado digital para poder configurar nuestra granja de Office Web Apps Server. Para minimizar el esfuerzo de creacin de un certificado SAN (Subjet Alternative Name) utilizaremos una utilidad de DigiCert (DigiCertTool), que nos permitir crear nuestro CSR de manera sencilla. Primero nos descargamos la utilidad desde aqu: https://www.digicert.com/util/DigiCertUtil.exe y la ejecutamos una vez la hayamos descargado:
Aqu tenemos que prestar especial atencin en el campo Common Name insertaremos el nombre con el que publicaremos los servicios de nuestra granja, en este caso habamos elegido office.ucomsenespanol.com tanto para la URL interna como externa. En el campo Subjet Alternative Name insertamos nuevamente el Common Name y adems el nombre FQDN del propio servidor, en nuestro caso srv-wac00.ucomsenespanol.com. El resto de datos son a nivel informativo, pero debemos insertarlos. Una vez registrados todos los datos pulsamos en Generate y nos generar el fichero CSR para enviar la solicitud a una entidad certificadora.
Pgina | 101
Pulsamos en Save to File si enviaremos la solicitud ms tarde, en caso contrario podemos pulsar en Copy CSR. Ahora debemos abrir la web de solicitud de certificados que hemos instalado en nuestra entidad certificadora, para ello escribimos la URL correspondiente y pulsamos en Solicitar un certificado
Pgina | 102
Pgina | 103
Pegamos el cdigo que hemos copiado o guardado (abrir con notepad) en el primer recuadro y en Plantilla de Certificado elegimos Servidor Web y pulsamos en Enviar
Pgina | 104
Ahora nos descargamos el fichero certnew.cer en nuestro equipo para posteriormente completar la solicitud
Ahora abrimos el Internet Information Server, hacemos clic en el nombre del servidor, accedemos al icono de Certificados de Servidor
Pulsamos con el botn derecho en cualquier zona en blanco y seleccionamos Completar solicitud de certificado
Pgina | 105
Buscamos el fichero que hemos guardado con anterioridad (certnew.cer), escribimos un Nombre Descriptivo y elegimos el almacn personal, pulsamos Aceptar
Pgina | 106
REQUISITOS DE CERTIFICADO Requisitos de certificado para implementaciones de un solo servidor de Office Web Apps Server. Si est usando un solo servidor que ejecuta Office Web Apps Server, el certificado debe cumplir los siguientes requisitos: El certificado debe proceder de una entidad de certificacin de confianza e incluir el nombre de dominio completo (FQDN) de su granja de servidores de Office Web Apps Server en el campo SAN (nombre alternativo del sujeto). (Si el FQDN no est en el SAN, cuando intente usar el certificado, el explorador mostrar advertencias de seguridad o no procesar la respuesta). Debe importar el certificado directamente en el servidor que ejecuta Office Web Apps Server. No enlace el certificado manualmente. El cmdlet New-OfficeWebAppsFarm que ejecute posteriormente lo har por usted. Si enlaza el certificado manualmente, se eliminar cada vez que el servidor se reinicie. El certificado debe tener una clave privada exportable. De manera predeterminada, esta opcin se selecciona cuando usa el Internet Information Services (IIS) complemento Administrador para importar el certificado. El campo Nombre descriptivo debe ser nico dentro del almacn Entidades de certificacin raz de confianza. Si tiene varios certificados que comparten un campo Nombre descriptivo, el comando producir un error porque los cmdlets New-OfficeWebAppsFarm no sabrn qu certificados usar.
http://technet.microsoft.com/es-es/library/jj219435.aspx#certificate
Pgina | 107
5.2.
Instalacin
Una vez que hemos completado la instalacin de los roles y servicios necesarios, comenzamos la instalacin del producto que es muy simple. Insertamos el CD o montamos la ISO descarga de MSFT y ejecutamos el proceso de instalacin
Pgina | 108
Pgina | 109
Pgina | 110
5.3.
Ahora tenemos el certificado en el servidor y las Office Web instaladas, nicamente debemos crear nuestra granja utilizando el siguiente cmdlet: New-OfficeWebAppsFarm -InternalUrl "https://office.ucomsenespanol.com" -ExternalUrl "https://office.ucomsenespanol.com" CertificateName "office.ucomsenespanol.com" EditingEnabled
Para verificar que funciona correctamente, debemos acceder a la siguiente URL https://office.ucomsenespanol.com/Hosting/Discovery y ver el siguiente XML <?xml version="1.0" encoding="UTF-8"?> <wopi-discovery><net-zone name="internal-https"><app name="Excel" checkLicense="true" favIconUrl="https://office.ucomsenespanol.com/x/_layouts/images/FavIcon_Excel.ico" ><action name="view" urlsrc="https://office.ucomsenespanol.com/x/_layouts/xlviewerinternal.aspx?<ui=UI_LL CC&><rs=DC_LLCC&>" default="true" ext="ods"/><action name="view" urlsrc="https://office.ucomsenespanol.com/x/_layouts/xlviewerinternal.aspx?<ui=UI_LL CC&><rs=DC_LLCC&>" default="true" ext="xls"/><action name="view" urlsrc="https://office.ucomsenespanol.com/x/_layouts/xlviewerinternal.aspx?<ui=UI_LL CC&><rs=DC_LLCC&>" default="true" ext="xlsb"/><action name="view" urlsrc="https://office.ucomsenespanol.com/x/_layouts/xlviewerinternal.aspx?<ui=UI_LL CC&><rs=DC_LLCC&>" default="true" ext="xlsm"/><action name="view"
Pgina | 111
Cuando hemos configurado la Topologa de Lync Server por primera vez, ya le hemos indicado cual es nuestro servidor de Office Web Apps
Pgina | 112
En caso contrario deberamos configurarlo del siguiente modo, abrimos el Configurador de Topologas, Nuevo servidor de Office Web Apps
En el campo FQDN de servidor de Office Web Apps insertamos el nombre que hemos configurado anteriormente en el Nombre Comn cuando hemos solicitado el certificado. Adems debemos tener el registro DNS creado para que los clientes puedan resolver el nombre FQDN que hemos puesto, pero esto ya lo hemos hecho en la configuracin del DNS.
Una vez pulsemos en Aceptar debemos publicar la topologa y probar a compartir un PowerPoint desde una conferencia con algn usuario de Lync para comprobar que todo est correcto.
Pgina | 113
Comprobaremos la correcta instalacin del siguiente modo: 1. Iniciamos sesin en Lync y creamos una conferencia desde Reunirse Ahora en el cliente Lync
Una vez que hayamos entrado en la conferencia compartimos una presentacin de PowerPoint
Pgina | 114
Captulo 6* Chat
Persistente
Durante este captulo se especifica cmo configurar el rol en Lync 2013 del Chat Persistente, se detallar la configuracin y las verificaciones necesitas para la comprobacin de la correcta creacin de los Salones de Chat.
6.1.
Configuracin
Uno de los nuevos roles en Lync 2013 es el de chat persistente que nos permite participar en conversaciones con varios participantes que perduran a lo largo del tiempo, adems permite a ayudar las organizaciones para hacer lo siguiente: Mejorar la comunicacin entre equipos geogrficamente dispersos y multifuncionales Ampliar el uso de la informacin y la participacin Mejorar la comunicacin con la organizacin extendida Reducir la sobrecarga de la informacin Mejorar el uso de la informacin Aumentar la divulgacin de informacin y conocimientos importantes
Pgina | 115
Su configuracin es muy sencilla, primero debemos configurarlo en nuestra topologa y para ello debemos abrir el Generador de Topologas Lync Server 2013 Grupos de chat persistente Nuevo grupo de chat persistente
Pgina | 116
Elegimos un almacn de archivos y en este caso elegiremos tambin el que ya tenemos configurado previamente y pulsamos en Finalizar
Pgina | 117
Una vez completada la configuracin de nuestro grupo de chat en el generador de topologas debemos publicarla
Pgina | 118
Pgina | 119
Para finalizar la configuracin el nuevo rol debemos abrir el Asistente para la implementacin Instalar o actualizar el sistema Lync Server para que instale los componentes necesarios para el nuevo rol
Pgina | 120
Pulsamos en Siguiente
Pgina | 121
Pgina | 122
Para verificar que est funcionando correctamente, abrimos la consola de los servicios del Servidor y verificamos que se est ejecutando el servicio de Chat persistente de Lync Server
Ahora debemos completar la configuracin del Chat Persistente , para ello debemos revisar las opciones disponibles del panel de control de Lync Server
Pgina | 123
Lo primero que debemos hacer es crear una Categora, para ello pulsamos en Agregar y seleccionamos el servicio de Chat Persistente disponible
Pgina | 124
Podemos definir tres tipos de integrantes en cada categora: Permitidos: pueden acceder al contenido de las salas para las que tenga acceso
Denegados: se les denegar el acceso explcitamente aunque pertenezcan al grupo de miembros permitidos
Autores: usuarios que pueden crear salones de chat para esta categora
Para agregar usuarios a cada grupo de miembros solo tenemos que pulsar en Agregar y aadir al usuario(s) que queramos.
Pgina | 125
Debemos revisar la configuracin por defecto del Chat, en donde tenemos las siguientes opciones disponibles:
No se admite la carga y descarga de archivos en el cliente Lync 2013; sin embargo, se sigue admitiendo en Lync Server 2013, Servidor de chat persistente. El cliente heredado Chat en grupo puede publicar y ver archivos, pero si se obtiene acceso a la misma sala de chat desde el cliente Lync 2013, no podr obtener acceso a los archivos.
Por ltimo debemos habilitarlo, puesto que por defecto viene deshabilitado y los usuarios no tendrn disponible aun la opcin de los Salones de Chat en el cliente Lync
Pgina | 126
Para habilitarlo debemos acceder la opcin de Directiva de chat persistente, lo que nos permite crear directivas a distintos niveles: Directiva de Sitio, Grupo de Servidores y Usuario
Existe una directiva Global (por defecto) que tiene deshabilitado el Chat Persistente, solo debemos editarla y habilitar al Chat
Pgina | 127
Para comprobar que hemos realizado la instalacin correctamente debemos comprobar que cuando los usuarios inicien sesin en el cliente Lync vern la opcin de Salones de Chat disponible
Ahora los usuarios que sean miembros del grupo Autores sern los que podrn crear los distintos Salones. Para crear un saln debemos hacerlo desde las opciones del saln y pulsamos en Creae un saln de chat (la traduccin aqu ha fallado)
Se nos abrir una web para la creacin del nuevo saln, pulsamos en Crear un nuevo saln
Pgina | 128
Debemos escribir un nombre para el saln (debe ser nico), una descripcin, los administradores e integrantes del saln y el tipo de privacidad del grupo, si lo hemos configurado pulsamos en Crear
Una vez que se ha creado el saln nos muestra el siguiente mensaje en pantalla
Ahora lo tenemos preparado para acceder, vamos al cliente de Lync y veremos que lo tenemos disponible, adems en el cliente Lync tenemos una notificacin de que tenemos un saln de chat nuevo disponible
Pgina | 129
El resto de usuarios que hemos agregado como integrantes vern la misma notificacin de que tiene un nuevo saln
Si acceden al chat del saln vern la conversacin que otros usuarios han puesto con anterioridad
Pgina | 130
Si queremos saber cuntas salas tenemos creadas por cada categora podemos ir al Panel de Control de Lync y en el men de Chat Persistente podemos verlo en la opcin Categora
Pgina | 131
Captulo 7* EDGE
El rol de EDGE permite que los usuarios externos puedan conectarse a Lync desde fuera de la zona de seguridad del firewall o red privada virtual de la empresa. Esto permite que usuarios annimos, autenticados o federados puedan iniciar sesin en Lync y comunicarse con el resto de usuarios de la organizacin. Adems disponer de las mismas funcionalidades que cualquier otro usuario que haya iniciado sesin dentro de la organizacin.
7.1.
Requisitos
Debemos tener en cuenta los requisitos bsicos para poder implementar un EDGE: Servidor Windows 2008 / 2012 No debe estar unido al dominio 3 Direcciones IP Pblicas (recomendado) Certificados Digitales Registros DNS Externos e Internos
7.2.
Instalacin
Lo primero que debemos hacer es configurar el nombre del equipo, la configuracin de las interfaces de red y modificar el fichero HOSTS del servidor para la resolucin de nombres del FrontEND y el servidor de certificados interno (si existe en nuestra organizacin). Empezamos por la configuracin de red, en nuestro entorno tenemos cuatro tarjetas de red, tres externas y una interna. Es posible hacerlo con dos tarjetas de red nicamente, debemos configurar las tres IP externas en la misma interface.
Pgina | 132
Lync Server 2010 y 2013 son compatibles detrs de un dispositivo con NAT habilitado (Router, Firewall). Vamos a ver la configuracin de un servidor EDGE teniendo en cuenta de que las direcciones IP que se le asignarn sern ambas (interfaces externas e interna) de rangos privados, puesto que est detrs de un dispositivo de seguridad con NAT habilitado:
Servicio Acceso Webconf AV INTERFACES EXTERNAS Direccin IP Gateway 172.22.0.10 /28 172.22.0.1 172.22.0.11 /28 172.22.0.1 172.22.0.12 /28 172.22.0.1 DNS 8.8.8.8
DNS No se configura
Ahora debemos configurar el FQDN del servidor, que ser edge.ucomsenespanol.com. Como no est en el dominio debemos modificar el sufijo DNS principal del equipo, para ello nos dirigimos a las Propiedades del Sistema y cambiamos el nombre del equipo del siguiente modo:
Pgina | 133
En el cuadro de Sufijo DNS principal escribimos el nombre del dominio SIP principal, en nuestro caso UCOMSENESPANOL.COM
Una vez que lo hayamos establecido nos solicitar reiniciar el servidor, para aplicar los cambios debemos reiniciarlo obligatoriamente
Pgina | 134
Una vez reiniciado (o antes, no importa el orden) debemos modificar el fichero HOSTS del servidor para que pueda encontrar el Front-END, puesto que en la interface interna no tenemos que configurar ningn servidor DNS y en las externas solo servidores DNS externos. Para poder resolver el nombre del Front-END debemos modificar el fichero HOSTS (%windir%\System32\Drivers\etc), adems si tenemos una entidad certificadora privada y queremos solicitar los certificados online desde el propio servidor debemos aadir tambin la entrada correspondiente:
Pgina | 135
7.3.
En las interfaces de red externas, los nicos protocolos que necesitamos tener en las interfaces externas son los siguientes:
En cuando a la configuracin IP de cada interfaces de Red es similar, nicamente la interface de Acceso necesita acceso al DNS pblico
sip.ucomsenespanol.com webconf.ucomsenespanol.com av.ucomsenespanol.com
Se ha configurado el Gateway en las tres interfaces, puesto que en algunas ocasiones he visto que se han tenido problemas de conectividad en algunos servidores. Cada vez que guardis la configuracin de la conexin de red os avisar que ya existe un Gateway configurado y que esto puede causar problemas de conexin, pero podis obviarlo puesto que el Gateway siempre ser el mismo por lo que no tendris problemas de ruteo ni similar
Pgina | 136
El EDGE ser el servidor expuesto directamente a internet, por lo que debemos tener claro cules son las comunicaciones explcitas que debemos permitir desde y hacia internet en el EDGE. A nivel de configuracin de red comentar que debe disponer dos interfaces de red, para separar la red Interna de la Externa y con subredes IP diferentes. La idea es tener un host de interface mltiple y sus configuraciones de seguridad por defecto, que ayudarn a restringir a las distintas redes. Aqu os muestro un pequeo esquema del funcionamiento de las comunicaciones de un host de interface mltiple:
Pgina | 137
Si hemos colocado la interface interna del EDGE en una DMZ y la red interna est en una subred diferente, debemos crear rutas estticas para que pueda conectarse con el Front-END y los equipos de la red local puedan comunicarse con los usuarios externos. La ruta esttica debemos configurarla como permanente e indicarle por qu interface llegar al Gateway, que posteriormente le llevar las subredes internas. En el caso de que la interface interna est en la misma subred que la LAN, no debemos hacer nada, puesto que la comunicacin es directa. Aqu se muestra cmo se configuran las rutas estticas si tenis la interface interna en una DMZ, lo datos de IP sern simulados y diferentes a los que hemos puesto en la tabla anterior que ser con la que haremos la configuracin final para esta gua: Interface Interna del EDGE: 192.168.250.39 Gateway para la interface interna: 192.168.250.62 Subredes Internas: 172.29.0.0 /16, 172.30.0.0 /16, 172.31.0.0 /16 Como la interface interna no debe tener configurado un Gateway, debemos crear las correspondientes rutas estticas para llegar a las subredes 172.29-31.x.x.. Cuando creemos la ruta esttica debemos indicarle a su vez porque interface llegar al Gateway que nos llevar a la subred local, esto evitar que trate de conectarse mediante las interfaces declaradas como externas. Primero debemos saber cul es el ID que tiene la interface interna para especificarlo posteriormente cuando creemos la ruta. El ID podemos conocerlo escribiendo el comando route print desde una lnea de comandos, tal y como se muestra en amarillo el ID que el sistema ha asignado a cada interface: 26, 27, 28, 29
Si por el nombre no somos capaces de identificar la interface en cuestin, solo tenemos que ir al centro de redes y recursos compartidos y ver las interfaces que tenemos para ver el nombre del dispositivo:
Aqu vemos que la interface interna es la "Adaptador de red Microsoft Hyper-V #11, y en el router print vemos que el ID es el 26, por lo que el comando quedara as para llegar a la subred 172.29.0.0 /16
Pgina | 138
Nuestro Gateway es el 192.168.250.62 y la interface por la que le indicamos cmo vamos a llegar es por la 26 que se corresponde con la interface que tiene la IP INTERNA del EDGE. Os recuerdo que si solo tuviramos la interface interna del EDGE y estuviera conectada directamente a la red local, este paso no hara falta
Si queremos verificar que las rutas se han creado correctamente, volvemos a escribir route print nos mostrar en pantalla la rutas del servidor Como vemos la subred IP de destino es la 172.29.0.0/16 el Gateway es la IP 192.168.250.62 y la interface la Interna con la IP 192.168.250.39.
Pgina | 139
7.4.
Registros DNS
Creamos los registros en los servidores DNS internos y externos, detallamos cuales sera los registros necesarios en ambos servidores: Tipo A A A REGISTROS DNS PBLICOS Nombre IP Pblica Simulada Sip.ucomsenespanol.com 200.0.0.10 Webconf.ucomsenespanol.com Av.ucomsenespanol.com _sip._tls.ucomsenespanol.com SRV service location: priority =0 weight =0 port = 443 svr hostname = sip.ucomsenespanol.com _sipfederationtls._tcp. ucomsenespanol.com SRV service location: priority =0 weight =0 port = 5061 svr hostname = sip.ucomsenespanol.com _xmpp-server._tcp. ucomsenespanol.com SRV service location: priority =1 weight = 100 port = 5269 svr hostname = sip.ucomsenespanol.com 200.0.0.11 200.0.0.12 Descripcin Acceso Autenticado Conferencia Servicio de Conferencias Audio / Video Servicios de Audio y Video Descubrimiento automtico del servidor de inicio de sesin para los clientes Lync
SRV
SRV
Registro obligatorio si nos federarnos con MSFT (Skype) y Federaciones con otros servidores de Lync habilitados para la deteccin de dominios
SRV
Registro obligatorio para registrarnos con sistemas que utilicen XMPP: Google Talk
Tipo
Nombre
edge.ucomsenespanol.com
172.20.0.30
Descripcin IP interna del EDGE, el FQDN debe ser el mismo con el que lo hemos configurado en nuestra topologa. Los clientes este registro para conectarse al EDGE a su interface interna
Esto son los registros DNS que necesitamos, cada uno tendr que cambiar el nombre del dominio por el suyo, recordad que nosotros estamos utilizando ucomsenespanol.com.
Pgina | 140
Una vez que tenemos los registros DNS creados, empezaremos por configurar la topologa en el Front-END y aadir el EDGE a la topologa, para ello abrimos el Generador de topologas sobre Lync Server 2013 y nos vamos a la carpeta de Grupos de servidores perimetrales - Grupos de servidores perimetrales - Nuevo grupo de servidores perimetrales
Presionamos en Siguiente
Pgina | 141
Escribimos el FQDN del EDGE y elegimos Grupo de un solo equipo, puesto que solo tendremos un EDGE en nuestra topologa, pulsamos en Siguiente
Seleccionamos la opcin Habilitar la federacin sobre el puerto 5061 (por defecto) y con sistemas XMPP sobre el puerto 5269 (por defecto). La primera opcin es si solo tenemos una IP Pblica disponible para el EDGE y debemos compartir todos servicios en la misma IP. Si elegimos esta opcin tendremos que cambiar el nmero de puerto para los distintos servicios, si es posible se recomienda siempre tener 3 IP Pblicas para el EDGE para evitar el cambio de puertos. Una vez elegidas las opciones deseadas pulsamos en Siguiente
Pgina | 142
Escribimos los FQDN asociados a los distintos servicios y el nmero de puerto, recordad que estos FQDN son externos por lo que debis crear los registros adecuados en vuestros servidores DNS externos. Si revisis la tabla anterior con los registros DNS que debamos crear, veris que los nombres a establecer en la configuracin de los FQDN externos son los anteriore nombrados. Siempre que tengamos varias IP Pblicas utilizaremos el puerto 443, este puerto suele estar disponible en el 99,99% de las redes de empresas, hoteles, etc.. de tal forma que sus dispositivos de seguridad no bloquearn las comunicaciones hacia vuetros servidores de Lync. Una vez que hemos definido los nombres FQDN para los distintos servicios, pulsamos en Siguiente
Pgina | 143
Especificar las IP desclaradas como externas en el EDGE, aunque para nosotros sean de un rango privado porque estamos detrs de un dispositivo configurado con NAT (Router, Firewall)
Pgina | 144
Este es un paso muy importante, sino no os funcionar las conferencias, transferencias de ficheros, etc debis especificar la IP Pblica que tenis disponible en el Router/Firewall habilitado con NAT
Ahora seleccionamos el Front-END al que estar asociado este EDGE y pulsamos en Finalizar
Pgina | 145
Para completar la configuracin de la topologa debemos publicarla, por lo que pulsamos con el botn derecho sobre Lync Server y seleccionamos Publicar Topologa
Pgina | 146
Pulsamos en Siguiente
Pgina | 147
Si queremos revisar la configuracin del EDGE en el generador de la topologa, nos vamos a editar el Front-END y visualizamos la configuracin que hemos realizado
Pgina | 148
Si editamos la configuracin del EDGE veremos igualmente la configuracin establecida anteriormente, si deseamos realizar algn cambio debemos hacerlo desde aqu. Para cada cambio de configuracin que hagamos debemos publicar la topologa, luego mediante la replicacin se le enviarn los
datos al EDGE (TCP 4443). Pero la primera vez que configuremos el EDGE, debemos exportar la
configuracin para que el EDGE pueda recibirla mediante un fichero ZIP, recodar que el EDGE no est en el dominio por lo que no puede descargarse la topologa automticamente, se la tenemos que dar nosotros por primera vez. Para exportar la configuracin debemos hacerlo mediante un cmdlet de PowerShell de Lync Server:
Una vez exportado el fichero, debemos copiarlo al EDGE para completar la primera configuracin del servidor.
Pgina | 149
7.5.
Una vez verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO o introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos directamente en SI para que realice la instalacin
Pgina | 150
Una vez que termina la instalacin de Visual C++ 2012 x64 11.0.50727 volvemos a ejecutar el instalador de Lync y comenzar la instalacin, pulsamos en Instalar
Pgina | 151
Una vez finalizada la instalacin, iniciaremos el Asistente para la implementacin y vamos directamente a la opcin de Instalar o actualizar el sistema Lync Server
Pgina | 152
Seleccionamos directamente la topologa a utilizar desde un fichero .zip (el cual hemos exportado en los pasos anteriores) que debemos tener copiado en el EDGE, pulsamos en Siguiente
Pgina | 153
Pgina | 154
Ahora pulsamos en Ejecutar del segundo paso que es el de Instalar o desinstalar componentes de Lync Server
Pulsamos en Siguiente
Pgina | 155
Se comprobarn los requisitos previos y habilitarn o deshabilitarn los roles que sean necesarios en funcin de lo que he le hemos pasado anteriormente con el fichero exportado de la topologa
Pgina | 156
Automticamente volvemos a la ventana de Asistente de configuracin y pulsamos en Ejecutar del tercer paso que es el de Solicitar, instalar o asignar certificados
Pgina | 157
Debemos solicitar los certificados que utilizar para las conexiones internas y externas, vamos a comenzar por el certificado interno. Para ello seleccionamos Servidor perimetral interno y pulsamos en Solicitar
Pulsamos en Siguiente
Pgina | 158
Seleccionamos la primera opcin que es la de Enviar la solicitud inmediatamente a una entidad de certificacin en lnea, aunque la mquina no est en el dominio igualmente podemos solicitarle en lnea los certificados a nuestro servidor de certificados.
Pgina | 159
Especificamos el nombre de nuestra entidad de certificacin (recordad que el servidor no est unido al dominio y no la puede descubrir). Tambin recordaros que la resolucin de nombres internos la hemos configurado aadiendo anteriormente los nombres e IP de los servidores de Certificacin y Front-END en el fichero HOSTS del equipo, de tal forma que puede resolver el nombre FQDN del servidor de certificados. Una vez que hemos escrito el nombre de la entidad certificadora pulsamos en Siguiente
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Pgina | 160
Como el certificado no lo queremos exportar a otro servidor, no habilitaremos la clave privada del certificado como exportable. Escribiremos un nombre descriptivo que nos permita identificarlo a la hora de asignarlo, pulsamos en Siguiente
Pgina | 161
Por defecto nos muestra el nombre de sujeto del certificado que se corresponde con el FQDN del servidor y pulsamos en Siguiente
Pgina | 162
Pgina | 163
Pgina | 164
Como el EDGE no forma parte del dominio una vez que completemos la solicitud del certificado puedes que nos encontremos con el siguiente error:
Esto es porque no hemos instalado el certificado raz de confianza en el servidor, por lo que debemos instalarlo antes de iniciar el proceso de solicitud de certificado. Podemos hacerlo de varios modos, uno es copiando el fichero certificado raz de la entidad certificadora en el EDGE e instalndola, o solicitndolo directamente desde la web de inscripcin de certificados. Vamos a ver cmo sera la segunda opcin, para ello abrimos el navegador de internet y escribimos la URL del servicio web de inscripcin de certificados (http://nombre_servidor/certsrv). Ahora nos solicitar credenciales para poder acceder al sitio web y podremos pulsar en Descargar un certificado de CA, cadena de certificados o lista de revocacin
Pgina | 165
Buscamos el fichero que hemos guardado (certnew.cer) y hacemos doble clic sobre el para iniciar la instalacin. Una vez abierto el asistente de instalacin, seleccionamos Equipo Local y pulsamos en Siguiente
Seleccionamos Colocar todos los certificados en el siguiente almacn y elegimos Entidades de certificacin raz de confianza y pulsamos en Siguiente
Pgina | 166
Pgina | 167
Si ahora repetimos el proceso de solicitud de certificados para el EDGE no nos dar el error anterior y se nos mostrar una pantalla similar a indicada a continuacin:
Despus de haber solicitado el certificado y agregarlo al almacn local del servidor, debemos asignarlo. Habilitamos la casilla Asigne este certificado a los usuario de certificado de Lync Server y pulsamos en Finalizar
Pgina | 168
Pgina | 169
Antes de asignarlo nos muestra un resumen del certificado y si todo est correcto, pulsamos en Siguiente para comenzar el proceso de asignacin del certificado interno
Pgina | 170
Repetimos el mismo proceso para la solicitud del certificado externo, pulsamos en Solicitar
Pgina | 171
Pulsamos Siguiente
Seleccionamos la primera opcin que es la de Enviar la solicitud inmediatamente a una entidad de certificacin en lnea, aunque la mquina no est en el dominio igualmente podemos solicitarle en lnea los certificados a nuestro servidor de certificados.
Pgina | 172
Especificamos el nombre de nuestra entidad de certificacin (recordad que el servidor no est unido al dominio y no la puede descubrir). Tambin recordaros que la resolucin de nombres internos la hemos configurado aadiendo anteriormente los nombres e IP de los servidores de Certificacin y Front-END en el fichero HOSTS del equipo, de tal forma que puede resolver el nombre FQDN del servidor de certificados. Una vez que hemos escrito el nombre de la entidad certificadora presionamos en Siguiente
Pgina | 173
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Pgina | 174
Escribimos un nombre descriptivo que me permite reconocerlo a la hora de asignarlo y presionamos Siguiente
Pgina | 175
Por defecto nos muestra el nombre de sujeto del certificado y pulsamos en Siguiente
Pgina | 176
Especificamos los SIP que tenemos configurados, en nuestro caso solo tenemos el dominio principal y nico
Si necesitamos aadir nombres alternativos podemos hacerlo, como antes no estaba el registro av.ucomsenespanol.com lo aadiremos y pulsamos Siguiente
Pgina | 177
Pgina | 178
Una vez que el certificado se ha solicitado he instalado correctamente en el almacn de certificados local, debemos proceder a su asignacin. Para poder asignarlo no desmarcamos la casilla de Asigne este certificado a los usuario de certificado de Lync Server y pulsamos en Finalizar
Pgina | 179
Nos muestra un resumen del certificado que va a ser asignado y si todo est correcto, pulsamos en Siguiente
Pgina | 180
Pgina | 181
Ahora estamos en el asistente de asignacin de certificados y podemos confirmar que tenemos correctamente instalados los certificados de nuestro EDGE
Pgina | 182
Captulo 8* Publicacin
de
Servicios
Una vez que tenemos todos los servicios configurados, debemos ofrecer visibilidad desde el exterior. Para ello debemos publicar los distintos servicios a los cuales queremos conectarnos desde Internet, por un lado los servicios web del Front-END y del Exchange (EWS) y por otro los servicios del EDGE como el acceso de usuarios externos, sesiones de audio/video, conferencias y federaciones
8.1.
EDGE
Como tenemos nuestro servidor EDGE detrs de un dispositivo de seguridad con NAT, debemos habilitar las distintas reglas en dichos dispositivos para permitir trfico desde Internet hacia las distintas IP externas del EDGE, y desde el EDGE hacia Internet
Pgina | 183
En nuestro ejemplo esta sera la configuracin de puertos necesaria para poder utilizar los servicios configurados, se debern enviar (Port Forwarding) las peticiones que lleguen al router/firewall (en sus diferentes IP pblicas) a las direcciones IP Externas del EDGE. En las siguientes tablas se representarn las comunicaciones que debemos permitir de entrada y salida del EDGE, con distintos orgenes y destinos de las mismas:
Internet
FQDN SRV: _sip._tls.ucomsenespanol.com sip.ucomsenespanol.com SRV: _sipfederationtls._tcp.ucomsenespanol.com sip.ucomsenespanol.com webconf.ucomsenespanol.com av.ucomsenespanol.com av.ucomsenespanol.com av.ucomsenespanol.com SRV: _xmpp-server._tcp. ucomsenespanol.com sip.ucomsenespanol.com
Internet
Pgina | 184
Tambin debemos permitir las conexiones desde la interface interna del EDGE hacia la red local de la empresa y al revs, desde la red interna hacia la interface interna del EDGE
Interface Interna
Red Interna
Servicio Federaciones Federaciones Replicacin Conferencia Servicio Autenticacin STUN /MSRUN STUN /MSRUN CLS/MTLS CLS/MTLS CLS/MTLS XMPP/MTLS
Protocolo TCP TCP TCP TCP TCP UDP TCP TCP TCP TCP TCP
Puerto O. >1024 >1024 >1024 >1024 >1024 >1024 >1024 >1024 >1024 >1024 >1024
Origen Interna del EDGE Front-END o Pool Front-END o Pool Cualquier Subred Interna Front-END Cualquier Subred Interna Cualquier Subred Interna Cualquier Subred Interna Cualquier Subred Interna Cualquier Subred Interna Front-END
Puerto D. 5061 5061 4443 8057 5062 3478 443 50001 50002 50003 23456
Destino Front-END o Pool Interface Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE Interna del EDGE
Como vemos tenemos que permitir varios protocolos, unos hacia la red interna (o distintas subredes internas de nuestra LAN) y otros hacia el Front-END. Las conexiones con el Front-END son las siguientes: La replicacin a travs del puerto 4443, esto nos permite una vez configurado por primera vez el EDGE realizar cualquier cambio en la Topologa y que se replique sin necesidad de hacer nada ms El puerto 5061 de entrada y salida al Front-END para el trfico SIP El puerto 5062 para la autenticacin del servicio de AV El puerto 3478 para enviar trfico media a los usuarios externos desde dentro de la red El puerto 443 para autenticar las sesiones de sealizacin de SIP y obtener acceso al servicio de AV perimetral Los puertos 50001-50003 se copilan registros y comandos del controlador del servicio centralizado (ClsController.exe) o del agente (ClasAgent.exe) El puerto 23456 se utiliza para enviar el trfico de XMPP saliente hacia el servicio de puerta de enlace XMPP
Ahora ya tenemos configurado nuestro EDGE y listo para ser utilizado, a nivel de servicios, certificados y configuracin de red est operativo.
Pgina | 185
Para habilitarlo desde el Panel de Control de Lync debemos acceder mediante un navegador a la URL de administracin (https://admin.ucomsenespanol.com). Debemos ir a Federacin y acceso remoto - Configuracin del servidor perimetral de acceso - Habilitar el acceso remoto a los usuarios.
Pgina | 186
Podemos configurar a nivel de servidor perimetral el habilitar la federacin, usuarios remotos y annimos en las conferencias.
Adems podemos controlar si los usuarios internos pueden contactar con usuarios externos, federados o pblicos, para ello podemos crear distintas directivas a nivel Global, de Sitio o Usuario.
Pgina | 187
Como vemos podemos controlar qu tipo de comunicaciones pueden tener los usuarios de nuestra organizacin. Habilitar comunicaciones con usuarios federados o Habilitar comunicaciones con usuarios federados de XMPP (Ejemplo: Google) Habilitar comunicaciones con usuarios remotos Habilitar comunicaciones con usuarios pblicos
Pgina | 188
8.2.
Los siguientes esquemas muestran una visin global de la publicacin de los distintos servicios web de Exchange y del Front-END
La publicacin de los servicios de mvil en algunas ocasiones puede llevarnos a alguna confusin, por ello aqu os mostramos un pequeo esquema de una publicacin de servicios de mvil (MCX)
Pgina | 189
Ahora que hemos diseado y configurado nuestros servicios, debemos publicarlos. Utilizaremos el TMG 2010 SP2 como reverse-proxy para la publicacin de todos los servicios web: Libreta de direcciones (ABS) Lync Web App (Meet) Lync Mobile Office Web App Server (Office) Conferencia Telefnica (Dialin) Servicios Web de Exchange (EWS)
Todos estos servicios Web sern publicados mediante reverse-proxy con TMG 2010, y utilizaremos un certificado wildcard. Antes de empezar con la configuracin de la publicacin de los servicios, debemos tener algunas configuraciones finalizadas en funcin de cada servicio que vamos a publicar. Todos los servicios se publicarn mediante HTTPS por lo que vamos a necesitar su correspondiente certificado, bien lo podemos adquirir de una empresa que emita certificados pblicos o bien seguir utilizando nuestra entidad certificadora para emitirlo. Hasta el momento hemos utilizado en todo momento certificados de mbito privado, y podemos seguir hacindolo pero tambin podemos tener un mixto y disponer de certificados externos nicamente para la publicacin de los servicios hacia el exterior. Los certificados pblicos debern estar configurados en las interfaces pblicas del TMG y el EDGE, el resto de certificados pueden ser certificados internos. Para la publicacin de los servicios web recomendamos que si podis utilicis certificados wildcard (certificados comodn). Todos sabemos que el nombre del certificado tiene que corresponderse con el nombre publicado, sino obtendremos una alerta de seguridad en nuestro navegador. Si utilizamos un certificado wildcard podemos publicar cualquier subdominio del mismo dominio del certificado, por ejemplo: Certificado: *.ucomsenespanol.com Subdominios: Meet.ucomsenespanol.com dialin.ucomsenespanol.com mail.ucomsenespanol.com admin.ucomsenespanol.com lyncdiscover.ucomsenespanol.com autodiscover.ucomsenespanol.com blog.ucomsenespanol.com
Pgina | 190
Esto nos facilitar mucho la configuracin, puesto que con una sola IP Pblica configurada en el TMG podremos realizar mltiples publicaciones de servicios del mismo dominio. Adems, el certificado pblico solo debe estar instalado en el TMG, en el Front-END debe seguir con los certificados privados. Nosotros vamos a utilizar un certificado de mbito privado, pero la configuracin ser la misma que si utilizamos un certificado pblico.
Qu certificados necesitamos para Lync? http://blog.asirsl.com/Lists/EntradasDeBlog/Post.aspx?ID=26
Todos los servicios que queremos publicar, deben tener su correspondiente registro en el DNS externo, puesto que sern expuestos a internet para poder conectarnos desde cualquier sitio. Las URL de servicios que vamos a publicar con las siguientes: https://meet.ucomsenespanol.com: para las reuniones Online https://pool.ucomsenespanol.com: los servicios web de Lync https://dialin.ucomsenespanol.com: servicio de conferencia telefnica https://lyncdiscover.ucomsenespanol.com: cliente Lync Mobile https://autodiscover.ucomsenespanol.com: descubrimiento de los Servicios Web de Exchange (EWS) para acceder al buzn de voz, guardar al histrico de conversacin, gestionar la disponibilidad, etc Ahora debemos tener creados los siguientes registros DNS en los servidores externos, la direccin IP Pblica deber ser una diferente al resto de IP Pblicas que tenamos configuradas en el EDGE. Esto es as porque publicaremos los servicios web a travs del puerto 443 en TCP, al igual que los servicios del EDGE y no puede tener ms de una configuracin de Port Forwarding por el mismo puerto
Tipo A A A A A Nombre dialin.ucomsenespanol.com meet.ucomsenespanol.com Autodiscover.ucomsenespanol.com Lyncdiscover.ucomsenespanol.com Pool.ucomsenespanol.com IP Pblica (simulada) 200.200.200.13 200.200.200.13 200.200.200.13 200.200.200.13 200.200.200.13 Descripcin Interface Pblica del TMG Interface Pblica del TMG Interface Pblica del TMG Interface Pblica del TMG Interface Pblica del TMG
Si ya tenemos los registros DNS creados correctamente, lo siguiente que vamos a configurar son las direcciones web de los servicios web de Exchange que vamos a publicar. Por defecto las URL de los servicios web de Exchange de Autodiscover y EWS se generan de la siguiente forma: https://autodiscover.fqdn_del_servidor/autodiscover/autodiscover.xml Eje.: https://autodiscover.srv-mail00.ucomsenespanol.com/autodiscover/autodiscover.xml https://fqdn_del_servidor/ews/exchange.asmx Eje.: https://mail.ucomsenespanol.com/ews/exchange.asmx
Pgina | 191
Lo primero que haremos ser cambiar su FQDN, por lo que podramos utilizar el nombre de ucomsenespanol.com y su correspondiente prefijo, para establecer las URL de los servicios de Autodiscover y EWS utilizaremos los siguientes cmdlets: URL AUTODISCOVER Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceInternalUri: https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication $true Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceexternalUri: https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication $true URL EWS Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) InternalUrl: https://mail.ucomsenespanol.com/EWS/Exchange.asmx Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) ExternalUrl: https://mail.ucomsenespanol.com/EWS/Exchange.asmx -BasicAuthentication $true
Pgina | 192
Ahora debemos publicar las distintas URL a travs del TMG para que sean accesibles a travs de Internet, lo primero que debemos crear es nuestro Listener HTTPS que es el protocolo a utilizar. Abrimos la consola de administracin del TMG y nos vamos a Firewall Policy Web Listener y pulsamos con el botn derecho encima para seleccionar la opcin New Web Listener.
Escribimos un nombre para el Listener que os permite luego diferenciarlo de otro, en nuestro caso todo lo que publiquemos ser mediante HTTPS as que ser muy original con el nombre:
Pgina | 193
Seleccionamos la primera opcin puesto que es un listener para publicar mediante HTTPS
Seleccionamos la red en la cual vamos a configurar el listener, elegimos External. Si tenemos varias IPs asignadas podemos elegir sobre que IP se configurar el Listener, en nuestro caso solo tenemos una IP
Pgina | 194
Debemos elegir el certificado que le vamos a asignar a Listener, para ello presionamos en Select Certificate
A continuacin seleccionamos un certificado vlido del almacn local de certificados, debe estar instalado previamente, como podis apreciar yo he creado un certificado wildcard: *.ucomsenespanol.com
Pgina | 195
Seleccionamos la opcin en el desplegable que queremos autenticacin por formularios, aunque para el Lync no nos har falta si lo utilizar para la publicacin del OWA, SharePoint, etc..
Pgina | 196
Pgina | 197
Tenemos nuestro listener y continuamos con la publicacin de los servicios web del Exchange, para ello presionamos con el botn secundario del ratn en Firewall Policy y elegimos Nuevo Exchange Web Client Access Publishing Rule
Pgina | 198
Seleccionamos nuestra versin de Exchange, aunque yo tengo Exchange 2013 solo puedo elegir como versin ms actualizada la 2010
Pgina | 199
Seleccionamos la primera opcin, puesto que nosotros publicaremos un nico servidor y pulsamos en Siguiente
Mentemos la opcin por defecto puesto que publicaremos los distintos servicios en HTTPS y pulsamos en Siguiente
Pgina | 200
Escribimos el nombre del servidor interno que vamos a publicar, yo tengo creados los mismos registros DNS en interno y externo, por lo que voy a colocar directamente el nombre con el cual lo tengo publicado en internet y pulsamos en Siguiente
Pgina | 201
En el mtodo de autenticacin elegimos No delegation, but client may authenticate directly y pulsamos en Siguiente
Pgina | 202
Como paso final nos muestra el resumen de la regla configurada y pulsamos en Finalizar
Pgina | 203
Como hemos utilizado como base la regla de publicacin del OWA de Exchange, debemos realizar algunas modificaciones sobre la regla que hemos creado, as debera quedar la regla de publicacin de AutoDiscover (AD) y Exchange Web Service (EWS)
Pgina | 204
Una vez realizados los cambios comentados, ahora podemos pulsar el botn de Test para ver si la regla est correcta, y como vemos est funcionando correctamente
Ahora que ya tenemos la regla del Autodiscover y EWS debemos publicar las distintas URL de los servicios que vamos a publicar y que hemos comentado anteriormente. Debemos crear una regla de publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos clic con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web Site Publishing Rule
Pgina | 205
Pgina | 206
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 207
Pulsamos en Siguiente
Pgina | 208
Escribimos el nombre pblico especificando el FQDN del servicio Web Externo y pulsamos en Siguiente
Pgina | 209
Aqu debis elegir No delegation, but client may authenticate directly y pulsar en Siguiente
Pgina | 210
Pgina | 211
Al igual que con la regla del Exchange debemos hacer algunas modificaciones, son las siguientes:
Pgina | 212
Si pulsamos en el botn Test Rule podemos verificar si la regla est bien configurada
Por ltimo nos queda configurar la publicacin de las Office Web para poder tener acceso a compartir nuestras presentaciones de PowerPoint desde Internet. Debemos crear una regla de publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos clic con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web Site Publishing Rule
Pgina | 213
Pgina | 214
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 215
Pulsamos en Siguiente
Pgina | 216
En el nombre pblico escribimos el FQDN del servicio Web Externo y pulsamos en Siguiente
Pgina | 217
Aqu debis elegir No delegation, but client may authenticate directly y pulsamos en Siguiente
Pgina | 218
Una vez publicados todos los servicios debemos probar que todo funciona correctamente, para ello trataremos de acceder a las distintas URL que hemos publicado desde una conexin fuera de la organizacin: Conferencia Telefnica: https://dialin.ucomsenespanol.com
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 219
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 220
Si ahora revisamos el Log del TMG vemos que sea aplicar la regla WAC y funciona correctamente
Pgina | 221
Sobre esta regla del TMG comentaros que si la configuris por defecto (yo la he cambiado antes de probarlo), podis encontraros con este problema a la hora de compartir un PowerPoint
Si revisamos el TMG cuando se produce este error podemos ver el siguiente evento: Blocked by the HTTP Security Filter: URL normalization was not
Para corregir este problema, debemos ir a la regla de publicacin del Office (WAC) y editar las propiedades del filtro HTTP
Pgina | 222
Pgina | 223
Para comprobar que la publicacin de los servicios web de Exchange y Lync funcionan correctamente, podemos probarlos iniciando sesin en Lync y vemos en el TMG los registros de conexin:
Pgina | 224
Pgina | 225
La telefona empresarial de Lync permite a los usuarios realizar y recibir llamadas de la PSTN. Adems de implementar los grupos de respuesta, estacionamiento de llamadas, mensajera unificada y dems opciones disponibles
9.1.
Configuracin
Los usuarios podrn utilizar la telefona empresarial si estn habilitados para ello y si tenemos nuestra
topologa configurada. Lo primero que debemos hacer es habilitar la Telefona Empresarial sino lo hemos hecho durante la instalacin de nuestro Front-END, para ello tenemos que ir al Generador de Topologas y editar las propiedades de nuestro Front-END
Pgina | 226
Ahora debemos publicar la topologa e instalar los nuevos roles desde el asistente de implementacin
Pgina | 227
Pgina | 228
Pulsamos en Siguiente
Pgina | 229
Lync nicamente tiene soporte para crear un Direct SIP en TCP (SIP TRUNK), por lo que podemos configurar un Direct SIP bien contra un ITSP o un Gateway que nos conecten con la PSTN. Conectaremos el Front-END con un Gateway de Voz va Direct SIP en TCP, por lo que tenemos primeramente que habilitar en el servidor de mediacin los puertos TCP. Para ello abrimos el generador de topologas y editamos la configuracin del servidor de mediacin, habilitamos la casilla de Habilitar puerto TCP y configuramos los puertos que utilizaremos, utilizar el estndar para SIP el 5060. Podemos configurar los puertos de escucha (siempre diferentes) del servidor de mediacin en cada nueva puerta de enlace IP/RTC que creemos, esto nos permite ser ms flexibles a la hora de configurar nuestros troncos en la puerta de enlace IP/RTC.
Pgina | 230
Ahora configuraremos nuestro Direct SIP para ello tendremos que agregar una nueva puerta de enlace RTC, as que vamos a la opcin de Puertas de enlace RTC y pulsamos con el botn secundario del ratn y elegimos Nueva puerta de enlace IP/RTC y vamos cubriendo los datos que nos solicita. Lo primero que debemos escribir el FQDN de nuestro Gateway (debemos tener creado el registro DNS tipo A apuntando a la IP de nuestro Gateway): gatewayrtc.ucomsenespanol.com
Pgina | 231
Dejamos las opciones por defecto y pulsamos en siguiente, si necesitamos ajustar estos datos solo tenemos que modificarlos
Seleccionamos el servidor de mediacin en el cual configuraremos nuestro Direct SIP y los puertos que utilizaremos y que debemos tener configurados en el servidor de mediacin. En nuestro caso ya lo hemos hecho anteriormente, por lo que pulsamos en Finalizar
Pgina | 232
Ahora lo que nos queda es publicar la topologa y continuar con el resto de configuracin tanto en el Lync con en el Gateway.
La configuracin de Lync que nos quedara sera la parte de voz desde el Panel de Control de Lync, en la opcin de Enrutamiento de Voz. Lo primero que vamos a configurar ser un Plan de Marcado, para normalizar todos los nmeros al formato E.164 y permitir nicamente llamadas a nmeros fijos nacionales
Pgina | 233
Lo que queremos es que todos los nmeros marcados por los usuarios se normalicen a +34 el nmero introducido por el usuario. Para ello creamos primero un Plan de marcado de Usuario y configuramos varias reglas de normalizacin Nmeros que empiecen por +349, tienen que ser exactamente 12 dgitos y no se aadir ninguno
Pgina | 234
Nmeros que empiecen por 349, tienen que ser exactamente 11 dgitos y se aadir el signo +
Estos sern los nicos nmeros que permitiremos en este plan de marcado
Pgina | 235
Una vez creado el Plan de Marcado debemos confirmarlas para que estn activas
Confirmaremos los planes de marcado que tienen el estado No confirmado, esto har efectivos los cambios realizados
Pgina | 236
A continuacin nos muestra los cambios que confirmar y que son los que hemos realizado, pulsamos en Aceptar
Pgina | 237
Crearemos una Directiva de Voz personalizada para aplicar a los usuarios, de tal forma que podemos restringir ciertas opciones en la gestin de llamadas. Para crear una directiva de voz personalizada, debemos ir al men Directivas de Voz, una vez ah pulsamos en Agregar Directiva de Usuario
Especificamos qu le vamos a permitir hacer a los usuarios a los cuales se les aplique esta directiva, por defecto tienen todo habilitado y as lo dejaremos
Pgina | 238
Ahora asociamos un uso de RTC, en donde indicaremos el tipo de llamada que vamos a permitir (Nacional, Internacional, Mviles, Locales). Lo que haremos es crear nuestro propio uso de RTC con una ruta asociada tambin personalizada. Para ello pulsamos en Agregar un uso de RTC (imagen anterior), escribimos un nombre descriptivo y pulsamos en Agregar para crear nuestra propia ruta
Especificamos los dgitos que se permitirn marcar por este plan de rutas, en este caso le hemos llamado RV_N34 y he agregado el +349
Pgina | 239
Aadimos el Tronco que hemos configurado anteriormente para especificar por donde se cursarn las llamadas, para eso pulsamos en Agregar en la seccin de Troncos Asociados
Pgina | 240
Pulsamos en Aceptar para guardar esta ruta que hemos creado y ya la tenemos agregada al uso de RTC que estbamos creando, ahora volvemos a pulsar en Aceptar
Como podemos apreciar ya tenemos el uso de RTC asociado a la directiva de voz que estamos creando, pulsamos en Aceptar para finalizar la directiva
Pgina | 241
Pgina | 242
Por ltimo nos queda la Configuracin del Tronco, debemos agregar un nuevo tronco para el grupo de servidores
Pgina | 243
Ahora debemos configura las opciones que tenemos disponibles en este tronco, estableciendo a Ninguno las compatibilidades de referencias
Agregamos el uso de RTC que habamos creado en su momento, para eso pulsamos en Seleccionar desde la seccin de Usos de RTC
Pgina | 244
Si queremos comprobar el uso de RTC, tenemos una opcin para testearlo al final de esta pantalla, escribimos el nmero traducido y vemos que funciona correctamente segn lo que hemos configurado
Pgina | 245
Debemos crear una regla de traduccin de llamadas para poder manipular los dgitos que le entregaremos al Gateway. El Gateway est preparado para que todos los nmeros que comiencen por 0 tengan como destino la PSTN, teniendo en cuenta que nosotros hemos normalizado la marcacin al formato E.164, debemos volver a manipular los dgitos. De tal forma todo lo que llegue al tronco con el +349 ms el nmero marcado lo convierta en 09 ms el nmero marcado. Para eso pulsamos en Agregar en la seccin de Reglas de traduccin de nmeros de llamados
De esta forma todos los nmeros marcados por los usuarios y ya normalizados sern enviados al Gateway sin el +349 y aade un 0. Si probamos la regla con el botn de test aqu tenemos el resultado
Pgina | 246
nicamente nos queda aplicar la directiva a los usuarios y probar que todo funcionar correctamente. Para aplicar la directiva a los usuarios debemos ir al men Usuarios, buscar el usuario al que le queremos aplicar la directiva y editar su configuracin. Por supuesto el usuario debe tener habilitada la Telefona IP Empresarial
Pgina | 247
Para poder testearlo iniciamos sesin con el usuario al que le hemos aplicado la directiva y probamos a llamar a algn nmero fijo nacional y veremos el resultado Nmero Permitido: +349XXXXXXXX Nmero NO Permito 986XXXXXX
Adems cmo podemos observar, si los usuarios escriben un nmero de telfono que el nmero tenga 11 dgitos y los tres primeros sean 349 lo normalizar a +349. Luego ya ser la configuracin del tronco quien enve el Gateway el nmero modificado, quitando el +34 y aadiendo un 0
Pgina | 248
Aqu podemos observar el log del Gateway y ya recibe el nmero modificado por el Tronco Dial String=, Expanded String=, Calling Number=sbuitragoT Timeout=TRUE, Is Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH8607250: //1/xxxxxxxxxxxx/DPM/dpMatchCore: Result=-1 8607251: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore: Match Rule=DP_MATCH_VIA_URI; URI=sip:172.20.0.23:59879 8607252: //1/75D1B57C8755/DPM/dpMatchPeertype: Is Incoming=TRUE, Number Expansion=FALSE 8607253: //-1/75D1B57C8755/DPM/dpMatchCore: Dial String=, Expanded String=, Calling Number= Timeout=TRUE, Is Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH 8607254: //-1/75D1B57C8755/DPM/dpMatchCore: Result=-1 8607255: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore: Match Rule=DP_MATCH_REQUEST_URI; URI=sip:0986000000@gatewayrtc.ucomsenespanol.com;user=phone 8607256: //-1/75D1B57C8755/DPM/dpMatchPeertype:
Pgina | 249
9.2.
El servicio de Estacionamiento de Llamadas, nos permite utilizar un grupo de extensiones "virtuales" para que retengan una llamada recibida, de tal forma que podemos rescatar esa llamada pulsando el nmero de extensin con la que se ha estacionado. Primero debemos configurar el intervalo de extensiones que utilizaremos para estacionar las llamadas, esta configuracin podemos hacerla mediante el Panel de Control de Lync Server. Para ello abrimos el panel de control de Lync Server y accedemos a las opciones de Caractersticas de Voz - Estacionamiento de Llamadas.
Es muy sencillo tanto de configurar como de utilizar, lo que debemos hacer es configurar un intervalo de extensiones sobre las que vamos a estacionar las llamadas. Para crear un intervalo de extensiones para el estacionamiento debemos pulsar en Agregar en la opcin de Estacionamiento de Llamadas
Pgina | 250
Especificamos un intervalo de extensiones que utilizaremos, elegimos el servidor que gestionar este grupo de extensiones para el estacionamiento de llamadas, escribimos un nombre y pulsamos en Confirmar.
Ahora ya tenemos creado nuestro intervalo de nmero designados para estacionar nuestras llamadas
Por ltimo necesitamos verificar en nuestra directiva de Voz tenemos habilitado que lo usuarios puedan estacionar llamadas, para ello vamos a Enrutamiento de Voz Directiva de Voz
Pgina | 251
Editamos la directiva que tienen aplicada los usuarios y revisamos si tenemos habilitado que los usuarios puedan estacionar llamadas, sino lo est debemos habilitar la casilla correspondiente
Pgina | 252
Ahora debemos probar que funciona correctamente, hacemos una llamada a otro usuario de Lync y tratamos de Estacionar la Llamada y posteriormente volver a recuperar la llamada. Veamos cuales son los pasos necesarios para estacionar y recuperar una llamada:
Estacionar la llamada
Recuperamos la llamada
Pgina | 253
Llamada Recuperada
Como vemos en cuatro pasos podemos contestar una llamada, estacionarla y recuperarla
Pgina | 254
9.3.
Grupos de Respuesta
Un Grupo de Respuesta nos permite poner en cola o enviar las llamadas entrantes a un grupo de usuarios conocidos como agentes. Pensad por ejemplo en un grupo de tcnicos de HelpDesk que estn constantemente recibiendo llamadas de soporte, un nico agente no puede contestar todas las llamadas y debemos tener una solucin profesional para que distribuya esas llamadas entre todos los agentes del departamento. De tal forma que todos los agentes puedan recibir llamadas de los clientes sin que nadie tenga que transferirlas manualmente, de esta forma tendremos un sistema de telefona que ser capaz de decidir qu agente est "libre" para poder contestar la llamada. Esto claramente nos permite ser ms eficientes, adems de lograr que los clientes sean atendidos ms rpidamente o que estn a la espera en la cola de llamadas para que pueda ser atendido por un agente. Una de las ventajas que tiene Lync es que los usuarios pueden estar en cualquier parte del mundo y contestar a las llamadas sin problema alguno, con que estn conectados es suficiente. Esto es una gran diferencia con el resto de los sistemas de telefona, con esto logramos que el teletrabajo sea algo normal y cotidiano Una de las tareas previas que tenemos que hacer es la grabacin de los ficheros de audio que subiremos para las locuciones que los usuarios escucharn cuando nos llamen. Para esto debemos crear primero el fichero de Audio con el siguiente formato:
Archivo de 8 bits o de 16 bits Formato de modulacin lineal por impulsos codificados (LPCM), A-Law o mu-Law Mono o estreo 4 MB o menos
Podemos crear este fichero de audio con Microsoft Expression Encoder 4 u otras aplicaciones. En esta gua utilizaremos Audacity por el soporte de mltiples formatos de audio que soporta y la facilidad de utilizacin. Los ficheros de audio utilizados en nuestros Flujos de Trabajo (Grupos de bsqueda o Interactivo) son utilizados para el mensaje de Bienvenida, Msica en Espera (MOH), Fuera de Horario Comercial, Vacaciones y los Mens interactivos, pero todos utilizan el mismo formato de audio.
Pgina | 255
Lo primero que debemos hacer es instalar el Audacity, para ello lo podemos descargar desde http://audacity.sourceforge.net/?lang=es y su instalacin es muy simple
Pgina | 256
Una vez que hemos finalizado la instalacin vamos a ver cmo podemos configurar este software para grabar nuestros ficheros de audio con el formato que necesita nuestro Lync
Seleccionamos el altavoz del equipo para las reproducciones de lo que hemos grabado, el micrfono que utilizaremos para la grabacin y los canales de entrada (1 Mon, 2 Estreo)
Pgina | 257
Una vez que hayamos configurado todas las opciones disponibles nicamente debemos pulsar en el botn de grabar y comenzar la grabacin
Como todo editor de audio que se precie podemos editar la grabacin, subir volumen, quitar ruidos externos, etc... y por supuesto elegir que parte de la grabacin queremos guardar o eliminar.
Pgina | 258
Si queremos guardar solo una parte de la grabacin nicamente debemos seleccionar la parte de la grabacin que queremos exportar (esto crear el fichero de audio con el formato que deseemos)
Nos preguntar la ubicacin del fichero que vamos a guardar y su formato en nuestro caso WAV (Microsoft) PCM de 16 bits con signo
Pgina | 259
Para la utilizacin de otros formatos es posible que necesitis descargar los cdec necesarios, los tenis aqu disponibles:
Instalador de plug-ins LADSPA 0.4.15 (http://audacity.googlecode.com/files/LADSPA_plugins-win-0.4.15.exe, 1,5 MB), unos 90 plugins. Complementos (http://audacity.sourceforge.net/download/plugins) - Descargar efectos y filtros adicionales. Codificador LAME MP3 (http://manual.audacityteam.org/help/manual/man/faq_installation_and_plug_ins.html# lame)- Permite a Audacity exportar a archivos MP3. Biblioteca de importacin/exportacin FFmpeg (http://manual.audacityteam.org/index.php?title=FAQ:Installation_and_PlugIns#installffmpeg) - Permite a Audacity importar y exportar numerosos formatos de audio adicionales como AC3, AMR(NB), M4A y WMA, as como importar audio desde archivos de vdeo.
Estos son los formatos que soporta Audacity cuando vamos a guardar los ficheros de audio y cada uno con su codificacin
Pgina | 260
Podemos elegir formatos especficos tipo AU para los cdec U-Law, A-Law, G721, G723, etc...
Pgina | 261
WAC
1 DEPARTAMENTO DE ADMINISTRACIN
SOPORTE DE SERVIDORES
SEDE 1
2 DEPARTAMENTO TCNICO
4 DEPARTAMENTO DE CALIDAD
2 DEPARTAMENTO TCNICO
SOPORTE DE REDES
4 DEPARTAMENTO DE CALIDAD
Cliente
vSwitch
vSwitch
ITSP +34900000001
Cliente
SEDE 3
Firewall
3 DEPARTAMENTO COMERCIAL
PREVENTA
Cliente
SEDE 2
3 DEPARTAMENTO COMERCIAL
POSTVEN TA
HYPER-V HOST
CA Interna
1 DEPARTAMENTO DE ADMINISTRACIN
Pgina | 262
Los Grupos de Respuesta de Lync por supuesto son multiidioma, y de forma predeterminada se instalan 26 paquetes de idiomas
Pgina | 263
El idioma seleccionado ser el utilizado para la conversin de los mensajes de bienvenida a voz o la funcin de reconocimiento de voz
IVR (Respuesta Interactiva de Voz) nos permite configurar un sistema de preguntas y respuestas para gestionar las llamadas entrantes. Esto suele ser muy comn cuando tenemos varios departamentos dentro de la empresa y queremos optimizar la recepcin de las llamadas al SAT (Servicio de Atencin al Cliente). De esta forma mostraremos al usuario una locucin para que el usuario pueda elegir con qu departamento quiere hablar, aqu tenis un ejemplo que seguro os sonar:
"Bienvenido a Lync Corporate, pulse el 1 para hablar con el departamento de Soporte, pulse el 2 si quiere hablar con el departamento de Ventas, pulse el 3 si quiere hablar con el departamento de Calidad, pulse el 4 si quiere hablar con Administracin, en caso contrario espere y ser atendido por un operador, muchas gracias"
Adems una vez que el usuario ha elegido una primera opcin, podemos tener ms opciones de enrutamiento para que el usuario pueda hablar con la persona ms adecuada para atender su llamada: Opcin 2: "Pulse el 1 para hablar con Soporte de Servidores, Pulse el 2 para hablar con
Soporte de Redes, Pulse 3 para hablar con Soporte de Aplicaciones, en caso contrario espere y ser atendido por un agente"
Tambin podemos definir los horarios disponibles: Horario Comercial, Fuera del Horario Comercial y Vacaciones, esto es siempre muy til para alinear las horas de soporte con la disponibilidad de los agentes. Adems de informar al cliente de nuestro horario, podemos enviar su llamada a un buzn de voz y este a su vez a una lista de distribucin de correo para que los agentes puedan reproducirlo en cualquier momento y ponerse en contacto con la persona que ha llamado.
Pgina | 264
Pgina | 265
Una vez que tenemos claro lo que podemos hacer con los Grupos de Respuesta, vamos a ver cmo podemos configurarlo en nuestro Lync Server 2013 (Lync 2010 tambin tiene soporte de IVR). La configuracin podemos hacerla mediante PowerShell o el Panel de Control de Lync, Microsoft recomienda que si tenemos ms de 300 WF (Flujos de Trabajo ) lo hagamos mediante PowerShell, mientras lo haremos mediante el Panel de Control . Abrimos el Panel de Control de Lync y vamos a la opcin Grupos de Respuesta Tenemos disponibles tres opciones:
Flujo de Trabajo: en donde configuraremos la parte de IVR (Grupo de bsqueda o Interactivo) Cola: crearemos las colas de llamadas y sus parametrizaciones Grupo: crearemos los grupos de agentes y como se enrutarn las llamadas
Cuando tenemos la intencin de configurar los Grupos de Respuesta debemos empezar por crear los grupos de agentes, para ello abrimos el Panel de Control de Lync - Grupos de Respuesta - Grupos y pulsamos en Agregar.
Pgina | 266
Ahora debemos cubrir los datos que nos solicita: Nombre: Nombre del Grupo Descripcin: explicacin breve de las funciones de este grupo Directiva de Participacin: Es la forma en que indicamos como los agentes inician sesin en el grupo. Si elegimos Informal los usuarios se conectan de forma automtica una vez que inicien sesin en su cliente Lync, si por el contrario elegimos Formal los usuarios deben iniciar sesin en el grupo Tiempo de Alerta: es el tiempo que establecemos para que una llamada salte al siguiente agente disponible siempre la llamada no se haya contestado. El valor mnimo son 10 segundos y el mximo 180 Mtodo de Enrutamiento: indicamos el orden en el cual las llamadas sern enviadas a los agentes, tenemos varios mtodos de enrutamiento:
Mxima Inactividad: se enviar la llamada al agente que haya estado ms tiempo inactivo Enrutamiento paralelo: la llamada ser enviada a todos los agentes disponibles al mismo tiempo y se enviar al primer agente que conteste la llamada Round Robin: se enviarn las llamadas a un agente cada vez Enrutamiento en serie: la llamada se enviar a los agentes en el mismo orden que los tenemos agregados Operador: Con esta opcin todos los agentes recibirn la llamada independientemente de su estado, adems los clientes Lync y Attendant pues ver todas las llamadas y contestarlas en el orden que quieran
Pgina | 267
Para agregar agentes al grupo nicamente debemos pulsar en Seleccionar y buscar los usuarios que queramos aadir a este grupo:
Una vez que tengamos establecidas las configuraciones necesarias para el grupo y los usuarios definidos para el grupo pulsamos en Confirmar
Si elegimos la opcin de enrutamiento de enrutamiento en serie el orden de los agentes es un factor clave, debemos moverlos de orden segn nos convenga
Pgina | 268
Una vez que hayamos configurado todas las opciones disponibles, debemos pulsar en confirmar y se habr creado nuestro primero grupo. Si queremos configurar nuestros Grupos de Respuesta en funcin del esquema que he puesto al principio del artculo (pgina 259) debemos crear los grupos necesarios, en este caso solo crearemos el primero a modo demostracin. Ahora debemos configurar las colas, que sern la forma en que las llamadas sern enviadas a los agentes (tiempos de espera, desbordamientos, etc...). Lo primero que debemos hacer es crear el grupo, para ello vamos al Panel de Control de Lync - Grupos de Respuesta - Colas y pulsamos en Agregar
Pgina | 269
Completamos las opciones disponibles: Nombre: Nombre descriptivo de la cola, este nombre ser el que utilicemos para identificarla posteriormente en la configuracin del Flujo de Trabajo Descripcin: breve detalle sobre esta cola Grupos: elegimos el grupo o grupos de agentes creados anteriormente, el orden de los grupos ser el que utilizar Lync para buscar un agente disponible Habilitar tiempo de espera en cola: especificaremos el tiempo mximo que estar una llamada en espera de ser atendida. Adems, podemos definir qu ocurrir con la llamada una vez transcurridos los segundos configurados:
Desconectar: se cortar la llamada Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz Desviar a nmero de telfono: escribiremos el nmero de telfono al cual queremos desviar la llamada Desviar a direccin SIP: escribiremos la direccin SIP de otro usuario para que pueda contestar la llamada fuera del intervalo de tiempo establecido Desviar a otro cola: podemos especificar otra cola que hayamos configurado previamente, as evitaremos que el usuario que nos llama no sea atendido
Habilitar desbordamiento de cola: esta opcin nos permite tomar una decisin de qu hacer con las llamadas que estn en la cola y que superan el lmite establecido. Si hemos habilitado el desbordamiento de cola tenemos varias opciones disponibles:
Nmero mximo de llamadas: nmero mximo de llamadas que tendremos en la cola a la espera de ser contestadas Desviar la llamada: debemos elegir que llamada enviaremos al desvo cuando se supere el umbral de llamadas en la cola Accin de llamada: elegiremos una de las siguientes acciones cuando hayamos superado el umbral establecido o Desconectar: se cortar la llamada o Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz o Desviar a nmero de telfono: escribiremos el nmero de telfono al cual queremos desviar la llamada o Desviar a direccin SIP: escribiremos la direccin SIP de otro usuario para que pueda contestar la llamada fuera del intervalo de tiempo establecido
Desviar a otra cola: podemos especificar otra cola que hayamos configurado previamente, as evitaremos que el usuario que nos llama no sea atendido
Pgina | 270
Ahora debemos aadir los grupos que hemos creado para que se aplique la configuracin de esta cola, debemos pulsar en seleccionar en la seccin grupos
Pgina | 271
Pgina | 272
Una vez que hemos configurado nuestra cola pulsamos en Confirmar y tenemos configurada nuestra cola
Ahora debemos crear los flujos de trabajo que nos permitirn tener un sistema de respuesta interactiva de voz (IVR), tenemos dos tipos de flujos de trabajo de Respuesta o Interactivo. Para crear nuestros flujos de trabajo vamos a la opcin Flujo de trabajo dentro del men Grupos de Respuesta
Pgina | 273
Una vez que hemos pulsado en aceptar tenemos disponibles las dos opciones de flujos de trabajo que podemos crear
Pgina | 274
Primero debemos tomar la decisin de que flujo de trabajo necesitamos, el Grupo de bsqueda nicamente definimos un mensaje de bienvenida, enviamos la llamada a una cola y adems tenemos msica en espera (MOH). Tenemos el flujo de trabajo interactivo que puede ser el ms interesante, en el que podemos crear distintos mens con audios personalizados y presentar distintas colas y opciones. Vamos a empezar por ver el grupo de bsqueda, para ello pulsamos en crear
Ahora se nos abrir una URL para empezar la configuracin de nuestro Grupo de bsqueda, tenemos 7 pasos que configurar y vamos uno por uno su configuracin: Activar Flujo de Trabajo: no permite activar o desactivar el flujo de trabajo Habilitar Federacin: Permite a los usuarios federados llamar al grupo de respuesta Habilitar anonimato de agente: si habilitamos esta opcin se ocultar la identidad del agente Direccin SIP: esta direccin SIP del grupo Nombre para mostrar: como lo vamos a ver si lo buscamos desde el cliente Lync
Nmero de telfono: escribimos el nmero de telfono asociado a este grupo, si tenemos Lync configurado con un ISTP para recibir las llamadas de la PSTN debemos especificarlo aqu con el bajo el formato E.164 Nmero para mostrar: el nmero que se mostrar al grupo de respuesta Descripcin: podemos escribir una pequea descripcin del grupo de respuesta que aparecer en la tarjeta de contacto del grupo de respuesta Tipo de Flujo de Trabajo: Podemos especificar si es un grupo Administrado o no, si es un grupo administrado podemos agregar los administradores del grupo de respuesta, solo debemos agregar los administradores escribiendo su direccin SIP
Debe asignar el rol CsResponseGroupManager a todos los usuarios designados como administradores de un grupo de respuesta. Si los usuarios no tienen asignado el rol CsResponseGroupManager, no podrn administrar grupos de respuestas.
Pgina | 275
Ahora debemos elegir el idioma que utilizaremos para usar el reconocimiento de voz y la sintetizacin de texto en audio, tenemos inicialmente 26 idiomas disponibles
Pgina | 276
En el paso nmero 3 es donde definimos el mensaje de bienvenida, si tenemos un fichero de audio con la locucin de bienvenida podemos agregarlo. En caso de que queramos escribir un texto podemos hacerlo en el recuadro de Usar texto de voz, de tal forma que el sistema lo reproducir cuando entre una llamada
En el paso nmero 4 es donde vamos a gestionar los horarios del grupo de respuesta, tanto el horario comercial como no comercial. La configuracin del horario es muy sencilla, nicamente debemos especificar los intervalos de horas abiertas y los das. Vamos a ver un ejemplo en el cual el horario comercial es de 09.00AM a las 14:00PM y de 16:00PM a 19:00: Abierto: 09:00 Cerrado: 14:00 Abierto: 16:00 Cerrado: 19:00 Esto si configuramos una programacin personalizada, si queremos utilizar una programacin preestablecida debemos crearla con anterioridad mediante powershell: New-CsRgsHoursOfBusiness SINOPSIS Crea un conjunto de horarios de trabajo para la Aplicacin de grupo de respuesta. Los conjuntos de horarios de trabajo se usan para indicar los das de la semana y las horas del da en que los agentes de Grupo de respuesta estn disponibles para responder a llamadas. Este cmdlet se present en Lync Server 2010. SINTAXIS New-CsRgsHoursOfBusiness [-Confirm [<SwitchParameter>]] [-Custom <$true | $false>] [-Force <SwitchParameter>] [-FridayHours1 <TimeRange>] [-FridayHours2 <TimeRange>] [-InMemory <SwitchParameter>] [-MondayHours1 <TimeRange>] [MondayHours2 <TimeRange>] -Name <String> -Parent <RgsIdentity> [SaturdayHours1 <TimeRange>] [-SaturdayHours2 <TimeRange>] [-SundayHours1 <TimeRange>] [-SundayHours2 <TimeRange>] [ThursdayHours1 <TimeRange>] [-ThursdayHours2 <TimeRange>] [-TuesdayHours1 <TimeRange>] [-TuesdayHours2 <TimeRange>] [-WednesdayHours1 <TimeRange>] [WednesdayHours2 <TimeRange>] [-WhatIf [<SwitchParameter>]] [<CommonParameters>] El comando del ejemplo 1 muestra cmo crear un conjunto de horarios laborales llamado Horario comercial del Servicio de asistencia en ApplicationServer:atl-cs-001.litwareinc.com. En este ejemplo, no se definen horarios laborales para el conjunto: New-CsRgsHoursOfBusiness -Parent "service:ApplicationServer:atl-cs001.litwareinc.com" -Name "Help Desk Business Hours"
Pgina | 277
Fuera de los horarios establecidos se considera fuera de horario laboral, podemos escribir un texto o bien subir un fichero de audio para la locucin de fuera de horario laboral. Adems, podemos especificar qu haremos con la llamada:
Desconectar: se cortar la llamada Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz Desviar a URI de SIP: escribiremos la direccin SIP de otro usuario para que pueda contestar la llamada fuera del intervalo de tiempo establecido Desviar a nmero de telfono: escribiremos el nmero de telfono al cual queremos desviar la llamada
Pgina | 278
En el paso nmero 5 podemos configurar la locucin que se reproducir cuando alguien llame en el horario vacacional y que haremos con las llamadas entrantes. Para establecer los horarios de vacaciones, debemos crearlos mediante powershell: New-CsRgsHoliday y NewCsRgsHolidaySet, con los cuales podemos definir vacaciones y conjunto de vacaciones: New-CsRgsHoliday SINOPSIS Crea un festivo para Grupo de respuesta. En Aplicacin de grupo de respuesta, un festivo es un da en el que los agentes asignados a una cola, que normalmente trabajaran ese da, no trabajarn y no podrn responder a llamadas. Por ejemplo, si los trabajadores de Estados Unidos tienen vacaciones el da de Accin de Gracias, debe definirse un da festivo el 22 de noviembre de 2013. SINTAXIS New-CsRgsHoliday -EndDate <DateTime> [-Name <String>] -StartDate <DateTime> [<CommonParameters>] New-CsRgsHolidaySet SINOPSIS Crea un conjunto de das festivos para Grupo de respuesta. Un conjunto de das festivos de Grupo de respuesta es una coleccin de festivos. Por ejemplo, puede tener un conjunto de das festivos para una cola de Estados Unidos (EE. UU.) (Conjunto que puede incluir un da festivo el 4 de julio)y otro conjunto para una cola de Francia. La segunda cola puede incluir un festivo para el da de la Fiesta Nacional Francesa, pero no el 4 de julio. Este cmdlet se present en Lync Server 2010. SINTAXIS New-CsRgsHolidaySet [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] HolidayList <Collection> [-InMemory <SwitchParameter>] -Name <String> -Parent <RgsIdentity> [-WhatIf [<SwitchParameter>]] [<CommonParameters>] En caso de que alguien nos llame en vacaciones tenemos varias opciones para gestionar las llamadas entrantes:
Desconectar: se cortar la llamada Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz Desviar a URI de SIP: escribiremos la direccin SIP de otro usuario para que pueda contestar la llamada fuera del intervalo de tiempo establecido Desviar a nmero de telfono: escribiremos el nmero de telfono al cual queremos desviar la llamada
Pgina | 279
En el paso nmero 6 es donde utilizaremos las colas que hemos creado con anterioridad, si la llamada se recibe en Lync en el horario comercial lo que har el sistema es enviarla primero al mensaje de Bienvenida (si lo tenemos configurado) y posteriormente a esta cola en donde tendremos configurados nuestros grupos de agentes
Y en el ltimo paso podemos subir un fichero de audio para la msica en espera (MOH) personalizado, sino se reproducir el predeterminado
Pgina | 280
Una vez que hemos terminado de configurarlo, despus del paso 7 tenemos el botn de Implementar
Cuando finalice su implementacin nos mostrar la siguiente pantalla, si pulsamos en la opcin subraya nos llevar a la pgina de inicio de la Herramienta de configuracin de grupo de respuesta
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Los usuarios de los grupos que son miembros de la cola que se ha asignado al flujo de trabajo sern informados con una nota informativa el cliente de Lync
Pgina | 281
Este flujo de trabajo es bastante simple, si queremos algo ms complejo debemos crear un flujo de trabajo interactivo. Los flujos de trabajo interactivos nos permiten dos niveles de preguntas y hasta cuatro posibles respuestas. En funcin de la respuesta del autor de la llamada ser enrutado a una cola o se le formular una segunda pregunta, que a su vez tendr hasta cuatro posibles respuestas. Para poder habilitar la tercera y cuarta respuesta debemos habilitar la casilla correspondiente
Si el autor de la llamada responde a una pregunta incorrectamente (es decir, la respuesta no es ninguna de las respuestas especificadas) o no responde, tendr otra oportunidad para responder. El autor de la llamada tiene cinco intentos para responder correctamente a la pregunta antes de que se lo desconecte.
No incluya los caracteres "<" o ">" en el nombre para mostrar. No especifique como nombre para mostrar "RGS Presence Watcher" (Observador de presencia de RGS) o "Announcement Service" (Servicio de anuncio) porque son nombres reservados.
Pgina | 282
En la lista siguiente se describen algunas tcnicas recomendadas para disear IVR: Permita el autor de la llamada llegar rpidamente a la tarea. Evite el exceso de informacin o mensajes de marketing largos en el IVR. Si desea incluir un mensaje largo, puede aadirlo a la primera pregunta, en lugar del mensaje de bienvenida. Los autores de las llamadas pueden omitir el mensaje si forma parte de la primera pregunta, respondindola, pero no pueden omitir el mensaje de bienvenida. Hable en el idioma del autor de la llamada. Evite usar un lenguaje rebuscado. Hable con naturalidad. Escriba indicaciones efectivas. Quite todas las opciones innecesarias. Estructure la informacin de forma que la respuesta esperada del autor de la llamada est al final de la frase. Por ejemplo, "Para hablar con el equipo de ventas, pulse 1". Haga que las respuestas de voz sean fciles para el usuario. Por ejemplo, si incluye respuestas de DTMF y de voz, use algo as: "Para hablar con el equipo de ventas, pulse 1 o diga ventas". Pruebe el IVR con un grupo de usuarios antes de implementarlo en toda la organizacin.
Pgina | 283
Si no queremos volver a formular una nueva pregunta, el autor de la llamada podr responder a la pregunta formulada (bien desde usar texto de voz o una grabacin que hemos subido) o bien pulsar un nmero de su teclado. Como vemos si no volvemos a plantear una nueva pregunta se deshabilitan las opciones de configuracin de la nueva pregunta y sus posibles respuestas.
Pgina | 284
Si lo que queremos es volver a formular otra pregunta, debemos seleccionar Plantear otra pregunta y se nos habilita la configuracin de la respuesta una y dos. Si queremos habilitar las respuestas tres y cuatro, debemos habilitar sus correspondientes casillas
Pgina | 285
Una vez que finalice su implementacin nos mostrar la siguiente pantalla, si ahora pulsamos en la opcin subrayada nos llevar a la pgina de inicio de la Herramienta de configuracin de grupo de respuesta
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Pgina | 286
El control de acceso basado en roles (RBAC) nos permite delegar tareas administrativas en Lync Server, bien podemos utilizar los roles creados en la instalacin o bien podemos crear nuestros propios roles
10.1. Descripcin
En nuestro Directorio Activo tenemos una serie de grupos de seguridad Universales que se asocian a los roles de Lync Server, lo que nos permite manejar sencillamente la delegacin de permisos entre nuestro personal de IT. Estos son los grupos de seguridad (Universales) creados durante una parte del proceso de instalacin de Lync:
Pgina | 287
Y estos son los Roles de Lync Server los cuales estn asociados a los grupos de Directorio Activo mostrados Descripcin Puede realizar todas las tareas administrativas y modificar todas las configuraciones, como crear roles y asignar usuarios a roles. Puede CSAdministrator ampliar una implementacin agregando nuevos sitios, grupos de servidores y servicios. Puede crear, definir y administrar las configuraciones y las CSVoiceAdministrator directivas relacionadas con la voz. Puede habilitar y deshabilitar usuarios de Lync Server, mover CSUserAdministrator usuarios y asignar directivas existentes a usuarios. No puede modificar directivas. Puede administrar la configuracin de la aplicacin Grupo de CSResponseGroupAdministrator respuesta en un sitio. Nivel mnimo de derechos para administracin de 9-1-1 mejorado (E9-1-1), que incluye crear ubicaciones e identificadores de red de CSLocationAdministrator E9-1-1 y asociarlos entre s. Este rol se asigna siempre con un mbito global. CSArchivingAdministrator Puede modificar la configuracin y las directivas de archivado. Puede ver la implementacin, incluida la informacin de usuarios CSViewOnlyAdministrator y servidores, para supervisar el estado de la implementacin. Puede administrar, supervisar y solucionar problemas de servidores y servicios. Puede impedir nuevas conexiones con CSServerAdministrator servidores, detener e iniciar servicios y aplicar actualizaciones de software. No puede efectuar cambios que afecten a la configuracin global. Puede ver la implementacin, incluidas las propiedades y directivas de usuario. Puede ejecutar determinadas tareas de solucin de CSHelpDesk problemas. No puede cambiar propiedades ni directivas de usuario, configuracin de servidores ni servicios. CSResponseGroupManager Puede administrar las colas de grupo de respuesta especficas. Puede administrar la caracterstica de chat persistente y las salas de CsPersistentChatAdministrator chat persistente especficas. Debemos tener claro cules son los roles y sus permisos delegados, puesto que esto es indispensable para cualquier ingeniero que administre Lync Server, pero tambin debemos saber cundo se aplican estas delegaciones ROL
Pgina | 288
Ahora vamos a configurar un usuario con los distintos roles y veremos qu permisos tiene disponibles en funcin del rol que le vamos asignando: Rol CSAdministrator, tenemos acceso a todas las opciones del panel de control y con acceso a crear y modificar cualquier opcin
Pgina | 289
Rol CSVoiceAdministrator, tenemos acceso a cualquier parte del panel de control pero solo podemos modificar las opciones de Voz
Pgina | 290
Pgina | 291
Rol CSUserAdministrator, Puede habilitar y deshabilitar usuarios de Lync Server, mover usuarios y asignar directivas existentes a usuarios. No puede modificar directivas
Pgina | 292
Pgina | 293
Pgina | 294
Rol CSLocationAdministrator, Nivel mnimo de derechos para administracin de 9-1-1 mejorado (E9-1-1), que incluye crear ubicaciones e identificadores de red de E9-1-1 y asociarlos entre s. Este rol se asigna siempre con un mbito global
Pgina | 295
Pgina | 296
Pgina | 297
Pgina | 298
Rol CSViewOnlyAdministrator, puede ver la implementacin, incluida la informacin de usuarios y servidores, para supervisar el estado de la implementacin. Los usuarios que sean miembros de este ROL tienen acceso a revisar toda la infraestructura de Lync, pero no puede hacer modificacin alguna.
Pgina | 299
Rol CSServerAdministrator, puede administrar, supervisar y solucionar problemas de servidores y servicios. Puede impedir nuevas conexiones con servidores, detener e iniciar servicios y aplicar actualizaciones de software. No puede efectuar cambios que afecten a la configuracin global.
Rol CSHelpDesk, puede ver la implementacin, incluidas las propiedades y directivas de usuario. Puede ejecutar determinadas tareas de solucin de problemas. No puede cambiar propiedades ni directivas de usuario, configuracin de servidores ni servicios.
Pgina | 300
Pgina | 301
Para que el usuario pueda editar el Hunt Group, debe ser miembro del grupo CSResponseGroupManager de nuestro Directorio Activo y luego concederle el derecho de administrarlo, para ello debemos aadirlo en el propio Hunt Group
Ahora el usuario podr acceder a configurar los Grupos de Respuesta para los que se le ha dado acceso
Pgina | 302
Rol CsPersistentChatAdministrator, puede administrar la caracterstica de chat persistente y las salas de chat persistente especficas
Desde el men de Persistent Chat podr crear nuevas salas, modificar o aadir cualquier configuracin
Pgina | 303
Estos son los roles que tiene creados por defecto Lync, si queremos crear nuestros propios Roles tenemos un estupendo cmdlet para ello: New-CsAdminRole. Tambin debemos tener mucho cuidado a la hora de asignar los distintos roles, puesto que los "por defecto" son de mbito global, por lo que si tenemos varios sitios, etc... le daremos acceso a mas servidores y/o usuarios de los que debemos asignar a un tcnico. Antes de empezar con la creacin de los distintos roles debemos tener muy claro cmo queremos que funcione nuestra delegacin de responsabilidades, que usuarios y servidores queremos que gestione. A la hora de crear nuestros propios roles podemos utilizar como plantilla los roles actuales, pero con un mbito definido por ejemplo sobre una OU de nuestro Active Directory. De tal manera que los permisos delegados a nuestro personal tcnico sea un mbito ms reducido, lo que nos permite tener ms control sobre las tareas que delegamos a los mismos. Ahora vamos a ver cmo podemos crear un nuevo ROL partiendo de la plantilla de CSUserAdministrator pero en un mbito de usuario en una OU, debemos tener en cuenta a la hora de crear nuestro ROL que el grupo universal de seguridad que utilicemos para asignar los roles de Lync debe estar previamente creado: New-CsAdminRole -Identity "LYNC Admin Madrid" -Template CsUserAdministrator UserScopes "OU=Madrid, OU=Usuarios, OU=UCOMS, DC=ucomsenespanol, DC=com" Tambin podemos crear nuestro propio rol habilitando la ejecucin de determinados cmdlets que no son los que tenemos por defecto en nuestros roles, para ello tenemos el cmdlet NewCsAdminRole: New-CsAdminRole Identity "LYNC HelpDesk HG" Template CsHelpDesk Cmdlets "Get-CsRgsAgentGroup","New-CsRgsAgentGroup","Remove-CsRgsAgentGroup","SetCsRgsAgentGroup"
Agregaremos el usuario al grupo de seguridad "LYNC HelpDesk HG" y acceder al panel de Administracin de Lync y vemos que solo tenemos acceso a las opciones de Grupos de Respuesta y limitadas opciones dentro de los grupos de respuesta solo a la opcin Grupo
Pgina | 304
Si ahora quisiramos agregar un ms CMDLETs para este ROL tendramos que hacerlo con SetCsAdminRole: Set-CsAdminRole Identity "LYNC HelpDesk HG" Cmdlets "Get-CsRgsAgentGroup","NewCsRgsAgentGroup","Remove-CsRgsAgentGroup","Set-CsRgsAgentGroup", "GetCsRgsQueue","New-CsRgsQueue","Remove-CsRgsQueue","Set-CsRgsQueue"
Pgina | 305
Si solo aadimos los nuevos cmdlets no se suman los cmdlets anteriores, sino que tenemos que colocar el listado completo cada vez que lo modifiquemos. De lo contrario el usuario solo podr ejecutar estos ltimos cmdlets establecidos:
Si ahora queremos saber que roles tiene asignados un usuario, tenemos el siguiente cmdlet: GetCsAdminRoleAssignment
Aqu os dejo el listado CMDLETs disponibles para que tengis claro cuales podis aadir y cules son sus nombres Voice Application Cmdlets Advanced Enterprise Voice Cmdlets PSTN Connectivity Cmdlets Phones and Devices Cmdlets Migration and Coexistence Cmdlets Lync Server Management Shell Configuration Security Cmdlets Cmdlets Server Roles and Services Cmdlets Mobility Cmdlets Application Management Cmdlets Persistent Chat Server Cmdlets Federation and External Access Cmdlets Centralized Logging Cmdlets Enterprise Voice Cmdlets User Management Cmdlets Client Management Cmdlets IM and Presence Cmdlets Conferencing Cmdlets Infrastructure and Deployment Cmdlets
Pgina | 306
Una de las tareas ms importantes de todas las implementaciones, es la configuracin del Backup. Lo que nos permitir recuperar la configuracin de nuestra implementacin Lync en caso de ser necesario.
11.1. Configuracin
Lo primero que debemos tener claro es de qu informacin debemos respaldar, en la siguiente tabla se muestran las configuraciones y/o bases de datos que debemos respaldar Nombre
Almacn Central Informacin de Localizacin Informacin de Usuarios Grupos de Respuesta Chat Persistente Archivado Monitorizacin Almacn de Ficheros
Descripcin
cmdlet
Topologa, Polticas y Configuraciones (Xds.mdf) Export-CsConfiguration Informacin de la configuracin de la telefona IP Empresarial (Enterprise Voice Enhanced 9-1-1, E9-1-1) Export-CsLisConfiguration (Lis.mdf) Informacin de Usuarios: Contactos, Programacin de Export-CsUserData Conferencias, Derechos de Usuario, etc... (RTCXDS.mdf) Configuracin de los Grupos de Respuesta Configuracin del Chat Persistente Backup de la BBDD de Archivado (LcsLog.mdf) Backup de las BBDD de Monitorizacin: Detalles de Llamadas y QoE (LcsCDR.mdf and QoeMetrics.mdf) Almacn de Ficheros Export-CsRgsConfiguration ExportCsPersistentChatData sqlcmd.exe sqlcmd.exe Robocopy
Para realizar el backup de nuestra implementacin de Lync Server 2013 utilizaremos dos scripts muy sencillos, uno de SQL y otro en Powershell. El script de SQL lo utilizaremos para indicar de qu bases de datos vamos a realizar el backup y en donde se almacenarn los ficheros (en el propio servidor de SQL). Crearemos un fichero de texto con las siguientes lneas y lo guardaremos con el nombre Backup_SQL_Lync.sql
Las bases de datos las cuales vamos a respaldar con este script son las de Archivado y Monitorizacin, las cuales se deben copiar manualmente (va Script o Software de Backup). El script de powershell realizar distintas tareas que ahora explicaremos:
Pgina | 307
1 Get-childitem .\ -include *.zip,*.bak -recurse | remove-item: Borra todos los ficheros con extensin .zip y .bak que se corresponden con ficheros de backup antiguos. Debemos borrarlos para que puedan ejecutarse los cmdlets Export-CsXXXX sin errores, porque si no nos devolver un error indicando que ya existe el fichero en la ruta de destino 2 Export-CsConfiguration -FileName .\Config\Config.zip: Exporta la configuracin del Almacn Central 3 Export-CsLisConfiguration -FileName .\Location\Location.zip: Exporta la configuracin de la configuracin de la telefona IP Empresarial 4 Export-CsRgsConfiguration -Source "ApplicationServer:pool.ucomsenespanol.com/b006ba6d-4396-4eb2-baf9-659d58bd4d4b" -FileName .\RGroup\RGroup.zip: Exporta la configuracin del grupo de respuesta 5 Export-CsUserData -PoolFQDN "pool.ucomsenespanol.com " -FileName .\UserData\User.zip: Exporta la configuracin de los usuarios 6 Export-CsPersistentChatData -DBInstance "srv-sql00. ucomsenespanol.com " FileName .\PChat\PChatDB.zip: Exporta la base de datos del Chat Persistente 7 Start-Process "C:\Program Files\Microsoft SQL Server\110\Tools\Binn\sqlcmd.exe" argumentlist "-S srv-sql00.ucomsenespanol.com -i Backup_SQL_Lync.sql": Iniciamos el proceso de SQLCMD para lanzar el proceso de backup de las BBDD de Archivado y Monitorizacin, para ello se le indica el fichero Backup_SQL_Lync.sql en donde se le indica que BBDD deben copiarse y su ubicacin 8 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvsql00.ucomsenespanol.com\D$\backup .\SQL /mov": Movemos con Robocopy los ficheros de Backup de las BBDD hacia el servidor desde el cual hemos iniciado este proceso, de tal forma que borramos los ficheros en la ubicacin original del backup. 9 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvlync01.ucomsenespanol.com\Shared$ .\FileShared /copyall /s /e": Copiamos los ficheros del almacn compartido *Debis sustituir los FQDN en funcin de los nombres que habis utilizado en vuestra implementacin Standard o Enterprise.
Pgina | 308
Debemos crear una carpeta llamada BACKUP en la unidad C: y dentro de la misma las siguientes subcarpetas:
Estas rutas son las que hemos especificado en el script para que se almacenen las copias de seguridad, si queris cambiar la ubicacin de las mismas debis modificar el script. Ahora debemos crear una tarea programada para que se ejecute el script Backup_Lync2013.ps1 con la periodicidad que consideremos oportuno. Por ltimo quedara pendiente incluir la carpeta C:\BACKUP en los procesos de backup de la empresa, de tal forma que podamos tener los histricos necesarios en funcin de la poltica de rotacin de la empresa. Recordar que debis ajustar los permisos NTFS con Control Total sobre el directorio de Backup y subcarpetas, y que la cuenta de servicio que ejecuta la tarea programada sea miembro del grupo RTCUniversalServerAdmins
Pgina | 309
Exchange
La integracin con Exchange es fundamental si queremos tener disponible el buzn de voz de los usuarios, adems podemos configurar la parte de IM desde OWA. Veamos por partes cmo podemos realizar ambas configuraciones
Pgina | 310
Si ahora vamos a Panel de Control de Lync Topologa Aplicacin de Confianza vemos la aplicacin creada
Nos queda configurar la parte de Exchange, para ello debemos revisar la configuracin del certificado que tenemos en el IIS del Exchange y ver el FQDN que utilizaremos posteriormente en Lync
Lo primero que debemos hacer es habilitar la mensajera instantnea en todos los directorios virtuales de Outlook Web Access Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable $True InstantMessagingType OCS A continuacin, debemos agregar las siguientes lneas al archivo Web.config de Outlook Web Access ubicado en C:\Archivos de programa\Microsoft\Exchange Server\V15\ClientAccess\Owa), justo despus de la etiqueta <appSettings> <appSettings> <add key="IMCertificateThumbprint" value="EA5A332496CC05DA69B75B66111C0F78A110D22d"/> <add key="IMServerName" value="FQDN_FRONT-END">
Pgina | 311
Para conocer el valor del IMCertificateThumbprint referente a la huella digital del certificado, debemos ejecutar el siguiente cmdlet: Get-ExchangeCertificate |fl *IIS*, Thumbprint,Services
Nuestro thumbprint es 2E09619B7DD84FEF80134FC51F720C3391D75F39 y es el valor que debemos incluir en el fichero Web.config (C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa), justo despus de la etiqueta <AppSettings> <appSettings> <add key="IMCertificateThumbprint" value="2E09619B7DD84FEF80134FC51F720C3391D75F39 "/> <add key="IMServerName" value="srv-lync00.ucomsenespanol.com">
Una vez que hemos modificado y guardado el fichero Web.config debemos reiniciar el grupo de aplicaciones de OWA, podemos hacerlo de dos formas:
Lnea de commandos (CLI)
Pgina | 312
Ahora debemos ejecutar el siguiente comando para configurar la mensajera instantnea en las correspondientes directivas de buzn de Outlook Web Access Set-OwaMailboxPolicy -Identity "Default" -InstantMessagingEnabled $True InstantMessagingType "OCS" Y este comando habilita la mensajera instantnea para todas las directivas de buzn de OWA: Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $True InstantMessagingType "OCS"
Pgina | 313
Ahora iniciamos sesin en el Exchange y en la parte superior derecha de la pantalla pulsamos en nuestro nombre y en la opcin Iniciar sesin en la mensajera instantnea
Si todo funciona correctamente en cuestin de segundos tenemos la sesin iniciada en Lync en el OWA
Pgina | 314
Si por el contrario nos encontramos con este error es posible que el certificado asignado no es el
correcto, debemos volver atrs y ejecutar de nuevo el cmdlet: Get-ExchangeCertificate |fl *IIS*, Thumbprint,Services
Integracin de Microsoft Lync Server 2013 y Microsoft Outlook Web Access 2013 http://technet.microsoft.com/es-es/library/jj688055.aspx
Pgina | 315
12.2. Configuracin de la mensajera unificada de Microsoft Exchange Server 2013 para el correo de voz de Microsoft Lync Server 2013
Microsoft Lync Server 2013 permite tener mensajes de correo de voz almacenados en Microsoft Exchange Server 2013, estos mensajes de correo de voz los tenemos disponibles en las bandejas de correo de cada usuario. Lo primero que debemos hacer es configurar la autenticacin entre los servidores de Exchange y Lync, utilizando para ello un nuevo protocolo de autenticacin y autorizacin entre servidores, el OAuth (Open Authorization). Para configurar la autenticacin entre ambos servidores (Exchange 2013 y Lync 2013) debemos configurar cada servidor como socio del otro, adems debemos revisar los certificados asignados en cada uno de ellos.
Pgina | 316
Para configurar Lync Server como socio de Exchange Server debemos ejecutar el siguiente cmdlet desde Exchange Server "C:\Program Files\Microsoft\Exchange Server\V15\Scripts\ConfigureEnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://srvlync00.ucomsenespanol.com/metadata/json/1' -ApplicationType Lync"
Si queremos probar la integracin de Lync Server 2013 y Exchange 2013, tenemos disponible el siguiente cmdlet en Lync Server: Test-CsExStorageConnectivity -SipUri sip:sbuitrago@ucomsenespanol.com
12.4. Configuracin de Microsoft Lync Server 2013 para usar el almacn de contactos unificado
Cuando Lync Server 2013 se instala, tambin lo hace una directiva nica de servicios de usuario (configurada en el mbito global). El valor UcsAllowed de esta directiva est establecido en False, que quiere decir que los contactos del usuario se almacenan de forma predeterminada en Lync Server. Para migrar todos sus contactos al almacn de contactos unificados, basta con modificar esta directiva global: Set-CsUserServicesPolicy -Identity global -UcsAllowed $True
Pgina | 317
Otra opcin consiste en dejar la directiva tal cual est y crear una directiva por usuario que permita usar el almacn de contactos unificados; as, algunos usuarios podrn tener sus contactos en dicho almacn y otros, seguir guardndolos en Lync Server. Para crear una directiva de servicios de usuario por usuario se usa un comando parecido al siguiente: New-CsUserServicesPolicy -Identity "ContactosUnificados" -UcsAllowed $True
Una vez creada la directiva, hay que asignarla a los usuarios que deban tener acceso al almacn de contactos unificados. Para ello, se usan comandos parecidos a los siguientes: Grant-CsUserServicesPolicy -Identity "sbuitrago@ucomsenespanol.com" -PolicyName " ContactosUnificados
Tras asignar la directiva, Lync Server comenzar a migrar los contactos del usuario al almacn de contactos unificados. Cuando la migracin finalice, el usuario tendr todos sus contactos en Exchange, y no en Lync Server. En caso de que el usuario haya iniciado sesin en Lync 2013 en el momento en el que la migracin acabe, aparecer un cuadro de mensaje en el que se le pedir que cierre sesin en Lync y vuelva a iniciarla despus para culminar el proceso.
Pgina | 318
Si revisamos la configuracin del cliente Lync veremos que los contactos se almacenan en UCS
12.5. Configuracin de Microsoft Lync Server 2013 para utilizar la caracterstica de archivado de Microsoft Exchange Server 2013
Microsoft Lync Server 2013 ofrece a los administradores la opcin de archivar las transcripciones de conferencias web y sesiones de mensajera instantnea en el buzn de Microsoft Exchange Server 2013 del usuario en lugar de en una base de datos de SQL Server El archivado en Lync Server suele administrarse mediante las opciones de archivado. Cuando instale Lync Server 2013, dispondr de una recopilacin nica y global de estas opciones. (Los administradores pueden crear, de forma opcional, nuevas colecciones de opciones de archivado en el sitio.) De forma predeterminada, el archivado no est habilitado en las opciones globales. Asimismo, el archivado en Exchange tampoco est habilitado en estas opciones. Para poder utilizar el archivado en Exchange, los administradores deben configurar las propiedades EnableArchiving y EnableExchangeArchiving en las opciones de configuracin. Es posible establecer la propiedad EnableArchiving con uno de los tres valores siguientes:
None. El archivado est deshabilitado. ImOnly. Solo se archivarn las transcripciones de mensajera instantnea. ImAndWebConf. Se archivarn las transcripciones de mensajera instantnea y de las conferencias web.
Para habilitar el archivado de transcripciones de mensajera instantnea y tambin habilita el archivado en Exchange: Set-CsArchivingConfiguration -Identity EnableExchangeArchiving $True "Global" -EnableArchiving ImOnly -
Pgina | 319
ArchiveInternal: solo se archivarn las sesiones de comunicaciones internas (solo las sesiones de los usuarios de su organizacin que dispongan de cuentas de Active Directory). ArchiveExternal: solo se archivarn las sesiones de comunicaciones externas (sesiones en las que al menos usuario de su organizacin no disponga de cuenta de Active Directory).
Pgina | 320
Esto lo podemos conseguir con Lync 2013 y Exchange 2013, adems tenemos la posibilidad de configurar varios tamaos de imgenes para usos diferentes: 98x98 pxeles: se usar en Microsoft Outlook 2013 Web App, Outlook 2013, Microsoft Lync Web APP y Lync 2013 648x648 pxeles: se usar en Lync 2013 y Microsoft Lync Web App
Pgina | 321
MSFT recomienda cargar fotos de 648x648 pxeles, esto permite tener la mxima calidad para ser mostradas en los diferentes clientes. Segn MSFT una imagen en JPEG de 648x648 pxeles y una profundidad de 24 bits dar lugar a una imagen de 240kilobytes. Algo muy interesante es que los usuarios pueden cargar ellos mismos sus fotos desde Exchange, desde las opciones dentro de Outlook Web App
Pgina | 322
Automticamente se nos abrir otra pantalla para cambiar las distintas opciones disponibles para el usuario, entre ellas la foto
Solo debemos pulsar en cambiar y elegir la nueva imagen con el tamao 648x648 pxeles y pulsamos en guardar
Pgina | 323
Si ahora volvemos al correo veremos que ya tenemos nuestra foto cambiada y, como vemos tenemos la posibilidad de modificar la imagen desde aqu pulsando en cambiar
Pgina | 324
Si ahora iniciamos sesin en un cliente Lync veris que tenemos la nueva foto
Si hacemos clic sobre la imagen vemos las nuevas opciones disponibles en el cliente Lync 2013
Pgina | 325
Como vemos la imagen tiene mucha ms calidad que esta otra imagen que no tiene las fotos almacenadas con alta calidad en el Exchange y, sobre todo se percibe ms claramente cuando iniciamos una conferencia o recibimos una llamada de telfono porque la imagen no se puede adaptar con calidad porque la imagen ya no la tiene (10KB)
Para verificar que la imagen subida al Exchange tiene el tamao que queremos (648x648) podemos acceder a la imagen en la siguiente URL: https://mail.ucomsenespanol.com/ews/Exchange.asmx/s/GetUserPhoto?email=sbuitrago@ucomsenespan ol.com&size=HR648x648
Pgina | 326
Si como administrador queremos subir las fotos de los usuarios, podemos hacerlo mediante la siguiente serie de comandos de PowerShell desde el Shell de administracin de Exchange: $photo = ([Byte[]] $(Get-Content -Path "C:\Fotos_Usuarios\sbuitrago.jpg" -Encoding Byte -ReadCount 0)) Set-UserPhoto -Identity "sbuitrago" -PictureData $photo -Confirm:$False Set-UserPhoto -Identity "sbuitrago" -Save -Confirm:$False
Podemos ejecutar lnea a lnea o crear un .ps1 y ejecutarlo para que se ejecute de una sola vez
El cambio es inmediato, porque el cliente se descarga la imagen desde los servicios web de Exchange (EWS), por lo que no tenemos que cerrar e iniciar sesin para ver los cambios aplicados. Una vez ejecutado el script vemos como en el cliente Lync ya tenemos la nueva imagen:
Pgina | 327
Pgina | 328
Cubrimos los datos del plan de marcado: Nombre: nombre del plan de marcado Longitud de Extensin: la cantidad de nmeros de dgitos asignados a los usuarios Tipo de plan de marcado: define la sintaxis, el formato y protocolos de la llamada Modo de Seguridad VoIP: modo de seguridad para este plan de marcado Idioma del Audio: Idioma utilizado para los audios Cdigo de pas o regin: cdigo del pas o regin para este plan de marcado
Pgina | 329
Ahora debemos editar el Plan de Marcado para personalizarlo segn nuestras necesidades, para editarlo pulsamos en el lpiz que vemos en el plan de marcado
Desde aqu podemos modificar la directiva de buzn de correo de mensajera unificada, operadores automticos y la configuracin global del plan de marcado
Pgina | 330
Si editamos la configuracin de la directiva de buzn de voz, tenemos las siguientes opciones disponibles General
Pgina | 331
Directivas de NIP
Pgina | 332
Autorizacin de marcado
Pgina | 333
Opciones del plan de marcado, nos permite configurar todas las opciones del plan de marcado General: podemos modificar la seguridad de VoIP y tenemos un resumen del plan de marcado
Cdigos de marcado
Pgina | 334
Pgina | 335
Reglas de marcado: permite definir los nmeros que los usuarios puedan marcar a travs de este plan de marcado, tanto nmeros nacionales como internacionales
Autorizacin de marcado: definimos los tipos de llamada autorizados para los usuarios que utilicen este plan de marcado
Pgina | 336
Transferir y buscar: definimos que podrn hacer los autores de las llamadas recibidas en este plan de marcado
Ahora debemos crear un operador automtico para este plan de marcado, para ello pulsamos en el smbolo + de la seccin de Operadores automticos de mensajera unificada
Pgina | 337
Agregamos el nmero +6000 como nmero de acceso asignado a este operador, lo podremos utilizar para llamar directamente al operador automtico. Adems habilitamos el operador automtico y lo configuramos para poder responder a los comandos de voz
Al integrar la mensajera unificada de Exchange y Lync Server, probablemente considere innecesario configurar las reglas de marcado o los grupos de reglas de marcado en la mensajera unificada de Exchange. Lync Server est diseado para efectuar el enrutamiento de llamadas y la traduccin de los nmeros de los usuarios de su organizacin y seguir hacindolo cuando la mensajera unificada realice las llamadas en nombre de los usuarios.
Pgina | 338
Ahora que hemos finalizado nuestro plan de marcado, debemos asignar un certificado al servicio de UM de Exchange. Para ello vamos la opcin Servidores Certificados, si tenemos un certificado vlido para la UM lo podemos asignar pulsamos en modificar una vez seleccionado el certificado. Si no tenemos ningn certificado vlido para asignar a los servicios de UM, podemos pulsar en el smbolo de + y solicitar un certificado mediante un asistente
Pgina | 339
Si queremos solicitar un certificado wildcard debemos habilitar la siguiente casilla, en nuestro caso como solo utilizaremos el certificado para el UM de Exchange no lo habilitaremos
Pgina | 340
Pgina | 341
Pgina | 342
Ahora debemos especificar una ruta en donde se almacenar la solicitud de certificado que posteriormente enviaremos a la entidad certificadora, pulsamos en Finalizar
Ahora debemos continuar con la solicitud del certificado, para ello abrimos el navegador y escribimos la URL del servidor de inscripcin de certificados Una vez que tenemos el certificado instalado en el almacn local de certificados del servidor, volvemos al ECP de Exchange para asignarlo al servicio de UM. Para ello vamos a la opcin Servidores Certificados, seleccionamos el certificado que Certificado_UM y pulsamos en Modificar
Pgina | 343
Si os muestra el siguiente error es que no habis habilitado el modo TLS o Dual en la configuracin de la UM de Exchange
Pgina | 344
Para cambiar el modo TCP a TLS o Dual tenis que ir a hacerlo mediante un cmdlet, pero ya aprovechamos en el mismo para asignar un el plan de marcado a nuestro servidor de UM Set-UMCallRouterSettings -DialPlans "UCOMS" Server srv-mail00 -UMStartupMode TLS
Una vez que hemos reiniciado los servicios de UM podemos volver a intentar asignar el certificado
Pgina | 345
Ahora nos indica que debemos reiniciar los servicios de UM para completar la configuracin
Pgina | 346
Ahora debemos crear un buzn de voz para algn usuario, para ello vamos a la opcin Destinatarios y pulsamos en Habilitar en la opcin de Mensajera Unificada
Pgina | 347
Escribimos un nmero de extensin (no superior a 4 dgitos que son los que hemos establecido en el plan de marcado) y pulsamos en Finalizar
Una vez completado el proceso de habilitar la mensajera unificada al usuario podemos ver las propiedades del usuario y vemos que se ha habilitado correctamente
Pgina | 348
Ahora nos queda ejecutar el siguiente script en el Exchange que configurar los permisos necesarios en el Active Directory para que el Lync se pueda conectar con el Exchange. Iniciamos la consola de powershell de Exchange y lo ejecutamos desde la carpeta scripts dentro de la carpeta en donde tenemos instalado el Exchange (C:\Archivos de Programa\Microsoft\Exchange Server\v15\Scripts\ExchUCUtil.ps1
Pgina | 349
Pgina | 350
Y tambin en el Exchange tenemos configurada la Puerta de enlace IP de mensajera unificada, que se corresponde con nuestro servidor de Lync y se ha configurado de forma automtica cuando hemos ejecutado el ExchUCUtil.ps1
Pgina | 351
Con este ltimo paso ya tenemos configurado nuestro buzn de voz conectado con Lync, ahora el usuario habilitado con UM de Exchange puede iniciar sesin en Lync y recuperar los mensajes de voz desde el propio cliente
Por defecto el idioma del plan de marcado es el English (United States), si queremos aadir otro idioma podemos descargarlo de la siguiente pgina de Microsoft: http://www.microsoft.com/es-es/download/details.aspx?id=35368
Pgina | 352
Una vez descargado debemos instalar el paquete de idioma y posteriormente seleccionar el nuevo idioma en el plan de marcado configurado. El proceso de instalacin es muy sencillo, ejecutamos el fichero que nos hemos descargado, aceptamos el contrato de licencia y pulsamos en siguiente:
Pgina | 353
Comprueba si cumplimos con los requisitos y pulsamos en Instalar si todo est correcto para comenzar el proceso de instalacin de este nuevo idioma
Pgina | 354
Ahora que ha finalizado la instalacin del nuevo idioma, abrimos el ECP de Exchange y vamos a Mensajera Unificada Plan de Marcado Modificar
Pulsamos en Configurar Configuracin Idioma del audio elegimos Espaol (Espaa, alfabetizacin internacional) y pulsamos en Guardar
Ahora ya tenemos nuestras locuciones predeterminadas en espaol, si queris aadir ms idiomas debis descargarlos de la siguiente URL: http://www.microsoft.com/es-es/download/details.aspx?id=35368
Pgina | 355
Un usuario externo de Lync es un usuario que se conecta fuera del permetro de seguridad de la empresa. Suelen ser usuarios que tienen acceso desde el exterior a comunicarse con usuarios que estn dentro del permetro de seguridad. Existen distintos tipos de usuarios que podemos habilitar para facilitarles el acceso desde el exterior: Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen cuenta en otro Directorio Activo Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype, Google Talk, AOL, etc Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn dominio federado puede unirse a las conferencias
Pgina | 356
SERVIDORES VIRTUALES
WAC
Exchange 2010/ 2013 UM Lync 2013 Standard Front-END
SERVIDORES VIRTUALES
Lync 2013 Standard Front-END Exchange 2010/ 2013 UM
WAC
EMPRESA A
EMPRESA B
vSwitch
vSwitch vSwitch
vSwitch vSwitch
vSwitch
Usuario Annimo
Remoto
HYPER-V HOST
Federado
Remoto
HYPER-V HOST
EDGE
Firewall
Firewall
EDGE
Federado
CA Interna
Firewall
Firewall
CA Interna
Pgina | 357
Para poder implementar alguna o todas las configuraciones que se muestran en la imagen, necesitamos disponer de un servidor con el rol de EDGE, y posteriormente configurar las distintas directivas que nos permitan controlar quien puede conectarse desde el exterior o con qu tipo de usuarios se pueden comunicar los usuarios de Lync de nuestra compaa. Vamos a describir cada uno de los tipos de usuarios: Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo. Este tipo de usuario es muy comn en las organizaciones, puesto que son usuarios itinerantes que se conectan a Lync mediante una conexin a Internet pblica. Se les permite conectarse desde el exterior y conectarse con cualquier usuario de Lync de la organizacin y mantener sesiones de IM y Conferencias. Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen cuenta en otro Directorio Activo. Esto nos permite agregar usuarios de otra organizacin como contacto, y podemos ver su disponibilidad, mantener conversaciones de IM y Conferencias. Para configurar la federacin entre las distintas organizaciones debemos cumplir los siguientes requisitos:
Acceso al puerto 5061/TCP entre los servidores EDGE de cada organizacin Certificados Pblicos o Privados en ambos servidores EDGE (indistintamente), en caso de tener certificados privados en alguno de los servidores (o ambos) debemos tener el certificado raz de confianza instalado en el almacn local de certificados del otro EDGE Configurar desde al Panel de Administracin de Lync la federacin entre las distintas organizaciones y, podemos configurar manualmente o habilitar la deteccin de dominio de socio
Vamos a ver cmo podemos configurar la federacin manual, esto nos permite controlar las federaciones de forma ms especfica. Para configurar este tipo de federaciones debemos ir al Panel de Administracin de Lync y agregamos un nuevo dominio para permitir o denegar la federacin
Pgina | 358
Cubrimos los datos del dominio con el cual queremos federarnos, escribimos el nombre de dominio y el FQDN del Servicios Perimetral de Acceso Nombre de dominio: dominio con el que nos queremos federar Servidor perimetral de acceso (FQDN): FQDN del servidor de acceso perimetral del dominio con el cual queremos federarnos
Estos pasos se deben realizar en los dos servidores EDGE implicados en la federacin, por su puesto cada uno con los datos correspondientes. Si todo est correcto, en los EDGE veremos un evento similar a este: Nombre de registro: Lync Server Origen: LS Protocol Stack Fecha: 12/02/2013 17:29:33 Id. del evento: 14478 Categora de la tarea:(1001) Nivel: Informacin Palabras clave: Clsico Usuario: No disponible Equipo: edge.ucomsenespanol.com Descripcin: Se han agregado las siguientes reglas a la tabla de enrutamiento del servidor perimetral de acceso: Tipo: dominio compatible interno; Dominio: ucomsenespanol.com Tipo: servidor asociado permitido; FQDN: sip.asirsl.com:5061; Dominio: asirsl.com; Nivel de validacin del usuario: UseSourceVerification
Pgina | 359
Nombre de registro: Lync Server Origen: LS Protocol Stack Fecha: 02/02/2013 17:09:25 Id. del evento: 14479 Categora de la tarea:(1001) Nivel: Informacin Palabras clave: Clsico Usuario: No disponible Equipo: edge.ucomsenespanol.com Descripcin: Se ha agregado la siguiente regla a la tabla de enrutamiento del servidor perimetral de acceso: Tipo: servidor asociado permitido; FQDN: sip.asirsl.com:5061; Dominio: asirsl.com; Nivel de validacin del usuario: UseSourceVerification
Una vez que se ha completado la federacin podemos comprobar que funciona correctamente tratando de agregar usuarios de otro dominio, nicamente debemos buscarlos desde el cliente Lync por su direccin SIP:
Pgina | 360
Como comentbamos al principio si los certificados no son pblicos debemos tener instalado en cada servidor EDGE el certificado raz de confianza del otro dominio: Servidor EDGE de ASIRSL.COM
Como el servidor EDGE de ASIRSL.COM tiene certificados pblicos no debemos configurar nada ms que la federacin y ya estara disponible. En el supuesto caso de que en uno de los EDGE no tuviera el certificado raz de confianza instalado, la federacin no se completara y nos mostrara un error similar a este cuando tratsemos de comunicarnos con algn usuario: Nombre de registro: Lync Server Origen: LS Protocol Stack Fecha: 20/02/2013 15:28:28 Id. del evento:14428 Categora de la tarea:(1001) Nivel: Error Palabras clave: Clsico Usuario: No disponible Equipo: edge.asirsl.com Descripcin: Errores de conexin saliente de TLS. Durante los ltimos 1 minutos, Lync Server ha experimentado errores de conexin saliente de TLS 1 veces. El cdigo del ltimo error es 0x80090325 (La cadena de certificacin fue emitida por una entidad en la que no se confa.) al intentar conectarse al servidor "sip.ucomsenespanol.com" en la direccin [X.X.X.X:5061], y el nombre para mostrar en el certificado del mismo nivel es "No disponible". Causa: en la mayora de los casos, se trata de un problema con el certificado del mismo nivel o quizs el registro del nombre de host (DNS) utilizado para conectar con el servidor del mismo nivel. Si el nombre principal del destino no es correcto, el certificado del mismo nivel no contiene el nombre usado por el servidor local para conectarse. Un error de certificado raz que no es de confianza significa que el certificado del mismo nivel fue emitido por una entidad de certificacin remota en la que el equipo local no confa.
Pgina | 361
Solucin: Compruebe que la direccin y el puerto coincidan con el FQDN usado para la conexin, y que el certificado del mismo nivel contenga este FQDN en sus campos de sujeto o SAN. Si el FQDN hace referencia a un grupo de servidores de carga DNS equilibrada, compruebe que todas las direcciones devueltas por DNS hagan referencia a un servidor del mismo grupo de servidores. Para errores de races que no son de confianza, asegrese de que la cadena de certificados de la entidad de certificacin remota est instalada localmente. Si ya ha instalado la cadena de certificados de la entidad de certificacin remota, intente reiniciar el equipo local. Y en Lync nos mostrara el siguiente error
Una vez que instalis el certificado raz de confianza en el almacn local de certificados en el servidor, debis reiniciar el servicio Servidor perimetral de acceso a Lync Server
Pgina | 362
Ahora deberamos tener la federacin funcionado correctamente, por lo que ya podremos comunicarnos con los usuarios federados
Pgina | 363
Cuando pulsamos en Agregar como vemos tenemos la posibilidad de Denegar un dominio SIP si lo consideramos oportuno. Esto es interesante si tenemos habilitado la opcin de deteccin de dominio de socio, puesto que queremos evitar que desde otros dominios puedan agregar usuarios de nuestro dominio. Si tenemos habilitada la deteccin de dominios de socio otros usuarios de otras organizaciones pueden agregarnos sin explcitamente (manualmente) configurar la federacin. Esta configuracin la podemos habilitar desde el Panel de Administracin de Lync - Federacin y acceso externo - Configuracin del servidor perimetral de acceso
Para que esto funcione debemos tener creando un registro DNS de tipo SRV, con el siguiente formato: _sipfederationtls._tcp.ucomsenespanol.com SRV service location: priority =0 weight =0 port = 5061 svr hostname = sip.ucomsenespanol.com De esta forma cuando los usuarios intentan agregar usuarios de otros dominios SIP de otras organizaciones, el servidor EDGE consultar este registro SRV tratando de localizar el EDGE de dicho dominio SIP. La configuracin manual de la federacin prevalece sobre la configuracin de deteccin de dominio de socio. Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype, Google Talk, MSN, AOL, et... Para configurar federacin con MSN o AOL debemos solicitarlo a Microsoft desde la siguiente URL: https://pic.lync.com/provision/Logon/Logon.aspx?rret=https://pic.lync.com/provision /AgreementNumber.aspx.
Pgina | 364
El aprovisionamiento del servicio en la web de Microsoft es muy sencillo, solo debemos indicarle cual es nuestro EDGE y los dominios que queremos federar con Microsoft
Estas son las funcionalidades que estn disponibles y las que no (Verde: Disponibles, Rojo: No disponibles)
Add contacts on federated public IM services to Microsoft Lync contact list View presence status of public IM users in your Contact list Participate in one-on-one IM conversations with users of public IM services in your Contact list Make audio and video calls to Windows Live contacts Unsupported features: Multiparty IM, file transfers, audio/video sessions with AOL, Yahoo!, and Google Talk user
Debemos tener creado el mismo registro SRV utilizado para la deteccin de dominio de socio: _sipfederationtls._tcp.ucomsenespanol.com SRV service location: priority =0 weight =0 port = 5061 svr hostname = sip.ucomsenespanol.com Es indispensable que los certificados del EDGE sean emitidos por una CA Pblica, sino no funcionar la federacin. La provisin del servicio por parte de Microsoft puede ser de 30 das, pero suelen habilitarlo en menos de 10 das. La configuracin de este tipo de federacin permite a los usuarios disfrutar de IM y AV (ad hoc). Como la migracin a Skype ya est a punto de llegar y la migracin ser de Live Messenger directamente a Skype no hay nada que hacer en nuestros servidores de Lync si ya los tenemos federados con MSN (por lo menos hasta la fecha est funcionando la IM nicamente, pero en breve tendremos el A/V)
Pgina | 365
En Lync 2013 tenemos de forma nativa la posibilidad de configurar la federacin con sistemas XMPP, utilizamos por ejemplo por Cisco y Google Talk. Para configurar la federacin con Google Talk debemos realizar las siguientes configuraciones adicionales:
Habilitar el acceso desde internet al puerto 5269/TCP al servidor perimetral de acceso Crear un registro DNS tipo SRV: _xmpp-server._tcp.ucomsenespanol.com
_xmpp-server._tcp.ucomsenespanol.com priority =1 weight = 100 port = 5269 svr hostname = sip.ucomsenespanol.com Configurarlo el servidor XMPP con el que queremos federarlo, para ello vamos al Panel de Administracin de Lync - Federacin y acceso externo - Asociados XMPP federados y establecemos la siguiente configuracin: Dominio principal: gmail.com Tipo de asociado. Publico sin comprobar Negociacin TLS: No compatible Negociacin SASL: No compatible Admitir negociacin de devolucin de llamada del servidor: Verdadero
Pgina | 366
Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn dominio federado puede participar en las reuniones (usuarios cuya identidad solo se comprueba a travs de la clave de reunin o conferencia). Para que los usuarios annimos puedan participar en las reuniones debemos habilitar el acceso annimo en las conferencias, para ello vamos a Federacin y acceso externo - Configuracin del servidor perimetral de acceso y Editamos la directiva para habilitar o deshabilitar el Acceso de usuario annimo a las conferencias
Una vez que hemos configurado los distintos accesos de usuarios, debemos crear las distintas Directivas de acceso externo, lo que nos permite habilitar o denegar la posibilidad a los distintos usuarios de la organizacin la posibilidad de aadir usuarios federados, usuarios de mensajera pblica y el acceso remoto:
Si queremos crear una directiva para evitar que los usuarios tengan acceso a la mensajera pblica, debemos pulsar en Agregar Directiva de Usuario
Pgina | 367
Ahora debemos asignar la directiva a los usuarios a los cuales queremos que se les deniegue las comunicaciones con usuarios pblicos
Pgina | 368
Pgina | 369
Lync Server tiene la posibilidad de archivar cierto contenido de las comunicaciones tanto internas como externas, pero para ello debemos habilitar el rol de Archivado. Este rol nos permite almacenar cierto contenido de las comunicaciones de los usuarios, vamos a ver que contenido se puede archivar y cual no: Se pueden archivar los siguientes tipos de contenido:
Mensajes instantneos de punto a punto Conferencias (reuniones), que son mensajes instantneos con varios participantes Contenido de conferencias, como contenido que se carga (por ejemplo, documentos de la reunin) y contenido relacionado con el evento (por ejemplo, los usuarios que se unen o abandonan el evento, la carga de recursos compartidos y cambios en la visibilidad) Pizarras y sondeos los compartidos durante una conferencia
Transferencias de archivos de punto a punto Audio y vdeo para conferencias y mensajes instantneos de punto a punto Escritorio y uso compartido de aplicaciones para conferencias y mensajes instantneos de punto a punto
Implementar archivado http://technet.microsoft.com/es-ES/library/jj205147.aspx
En Lync 2013 no es necesarios instalar este rol en otro servidor, convive perfectamente en el FrontEND
Pgina | 370
Si tenemos usuarios con buzones en Exchange 2013 podemos habilitar el archivado directamente en Exchange, pero en nuestro caso configuraremos el archivado en las bases de datos de archivado de Lync Server. La configuracin comienza por aadir un servidor de archivado en el generador de topologas de Lync Server, para ello empezamos por abrir generador de topologas. Una vez abierto vamos a editar las propiedades del servidor Front-END que hemos instalado, vemos que no tenemos marcada la casilla de Archivado
Almacenamiento de bases de datos de SQL Server para el archivado en Lync Server 2013 admite las versiones de 64 bits de SQL Server:
Microsoft SQL Server 2008 R2 Enterprise Microsoft SQL Server 2008 R2 Standard Microsoft SQL Server 2012 Enterprise Microsoft SQL Server 2012 Standard
http://technet.microsoft.com/es-es/library/jj205059.aspx
Microsoft SQL Server 2008 R2 Express y Microsoft SQL Server 2012 Express no son compatibles con el archivado
Pgina | 371
Como vemos nos alerta de que debemos elegir un almacn de SQL Server de archivado
Si no tenemos configurado previamente un almacn de SQL Server de archivado debemos pulsar en nuevo lo que nos permitir crear un nuevo almacn
Pgina | 372
Debemos tener un servidor de servidor de SQL Server disponible para poder crear la base de datos de Archivado. Si no tenemos ninguna instancia especfica para crear esta base de datos, dejamos las opciones por defecto
Ahora que ya tenemos habilitado el archivado y elegido el almacn de SQL Server de archivado pulsamos en Aceptar y publicamos la topologa
Pgina | 373
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos aadido anteriormente, si queremos crear las bases de datos en alguna ubicacin diferente a la que tenga el servidor SQL Server por defecto, pulsaremos en Avanzadas
Pgina | 374
Indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
En el momento de la publicacin de la topologa se crearn las bases de datos en el servidor de destino. Si cuando finaliza la publicacin de la topologa os encontris una advertencia de este estilo, debemos abrir el log para ver cul ha sido el problema
Pgina | 375
En este caso como podis apreciar el Agente de SQL Server no est iniciado en el servidor de SQL Server, por lo que no se pueden ejecutar los trabajos a realizar
En este caso la solucin no tiene mucho problema, iniciamos el servicio Agente de SQL Server
Pgina | 376
Iniciamos el asistente de instalacin de base de datos, tenemos las mismas opciones que cuando hemos querido publicar la topologa anteriormente, por lo que podemos configurar la ruta en la cual se crear la base de datos
Y lo dejaremos igual que antes, que use los valores predeterminados de instancia de SQL Server
Pgina | 377
Pgina | 378
Ahora debemos iniciar el Asistente para la implementacin y vamos a Instalar o actualizar el sistema Lync Server y pulsamos en botn de Ejecutar de Instalar o desinstalar componentes de Lync Server
Pulsamos en Siguiente
Pgina | 379
Si todo ha terminado correctamente debemos ver una pantalla como esta, pulsamos en Finalizar
Ahora debemos configurar las distintas directivas que tenemos disponibles desde el Panel de Control de Lync Server. Vamos a empezar por la configuracin del archivado, para ello vamos a las opciones de Supervisin y Archivado Configuracin de archivado
Pgina | 380
Aqu configuraremos las opciones globales del servicio de archivado, por defecto tenemos la directiva Global que ser la que inicialmente editaremos.
Tenemos varias opciones de configuracin que detallaremos a continuacin: Nombre: Nombre descripcin de la configuracin que estamos aplicando, puesto que podemos tener diferentes configuraciones: Global, Sitio o Grupo Descripcin: breve detalle sobre la regla, de tal forma que podamos identificar de forma clara su configuracin Configuracin de archivado: tenemos varias opciones disponibles para poder determinar que comunicaciones archivaremos
o o o
Archivar sesiones de mensajera instantnea Archivar sesiones de mensajera instantnea y conferencias web Deshabilitar archivado
Bloquear sesiones de mensajera instantnea o conferencias web si no se pueden archivar Los errores incluyen lo siguiente: si por cualquier motivo no se pueden registrar las conversaciones, el sistema bloquear la mensajera instantnea o las conferencias web. Uno de los motivos puede ser una base de datos llena, problemas con los servicios de conferencias, etc... Integracin con Exchange: nos permite configurar el archivado a los usuarios que tengan un buzn en Exchange 2013 en el propio buzn, si configuramos esta opcin no tenemos que configurar el archivado en SQL Server Habilitar purgado de los datos de archivado: estableceremos las opciones de purgado de la base de datos de archivado, de tal forma que podamos eliminar registros con cierta antigedad (das). Tambin podemos especificar que se purguen cuando los datos se hayan exportado
Pgina | 381
Ahora vamos ver las directivas de archivado, en donde podemos especificar si queremos archivar comunicaciones internas o externas. Para ello vamos a las opcin de Directiva de archivado
Por defecto tenemos una directiva global, pero podemos crear directivas de usuario, para ellos pulsamos en Agregar Directiva de Usuario
Pgina | 382
Su configuracin es muy simple, tenemos las siguientes opciones de configuracin: Nombre: debemos especificar un nombre para la directiva Descripcin: breve descripcin del propsito de la directiva Archivar comunicaciones internas: se archivarn comunicaciones de la red interna Archivar comunicaciones externas: se archivarn comunicaciones que incluyan usuarios externos, remotos, annimos, IM Pblicos y Federados
Una vez que hemos configurado la directiva y hemos pulsado en confirmar la tenemos
Pgina | 383
Ahora vamos al men de usuarios, buscamos el usuario al cual le queremos aplicar la directiva y editamos su configuracin:
A partir de este momento todas las comunicaciones con usuarios internos sern almacenadas, si nos vamos a la tabla Messages de la base de datos de archivado (LcsLog) podemos ver las conversaciones entre distintos usuarios
Pgina | 384
En Lync 2013 se ha cambiado modelo de rol de supervisin, en versiones anteriores deba estar instalado en un servidor diferente al Front-END, pero ahora se instalan los servicios de supervisin en cada uno de los servidores Front-END. MSFT nos ofrece los siguientes argumentos del porqu del cambio:
Disminuir el nmero de roles de servidor necesarios al implementar Lync Server 2013. En este caso, al dejar de usar el servidor de supervisin tambin se contribuye a reducir costes eliminando la necesidad de mantener servidores dedicados para supervisin Reduzca la complejidad de la instalacin y la administracin de Lync Server. Al instalar automticamente los servicios de supervisin en cada servidor Front-END ya no tiene que instalar, configurar y administrar el rol del servidor de supervisin
Como requisitos os recuerdo que es indispensable tener un Reporting Services instalado previamente, para luego finalizar la configuracin de Lync con la instalacin de los informes. Las versiones soportadas son las siguientes:
Microsoft SQL Server 2008 R2 Enterprise Microsoft SQL Server 2008 R2 Standard Microsoft SQL Server 2012 Enterprise Microsoft SQL Server 2012 Standard
Pgina | 385
Al igual que la configuracin del archivado, ahora no tenemos la opcin de Supervisin en el Generador de Topologas. Para poder habilitar la supervisin debemos editar las propiedades de nuestro servidor Front-END y habilitar la supervisin:
http://technet.microsoft.com/es-ES/library/gg398199.aspx
Pgina | 386
Una vez habilitado debemos seleccionar un almacn de SQL Server de supervisin si lo tenemos disponible, en caso contrario debemos crearlo. El almacenamiento de bases de datos de SQL Server para la supervisin en Lync Server 2013 admite las versiones de 64 bits de SQL Server:
Microsoft SQL Server 2008 R2 Enterprise Microsoft SQL Server 2008 R2 Standard Microsoft SQL Server 2012 Enterprise Microsoft SQL Server 2012 Standard
Ahora debemos publicar la topologa y en el mismo proceso nos solicitar crear las bases de datos de supervisin
Pgina | 387
Pulsamos en siguiente
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos elegido anteriormente como almacn de SQL Server de superacin, si queremos crear las bases de datos en alguna ubicacin diferente a la que tenga el servidor SQL Server por defecto, pulsaremos en Avanzadas
Pgina | 388
Le indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
Pgina | 389
Pulsamos en Finalizar para completar el proceso de publicacin de topologa y creacin de las bases de datos de supervisin
Iniciamos el Asistente para la implementacin y nos dirigimos a Instalar o actualizar el sistema Lync Server y pulsamos en botn de Ejecutar de Instalar o desinstalar componentes de Lync Server
Pgina | 390
Pulsamos en Siguiente
Una vez que se ha completado correctamente la configuracin de componentes de Lync Server, pulsamos en Finalizar
Pgina | 391
Ahora debemos implementar los informes de supervisin desde el Asistente para la implementacin, en la opcin Implementar informes de supervisin
Se inicia el asistente para implementar informes de supervisin, lo primero que debemos hacer es elegir la base de datos de supervisin y la instancia de SQL Server Reporting Services (SSRS) si es que hemos creado una instancia para el Reporting.
Pgina | 392
Ahora debemos introducir las credenciales de algn usuario con permisos de lectura sobre las base de datos de supervisin
Introduciremos el nombre de un grupo de Active Directory al cual le permitiremos acceso de lectura a los informes de supervisin. Crearemos un grupo local de dominio de seguridad para esta configuracin
Pgina | 393
Escribimos el nombre del grupo ucomsenespanol\ACL SSRS Supervision (RO) y pulsamos en siguiente
Recordad que si queris dar acceso a distintos usuarios a los informes de supervisin nicamente debis aadirlos como miembros del grupo ACL SSRS Supervision (RO)
Pgina | 394
Es posible que os pueda salir un error como este, porque el asistente no tiene acceso al servidor de Reporting, revisad la configuracin de vuestro Firewall
Pgina | 395
Pgina | 396
Si has finalizado
Pgina | 397
Ahora abrimos la URL del Reporting y nos mostrar la carpeta de los informes que se han creado
Pgina | 398
Ahora podemos pulsar en algn informe y nos mostrar los datos disponibles, en nuestro caso no podemos ver ningn resultado porque est recin instalado.
Pgina | 399
En la seccin en la que queramos insertar la URL de informes pulsamos en Agregar elemento Web
Pgina | 400
Ahora seleccionamos Medios y Contenido y en la parte de la derecha tenemos los elementos disponibles, seleccionamos Visor de pginas y pulsamos en Agregar
Pgina | 401
Ahora debemos configurarlo para que nos muestra la pgina del Reporting Services con los informes de Lync, ahora pulsamos en abra el panel de herramientas para poder configurar la URL que queremos mostrar
En las propiedades del elemento web seleccionamos Pgina Web y en el vnculo escribimos la URL de los informes y pulsamos en Aceptar para grabar los cambios
Pgina | 402
Ahora si hemos iniciado sesin en el dominio y tenemos configurada correctamente la autenticacin deberamos ver esto
Pgina | 403
Pero como vemos no se adapta automticamente a la pgina, por lo que debemos editar de nuevo la pgina, editar el elemento Web y configurar un alto, ancho, ttulo, etc para el complemento Web
Pgina | 404
Si queremos tambin podemos tener un SITE en SharePoint con los vnculos a cada informe, en SharePoint 2013 tiene lo que se llama Vnculos Promocionados lo que nos permite darle un aspecto ms profesional si necesidad de escribir una sola lnea de cdigo. Debemos crear una lista de vnculos promocionados desde la opcin Contenidos del Sitio
Pgina | 405
Nos solicita el nombre de la lista, en nuestro caso le llamaremos Informes Lync y pulsamos en Crear
Ahora accedemos a la lista y creamos un primer vnculo para alguno de los informes que queramos mostrar
Pgina | 406
Cubrimos los datos para este vnculo en el cual queremos mostrar los informes de registro de usuario: Ttulo: Nombre del informe Ubicacin de la imagen de fondo: en este tipo de vnculos podemos poner una imagen, por lo que si queremos por alguna imagen debemos escribir la URL de la misma Descripcin: breve comentario sobre el vnculo Ubicacin del vnculo: aqu es donde debemos insertar la URL del informe, yo lo he que he hecho es copiar el vnculo del informe al cual quiero acceder desde este vnculo promocionado Comportamiento de inicio: podemos decidir cmo se abrir el vnculo si en la misma pgina, en otra o modal Orden: si tenemos ms vnculos promocionados cual sera el orden de este, en mi caso sera el primero
Pgina | 407
Una vez que tengamos todo configurado, pulsamos en Guardar y tenemos nuestro vnculo promocionado disponible
Ahora lo que podemos hacer es agregar los vnculos promocionados en el SITE de inicio, esto lo haremos de la misma forma que hemos configurado el visor de pginas pero ahora elegiremos nuestra lista de vnculos promocionados Informes Lync
Pgina | 408
Ahora en el SITE principal tenemos nuestros vnculos promocionados para acceder a los informes de forma individual
Si hacemos clic en cualquier enlace automticamente nos abrir una nueva pestaa con el informe
De esta forma los usuarios pueden acceder a travs de SharePoint a los informes de Lync, podemos complicarlo todo lo que consideremos oportuno o segn nuestras necesidades. Hemos tratado de mostrar la forma ms sencilla de vincularlo con SharePoint, sin que tengamos que realizar modificaciones en la implementacin tanto de SharePoint como nuestro Reporting Services
Pgina | 409
Como esta gua se ha completado antes de la llegada de las nuevas caractersticas, aqu tenemos una serie de enlaces con las ltimas actualizaciones ya documentadas en mi blog
Ttulo URL Descripcin
CU1 LYNC 2013 Call Pickup Group Actualizacin WAC Listado Actualizaciones Gua de Lync 2013
Descarga e Instalacin CU1 Lync 2013, soporte de VoIP para el cliente mvil Configuracin de Call Pickup Group Actualizacin Office Web Apps Listado de Actualizaciones Gua de Lync con material audiovisual
Por supuesto aqu os dejamos tambin la versin de evaluacin de 180 das, completamente operativa: http://technet.microsoft.com/es-es/evalcenter/hh973393.aspx Podis probar lo que necesitis y disfrutar de todas las funcionalidades, si luego queris adquirirla nicamente debis activar el producto sin tener que reinstalarlo (msiexec.exe /fvomus server.msi EVALTOFULL=1 /qb)