Documento Diseño Lync 2013

Documento de Diseo y Arquitectura - Proyecto 1046
Actualizacin Lync en la CAF
Preparado para:
CAF
15 de Marzo de 2014
Versin 1 Draft
Preparado por:
Luis Muoz
Director
luis.munoz@infrasoftcorp.com
Proyecto 1046: Actualizacin Lync
Tabla de Contenido
1 Resumen Ejecutivo .............................................................................................................................. 1
2 Introduccin ......................................................................................................................................... 2
2.1 Antecedentes .................................................................................................................................. 2
2.2 Objetivo de este documento ........................................................................................................... 2
2.3 Alcance del documento .................................................................................................................. 3
2.4 Audiencia y restricciones del contenido ......................................................................................... 3
2.5 Referencias documentales ............................................................................................................. 3
3 Resumen de Objetivos y Alcance del Proyecto ............................................................................... 5

3.1 Objetivo General del Proyecto........................................................................................................ 5
3.2 Objetivos especficos ...................................................................................................................... 5
3.3 Requerimientos............................................................................................................................... 5
3.3.1 Requerimiento del Negocio ....................................................................................................... 5
3.3.2 Requerimientos de Seguridad................................................................................................... 5
3.4 Oportunidad / Alcance Preliminar ................................................................................................... 6
3.5 Premisas, restricciones y riesgos asociados .................................................................................. 6
3.5.1 Premisas ................................................................................................................................... 6
3.5.2 Restricciones ............................................................................................................................. 6
3.5.3 Riesgos ..................................................................................................................................... 7
3.6 Beneficios esperados ..................................................................................................................... 7
4 Vista general del Diseo de la solucin ............................................................................................ 8
5 Ambiente existente ............................................................................................................................ 10

5.1 Diseo del Directorio Activo y Exchange Server .......................................................................... 10
5.2 DNS .............................................................................................................................................. 10
5.3 Diseo de la plataforma actual Office Communications Server 2007 R2 .................................... 10
6 Diseo detallado de Arquitectura para Lync Server 2013 ............................................................. 12

6.1 Requerimientos de Hardware y Software ..................................................................................... 12
6.1.1 Plataforma de Hardware y Software para el Sistema Operativo / Bases de Datos................ 12
6.2 Diseo de Servidores Front-End (Lync Server 2003 Enterprise Pool)......................................... 14
6.3 Diseo para Conferencias ............................................................................................................ 18
6.4 Diseo del Acceso Externo para Usuarios y Federacin con otras organizaciones / Mensajera
Pblica .................................................................................................................................................... 21
Pag ii
6.5 Diseo del servicio de Monitoring (Lync Monitoring).................................................................... 27
6.6 Diseo de Mobilidad ..................................................................................................................... 30
6.7 Diseo de Seguridad de la plataforma Lync Server 2013 ............................................................ 33
6.7.1 Herramientas de Diseo y Planificacin ................................................................................. 33
6.7.2 Central Management Store ..................................................................................................... 34
6.7.3 Autenticacin Servidor-a-Servidor .......................................................................................... 34
6.7.4 Interface de gestin basada en Web y basada en PowerShell .............................................. 34
6.7.5 Control de Acceso basado en Roles (Role-Based Access Control o RBAC) ......................... 35
6.7.6 Infraestructura de Llaves Pblicas (PKI) para Lync Server 2013 ........................................... 35
6.7.7 TLS y MTLS para Lync Server 2013 ....................................................................................... 36
6.8 Configuracin de DNS .................................................................................................................. 38
6.9 Matriz de Control de Acceso / Grupos en el Directorio Activo creados para Lync Server 2013 .. 40
6.10 Permisos sobre el Lync File Share ......................................................................................... 45
7 Respaldo y Recuperacin de Lync Server 2013 ............................................................................. 46

7.1 Requerimientos para el Respaldo y Recuperacin: Datos........................................................... 46
7.1.1 Parmetros y requerimientos de configuracin ...................................................................... 46
7.1.2 Requerimientos de Bases de Datos ....................................................................................... 46
7.1.3 Requerimientos datos en directorios de archivos ................................................................... 47
7.2 Respaldando y Recuperando Lync Server 2013: Herramientas y permisos requeridos ............. 48
7.2.1 Respaldos ............................................................................................................................... 48
7.2.2 Recuperacin .......................................................................................................................... 49
8 Operaciones rutinarias de Administracin sobre la plataforma Lync Server 2013 .................... 51

8.1 Gestionando usuarios en Lync Server 2013 ................................................................................ 51
8.1.1 Visualizar las cuentas de usuario que se encuentran habilitadas en Lync Server 2013 ........ 51
8.1.2 Habilitar y Deshabilitar usuarios en Lync Server 2013 ........................................................... 52
8.2 Mantenimiento de los Servidores Lync Server 2013 e infraestructura relacionada ..................... 54
8.2.1 Actualizando los Servidores Lync 2013 Front-End Servers en el Pool Enterprise ................. 55
8.2.2 Actualizando el Servidor Lync 2013 Back-End Server en el Pool Enterprise (NAPHHPR7).. 57
9 Anexo A: Glosario de Trminos ....................................................................................................... 58
Pag iii
1 RESUMEN EJECUTIVO
El proceso de descentralizacin que ha venido experimentando la CAF en los ltimos aos, aunado a
la incorporacin de un importante nmero de pases como miembro pleno de la institucin, ha exigido a
la Direccin de Tecnologa de Informacin un mayor y eficiente uso de las herramientas tecnolgicas
audiovisuales que faciliten una comunicacin ms flexible y dinmica que refuerce el trabajo
colaborativo, apoye la toma de decisin y acerque a sus funcionarios y relacionados externos mediante
reuniones virtuales rpidas, efectivas y en tiempo real.
En esta lnea de accin la Direccin de Tecnologa de Informacin ha evaluado la actualizacin la
actualizacin de la solucin de Comunicaciones, Colaboracin y Conferencias internas (Office
Communications Server 2007 R2); a la ltima versin de esta solucin, denominada Lync Server 2013.
Lync traer algunos beneficios adicionales a la CAF, que apoyan los requerimientos actuales del
negocio a nivel de descentralizacin, colaboracin y comunicaciones; incorporando servicios nuevos
que favorecern no solo la ubicuidad de los usuarios de la CAF, sino el intercambio y comunicaciones
sencillas con entes externos a la Corporacin. Estas capacidades son:
Acceso externo de usuarios CAF a la plataforma Lync
Federacin entre empresas
Federacin con Mensajera Instantnea Pblica (Skype)
Capacidad de realizacin de conferencias con cualquier usuario externo a la CAF
Toda la infraestructura Microsoft Lync Server ser centralizada en el Centro de Datos Miami, ubicado
en el NAP de las Amricas, y atender a todos los usuarios en todas las localidades geogrficas. La
infraestructura constar de un nico pool Enterprise Lync Server 2013 un servidor de Front-End en una
arquitectura consolidada, un Pool Lync Edge para la atencin y manejo de las conexiones de Acceso
Remoto de Usuarios y Federaciones, un Servidor Lync Monitoring para el control y auditora de
comunicaciones y, finalmente, un servidor de Bases de Datos SQL Server que proporcionar los
servicios de base de datos back-end para los usuarios de la solucin.
En este documento se presentan todos los aspectos de diseo y arquitectura tcnicos de la solucin,
contemplados como parte del proyecto 1046 de Actualizacin a Lync.
Pag 1
2 INTRODUCCIN
2.1 Antecedentes
La CAF solicit a Grupo INFRASOFT la asistencia para la preparacin del diseo y la implementacin
de la solucin Microsoft Lync Server, migrando desde la infraestructura actualmente en operacin:
Microsoft Office Communications Server 2007 R2.
Uno de los requerimientos fundamentales para la Migracin a esta nueva versin de esta solucin es la
integracin de la misma con el Servicio de Skype, de manera que los usuarios habilitados por parte de
la Corporacin en la plataforma Lync puedan comunicarse con usuarios en esta aplicacin pblica de
mensajera.
Adicionalmente, la versin de Office Communicator y Live Meeting que actualmente usa la CAF para
este servicio, ya se encuentra obsoleta y no facilita la incorporacin de mejoras al servicio.
En este documento se detalla el diseo tcnico de la plataforma de Lync Server para la CAF.
El diseo de la plataforma Lync Server permitir proveer mltiples experiencias y funcionalidades a los
usuarios finales en la CAF, incluyendo:
Mensajera Instantnea: Control de Presencia, Chat, File Transfer.
Comunicaciones de Audio (VoIP) entre clientes Lync: Punto-a-Punto y Multi-Punto.
Conferencias de Audio (Vo-IP) entre clientes Lync.
Conferencias de Audio & Video y Conferencias Web (Compartir documentos, escritorio, archivos
y presentaciones).
Comunicaciones de Video (Video Calls) entre clientes Lync: Punto-a-Punto y Multi-Punto.
Acceso externo a la plataforma, desde Clientes: Lync, Lync Mobile Clients, Skype y Federacin
entre organizaciones.
Adicionalmente, en virtud de la implementacin del Proyecto de Migracin a Windows 7 y Office 2010
en toda la Corporacin, se aprovecha esta oportunidad para realizar la actualizacin del cliente Lync en
las estaciones de trabajo de los usuarios, o en cualquier caso, se distribuir la instalacin del Cliente
Lync 2013 utilizando la plataforma Microsoft System Center Configuration Manager actualmente en
operacin en la CAF (este proceso ser ejecutado por los Administradores de esta solucin).
2.2 Objetivo de este documento

El propsito de este documento es el de facilitar la implementacin en el ambiente de Produccin de la
solucin Lync Server 2013 dentro de la CAF. En este documento se detalla la arquitectura de alto nivel
para esta solucin la cual ser implementada para su uso global, as como todos los detalles de la
configuracin de los servidores y clientes de la plataforma.
Este diseo no busca proveer o ser una gua prescriptiva del proceso de instalacin y configuracin de
la plataforma Lync Server 2013. Algunos detalles alrededor de la instalacin y configuracin de los
componentes de esta solucin pueden ser encontrados en los documentos listados y referenciados en
la seccin 2.5.
Si se contempla como parte de la documentacin de diseo y arquitectura de la solucin, todos los
elementos relacionados con la configuracin actual de la plataforma y las recomendaciones para
proteccin (respaldo y recuperacin), incluyendo los procedimientos que sean relevantes en cada caso.
Pag 2
2.3 Alcance del documento

El alcance de este documento est limitado al diseo y configuracin de la infraestructura Lync Server
2013 en la CAF, el cual incluye:
Diseo del Pool Empresarial (Enterprise pool)
Parmetros de configuracin
Diseo de servidores auxiliares
SQL server
Planificacin, diseo y configuracin de la plataforma Lync Server Edge
Diseo de la infraestructura de servicios dependientes
Enfoque de migracin del servidor de comunicaciones
Enfoque y recomendaciones para Respaldo y Recuperacin
Los siguientes elementos no estn cubiertos como parte del alcance de este documento:
Procedimientos operacionales para la administracin de la infraestructura
Planificacin, diseo y configuracin de Lync Server Enterprise Voice
Planificacin, diseo y configuracin de Lync Server Dial-in Conferencing
Planificacin, diseo y configuracin de Lync Server Response Group y otros servicios de
aplicacin de Lync Server
2.4 Audiencia y restricciones del contenido

Este documento est dirigido al personal asociado con la plataforma de Lync Server en la CAF, el equipo
del proyecto de implementacin y el personal de Operaciones / DTI:
Personal de la DOT / DTI y Seguridad de la Informacin
Equipo de Operaciones / DTI
Consultores y Gerentes de Cuenta de Grupo INFRASOFT
Este documento ha sido preparado para una audiencia tcnica. Si se desea informacin ms completa
alrededor de las tecnologas descritas en este documento se debe hacer referencia a los documentos
listados en la seccin 2.5.
Este documento es propiedad de Grupo INFRASOFT, y ha sido preparado en forma especfica para la
plataforma implementada en la CAF como parte del Proyecto 1046. Esta estrictamente prohibida la
distribucin de este documento a personal externo a la CAF sin la autorizacin formal por escrito de
parte de Grupo INFRASOFT.
2.5 Referencias documentales

Los siguientes documentos se referencian como parte complementaria del diseo de la plataforma Lync
Server 2013 en la CAF:
Microsoft Lync Server 2013 Planning documents - http://technet.microsoft.com/en-
us/library/gg398447.aspx
Microsoft Lync Server 2013 Migration documents - http://technet.microsoft.com/en-
Pag 3
Microsoft Lync Server 2013 Deployment documents - http://technet.microsoft.com/en-
Pag 4
3 RESUMEN DE OBJETIVOS Y ALCANCE DEL PROYECTO
3.1 Objetivo General del Proyecto

El objetivo general del proyecto es actualizar la infraestructura interna que brinda la solucin de
conferencias multimedia que permita potenciar y ampliar las funcionalidades de la comunicacin en
tiempo real (mensajera instantneas y videoconferencia) que facilite a los funcionarios compartir
informacin de audio, video y datos desde sus puestos de trabajo o salas de reuniones y activar las
funcionalidades de comunicacin externa mediante el acceso de Skype.
3.2 Objetivos especficos

Los objetivos especficos que se plantean son los siguientes:
a) Dimensionar las capacidades de la red y establecer las polticas de uso del servicio para
garantizar el funcionamiento sin afectar el resto de las aplicaciones corporativas.
b) Actualizar en las estaciones de trabajo de los funcionarios el software requerido para utilizar la
conferencia multimedia
c) Capacitar, tanto a los usuarios como al SOS y Administradores de Infraestructura, en el uso y
soporte del servicio.
3.3 Requerimientos
3.3.1 Requerimiento del Negocio
El proceso de descentralizacin que ha venido experimentando la CAF en los ltimos aos, aunado a
la incorporacin de un importante nmero de pases como miembro pleno de la institucin, ha exigido a
la Direccin de Tecnologa de Informacin un mayor y eficiente uso de las herramientas tecnolgicas
audiovisuales que faciliten una comunicacin ms flexible y dinmica que refuerce el trabajo
colaborativo, apoye la toma de decisin y acerque a sus funcionarios y relacionados externos mediante
reuniones virtuales rpidas, efectivas y en tiempo real.
3.3.2 Requerimientos de Seguridad

Para la comunicacin interna, se deber mantener los esquemas de seguridad que la actual versin
mantiene contra el Directorio Activo.
Para la comunicacin externa o federada deber considerarse todos aquellos elementos que garanticen
conexiones externas seguras y canalizadas a travs de la plataforma DMZ.
Pag 5
3.4 Oportunidad / Alcance Preliminar

Se plantea hacer uso de las capacidades de comunicaciones unificadas que posee la nueva versin de
Office Communicator Server, ahora llamada Lync, en los temas de Mensajera Instantnea,
Videoconferencia, interna y externa, entre otros. Se incluye en el alcance:
Identificacin de necesidades, el dimensionamiento del Hardware y Software requerido y la
actualizacin de la versin OCS 2007 R2 a Lync 2013
Analizar la posibilidad de integrar algunos elementos propios de Lync con otras tecnologas.
Ejemplo: marcacin telefnica directamente desde MI, entre otros.
Reforzar la capacitacin de los funcionarios en el uso del servicio.
Definir, como parte del diseo de la solucin, los mecanismos para controlar el uso del ancho
de banda en los enlaces WAN.
Incorporar los elementos de comunicaciones federadas mediante la incorporacin del acceso a
Skype a travs de Lync.
Estrategia del Negocio

La solucin se asocia con el lineamiento estratgico de la Corporacin de apoyar al proceso de
descentralizacin de funciones, reduccin de gastos de viajes, trabajo colaborativo e incremento de la
agilidad en la toma de decisiones.
3.5 Premisas, restricciones y riesgos asociados

3.5.1 Premisas
Maximizar el uso de la plataforma tecnolgica actualmente instalada en CAF
El proyecto se ejecutar por fases. Esta fase inicial (ao 2013) corresponde a la
actualizacin de la plataforma y a la implementacin de infraestructura que permita las
comunicaciones federadas en un esquema seguro de conexin, accesibilidad y
administracin.
Las siguientes fases cubrirn los temas de comunicaciones unificadas.
Se revisar el impacto sobre los recursos involucrados para asegurar que su capacidad
cubra los alcances del proyecto
3.5.2 Restricciones
Los recursos actuales de HW virtuales son limitados, por lo cual deber considerase su
ampliacin en disco y memoria.
Debe estar definido el nuevo esquema de autenticacin de doble factor para las conexiones
externas.
Pag 6
3.5.3 Riesgos
Potencial saturacin del canal de ancho de banda WAN debido a un posible incremento de
la demanda que el servicio pueda tener.
3.6 Beneficios esperados

Incremento en la productividad de los usuarios, medido por reduccin en los tiempos requeridos
para la toma de decisiones en comparacin con los viajes de misin y/u otros mecanismos de
comunicacin.
Mejora en las comunicaciones entre los funcionarios de la Sede y oficinas de pases, en
comparacin al uso de la teleconferencia o la videoconferencia tradicional, medido en % de
reuniones exitosas.
Se fortalece la descentralizacin en las operaciones.
El usuario tendr la posibilidad de ampliar los esquemas de comunicacin audiovisual.
Se apoya la operatividad del funcionario y se apoya en la economa de escala, al evitar viajes
de misin
Pag 7
4 VISTA GENERAL DEL DISEO DE LA SOLUCIN

El diseo de la infraestructura Lync Server 2013 permitir a los usuarios de la CAF aprovechar las
siguientes funcionalidades:
Presencia y Mensajera Instantnea (MI), incluyendo multi-punto o conferencias de MI
Conferencias Web
Conferencias de Audio y Video
Comunicaciones PC-a-PC: MI, File Transfer, Audio y Video, Desktop Sharing, entre otras
Acceso externo y/o federado a la plataforma de Comunicaciones Corporativa:
Acceso externo de Usuarios CAF desde su Cliente Lync en Estaciones de Trabajo, Laptops
y dispositivos mviles
Federacin entre organizaciones (otras empresas con Lync Server a las cuales CAF quiera
integrar y brindar acceso federado)
Federacin con el Servicio de Mensajera y Comunicaciones Pblica Skype de Microsoft,
para habilitar las comunicaciones con entes y terceros a los usuarios designados de la CAF
La arquitectura de Lync Server consiste de un Enterprise Edition pool (Enterprise Pool) localizado en el
Centro de Datos Miami (Terremark). Este pool est compuesto por tres (3) servidores Front-End en la
topologa mnima de Pool Empresarial para Alta Disponibilidad en Lync Server 2013, combinando los
siguientes roles:
Mensajera Instantnea y Presencia
Multipoint Control Unit (MCU) de Conferencias Web
MCU para Conferencias de Audio y Video
Componentes Web
MCU para comparticin de aplicaciones
Monitoring Services
El Pool Enterprise de Lync, est respaldado por un Back-End SQL Server en la Arquitectura actual de
la CAF. Para proveer mayor disponibilidad y tolerancia a fallas en las funciones usuales de los usuarios,
se recomienda configurar un par de Servidores Back-End SQL Server en arquitectura mirrored. Este
tipo de topologa es nueva en Lync Server 2013, y tambin es opcional pero recomendada (esta
configuracin no forma parte del alcance de proyecto 1046 contratado por la CAF a Grupo INFRASOFT).
La localizacin geogrfica del pool en Lync Server tiene un impacto directo en la experiencia del usuario
debido al efecto que la latencia en las comunicaciones de red WAN tiene sobre la calidad de las
conferencias de audio y video. Normalmente el impacto de esta caracterstica sobre las funcionalidades
de Mensajera Instantnea y Presencia es mnimo, pero es importante tener en consideracin este
parmetro en la topologa de la CAF ya que pudiese ser requerido la implementacin de un Pool
Enterprise adicional en el Centro de Datos Principal (Sede / Caracas).
Adicionalmente, forma parte de la Arquitectura de la solucin el balanceador de cargas por Hardware f5
actualmente implementada en la CAF. Ya que la solucin de Lync Server 2013 Enterprise Pool tiene
como requerimiento que todas las peticiones hacia los Web Services del Pool (HTTP / HTTPS) sean
dirigidas y manejadas por un Balanceador de Hardware Certificado, y luego dirigidas hacia el Pool.
Los efectos de la latencia de los enlaces WAN deben ser medidos en la red de la CAF sobre las
comunicaciones que usen Audio y Video, o cuando se realicen conferencias de voz y video con tres o
ms participantes. En el siguiente artculo de Microsoft Technet se resaltan los requerimientos y
consumos de este tipo de comunicaciones sobre los enlaces WAN, para cada uno de los protocolos o
codecs de comunicacin: http://technet.microsoft.com/en-us/library/jj688118.aspx.
Pag 8
Adicionalmente, forman parte integral de la solucin Lync Server 2013 a implementar en la CAF, los
siguientes servicios / servidores:
Monitoring Server Database: El servicio de Monitoring sobre la infraestructura Lync Server 2013
permitir verificar y asegurar la calidad de las llamadas y las conferencias de Audio y Video. El
servicio de Monitoring es implementado en cada uno de los Servidores Front-End, y la Base de
Datos correspondiente a este servicio ser colocada en los Servidores Back-End de esta
plataforma.
Un (1) Lync Edge Server Pool: Un Pool de dos (2) servidores Lync 2013 Edge con direcciones
IP Privadas usando NAT ser implementado para proveer servicio a los usuarios de la CAF,
fuera de las fronteras de la red LAN / WAN empresarial y adems, para proveer acceso Federado
con otras organizaciones de confianza e interconexin con Mensajera Instantnea Pblica:
Skype. Los beneficios de esta arquitectura as como cada una de los servicios provistos por la
misma sern detallados en secciones posteriores.
Un (1) servidor de Office Web Apps: En toda implementacin de Lync Server 2013 donde se
usar Web Conferencing es requerida la implementacin del Office Web Apps Server. Este
servidor es el que hace posible la presentacin de lminas de PowerPoint en una conferencia
web.
El diagrama conceptual que se muestra a continuacin ilustra el diseo de la arquitectura en un nivel
alto. En este diagrama estn incluidos todos los elementos clave del diseo de la plataforma Lync Server
2013 para la CAF, tal como han sido descritos previamente en esta seccin:
Firewall Permetro
CAF
lyncpoolweb.caf.com
NAPCCPR1 10.1.11.133
HTTP Reverse Proxy
(Microsoft TMG) VLAN Servidores
Centro de Datos Miami
NAPHHPR8
Lync FE Enterprise
Pool / Monitoring
NAPHHPR10
Lync FE Enterprise
NAPJJPR2 Pool / Monitoring
Lync Edge Server #1 NAPHHPR11
Lync FE Enterprise
Pool / Monitoring
NAPHHPR7
Lync Back-End Server
& Monitoring Store
NAPHHPR12
Lync 2013 Front-End Office Web Apps
Pool Enterprise Edition Server
lyncpool.caf.com
NAPJJPR3
Lync Edge Server #2
DMZ
Figura 1. Arquitectura Conceptual Lync Server 2013 en la CAF Centro de Datos Miami
Pag 9
5 AMBIENTE EXISTENTE
5.1 Diseo del Directorio Activo y Exchange Server

La CAF tiene una topologa sencilla de Directorio Activo, con un (1) solo Bosque (caf.com) y dos (2)
Dominios Hijos:
cn.caf.com Dominio de Continuidad de Negocios
pre.caf.com Dominio del Ambiente de Pre-Produccin
Todos los servidores, estaciones de trabajo y usuarios en Produccin residen en el Dominio raz del
bosque caf.com. El Bosque y Dominios operan en Nivel Funcional Nativo de Windows Server 2003 /
2008. Todos los Controladores de Dominio del bosque son Global Catalog, con la excepcin de solo (1)
Controlador de Dominio en cada uno de los dominios.
En el Site: CAF-NAP-USA (Centro de Datos Miami) se encuentran ubicados los servidores de la
plataforma de comunicaciones: Office Communications Server 2007 R2. En este sitio de Directorio
Activo no hay alojado ningn tipo de usuarios, y el resto de los sitios desde la Sede hasta las Oficinas
de Pas tienen conexin directa al mismo a travs de la nube IP-VPN de Level 3.
Del mismo modo, la CAF cuenta con Exchange Server On-Premises, actualmente en versin Exchange
Server 2010, en arquitectura completamente consolidada en el Centro de Datos Miami.
Importante
La CAF, como parte de este proyecto de Migracin a Lync Server; no solicit la actualizacin o
implementacin de esta nueva plataforma en los Ambientes de Construccin y Pre-produccin. Por ende,
estos ambientes no contarn con esta nueva versin de la solucin (Microsoft Lync Server 2013) instalada
y configurada.
5.2 DNS
La arquitectura de DNS de la CAF usa el espacio de nombres: caf.com, tanto para las comunicaciones
Internas como las Externas. Se dispone de una plataforma dividida (Split-DNS) para el mantenimiento
del mismo espacio de nombres en Internet y el Directorio Activo.
El dominio DNS a utilizar para el SIP-Address de todos los usuarios, ser el correspondiente a su misma
direccin de correo electrnico: @caf.com.
5.3 Diseo de la plataforma actual Office Communications Server

2007 R2
La plataforma de la CAF mantiene en la actualidad un Pool Enterprise Edition de Office Communications
Server 2007 R2 (ocspoolcaf), los servidores correspondientes a este pool estn ubicados en el Centro
de Datos Miami y brindan los servicios de Presencia, Mensajera Instantnea (MI) y Transferencia de
Archivos a todos los usuarios de la CAF, en todas las localidades geogrficas.
Pag 10
Sobre el Pool R2 se encuentran consolidados todos los servicios todos los servicios base de OCS 2007
R2 ms los servicios de Audio y Video conferencias, actualmente en uso por los usuarios en todas las
localidades geogrficas.
Este Pool Enterprise Edition de OCS 2007 R2 est compuesto exclusivamente de dos (2) Servidores:
Un (1) Servidor Front-End OCS 2007 R2 Enterprise Edition (ocspoolcaf.caf.com) NAPHHPR1
Un (1) Servidor Back-End SQL Server NAPGGPR1
Pag 11
6 DISEO DETALLADO DE ARQUITECTURA PARA LYNC

SERVER 2013
En esta seccin se presentan todos los elementos de diseo detallado de la plataforma Lync Server
2013 en la CAF, iniciando por los requerimientos de Hardware y Software de cada uno de los
componentes a implementar, hasta los detalles de la configuracin lgica en cada uno de los
componentes de la solucin.
6.1 Requerimientos de Hardware y Software

Todos los servidores que ejecuten Lync Server 2013 deben satisfacer unos requerimientos mnimos de
sistema. Estos requerimientos incluyen el Hardware, el Sistema Operativo instalado en cada servidor, y
todos los requerimientos de software relacionados, tales como las actualizaciones de Windows y otras
aplicaciones que deben ser instaladas y configuradas en los servidores.
Importante
Lync Server es una aplicacin de 64 bits, razn por la cual requiere tanto Hardware como Sistema Operativo
que soporte esta arquitectura.
En la CAF, los servidores designados para Lync Server 2013 sern virtualizados bajo la plataforma Microsoft
Hyper-V 2008 R2 implementada en el Centro de Datos Miami.
6.1.1 Plataforma de Hardware y Software para el Sistema Operativo /

Bases de Datos
Todos los roles de servidor para Lync Server 2013 requieren tanto Hardware como Sistema Operativo
de 64 bits. Los requerimientos especficos del Hardware pueden variar dependiendo de factores como
el uso de la solucin, el tamao de la organizacin y los requerimientos de alta disponibilidad, entre
otros.
En esta seccin se presentan las caractersticas de Hardware, versiones de Sistema Operativo y de
Base de Datos soportadas y recomendadas para la implementacin de Lync Server 2013 en la CAF:
Lync 2013 Front-End (Enterprise Edition Pool) Tres (3) servidores en total:
Componente del Hardware Recomendado
CPU 64-bit dual processor, hex-core, 2.26 gigahertz (GHz) or higher
Memoria RAM 16GB
Almacenamiento Sistema Operativo + Aplicacin Standard CAF (150GB)
Conectividad de Red 1 NIC requerida (1 Gbps o superior)
Sistema Operativo Windows Server 2012 R2 Standard operating system (*)
Pag 12
Nombres de Servidores: NAPHHPR8 (HOST - NAPFFHV1)

NAPHHPR10 (HOST - NAPFFHV2)
NAPHHPR11 (HOST - NAPFFHV1)
Lync 2013 SQL Server Back-End (Enterprise Edition Pool):
Memoria RAM 24GB
Almacenamiento (Base de Datos) Lync Conf DB Size = ~10 GB

Archiving DB Size = ~1 GB (1000 Usuarios x 15 das)
Monitoring DB Size = ~2 GB (1000 Usuarios x 60 das)
Versiones de SQL Server soportadas (RECOMENDADO) Microsoft SQL Server 2012 Standard (64-
bit edition). Additionally running the latest service pack is
recommended.
Microsoft SQL Server 2008 R2 Enterprise database software
(64-bit edition). Additionally running the latest service pack is
recommended.
Microsoft SQL Server 2008 R2 Standard (64-bit edition).
Additionally running the latest service pack is recommended.
Microsoft SQL Server 2012 Enterprise (64-bit edition).
Additionally running the latest service pack is recommended.
Lync 2013 Edge Server (DMZ) (Standard Edition Server): Dos (2) servidores
Memoria RAM 16GB
Conectividad de Red 2 NIC requeridas (1 Gbps o superior):

1 NIC a Red Internet (3 IPs Pblicas) /
1 NIC a Red Interna o Trusted (1 IP Interna)
Pag 13
Nombres de Servidores: NAPJJPR2 (HOST SION.CAF.COM)

NAPJJPR3 (HOST SION.CAF.COM)
(*) Lync Server 2013 soporta las siguientes ediciones de 64 Bits de Sistemas Operativos:
(RECOMENDADO) The Windows Server 2012 R2 Standard operating system
The Windows Server 2012 Standard operating system
The Windows Server 2008 R2 with Service Pack 1 (SP1) Standard operating system
(required) or latest service pack (recommended)
The Windows Server 2008 R2 with SP1 Enterprise operating system (required) or latest
service pack (recommended)
The Windows Server 2008 R2 with SP1 Datacenter operating system (required) or latest
service pack (recommended)
The Windows Server 2012 Datacenter operating system
Office Web Apps Server (DMZ) Web Conferencing Requirement:
Memoria RAM 16GB
Toda la informacin contenida en esta seccin est soportada y ampliada en el siguiente enlace de
Microsoft Technet: http://technet.microsoft.com/en-us/library/gg398438.aspx
Nota
En la CAF, todos los servidores designados para Lync Server 2013 y el servidor de Office Web Apps fueron
instalados bajo el Sistema Operativo: Windows Server 2012 R2 Standard.
6.2 Diseo de Servidores Front-End (Lync Server 2003 Enterprise

Pool)
Los servidores Lync Front-End son los encargados de entregar la funcionalidad base de Lync y son la
central de procesamiento de todas las comunicaciones de la plataforma. La versin Enterprise Edition
Pag 14
(a implementar en la CAF) est diseada para organizaciones medianas a grandes, en las cuales existe
un requerimiento de alta disponibilidad para el servicio de comunicaciones.
Un Front-End Lync Server 2013 proporciona los siguientes servicios en el entorno Corporativo:
Mensajera Instantnea (Instant Messaging) IM
Esta funcionalidad habilita a los usuarios de la organizacin para comunicarse entre s, en
tiempo real, desde sus computadores o dispositivos mviles usando mensajes de chat
(basados en texto).
Estn soportadas tanto sesiones uno a uno (dos usuarios), como sesiones de IM de
mltiples usuarios.
Presencia
Con este servicio se provee informacin a los usuarios acerca del estatus del resto en la
red. El estatus de presencia de un usuario permite al resto de los integrantes de la
organizacin decidir el mejor mecanismo de comunicacin en un momento determinado,
habilitando una comunicacin inmediata a travs de IM, email o una llamada.
La informacin de presencia facilita las comunicaciones instantneas en todo momento,
pero tambin permite proveer informacin al respecto de si un usuario est en una reunin,
en una llamada, o fuera de la oficina; indicando en estos casos que la comunicacin
instantnea pudiera no ser posible.
El estatus de presencia es mostrado como un cono de presencia en el cliente Lync y en
otras aplicaciones presence-aware; incluyendo: Microsoft Outlook, Microsoft SharePoint,
Microsoft Word, Microsoft Excel, etc.
Conferencias
Cuando se implementa la caracterstica de Conferencias, se pueden habilitar o no todos
los tipos disponibles: Web Conferencing y Audio / Video Conferencing; o solo Web
Conferencing.
Con todos los tipos de conferencias habilitados, los usuarios disfrutarn del entorno ms
amplio de posibilidades con mltiples combinaciones de servicios para conferencias:
mensajera instantnea (IM), audio, video, desktop sharing, presentaciones, compartir
anexos y compartir aplicaciones.
En la siguiente seccin se amplan los conceptos para este servicio en la implementacin
de Lync Server 2013 en la CAF.
Enterprise Voice
A continuacin una tabla que resume la configuracin principal del Pool Lync Server 2013 en la CAF:
lyncpool.caf.com
Cluster ID 1:1
Roles Front-End
AV Conferencing
CMS
Pag 15
lyncpool.caf.com
Machines naphhpr8.caf.com
naphhpr10.caf.com
naphhpr11.caf.com
File Share \\NAPHHPR7.caf.com\LyncFileShare
SQL Instance NAPHHPR7\RTC
Internal Web FQDN lyncpoolweb.caf.com
External Web FQDN lyncpool.caf.com
A continuacin la vista lgica del Pool de Servidores Lync 2013 Front-End Enterprise Edition, en
configuracin de alta-disponibilidad
El Balanceador de Cargas por HW F5 de la CAF recibe

todo el trfico Web (HTTP / HTTPS) enviado al Pool de
NAPHHPR8 Servidores Lync en los siguientes URLs:
Lync FE Enterprise lyncpoolweb.caf.com
Pool / Monitoring lyncdiscoverinternal.caf.com
lyncpoolweb.caf.com
NAPHHPR10 admin.caf.com
10.1.11.133
Lync FE Enterprise
Pool / Monitoring dialin.caf.com
NAPHHPR11 meet.caf.com
Lync FE Enterprise
Pool / Monitoring
NAPHHPR8 NAPHHPR10 NAPHHPR11
Lync FE Enterprise / Lync FE Enterprise / Lync FE Enterprise /
Monitoring Server Monitoring Server Monitoring Server
Lync 2013 Front-End Pool

Enterprise Edition
lyncpool.caf.com
lyncpoolweb.caf.com
10.1.11.134 / 16 10.1.11.136 / 16 10.1.11.135 / 16
DG: 10.1.0.1 DG: 10.1.0.1 DG: 10.1.0.1
Capacidades habilitadas en el Pool Lync 2013 Front-End: NAPHHPR7 NAPHHPR12

Lync Backend Master Lync 2013 Office
lyncpool.caf.com / lyncpoolweb.caf.com DB & Monitoring DB Web Apps Server
Estarn habilitadas las siguientes capacidades como parte del Pool Lync
(lyncpool.caf.com):
Mensajera Instantnea (MI) P2P y Conferencias

IP Audio P2P y Conferencias 10.1.11.116 / 16 10.1.11.119 / 16
IP Video P2P y Conferencias DG: 10.1.0.1 DG: 10.1.0.1
Compartir Escritorio P2P y Conferencias

Conferencias Lync (Internas y Externas)
Acceso Externo de Usuarios: Usando el cliente Lync y dispositivos mviles
Federacin entre Organizaciones
Federacin con Mensajera Pblica (Skype) Presencia / MI / Audio
Figura 2. Arquitectura Lgica del nuevo Pool Lync Server 2013 con sus servicios Internos para la CAF
En una configuracin de Pool Enterprise todos los componentes de servicios para los usuarios estn
instalados en los servidores Front-End del pool, con la excepcin de la Base de Datos de Back-End, la
cual reside en un servidor separado y dedicado. Esta configuracin provee a la CAF la disponibilidad y
escalabilidad requeridas.
Pag 16
En Lync Server 2013, la arquitectura de Front-End pool ha cambiado, y estos cambios afectan no solo
la implementacin sino el mantenimiento de los Pools de Front-End. Se recomienda que todo Front-End
pool incluya al menos tres (3) servidores Front-End. En esta nueva versin la arquitectura utiliza un
modelo de sistema distribuido, en donde los datos de configuracin y sesiones de los usuarios son
mantenidos sobre tres (3) servidores Front-End en el pool.
Para cada uno de los usuarios, un servidor Front-End acta como el master para la informacin de
dicho usuario, y los otros dos Front-Ends mantienen rplicas de esta informacin. Si un servidor Front-
End sale de servicio, otro de los servidores Front-End que mantiene la rplica es promovido
inmediatamente como master.
Todo este proceso sucede en forma automtica, y los administradores no requieren saber cul de los
servidores Front-End es el master de los usuarios. Esta distribucin del almacenamiento de informacin
mejora el desempeo y la escalabilidad dentro del pool, y elimina el punto nico de falla de un nico
servidor Back-End.
El servidor Back-End cumple funcin como almacenamiento de respaldo para los datos de conferencias,
y tambin como almacenamiento primario para otras bases de datos, tales como Grupos de Respuesta
(Response Group).
Es por todas estos cambios y mejoras que se recomienda que todos los Lync Server 2013 Enterprise
Pools incluyan al menos tres (3) servidores Front-End, para proveer el nmero completo de rplicas que
la arquitectura requiere por diseo.
En la siguiente tabla se detalla el nmero de Servidores Front-End que deben estar operacionales para
mantener el pool funcionando. Esto debe tenerse en consideracin para cuando se planifican
mantenimientos o actualizaciones sobre el pool Lync 2013:
Nmero total de servidores Front-End Nmero de servidores que deben estar ejecutando
en el pool para mantener el pool en operacin
1-2 1
3-4 2
5-6 3
7-8 4
9-10 5
11-12 6
Si el nmero de servidores que estn ejecutando en el pool cae por debajo del permitido para mantener
la operacin (como se muestra en la tabla anterior), los servidores que queden operativos en el pool
entran en un modo de sobrevivencia (survivability mode) y se podr observar el siguiente mensaje en
los logs de eventos de los mismos:
Local Pool Manager has been disconnected from Pool Fabric Manager. (Id:
32163).
Despus de cinco minutos, si el nmero de servidores en operacin contina por debajo del mnimo
requerido, todos los servidores en el pool detendrn sus servicios de Lync Server y se observar el
siguiente mensaje en el log de eventos:
Pag 17
Pool Manager failed to connect to Fabric Pool Manager (id: 32170) Server
is being shutdown because fabric pool manager could not be initialized
(id: 32173).
Dado que se usar DNS Load Balancing para el Front-End Pool Lync 2013, se requiere la creacin de
los siguientes registros tipo Host (A) en el DNS del Directorio Activo caf.com:
Nombre DNS Direccin IP
naphhpr8.caf.com 10.1.11.134
lyncpool.caf.com 10.1.11.134
Del mismo modo, es un requisito para un Pool Enterprise Lync Server 2013, que todas las peticiones
de los usuarios a sus servicios Web, sean dirigidas y balanceadas en un equipo de Balanceo por
Hardware Certificado por Microsoft para esta solucin. En el caso de la CAF, se utiliz un equipo f5
Big-IP ya operativo en la plataforma, para balancear las solicitudes Web hacia las siguientes URLs del
Pool:
Nombre DNS Direccin IP
lyncpoolweb.caf.com 10.1.11.133
lyncdiscoverinternal.caf.com 10.1.11.133
admin.caf.com 10.1.11.133
dialin.caf.com 10.1.11.133
meet.caf.com 10.1.11.133
6.3 Diseo para Conferencias

En Lync Server 2013 tenemos a disposicin un amplio set de capacidades de conferencias:
Conferencias Web (Web Conferencing), las cuales incluyen colaboracin con
documentos, compartir aplicaciones y compartir escritorio. Lync Server 2013 utiliza la
plataforma Office Web Apps a travs de un servidor de Office Web Apps para manejar y
entregar el contenido de las presentaciones de PowerPoint.
Pag 18
Conferencias de Audio / Video (A/V), a travs de las cuales los usuarios podrn realizar
conferencias de audio o video sin la necesidad de servicios externos tales como
LiveMeeting, Webex o un audio bridge de terceros.
Conferencias de Mensajera Instantnea (IM), en las cuales ms de dos usuarios
pueden comunicarse en una sesin de IM comn.
Dial-In Conferencing, a travs de la cual podemos integrar a un usuario a la porcin de
audio de una conferencia en Lync Server 2013, mediante una llamada telefnica desde la
red pblica de telefona (PSTN), sin la necesidad de un audio bridge o proveedor de
conferencias de terceros.
Nota: Alcance del Proyecto 1046

Esta ltima funcionalidad (dial-in conferencing) no forma parte del alcance de este proyecto
para su diseo e implementacin.
Solo est en el alcance de este proyecto el diseo y la implementacin de las capacidades:
Conferencias Web, Conferencias de A/V y Conferencias de IM.
En Lync Server 2013 son soportadas tanto las conferencias planificadas (scheduled) como las
conferencias improvisadas o inmediatas.
Importante
En la implementacin de Lync Server 2013 en la CAF, se estar realizando migracin de la plataforma de
comunicaciones Office Communications Server 2007 R2.
En este escenario, dado que estn en operacin conferencias organizadas usando los clientes Office
Communicator 2007 R2 (incluyendo el cliente Live Meeting o el Add-In de Conferencias para Microsoft
Outlook), es importante resaltar las siguientes limitaciones despus de que las mismas sean migradas a Lync
Server 2013:
Los usuarios no estarn habilitados para utilizar las capacidades de colaboracin en las reuniones,
incluyendo colaboracin con documentos, compartir aplicaciones y escritorios.
Pueden surgir problemas de estabilidad debido a que los clientes Office Communicator 2007 R2 no son
compatibles ni estn soportados con Lync Server 2013.
Para evitar estas limitaciones se recomienda re-planificar cualquier conferencia organizada con los clientes
Office Communicator 2007 R2, a travs del cliente Outlook 2010 o Outlook 2013 usando el Online Meeting
Add-In for Lync 2013.
A nivel de las Polticas de Conferencias, en funcin al alcance contratado de proyecto, se mantendrn

las mismas que actualmente se encuentran en operacin para la plataforma Office Communications
Server 2007 R2.
La configuracin actual de Polticas de Conferencias en la CAF, se refleja en la siguiente tabla:
Pag 19
Identity Policy 4 Policy 2

Policy 1 Policy 5 Default
Global (Medium (Medium
Parameter (High) (Low) Policy
Low) High)
Description
AllowAnnotations TRUE TRUE TRUE TRUE TRUE TRUE
AllowAnonymousParticipantsInMeetings FALSE FALSE FALSE FALSE FALSE FALSE
AllowAnonymousUsersToDialOut FALSE FALSE FALSE FALSE FALSE FALSE
AllowConferenceRecording FALSE TRUE TRUE TRUE FALSE FALSE
AllowExternalUserControl TRUE TRUE TRUE TRUE FALSE TRUE
AllowExternalUsersToRecordMeeting FALSE FALSE FALSE FALSE FALSE FALSE
AllowExternalUsersToSaveContent FALSE TRUE TRUE TRUE FALSE FALSE
AllowIPAudio FALSE TRUE TRUE TRUE FALSE FALSE
AllowIPVideo FALSE TRUE TRUE TRUE FALSE FALSE
AllowLargeMeetings FALSE FALSE FALSE FALSE FALSE FALSE
AllowMultiView TRUE TRUE TRUE TRUE TRUE TRUE
AllowNonEnterpriseVoiceUsersToDialOut FALSE FALSE FALSE FALSE FALSE FALSE
AllowParticipantControl TRUE TRUE TRUE TRUE TRUE TRUE
AllowPolls TRUE TRUE TRUE TRUE TRUE TRUE
AllowQandA TRUE TRUE TRUE TRUE TRUE TRUE
AllowSharedNotes TRUE TRUE TRUE TRUE TRUE TRUE
AllowUserToScheduleMeetingsWithAppSharing TRUE TRUE TRUE TRUE TRUE TRUE
AppSharingBitRateKb 50000 50000 50000 50000 50000 50000
AudioBitRateKb 200 200 200 200 200 200
DisablePowerPointAnnotations FALSE FALSE FALSE FALSE FALSE FALSE
EnableAppDesktopSharing Desktop Desktop Desktop Desktop Desktop Desktop
EnableDataCollaboration FALSE TRUE TRUE TRUE FALSE FALSE
EnableDialInConferencing FALSE FALSE FALSE FALSE FALSE FALSE
EnableFileTransfer TRUE TRUE TRUE TRUE TRUE TRUE
EnableMultiViewJoin TRUE TRUE TRUE TRUE TRUE TRUE
EnableOnlineMeetingPromptForLyncResources FALSE FALSE FALSE FALSE FALSE FALSE
EnableP2PFileTransfer TRUE TRUE TRUE TRUE TRUE TRUE
EnableP2PRecording FALSE FALSE FALSE FALSE FALSE FALSE
EnableP2PVideo TRUE TRUE TRUE TRUE TRUE TRUE
FileTransferBitRateKb 50000 50000 50000 50000 50000 50000
MaxMeetingSize 10 35 100 50 15 10
MaxVideoConferenceResolution VGA VGA VGA VGA VGA VGA
ScopeClass Global Tag Tag Tag Tag Tag
TotalReceiveVideoBitRateKb 50000 50000 50000 50000 50000 50000
VideoBitRateKb 50000 50000 50000 50000 50000 50000
Pag 20
Nota
Si bien en el alcance del Proyecto no est contemplado la modificacin de las Polticas de Conferencias
existentes, se recomienda la revisin de las mismas para adaptarlas a las nuevas polticas, realidades y
funcionalidades en la plataforma Lync Server 2013; especialmente lo concerniente a:
Capacidad de invitacin de Usuarios externos a la plataforma (Usuarios Annimos)
6.4 Diseo del Acceso Externo para Usuarios y Federacin con

otras organizaciones / Mensajera Pblica
A travs de Microsoft Lync Server 2013, los usuarios en la CAF podrn usar los servicios de presencia,
mensajera instantnea (IM), audio y video (en la mayora de los casos) para comunicarse con usuarios
externos. Estos servicios habilitan la comunicacin tanto con usuarios Corporativos que se encuentran
fuera de las oficinas de la CAF, como con otros tipos de usuarios externos; y tambin todo el soporte de
acceso externos desde dispositivos mviles.
Para proveer el soporte correspondiente a estos servicios a travs de los Firewalls Perimetrales en la
CAF, se implementa el rol Lync Server 2013 Edge Server en la red perimetral (DMZ). Es el Edge Server
el que controla como se conectan estos usuarios externos fuera del firewall de la empresa, a los servicios
provistos por la implementacin interna de Lync Server 2013; as como tambin controla la comunicacin
de los usuarios internos (dentro del permetro) hacia el exterior de la organizacin.
Alcance de Lync Server 2013 Edge Services para la CAF: Proyecto 1046
Como parte del alcance del Proyecto 1046, se establece el uso de Lync Server 2013 Edge Services para
proveer los siguientes servicios a los usuarios internos de la Corporacin:
Acceso Externo de usuarios Lync: El cual habilitar la conexin de usuarios CAF, con los permisos
correspondientes, a la plataforma Lync 2013 desde fuera de las fronteras de la organizacin (Internet);
usando los equipos corporativos o desde dispositivos mviles.
Federacin entre organizaciones: Servicio mediante el cual se podr establecer una Comunicacin
Federada con otras organizaciones y empresas que posean Lync implementado, y con las cuales la CAF
vea inters en establecer comunicacin directa a travs de esta solucin.
Acceso a Mensajera Instantnea Pblica (Skype): Con el cual se Federar la implementacin Lync 2013
de la CAF con el servicio Skype de Microsoft, habilitando de esta manera comunicaciones de Presencia,
Mensajera Instantnea y Audio con usuarios Skype.
Conferencias Web con usuarios Federados y/o Annimos: Este servicio habilitar a los usuarios que
dispongan del permiso correspondiente para agendar Conferencias de IM, Audio, Video o
Presentaciones Web; con otros usuarios fuera de las fronteras de la organizacin.
Se incorporan como parte de este proyecto los Certificados Digitales Pblicos correspondientes para la
plataforma de Acceso Externo en Lync Server 2013, de forma de habilitar los mecanismos de comunicacin
descritos.
La mayora de los componentes de la arquitectura de Lync Server 2013 Edge, que se enumeran a
continuacin, son implementados en la Red Perimetral de la CAF:
Servidores Lync 2013 Edge
Pag 21
Los Servidores Lync 2013 Edge permiten enviar y recibir el trfico de red para los servicios
ofrecidos en la plataforma Lync 2013 a usuarios o clientes externos. Un servidor Lync 2013
Edge ejecuta los siguientes servicios:
Access Edge service; el cual es el punto de acceso nico confiable para las
conexiones entrantes y salientes en trfico SIP (Session Initiation Protocol).
Web conferencing Edge service; a travs del cual se habilita a usuarios externos para
unirse a conferencias que estn provistas por la plataforma Lync Server 2013 interna.
Audio / Video Edge service; este servicio permite que las funcionalidades de audio,
video, compartir aplicaciones, compartir escritorio y transferencia de archivos; estn
disponibles para los usuarios externos.
Los usuarios autorizados de la Corporacin pueden acceder a los servicios provistos por los
servidores Lync 2013 Edge para acceder a los servicios internos de Lync Server 2013; pero
este acceso no habilita o permite que los usuarios accedan otros servicios en la red Corporativa
interna.
Proxy Reverso
El Proxy Reverso es requerido para lo siguiente:
Permitir a los usuarios externos la descarga del contenido de las conferencias
Permitir a los usuarios externos la expansin de Grupos de Distribucin
Permitir a los usuarios remotos la descarga de archivos del Address Book Server o la
realizacin de consultas a este mismo servidor / servicio
Habilitar a los dispositivos mviles para descubrir automticamente los Servidores Lync
2013 Front-End que ofrecen servicios de movilidad, y su conexin a los mismos
Para la implementacin en la CAF, se utilizarn los servidores Microsoft TMG ya instalados en
la DMZ; para proveer este servicio de Proxy reverso.
Balanceo de Cargas; para topologas ampliadas de Lync Server Edge, bien sea DNS Load
Balancing o Balanceo de Cargas por Hardware (Hardware Load Balancing).
Importante
El uso de DNS Load Balancing en una interface de los Servidores Lync Edge y Hardware Load
Balancing en la otra interface, no est soportado. Se debe usar cualquiera de los dos mecanismos
de balanceo de cargas en ambas interfaces por igual.
En la implementacin realizada en la CAF, se estableci el uso de DNS Load Balancing en ambas
interfaces del Pool Lync Edge.
A continuacin el resumen de configuracin para el Pool de servidores Lync Edge en la CAF:
lyncedge.caf.com
Roles Edge
Machines NAPJJPR2.caf.com
NAPJJPR3.caf.com
NAPJJR2 Internal1 10.6.12.131
Pag 22
lyncedge.caf.com
IP Addresses External1 10.6.12.11

External2 10.6.12.13
NAPJJPR3 Internal1 10.6.12.132

IP Addresses External1 10.6.12.12
En la siguiente figura se detalla el diagrama lgico de la arquitectura para el permetro de la plataforma

Lync Server 2013, incluyendo las direcciones IP y dems asignaciones o publicaciones a nivel de NAT:
Firewall VLAN Servidores
Al permetro
Permetro Centro de Datos Miami
A Internet
CAF
Rev Proxy
HTTP (Opcional) Internal IP
HTTP (TCP:8080)
200.14.11.40 External IP NAPCCPR1
HTTPS HTTP Reverse Proxy 10.1.11.55 HTTPS (TCP:4443)
10.6.11.40
(Microsoft TMG)
XMPP Proxy
XMPP (TCP:5269)
Service
HTTP (Public CA CRL Check)
200.14.11.35 SIP/TLS (TCP:443) CLS/MTLS (TCP:50001)
SIP/MTLS (TCP:5061) Access Edge CLS/MTLS (TCP:50002)
Edge
Ext IP
DNS (UDP/TCP:53) Internal IP CLS/MTLS (TCP:50003)
10.6.12.11/25
XMPP/MTLS (TCP:23456)
SIP/MTLS (TCP:5061)
Media
WebConf Edge
200.14.11.37 PSOM/MTLS (TCP:443)
Ext IP
Authentication PSOM/MTLS (TCP:8057)
Service SIP/MTLS (TCP:5062)
10.6.12.13/25
STUN (UDP:3478) STUN (UDP:3478)
200.14.11.39 STUN (TCP:443) STUN (TCP:443)
AV Edge Ext IP Edge Internal IP
RTP (TCP/UDP:50000-59999) 10.6.12.15/25 NAPJJPR2 10.6.12.131/25 HTTPS (TCP:4443)
Lync Edge Server #1
XMPP Proxy
XMPP (TCP:5269) Service
HTTP (Public CA CRL Check)
CLS/MTLS (TCP:50001)
200.14.11.34 SIP/TLS (TCP:443)
Access Edge CLS/MTLS (TCP:50002)
SIP/MTLS (TCP:5061) Edge
Ext IP CLS/MTLS (TCP:50003)
Internal IP
DNS (UDP/TCP:53) 10.6.12.12/25
XMPP/MTLS (TCP:23456)
SIP/MTLS (TCP:5061)
Media
WebConf Edge PSOM/MTLS (TCP:8057)
200.14.11.36 PSOM/MTLS (TCP:443) Ext IP
Authentication
Service SIP/MTLS (TCP:5062)
10.6.12.14/25
STUN (UDP:3478)
STUN (UDP:3478)
STUN (TCP:443)
200.14.11.38 STUN (TCP:443) AV Edge Ext IP Edge Internal IP
NAPJJPR3 HTTPS (TCP:4443)
RTP (TCP/UDP:50000-59999) 10.6.12.16/25 10.6.12.132/25
Lync Edge Server #2
Figura 3. Arquitectura Lgica de Permetro para Lync Server 2013 EDGE Servers en la CAF
A continuacin las tablas correspondientes con el detalle de puertos y protocolos requeridos y su

configuracin para cada uno de los servicios mostrados en la figura anterior:
Pag 23
Tabla 1. Resumen de Reglas de Firewall para la Arquitectura Edge Server en alta disponibilidad, DNS Load Balancing con Direcciones IP Privadas
usando NAT: Interfase EXTERNA Nodos NAPJJPR2 y NAPJJPR3
Role/Protocol/TCP or UDP/Port Direccin IP Direccin IP Comentarios

Fuente Destino
XMPP/TCP/5269 Any XMPP Proxy El servicio XMPP Proxy

service permite aceptar trfico desde
(Access Edge Contactos XMPP definidos en
Ext IP) Federaciones de tipo XMPP
XMPP/TCP/5269 XMPP Proxy Any El servicio XMPP Proxy enva

service trfico a los Contactos XMPP
(Access Edge en las Federaciones XMPP
Ext IP) definidas
Access/HTTP/TCP/80 Access Edge Any Revocacin de Certificados /

Ext IP CRL Check y Recuperacin
Access/DNS/TCP/53 Access Edge Any DNS query sobre TCP

Ext IP
Access/DNS/UDP/53 Access Edge Any DNS query sobre UDP

Ext IP
Access/SIP(TLS)/TCP/443 Any Access Edge Trfico SIP Client-to-Server

Ext IP para Acceso externo de
Usuarios
Access/SIP(MTLS)/TCP/5061 Any Access Edge Federacin y Conectividad con

Ext IP Mensajera Pblica (Skype)
usando SIP
Access/SIP(MTLS)/TCP/5061 Access Edge Any Federacin y Conectividad con

Ext IP Mensajera Pblica (Skype)
usando SIP
Web Any WebConf Trfico de Media para Web

Conferencing/PSOM(TLS)/TCP/443 Edge Ext IP Conferencing
A/V/RTP/TCP/50,000-59,999 AV Edge Ext Any Requerida para la federacin

IP con Partners ejecutando Office
Communications Server 2007,
Office Communications Server
2007 R2, Lync Server 2010 y
Lync Server 2013
A/V/RTP/UDP/50,000-59,999 AV Edge Ext Any Requerida solo para la

IP federacin con Partners
ejecutando Office
Communications Server 2007
A/V/RTP/TCP/50,000-59,999 Any AV Edge Ext Requerida solo para la

ejecutando Office
Pag 24
Role/Protocol/TCP or UDP/Port Direccin IP Direccin IP Comentarios

Fuente Destino
A/V/RTP/UDP/50,000-59,999 Any AV Edge Ext Requerida solo para la

ejecutando Office
A/V/STUN,MSTURN/UDP/3478 AV Edge Ext Any Este Puerto UDP 3478 en

IP salida es utilizado para
determinar la versin de
Servidor Lync Edge del equipo
remoto con el cual Lync Server
se est comunicando, y
tambin para el trfico de
Media entre servidores Edge.
Es requerido para Federacin
con organizaciones que usan
Lync Server 2010, Windows
Live Messenger y Office
R2; y tambin si hay
configurados mltiples
servidores Edge en un Pool
dentro de la empresa
A/V/STUN,MSTURN/UDP/3478 Any AV Edge Ext Negociacin de candidatos

IP STUN/TURN sobre UDP/3478
A/V/STUN,MSTURN/TCP/443 Any AV Edge Ext Negociacin de candidatos

IP STUN/TURN sobre TCP/443
A/V/STUN,MSTURN/TCP/443 AV Edge Ext Any STUN/TURN negotiation of

IP candidates over TCP/443
Tabla 2. Resumen de Reglas de Firewall para la Arquitectura Edge Server en alta disponibilidad, DNS Load Balancing con Direcciones IP Privadas
usando NAT: Interfase INTERNA Nodos NAPJJPR2 y NAPJJPR3
Protocol/TCP o UDP/Port Direccin IP Fuente Direccin IP Comentarios

Destino
XMPP/MTLS/TCP/23456 Any Edge Internal Trfico de Salida XMPP desde

IP el XMPP Gateway service
ejecutando en el Pool de
Servidores Front End
SIP/MTLS/TCP/5061 Any Edge Internal Trfico Saliente SIP (desde las

IP IPs del Director, y el Front End
pool)
SIP/MTLS/TCP/5061 Edge Internal IP Any Trfico Entrante SIP (hacia las

IPs del Director, y el Front End
pool)
Pag 25

Destino
PSOM/MTLS/TCP/8057 Any Edge Internal Trfico de Web conferencing

IP desde cada uno de los
servidores Front End en el
pool
SIP/MTLS/TCP/5062 Any Edge Internal Autenticacin de usuarios en

IP Audio / Video (A/V
authentication service) desde
las IPs de los Front End pool
STUN/MSTURN/UDP/3478 Any Edge Internal Camino preferido para la

IP transferencia de trfico de A/V
entre usuarios internos y
externos
STUN/MSTURN/TCP/443 Any Edge Internal Camino de respaldo para la

IP transferencia de trfico de A/V
entre usuarios internos y
externos, si la comunicacin
UDP no puede ser establecida,
TCP es utilizado para File
Transfer y Desktop Sharing
HTTPS/TCP/4443 Any Edge Internal Replicacin de cambios desde

IP el Central Management Store
(CMS) hacia el Edge Server
MTLS/TCP/50001 Any Edge Internal Centralized Logging Service

IP controller usando Lync Server
Management Shell y
Centralized Logging Service
cmdlets, ClsController
command line
(ClsController.exe) o
comandos del agente
(ClsAgent.exe) y coleccin de
logs

Management Shell y
command line
comandos del agente
logs
Pag 26

Destino

Management Shell y
command line
comandos del agente
logs
6.5 Diseo del servicio de Monitoring (Lync Monitoring)

El servicio de Monitoring en Lync Server 2013 provee las herramientas requeridas para que los
Administradores tengan visibilidad del uso, tendencias y calidad de los servicios provistos por la
plataforma; para todas y cada una de las sesiones de comunicaciones que tengan lugar en la
organizacin.
El monitoreo en Lync Server 2013 no requiere un rol separado especial de servidor. Este servicio puede
ser incorporado como parte de cada uno de los servidores Lync 2013 Front-End.
Diseo para la CAF

En la plataforma Lync 2013 de la CAF, fue incorporado el servicio de Monitoring en cada uno de los Servidores
Lync 2013 Front End.
La Base de Datos para este Servicio est almacenada en el Servidor NAPHHPR7, en una instancia nombrada
denominada: LyncMonitoring.
En Microsoft Lync Server 2013, el Monitoring es utilizado para capturar informacin de uso y Calidad
de Experiencia (Quality of Experience QoE), de las sesiones de comunicaciones que se llevan a
cabo en la plataforma. Una sesin es un trmino genrico que cubre las conexiones de los usuarios a:
Conferencias (Lync Meetings)
Conferencias de Servicios (tales como Audio / Video o Compartir Aplicaciones)
Otros usuarios va una conversacin punto a punto (P2P), tales como Mensajera Instantnea
o una llamada de Audio
Nota
Lync Server 2013 almacena toda la informacin de cada sesin: quin llam a quin, cules dispositivos (o
endpoints) fueron utilizados en la sesin, cunto dur la sesin, cul fue la calidad percibida y recibida en la
sesin; entre otros.
Sin embargo, Lync Server no registra y almacena informacin al respecto de la llamada en s; esto quiere
decir, por ejemplo, que aunque Lync Server almacena informacin de las sesiones de Mensajera
Pag 27
Instantnea, el servicio de Monitoring no mantiene un registro de los mensajes que fueron intercambiados en
dichas sesiones.
La informacin de detalle de llamadas y calidad del servicio almacenada por el Lync Server Monitoring
puede ser utilizada en diferentes direcciones; tales como:
Gestin de Inventario de Dispositivos. La gerencia de la informacin de los activos ayuda a
los administradores a identificar el uso de dispositivos antiguos o No-Certificados que deben ser
reemplazados. Esto es de vital importancia ya que la garanta de calidad en las llamadas y
sesiones de esta plataforma lo da el uso de los dispositivos apropiados.
Service Desk. La informacin de troubleshooting habilita a los Ingenieros de Soporte a
determinar el por qu una llamada de usuario fall, y a verificar estas razones sin la necesidad
de colectar Logs en el lado del cliente o del servidor.
Resolucin de fallas en la plataforma. Los administradores pueden detectar problemas de
ndole mayor que puedan potencialmente afectar las capacidades o servicios que reciben los
usuarios finales, tales como: unirse a una conferencia, realizar una llamada o enviar un mensaje
instantneo.
Adicional a la informacin bsica de llamadas, el servidor Lync Monitoring tambin provee mecanismos
que permiten a un Endpoint SIP (tal como el cliente Lync 2013) el proveer informacin valiosa para
resolucin de problemas, que de otra manera no podra ser accesible desde los servidores Lync en la
infraestructura:
Media Metrics que impactan la calidad. Estas mtricas tienen que ver con la transmisin de
la llamada en s, esto es, se provee una especie de travel log de la llamada a travs de la red.
Estas mediciones incluyen elementos como: packet loss, jitter, y round trip times; los cuales
proveen informacin alrededor de lo que sucedi en esta llamada desde el momento en que la
misma inici hasta su finalizacin.
Problemas reportados al Usuario Final. Estas mtricas incluyen las notificaciones de mala
calidad en la red / llamada presentadas al usuario en su cliente, en los casos donde el mismo
est muy lejos del micrfono, hablando muy bajo, hay baja calidad en la conexin de red, o se
est experimentando baja calidad porque otra aplicacin en la computadora se est
consumiendo los recursos disponibles.
Informacin del Ambiente. Estas mtricas detallan otros factores que influyen en la calidad de
una llamada, tales como el tipo de micrfono y altavoces que se estn usando, si el usuario est
conectado a travs de una VPN, o si el usuario est conectado en una red inalmbrica (WiFi).
Al finalizar cada llamada, el Endpoint SIP-Compliant transmitir en forma automtica esta informacin
al servidor Front End que gestion la llamada. El usuario no tiene que realizar ninguna operacin para
que este proceso suceda, ya que el comportamiento est configurado en el protocolo SIP que maneja
Lync Server 2013.
Acceso a los Reportes del Lync Monitoring en la CAF

El acceso a los reportes del Lync Monitoring en la CAF se realiza a travs de los URLs:
http://naphhpr7/Reports_LYNCMONITORING --> SQL Server Reporting Services Home
http://naphhpr7/ReportServer_LYNCMONITORING --> Lync Server Reports Folder
Pag 28
A continuacin algunas figuras que muestran algunos de los tipos de informacin que puede ser
visualizado con los Reportes del rol Lync Monitoring:
Figura 4. Pantalla principal SQL Server reporting Services https://naphhpr7/Reports_LYNCMONITORING
Figura 5. Pgina principal (Home) Lync Server Monitoring Reports
Pag 29
Figura 6. Conference Summary Report -- Ejemplo
Para mayor informacin y detalles al respecto de todas las opciones, configuraciones y usos de los
diferentes reportes provistos por Lync Server 2013, se puede acceder y consultar el siguiente enlace en
la documentacin Technet de Microsoft: Using Monitoring Reports
6.6 Diseo de Movilidad

Con Lync Server 2013 se puede implementar de forma completa las caractersticas de conectividad a
las funcionalidades de esta solucin desde dispositivos mviles: Windows Phone, iOS, Android. En esta
seccin se detallan las configuraciones realizadas para la CAF en el nuevo Pool Lync 2013 Enterprise.
Ahora, si bien Lync Server 2013 habilita el acceso de usuarios con la aplicacin Lync 2013 en sus
dispositivos mviles, este tipo de escenarios para el acceso desde dispositivos requiere especial
planificacin. Por ejemplo, un usuario puede iniciar su conexin cuando est fuera de la oficina a travs
de la conexin de Datos de su operador de telefona mvil (3G), luego se conecta a la red WiFi de la
empresa cuando llega a la oficina, y finalmente vuelve a la red de Datos (3G) cuando finaliza su jornada
de trabajo. Es importante la planificacin adecuada del ambiente de conectividad para poder soportar
estas transiciones y garantizar una experiencia de usuario consistente.
Pag 30
Para garantizar este tipo de Arquitecturas, todas las conexiones de dispositivos mviles a Lync Server
2013 se llevan a cabo a travs de Servicios Web provistos en el Lync Front End Pool; a travs del Proxy
Reverso o el Balanceador de Cargas de la empresa, tal como se resalta en la siguiente figura:
Lync 2013 Front-End

Firewall Permetro Pool Enterprise Edition
CAF lyncpool.caf.com
DNS (A) Records:

lyncdiscover.caf.com 200.14.11.40
IIS (Lync Server Web Components)
Public CA Certificates
Lync Server External Web Site (4443)
Symantec SSL (External)
HTTPS Get lyncdiscover.caf.com
Autodiscover
Mcx
https://lyncpool.caf.com/... Ucwa
NAPCCPR1
HTTP Reverse Proxy CAF Enterprise Root CA
Lync Server Internal Web Site (443)
(Microsoft TMG) Certificates (Internal)
Autodiscover
Internet / Public Network Mcx
Ucwa
DNS (A) Records:
lyncdiscoverinternal.caf.com 10.1.11.133
lyncpoolweb.caf.com 10.1.11.133
NAPJJPR2
Lync Edge Server #1 lyncpoolweb.caf.com
lyncdiscoverinternal.caf.com
HTTPS Get lyncdiscoverinternal.caf.com
NAPJJPR3
Lync Edge Server #2 https://lyncpoolweb.caf.com/...
DMZ CAF Internal Network
Figura 7. Flujo de comunicaciones para Dispositivos Mviles en la plataforma Lync Server 2013 de la CAF
Como se puede inferir de la figura anterior, hay algunos elementos importantes que deben cumplirse
para que el dispositivo mvil tenga acceso a la plataforma Lync Server 2013 de la CAF, bien sea desde
el exterior de la Corporacin (Internet / Public Network) o desde el interior de la misma (CAF Internal
Network):
Desde el exterior de la CAF (Internet / Public Network):

Capacidad para resolver nombres en la Zona DNS pblica (caf.com), para encontrar los
nombres: lyncdiscover.caf.com y lyncpool.caf.com
Conectividad a los diferentes registros definidos para los dispositivos mviles a travs de la
plataforma de Proxy Reverso
Desde el interior de la CAF (Internal Network):
Capacidad para resolver nombres en la Zona DNS Interna de Directorio Activo de la CAF
(caf.com), para encontrar los nombres: lyncdiscoverinternal.caf.com y lyncpoolweb.caf.com
Capacidad para conectarse al Balanceador de Cargas f5, que sirve los registros indicados
en el punto anterior
Pag 31
Disponibilidad, en los dispositivos mviles, del Certificado Raz de la CAF Enterprise Root
CA; esto debido a que las conexiones a servicios Web internos del Pool son atendidos por
Certificados Internos
Adicional a la configuracin de la plataforma para la conectividad de dispositivos mviles, pueden

establecerse algunas polticas de uso, las cuales se asignan a Usuarios Individuales o a toda la
comunidad. A continuacin una tabla con las opciones que pueden configurarse a nivel de polticas para
los dispositivos mviles:
Caracterstica / Nombre del Parmetro / Descripcin

Alcance
Enable Mobility Parmetro administrativo que permite controlar el acceso a los

servicios de movilidad de Lync Server 2013. Si el parmetro est
Parmetro: EnableMobility
configurado en False, el usuario no podr iniciar sesin con el cliente
Alcance: Global / Site / User mvil.
La configuracin preestablecida es: True
Enable Outside Voice Permite controlar la capacidad de un usuario para realizar llamadas IP
(Via Work), habilitando al usuario para realizar y recibir llamadas en su
Parmetro: EnableOutsideVoice
dispositivo mvil usando su nmero o extensin de la oficina en lugar
Alcance: Global / Site / User de su nmero de telfono mvil.
Nota: Esta capacidad no est disponible en la CAF debido a que Lync
no est integrado a la Telefona IP y/o PSTN
Enable IP Audio and Video Controla si un usuario puede usar su dispositivo mvil para realizar o
recibir llamadas en VoIP de Audio o Video. Si est configurado como
Parmetro: EnableIPAudioVideo
False, el usuario no podr hacer ni recibir llamadas de Audio o Video
Alcance: Global / Site / User va IP en su dispositivo mvil.
La configuracin preestablecida es: True
Require WiFi for IP Audio Este parmetro permite especificar si el cliente requerir o no estar
conectado en una Red WiFi para poder realizar llamadas de Audio
Parmetro: RequireWiFiforIPAudio
VoIP, en lugar de la red de Datos del operador de Telefona Celular.
Alcance: Global / Site / User Si est configurado como True, el usuario podr hacer y recibir
llamadas VoIP solo cuando est conectado a una red WiFi.
La configuracin preestablecida es: False
Require WiFi for IP Video Este parmetro permite especificar si el cliente requerir o no estar
conectado en una Red WiFi para poder realizar llamadas de Video
Parmetro: RequireWiFiforIPVideo
VoIP, en lugar de la red de Datos del operador de Telefona Celular.
Alcance: Global / Site / User Si est configurado como True, el usuario podr hacer y recibir
llamadas de Video VoIP solo cuando est conectado a una red WiFi.
La configuracin preestablecida es: False
Para una descripcin completa de las polticas y configuraciones que pueden realizarse para usuarios
con dispositivos mviles, pueden referenciarse los siguientes enlaces:
Pag 32
New-CsMobilityPolicy: http://technet.microsoft.com/en-us/library/hh689987.aspx
Set-CsMobilityPolicy: http://technet.microsoft.com/en-us/library/hh690021.aspx
Get-CsMobilityPolicy: http://technet.microsoft.com/en-us/library/hh690017.aspx
Grant-CsMobilityPolicy: http://technet.microsoft.com/en-us/library/hh690038.aspx
Remove-CsMobilityPolicy: http://technet.microsoft.com/en-us/library/hh690048.aspx
Diseo para la CAF

En la plataforma Lync 2013 de la CAF, fue incorporado el servicio de Mobility como parte de la
implementacin base. El mismo se encuentra configurado con las opciones predeterminadas para todas las
polticas de conexin (Global).
En este momento, todo usuario que sea agregado a la plataforma Lync Server 2013 (bien sea nuevo o
migrado desde OCS 2007 R2) recibir los permisos establecidos para conexin desde dispositivos mviles.
Corresponder a los Administradores de la CAF y las reas correspondientes en la DTO / DTI, la definicin
de polticas especficas o diferentes a lo configurado con la plataforma base entregada.
Nota
La configuracin de polticas para el servicio de movilidad es realizada desde el Lync Server Powershell,
exclusivamente.
6.7 Diseo de Seguridad de la plataforma Lync Server 2013

Lync Server 2013 incluye diversas caractersticas y opciones de seguridad, incluyendo autenticacin
servidor-a-servidor, control de acceso basado en roles, y almacenamiento centralizado de los datos de
configuracin.
Ahora bien, la seguridad es un tpico de mucha amplitud, alcanzando todas y cada una de las
caractersticas de Lync Server 2013 tales como bases de datos, servicios, y hardware que componen el
ecosistema para esta solucin.
A continuacin se esboza un resumen de todas las opciones de seguridad contempladas e incluidas
como parte de la solucin Lync Server 2013.
6.7.1 Herramientas de Diseo y Planificacin

Lync Server 2013 provee y utiliza dos herramientas para facilitar el diseo y la planificacin de la
infraestructura, y de esta manera reducir las posibilidades de los errores de configuracin sobre los
diferentes componentes del servicio de Lync Server:
Herramienta de Planificacin de la Topologa (Topology Planning), la cual permite
automatizar gran parte del proceso de diseo de la infraestructura. Se pueden exportar los
resultados del Topology Planning Tool hacia el Topology Builder; el cual es la herramienta
requerida para instalar todos los roles y caractersticas de Lync Server 2013.
Topology Builder, habilita la configuracin e instalacin de las caractersticas y servicios de
Lync Server 2013. Todos los elementos configurados en esta herramienta se almacenan en la
Base de Datos Central de Configuraciones (Central Management Store).
Pag 33
6.7.2 Central Management Store

Todos los datos de configuracin acerca de servidores y servicios son almacenados como parte del
Central Management Store en Lync Server 2013.
Esta base de datos provee un almacenamiento robusto y esquematizado de los datos necesarios para
definir, configurar, mantener, administrar, describir y operar la infraestructura Lync Server en la
organizacin. Tambin se validan los datos, como parte de los procedimientos definidos para esta
estructura de datos, para asegurar la consistencia en la configuracin. Todos los cambios ocurren en el
Servidor que almacena el Central Management Store, eliminando cualquier problema de fuera de
sincronizacin.
De igual manera, se replican copias Read-Only a todos los servidores Lync en la topologa, incluyendo
los Servidores Lync Edge.
Nota
En todo momento podemos observar el Servidor Lync 2013 que actualmente almacena la CMS en nuestra
infraestructura, ejecutando el siguiente comando en Lync Server 2013 PowerShell:
Get-CsConfigurationStoreLocation
En la CAF, la salida en la ejecucin de este comando es como se muestra a continuacin:

PS C:\Windows\system32> Get-CsConfigurationStoreLocation
BackEndServer MirrorBackEndServer
------------- -------------------
NAPHHPR7\RTC
6.7.3 Autenticacin Servidor-a-Servidor

En Lync Server 2013, est configurada en forma predeterminada para utilizar el protocolo Open
Authorization (OAuth). Se puede, por ejemplo, configurar a Lync Server 2013 para autenticarse con el
servidor Exchange de la organizacin (utilizando este protocolo); y de esta manera cada uno puede
confiar en el otro.
6.7.4 Interface de gestin basada en Web y basada en PowerShell

Lync Server 2013 proporciona una potente interfaz de gestin, basada en la interfaz de lnea de
comandos de Windows PowerShell.
Esta interfaz Incluye cmdlets para administrar la seguridad, y de igual manera estn habilitadas las
caractersticas de seguridad necesarias sobre la interfaz Windows PowerShell para que los usuarios no
puedan ejecutar de manera errnea o sin saberlo, scripts que puedan afectar la operatividad de la
plataforma. Esto significa que los valores por defecto establecidos en el software ayudan en forma
automtica a maximizar la seguridad y reducir las posibilidades de ataque.
Pag 34
6.7.5 Control de Acceso basado en Roles (Role-Based Access Control o

RBAC)
Microsoft Lync Server 2013 proporciona un control de acceso basado en roles (RBAC) para que se
puedan delegar tareas administrativas, mientras se siguen manteniendo altos estndares de seguridad.
Se puede utilizar RBAC para seguir el principio de "menor privilegio", en el que los usuarios tienen slo
los derechos administrativos que sus trabajos requieren. Lync Server 2013 introduce la posibilidad de
crear un nuevo rol y la capacidad de modificar una funcin existente.
En el escenario de la CAF, deben establecerse los parmetros de Administracin y Gestin apropiados
y requeridos para esta solucin; de forma que puedan configurarse los accesos y permisos requeridos.
6.7.6 Infraestructura de Llaves Pblicas (PKI) para Lync Server 2013

Microsoft Lync Server 2013 se basa en certificados para todos los procesos de autenticacin de los
servidores en la infraestructura definida y, para establecer una cadena de confianza entre clientes y
servidores a nivel de todas las capacidades de comunicaciones. La solucin utiliza una combinacin de
Certificados Digitales emitidos por Autoridades de Certificacin Internas (Windows Server PKI) o
Autoridades de Certificacin Pblicas Certificadas por Microsoft para esta tecnologa.
Los Certificados son identificadores digitales. Identifican un servidor por su nombre y permiten
especificar sus propiedades. Para asegurar que la informacin sobre el certificado es vlido, el
certificado debe ser emitido por una CA que sea de confianza para los clientes u otros servidores que
se conectan al servidor. Si el servidor se conecta slo con otros clientes y servidores en una red privada,
la CA puede ser una CA Empresarial Interna. Si el servidor interacta con entidades fuera de la red
privada, puede ser necesaria una CA pblica.
Nota
En el siguiente enlace se pueden observar las entidades de certificacin pblicas soportadas por Microsoft
para su solucin de Comunicaciones Unificadas: http://support.microsoft.com/kb/929395
En la implementacin de Lync Server 2013 para la CAF se utilizaron Certificados Digitales emitidos por la
CA Interna de la CAF: CAF Enterprise Root CA, para los servicios accesibles dentro de la red LAN / WAN;
y Certificados Digitales Pblicos emitidos por Symantec (VeriSign):
https://www.symantec.com/theme.jsp?themeid=san-ssl-certificates; para el acceso de servicios en Lync
Server 2013 desde el exterior (Internet).
En la siguiente tabla se describen los Certificados Digitales Pblicos emitidos para la plataforma Lync
Server 2013 en esta fase de proyecto para la CAF:
Nombre del Certificado Usado por Entregado Propsito

por
SN: sip.caf.com Lync Server Edge Pool Symantec Acceso externo de usuarios, federacin entre
SAN: webconf.caf.com (Access Edge & Web Conf SSL organizaciones, federacin con mensajera
Edge - External) pblica (Skype), acceso a conferencias web.
Pag 35
Nombre del Certificado Usado por Entregado Propsito

por
SN: lyncpool.caf.com Lync Server Enterprise Pool Symantec Acceso externo a Servicios Web provistos en
SANs: (External Web Services) y SSL el Lync 2013 Enterprise Pool. Estos servicios
Reverse Proxy (TMG) son publicados por el Proxy Reverso (TMG)
meet.caf.com
en la infraestructura de la CAF.
dialin.caf.com
lyncdiscover.caf.com
lyncdirext.caf.com
SN: naphhpr12.caf.com Lync Office Web Apps Server Symantec Acceso externo de usuarios al contenido de
SAN: owa.caf.com SSL Archivos, Presentaciones y documentos en
Conferencias Web
Tabla 3. Requerimientos de Certificados Digitales Pblicos para Lync Server 2013
6.7.7 TLS y MTLS para Lync Server 2013

Los Protocolos Transport Layer Security (TLS) y Mutual Transport Layer Security (MTLS) proporcionan
comunicaciones cifradas y autenticacin de punto final en Internet. Lync Server 2013 utiliza estos dos
protocolos para crear su red de servidores de confianza y para garantizar que todas las comunicaciones
a travs de esa red son cifradas. Todas las comunicaciones SIP entre servidores ocurren sobre MTLS.
Todas las comunicaciones SIP desde el cliente al servidor se producen a travs de TLS.
TLS permite a los usuarios, a travs de su software cliente (Lync 2013), autenticarse a los servidores
Lync 2013 a los que se conectan. En una conexin TLS, el cliente solicita un certificado vlido en el
servidor. Para ser vlido, el certificado debe haber sido emitido por una CA que tambin es de confianza
para el cliente y el nombre DNS del servidor debe coincidir con el nombre DNS en el certificado. Si el
certificado es vlido, el cliente utiliza la clave pblica del certificado para cifrar las llaves de cifrado
simtrico que se utilizarn para la comunicacin, por lo que slo el propietario original del certificado
puede utilizar su clave privada para descifrar el contenido de la comunicacin. La conexin resultante
es de confianza y desde ese momento no puede ser visualizada por otros servidores o clientes de
confianza. Dentro de este contexto, Secure Sockets Layer (SSL), como se usa con los servicios web en
Lync Server 2013, se puede asociar como basada en TLS.
Las conexiones de servidor a servidor se basan en MTLS para la autenticacin mutua. En una conexin
MTLS, el servidor de origen de un mensaje y el servidor que lo recibe intercambian certificados de una
CA de confianza mutua. Los certificados permiten asegurar la identidad de cada servidor a su
contraparte. En las implementaciones de Lync Server 2013, los certificados emitidos por una CA Interna,
que se encuentran en su perodo de validez y no han sido revocados por la entidad emisora, son
automticamente considerados vlidos por todos los clientes internos y servidores porque todos los
miembros de un Dominio Active Directory confan en la CA Interna definida. En escenarios de
Federacin, la entidad emisora debe ser de confianza por ambos socios federados. Cada socio puede
utilizar una CA diferente, si as se desea, siempre y cuando dicha CA sea tambin de confianza por la
contraparte. Esta confianza se logra a travs de los servidores perimetrales, que se configuran usando
Certificados emitidos por una CA Pblica, que es de confianza por ambas partes.
Pag 36
En Lync Server 2013, los protocolos TLS y MTLS ayudan a prevenir tanto las escuchas como los
ataques man-in-the middle. En un ataque man-in-the-middle, el atacante redirige las comunicaciones
entre dos entidades de red a travs del equipo del atacante, sin el conocimiento de cualquiera de las
partes.
La especificacin de las configuraciones de TLS y los Servidores Lync 2013 de confianza (especificados
en el Topology Builder) permiten mitigar el riesgo de un ataque del tipo man-in-the-middle parcialmente
en la capa de aplicacin mediante el uso de cifrado de extremo a extremo, mediante el cifrado de claves
pblicas entre los dos extremos; por lo que un atacante tendra que tener un certificado vlido y de
confianza con la clave privada correspondiente y emitida al nombre del servicio al que el cliente se est
comunicando para descifrar la comunicacin. En ltima instancia, sin embargo, se recomienda seguir
las mejores prcticas de seguridad en su infraestructura de red (en este caso el DNS empresarial
Directorio Activo). Lync Server 2013 presupone que el servidor DNS es de confianza, de la misma
manera que los controladores de dominio y catlogos globales son de confianza.
En la siguiente figura se muestra, a un alto nivel, cmo Lync Server 2013 utiliza TLS / MTLS y HTTPS
para todas las comunicaciones entre Clientes y Servidores y Servidor-a-Servidor:
Firewall Permetro
CAF
HTTPS (HTTP sobre SSL TLS)
IIS (Lync Server Web Components)

NAPHHPR12
HTTPS (HTTP sobre SSL TLS) Office Web Apps
Server
NAPHHPR8

NAPCCPR1
HTTP Reverse Proxy Lync FE Enterprise
(Microsoft TMG) Pool / Monitoring
NAPHHPR10 MTLS
Lync FE Enterprise
Pool / Monitoring
NAPHHPR11
lyncpoolweb.caf.com
Lync FE Enterprise
lyncdiscoverinternal.caf.com
Pool / Monitoring

TLS
Lync 2013 Front-End

Cliente Externo NAPJJPR2 Pool Enterprise Edition
Lync Edge Server #1 lyncpool.caf.com
MTLS
MTLS TLS
Organizacin
Federada / NAPJJPR3 Cliente Interno
Lync Edge Server #2
MI Pblica (Skype)
Internet / Public Network

DMZ CAF Internal Network
Figura 8. Comunicaciones Seguras en la topologa Lync Server 2013 de la CAF
En la siguiente tabla se resumen todos los esquemas de proteccin y cifrado del trfico en la solucin
Lync Server 2013, todos estos mecanismos actualmente habilitados en la implementacin de la CAF:
Pag 37
Tipo de trfico Protegido por
Servidor a Servidor MTLS
Cliente a Servidor TLS
Mensajera Instantnea y Presencia TLS
Audio, Video, y Compartir Escritorio SRTP
Compartir Escritorio (sealizacin) TLS
Conferencias Web TLS
Descarga del contenido de conferencias, descarga de la libreta de direcciones y,

HTTPS
expansin de grupos
Tabla 4. Proteccin del trfico en Lync Server 2013 por cada uno de los tipos de servicio
6.8 Configuracin de DNS

El SIP URI de los usuarios estar alineado con la direccin de e-mail del mismo, conservando el
mismo formato en el dominio @caf.com.
Para proveer el soporte de conexin automtica de los usuarios (automatic client sign-in), se deben
configurar los siguientes registros en el espacio de nombres de DNS interno para la Corporacin:
Tipo de Tipo de Actualizacin Registro Valor Propsito

Registro
Zona caf.com
(DNS Interno)
SRV Update _sipinternaltls._tcp.caf.com Host: lyncpool.caf.com Auto-configuracin de

Port: 5061 clientes
A Update sip.caf.com Valor: Registro Host para el

10.1.11.134 Pool Enterprise Lync
(DNS Load Balancing)
10.1.11.135
10.1.11.136
A New record lyncpool.caf.com Valor: Registro Host para el

10.1.11.135
10.1.11.136
A New record lyncpoolweb.caf.com Valor: Registro Web Services

10.1.11.133 Internal del Pool Lync
Enterprise 2013
(HW Load Balancing
f5)
Pag 38

Registro
A New record dialin.caf.com Valor: Registro DialIn Lync

10.1.11.133 Server 2013
(HW Load Balancing
f5)
A New record meet.caf.com Valor: Registro para Invitacin

10.1.11.133 de Conferencias Web en
Lync Server 2013
(HW Load Balancing
f5)
A New record lyncdiscoverinternal.caf.com Valor: Registro para

10.1.11.133 descubrimiento
automtico de clientes
(Lync Mobile) Interno
(HW Load Balancing
f5)
A New record lyncedge.caf.com Valor: Registro Host para el

10.6.12.131 Edge Pool Lync 2013
Interfaz Interna
10.6.12.132
A New record lyncdiscover.caf.com Valor: Registro Host para

10.1.11.55 descubrimiento
automtico de clientes
(Lync Mobile) Externo
Al Proxy reverso en su
interfaz interna
Tabla 5. Registros agregados o modificados en la zona interna DNS: caf.com (Directorio Activo)
Adicionalmente, para el soporte de toda la plataforma de acceso de permetro a los servicios en Lync
Server 2013 de la CAF; se crearon los siguientes registros en la Zona DNS Externa (Pblica) caf.com:

Registro
Zona caf.com
(DNS Pblico)
SRV New record _sip._tls.caf.com Host: sip.caf.com Conexin de Clientes

Port: 443 externos
TTL: 7200
SRV New record _sipfederationtls._tcp.caf.com Host: sip.caf.com Federacin con

Port: 5061 organizaciones externas
TTL: 7200 y MI Pblica (Skype)
Pag 39

Registro
A New record sip.caf.com Valor: Access Edge External

200.14.11.34 (DNS Load Balancing)
200.14.11.35
A New record webconf.caf.com Valor: Web Conferencing Edge

200.14.11.36 External (DNS Load
Balancing)
200.14.11.37
A New record av.caf.com Valor: Audio & Video Edge

200.14.11.38 External (DNS Load
Balancing)
200.14.11.39
A New record lyncpool.caf.com Valor: Web Services External -

(Reverse Proxy)
A New record lyncdirext.caf.com Valor: Web Services External -

(Reverse Proxy)
A New record dialin.caf.com Valor: Web Services External

200.14.11.40 (DialIn) - Pool Enterprise
Lync (Reverse Proxy)
A New record meet.caf.com Valor: Web Services External

200.14.11.40 (Conferencias Web) -
Pool Enterprise Lync
(Reverse Proxy)
A New record lyncdiscover.caf.com Valor: Web Services External

200.14.11.40 (Mobile Clients Auto-
Discover) - Pool
Enterprise Lync
(Reverse Proxy)
A New record owa.caf.com Valor: Lync Office Web Apps

200.14.11.40 Server (Contenido de
Conferencias) Office
Web Apps Server
(Reverse Proxy)
Tabla 6. Registros agregados o modificados en la zona pblica DNS: caf.com
6.9 Matriz de Control de Acceso / Grupos en el Directorio Activo

creados para Lync Server 2013
A continuacin se detallan todos los grupos creados en el Directorio Activo, para Lync Server 2013, y
sus correspondientes miembros. A travs de estos grupos se pueden garantizar los permisos y accesos
requeridos para la realizacin de las diferentes actividades administrativas sobre esta plataforma de
Comunicaciones.
Pag 40
En la siguiente tabla se detallan los Grupos creados por Lync Server 2013 en el Directorio Activo, los
permisos que cada uno de ellos genera sobre la plataforma, y los usuarios que son actualmente
miembros de los mismos:
Nombre del Grupo Descripcin Miembros
CSAdministrator Members of this group can perform all administrative CAF\CSEEPR03

tasks in Lync Server 2013. CAF\MS15071
CSArchivingAdministrator Members of this group can create, configure, and Empty

manage archiving related settings and policies in Lync
Server 2013.
CSHelpDesk Members of this group can view the deployment, Empty

including user properties and policies, and can execute
specific troubleshooting tasks in Lync Server 2013.
CSLocationAdministrator Members of this group have the lowest level of rights for Empty
E911 management. They can create E911 locations and
network identifiers, and associate them with each other in
Lync Server 2013.
CsPersistentChatAdministrator Members of this group can run the persistent chat admin Empty
cmdlets for Categories/Rooms/Addins.
CSResponseGroupAdministrator Members of this group can manage the configuration of Empty

the Response Group application in Lync Server 2013.
CSResponseGroupManager Members of this group can manage limited configuration Empty

of assigned Response Groups in Lync Server 2013.
CSServerAdministrator Members of this group can manage, monitor and CAF\RTCUniversalServerAdmins

troubleshoot Lync Server 2013 and services.
CSUserAdministrator Members of this group can enable and disable users for CAF\RTCUniversalServerAdmins
Lync Server 2013, move users, and assign existing
policies to users.
CSViewOnlyAdministrator Members of this group can view the Lync Server 2013 CAF\CSEEPR03
deployment, including server information, in order to
monitor deployment health.
CSVoiceAdministrator Members of this group can create, configure, and Empty

manage voice-related settings and policies in Lync Server
2013.
RTCABSDomainServices Live Communications Server ABS service accounts CAF\CSEEPR03
RTCArchivingDomainServices Domain service accounts used by Live Communications CAF\CSEEPR03

Server 2005 Archiving Service
RTCArchivingUniversalServices Members can be used as RTC archiving service logon. Empty
RTCComponentUniversalServices Members can be used as RTC MCU and web component CAF\CSEEPR03
services logon. CAF\NAPHHPR8
CAF\NAPHHPR10
CAF\NAPHHPR11
Pag 41
RTCDomainServerAdmins Members can manage all aspects of Live CAF\CA15865

Communications Server in this domain CAF\CA29688
CAF\CA33967
CAF\Jasuceye
CAF\MS15071
CAF\MS33302
RTCDomainUserAdmins Members can manage only Live Communications Server Empty

user properties in this domain
RTCGuestAccessUser Office Communications Server guest access account ESTO ES UN USUARIO
RTCHSDomainServices Live Communications Server service accounts that CAF\CSEEPR03

require access to domain objects
RTCHSUniversalServices Members can be used as RTC IM service logon. CAF\CSEEPR03

CAF\NAPHHPR8
CAF\NAPHHPR10
CAF\NAPHHPR11
RTCProxyDomainServices Domain service accounts used by Live Communications Empty

Server 2005 Proxy
RTCProxyUniversalServices Members can be used as RTC proxy service logon. Empty
RTCSBAUniversalServices Members have read access to Lync Server 2013 Empty

configuration for survivable branch office installation.
RTCUniversalConfigReplicator Members can participate in configuration replication. CAF\NAPHHPR8

CAF\NAPHHPR10
CAF\NAPHHPR11
RTCUniversalGlobalReadOnlyGroup Members have read access to RTC global settings. CAF\RTCComponentUniversalServices

CAF\RTCHSUniversalServices
CAF\RTCUniversalReadOnlyAdmins
CAF\RTCUniversalServerAdmins
CAF\RTCUniversalUserAdmins
RTCUniversalGlobalWriteGroup Members have write access to RTC global settings. CAF\RTCUniversalServerAdmins
RTCUniversalGuestAccessGroup Members have readonly access to various Office CAF\CSEEPR03

Communications Server 2007 resources in this forest. CAF\RTCGuestAccessUser
RTCUniversalReadOnlyAdmins Members can only read RTC related server and user CAF\RTCSBAUniversalServices
properties in this forest. CAF\RTCUniversalSBATechnicians
RTCUniversalSBATechnicians Members have read access to Lync Server 2013 Empty

configuration and are placed in the Local Administrators
group of survivable branch office appliances during
installation.
Pag 42
RTCUniversalServerAdmins Members can manage all aspects of RTC servers in this CAF\CA15865
forest. CAF\CA29688
CAF\CA33967
CAF\CSEEPR03
CAF\MS15071
CAF\MS33302
CAF\NAPHHPR8
CAF\NAPHHPR10
CAF\NAPHHPR11
RTCUniversalServerReadOnlyGroup Members have read access to RTC-related server AD CAF\RTCComponentUniversalServices

objects in the forest. CAF\RTCHSUniversalServices
RTCUniversalUserAdmins Members can manage RTC users in this forest. CAF\NAPHHPR8

CAF\NAPHHPR10
CAF\NAPHHPR11
RTCUniversalUserReadOnlyGroup Members have read access to RTC-related user CAF\RTCComponentUniversalServices

attributes or property sets. CAF\RTCHSUniversalServices
Tabla 7. Grupos para gestin de acceso basado en roles de Lync Server, creados en el Directorio Activo
Adicionalmente, se detalla a continuacin los grupos locales creados sobre los Servidores Lync 2013
Edge y los miembros asociados a los mismos:
RTC Component Local Group Lync Server Web Components And MCU service accounts are NT SERVICE\RTCCLSAGT
granted appropriate local permissions through this group
RTC Local Administrators RTC domain Server Administrators get local Central BUILTIN\Administrators
Management database access through this group
RTC Local Config Replicator Lync Server replication services are granted appropriate local NT SERVICE\REPLICA
permissions through this group
RTC Local Read-only RTC domain Read-only Administrators get local Central Empty
Administrators Management database access through this group
RTC Local User Administrators RTC domain User Administrators get local DCOM permissions Empty
through this group
Pag 43
RTC Server Applications Lync Server Server applications are granted appropriate local Empty
RTC Server Local Group Lync Server service accounts are granted appropriate local NT SERVICE\RTCDATAPROXY
permissions through this group NT SERVICE\RTCMEDIARELAY
NT SERVICE\RTCMRAUTH
NT SERVICE\RtcSrv
SQLServer2005SQLBrowser Members in the group have the required access and privileges to NT SERVICE\SQLBrowser
User$NAPJJPR2 be assigned as the log on account for the associated instance of
SQL Server Browser.
WindowsFabricAdministrators Members of this group can administer the Windows Fabric NT AUTHORITY\NETWORK
deployment. SERVICE
WindowsFabricAllowedUsers Members of this group can administer the Windows Fabric NT AUTHORITY\NETWORK
deployment. SERVICE
Tabla 8. Grupos Locales en Servidores Lync 2013 Edge (NAPJJPR2) y sus miembros
RTC Component Local Group Lync Server Web Components And MCU service accounts are NT SERVICE\RTCCLSAGT
granted appropriate local permissions through this group
RTC Local Administrators RTC domain Server Administrators get local Central BUILTIN\Administrators
Management database access through this group
RTC Local Config Replicator Lync Server replication services are granted appropriate local NT SERVICE\REPLICA
RTC Local Read-only RTC domain Read-only Administrators get local Central Empty
Administrators Management database access through this group
RTC Local User Administrators RTC domain User Administrators get local DCOM permissions Empty
through this group
RTC Server Applications Lync Server Server applications are granted appropriate local Empty
RTC Server Local Group Lync Server service accounts are granted appropriate local NT SERVICE\RTCDATAPROXY
permissions through this group NT SERVICE\RTCMEDIARELAY
NT SERVICE\RTCMRAUTH
NT SERVICE\RtcSrv
SQLServer2005SQLBrowser Members in the group have the required access and privileges to NT SERVICE\SQLBrowser
User$NAPJJPR3 be assigned as the log on account for the associated instance of
SQL Server Browser.
WindowsFabricAdministrators Members of this group can administer the Windows Fabric NT AUTHORITY\NETWORK
deployment. SERVICE
WindowsFabricAllowedUsers Members of this group can administer the Windows Fabric NT AUTHORITY\NETWORK
deployment. SERVICE
Tabla 9. Grupos Locales en Servidores Lync 2013 Edge (NAPJJPR3) y sus miembros
Pag 44
6.10 Permisos sobre el Lync File Share

Lync Server 2013 requiere un directorio denominado Almacn de Archivos de Lync Server, donde son
albergados el contenido de reuniones, metadata del contenido de las reuniones, registros de
cumplimiento (compliance) de las reuniones, archivos de datos de la aplicacin, archivos de
actualizacin para dispositivos, entre otros.
Este directorio est ubicado en el servidor: \\NAPHHPR7.caf.com\LyncFileShare y tiene los siguientes
permisos establecidos por el Setup de Lync Server:
Usuarios / Grupos Permisos
Everyone Read & Execute
SYSTEM Full Control
RTCHSUniversalServices (CAF\ RTCHSUniversalServices) Full Control
RTCComponentUniversalServices (CAF\ RTCComponentUniversalServices) Full Control
RTCUniversalServerAdmins (CAF\RTCUniversalServerAdmins) Full Control
CAF\MS15071 Full Control
RTCUniversalConfigReplicators (CAF\RTCUniversalConfigReplicators) Full Control
Administrators (NAPHHPR7\Administrators) Full Control

Tabla 10. Permisos NTFS (Security) sobre el Directorio LyncFileShare en NAPHHPR7
Usuarios / Grupos Permisos
Everyone Full Control
RTCHSUniversalServices (CAF\ RTCHSUniversalServices) Change
RTCComponentUniversalServices (CAF\ RTCComponentUniversalServices) Change
RTCUniversalServerAdmins (CAF\RTCUniversalServerAdmins) Change
RTCUniversalConfigReplicator (CAF\RTCUniversalConfigReplicator) Change
Administrators (NAPHHPR7\Administrators) Full Control

Tabla 11. Permisos en Sharing sobre el Directorio LyncFileShare en NAPHHPR7
Pag 45
7 RESPALDO Y RECUPERACIN DE LYNC SERVER 2013

En esta seccin se resaltan las prcticas recomendadas para el Respaldo y Recuperacin de la
plataforma Lync Server 2013 implementada en la CAF. Estas prcticas involucran los siguientes
componentes en la arquitectura:
El Pool Lync Server 2013 Enterprise completo (lyncpool.caf.com)
El Central Management Server
El Servidor de Base de Datos (Back End) del Pool
El repositorio de archivos del Pool
La base de datos del servicio Monitoring
7.1 Requerimientos para el Respaldo y Recuperacin: Datos

Lync Server utiliza informacin de configuracin y parmetros que se encuentran almacenados en
Bases de Datos, as como tambin datos que estn almacenados en estas bases de datos y directorios
de archivos.
Se describen a continuacin los datos que deben ser respaldados, para poder recuperar el servicio en
el caso de alguna falla en el mismo; as mismo se identifican los componentes de Lync Server que es
requerido respaldar en forma individual.
7.1.1 Parmetros y requerimientos de configuracin

Se resaltan aqu los procedimientos para realizar copias de seguridad y restauracin de la configuracin
y la informacin de configuracin que se requieren para la recuperacin de los servicios de Lync Server.
La informacin de configuracin se encuentra en el almacn de administracin central (Central
Management Store) ubicada en el Servidor base de datos Back-End: NAPHHPR7.caf.com.
La siguiente tabla identifica los parmetros y la informacin de configuracin que requieren ser
respaldados para una restauracin satisfactoria:
Tipo de datos Dnde est almacenado? Descripcin / Cundo se recomienda respaldar?
Informacin de configuracin de Central Management Store Topologa de Lync Server, polticas y configuracin.
la Topologa (Database: Xds.mdf) Se recomienda respaldar en forma regular y cada vez que se
Servidor NAPHHPR7 realizan cambios en la configuracin, polticas o topologa.
Tabla 12. Informacin de configuracin de Lync Server a respaldar
7.1.2 Requerimientos de Bases de Datos

A continuacin se detalla una lista de los datos de Lync Server que deben ser respaldados para que se
pueda restablecer el servicio de Lync en caso de una falla:
Datos de usuario transitorios, tales como los clientes (endpoints) y suscripciones, servidores de
conferencia activos, y estados transitorios de conferencia (Base de Datos: RtcDyn.mdf)
Pag 46
Datos de la Libreta de Direcciones (Bases de Datos: Rtcab.mdf y Rtcab1.mdf). La base de datos
de la Libreta de Direcciones es re-generada automticamente a partir de la informacin
contenida en el Directorio Activo.
Informacin del Servicio de Lync Monitoring (Bases de Datos: LcsCDR.mdf y QoEMetrics.mdf)
En la siguiente tabla se identifican los tipos de datos resaltados y las Instancias / Bases de Datos donde
se encuentran almacenados:
Datos persistentes de usuarios Base de Datos: RtcXds.mdf Derechos de usuarios, listas de contactos de los usuarios, datos
Servidor NAPHHPR7/RTC del servidor o pool, conferencias planificadas, etc. Los datos de
los usuarios no incluyen el contenido cargado (uploaded) a una
conferencia.
Se recomienda respaldar en forma regular. Esta informacin de
dinmica, pero la prdida de las actualizaciones no es
catastrfico para Lync Server incluso si se debe restaurar a un
respaldo de cierto tiempo atrs. Si las Listas de Contactos de los
usuarios son importantes para su organizacin, entonces se
debe considerar respaldar esta base de datos con mayor
frecuencia.
Datos de Monitoring Bases de Datos: LcsCDR.mdf y Los registros de detalles de llamadas son dinmicos y pueden
QoEMetrics.mdf ser crticos para la organizacin. Es importante determinar la
Servidor NAPHHPR7/LyncMonitoring planificacin de este respaldo, considerando si necesita estos
registros por razones regulatorias.
La informacin de Calidad de Experiencia (Quality of
Experience) es dinmica. La prdida de datos QoE no es crtica
para el funcionamiento de Lync Server, pero pudiese ser
fundamental para su negocio. Es importante determinar la
planificacin de este respaldo, basndose en la importancia que
esta informacin tiene para su organizacin.
Tabla 13. Informacin de Bases de Datos a ser respaldadas
7.1.3 Requerimientos datos en directorios de archivos

En una implementacin Enterprise Edition de Lync Server, el almacn de archivos normalmente se
encuentra en un servidor de archivos.
En la implementacin del Pool Lync Server 2013 Enterprise Edition de la CAF, esta ruta del almacn de
archivos se encuentra en: \\NAPHHPR7.caf.com\LyncFileShare
En la siguiente tabla se identifica la informacin que est contenida en este almacn de archivos:
Pag 47
Almacn de archivos de Lync Carpeta compartida: LyncFileShare Contenido de reuniones, metadata del contenido de las
Server en la ruta: reuniones, registros de cumplimiento (compliance) de las
\\NAPHHPR7.caf.com\LyncFileShare reuniones, archivos de datos de la aplicacin, archivos de
actualizacin para dispositivos, entre otros.
Servidor NAPHHPR7 Se recomienda respaldar en forma regular, con sus respaldos
habituales del Sistema de Archivos.
Tabla 14. Informacin a respaldar del Almacn de Archivos para Lync Server
7.2 Respaldando y Recuperando Lync Server 2013: Herramientas y

permisos requeridos
Se identifican a continuacin las diferentes herramientas que se pueden utilizar para Respaldar o
Recuperar Lync Server 2013, as como los permisos que son requeridos para llevar a cabo cada una de
estas operaciones.
Los usuarios deben ser miembros del grupo RTCUniversalServerAdmins para realizar todos los
comandos que se describen en esta seccin. Para ejecutar el Asistente para implementacin de Lync
Server, el usuario tambin debe ser miembro del grupo local Administrators.
7.2.1 Respaldos
Para respaldar Lync Server 2013, se pueden utilizar las herramientas referenciadas en la tabla a
continuacin. Todos los comandos indicados para el respaldo de Lync Server 2013, pueden ser
ejecutados mediante un Script en forma remota.
Para respaldar: Utilizar este comando o herramienta:
Datos de la configuracin de la Topologa (Xds.mdf) Export-CsConfiguration FileName [Unidad:]\Ruta\LyncConf.zip
Datos persistentes de los usuarios (Base de Datos: RtcXds.mdf) Export-CsUserData -PoolFqdn "lyncpool.caf.com" FileName
IDs de Conferencias [Unidad:]\Ruta\LyncUserData.zip
Se recomienda utilizar la herramienta de respaldo regular de Bases

Base de Datos Monitoring Call Details Record (LcsCDR.mdf) de Datos SQL Server en la CAF.
Base de Datos Monitoring QoE (QoEMetrics.mdf) Estas Bases de Datos se encuentran ubicadas en el siguiente
Servidor / Instancia: NAPHHPR7/LyncMonitoring
Almacn de Archivos de Lync Server. Carpeta compartida:

LyncFileShare en la ruta: \\NAPHHPR7.caf.com\LyncFileShare
Se recomienda utilizar la herramienta de respaldo regular de Sistema
Nota: Los archivos con nombre Meeting.Active no de Archivos en la CAF.
podrn ser respaldados. Estos archivos estn en uso y
bloqueados mientras una conferencia est en progreso
Tabla 15. Informacin a respaldar de Lync Server 2013
Pag 48
Importante
Todos los scripts mostrados en la tabla anterior, deben ser ejecutados desde el Lync Server Management
Shell. Bien sea desde alguno de los Servidores Lync 2013 o desde una estacin de trabajo con las
herramientas administrativas de Lync Server 2013 instaladas.
7.2.2 Recuperacin
Para recuperar Lync Server 2013, se pueden utilizar las herramientas referenciadas en la tabla a
continuacin. Todos los comandos indicados para el respaldo de Lync Server 2013 pueden ser
ejecutados mediante un Script, algunos en forma local y otros en forma remota.
Para realizar esto: Utilizar este comando o herramienta:
* DVD de Instalacin de Windows Server 2012 R2

Preparar un nuevo Servidor para Lync Server 2013
* DVD de Instalacin de SQL Server
Recuperar datos del Almacn de Lync en el Sistema de Archivos: : Se recomienda utilizar la herramienta de respaldo regular de Sistema
\\NAPHHPR7.caf.com\LyncFileShare de Archivos en la CAF.
Crear de nuevo las siguientes bases de datos (vacas) y establecer

los permisos adecuados para:
* Central Management Store Install-CsDatabase
* Back End Server
* Monitoring Database
Restaurar los apuntadores del Directorio Activo hacia la base de

datos de configuracin central (Central Management Store)
Nota: Este comando puede ser ejecutado, en cualquier Set-CsConfigurationStoreLocation
momento, siempre que se pierdan estos apuntadores de
conexin de servicios.
Importar la topologa, polticas y elementos de configuracin, que

haban sido respaldados, hacia el Central Management Store Import-CsConfiguration
(Xds.mdf)
Se puede realizar desde la herramienta: Topology Builder

Publicar y habilitar la topologa , va Lync Powershell:
Publish-CsTopology seguido de: Enable-CsTopology
Habilitar la ltima topologa publicada Enable-CsTopology
Lync Server Setup

Reinstalar todos los componentes de Lync en el servidor afectado Nota: Localizado en la media de instalacin de Lync
Server en la ruta \setup\amd64\setup.exe
Restaurar los datos persistentes de usuarios Import-CsUserData
Pag 49
Para realizar esto: Utilizar este comando o herramienta:
Restaurar las siguientes Bases de Datos:

Se recomienda utilizar la herramienta de respaldo regular de Sistema
* Bases de Datos Monitoring (LcsCDR.mdf y QoEMetrics.mdf)
de Archivos en la CAF.
Servidor/Instancia: NAPHHPR7/LyncMonitoring
Tabla 16. Pasos base para restauracin de Lync Server 2013
Es importante resaltar que la ejecucin total o parcial de una recuperacin de Lync Server 2013 requiere
la asistencia de personal especializado y certificado sobre la plataforma. Dados todos los componentes
y servicios en infraestructura base que estn relacionados con esta solucin: Directorio Activo,
servidores de bases de datos SQL Server, repositorios de archivos, etc.
Los Administradores de la solucin en la CAF deben mantener un estricto apego a la documentacin de
todos los cambios, va los Controles de Cambio, que puedan darse sobre los servidores de la plataforma
o configuraciones dentro de la solucin; a los efectos de poder replicar cualquier elemento que sea
requerido en un momento de falla.
Como informacin complementaria se pueden tener a la mano los procedimientos globales sealados
en: http://technet.microsoft.com/en-us/library/hh202160.aspx
Pag 50
8 OPERACIONES RUTINARIAS DE ADMINISTRACIN SOBRE

LA PLATAFORMA LYNC SERVER 2013
En esta seccin se resaltan algunas de las actividades comunes que deben ser realizadas por los
Administradores de la plataforma Lync Server 2013 en el da a da.
Las actividades listadas como parte de esta seccin no comprenden el cmulo total de actividades que
pueden y deben ser realizadas en el da a da, solo se hace nfasis en las ms comunes. Se puede
obtener mayor detalle de estas actividades a nivel de Operaciones en el siguiente enlace de la
documentacin de Microsoft: Microsoft Lync Server 2013 Operations
Igualmente, se recomienda que los administradores reciban el entrenamiento apropiado y oficial sobre
la solucin. El curso de currculo oficial que recoge los elementos requeridos es el siguiente: Course
20336B: Core Solutions of Microsoft Lync Server 2013.
8.1 Gestionando usuarios en Lync Server 2013

Se puede utilizar tanto el Lync Server 2013 Control Panel como el Lync Server 2013 Management Shell
para administrar Cuentas de Usuarios en la solucin. A travs de estas herramientas podrn ejecutarse
las siguientes operaciones con Cuentas de Usuarios:
Visualizar las cuentas de usuario que se encuentran habilitadas en Lync Server 2013
Habilitar y Deshabilitar usuarios en Lync Server
Modificar las propiedades de los usuarios habilitados
Gestionar las polticas de acceso externo y conferencias asignadas a los usuarios
Asignar polticas especficas por usuarios
entre otras.
8.1.1 Visualizar las cuentas de usuario que se encuentran habilitadas en

Lync Server 2013
Se pueden usar los resultados de una bsqueda para configurar los usuarios de Lync Server 2013.
Estas bsquedas de usuarios pueden realizarse por nombre (Display Name), Nombre, Apellido, Cuenta
de Usuario (SAM), direccin SIP o el Uniform Resource Identifier (URI).
Las bsquedas de usuarios se realizan usualmente utilizando el Lync Server 2013 Control Panel. El
procedimiento siguiente describe cmo utilizar el Lync Server 2013 Control Panel para buscar usuarios:
Desde el Internet Explorer, en el PC del Administrador de Lync Server, acceda al URL del Lync
Server 2013 Control Panel en la CAF: https://admin.caf.com/cscp
Si en el PC est en sesin con una Cuenta de Usuario que no tiene los permisos de:
CsUserAdministrator o CsAdministrator en Lync Server; se mostrar un mensaje de acceso
denegado.
En este caso, puede seleccionar la opcin Sign in as a diferent user; y en el cuadro de
dilogo, ingrese las credenciales apropiadas de Administracin de Lync Server
Pag 51
Una vez dentro del Panel de Control, haga clic en Users en el panel izquierdo
En el cuadro de dilogo de la bsqueda, escriba la totalidad o la primera parte del nombre del
usuario (Display Name), nombre, apellido, cuenta de usuario (SAM), direccin SIP o el URI de
la cuenta de usuario que desea buscar y, a continuacin, haga clic en el botn Find.
(Opcional) Puede especificar criterios adicionales de bsqueda, usando la opcin: + Add Filter
En este momento, se desplegarn los resultados de la bsqueda en el recuadro de resultados
de la bsqueda. Se puede en este recuadro seleccionar a alguno o varios de los usuarios
encontrados para ejecutar las tareas de configuracin requeridas.
8.1.2 Habilitar y Deshabilitar usuarios en Lync Server 2013

Se puede habilitar, deshabilitar temporalmente, o remover cuentas de usuario existentes en el Directorio
Activo en Lync Server 2013.
Pag 52
Despus de habilitar o crear una cuenta de usuario en el Directorio Activo, se puede utilizar el Lync
Server 2013 Control Panel para crear y habilitar este usuario en Lync Server; para ello se siguen los
siguientes pasos:
denegado.
Una vez dentro del Panel de Control, haga clic en Users en el panel izquierdo.
Haga clic en Enable users
En la caja de dilogo New Lync Server User, haga clic en Add
En la caja de dilogo de bsqueda de usuarios, tipee una porcin o todo el nombre, display
name, SAM, email, o UPN del usuario a activar; luego haga clic en Find
En la tabla de resultados, seleccione la cuenta del usuario que se desea agregar a Lync Server,
y haga clic en OK.
Asigne al usuario a un Pool, especifique todos los detalles de configuraciones adicionales y
polticas que desea activar para el usuario, al final haga clic en Enable.
Para Deshabilitar un usuario activo en Lync Server 2013, sin perder las configuraciones que se hayan
realizado sobre el mismo, se sigue el siguiente procedimiento:
denegado.
Una vez dentro del Panel de Control, haga clic en Users en el panel izquierdo.
Pag 53
En el cuadro de dilogo de la bsqueda, escriba la totalidad o la primera parte del nombre del
usuario requerido (Display Name), nombre, apellido, cuenta de usuario (SAM), direccin SIP o
el URI de la cuenta de usuario que desea buscar y, a continuacin, haga clic en el botn Find.
En la ventana de resultados, haga clic sobre la cuenta del usuario que se desea deshabilitar o
re-habilitar.
En el men Actions seleccione alguna de las siguientes opciones:
Para Deshabilitar Temporalmente la cuenta de usuario en Lync Server 2013, haga clic en
Temporarily disable for Lync Server
Para re-habilitar la cuenta del usuario, que haba sido deshabilitada previamente, haga clic
en: Re-enable for Lync Server
Uso de Lync Server 2013 PowerShell para deshabilitar o re-habilitar usuarios

Las cuentas de usuario pueden ser temporalmente deshabilitadas, y luego volverlas a habilitar, mediante el
cmdlet Set-CsUser. Se puede ejecutar este cmdlet, ya sea desde el Shell de administracin de Lync Server
2013 o desde una sesin remota de Windows PowerShell.
Para deshabilitar temporalmente una cuenta de usuario, se usa el siguiente comando:
Set-CsUser -Identity "Luis Alzuru" -Enabled $False
Para re-habilitar una cuenta de usuario previamente desactivada, se usa el siguiente comando:
Set-CsUser -Identity "Luis Alzuru" -Enabled $True
Con este mismo comando se pueden cambiar diferentes atributos o propiedades en los Usuarios
Habilitados en Lync Server.
8.2 Mantenimiento de los Servidores Lync Server 2013 e

infraestructura relacionada
En esta seccin se detalla el procedimiento para la actualizacin apropiada de los diferentes
componentes en la arquitectura de Lync Server 2013.
Normalmente Microsoft establece que los servidores Lync 2013 deben ser actualizados a nivel de
Hotfixes Crticos e Importantes. Para ello se recomienda seguir el siguiente orden de actualizaciones:
Servidores Lync 2013 Front-End Pool Enterprise (NAPHHPR8, NAPHHPR10, NAPHHPR11)
Servidores Lync 2013 Edge Pool (NAPJJPR2, NAPJJPR3)
Servidor Lync 2013 Back-End Server (NAPHHPR7)
Servidor Lync 2013 Office Web Apps (NAPHHPR12)
En el caso de los Servidores Front-End y Back-End se recomienda seguir los procedimientos especficos
descritos en esta seccin. Para el caso de los servidores Lync Edge y Office Web Apps, solo seguir el
orden indicado realizando una actualizacin tpica de hotfixes en el Sistema Operativo (Crticos e
Importantes); manteniendo el orden indicado en la lista anterior.
Pag 54
8.2.1 Actualizando los Servidores Lync 2013 Front-End Servers en el

Pool Enterprise
Los Servidores Lync 2013 en un Enterprise Pool, estn organizados en los que Microsoft denomina:
upgrade domains. Estos upgrade domains estn determinados y son creados en forma automtica por
el Topology Builder.
Cuando se actualizan estos servidores, se debe realizar de un (1) upgrade domain al tiempo, y luego
reiniciar el mismo para proceder al siguiente upgrade domain. Es importante llevar registro de cul
upgrade domain / servers se han actualizado, y cules quedan pendientes. En lnea general se
recomienda seguir el siguiente flujograma para la actualizacin de los servidores Lync 2013 Front-End:
Figura 9. Flujograma para actualizacin de Servidores Lync 2013 Front-End Pool Enterprise
En este sentido, y tal como lo establece el flujograma de la figura anterior, se realizan los siguientes
pasos para la actualizacin de cada uno (uno a uno) de los Servidores Front-End en el Pool Enterprise
de la CAF:
Pag 55
En uno de los Servidores Front-End del Pool, en una ventana del Lync Server 2013 Management
Shell, ejecute el siguiente comando:
Get-CsPoolUpgradeReadinessState
Si el valor de PoolUpgradeState es Busy, espere 10 minutos y, a continuacin, intente Get-
CsPoolUpgradeReadinessState nuevamente.
Si ve ocupado por lo menos durante tres veces consecutivas, despus de esperar 10 minutos
entre cada intento, o si usted ve cualquier resultado de InsufficientActiveFrontEnds en el
PoolUpgradeState, entonces hay un problema con el Lync Pool. Si este fuera el caso, debe
proceder a revisar y restituir el estatus Activo y Estable del Pool.
Si el valor de PoolUpgradeState es Ready, vaya al siguiente paso.
A continuacin un ejemplo de la salida apropiada del comando indicado:
PS C:\Users\ms15071> Get-CsPoolUpgradeReadinessState
PoolName : lyncpool.caf.com
State : Ready
TotalFrontends :3
TotalActiveFrontends : 3
UpgradeDomains :{
UpgradeDomainName: UpgradeDomain1
IsReadyForUpgrade: True
Total FrontEnds: 1
Total Active FrontEnds: 1
Frontends: naphhpr8.caf.com
,
Total FrontEnds: 1
,
Total FrontEnds: 1
}
El comando Get-CsPoolUpgradeReadinessState tambin devuelve informacin sobre cada
upgrade domain en el Pool, y sobre cules servidores front-end hay en cada dominio de
actualizacin. Si el valor es True para el parmetro IsReadyforUpgrade para el dominio de
actualizacin que contiene el servidor o los servidores que se desean actualizar, se puede
actualizar de forma segura a los servidores. Para ello, se realiza lo siguiente:
Seguir el orden de actualizacin especificado como la salida del comando anterior.
UpgradeDomain1, UpgradeDomain2 y UpgradeDomain3
Detener nuevas conexiones al Servidor Front-End que se requiere actualizar, utilizando el
siguiente comando:
Pag 56
Stop-CsWindowsService Graceful Verbose
Actualizar el servidor.
Reiniciar el servidor, y luego asegurarse que todos los servicios en este servidor Lync estn
operativos y el mismo est aceptando nuevas conexiones.
Repetir todos los pasos anteriores, para el resto de los servidores Front-End en el Pool; hasta
que todos se encuentren actualizados.
8.2.2 Actualizando el Servidor Lync 2013 Back-End Server en el Pool

Enterprise (NAPHHPR7)
En este tpico resaltamos el proceso para actualizar este rol dentro de la plataforma Lync Server 2013.
Si el servidor Back-End (NAPHHPR7) est cado por ms de 30 minutos por el proceso de actualizacin,
los usuarios entrarn en Resiliency Mode. Cuando el proceso de actualizacin haya finalizado y el
servidor Back-End est nuevamente en lnea con el Pool Enterprise, los usuarios retornarn las
funcionalidades completas. Si el proceso de actualizacin de este servidor toma menos de 30 minutos,
los usuarios no deben ser afectados.
Para actualizar el servidor Back-End se sigue el siguiente procedimiento:
Descargar el archivo de instalacin cumulativa de Lync Server (LyncServerUpdateInstaller.exe)
desde el siguiente enlace: http://support.microsoft.com/kb/2809243
Iniciar sesin en el servidor NAPHHPR7 con un usuario que pertenezca al grupo:
CAF\CSAdministrator
Copiar el archivo de actualizacin en el servidor local, y extraerlo.
Iniciar el Lync Server 2013 Management Shell, en modo de Administrador.
Detener los servicios de Lync Server, ejecutando el comando:
Stop-CsWindowsService
Cerrar todas las ventanas del Lync Server Management Shell
Instalar la actualizacin de Lync Server descargada, y aplicar tambin el resto de actualizaciones
sobre el servidor Windows
Reiniciar el servidor
Al haber reiniciado, aplicar sobre las Bases de Datos de Lync los cambios instalados va
LyncServerUpdateInstaller.exe, de la siguiente manera:
Ejecutar el siguiente comando en el Lync Server Management Shell:
Install-CsDatabase Update ConfiguredDatabases SqlServerFqdn
naphhpr7.caf.com ExcludeCollocatedStores -Verbose
Para actualizar las Bases de Datos del rol Lync Monitoring, se ejecuta el siguiente comando:
Install-CsDatabase Update ConfiguredDatabases DatabaseType Monitoring
SqlServerFqdn naphhpr7.caf.com SqlInstanceName LyncMonitoring -Verbose
Al finalizar las actualizaciones, desde una ventana del Lync Server Management Shell, ejecutar
el siguiente comando para asegurar que todos los servicios estn operativos:
Start-CsWindowsService
De igual manera, se debe chequear la operatividad integral del Pool.
Pag 57
9 ANEXO A: GLOSARIO DE TRMINOS

Acrnimo Descripcin
AV Audio / Video
OWA Office Web Apps Server
DMZ Demilitarized Zone
DNS Domain Name Services
EKU Enhanced Key Usage
FQDN Full Qualified Domain Name
HTTPS Secure Hypertext Transfer Protocol
IP Internet Protocol
MCU Multipoint Control Unit
MTLS Mutual Transport Layer Security
NLB Network Load Balancer
NTLM NT LAN Manager, a Microsoft authentication protocol
OCS Microsoft Office Communications Server 2007
PBX Private Branch Exchange
PSOM Persistent Shared Object Model, a Microsoft proprietary web conferencing protocol
PSTN Public Switched Telephone Network
RCC Third Party Remote Call Control
RUA Remote User Access
SAN Subject Alternative Name
SIP Session Initiation Protocol
SN Subject Name
SRV Service Locator Record
STUN Simple Traversal of UDP (User Datagram Protocol) through NATs (Network Address Translators)
TCP Transmission Control Protocol
TLS Transport Layer Security
UC Unified Communications
UDP User Datagram Protocol
URI Uniform Resource Identifier
URL Uniform Resource Locator
VIP Virtual IP Address
VLAN Virtual Local Area Network
VPN Virtual Private Network
Pag 58

Documento Diseño Lync 2013

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Documento Diseño Lync 2013

Încărcat de

Drepturi de autor:

Formate disponibile

Documento de Diseo y Arquitectura - Proyecto 1046

Actualizacin Lync en la CAF

3 Resumen de Objetivos y Alcance del Proyecto ............................................................................... 5

4 Vista general del Diseo de la solucin ............................................................................................ 8

5 Ambiente existente ............................................................................................................................ 10

6 Diseo detallado de Arquitectura para Lync Server 2013 ............................................................. 12

7 Respaldo y Recuperacin de Lync Server 2013 ............................................................................. 46

8 Operaciones rutinarias de Administracin sobre la plataforma Lync Server 2013 .................... 51

9 Anexo A: Glosario de Trminos ....................................................................................................... 58

2.2 Objetivo de este documento

2.3 Alcance del documento

2.4 Audiencia y restricciones del contenido

2.5 Referencias documentales

3 RESUMEN DE OBJETIVOS Y ALCANCE DEL PROYECTO

3.1 Objetivo General del Proyecto

3.2 Objetivos especficos

3.3.2 Requerimientos de Seguridad

3.4 Oportunidad / Alcance Preliminar

Estrategia del Negocio

3.5 Premisas, restricciones y riesgos asociados

3.6 Beneficios esperados

4 VISTA GENERAL DEL DISEO DE LA SOLUCIN

5.1 Diseo del Directorio Activo y Exchange Server

5.3 Diseo de la plataforma actual Office Communications Server

6 DISEO DETALLADO DE ARQUITECTURA PARA LYNC

6.1 Requerimientos de Hardware y Software

6.1.1 Plataforma de Hardware y Software para el Sistema Operativo /

Componente del Hardware Recomendado

CPU 64-bit dual processor, hex-core, 2.26 gigahertz (GHz) or higher

Memoria RAM 16GB

Almacenamiento Sistema Operativo + Aplicacin Standard CAF (150GB)

Conectividad de Red 1 NIC requerida (1 Gbps o superior)

Sistema Operativo Windows Server 2012 R2 Standard operating system (*)

Componente del Hardware Recomendado

Nombres de Servidores: NAPHHPR8 (HOST - NAPFFHV1)

Lync 2013 SQL Server Back-End (Enterprise Edition Pool):

Componente del Hardware Recomendado

CPU 64-bit dual processor, hex-core, 2.26 gigahertz (GHz) or higher

Memoria RAM 24GB

Almacenamiento Sistema Operativo + Aplicacin Standard CAF (150GB)

Almacenamiento (Base de Datos) Lync Conf DB Size = ~10 GB

Conectividad de Red 1 NIC requerida (1 Gbps o superior)

Sistema Operativo Windows Server 2012 R2 Standard operating system (*)

Nombres de Servidores: NAPHHPR7 (HOST - NAPFFHV2)

Componente del Hardware Recomendado

CPU 64-bit dual processor, hex-core, 2.26 gigahertz (GHz) or higher

Memoria RAM 16GB

Almacenamiento Sistema Operativo + Aplicacin Standard CAF (150GB)

Conectividad de Red 2 NIC requeridas (1 Gbps o superior):

Sistema Operativo Windows Server 2012 R2 Standard operating system (*)

Componente del Hardware Recomendado

Nombres de Servidores: NAPJJPR2 (HOST SION.CAF.COM)

Office Web Apps Server (DMZ) Web Conferencing Requirement:

Componente del Hardware Recomendado

CPU 64-bit dual processor, hex-core, 2.26 gigahertz (GHz) or higher

Memoria RAM 16GB

Almacenamiento Sistema Operativo + Aplicacin Standard CAF (150GB)

Conectividad de Red 1 NIC requerida (1 Gbps o superior)

Sistema Operativo Windows Server 2012 R2 Standard operating system (*)

Nombres de Servidores: NAPHHPR12 (HOST - NAPFFHV1)

6.2 Diseo de Servidores Front-End (Lync Server 2003 Enterprise

File Share \\NAPHHPR7.caf.com\LyncFileShare

SQL Instance NAPHHPR7\RTC

Internal Web FQDN lyncpoolweb.caf.com