Guía Lync 2013 SE en Español

Lync Server 2013 Standard Edition
Autor: Santiago Buitrago Reis

1 edicin
Pgina | 1
Resea del Autor
Santiago Buitrago Reis

(Ponteareas, 31.05.1980)
Emprendedor y Empresario.
En contacto con las nuevas tecnologas desde 1995,
autodidacta y con espritu innovador se ha labrado su propio futuro prestando servicios
primero como tcnico especialista y despus Consultor Tcnico especializado en sistemas y
comunicaciones tanto en soluciones Cisco como MSFT, experiencia demostrada en
direccin de proyectos en diferentes implantaciones en ambas plataformas tecnolgicas.
Actualmente dirige Asir Intrasite que es una Consultora TIC especializada en la seguridad
de sistemas y comunicaciones. Esta empresa ha sido fundada en 2007 con un ritmo de
crecimiento constante y robusto conviviendo con las versiones ms recientes de las
soluciones de los fabricantes MSFT y Cisco.
En estos ltimos aos se ha especializado en LYNC Server 2013, herramienta de
comunicaciones Unificadas de MSFT, de la que ha desarrollado una Gua de usuarios y este
manual de Lync Server 2013 Standard Edition, dirigido a administradores, ambos proyectos
totalmente en Espaol.
Compaa: http://www.asirsl.com
Blog: http://blog.asirsl.com
Pgina | 2
Informacin Legal
La presente publicacin pertenece a D. Santiago Buitrago Reis, socio fundador de ASIR
INTRASITE, S.L. que autoriza la copia, distribucin y comunicacin de la misma bajo las siguientes
condiciones, salvo autorizacin expresa del autor:
El contenido de esta gua se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a ASIR INTRASITE, S.L. como a su sitio web
www.asirsl.com Dicho RECONOCIMIENTO no podr en ningn caso sugerir que el autor D.
Santiago Buitrago Reis o ASIR INTRASITE, S.L. prestan apoyo a dichos terceros o apoyan el uso
que hacen de su obra.
El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras
su uso NO tenga FINES COMERCIALES.
NO SE PUEDE ALTERAR, TRANSFORMAR O GENERAR UNA OBRA DERIVADA a
partir de esta obra. Las traducciones a otros idiomas de la obra debern ser asimismo autorizadas,
renunciando a cualquier derecho relacionado con las mismas.
Al reutilizar o distribuir la obra, DEBER INFORMARSE CLARAMENTE DE LOS
TRMINOS ANTERIORES.
Pgina | 3
ndice
Captulo 1* Introduccin ............................................................................................... 5
1.1. Descripcin ........................................................................................................................ 5
1.2. Esquema de la Implantacin ........................................................................................... 6
Captulo 2* Requisitos .................................................................................................. 8
2.1. Active Directory ................................................................................................................ 8
2.2. Servicios de Infraestructura............................................................................................. 9
2.2.1. DNS ................................................................................................................ 10
2.2.2. Infraestructura de Clave Pblica (PKI) ..................................................... 12
2.2.3. Infraestructura de Red .................................................................................. 13
2.2.4. Base de datos ................................................................................................. 14
2.2.5. Hardware de Servidor................................................................................... 15
Captulo 3* Instalacin ................................................................................................18
3.1. Instalacin ........................................................................................................................ 18
Captulo 4* Usuarios ................................................................................................... 94
4.1. Configuracin .................................................................................................................. 94
Captulo 5* Office Web App........................................................................................ 99
5.1. Requisitos ......................................................................................................................... 99
5.2. Instalacin ...................................................................................................................... 107
5.3. Creacin Granja Office Web APPs ........................................................................... 110
Captulo 6* Chat Persistente ...................................................................................... 114
6.1. Configuracin ................................................................................................................ 114
Captulo 7* EDGE ..................................................................................................... 131
7.1. Requisitos ....................................................................................................................... 131
7.2. Instalacin ...................................................................................................................... 131
7.3. Configuracin de las Interfaces de Red..................................................................... 135
7.4. Registros DNS............................................................................................................... 139
7.5. Instalacin Lync Server en el EDGE ........................................................................ 149
Captulo 8* Publicacin de Servicios ......................................................................... 182
8.1. EDGE ............................................................................................................................ 182
8.1.1. Habilitar Usuarios Externos ...................................................................... 185
8.2. Front-End y Exchange (EWS) ................................................................................... 188
Captulo 9* Telefona Empresarial ........................................................................... 225
9.1. Configuracin ................................................................................................................ 225
9.2. Estacionamiento de Llamadas o Call Park ............................................................... 249
9.3. Grupos de Respuesta ................................................................................................... 254
Captulo 10* RBAC .................................................................................................... 286
10.1. Descripcin .............................................................................................................. 286
Captulo 11* Backup .................................................................................................. 306
11.1. Configuracin .......................................................................................................... 306
Pgina | 4
Captulo 12* Integracin con Exchange ................................................................... 309

12.1. Integracin con OWA............................................................................................ 309
12.2. Configuracin de la mensajera unificada de Microsoft Exchange Server 2013
para el correo de voz de Microsoft Lync Server 2013 ............................................ 315
12.3. Configuracin de aplicaciones como socios ....................................................... 315
12.4. Configuracin de Microsoft Lync Server 2013 para usar el almacn de contactos
unificado ......................................................................................................................... 316
12.5. Configuracin de Microsoft Lync Server 2013 para utilizar la caracterstica de
archivado de Microsoft Exchange Server 2013 ....................................................... 318
12.5.1. Fotos en Alta resolucin ............................................................................ 320
12.6. Configuracin de la Mensajera de Voz entre Lync 2013 y Exchange 2013 . 327
Captulo 13* Federaciones ........................................................................................ 355
Captulo 14* Archivado.............................................................................................. 369
Captulo 15* Supervisin ........................................................................................... 384
15.1. Integracin de los informes con SharePoint ...................................................... 398
Captulo 16* Enlaces de Inters ................................................................................ 409
Captulo 1 | Topologa
Pgina | 5
Captulo 1* Introduccin
1.1.
Descripcin
Esta gua de implementacin de Lync est desarrollada pensando en todos aquellos que deseen
iniciarse en el mundo de las Comunicaciones Unificadas de la mano de Microsoft. En ella se trata de
representar una instalacin tpica en una empresa que posee menos de dos mil usuarios, con
soluciones e infraestructura ya preinstaladas de Microsoft como son Directorio Activo, Exchange,
SharePoint y TMG 2010.
La topologa en la cual se argumentar esta gua tendr la siguiente configuracin en cuanto a
servidores, todos ellos estn virtualizados con un HOST en Windows Server 2012 Data Center.
RAM
NICs
Controlador de Dominio
ROL
srv-dc00.ucomsenespanol.com
FQDN
WS 2012 ST
SO
SOFTWARE
HD SO
60GB
HD BBDD
4GB
Controlador de Dominio
srv-dc01.ucomsenespanol.com
WS 2012 ST
60GB
4GB
Base de Datos
srv-sql.ucomsenespanol.com
WS 2012 ST
SQL SRV 2012 ST
60GB
40GB
6GB
Mensajera
srv-mail00.ucomsenespanol.com
WS 2012 ST
EXCHANGE 2013
60GB
40GB
6GB
Front-END
srv-lync00.ucomsenespanol.com
WS 2012 ST
Lync 2013
60GB
16GB
EDGE
edge.ucomsenespanol.com
WS 2012 ST
Lync 2013
60GB
8GB
WAC
srv-wac00.ucomsenespanol.com
WS 2012 ST
Office Web App 2013
60GB
4GB
SharePoint
srv-sp00.ucomsenespanol.com
WS 2012 ST
SharePoint 2013
60GB
6GB
Firewall
srv-fw00.ucomsenespanol.com
WS 2008R2 ST
TMG 2010 SP1
60GB
3GB
Esta configuracin se ha implementado nicamente para poder capturar todas las pantallas que se
muestran en esta gua, no est supeditada a utilizar Hyper-V como hypervisor. Las caractersticas de las
mquinas virtuales son orientativas, pueden no representar la realidad de cualquier otro entorno
optimizado y en produccin.
Cualquier implementacin debe tener un objetivo definido y claro, para ello siempre es
recomendable tener un esquema con los elementos que la conforman. De tal forma que nos permita
identificar rpidamente nuestra infraestructura, a continuacin se presenta un esquema que definir
la infraestructura a desarrollar durante el proceso de esta gua de implementacin de Lync Server
2013
Pgina | 6
1.2.
Esquema de la Implantacin
IMPLEMENTACIN LYNC 2013
Pool IP Pblicas
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
SERVIDORES VIRTUALES
IVR
EDGE
IVR
SRV-SP00
SRV-LYNC00
SRV-MAIL00
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
SRV-WAC00
EDGE
200.200.200.1
200.200.200.2
200.200.200.3
Query DNS SRV: _sip._tls.ucomsenespanol.com

Usuario
Remoto
srv name = sip.ucomsenespanol.com.com port = 443
VLAN 10
Query DNS A: lyncdiscover.ucomsenespanol.com

Nombre: lyncdiscover.ucomsenespanol.com Address: 200.200.200.4
sip.ucomsenespanol.com
webconf.ucomsenespanol.com
av.ucomsenespanol.com
DNS Pblico
vSwtich VLAN 5
SRV-FW00
Usuario Lync
Mobile
SRV-SQL00
SRV-DC01
vSwtich VLAN 5
SRV-DC00
200.200.200.4
SharePoint
Lync: A y S
Https://meet.ucomsenespanol.com
Https://dialin.ucomsenespanol.com
Https://lyncdiscover.ucomsenespanol.com
Https://pool.ucomsenespanol.com
Reporting
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 10
vSwitch VLAN 5
Llamada de Voz desde la PSTN

Cliente
ITSP
Internet telephony
service provider
HYPER-V HOST WINDOWS
SERVER 2012 DATA CENTER
vSwtich VLAN 5
Pgina | 7
Cmo podemos observar en el esquema anterior, la solucin consta de un dispositivo de seguridad

configurado con NAT para dar servicio al resto de servidores de la organizacin. Todos los servidores
estn virtualizados y conectados a dos vSwitchs que tienen configurado distintas vlans. La vlan 5
corresponde a las interfaces internas de los servidores y la vlan 10 para los equipos con ms de una
interface, como son el EDGE y el TMG 2010 y que se considerarn pblicas. En la vlan 10 tambin
tiene una interface conectada el dispositivo de seguridad, el cual se han realizado distintas
configuraciones de redireccin de puertos. Bsicamente las redirecciones que tiene son las que
obligatoriamente se necesitan para tener acceso a los distintos servicios publicados desde internet:
-
Exchange 2013 va OWA y EWS: TCP 443

Lync Web Services: TCP 443
EDGE
Servicio Perimetral de Acceso: TCP 443, 5061 (Federaciones) y 5269 (XMPP)
Servicio Perimetral de Conferencias: TCP 443
Servicio Perimetral de Audio/Video: 443, RTP TCP y RTP UDP 50.000 59.0000,
UDP 3478
Las publicaciones del Exchange y Lync se realizan va reverse-proxy mediante el TMG 2010, la
configuracin de los puertos hacia el EDGE se abrirn directamente desde el dispositivo de seguridad
(Captulo 8).
Todos los direccionamientos IP (pblicos o privados) son ficticios, cada uno tendr que sustituirlos
por los suyos propios, al igual que los nombres de dominio utilizamos en la presente gua.
Captulo 2 | Requisitos
Pgina | 8
Captulo 2* Requisitos
En el proceso de planificacin de la instalacin, debemos tener en cuenta que la infraestructura

debe cumplir una serie de requisitos:
-
Servicios de Active Directory

Servicios de Infraestructura
Infraestructura de Red
Bases de datos
Cada uno de estos requisitos es indispensable para la implementacin Lync, con sus respectivas
configuraciones. Lo primero que debemos hacer es identificar las necesidades, las cuales pasaremos
a comentar a continuacin.
2.1.
Active Directory
Los requisitos mnimos que debe cumplir nuestro Active Directory para la instalacin de Lync
Server 2013 son los siguientes:
Todos los controladores de dominio deben ejecutar uno de los siguientes sistemas operativos:
Windows Server 2012

Sistema operativo Windows Server 2008 R2
Sistema operativo Windows Server 2008
Windows Server 2008 Enterprise de 32 bits
Windows Server 2003 o Windows Server 2003 R2 (x86 o x64)
El nivel funcional del dominio debe ser Windows Server 2008 R2, Windows Server 2008, o al
menos al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows
Server 2003.
El nivel funcional del bosque de Windows Server 2008 R2, Windows Server 2008, o al menos
al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows
Server 2003.
No se puede instalar en dominios de etiqueta nica, los dominios de etiqueta nica son los que
se componente de una sola palabra. Podemos instalarlo sobre ucomsenespanol.com pero no
sobre ucomsenespanol.
Pgina | 9
Niveles funcionales de dominio y bosques

Aumentar los niveles funcionales de dominios y bosques
http://technet.microsoft.com/es-es/library/cc781864(WS.10).aspx
Dominios de Active Directory

Informacin acerca de cmo configurar dominios de Active Directory mediante el uso de nombres
DNS de etiqueta nica
http://support.microsoft.com/kb/300684/es-es
Pueden existir controladores de dominio de solo lectura, claro est debemos tener disponible un
controlador de dominio sobre el cual podamos escribir.
Podemos instalar Lync en diferentes topologas de Active Directory:
Un solo bosque con un solo dominio
Un solo bosque con un solo rbol y varios dominios
Un solo bosque con varios rboles y espacios de nombres separados
Varios bosques en una topologa de bosque central
Varios bosques en una topologa de bosque de recursos
Topologa de Active Directory
Topologas admitidas de Active Directory
http://technet.microsoft.com/es-ES/library/gg398173.aspx
Basaremos esta gua en nivel de dominio y bosque directamente en Windows Server 2012, pero
es completamente viable realizar la instalacin en Windows 2003 cumpliendo los requisitos exigidos
por Microsoft (en adelante MSFT).
2.2.
Servicios de Infraestructura
Hay dos servicios esenciales que debemos tener correctamente configurados en nuestro entorno,
por un lado tenemos el DNS lo que nos permite resolver los distintos nombres de los servicios
publicados y por otro una PKI (Infraestructura de Clave Pblica) que nos permita securizar las
distintas comunicaciones.
En esta gua no contempla como instalar un servidor DNS o implementar una PKI, por lo que
nos centraremos nicamente en los requisitos de la implementacin de Lync Server. Teniendo en
cuenta la topologa mostrada anteriormente (Capitulo 1) ya tenemos claro que registros DNS vamos
a necesitar crear en funcin de la topologa. En este entorno configuraremos Split-DNS, de tal forma
que el dominio interno tiene el mismo nombre que el dominio externo (pero no tiene por qu ser as)
y debemos configurar los registros DNS adecuado.
Pgina | 10
2.2.1. DNS
El nombre de dominio que utilizaremos en esta gua ser UCOMSENESPANOL.COM, y los
servicios que vamos implementar son los siguientes:
Acceso de usuarios externos

Federaciones: Google, Skype
Reuniones Online con Lync Web APP
Conferencias de Acceso Telefnico
Debemos crear los distintos registros DNS tanto en los servidores internos como externos,
veamos los registros que debemos crear en funcin del servidor DNS:
Servidor DNS Interno
Tipo
A
A
A
Nombre
admin.ucomsenespanol.com
dialin.ucomsenespanol.com
meet.ucomsenespanol.com
Servidor IP
Front-END
Front-END
Front-END
Front-END
_sipinternaltls._tcp.ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 5061
svr hostname = srvlync00.ucomsenespanol.com
SRV
office.ucomsenespanol.com
Lyncdiscoverinternal.ucomsenespanol.com
pool.ucomsenespanol.com
Autodiscover.ucomsenespanol.com
EDGE
FQDN del
servidor
Front-END
Servidor WAC
Front-END
Servidores
Front-END
Servidor de
Exchange
Descripcin
URL de Administracin de Lync
URL Conferencia Telefnica
URL Reuniones Online
Nombre no obligatorio pero si
recomendado para identificar el
Front-END en interno
Direccin IP Interna del EDGE
Registro
SRV
para
la
configuracin automtica del
cliente Lync desde dentro de la
zona de seguridad de la empresa
URL de los servicios de las Office
Web APPs, utilizado para
compartir presentaciones de
PowerPoint
Utilizado para el cliente mvil de
Lync para la configuracin
automtica del mismo desde la
LAN
Utilizado para los servicios web
del Front-END
Servicio Web de Exchange (EWS)
Pgina | 11
Servidor DNS Externo

Tipo
Nombre
SRV
SRV
SRV
_sip._tls.ucomsenespanol.com SRV
service location:
priority
=0
weight
=0
port
= 443
svr hostname = sip.ucomsenespanol.com
_sipfederationtls._tcp.
ucomsenespanol.com SRV service
location:
priority
=0
weight
=0
port
= 5061
svr hostname = sip.
ucomsenespanol.com
_xmpp-server._tcp. ucomsenespanol.com
priority
=1
weight
= 100
port
= 5269
svr hostname = sip.
ucomsenespanol.com
autodiscover.ucomsenespanol.com
lyncdiscover.ucomsenespanol.com
pool.ucomsenespanol.com
Servidor
IP Pblica del
Reverse- Proxy
IP Pblica del
Reverse- Proxy
IP Pblica del
EDGE para el
servicio de
Acceso
IP Pblica del
EDGE para el
servicio de
A/V
IP Pblica del
EDGE para el
servicio de
Acceso
Servicio de
Acceso del
EDGE
Servicio de
Acceso del
EDGE
Servicio de
Acceso del
EDGE
Reverse-Proxy
en donde estn
publicados los
servicios Web
de Exchange
Reverse-Proxy
para la
publicacin de
los servicios
Web de Lync
Reverse-Proxy
para la
publicacin de
los servicios
Web de Lync
Descripcin
URL Conferencia Telefnica
URL Reuniones Online
Servicio de Acceso
Servicio de A/V EDGE
Servicio de Conferencia
El servidor del hostname hace
referencia al registro DNS que
hemos configurado para el
servicio de Acceso. Este registro
permite que el cliente Lync
descubra el servidor de forma
automtica
Registro DNS utilizado para la
federacin con Microsoft (MSN,
Skype) y otras implementaciones
de Lync
Registro DNS utilizado para la

federacin con sistemas XMPP
(Google Talk)
Descubrimiento
automtico
servicios web de Exchange
Utilizado para el cliente mvil de

Lync para la configuracin
automtica del mismo
Servicio Web de Lync
Pgina | 12
Estos son los registros DNS bsicos para cualquier implementacin de Lync, cada uno ahora los
adaptar segn sus necesidades. Trataremos de dejar los nombres por defecto de la mayora de los
servicios para no provocar confusiones, pero podis adaptarlos en funcin de vuestras necesidades
2.2.2. Infraestructura de Clave Pblica (PKI)

Lync Server 2013 requiere una infraestructura de clave pblica (PKI) que admita TLS y conexiones
Mutual TLS (MTLS), para ello debemos disponer de los certificados necesarios para utilizar por los
distintos servicios. Podemos utilizar nuestra PKI interna implementada en nuestros servidores
internos (recomendado), puesto que nos permitir una configuracin ms flexible a la hora de
solicitar los certificados para nuestros servidores. Adems, en funcin de la cantidad de servidores
que podemos tener en nuestra topologa, es posible que los costes de los certificados pblicos sean
significativos. Esto no excluye que podamos utilizar certificados pblicos, pero como hemos
comentado lo ms cmodo y econmico es utilizar certificados privados para los servicios internos.
Cuando publiquemos los distintos servicios a internet, debemos tener en cuenta cuales son en los que
obligatoriamente necesitaremos certificados pblicos. En la siguiente tabla veremos qu tipo de
certificado necesitaremos en funcin del servicio:
Servicios
Federaciones IM Pblico: MSN, SKYPE, GOOGLE TALK, etc
Federaciones entre Servidores de Lync
Cliente Mobile
Cliente Windows
Cliente MAC
Lync Web APP
Certificado Pblico
SI
NO
NO
NO
NO
NO
Si implementamos Lync y configuramos nuestra propia infraestructura de clave pblica, debemos

instalar el certificado raz de nuestra entidad certificador en todos los dispositivos que se conecten a
Lync, en caso contrario nos mostrar una alerta de que el certificado no es de confianza y no
podremos conectarnos. Si queremos federar nuestro Lync con otra compaa, debemos enviarle
nuestro certificado raz para que lo instalen en su EDGE.
Servicios de certificados de Active Directory

http://technet.microsoft.com/library/hh831740.aspx
Windows Server 2012, Instalacin de una CA
http://blog.asirsl.com/Lists/EntradasDeBlog/Post.aspx?ID=93
Pgina | 13
2.2.3. Infraestructura de Red

Es recomendable que los servidores que forman la topologa de Lync, tengan interfaces de red gigabit,
tratando de tener latencias bajas y un elevando ancho de banda evitando problemas de sincronizacin
y replicacin entre los servidores.
En cuanto al direccionamiento IP est soportada la implementacin tanto en IPv4 o IPv6, pero
nosotros utilizaremos IPv4.
Todos los servidores tendrn direccionamientos IP privados, a excepcin del servidor EDE en sus
interfaces externas. Pero tambin soportada la implementacin del servidor EDGE detrs de un
dispositivo NAT, por lo que podremos utilizar direccionamiento IP privado para las interfaces
externas.
* Direcciones IP privadas que podis utilizar para vuestra red e implementacin de Lync
Clase
A
B
C
Rango
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
N de IPs
16.777.216
1.048.576
65.536
Si queremos utilizar direcciones IP privadas en todas las interfaces del EDGE (Internas y Externas),
debemos configurar dos rangos diferentes como por ejemplo:
Interface(s) Externa(s): 172.22.0.0 /28
Interface Interna: 172.20.0.0 /24
Este ejemplo muestra un escenario muy simple, porque la interface interna del EDGE no tiene que
estar en la misma subred que el resto de servidores internos. Debemos tener comunicacin entre la
interface interna del EDGE y el servidor Front-END y las redes locales que tengamos en nuestra
empresa. En este escenario debemos realizar distintas configuraciones adicionales que veremos en el
captulo correspondiente.
Lync Server es compatible con cualquier red segmentada en distintas VLANs, subredes IP diferentes,
enrutamiento, etc... Solo debemos tener en cuenta en nuestro diseo de red que comunicaciones
debemos permitir entre los distintos servidores. Si tenemos implementado reglas de QoS en la red,
debemos analizar con detalle cuales son las configuraciones aplicadas en los elementos de red.
Administracin de la Calidad de servicio (QoS)

http://technet.microsoft.com/es-es/library/gg405409.aspx
Requisitos de la infraestructura de red
Pgina | 14
2.2.4. Base de datos

Si implementamos la versin de Standard Edition de Lync Server, las versiones de SQL Server
soportadas son las siguientes:
Microsoft SQL Server 2008 Express (edicin de 64 bits)

Microsoft SQL Server 2012 Express (edicin de 64 bits), se instala automticamente con
Lync Server
Si queremos implementar el rol de archivado debemos tener alguna de las siguientes versiones de
SQL Server:
Software de base de datos Microsoft SQL Server 2008 R2 Enterprise (edicin de 64 bits) o
el ltimo Service Pack
Microsoft SQL Server 2008 R2 Standard (edicin de 64 bits) o el ltimo Service Pack
Microsoft SQL Server 2012 Enterprise (edicin de 64 bits) o el ltimo Service Pack
Microsoft SQL Server 2012 Standard (edicin de 64 bits) o el ltimo Service Pack
Y si queremos adems implementar el rol de supervisin, debemos instalar SQL Server Reporting
Services en cualquiera de las versiones de SQL Server Standard o Enterprise utilizadas para el
archivado.
Pgina | 15
2.2.5. Hardware de Servidor

Los requisitos del Front-END en cuanto a caractersticas hardware son las siguientes:
Plataformas de Hardware del Servidor
Para obtener un mejor rendimiento, se aconseja ejecutar Lync Server en servidores que cumplan
los requisitos de la tabla siguiente. Si usa un hardware menos eficaz, puede tener problemas de
funcionalidad o un rendimiento deficiente. Tenga en cuenta que estos requisitos de hardware son
ms exigentes que los de las versiones anteriores de Lync Server, principalmente porque en Lync
Server 2013 todos los servidores Front-END ejecutan SQL Server.
Hardware recomendado para los servidores Front-END, Back-END, Standard Edition y
de chat persistente
Componente de hardware
Recomendado
CPU
Memoria
32 gigabytes (GB).
Disco
Red
Procesador dual de 64 bits, de seis ncleos, 2,26 gigahercios

(GHz) o superior.
Los roles de servidor de Lync Server no admiten los procesadores
Intel Itanium.
8 o ms unidades de disco duro (HHD) de 10.000 RPM con al

menos 72 GB de espacio libre en disco.
Dos de los discos deben usar RAID 1 y seis deben usar RAID 10.
O bien:
Unidades de estado slido (SSD) con rendimiento igual al de 8
unidades de disco mecnicas de 10.000 rpm
1 adaptador de red de puerto dual, 1 Gbps o superior (2
recomendados, lo que requiere la formacin de equipos con una
sola direccin MAC y una sola direccin IP).
Pgina | 16
Hardware recomendado para los servidores perimetrales, los servidores de mediacin

autnomos y los directores
Recomendado
CPU
Memoria
Procesador dual de 64 bits, cuatro ncleos, 2,0 gigahercios (GHz)

o superior.
O bien:
Procesador de cuatro vas de 64 bits, de doble ncleo, 2,0 GHz o
superior.
Los roles de servidor de Lync Server no admiten los procesadores
Intel Itanium.
16 gigabytes (GB).
Disco
Red
4 o ms HHD de 10.000 RPM con al menos 72 GB de espacio

libre en disco.
O bien:
Unidades de estado slido (SSD) con un rendimiento igual al de 4
unidades de disco duro mecnicas de 10.000 rpm.
1 adaptador de red de puerto dual, 1 Gbps o superior (2
recomendados, lo que requiere la formacin de equipos con una
sola direccin MAC y una sola direccin IP).
Los requisitos de sistema operativo para Servidores perimetrales (EDGE) son los mismos que
para los dems roles de Lync Server 2013: la edicin de 64 bits de Windows Server 2008 R2 SP1 o
Windows Server 2012.
Requisitos del sistema de hardware para Servidores perimetrales
Recomendado
CPU
Uno de los siguientes:

Procesador dual de 64 bits, cuatro ncleos y 2,0 GHz o superior
Procesador de 64 bits de cuatro vas, doble ncleo y 2,0 GHz o superior
Memoria
Disco
Se recomiendan 12 GB
Red
Uno de los siguientes:

Unidad de disco duro a 10.000 rpm
Unidad de estado slido (SSD) de alto rendimiento con un
rendimiento igual o superior al de las unidades HDD a
10.000 rpm
Dos conjuntos de discos RAID 10 (seccionados y reflejados) a
15.000 rpm
Dos interfaces obligatorias: una NIC de 2 puertos y 1 Gbps, o dos
NIC de 1 puerto y 1 Gbps
Pgina | 17
Lync Server 2013 solo se encuentra disponible en la edicin de 64 bits, de modo que cada Servidor
perimetral necesita uno de los siguientes sistemas operativos:
Windows Server 2008 R2 Enterprise Edition con SP1 o Windows Server 2008 R2 Standard
Edition con SP1.
Windows Server 2012 Standard o Datacenter
Adems, el sistema operativo debe estar configurado para el rol Servidor de aplicaciones. Los
Directores son componentes internos y se encuentran instalados como parte de la red interna, antes
de la implementacin de los Servidores perimetrales.
Esto por supuesto son recomendaciones de MSFT y se deben tratar como tal. Cada instalacin
vara en funcin de muchos condicionantes, en los cuales podemos destacar de manera rpida los
siguientes:
Servicios a implementar
Usuarios concurrentes
Importancia del servicio
Todos los roles de Lync Server son compatibles con la virtualizacin, de tal forma que podamos
tener todos los roles virtualizados.
Captulo 3 | Instalacin
Pgina | 18
Captulo 3* Instalacin
Una vez que se han cumplido los requisitos previos, podemos iniciar la instalacin de nuestro
servidor de Lync Server 2013. La instalacin consta de varios pasos que debemos seguir en un orden
concreto que se comentarn a continuacin
3.1.
Instalacin
Una vez que hemos cumplido los requisitos a nivel de Active Directory, Servicios de
Infraestructura, Bases de Datos y Hardware, podemos empezar con la implementacin de nuestro
Front-END de Lync. Primero debemos unir el servidor al dominio y posteriormente instalar los
diferentes roles y caractersticas necesarias, podemos hacerlo de forma sencilla mediante el siguiente
cmdlet:
Import-Module Servermanager
Add-Windowsfeature telnet-client,RSAT-ADDS,net-framework-45-core, NET-WCF-HTTPActivation45,windows-identity-foundation,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,webasp-net,web-asp-net45,Web-Net-Ext,Web-ISAPI-Ext,web-isapi-filter,Web-Http-Logging,Web-LogLibraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-DynCompression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,server-mediafoundation,MSMQ-Server,MSMQ-Directory
Pgina | 19
Una vez que ha finalizado la instalacin debemos reiniciar el servidor y si no tenemos activas las
actualizaciones automticas, nos recomienda que las activemos
Una vez que hemos reiniciado vamos a comprobar que se han instalado todos los roles que
habamos especificado, para ello ejecutamos el siguiente cmdlet: Get-WindowsFeature
Display Name
[X]
Servicios
de
archivos
almacenamiento
[X]Servicios de almacenamiento
Name
y
FileAndStorage-Services
Storage-Services
Install State
Installed
Installed
Installed
[X]Servicios de iSCSI y archivo

[X] Servidor de archivos
File-Services
FS-FileServer
[X] Servidor web (IIS)
Web-Server
[X]Servidor web
[X] Caractersticas HTTP comunes
Web-WebServer
Web-Common-Http
[X] Contenido esttico

[X] Documento predeterminado
Web-Static-Content
Web-Default-Doc
[X] Errores HTTP
Web-Http-Errors
Installed
Installed
[X] Estado y diagnstico

[X] Registro HTTP
Web-Health
Web-Http-Logging
Installed
Installed
[X] Herramientas de registro

[X] Seguimiento
Web-Log-Libraries
Web-Http-Tracing
Installed
[X] Rendimiento
[X] Compresin de contenido esttico
Web-Performance
Web-Stat-Compression
[X] Compresin de contenido dinmico
Web-Dyn-Compression
[X] Seguridad
[X] Filtrado de solicitudes
Web-Security
Web-Filtering
[X] Autenticacin de asignaciones de cer...

[X] Autenticacin de Windows
Web-Client-Auth
Web-Windows-Auth
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Web-App-Dev
Installed
Installed
[X] ASP.NET 3.5

[X] ASP.NET 4.5
Web-Asp-Net
Web-Asp-Net45
Installed
Installed
[X] Extensibilidad de .NET 3.5

[X] Extensibilidad de .NET 4.5
Web-Net-Ext
Web-Net-Ext45
Installed
[X] Desarrollo de aplicaciones
[X] Extensiones ISAPI

[X] Filtros ISAPI
Web-ISAPI-Ext
Web-ISAPI-Filter
Installed
Installed
Installed
Pgina | 20
[X]Herramientas de administracin
Web-Mgmt-Tools
Installed
Installed
[X] Consola de administracin de IIS

[X] Scripts y herramientas de
administracin...
[X] Caractersticas de .NET Framework
3.5
[X].NET Framework 3.5 (incluye .NET
2.0 y 3.0)
[X] Caractersticas de .NET Framework
4.5
Web-Mgmt-Console
[X].NET Framework 4.5
NET-Framework-45-Core
Installed
NET-Framework-45-ASPNET
Installed
[X]ASP.NET 4.5
[X]
Servicios WCF
[X] Activacin HTTP
[X] Uso compartido de puertos TCP
Web-Scripting-Tools
Installed
Installed
NET-Framework-Features
Installed
NET-Framework-Core
NET-Framework-45-Fea...
NET-WCF-Services45
NET-WCF-HTTP-Activat...
NET-WCF-TCP-PortShar...
Installed
Installed
Installed
Telnet-Client
Installed
Installed
[X] Compatibilidad con WoW64

[X] Herramientas de administracin
remota del servidor
[X]Herramientas de administracin de
roles
WoW64-Support
Installed
[X] Herramientas de AD DS y AD LDS

[X] Herramientas de AD DS
RSAT-AD-Tools
RSAT-ADDS
Installed
Installed
[X] Centro de administracin de Acti...

[X] Complementos y herramientas del... R
[X] Mdulo de Active Directory para
Wind...
RSAT-AD-AdminCenter
SAT-ADDS-Tools
Installed
[X] Infraestructura e interfaces de usuario

[X]Infraestructura y herramientas de
administra...
User-Interfaces-Infra
[X]Shell grfico de servidor

[X] Media Foundation
Server-Gui-Shell
Server-Media-Foundation
[X] Message Queue Server
MSMQ
Installed
Installed
[X]Servicios de Message Queue Server

[X] Message Queue Server
MSMQ-Services
MSMQ-Server
Installed
Installed
[X] Integracin del servicio de directorio

[X] Servicio WAS (Windows Process
Activation Service)
MSMQ-Directory
Installed
[X]Modelo de proceso
WAS-Process-Model
Installed
[X]API de configuracin
[X] Windows Identity Foundation 3.5
WAS-Config-APIs
Windows-Identity-Fou...
Installed
Installed
[X] Windows PowerShell

[X]Windows PowerShell 3.0
PowerShellRoot
PowerShell
Installed
[X]Motor de Windows PowerShell 2.0

[X]Windows PowerShell ISE
PowerShell-V2
PowerShell-ISE
[X] Cliente Telnet
RSAT
Installed
Installed
RSAT-Role-Tools
Installed
Installed
RSAT-AD-PowerShell
Installed
Installed
Server-Gui-Mgmt-Infra
WAS
Installed
Installed
Installed
Installed
Installed
Pgina | 21
Verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO o
introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener
instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos en S para que realice la
instalacin
Pgina | 22
Finalizada la instalacin, empezaremos con la instalacin de los componentes principales de Lync

2013, para ello debemos pulsar en Instalar en la siguiente pantalla
Aceptamos los trminos del contrato y pulsamos en Aceptar
A su finalizacin, ejecutaremos el Asistente para implementacin de Lync Server
Pgina | 23
Pgina | 24
A continuacin realizaremos ciertas configuraciones a travs de los distintos asistentes,

comenzaremos preparando el Active Directory, para ello pulsamos en Preparar Active Directory
Lo que haremos ser preparar el esquema, este se ampliar agregando las clases y atributos de
Active Directory necesarios para Lync. Se utilizarn cuatro archivos de esquema que estn disponibles
en el disco de instalacin:
Pgina | 25
ExternalSchema.ldf, se usa para la interoperabilidad con Microsoft Exchange Server

ServerSchema.ldf, es el archivo de esquema principal de Lync Server 2013
BackCompatSchema.ldf, se usa para la interoperabilidad con todos los componentes de
versiones anteriores
VersionSchema.ldf, se usa para la informacin de versin del esquema preparado
Si los abrimos con un editor de texto podemos ver los cambios que realizar en nuestro Active
Directory:
Extensiones de esquema, clases y atributos de Active Directory usados por Lync Server 2013
Atributos de esquema y descripciones
Pgina | 26
Pulsamos en Ejecutar en la opcin de Preparar esquema
Cuando finalice la modificacin del esquema, podemos y debemos comprobar que se han
replicado los cambios en todos los controladores de dominio, para ello iniciamos sesin en algn DC
y abrimos el Editor ADSI, vamos al men Accin y pulsamos en Conectar con y en la opcin
Configuracin de Conexin en la seccin de Contexto de nomenclatura conocido
seleccionamos Esquema.
Pgina | 27
Ahora en el contenedor de esquema buscaremos CN=ms-RTC-SIP-SchemaVersion y a

continuacin los atributos rangeUpper (valor 1150) y rangeLower (valor 3), el esquema se ha
actualizado y replicado correctamente.
Pgina | 28
A continuacin ampliaremos el bosque, para ello volvemos a la pantalla de Preparacin de Active

Directory y visualizamos que nos muestra como completado la preparacin del esquema y nos
habilita el botn de Preparar bosque actual.
En una topologa de bosque de recursos, ejecute este paso solo en el bosque de recursos, no en los
bosques de usuarios. En una topologa de bosque central, ejecute este paso solo en el bosque central,
no en los bosques de usuarios
Durante la preparacin del bosque se crearn una serie de grupos, los cuales sern utilizados por
Lync y son los siguientes.
Grupos administrativos: grupos que utilizar Lync para la administracin del mismo
Grupos de infraestructura: grupos que permiten acceso a reas ms especficas de la
infraestructura. No se deben modificar estos grupos ni agregar usuarios directamente
Grupos de servicio: estos grupos son cuentas de servicio necesarias para obtener acceso a
diferentes servicios de Lync Server
Cambios realizados por la preparacin del bosque
Grupos administrativos creados durante la preparacin de un bosque

Grupo administrativo
RTCUniversalServerAdmins
RTCUniversalUserAdmins
RTCUniversalReadOnlyAdmins
Descripcin
Permite a los miembros administrar la configuracin de los
servidores y grupos de servidores, incluidos todos los roles de
servidor, la configuracin global y los usuarios
Permite a los miembros administrar la configuracin de los
usuarios y mover los usuarios de un servidor o grupo de servidores
a otro
Permite a los miembros leer la configuracin de los servidores,
grupos de servidores y usuarios
Pgina | 29
Grupo de infraestructura
Descripcin
RTCUniversalGlobalWriteGroup
Concede acceso de escritura a los objetos de configuracin

global de Lync Server.
RTCUniversalGlobalReadOnlyGroup
Concede acceso de solo lectura a los objetos de configuracin

global de Lync Server.
RTCUniversalUserReadOnlyGroup
Concede acceso de solo lectura a la configuracin de los

usuarios de Lync Server.
RTCUniversalServerReadOnlyGroup
Concede acceso de solo lectura a la configuracin de Lync

Server. Este grupo no tiene acceso a la configuracin de nivel
de grupo de servidores, sino nicamente a la configuracin
especfica de un servidor individual.
RTCUniversalSBATechnicians
Proporciona acceso de solo lectura a la configuracin de

Lync Server y se incorpora en el grupo Administradores
locales de las aplicaciones de sucursal con funciones de
supervivencia durante la instalacin.
Pgina | 30
Grupos de servicio creados durante la preparacin de un bosque

Grupo de servicio
Descripcin
RTCHSUniversalServices
Incluye las cuentas de servicio utilizadas para ejecutar

Servidor front-end y los servidores de Standard Edition. Este
grupo permite a los usuarios acceso de lectura y escritura a la
configuracin global de Lync Server y los objetos de usuario
de Active Directory.
RTCComponentUniversalServices
Incluye las cuentas de servicio usadas para ejecutar los

servidores de conferencia A/V, Servicios web, Servidor de
mediacin, Servidor de archivado y Servidor de supervisin.
RTCProxyUniversalServices
Incluye las cuentas de servicio usadas para ejecutar los

servidores perimetrales de Lync Server.
RTCUniversalConfigReplicator
RTCSBAUniversalServices
Incluye servidores que pueden participar en la replicacin de

Lync Server Almacn de administracin central.
Proporciona acceso de solo lectura a la configuracin de
Lync Server, pero permite la configuracin para la instalacin
de un servidor de sucursal con funciones de supervivencia y
la implementacin de aplicaciones de sucursal de
supervivencia.
Pgina | 31
A continuacin, la preparacin del bosque agrega los grupos de servicio y administracin a los
grupos de infraestructura correspondientes del siguiente modo:
RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup,

RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y
RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins se agrega como miembro de
RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y
RTCHSUniversalServices, RTCComponentUniversalServices y
RTCUniversalReadOnlyAdmins se agregan como miembros de
RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y
Se crearn los grupos utilizados para el control de acceso basado en roles (RBAC), que son los
que podremos utilizar para delegar los permisos administrativos en Lync para el personal de IT
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
RBAC Lync Server 2013

Seguidamente pulsamos en Ejecutar en el paso de Preparar bosque actual
Pulsamos en Siguiente
Pgina | 32
Pgina | 33
A continuacin especificamos en donde se crearn los grupos universales anteriormente

comentados, por defecto se crearn en el dominio local, lo dejamos por defecto y pulsamos en
Siguiente
Y comienza el proceso de actualizacin del bosque
Pgina | 34
Si el proceso se completa con xito veremos una pantalla similar a esta
Volvemos al asistente de Preparacin de Active Directory y nos vuelve a marcar como

Completado
Pgina | 35
Ahora nos queda el paso nmero cuatro, en el cual se aplicarn los permisos a los objetos que van
a usar los mismos de los grupos universales.
Cambios realizados por la preparacin del dominio
Para proceder con este ltimo paso nicamente debemos pulsar en Ejecutar en Preparar el
dominio actual
Pgina | 36
Presionamos en Siguiente, comenzar a establecer las ACE de los grupos Universales de Lync
Server
Pgina | 37
Una vez que finalice podemos revisar el log en donde encontramos las acciones realizadas y el
resultado de las mismas
Volvemos de nuevo a la pantalla de Preparar Active Directory para Lync Server y vemos que
se han finalizado todos los pasos, por lo que ya damos por terminado el proceso de actualizacin de
nuestro Active Directory, pulsamos en Atrs
Pgina | 38
Aadiremos la cuenta con la que estamos realizando la instalacin como miembro del grupo
CSAdministrator
Presionamos sobre Preparar el primer servidor Standard Edition
En este proceso se llevarn a cabo las siguientes tareas:

Instalacin de SQL Server 2012 Express
Creacin de las reglas del Firewall local
Creacin de las BBDD RTC
Pgina | 39
Pgina | 40
Durante el proceso de instalacin veremos cmo se van sucediendo las instalaciones de los
distintos componentes
Pgina | 41
Este proceso de instalacin puede durar entre 10 y 15 minutos, porque tiene que realizar la
instalacin del SQL Server Express. Si todo finaliza correctamente, visualizaremos una pantalla como
esta y pulsamos en Finalizar para continuar con la configuracin.
Pgina | 42
Ahora debemos instalar las Herramientas administrativas, las que nos permitirn configurar la
Topologa de Lync Server. Para realizar la instalacin pulsamos en Instalar Herramientas
administrativas
Iniciamos el Generador de Topologas de Lync Server para comenzar con el proceso de

configuracin
Pgina | 43
Una vez abierto el generador de Topologas, elegimos Nueva Topologa puesto que es nuestra
primera topologa
Nos solicita que guardemos el archivo de generador de topologas, lo necesitaremos para guardar
los cambios realizados y posteriormente poder publicar la topologa
Pgina | 44
Seguidamente se inicia un asistente de creacin de una nueva topologa, el cual debemos continuar.
Lo primero que nos solicita es el nombre del dominio SIP principal para esta implementacin,
insertaremos nuestro nombre de dominio SIP (no tiene qu coincidir con el nombre de dominio).
En este caso, tal y como hemos comentado inicialmente poseemos el mismo nombre de dominio
interno y externo, por lo que coincide con el nombre de dominio de nuestro Active Directory
Si queremos configurar dominios SIP alternativos se los podemos especificar en la siguiente

ventana que nos muestra el asistente, en caso contrario pulsamos en siguiente
Escribiremos un nombre y descripcin con el cual identificaremos este primer sitio
Podemos adems aadir informacin adicional en la siguiente pantalla
Pgina | 45
Pgina | 46
Con estos datos iniciales ya hemos finalizado la configuracin de la topologa, dejamos habilitada
la casilla Abrir el Asistente para nuevo Front-END al cerrar el asistente y pulsamos en Finalizar
Comenzamos la configuracin del Front-END, pulsamos en Siguiente
Pgina | 47
Elegimos la opcin de Servidor Standard Edition y escribimos el nombre FQDN de nuestro

servidor de Lync
Habilitamos las opciones de Conferencias, Telefona Empresarial y Control de Llamadas, los roles
de Archivado y Supervisin se habilitarn ms adelante (Captulo 13 y 14)
Pgina | 48
Habilitamos la opcin de Combinar servidor de mediacin, puesto que lo necesitaremos ms

adelante para la configuracin de la Telefona IP Empresarial (Captulo 8)
No habilitaremos la caracterstica de servidores perimetrales, lo haremos ms adelante (Captulo 7)
Pgina | 49
Seleccionamos el servidor de base de datos, al ser una versin Standard ser el mismo servidor en
la instancia RTC
Ahora definimos el almacn de archivos, debemos tener una carpeta compartida con anterioridad
Pgina | 50
Crear la Carpeta Compartida

Creamos un carpeta en nuestro servidor y lo compartiremos con el nombre Share (podis compartirlo
con otro nombre) y debis aplicar los siguientes permisos inicialmente para continuar con la
configuracin
Permisos Recurso Compartido
Permisos NTFS
Una vez que se publique la topologa se aadirn los siguientes grupos con permisos de Lectura
y Escritura:
RTCHSUniversalServices
RTComponentUniverisalServices
RTCUniversalConfigReplicator
Pgina | 51
Establecemos la URL externa para los servicios Web, este FQDN lo utilizaremos tanto para
interno como externo. Podis cambiar este nombre por el que vosotros queris, pero recordad que
debis crear su registro DNS correspondiente
Lync 2013 debe disponer de un servidor de Office Web Apps para poder compartir las
presentaciones de PowerPoint en las conferencias, adems debe estar instalado en otro servidor
diferente al Lync Server
Pgina | 52
Lo ms normal es que an no tengamos ningn servidor con las Office Web App, pero debemos
configurarlo igualmente. Pulsamos en Nuevo y completamos el campo FQDN del servidor de
Office Web Apps con el FQDN del servidor. Hemos puesto el nombre con el cual posteriormente
lo vamos a publicar para tener acceso desde internet, puesto que ahora es obligatorio disponer de un
servidor de Office Web App para poder compartir las presentaciones de PowerPoint en las
conferencias. El FQDN es a vuestra eleccin, nicamente debis recordar que tenis que crear el
registro DNS correspondiente.
Pgina | 53
Este era el ltimo paso por lo que ya hemos finalizado la configuracin de nuestra topologa, pero
antes de publicarla vamos a establecer la URL de administracin. Para ello debemos pulsar con el
botn derecho encima del servidor de Lync y vamos a Editar Propiedades
Escribimos la URL para el acceso administrativo y seleccionamos el servidor de administracin

Central. El acceso administrativo se corresponde con el Panel de Control de Lync, en el cual podemos
realizar la mayora de configuraciones de Lync: Habilitar Usuarios, Directivas, Federaciones, etc...
Pgina | 54
Una vez revisados estos cambios, debemos publicar la topologa, pulsamos con el botn derecho
encima del servidor y seleccionamos Publicar Topologa
Pgina | 55
Seleccionamos el grupo de servidores de Front-END que se hospedar en el Almacn de

Administracin Central y pulsamos en Siguiente
Y comenzar de forma inmediata la publicacin de la Topologa
Pgina | 56
Pgina | 57
Pgina | 58
Pgina | 59
Pgina | 60
Una vez que finaliza la publicacin de la topologa podemos ver las tareas que se han realizado y
cuales quedaran por ejecutarse
Para completar la instalacin de nuestro Lync Server, debemos volver al Asistente para la
implementacin y completar los pasos que tenemos dentro de Instalar o actualizar el sistema Lync
Server
Pgina | 61
Y comenzamos por la primera opcin, Instalar el almacn de configuracin local.
Seleccionamos Recuperar directamente del Almacn de administracin central y pulsamos

en Siguiente
Pgina | 62
Este proceso llevar unos 10 minutos y nos ir mostrando los distintos avances en pantalla
Es posible que una vez que finalice la instalacin nos solicite reiniciar el servidor si el Tiempo de
ejecucin de Windows Media Format no estaba instalado. Ahora debemos avanzar hacia el
Pgina | 63
segundo paso, el de Instalar o desinstalar componentes de Lync Server. Instalar los

componentes necesarios en funcin de los roles que hayamos habilitado en la topologa, pulsamos
en Ejecutar
Pgina | 64
Pgina | 65
Pgina | 66
Una vez que se haya completado la tarea de configuracin de los componentes de Lync Server,
pulsamos en Finalizar
A continuacin solicitamos y asignamos los certificados que utilizar Lync Server. Los certificados
sern emitidos por una entidad certificadora interna, por lo que podremos realizar la solicitud en lnea
Pgina | 67
Pulsamos sobre Ejecutar del tercer paso para solicitar los certificados necesarios. En este caso
como no hemos solicitado en ningn momento los certificados, seleccionamos el tipo de certificado
que vamos a solicitar, en primero lugar solicitaremos el Certificado Predeterminad y pulsamos en
Solicitar
Configurar certificados para servidores Front-END

Pgina | 68
Seleccionamos Enviar la solicitud inmediatamente a una entidad certificadora en lnea
A continuacin escogemos la entidad certificadora que tenemos disponible
Pgina | 69
Como hemos iniciado con una cuenta del dominio no tenemos que establecer credenciales
alternativas, en el caso contrario podemos establecer las credenciales que sean necesarias
Pgina | 70
Escribimos un nombre descriptivo al certificado para poder identificarlo posteriormente a la hora

de asignarlo
Completamos los siguientes datos con la informacin que consideremos oportuno
Pgina | 71
Pgina | 72
Pgina | 73
Si queremos aadir un nombre alternativo al certificado podemos especificarlo aqu, en caso

contrario pulsamos en Siguiente
Una vez que hemos completado todos los datos, visualizamos un resumen de la solicitud del
certificado que estamos solicitando, si todo est correcto pulsamos en Siguiente
Pgina | 74
Pgina | 75
Una vez agregado el certificado al almacn de certificados local ya podemos asignar el certificado
si mantenemos habilitada la casilla de Asigne este certificado a los usos de certificado de Lync
Server
Pgina | 76
Nos muestra el certificado que vamos asignar al servidor de Lync y pulsamos en Siguiente
Pgina | 77
Completado el proceso nos muestra el resumen de las tareas realizadas y si se han completado
correctamente, pulsamos en Finalizar
Pgina | 78
A continuacin solicitaremos el certificado para la autenticacin de servidor a servidor, de tal

forma que Lync Server se puede conectar con el resto de aplicaciones (SharePoint, Exchange, etc)
con una relacin de confianza mutua. Para ello necesitamos solicitar y configurar un certificado que
nos permite tal propsito, para ello se utiliza el protocolo Open Authorization (OAuth) para la
autorizacin y autenticacin de servidor a servidor. Para poder utilizar este tipo de autenticacin
debemos tener las versiones de 2013 tanto de Exchange, SharePoint y Lync.
El proceso de solicitud del certificado para OAuth es muy similar al certificado para los servicios
de Lync Server, debemos pulsar en Solicitar y se nos abre el asistente de solicitud de certificado,
pulsamos en Siguiente
Pgina | 79
Mantenemos la opcin por defecto y pulsamos en siguiente
Seleccionamos el servidor al cual le vamos a enviar la solicitud del certificado y pulsamos en

Siguiente
Pgina | 80
Si necesitamos solicitar el certificado con un usuario distinto con el que hemos iniciado sesin en
el servidor, podemos especificarlo, de lo contrario pulsamos en Siguiente
Si hemos creado un plantilla de certificado especfica podemos elegirla de lo contrario lo dejamos

por defecto y pulsamos en Siguiente
Pgina | 81
Escribimos un nombre descriptivo al certificado, que nos ayudar a localizarlo posteriormente a

la hora de asignarlo, presionamos en Siguiente
Completamos los siguientes datos, nicamente con fines informativos
Nos muestra el nombre de sujeto que tendr el certificado y pulsamos en Siguiente
Pgina | 82
Pgina | 83
Si queremos aadir algn nombre alternativo lo aadimos, de lo contrario pulsamos Siguiente
Nos muestra el resumen de la solicitud del certificado y si todo est correcto, pulsamos en
Siguiente para que se inicie el proceso de solicitud
Ahora ya tenemos el certificado solicitado instalado en el almacn de certificados local
Pgina | 84
Pgina | 85
Lo nico que nos queda es asignrselo al servidor, para ello dejamos habilitada la casilla Asigne
este certificado a los usos de certificado de Lync Server y pulsamos en Finalizar para iniciar el
asistente de asignacin del certificado
Nos muestra el certificado que vamos a asignar para la OAuth y pulsamos en Siguiente
Pgina | 86
Pgina | 87
Una vez completado el proceso nos muestra el resumen de las tareas realizadas y si se ha
completado correctamente, pulsamos en Finalizar
Observamos que ambos certificados estn asignados correctamente, para ello una vez que
pulsamos en finalizar nos lleva a la pantalla de asignacin de certificados
Pgina | 88
Una vez que pulsamos en cerrar en la pantalla del Asistente para Certificados, volvemos al
Asistente para la implementacin, quedando como ltimo paso para completar la instalacin el
nmero cuatro en el cual debemos iniciar todos los servicios de Lync.
Pgina | 89
Y automticamente se lanzar un proceso que tratara de iniciar todos los servicios de Lync, el
cmdlet es el siguiente:
Start-CSWindowsService NoWait - Verbose Report Ruta_Fichero_Log
Tras unos segundos iniciando los servicios de Lync, observamos que finaliza la ejecucin del
proceso nos mostrar la siguiente informacin en pantalla y pulsamos en Finalizar
Pgina | 90
Con este ltimo paso ya hemos finalizado la instalacin de nuestro primero Lync Server 2013
Standard, lo primero que debemos hacer es acceder al Panel de Control de Lync para poder habilitar
los primeros usuarios en Lync. Os recuerdo que en las configuraciones iniciales hemos dado de alta
ciertos registros DNS, entre ellos admin.ucomsenespanol.com y que adems hemos configurado
como nombre para el acceso al servicio de administracin de Lync server en la configuracin de la
topologa.
Ahora nicamente debemos iniciar Internet Explorer y escribir la siguiente direccin

https://admin.ucomsenespanol.com y nos solicitar las credenciales necesarias para acceder al panel
de control de Lync Server.
Pgina | 91
Tambin podemos abrir el panel de control buscndolo desde la interface metro, para ello
pulsamos la tecla Windows + Q y en el cuadro de bsqueda de aplicaciones insertamos las siguientes
siglas L S C P de este modo tambin se nos abrir el Panel de control de Lync Server
Para que no nos solicite las credenciales desde dentro del dominio, debemos agregar la URL
(https://admin.ucomsenespanol.com) a los Sitios de Intranet en el navegador, de tal forma que
siempre intentar primero utilizar las credenciales del usuario que ha iniciado sesin y si tiene
permisos suficientes nos abrir directamente el panel de control de Lync.
Es un requisito indispensable que tengamos instalado Silverlight sino os mostrar un aviso como
este, por lo que debis instalarlo de inmediato desde el botn de Haga clic para instalar ahora,
Pulsamos en Ejecutar para comenzar la descarga y posterior instalacin de Silverlight
Pulsamos en Instalar ahora
Pgina | 92
Pgina | 93
A la finalizacin de la instalacin de Silverlight actualizamos Internet Explorer y ya tenemos

disponible el Panel de Control de Lync
Captulo 4 | Usuarios
Pgina | 94
Captulo 4* Usuarios
En este captulo se desarrollar el modo de habilitar los usuarios de nuestro Directorio Activo en
Lync, adems de realizar las distintas configuraciones sobre los mismos
4.1.
Configuracin
Para habilitar un usuario del dominio en Lync, presionamos sobre Usuarios - Habilitar
Usuarios
Pgina | 95
Pulsamos Agregar para seleccionar los usuarios que queremos habilitar en Lync
En el cuadro de bsqueda insertamos el nombre del usuario que vamos a habilitar
El usuario debe estar creado previamente en el Directorio Activo
Pgina | 96
Establecemos en que servidor Front-END estar asignado el usuario y el formato de su direccin

SIP
URI de SIP de Usuario: La direccin SIP es el identificador del usuario dentro Lync, debe ser nico y
crearse en base a una serie de opciones que tenemos disponibles:
Usar la direccin del correo electrnico del usuario: la direccin SIP ser la misma que su
direccin de correo electrnico, este atributo debe estar establecido en el usuario con
anterioridad
Usar el nombre principal del usuario (UPN): se corresponde con el atributo

userPrincipalName del usuario (ejemplo: sbuitrago@ucomsenespanol.com)
Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera
compuesta por el nombre.apellido y el dominio tiene que ser uno de los UPN creados con
anterioridad
Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera
compuesta por el atributo sAMAccountName del usuario (ejemplo: sbuitrago) y el dominio
tiene que ser uno de los UPN creados con anterioridad
Especificar un URI de SIP: podemos escribir cualquier nombre en la parte del usuario (no
exista) y el dominio tiene que ser uno de los UPN creados con anterioridad
Pgina | 97
Una vez establecidos los valores principales, pulsamos en Habilitar y ya tenemos nuestro usuario
habilitado en Lync. Agregaremos todos los usuarios deseados del mismo modo (de uno en uno o
varios a la vez).
Pgina | 98
Para comprobar que el usuario est habilitado correctamente en Lync, nicamente debemos iniciar
sesin en nuestro cliente de Lync e introducir los datos de inicio de sesin con su contrasea
correspondiente.
Para que todo funcione adecuadamente debemos tener creados los registros DNS correctamente, de
tal forma que los usuarios no tengan que realizar ninguna configuracin especial en el cliente.
Captulo 5 | Office Web App
Pgina | 99
Captulo 5* Office
Web App
Lync Server 2013 utiliza los servidores de Office Web App para poder compartir las
presentaciones de PowerPoint en las conferencias. Es un rol que debe instalarse en un servidor
independiente, adems podr ser utilizado tambin por SharePoint y Exchange 2013.
5.1.
Requisitos
Debemos instalar los roles y caractersticas necesarias para su funcionamiento, lo haremos

mediante el siguiente cmdlet:
Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-CommonHttp,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-DynCompression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-AspNet45,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Includes,InkandHandwritingServices
Pgina | 100
Si queremos implementar las Office Web APPs con HTTPS (recomendado), debemos primero adquirir
un certificado digital para poder configurar nuestra granja de Office Web Apps Server.
Para minimizar el esfuerzo de creacin de un certificado SAN (Subjet Alternative Name) utilizaremos
una utilidad de DigiCert (DigiCertTool), que nos permitir crear nuestro CSR de manera sencilla.
Primero nos descargamos la utilidad desde aqu: https://www.digicert.com/util/DigiCertUtil.exe y la
ejecutamos una vez la hayamos descargado:
Ahora pulsamos en Create CSR
Aqu tenemos que prestar especial atencin en el campo Common Name insertaremos el nombre con
el que publicaremos los servicios de nuestra granja, en este caso habamos elegido
office.ucomsenespanol.com tanto para la URL interna como externa. En el campo Subjet Alternative
Name insertamos nuevamente el Common Name y adems el nombre FQDN del propio servidor, en
nuestro caso srv-wac00.ucomsenespanol.com. El resto de datos son a nivel informativo, pero debemos
insertarlos. Una vez registrados todos los datos pulsamos en Generate y nos generar el fichero CSR
para enviar la solicitud a una entidad certificadora.
Pgina | 101
Pulsamos en Save to File si enviaremos la solicitud ms tarde, en caso contrario podemos pulsar en
Copy CSR. Ahora debemos abrir la web de solicitud de certificados que hemos instalado en nuestra
entidad certificadora, para ello escribimos la URL correspondiente y pulsamos en Solicitar un
certificado

Pulsamos en Solicitud avanza de un certificado
Pulsamos en Enviar una solicitud de certificado
Pgina | 102
Pgina | 103
Pegamos el cdigo que hemos copiado o guardado (abrir con notepad) en el primer recuadro y en
Plantilla de Certificado elegimos Servidor Web y pulsamos en Enviar
Pgina | 104
Ahora nos descargamos el fichero certnew.cer en nuestro equipo para posteriormente completar la
solicitud
Ahora abrimos el Internet Information Server, hacemos clic en el nombre del servidor, accedemos al
icono de Certificados de Servidor
Pulsamos con el botn derecho en cualquier zona en blanco y seleccionamos Completar solicitud de
certificado
Pgina | 105
Buscamos el fichero que hemos guardado con anterioridad (certnew.cer), escribimos un Nombre
Descriptivo y elegimos el almacn personal, pulsamos Aceptar
Ya tenemos el certificado solicitado e instalado en nuestro servidor
Pgina | 106
REQUISITOS DE CERTIFICADO
Requisitos de certificado para implementaciones de un solo servidor de Office Web Apps Server.
Si est usando un solo servidor que ejecuta Office Web Apps Server, el certificado debe cumplir los
siguientes requisitos:
El certificado debe proceder de una entidad de certificacin de confianza e incluir el nombre

de dominio completo (FQDN) de su granja de servidores de Office Web Apps Server en el
campo SAN (nombre alternativo del sujeto). (Si el FQDN no est en el SAN, cuando intente
usar el certificado, el explorador mostrar advertencias de seguridad o no procesar la
respuesta).
Debe importar el certificado directamente en el servidor que ejecuta Office Web Apps Server.
No enlace el certificado manualmente. El cmdlet New-OfficeWebAppsFarm que ejecute
posteriormente lo har por usted. Si enlaza el certificado manualmente, se eliminar cada vez
que el servidor se reinicie.
El certificado debe tener una clave privada exportable. De manera predeterminada, esta
opcin se selecciona cuando usa el Internet Information Services (IIS) complemento
Administrador para importar el certificado.
El campo Nombre descriptivo debe ser nico dentro del almacn Entidades de certificacin
raz de confianza. Si tiene varios certificados que comparten un campo Nombre descriptivo,
el comando producir un error porque los cmdlets New-OfficeWebAppsFarm no sabrn qu
certificados usar.
http://technet.microsoft.com/es-es/library/jj219435.aspx#certificate
Pgina | 107
5.2.
Instalacin
Una vez que hemos completado la instalacin de los roles y servicios necesarios, comenzamos la
instalacin del producto que es muy simple. Insertamos el CD o montamos la ISO descarga de
MSFT y ejecutamos el proceso de instalacin

Pgina | 108

Pgina | 109
Pgina | 110
5.3.
Creacin Granja Office Web APPs
Ahora tenemos el certificado en el servidor y las Office Web instaladas, nicamente debemos
crear nuestra granja utilizando el siguiente cmdlet:
New-OfficeWebAppsFarm -InternalUrl "https://office.ucomsenespanol.com" -ExternalUrl
"https://office.ucomsenespanol.com" CertificateName "office.ucomsenespanol.com" EditingEnabled
Para verificar que funciona correctamente, debemos acceder a la siguiente URL

https://office.ucomsenespanol.com/Hosting/Discovery y ver el siguiente XML
<?xml version="1.0" encoding="UTF-8"?>
<wopi-discovery><net-zone name="internal-https"><app name="Excel"
checkLicense="true"
favIconUrl="https://office.ucomsenespanol.com/x/_layouts/images/FavIcon_Excel.ico"
><action name="view"
urlsrc="https://office.ucomsenespanol.com/x/_layouts/xlviewerinternal.aspx?<ui=UI_LL
CC&><rs=DC_LLCC&>" default="true" ext="ods"/><action name="view"
CC&><rs=DC_LLCC&>" default="true" ext="xls"/><action name="view"
CC&><rs=DC_LLCC&>" default="true" ext="xlsb"/><action name="view"
CC&><rs=DC_LLCC&>" default="true" ext="xlsm"/><action name="view"
Pgina | 111
Cuando hemos configurado la Topologa de Lync Server por primera vez, ya le hemos indicado cual es
nuestro servidor de Office Web Apps
Pgina | 112
En caso contrario deberamos configurarlo del siguiente modo, abrimos el Configurador de Topologas,
Nuevo servidor de Office Web Apps
En el campo FQDN de servidor de Office Web Apps insertamos el nombre que hemos configurado
anteriormente en el Nombre Comn cuando hemos solicitado el certificado. Adems debemos tener el
registro DNS creado para que los clientes puedan resolver el nombre FQDN que hemos puesto, pero
esto ya lo hemos hecho en la configuracin del DNS.
Una vez pulsemos en Aceptar debemos publicar la topologa y probar a compartir un PowerPoint desde
una conferencia con algn usuario de Lync para comprobar que todo est correcto.
Pgina | 113
Comprobaremos la correcta instalacin del siguiente modo:

1.
Iniciamos sesin en Lync y creamos una conferencia desde Reunirse Ahora en el cliente Lync
Una vez que hayamos entrado en la conferencia compartimos una presentacin de PowerPoint
En unos segundos visualizamos la presentacin en la conferencia
Captulo 6 | Chat Persistente
Pgina | 114
Captulo 6* Chat
Persistente
Durante este captulo se especifica cmo configurar el rol en Lync 2013 del Chat Persistente, se
detallar la configuracin y las verificaciones necesitas para la comprobacin de la correcta creacin
de los Salones de Chat.
6.1.
Configuracin
Uno de los nuevos roles en Lync 2013 es el de chat persistente que nos permite participar en
conversaciones con varios participantes que perduran a lo largo del tiempo, adems permite a ayudar
las organizaciones para hacer lo siguiente:
Mejorar la comunicacin entre equipos geogrficamente dispersos y multifuncionales

Ampliar el uso de la informacin y la participacin
Mejorar la comunicacin con la organizacin extendida
Reducir la sobrecarga de la informacin
Mejorar el uso de la informacin
Aumentar la divulgacin de informacin y conocimientos importantes
Pgina | 115
Su configuracin es muy sencilla, primero debemos configurarlo en nuestra topologa y para ello
debemos abrir el Generador de Topologas Lync Server 2013 Grupos de chat persistente
Nuevo grupo de chat persistente
Escribimos un nombre para nuestro grupo de chat persistente
Pgina | 116
Seleccionamos el almacn de SQL Server que ya tenemos
Elegimos un almacn de archivos y en este caso elegiremos tambin el que ya tenemos

configurado previamente y pulsamos en Finalizar
Pgina | 117
Una vez completada la configuracin de nuestro grupo de chat en el generador de topologas

debemos publicarla

Pgina | 118
Pgina | 119
Una vez que finalice debemos pulsar en Finalizar
Para finalizar la configuracin el nuevo rol debemos abrir el Asistente para la implementacin
Instalar o actualizar el sistema Lync Server para que instale los componentes necesarios para
el nuevo rol
Pgina | 120
Pulsamos en Ejecutar en la opcin Instalar o desinstalar componentes de Lync Server

Una vez completada la tarea, pulsamos en Finalizar
Pgina | 121
Pgina | 122
Para verificar que est funcionando correctamente, abrimos la consola de los servicios del Servidor
y verificamos que se est ejecutando el servicio de Chat persistente de Lync Server
Ahora debemos completar la configuracin del Chat Persistente , para ello debemos revisar las
opciones disponibles del panel de control de Lync Server
Pgina | 123
Lo primero que debemos hacer es crear una Categora, para ello pulsamos en Agregar y
seleccionamos el servicio de Chat Persistente disponible
Configuramos las distintas en las categoras
Pgina | 124
Podemos definir tres tipos de integrantes en cada categora:

Permitidos: pueden acceder al contenido de las salas para las que tenga acceso
Denegados: se les denegar el acceso explcitamente aunque pertenezcan al grupo de miembros

permitidos
Autores: usuarios que pueden crear salones de chat para esta categora
Para agregar usuarios a cada grupo de miembros solo tenemos que pulsar en Agregar y aadir al
usuario(s) que queramos.
Pgina | 125
Debemos revisar la configuracin por defecto del Chat, en donde tenemos las siguientes opciones
disponibles:
No se admite la carga y descarga de archivos en el cliente Lync 2013; sin embargo, se sigue
admitiendo en Lync Server 2013, Servidor de chat persistente. El cliente heredado Chat en grupo
puede publicar y ver archivos, pero si se obtiene acceso a la misma sala de chat desde el cliente
Lync 2013, no podr obtener acceso a los archivos.
Por ltimo debemos habilitarlo, puesto que por defecto viene deshabilitado y los usuarios no
tendrn disponible aun la opcin de los Salones de Chat en el cliente Lync
Pgina | 126
Para habilitarlo debemos acceder la opcin de Directiva de chat persistente, lo que nos permite
crear directivas a distintos niveles: Directiva de Sitio, Grupo de Servidores y Usuario
Existe una directiva Global (por defecto) que tiene deshabilitado el Chat Persistente, solo
debemos editarla y habilitar al Chat
Pgina | 127
Para comprobar que hemos realizado la instalacin correctamente debemos comprobar que cuando los
usuarios inicien sesin en el cliente Lync vern la opcin de Salones de Chat disponible
Ahora los usuarios que sean miembros del grupo Autores sern los que podrn crear los distintos
Salones. Para crear un saln debemos hacerlo desde las opciones del saln y pulsamos en Creae un
saln de chat (la traduccin aqu ha fallado)
Se nos abrir una web para la creacin del nuevo saln, pulsamos en Crear un nuevo saln
Pgina | 128
Debemos escribir un nombre para el saln (debe ser nico), una descripcin, los administradores e
integrantes del saln y el tipo de privacidad del grupo, si lo hemos configurado pulsamos en Crear
Una vez que se ha creado el saln nos muestra el siguiente mensaje en pantalla
Ahora lo tenemos preparado para acceder, vamos al cliente de Lync y veremos que lo tenemos
disponible, adems en el cliente Lync tenemos una notificacin de que tenemos un saln de chat nuevo
disponible
Pgina | 129
El resto de usuarios que hemos agregado como integrantes vern la misma notificacin de que tiene un
nuevo saln
Si acceden al chat del saln vern la conversacin que otros usuarios han puesto con anterioridad
Pgina | 130
Si queremos saber cuntas salas tenemos creadas por cada categora podemos ir al Panel de Control
de Lync y en el men de Chat Persistente podemos verlo en la opcin Categora
Captulo 7 | Edge
Pgina | 131
Captulo 7* EDGE
El rol de EDGE permite que los usuarios externos puedan conectarse a Lync desde fuera de la
zona de seguridad del firewall o red privada virtual de la empresa. Esto permite que usuarios
annimos, autenticados o federados puedan iniciar sesin en Lync y comunicarse con el resto de
usuarios de la organizacin. Adems disponer de las mismas funcionalidades que cualquier otro
usuario que haya iniciado sesin dentro de la organizacin.
7.1.
Requisitos
Debemos tener en cuenta los requisitos bsicos para poder implementar un EDGE:
-
7.2.
Servidor Windows 2008 / 2012

No debe estar unido al dominio
3 Direcciones IP Pblicas (recomendado)
Certificados Digitales
Registros DNS Externos e Internos
Instalacin
Lo primero que debemos hacer es configurar el nombre del equipo, la configuracin de las
interfaces de red y modificar el fichero HOSTS del servidor para la resolucin de nombres del FrontEND y el servidor de certificados interno (si existe en nuestra organizacin).
Empezamos por la configuracin de red, en nuestro entorno tenemos cuatro tarjetas de red, tres
externas y una interna. Es posible hacerlo con dos tarjetas de red nicamente, debemos configurar
las tres IP externas en la misma interface.
Captulo 7 | Edge
Pgina | 132
Lync Server 2010 y 2013 son compatibles detrs de un dispositivo con NAT habilitado (Router,
Firewall). Vamos a ver la configuracin de un servidor EDGE teniendo en cuenta de que las
direcciones IP que se le asignarn sern ambas (interfaces externas e interna) de rangos privados,
puesto que est detrs de un dispositivo de seguridad con NAT habilitado:
Servicio
Acceso
Webconf
AV
INTERFACES EXTERNAS
Direccin IP
Gateway
172.22.0.10 /28
172.22.0.1
172.22.0.11 /28
172.22.0.1
172.22.0.12 /28
172.22.0.1
Servicio
Acceso LAN
INTERFACE INTERNA
Direccin IP
Gateway
172.20.0.30 /24
No se configura
DNS
8.8.8.8
DNS
No se configura
Ahora debemos configurar el FQDN del servidor, que ser edge.ucomsenespanol.com. Como
no est en el dominio debemos modificar el sufijo DNS principal del equipo, para ello nos
dirigimos a las Propiedades del Sistema y cambiamos el nombre del equipo del siguiente modo:
Captulo 7 | Edge
Pgina | 133
En el cuadro de Sufijo DNS principal escribimos el nombre del dominio SIP principal, en nuestro
caso UCOMSENESPANOL.COM
Una vez que lo hayamos establecido nos solicitar reiniciar el servidor, para aplicar los cambios
debemos reiniciarlo obligatoriamente
Captulo 7 | Edge
Pgina | 134
Una vez reiniciado (o antes, no importa el orden) debemos modificar el fichero HOSTS del
servidor para que pueda encontrar el Front-END, puesto que en la interface interna no tenemos que
configurar ningn servidor DNS y en las externas solo servidores DNS externos. Para poder resolver
el
nombre
del
Front-END
debemos
modificar
el
fichero
HOSTS
(%windir%\System32\Drivers\etc), adems si tenemos una entidad certificadora privada y
queremos solicitar los certificados online desde el propio servidor debemos aadir tambin la entrada
correspondiente:
Captulo 7 | Edge
Pgina | 135
7.3.
Configuracin de las Interfaces de Red
En las interfaces de red externas, los nicos protocolos que necesitamos tener en las
interfaces externas son los siguientes:
En cuando a la configuracin IP de cada interfaces de Red es similar, nicamente la interface de

Acceso necesita acceso al DNS pblico
Se ha configurado el Gateway en las tres interfaces, puesto que en algunas ocasiones he visto que se
han tenido problemas de conectividad en algunos servidores. Cada vez que guardis la configuracin
de la conexin de red os avisar que ya existe un Gateway configurado y que esto puede causar
problemas de conexin, pero podis obviarlo puesto que el Gateway siempre ser el mismo por lo que
no tendris problemas de ruteo ni similar
Captulo 7 | Edge
Pgina | 136
La configuracin de la interface interna puede ser la siguiente

Protocolos
edge.ucomsenespanol.com (LAN)
El EDGE ser el servidor expuesto directamente a internet, por lo que debemos tener claro cules
son las comunicaciones explcitas que debemos permitir desde y hacia internet en el EDGE. A nivel
de configuracin de red comentar que debe disponer dos interfaces de red, para separar la red Interna
de la Externa y con subredes IP diferentes. La idea es tener un host de interface mltiple y sus
configuraciones de seguridad por defecto, que ayudarn a restringir a las distintas redes. Aqu os
muestro un pequeo esquema del funcionamiento de las comunicaciones de un host de interface
mltiple:
Host de Interface Mltiple

Captulo 7 | Edge
Pgina | 137
Si hemos colocado la interface interna del EDGE en una DMZ y la red interna est en una subred
diferente, debemos crear rutas estticas para que pueda conectarse con el Front-END y los equipos
de la red local puedan comunicarse con los usuarios externos. La ruta esttica debemos configurarla
como permanente e indicarle por qu interface llegar al Gateway, que posteriormente le llevar las
subredes internas. En el caso de que la interface interna est en la misma subred que la LAN, no
debemos hacer nada, puesto que la comunicacin es directa.
Aqu se muestra cmo se configuran las rutas estticas si tenis la interface interna en una DMZ,
lo datos de IP sern simulados y diferentes a los que hemos puesto en la tabla anterior que ser con
la que haremos la configuracin final para esta gua:
Interface Interna del EDGE: 192.168.250.39
Gateway para la interface interna: 192.168.250.62
Subredes Internas: 172.29.0.0 /16, 172.30.0.0 /16, 172.31.0.0 /16
Como la interface interna no debe tener configurado un Gateway, debemos crear las
correspondientes rutas estticas para llegar a las subredes 172.29-31.x.x.. Cuando creemos la ruta
esttica debemos indicarle a su vez porque interface llegar al Gateway que nos llevar a la subred
local, esto evitar que trate de conectarse mediante las interfaces declaradas como externas. Primero
debemos saber cul es el ID que tiene la interface interna para especificarlo posteriormente cuando
creemos la ruta. El ID podemos conocerlo escribiendo el comando route print desde una lnea de
comandos, tal y como se muestra en amarillo el ID que el sistema ha asignado a cada interface: 26,
27, 28, 29
Si por el nombre no somos capaces de identificar la interface en cuestin, solo tenemos que ir al
centro de redes y recursos compartidos y ver las interfaces que tenemos para ver el nombre del
dispositivo:
Aqu vemos que la interface interna es la "Adaptador de red Microsoft Hyper-V #11, y en el
router print vemos que el ID es el 26, por lo que el comando quedara as para llegar a la subred
172.29.0.0 /16
route add 172.29.0.0 mask 255.255.0.0 192.168.250.62 if 26
Captulo 7 | Edge
Pgina | 138
Nuestro Gateway es el 192.168.250.62 y la interface por la que le indicamos cmo vamos a llegar
es por la 26 que se corresponde con la interface que tiene la IP INTERNA del EDGE. Os recuerdo
que si solo tuviramos la interface interna del EDGE y estuviera conectada directamente a la red
local, este paso no hara falta
Si queremos verificar que las rutas se han creado correctamente, volvemos a escribir route print
nos mostrar en pantalla la rutas del servidor
Como vemos la subred IP de destino es la 172.29.0.0/16 el Gateway es la IP 192.168.250.62 y la
interface la Interna con la IP 192.168.250.39.
Captulo 7 | Edge
Pgina | 139
7.4.
Registros DNS
Creamos los registros en los servidores DNS internos y externos, detallamos cuales sera los
registros necesarios en ambos servidores:
Tipo
A
REGISTROS DNS PBLICOS

Nombre
IP Pblica Simulada
Sip.ucomsenespanol.com
200.0.0.10
Webconf.ucomsenespanol.com
200.0.0.11
Av.ucomsenespanol.com
200.0.0.12
SRV
SRV
SRV
_sip._tls.ucomsenespanol.com
priority
=0
weight
=0
port
= 443
svr hostname =
_sipfederationtls._tcp.
ucomsenespanol.com
priority
=0
weight
=0
port
= 5061
svr hostname =
_xmpp-server._tcp.
ucomsenespanol.com
priority
=1
weight
= 100
port
= 5269
svr hostname =
svr hostname =
Descubrimiento
automtico del servidor de
inicio de sesin para los
clientes Lync
svr hostname =
Registro obligatorio si nos

federarnos con MSFT
(Skype) y Federaciones con
otros servidores de Lync
habilitados
para
la
deteccin de dominios
svr hostname =
Registro obligatorio para

registrarnos con sistemas
que utilicen XMPP: Google
Talk
REGISTROS DNS INTERNOS

IP Interna
Tipo
Nombre
Descripcin
Acceso Autenticado
Conferencia
Servicio de Conferencias
Audio / Video
Servicios de Audio y Video
172.20.0.30
Descripcin
IP interna del EDGE, el
FQDN debe ser el mismo
con el que lo hemos
configurado en nuestra
topologa. Los clientes este
registro para conectarse al
EDGE a su interface
interna
Esto son los registros DNS que necesitamos, cada uno tendr que cambiar el nombre del dominio
por el suyo, recordad que nosotros estamos utilizando ucomsenespanol.com.
Captulo 7 | Edge
Pgina | 140
Una vez que tenemos los registros DNS creados, empezaremos por configurar la topologa en el
Front-END y aadir el EDGE a la topologa, para ello abrimos el Generador de topologas sobre
Lync Server 2013 y nos vamos a la carpeta de Grupos de servidores perimetrales - Grupos de
servidores perimetrales - Nuevo grupo de servidores perimetrales
Presionamos en Siguiente
Captulo 7 | Edge
Pgina | 141
Escribimos el FQDN del EDGE y elegimos Grupo de un solo equipo, puesto que solo
tendremos un EDGE en nuestra topologa, pulsamos en Siguiente
Seleccionamos la opcin Habilitar la federacin sobre el puerto 5061 (por defecto) y con
sistemas XMPP sobre el puerto 5269 (por defecto). La primera opcin es si solo tenemos una IP
Pblica disponible para el EDGE y debemos compartir todos servicios en la misma IP. Si elegimos
esta opcin tendremos que cambiar el nmero de puerto para los distintos servicios, si es posible se
recomienda siempre tener 3 IP Pblicas para el EDGE para evitar el cambio de puertos. Una vez
elegidas las opciones deseadas pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 142
Escribimos los FQDN asociados a los distintos servicios y el nmero de puerto, recordad que
estos FQDN son externos por lo que debis crear los registros adecuados en vuestros servidores
DNS externos. Si revisis la tabla anterior con los registros DNS que debamos crear, veris que los
nombres a establecer en la configuracin de los FQDN externos son los anteriore nombrados.
Siempre que tengamos varias IP Pblicas utilizaremos el puerto 443, este puerto suele estar disponible
en el 99,99% de las redes de empresas, hoteles, etc.. de tal forma que sus dispositivos de seguridad
no bloquearn las comunicaciones hacia vuetros servidores de Lync. Una vez que hemos definido los
nombres FQDN para los distintos servicios, pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 143
Especificamos la IP Interna del EDGE y pulsamos en Siguiente
Especificar las IP desclaradas como externas en el EDGE, aunque para nosotros sean de un
rango privado porque estamos detrs de un dispositivo configurado con NAT (Router, Firewall)
Captulo 7 | Edge
Pgina | 144
Este es un paso muy importante, sino no os funcionar las conferencias, transferencias de

ficheros, etc debis especificar la IP Pblica que tenis disponible en el Router/Firewall habilitado
con NAT
Ahora seleccionamos el Front-END al que estar asociado este EDGE y pulsamos en Finalizar
Captulo 7 | Edge
Pgina | 145
Como vemos en el configurador de la topologa tenemos el EDGE asociado a la misma
Para completar la configuracin de la topologa debemos publicarla, por lo que pulsamos con el
botn derecho sobre Lync Server y seleccionamos Publicar Topologa
Captulo 7 | Edge
Completada la publicacin, pulsamos en Finalizar
Pgina | 146
Captulo 7 | Edge
Pgina | 147
Si queremos revisar la configuracin del EDGE en el generador de la topologa, nos vamos a editar
el Front-END y visualizamos la configuracin que hemos realizado
Captulo 7 | Edge
Pgina | 148
Si editamos la configuracin del EDGE veremos igualmente la configuracin establecida

anteriormente, si deseamos realizar algn cambio debemos hacerlo desde aqu. Para cada cambio de
configuracin que hagamos debemos publicar la topologa, luego mediante la replicacin se le enviarn los
datos al EDGE (TCP 4443). Pero la primera vez que configuremos el EDGE, debemos exportar la
configuracin para que el EDGE pueda recibirla mediante un fichero ZIP, recodar que el EDGE no
est en el dominio por lo que no puede descargarse la topologa automticamente, se la tenemos que
dar nosotros por primera vez. Para exportar la configuracin debemos hacerlo mediante un cmdlet
de PowerShell de Lync Server:
Export-CsConfiguration FileName C:\Lync.zip
Una vez exportado el fichero, debemos copiarlo al EDGE para completar la primera
configuracin del servidor.
Captulo 7 | Edge
Pgina | 149
7.5.
Instalacin Lync Server en el EDGE
Una vez verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO
o introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener
instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos directamente en SI para que realice
la instalacin
Captulo 7 | Edge
Pgina | 150
Una vez que termina la instalacin de Visual C++ 2012 x64 11.0.50727 volvemos a ejecutar el
instalador de Lync y comenzar la instalacin, pulsamos en Instalar
Aceptamos el contrato de licencia y pulsamos en Aceptar
Captulo 7 | Edge
Pgina | 151
Una vez finalizada la instalacin, iniciaremos el Asistente para la implementacin y vamos

directamente a la opcin de Instalar o actualizar el sistema Lync Server
Captulo 7 | Edge
Pgina | 152
Pulsamos en Ejecutar en el paso nmero uno y el nico disponible de momento
Seleccionamos directamente la topologa a utilizar desde un fichero .zip (el cual hemos exportado
en los pasos anteriores) que debemos tener copiado en el EDGE, pulsamos en Siguiente
Ahora comienza la instalacin del almacn central local del EDGE
Captulo 7 | Edge
Una vez completado el proceso pulsamos en Finalizar
Pgina | 153
Captulo 7 | Edge
Pgina | 154
Ahora pulsamos en Ejecutar del segundo paso que es el de Instalar o desinstalar componentes
de Lync Server
Captulo 7 | Edge
Pgina | 155
Se comprobarn los requisitos previos y habilitarn o deshabilitarn los roles que sean necesarios
en funcin de lo que he le hemos pasado anteriormente con el fichero exportado de la topologa
Captulo 7 | Edge
Pgina | 156
Una vez completada la instalacin pulsamos en Finalizar
Automticamente volvemos a la ventana de Asistente de configuracin y pulsamos en Ejecutar

del tercer paso que es el de Solicitar, instalar o asignar certificados
Captulo 7 | Edge
Pgina | 157
Debemos solicitar los certificados que utilizar para las conexiones internas y externas, vamos a
comenzar por el certificado interno. Para ello seleccionamos Servidor perimetral interno y
pulsamos en Solicitar
Captulo 7 | Edge
Pgina | 158
Seleccionamos la primera opcin que es la de Enviar la solicitud inmediatamente a una

entidad de certificacin en lnea, aunque la mquina no est en el dominio igualmente podemos
solicitarle en lnea los certificados a nuestro servidor de certificados.
Captulo 7 | Edge
Pgina | 159
Especificamos el nombre de nuestra entidad de certificacin (recordad que el servidor no est

unido al dominio y no la puede descubrir). Tambin recordaros que la resolucin de nombres internos
la hemos configurado aadiendo anteriormente los nombres e IP de los servidores de Certificacin
y Front-END en el fichero HOSTS del equipo, de tal forma que puede resolver el nombre FQDN
del servidor de certificados. Una vez que hemos escrito el nombre de la entidad certificadora
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un
nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar
la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Captulo 7 | Edge
Pgina | 160
Como el certificado no lo queremos exportar a otro servidor, no habilitaremos la clave privada

del certificado como exportable. Escribiremos un nombre descriptivo que nos permita identificarlo
a la hora de asignarlo, pulsamos en Siguiente
Ahora completamos la informacin legal del certificado
Captulo 7 | Edge
Pgina | 161
Por defecto nos muestra el nombre de sujeto del certificado que se corresponde con el FQDN
del servidor y pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 162
No es necesario aadir nombres alternativos para el certificado interno, pulsamos en Siguiente
Revisamos el resumen del certificado que vamos a solicitar y pulsamos en Siguiente
Captulo 7 | Edge
Y comenzar el proceso de solicitud del certificado
Si el proceso de completar correctamente pulsaremos en Siguiente
Pgina | 163
Captulo 7 | Edge
Pgina | 164
Como el EDGE no forma parte del dominio una vez que completemos la solicitud del certificado
puedes que nos encontremos con el siguiente error:
Esto es porque no hemos instalado el certificado raz de confianza en el servidor, por lo que debemos
instalarlo antes de iniciar el proceso de solicitud de certificado. Podemos hacerlo de varios modos,
uno es copiando el fichero certificado raz de la entidad certificadora en el EDGE e instalndola, o
solicitndolo directamente desde la web de inscripcin de certificados. Vamos a ver cmo sera la
segunda opcin, para ello abrimos el navegador de internet y escribimos la URL del servicio web de
inscripcin de certificados (http://nombre_servidor/certsrv). Ahora nos solicitar credenciales para
poder acceder al sitio web y podremos pulsar en Descargar un certificado de CA, cadena de
certificados o lista de revocacin
Captulo 7 | Edge
Pgina | 165
Pulsamos en Descargar certificado de CA y guardamos el fichero que nos solicita descargar
Buscamos el fichero que hemos guardado (certnew.cer) y hacemos doble clic sobre el para iniciar la
instalacin. Una vez abierto el asistente de instalacin, seleccionamos Equipo Local y pulsamos en
Siguiente
Seleccionamos Colocar todos los certificados en el siguiente almacn y elegimos Entidades de

certificacin raz de confianza y pulsamos en Siguiente
Captulo 7 | Edge
Para completar la instalacin pulsamos en Finalizar
Pgina | 166
Captulo 7 | Edge
Pgina | 167
Y ahora nos mostrar un alerta comunicando que se ha importado correctamente
Si ahora repetimos el proceso de solicitud de certificados para el EDGE no nos dar el error anterior y se
nos mostrar una pantalla similar a indicada a continuacin:
Despus de haber solicitado el certificado y agregarlo al almacn local del servidor, debemos asignarlo.
Habilitamos la casilla Asigne este certificado a los usuario de certificado de Lync Server y pulsamos
en Finalizar
Captulo 7 | Edge
Pgina | 168
Automticamente se nos abre el asistente de Asignacin de Certificados y pulsamos en

Siguiente
Captulo 7 | Edge
Pgina | 169
Antes de asignarlo nos muestra un resumen del certificado y si todo est correcto, pulsamos en
Siguiente para comenzar el proceso de asignacin del certificado interno
Una vez completado el proceso de asignacin de certificado pulsamos en Finalizar
Captulo 7 | Edge
Pgina | 170
Volvemos al Asistente para certificados y visualizamos el certificado interno correctamente

asignado
Repetimos el mismo proceso para la solicitud del certificado externo, pulsamos en Solicitar
Captulo 7 | Edge
Pgina | 171
Pulsamos Siguiente
Seleccionamos la primera opcin que es la de Enviar la solicitud inmediatamente a una

entidad de certificacin en lnea, aunque la mquina no est en el dominio igualmente podemos
solicitarle en lnea los certificados a nuestro servidor de certificados.
Captulo 7 | Edge
Pgina | 172
Especificamos el nombre de nuestra entidad de certificacin (recordad que el servidor no est

unido al dominio y no la puede descubrir). Tambin recordaros que la resolucin de nombres internos
la hemos configurado aadiendo anteriormente los nombres e IP de los servidores de Certificacin
y Front-END en el fichero HOSTS del equipo, de tal forma que puede resolver el nombre FQDN
del servidor de certificados. Una vez que hemos escrito el nombre de la entidad certificadora
presionamos en Siguiente
Captulo 7 | Edge
Pgina | 173
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un
nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar
la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Si queremos solicitar un certificado con

pulsaremos en siguiente
una plantilla especfica podemos indicarlo, sino
Captulo 7 | Edge
Pgina | 174
Escribimos un nombre descriptivo que me permite reconocerlo a la hora de asignarlo y

presionamos Siguiente
Ahora completamos la informacin legal del certificado
Captulo 7 | Edge
Por defecto nos muestra el nombre de sujeto del certificado y pulsamos en Siguiente
Pgina | 175
Captulo 7 | Edge
Pgina | 176
Especificamos los SIP que tenemos configurados, en nuestro caso solo tenemos el dominio
principal y nico
Si necesitamos aadir nombres alternativos podemos hacerlo, como antes no estaba el registro
av.ucomsenespanol.com lo aadiremos y pulsamos Siguiente
Captulo 7 | Edge
Revisamos el resumen del certificado que vamos a solicitar y presionamos Siguiente
Comenzar el proceso de solicitud del certificado
Pgina | 177
Captulo 7 | Edge
Pgina | 178
Si el proceso se completa correctamente pulsaremos en Siguiente
Una vez que el certificado se ha solicitado he instalado correctamente en el almacn de certificados

local, debemos proceder a su asignacin. Para poder asignarlo no desmarcamos la casilla de Asigne
este certificado a los usuario de certificado de Lync Server y pulsamos en Finalizar
Captulo 7 | Edge
Pgina | 179
Automticamente se nos abre el asistente de Asignacin de certificados y pulsamos en

Siguiente
Nos muestra un resumen del certificado que va a ser asignado y si todo est correcto, pulsamos
en Siguiente
Captulo 7 | Edge
Para completar la asignacin de certificados pulsamos en Finalizar
Pgina | 180
Captulo 7 | Edge
Pgina | 181
Ahora estamos en el asistente de asignacin de certificados y podemos confirmar que tenemos

correctamente instalados los certificados de nuestro EDGE
Captulo 8 | Publicacin de Servicios
Pgina | 182
Captulo 8* Publicacin
de
Servicios
Una vez que tenemos todos los servicios configurados, debemos ofrecer visibilidad desde el
exterior. Para ello debemos publicar los distintos servicios a los cuales queremos conectarnos desde
Internet, por un lado los servicios web del Front-END y del Exchange (EWS) y por otro los servicios
del EDGE como el acceso de usuarios externos, sesiones de audio/video, conferencias y
federaciones
8.1.
EDGE
Como tenemos nuestro servidor EDGE detrs de un dispositivo de seguridad con NAT, debemos
habilitar las distintas reglas en dichos dispositivos para permitir trfico desde Internet hacia las
distintas IP externas del EDGE, y desde el EDGE hacia Internet
PUBLICACIN DE SERVICIOS EN EL EDGE
Pgina | 183
En nuestro ejemplo esta sera la configuracin de puertos necesaria para poder utilizar los servicios
configurados, se debern enviar (Port Forwarding) las peticiones que lleguen al router/firewall (en
sus diferentes IP pblicas) a las direcciones IP Externas del EDGE. En las siguientes tablas se
representarn las comunicaciones que debemos permitir de entrada y salida del EDGE, con distintos
orgenes y destinos de las mismas:
Internet
Servicio
Protocolo
Interfaces Externas del EDGE
FQDN
SRV: _sip._tls.ucomsenespanol.com
SRV: _sipfederationtls._tcp.ucomsenespanol.com
IP Pblica
Puerto
IP Externa
EDGE
Puerto
200.200.200.10
443
172.22.0.10
443
200.200.200.10
5061
172.22.0.10
5061
443
Autenticacin
Cliente
TCP
Federaciones
TCP
PSOM/TLS
TCP
200.200.200.11
443
172.22.0.11
STUN
TCP
200.200.200.12
443
172.22.0.12
443
STUN
UDP
200.200.200.12
3478
172.22.0.12
3478
RTP/UDP
UDP
200.200.200.12
50000-59999
172.22.0.12
50000-59999
TCP
SRV: _xmpp-server._tcp. ucomsenespanol.com

200.200.200.10
5269
172.22.0.10
5269
XMPP
Internet
Servicio
Interfaces Externas del EDGE
Protocolo
IP Origen Interna
IP Origen Pblica
Puerto
IP Destino
Puerto
HTTP
TCP
172.22.0.10
200.200.200.10
>1024
ANY
443
DNS
UDP
172.22.0.10
200.200.200.10
>1024
ANY
53
Federaciones
TCP
172.22.0.10
200.200.200.10
>1024
ANY
5061
XMPP
Audio/Video
Audio/Video
STUN
TCP
172.22.0.10
200.200.200.10
>1024
ANY
5269
RTP/TCP
172.22.0.12
200.200.200.12
>1024
ANY
50000-59999
RTP/UDP
172.22.0.12
200.200.200.12
>1024
ANY
50000-59999
STUN/UDP
172.22.0.12
200.200.200.12
>1024
ANY
3478
Pgina | 184
Tambin debemos permitir las conexiones desde la interface interna del EDGE hacia la red local de
la empresa y al revs, desde la red interna hacia la interface interna del EDGE
Interface Interna
Servicio
Red Interna
Protocolo
Puerto O.
Destino
TCP
>1024
Origen
Interna del EDGE
Puerto D.
Federaciones
5061
Front-END o Pool
Federaciones
TCP
>1024
Front-END o Pool
5061
Replicacin
TCP
>1024
Front-END o Pool
4443
Interface Interna del EDGE

Interna del EDGE
Conferencia
TCP
>1024
Cualquier Subred Interna
8057
Interna del EDGE
Servicio Autenticacin
TCP
>1024
Front-END
5062
Interna del EDGE
STUN /MSRUN
UDP
>1024
3478
Interna del EDGE
STUN /MSRUN
TCP
>1024
443
Interna del EDGE
CLS/MTLS
TCP
>1024
50001
Interna del EDGE
CLS/MTLS
TCP
>1024
50002
Interna del EDGE
CLS/MTLS
TCP
>1024
50003
Interna del EDGE
XMPP/MTLS
TCP
>1024
Front-END
23456
Interna del EDGE
Como vemos tenemos que permitir varios protocolos, unos hacia la red interna (o distintas
subredes internas de nuestra LAN) y otros hacia el Front-END. Las conexiones con el Front-END
son las siguientes:
La replicacin a travs del puerto 4443, esto nos permite una vez configurado por primera
vez el EDGE realizar cualquier cambio en la Topologa y que se replique sin necesidad
de hacer nada ms
El puerto 5061 de entrada y salida al Front-END para el trfico SIP
El puerto 5062 para la autenticacin del servicio de AV
El puerto 3478 para enviar trfico media a los usuarios externos desde dentro de la red
El puerto 443 para autenticar las sesiones de sealizacin de SIP y obtener acceso al
servicio de AV perimetral
Los puertos 50001-50003 se copilan registros y comandos del controlador del servicio
centralizado (ClsController.exe) o del agente (ClasAgent.exe)
El puerto 23456 se utiliza para enviar el trfico de XMPP saliente hacia el servicio de
puerta de enlace XMPP
Ahora ya tenemos configurado nuestro EDGE y listo para ser utilizado, a nivel de servicios,
certificados y configuracin de red est operativo.
Pgina | 185
8.1.1. Habilitar Usuarios Externos

Una vez hemos habilitado las comunicaciones desde Internet hacia el EDGE, debemos habilitar
el poder iniciar sesin en Lync desde fuera de la organizacin, puesto que por defecto viene
deshabilitado. Para habilitado debemos acceder al Panel de Control de Lync o mediante PowerShell.
Para habilitarlo desde el Panel de Control de Lync debemos acceder mediante un navegador a la
URL de administracin (https://admin.ucomsenespanol.com). Debemos ir a Federacin y acceso
remoto - Configuracin del servidor perimetral de acceso - Habilitar el acceso remoto a los
usuarios.
Pgina | 186
Podemos configurar a nivel de servidor perimetral el habilitar la federacin, usuarios remotos y

annimos en las conferencias.
Adems podemos controlar si los usuarios internos pueden contactar con usuarios externos,
federados o pblicos, para ello podemos crear distintas directivas a nivel Global, de Sitio o Usuario.
Pgina | 187
Como vemos podemos controlar qu tipo de comunicaciones pueden tener los usuarios de
nuestra organizacin.
Habilitar comunicaciones con usuarios federados

o Habilitar comunicaciones con usuarios federados de XMPP (Ejemplo: Google)
Habilitar comunicaciones con usuarios remotos
Habilitar comunicaciones con usuarios pblicos
Pgina | 188
8.2.
Front-End y Exchange (EWS)
Los siguientes esquemas muestran una visin global de la publicacin de los distintos servicios
web de Exchange y del Front-END
PUBLICACIN DE SERVICIOS WEB DEL FRONT-END MEDIANTE REVERSE-PROXY
La publicacin de los servicios de mvil en algunas ocasiones puede llevarnos a alguna confusin,
por ello aqu os mostramos un pequeo esquema de una publicacin de servicios de mvil (MCX)
PUBLICACIN DE SERVICIO WEB PARA LYNC MOBILE
Pgina | 189
Ahora que hemos diseado y configurado nuestros servicios, debemos publicarlos. Utilizaremos
el TMG 2010 SP2 como reverse-proxy para la publicacin de todos los servicios web:
-
Libreta de direcciones (ABS)

Lync Web App (Meet)
Lync Mobile
Office Web App Server (Office)
Conferencia Telefnica (Dialin)
Servicios Web de Exchange (EWS)
Todos estos servicios Web sern publicados mediante reverse-proxy con TMG 2010, y
utilizaremos un certificado wildcard. Antes de empezar con la configuracin de la publicacin de los
servicios, debemos tener algunas configuraciones finalizadas en funcin de cada servicio que vamos
a publicar.
Todos los servicios se publicarn mediante HTTPS por lo que vamos a necesitar su
correspondiente certificado, bien lo podemos adquirir de una empresa que emita certificados
pblicos o bien seguir utilizando nuestra entidad certificadora para emitirlo. Hasta el momento hemos
utilizado en todo momento certificados de mbito privado, y podemos seguir hacindolo pero
tambin podemos tener un mixto y disponer de certificados externos nicamente para la
publicacin de los servicios hacia el exterior. Los certificados pblicos debern estar configurados en
las interfaces pblicas del TMG y el EDGE, el resto de certificados pueden ser certificados internos.
Para la publicacin de los servicios web recomendamos que si podis utilicis certificados wildcard
(certificados comodn). Todos sabemos que el nombre del certificado tiene que corresponderse con
el nombre publicado, sino obtendremos una alerta de seguridad en nuestro navegador. Si utilizamos
un certificado wildcard podemos publicar cualquier subdominio del mismo dominio del certificado,
por ejemplo:
Certificado: *.ucomsenespanol.com
Subdominios:
Meet.ucomsenespanol.com
mail.ucomsenespanol.com
admin.ucomsenespanol.com
lyncdiscover.ucomsenespanol.com
autodiscover.ucomsenespanol.com
blog.ucomsenespanol.com
Pgina | 190
Esto nos facilitar mucho la configuracin, puesto que con una sola IP Pblica configurada en el
TMG podremos realizar mltiples publicaciones de servicios del mismo dominio. Adems, el
certificado pblico solo debe estar instalado en el TMG, en el Front-END debe seguir con los
certificados privados.
Nosotros vamos a utilizar un certificado de mbito privado, pero la configuracin ser la misma
que si utilizamos un certificado pblico.
Qu certificados necesitamos para Lync?
Todos los servicios que queremos publicar, deben tener su correspondiente registro en el DNS
externo, puesto que sern expuestos a internet para poder conectarnos desde cualquier sitio. Las URL
de servicios que vamos a publicar con las siguientes:
https://meet.ucomsenespanol.com: para las reuniones Online
https://pool.ucomsenespanol.com: los servicios web de Lync
https://dialin.ucomsenespanol.com: servicio de conferencia telefnica
https://lyncdiscover.ucomsenespanol.com: cliente Lync Mobile
https://autodiscover.ucomsenespanol.com: descubrimiento de los Servicios Web de Exchange
(EWS) para acceder al buzn de voz, guardar al histrico de conversacin, gestionar la disponibilidad,
etc
Ahora debemos tener creados los siguientes registros DNS en los servidores externos, la direccin
IP Pblica deber ser una diferente al resto de IP Pblicas que tenamos configuradas en el EDGE.
Esto es as porque publicaremos los servicios web a travs del puerto 443 en TCP, al igual que los
servicios del EDGE y no puede tener ms de una configuracin de Port Forwarding por el mismo
puerto
Tipo
Nombre
A
A
A
A
A
Autodiscover.ucomsenespanol.com
Lyncdiscover.ucomsenespanol.com
Pool.ucomsenespanol.com
IP Pblica
(simulada)
200.200.200.13
200.200.200.13
200.200.200.13
200.200.200.13
200.200.200.13
Descripcin
Interface Pblica del TMG
Si ya tenemos los registros DNS creados correctamente, lo siguiente que vamos a configurar son
las direcciones web de los servicios web de Exchange que vamos a publicar. Por defecto las URL de
los servicios web de Exchange de Autodiscover y EWS se generan de la siguiente forma:
https://autodiscover.fqdn_del_servidor/autodiscover/autodiscover.xml
Eje.: https://autodiscover.srv-mail00.ucomsenespanol.com/autodiscover/autodiscover.xml
https://fqdn_del_servidor/ews/exchange.asmx
Eje.: https://mail.ucomsenespanol.com/ews/exchange.asmx
Pgina | 191
Lo primero que haremos ser cambiar su FQDN, por lo que podramos utilizar el nombre de
ucomsenespanol.com y su correspondiente prefijo, para establecer las URL de los servicios de
Autodiscover y EWS utilizaremos los siguientes cmdlets:
URL AUTODISCOVER
Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceInternalUri:
https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication
$true
Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceexternalUri:
https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication
$true
URL EWS
Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) InternalUrl:
https://mail.ucomsenespanol.com/EWS/Exchange.asmx
Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) ExternalUrl:
https://mail.ucomsenespanol.com/EWS/Exchange.asmx -BasicAuthentication $true
Set-AutodiscoverVirtualDirectory
http://technet.microsoft.com/es-ES/library/aa998601.aspx
Set-WebServicesVirtualDirectory
http://technet.microsoft.com/es-es/library/aa997233.aspx
Pgina | 192
Ahora debemos publicar las distintas URL a travs del TMG para que sean accesibles a travs de
Internet, lo primero que debemos crear es nuestro Listener HTTPS que es el protocolo a utilizar.
Abrimos la consola de administracin del TMG y nos vamos a Firewall Policy Web Listener y
pulsamos con el botn derecho encima para seleccionar la opcin New Web Listener.
Escribimos un nombre para el Listener que os permite luego diferenciarlo de otro, en nuestro
caso todo lo que publiquemos ser mediante HTTPS as que ser muy original con el nombre:
Pgina | 193
Seleccionamos la primera opcin puesto que es un listener para publicar mediante HTTPS
Seleccionamos la red en la cual vamos a configurar el listener, elegimos External. Si tenemos varias
IPs asignadas podemos elegir sobre que IP se configurar el Listener, en nuestro caso solo tenemos
una IP
Pgina | 194
Debemos elegir el certificado que le vamos a asignar a Listener, para ello presionamos en Select
Certificate
A continuacin seleccionamos un certificado vlido del almacn local de certificados, debe estar
instalado previamente, como podis apreciar yo he creado un certificado wildcard:
*.ucomsenespanol.com
Pgina | 195
Seleccionamos la opcin en el desplegable que queremos autenticacin por formularios, aunque

para el Lync no nos har falta si lo utilizar para la publicacin del OWA, SharePoint, etc..

Inicialmente no utilizaremos SSO pero si queris podis configurarlo
Seguidamente nos muestran un resumen de lo configurado y pulsamos en Finalizar
Pgina | 196
Pgina | 197
A continuacin vemos un resumen de nuestro listener
Tenemos nuestro listener y continuamos con la publicacin de los servicios web del Exchange,
para ello presionamos con el botn secundario del ratn en Firewall Policy y elegimos Nuevo
Exchange Web Client Access Publishing Rule
Pgina | 198
Escribimos un nombre para esta regla y pulsamos en Siguiente
Seleccionamos nuestra versin de Exchange, aunque yo tengo Exchange 2013 solo puedo elegir
como versin ms actualizada la 2010
Pgina | 199
Seleccionamos la primera opcin, puesto que nosotros publicaremos un nico servidor y

Mentemos la opcin por defecto puesto que publicaremos los distintos servicios en HTTPS y
Pgina | 200
Escribimos el nombre del servidor interno que vamos a publicar, yo tengo creados los mismos
registros DNS en interno y externo, por lo que voy a colocar directamente el nombre con el cual lo
tengo publicado en internet y pulsamos en Siguiente
Ahora escribimos el nombre pblico y presionamos en Siguiente
Pgina | 201
Seleccionamos el listener que hemos creando anteriormente y pulsamos en Siguiente
En el mtodo de autenticacin elegimos No delegation, but client may authenticate directly

y pulsamos en Siguiente
Pgina | 202
Esta regla se aplicar a All Users y pulsamos en Siguiente
Como paso final nos muestra el resumen de la regla configurada y pulsamos en Finalizar
Pgina | 203
Como hemos utilizado como base la regla de publicacin del OWA de Exchange, debemos
realizar algunas modificaciones sobre la regla que hemos creado, as debera quedar la regla de
publicacin de AutoDiscover (AD) y Exchange Web Service (EWS)
Pgina | 204
Una vez realizados los cambios comentados, ahora podemos pulsar el botn de Test para ver si
la regla est correcta, y como vemos est funcionando correctamente
Ahora que ya tenemos la regla del Autodiscover y EWS debemos publicar las distintas URL de
los servicios que vamos a publicar y que hemos comentado anteriormente. Debemos crear una regla
de publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos
clic con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web
Site Publishing Rule

Escribimos un nombre de la regla y pulsamos en Siguiente
Marcamos Allow y pulsamos en Siguiente
Pgina | 205

Seleccionamos Publish a single Web site or load balancer y pulsamos en Siguiente
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 206

Insertamos el nombre interno del servidor Lync y pulsamos Siguiente
Pgina | 207
Pgina | 208
Escribimos el nombre pblico especificando el FQDN del servicio Web Externo y pulsamos en
Siguiente
Seleccionamos el listener que hemos configurado anteriormente y pulsamos en Siguiente
Pgina | 209
Aqu debis elegir No delegation, but client may authenticate directly y pulsar en Siguiente
Agregamos a All Users nicamente a la regla y pulsamos en Siguiente

Ahora nos muestra un resumen de la regla configurada y pulsamos en Finalizar
Pgina | 210
Pgina | 211
Al igual que con la regla del Exchange debemos hacer algunas modificaciones, son las siguientes:
Pgina | 212
Si pulsamos en el botn Test Rule podemos verificar si la regla est bien configurada
Por ltimo nos queda configurar la publicacin de las Office Web para poder tener acceso a
compartir nuestras presentaciones de PowerPoint desde Internet. Debemos crear una regla de
publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos clic
con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web Site
Publishing Rule

Escribimos el nombre de la nueva regla y pulsamos en Siguiente
Elegimos Allow y pulsamos en Siguiente
Pgina | 213

Elegimos Publish a single Web site or load balancer y pulsamos en Siguiente
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 214

Escribimos el FQDN del servidor Lync y pulsamos Siguiente
Pgina | 215
Pgina | 216
En el nombre pblico escribimos el FQDN del servicio Web Externo y pulsamos en Siguiente
Seleccionamos el listener que hemos configurado anteriormente y pulsamos en Siguiente
Pgina | 217
Aqu debis elegir No delegation, but client may authenticate directly y pulsamos en
Siguiente
Agregamos a All Users nicamente a la regla y pulsamos en Siguiente
Pgina | 218
Ahora nos muestra un resumen de la regla configurada y pulsamos en Finalizar
Una vez publicados todos los servicios debemos probar que todo funciona correctamente, para ello
trataremos de acceder a las distintas URL que hemos publicado desde una conexin fuera de la
organizacin:
Conferencia Telefnica: https://dialin.ucomsenespanol.com
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 219
Reuniones OnLine: https://meet.ucomsenespanol.com
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 220
Compartir PowerPoint en una Conferencia: https://office.ucomsenespanol.com
Si ahora revisamos el Log del TMG vemos que sea aplicar la regla WAC y funciona correctamente
Pgina | 221
Sobre esta regla del TMG comentaros que si la configuris por defecto (yo la he cambiado antes de
probarlo), podis encontraros con este problema a la hora de compartir un PowerPoint
Si revisamos el TMG cuando se produce este error podemos ver el siguiente evento: Blocked by the
HTTP Security Filter: URL normalization was not
Para corregir este problema, debemos ir a la regla de publicacin del Office (WAC) y editar las
propiedades del filtro HTTP

Y desmarcar la casilla Verify normalization
Si ahora volvis a compartir un PowerPoint ya estar disponible la presentacin
Y el firewall no tendr problemas con la publicacin de las Office Web
Pgina | 222
Pgina | 223
Para comprobar que la publicacin de los servicios web de Exchange y Lync funcionan correctamente,
podemos probarlos iniciando sesin en Lync y vemos en el TMG los registros de conexin:

Si iniciamos sesin en desde el cliente mvil tenemos los siguientes registros
Pgina | 224
Captulo 9 | Telefona Empresarial
Pgina | 225
Captulo 9* Telefona Empresarial
La telefona empresarial de Lync permite a los usuarios realizar y recibir llamadas de la PSTN.
Adems de implementar los grupos de respuesta, estacionamiento de llamadas, mensajera unificada
y dems opciones disponibles
9.1.
Configuracin
Los usuarios podrn utilizar la telefona empresarial si estn habilitados para ello y si tenemos nuestra
topologa configurada. Lo primero que debemos hacer es habilitar la Telefona Empresarial sino lo
hemos hecho durante la instalacin de nuestro Front-END, para ello tenemos que ir al Generador
de Topologas y editar las propiedades de nuestro Front-END
Pgina | 226
Ahora debemos publicar la topologa e instalar los nuevos roles desde el asistente de
implementacin

Pulsamos en Ejecutar de Instalar o desinstalar componentes de Lync Server
Pgina | 227

Pgina | 228
Pgina | 229
Lync nicamente tiene soporte para crear un Direct SIP en TCP (SIP TRUNK), por lo que
podemos configurar un Direct SIP bien contra un ITSP o un Gateway que nos conecten con la
PSTN. Conectaremos el Front-END con un Gateway de Voz va Direct SIP en TCP, por lo que
tenemos primeramente que habilitar en el servidor de mediacin los puertos TCP. Para ello abrimos
el generador de topologas y editamos la configuracin del servidor de mediacin, habilitamos la
casilla de Habilitar puerto TCP y configuramos los puertos que utilizaremos, utilizar el estndar
para SIP el 5060. Podemos configurar los puertos de escucha (siempre diferentes) del servidor de
mediacin en cada nueva puerta de enlace IP/RTC que creemos, esto nos permite ser ms flexibles
a la hora de configurar nuestros troncos en la puerta de enlace IP/RTC.
Pgina | 230
Ahora configuraremos nuestro Direct SIP para ello tendremos que agregar una nueva puerta de
enlace RTC, as que vamos a la opcin de Puertas de enlace RTC y pulsamos con el botn secundario
del ratn y elegimos Nueva puerta de enlace IP/RTC y vamos cubriendo los datos que nos solicita.
Lo primero que debemos escribir el FQDN de nuestro Gateway (debemos tener creado el registro
DNS tipo A apuntando a la IP de nuestro Gateway): gatewayrtc.ucomsenespanol.com
Pgina | 231
Dejamos las opciones por defecto y pulsamos en siguiente, si necesitamos ajustar estos datos solo
tenemos que modificarlos
Seleccionamos el servidor de mediacin en el cual configuraremos nuestro Direct SIP y los

puertos que utilizaremos y que debemos tener configurados en el servidor de mediacin. En nuestro
caso ya lo hemos hecho anteriormente, por lo que pulsamos en Finalizar
Pgina | 232
Ahora lo que nos queda es publicar la topologa y continuar con el resto de configuracin tanto
en el Lync con en el Gateway.
La configuracin de Lync que nos quedara sera la parte de voz desde el Panel de Control de
Lync, en la opcin de Enrutamiento de Voz. Lo primero que vamos a configurar ser un Plan de
Marcado, para normalizar todos los nmeros al formato E.164 y permitir nicamente llamadas a
nmeros fijos nacionales
Pgina | 233
Lo que queremos es que todos los nmeros marcados por los usuarios se normalicen a +34 el
nmero introducido por el usuario. Para ello creamos primero un Plan de marcado de Usuario y
configuramos varias reglas de normalizacin
Nmeros que empiecen por +349, tienen que ser exactamente 12 dgitos y no se aadir ninguno
Pgina | 234
Nmeros que empiecen por 349, tienen que ser exactamente 11 dgitos y se aadir el signo +
Estos sern los nicos nmeros que permitiremos en este plan de marcado
Pgina | 235
Una vez creado el Plan de Marcado debemos confirmarlas para que estn activas
Confirmaremos los planes de marcado que tienen el estado No confirmado, esto har efectivos
los cambios realizados
Pgina | 236
A continuacin nos muestra los cambios que confirmar y que son los que hemos realizado,
pulsamos en Aceptar
Y quedarn confirmados los cambios
Pgina | 237
Crearemos una Directiva de Voz personalizada para aplicar a los usuarios, de tal forma que
podemos restringir ciertas opciones en la gestin de llamadas. Para crear una directiva de voz
personalizada, debemos ir al men Directivas de Voz, una vez ah pulsamos en Agregar Directiva
de Usuario
Especificamos qu le vamos a permitir hacer a los usuarios a los cuales se les aplique esta directiva,
por defecto tienen todo habilitado y as lo dejaremos
Pgina | 238
Ahora asociamos un uso de RTC, en donde indicaremos el tipo de llamada que vamos a permitir
(Nacional, Internacional, Mviles, Locales). Lo que haremos es crear nuestro propio uso de RTC con
una ruta asociada tambin personalizada. Para ello pulsamos en Agregar un uso de RTC (imagen
anterior), escribimos un nombre descriptivo y pulsamos en Agregar para crear nuestra propia ruta
Especificamos los dgitos que se permitirn marcar por este plan de rutas, en este caso le hemos
llamado RV_N34 y he agregado el +349
Pgina | 239
Aadimos el Tronco que hemos configurado anteriormente para especificar por donde se
cursarn las llamadas, para eso pulsamos en Agregar en la seccin de Troncos Asociados
Pgina | 240
Pulsamos en Aceptar para guardar esta ruta que hemos creado y ya la tenemos agregada al uso de
RTC que estbamos creando, ahora volvemos a pulsar en Aceptar
Como podemos apreciar ya tenemos el uso de RTC asociado a la directiva de voz que estamos
creando, pulsamos en Aceptar para finalizar la directiva

Debemos confirmar todos los cambios para que se hagan efectivos
Pulsamos en Confirmar Confirmar todos los cambios
Pgina | 241
Pgina | 242
Por ltimo nos queda la Configuracin del Tronco, debemos agregar un nuevo tronco para el
grupo de servidores
Seleccionamos el servicio que tenemos disponible y pulsamos en Aceptar
Pgina | 243
Ahora debemos configura las opciones que tenemos disponibles en este tronco, estableciendo a
Ninguno las compatibilidades de referencias
Agregamos el uso de RTC que habamos creado en su momento, para eso pulsamos en
Seleccionar desde la seccin de Usos de RTC
Pgina | 244
Lo tenemos que seleccionar de los Usos de RTC disponibles y pulsamos en Aceptar
Si queremos comprobar el uso de RTC, tenemos una opcin para testearlo al final de esta pantalla,
escribimos el nmero traducido y vemos que funciona correctamente segn lo que hemos
configurado
Pgina | 245
Debemos crear una regla de traduccin de llamadas para poder manipular los dgitos que le
entregaremos al Gateway. El Gateway est preparado para que todos los nmeros que comiencen
por 0 tengan como destino la PSTN, teniendo en cuenta que nosotros hemos normalizado la
marcacin al formato E.164, debemos volver a manipular los dgitos. De tal forma todo lo que llegue
al tronco con el +349 ms el nmero marcado lo convierta en 09 ms el nmero marcado. Para eso
pulsamos en Agregar en la seccin de Reglas de traduccin de nmeros de llamados
De esta forma todos los nmeros marcados por los usuarios y ya normalizados sern enviados al
Gateway sin el +349 y aade un 0. Si probamos la regla con el botn de test aqu tenemos el resultado
Pgina | 246
Guardaremos la configuracin del tronco y confirmamos todos los cambios
nicamente nos queda aplicar la directiva a los usuarios y probar que todo funcionar
correctamente. Para aplicar la directiva a los usuarios debemos ir al men Usuarios, buscar el usuario
al que le queremos aplicar la directiva y editar su configuracin. Por supuesto el usuario debe tener
habilitada la Telefona IP Empresarial
Pgina | 247
Para poder testearlo iniciamos sesin con el usuario al que le hemos aplicado la directiva y
probamos a llamar a algn nmero fijo nacional y veremos el resultado
Nmero Permitido: +349XXXXXXXX
Nmero NO Permito 986XXXXXX
Adems cmo podemos observar, si los usuarios escriben un nmero de telfono que el nmero
tenga 11 dgitos y los tres primeros sean 349 lo normalizar a +349. Luego ya ser la configuracin
del tronco quien enve el Gateway el nmero modificado, quitando el +34 y aadiendo un 0
Pgina | 248
Aqu podemos observar el log del Gateway y ya recibe el nmero modificado por el Tronco
Dial String=, Expanded String=, Calling Number=sbuitragoT Timeout=TRUE, Is
Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH8607250: //1/xxxxxxxxxxxx/DPM/dpMatchCore:
Result=-1 8607251: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore:
Match Rule=DP_MATCH_VIA_URI; URI=sip:172.20.0.23:59879 8607252: //1/75D1B57C8755/DPM/dpMatchPeertype: Is Incoming=TRUE, Number Expansion=FALSE
8607253: //-1/75D1B57C8755/DPM/dpMatchCore: Dial String=, Expanded String=, Calling
Number=
Timeout=TRUE, Is Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH
8607254: //-1/75D1B57C8755/DPM/dpMatchCore: Result=-1
8607255: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore:
Match Rule=DP_MATCH_REQUEST_URI;
URI=sip:0986000000@gatewayrtc.ucomsenespanol.com;user=phone
8607256: //-1/75D1B57C8755/DPM/dpMatchPeertype:
Pgina | 249
9.2.
Estacionamiento de Llamadas o Call Park
El servicio de Estacionamiento de Llamadas, nos permite utilizar un grupo de extensiones

"virtuales" para que retengan una llamada recibida, de tal forma que podemos rescatar esa llamada
pulsando el nmero de extensin con la que se ha estacionado.
Primero debemos configurar el intervalo de extensiones que utilizaremos para estacionar las
llamadas, esta configuracin podemos hacerla mediante el Panel de Control de Lync Server. Para ello
abrimos el panel de control de Lync Server y accedemos a las opciones de Caractersticas de Voz
- Estacionamiento de Llamadas.
Es muy sencillo tanto de configurar como de utilizar, lo que debemos hacer es configurar un
intervalo de extensiones sobre las que vamos a estacionar las llamadas. Para crear un intervalo de
extensiones para el estacionamiento debemos pulsar en Agregar en la opcin de Estacionamiento
de Llamadas
Pgina | 250
Especificamos un intervalo de extensiones que utilizaremos, elegimos el servidor que gestionar

este grupo de extensiones para el estacionamiento de llamadas, escribimos un nombre y pulsamos en
Confirmar.
Ahora ya tenemos creado nuestro intervalo de nmero designados para estacionar nuestras
llamadas
Por ltimo necesitamos verificar en nuestra directiva de Voz tenemos habilitado que lo usuarios
puedan estacionar llamadas, para ello vamos a Enrutamiento de Voz Directiva de Voz
Pgina | 251
Editamos la directiva que tienen aplicada los usuarios y revisamos si tenemos habilitado que los
usuarios puedan estacionar llamadas, sino lo est debemos habilitar la casilla correspondiente
Pgina | 252
Ahora debemos probar que funciona correctamente, hacemos una llamada a otro usuario de Lync y
tratamos de Estacionar la Llamada y posteriormente volver a recuperar la llamada.
Veamos cuales son los pasos necesarios para estacionar y recuperar una llamada:
Contestar la llamada inicial
Estacionar la llamada
Recuperamos la llamada
Pgina | 253
Llamada Recuperada
Como vemos en cuatro pasos podemos contestar una llamada, estacionarla y recuperarla
Pgina | 254
9.3.
Grupos de Respuesta
Un Grupo de Respuesta nos permite poner en cola o enviar las llamadas entrantes a un grupo de
usuarios conocidos como agentes. Pensad por ejemplo en un grupo de tcnicos de HelpDesk que
estn constantemente recibiendo llamadas de soporte, un nico agente no puede contestar todas las
llamadas y debemos tener una solucin profesional para que distribuya esas llamadas entre todos los
agentes del departamento. De tal forma que todos los agentes puedan recibir llamadas de los
clientes sin que nadie tenga que transferirlas manualmente, de esta forma tendremos un sistema de
telefona que ser capaz de decidir qu agente est "libre" para poder contestar la llamada. Esto
claramente nos permite ser ms eficientes, adems de lograr que los clientes sean atendidos ms
rpidamente o que estn a la espera en la cola de llamadas para que pueda ser atendido por un
agente. Una de las ventajas que tiene Lync es que los usuarios pueden estar en cualquier parte del
mundo y contestar a las llamadas sin problema alguno, con que estn conectados es suficiente. Esto
es una gran diferencia con el resto de los sistemas de telefona, con esto logramos que el teletrabajo
sea algo normal y cotidiano
Una de las tareas previas que tenemos que hacer es la grabacin de los ficheros de audio que
subiremos para las locuciones que los usuarios escucharn cuando nos llamen. Para esto debemos
crear primero el fichero de Audio con el siguiente formato:
Archivo de 8 bits o de 16 bits

Formato de modulacin lineal por impulsos codificados (LPCM), A-Law o mu-Law
Mono o estreo
4 MB o menos
Podemos crear este fichero de audio con Microsoft Expression Encoder 4 u otras aplicaciones.
En esta gua utilizaremos Audacity por el soporte de mltiples formatos de audio que soporta y la
facilidad de utilizacin.
Los ficheros de audio utilizados en nuestros Flujos de Trabajo (Grupos de bsqueda o
Interactivo) son utilizados para el mensaje de Bienvenida, Msica en Espera (MOH), Fuera de
Horario Comercial, Vacaciones y los Mens interactivos, pero todos utilizan el mismo formato de
audio.
Pgina | 255
Lo primero que debemos hacer es instalar el Audacity, para ello lo podemos descargar desde
http://audacity.sourceforge.net/?lang=es y su instalacin es muy simple
Pgina | 256
Una vez que hemos finalizado la instalacin vamos a ver cmo podemos configurar este software
para grabar nuestros ficheros de audio con el formato que necesita nuestro Lync
Seleccionamos el altavoz del equipo para las reproducciones de lo que hemos grabado, el
micrfono que utilizaremos para la grabacin y los canales de entrada (1 Mon, 2 Estreo)
Pgina | 257
Una vez que hayamos configurado todas las opciones disponibles nicamente debemos pulsar en
el botn de grabar y comenzar la grabacin
Como todo editor de audio que se precie podemos editar la grabacin, subir volumen, quitar
ruidos externos, etc... y por supuesto elegir que parte de la grabacin queremos guardar o eliminar.
Pgina | 258
Si queremos guardar solo una parte de la grabacin nicamente debemos seleccionar la parte de
la grabacin que queremos exportar (esto crear el fichero de audio con el formato que deseemos)
Nos preguntar la ubicacin del fichero que vamos a guardar y su formato en nuestro caso WAV
(Microsoft) PCM de 16 bits con signo
Pgina | 259
Para la utilizacin de otros formatos es posible que necesitis descargar los cdec necesarios, los
tenis aqu disponibles:
Instalador de plug-ins LADSPA 0.4.15

(http://audacity.googlecode.com/files/LADSPA_plugins-win-0.4.15.exe, 1,5 MB), unos
90 plugins.
Complementos (http://audacity.sourceforge.net/download/plugins) - Descargar efectos
y filtros adicionales.
Codificador LAME MP3
(http://manual.audacityteam.org/help/manual/man/faq_installation_and_plug_ins.html#
lame)- Permite a Audacity exportar a archivos MP3.
Biblioteca de importacin/exportacin FFmpeg
(http://manual.audacityteam.org/index.php?title=FAQ:Installation_and_PlugIns#installffmpeg) - Permite a Audacity importar y exportar numerosos formatos de audio
adicionales como AC3, AMR(NB), M4A y WMA, as como importar audio desde archivos
de vdeo.
Estos son los formatos que soporta Audacity cuando vamos a guardar los ficheros de audio y cada
uno con su codificacin
Pgina | 260
Podemos elegir formatos especficos tipo AU para los cdec U-Law, A-Law, G721, G723, etc...
Pgina | 261
LYNC SERVER: GRUPOS DE RESPUESTA

2 DEPARTAMENTO
TCNICO
WAC
SOPORTE DE SERVIDORES
Exchange 2010/
2013 UM
Lync 2013 Standard

Front-END
1 DEPARTAMENTO DE ADMINISTRACIN
SOPORTE DE SERVIDORES
2 DEPARTAMENTO TCNICO
4 DEPARTAMENTO DE CALIDAD
SEDE 1
Grupo de
Respuesta
2 DEPARTAMENTO
TCNICO
SOPORTE DE REDES
SOPORTE DE REDES
PREVENTA
3 DEPARTAMENTO COMERCIAL
POSTVEN TA
4 DEPARTAMENTO DE CALIDAD
Cliente
vSwitch
vSwitch
vSwitch
ITSP
SEDE 3
Firewall
3 DEPARTAMENTO
COMERCIAL
+34900000001
Cliente
Cliente
PREVENTA
SEDE 2
HYPER-V HOST
3 DEPARTAMENTO
COMERCIAL
IN 5060/TCP
+34900000000
+34900000001
+34900000002
POSTVEN TA
CA Interna
1 DEPARTAMENTO DE ADMINISTRACIN
Pgina | 262
Los Grupos de Respuesta de Lync por supuesto son multiidioma, y de forma predeterminada se
instalan 26 paquetes de idiomas
Pgina | 263
El idioma seleccionado ser el utilizado para la conversin de los mensajes de bienvenida a voz
o la funcin de reconocimiento de voz
IVR (Respuesta Interactiva de Voz) nos permite configurar un sistema de preguntas y

respuestas para gestionar las llamadas entrantes. Esto suele ser muy comn cuando tenemos varios
departamentos dentro de la empresa y queremos optimizar la recepcin de las llamadas al SAT
(Servicio de Atencin al Cliente). De esta forma mostraremos al usuario una locucin para que el
usuario pueda elegir con qu departamento quiere hablar, aqu tenis un ejemplo que seguro os
sonar:
"Bienvenido a Lync Corporate, pulse el 1 para hablar con el departamento de Soporte,

pulse el 2 si quiere hablar con el departamento de Ventas, pulse el 3 si quiere hablar con el
departamento de Calidad, pulse el 4 si quiere hablar con Administracin, en caso contrario
espere y ser atendido por un operador, muchas gracias"
Adems una vez que el usuario ha elegido una primera opcin, podemos tener ms opciones de
enrutamiento para que el usuario pueda hablar con la persona ms adecuada para atender su
llamada:
Opcin 2: "Pulse el 1 para hablar con Soporte de Servidores, Pulse el 2 para hablar con
Soporte de Redes, Pulse 3 para hablar con Soporte de Aplicaciones, en caso contrario espere
y ser atendido por un agente"
Tambin podemos definir los horarios disponibles: Horario Comercial, Fuera del Horario
Comercial y Vacaciones, esto es siempre muy til para alinear las horas de soporte con la
disponibilidad de los agentes. Adems de informar al cliente de nuestro horario, podemos enviar su
llamada a un buzn de voz y este a su vez a una lista de distribucin de correo para que los agentes
puedan reproducirlo en cualquier momento y ponerse en contacto con la persona que ha llamado.

Horario Comercial y Fuera del Horario Comercial
Pgina | 264
Pgina | 265
Una vez que tenemos claro lo que podemos hacer con los Grupos de Respuesta, vamos a ver
cmo podemos configurarlo en nuestro Lync Server 2013 (Lync 2010 tambin tiene soporte de IVR).
La configuracin podemos hacerla mediante PowerShell o el Panel de Control de Lync, Microsoft
recomienda que si tenemos ms de 300 WF (Flujos de Trabajo ) lo hagamos mediante PowerShell,
mientras lo haremos mediante el Panel de Control . Abrimos el Panel de Control de Lync y vamos a
la opcin Grupos de Respuesta
Tenemos disponibles tres opciones:
Flujo de Trabajo: en donde configuraremos la parte de IVR (Grupo de bsqueda o

Interactivo)
Cola: crearemos las colas de llamadas y sus parametrizaciones
Grupo: crearemos los grupos de agentes y como se enrutarn las llamadas
Cuando tenemos la intencin de configurar los Grupos de Respuesta debemos empezar por crear
los grupos de agentes, para ello abrimos el Panel de Control de Lync - Grupos de Respuesta - Grupos
y pulsamos en Agregar.
Elegimos el servicio disponible y pulsamos en Aceptar
Pgina | 266
Ahora debemos cubrir los datos que nos solicita:

Nombre: Nombre del Grupo
Descripcin: explicacin breve de las funciones de este grupo
Directiva de Participacin: Es la forma en que indicamos como los agentes inician sesin en el
grupo. Si elegimos Informal los usuarios se conectan de forma automtica una vez que inicien
sesin en su cliente Lync, si por el contrario elegimos Formal los usuarios deben iniciar sesin en
el grupo
Tiempo de Alerta: es el tiempo que establecemos para que una llamada salte al siguiente agente
disponible siempre la llamada no se haya contestado. El valor mnimo son 10 segundos y el
mximo 180
Mtodo de Enrutamiento: indicamos el orden en el cual las llamadas sern enviadas a los
agentes, tenemos varios mtodos de enrutamiento:
Mxima Inactividad: se enviar la llamada al agente que haya estado ms tiempo inactivo
Enrutamiento paralelo: la llamada ser enviada a todos los agentes disponibles al mismo
tiempo y se enviar al primer agente que conteste la llamada
Round Robin: se enviarn las llamadas a un agente cada vez
Enrutamiento en serie: la llamada se enviar a los agentes en el mismo orden que los
tenemos agregados
Operador: Con esta opcin todos los agentes recibirn la llamada independientemente de
su estado, adems los clientes Lync y Attendant pues ver todas las llamadas y contestarlas en
el orden que quieran
Pgina | 267
Para agregar agentes al grupo nicamente debemos pulsar en Seleccionar y buscar los usuarios
que queramos aadir a este grupo:
Una vez que tengamos establecidas las configuraciones necesarias para el grupo y los usuarios
definidos para el grupo pulsamos en Confirmar
Si elegimos la opcin de enrutamiento de enrutamiento en serie el orden de los agentes es un

factor clave, debemos moverlos de orden segn nos convenga
Pgina | 268
Una vez que hayamos configurado todas las opciones disponibles, debemos pulsar en confirmar
y se habr creado nuestro primero grupo. Si queremos configurar nuestros Grupos de Respuesta en
funcin del esquema que he puesto al principio del artculo (pgina 259) debemos crear los grupos
necesarios, en este caso solo crearemos el primero a modo demostracin. Ahora debemos configurar
las colas, que sern la forma en que las llamadas sern enviadas a los agentes (tiempos de espera,
desbordamientos, etc...). Lo primero que debemos hacer es crear el grupo, para ello vamos al Panel
de Control de Lync - Grupos de Respuesta - Colas y pulsamos en Agregar
Seleccionamos la el servicio disponible y pulsamos en Aceptar
Pgina | 269
Completamos las opciones disponibles:

Nombre: Nombre descriptivo de la cola, este nombre ser el que utilicemos para identificarla
posteriormente en la configuracin del Flujo de Trabajo
Descripcin: breve detalle sobre esta cola
Grupos: elegimos el grupo o grupos de agentes creados anteriormente, el orden de los grupos
ser el que utilizar Lync para buscar un agente disponible
Habilitar tiempo de espera en cola: especificaremos el tiempo mximo que estar una llamada
en espera de ser atendida. Adems, podemos definir qu ocurrir con la llamada una vez transcurridos
los segundos configurados:
Desconectar: se cortar la llamada

Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz
Desviar a nmero de telfono: escribiremos el nmero de telfono al cual queremos
desviar la llamada
Desviar a direccin SIP: escribiremos la direccin SIP de otro usuario para que pueda
contestar la llamada fuera del intervalo de tiempo establecido
Desviar a otro cola: podemos especificar otra cola que hayamos configurado previamente,
as evitaremos que el usuario que nos llama no sea atendido
Habilitar desbordamiento de cola: esta opcin nos permite tomar una decisin de qu hacer
con las llamadas que estn en la cola y que superan el lmite establecido. Si hemos habilitado el
desbordamiento de cola tenemos varias opciones disponibles:
Nmero mximo de llamadas: nmero mximo de llamadas que tendremos en la cola a la

espera de ser contestadas
Desviar la llamada: debemos elegir que llamada enviaremos al desvo cuando se supere el
umbral de llamadas en la cola
Accin de llamada: elegiremos una de las siguientes acciones cuando hayamos superado el
umbral establecido
o Desconectar: se cortar la llamada
o Desviar a correo de voz: debemos especificar la direccin SIP de un buzn de voz
o Desviar a nmero de telfono: escribiremos el nmero de telfono al cual
queremos desviar la llamada
o Desviar a direccin SIP: escribiremos la direccin SIP de otro usuario para que
pueda contestar la llamada fuera del intervalo de tiempo establecido
Desviar a otra cola: podemos especificar otra cola que hayamos configurado previamente, as
evitaremos que el usuario que nos llama no sea atendido
Pgina | 270
Ahora debemos aadir los grupos que hemos creado para que se aplique la configuracin de esta
cola, debemos pulsar en seleccionar en la seccin grupos

Seleccionamos el grupo que queremos agregar y pulsamos en Aceptar
Ahora lo tenemos agregado a nuestra cola
Ahora vamos a configurar las opciones disponibles
Pgina | 271
Pgina | 272
Una vez que hemos configurado nuestra cola pulsamos en Confirmar y tenemos configurada
nuestra cola
Ahora debemos crear los flujos de trabajo que nos permitirn tener un sistema de respuesta
interactiva de voz (IVR), tenemos dos tipos de flujos de trabajo de Respuesta o Interactivo. Para crear
nuestros flujos de trabajo vamos a la opcin Flujo de trabajo dentro del men Grupos de
Respuesta
Pgina | 273
Pulsamos en Crear o editar un flujo de trabajo
Una vez que hemos pulsado en aceptar tenemos disponibles las dos opciones de flujos de trabajo
que podemos crear
Pgina | 274
Primero debemos tomar la decisin de que flujo de trabajo necesitamos, el Grupo de bsqueda
nicamente definimos un mensaje de bienvenida, enviamos la llamada a una cola y adems tenemos
msica en espera (MOH). Tenemos el flujo de trabajo interactivo que puede ser el ms interesante,
en el que podemos crear distintos mens con audios personalizados y presentar distintas colas y
opciones.
Vamos a empezar por ver el grupo de bsqueda, para ello pulsamos en crear
Ahora se nos abrir una URL para empezar la configuracin de nuestro Grupo de bsqueda,
tenemos 7 pasos que configurar y vamos uno por uno su configuracin:
Activar Flujo de Trabajo: no permite activar o desactivar el flujo de trabajo
Habilitar Federacin: Permite a los usuarios federados llamar al grupo de respuesta
Habilitar anonimato de agente: si habilitamos esta opcin se ocultar la identidad del agente
Direccin SIP: esta direccin SIP del grupo
Nombre para mostrar: como lo vamos a ver si lo buscamos desde el cliente Lync
Nmero de telfono: escribimos el nmero de telfono asociado a este grupo, si tenemos Lync
configurado con un ISTP para recibir las llamadas de la PSTN debemos especificarlo aqu con el
bajo el formato E.164
Nmero para mostrar: el nmero que se mostrar al grupo de respuesta
Descripcin: podemos escribir una pequea descripcin del grupo de respuesta que aparecer en la
tarjeta de contacto del grupo de respuesta
Tipo de Flujo de Trabajo: Podemos especificar si es un grupo Administrado o no, si es un grupo
administrado podemos agregar los administradores del grupo de respuesta, solo debemos agregar
los administradores escribiendo su direccin SIP
Debe asignar el rol CsResponseGroupManager a todos los usuarios designados como administradores
de un grupo de respuesta. Si los usuarios no tienen asignado el rol CsResponseGroupManager, no
podrn administrar grupos de respuestas.
Pgina | 275
Ahora debemos elegir el idioma que utilizaremos para usar el reconocimiento de voz y la
sintetizacin de texto en audio, tenemos inicialmente 26 idiomas disponibles
Pgina | 276
En el paso nmero 3 es donde definimos el mensaje de bienvenida, si tenemos un fichero de

audio con la locucin de bienvenida podemos agregarlo. En caso de que queramos escribir un texto
podemos hacerlo en el recuadro de Usar texto de voz, de tal forma que el sistema lo reproducir
cuando entre una llamada
En el paso nmero 4 es donde vamos a gestionar los horarios del grupo de respuesta, tanto el
horario comercial como no comercial. La configuracin del horario es muy sencilla, nicamente
debemos especificar los intervalos de horas abiertas y los das. Vamos a ver un ejemplo en el cual el
horario comercial es de 09.00AM a las 14:00PM y de 16:00PM a 19:00:
Abierto: 09:00 Cerrado: 14:00 Abierto: 16:00 Cerrado: 19:00
Esto si configuramos una programacin personalizada, si queremos utilizar una programacin
preestablecida debemos crearla con anterioridad mediante powershell:
New-CsRgsHoursOfBusiness
SINOPSIS
Crea un conjunto de horarios de trabajo para la Aplicacin de grupo de respuesta. Los
conjuntos de horarios de trabajo se usan para indicar los das de la semana y las horas del
da en que los agentes de Grupo de respuesta estn disponibles para responder a llamadas.
Este cmdlet se present en Lync Server 2010.
SINTAXIS
New-CsRgsHoursOfBusiness [-Confirm [<SwitchParameter>]] [-Custom <$true |
$false>] [-Force <SwitchParameter>] [-FridayHours1 <TimeRange>] [-FridayHours2
<TimeRange>] [-InMemory <SwitchParameter>] [-MondayHours1 <TimeRange>] [MondayHours2 <TimeRange>] -Name <String> -Parent <RgsIdentity> [SaturdayHours1 <TimeRange>] [-SaturdayHours2 <TimeRange>]
[-SundayHours1
<TimeRange>]
[-SundayHours2
<TimeRange>]
[ThursdayHours1 <TimeRange>] [-ThursdayHours2 <TimeRange>] [-TuesdayHours1
<TimeRange>] [-TuesdayHours2 <TimeRange>] [-WednesdayHours1 <TimeRange>] [WednesdayHours2
<TimeRange>]
[-WhatIf
[<SwitchParameter>]]
[<CommonParameters>]
El comando del ejemplo 1 muestra cmo crear un conjunto de horarios laborales llamado
Horario comercial del Servicio de asistencia en ApplicationServer:atl-cs-001.litwareinc.com.
En este ejemplo, no se definen horarios laborales para el conjunto:
New-CsRgsHoursOfBusiness -Parent "service:ApplicationServer:atl-cs001.litwareinc.com" -Name "Help Desk Business Hours"
Pgina | 277
Fuera de los horarios establecidos se considera fuera de horario laboral, podemos escribir un texto
o bien subir un fichero de audio para la locucin de fuera de horario laboral. Adems, podemos
especificar qu haremos con la llamada:

Desviar a URI de SIP: escribiremos la direccin SIP de otro usuario para que pueda
desviar la llamada
Pgina | 278
En el paso nmero 5 podemos configurar la locucin que se reproducir cuando alguien llame en
el horario vacacional y que haremos con las llamadas entrantes. Para establecer los horarios de
vacaciones, debemos crearlos mediante powershell: New-CsRgsHoliday y NewCsRgsHolidaySet, con los cuales podemos definir vacaciones y conjunto de vacaciones:
New-CsRgsHoliday
SINOPSIS
Crea un festivo para Grupo de respuesta. En Aplicacin de grupo de respuesta, un festivo es un
da en el que los agentes asignados a una cola, que normalmente trabajaran ese da, no trabajarn y
no podrn responder a llamadas. Por ejemplo, si los trabajadores de Estados Unidos tienen
vacaciones el da de Accin de Gracias, debe definirse un da festivo el 22 de noviembre de 2013.
SINTAXIS
New-CsRgsHoliday -EndDate <DateTime> [-Name <String>] -StartDate <DateTime>
[<CommonParameters>]
New-CsRgsHolidaySet
SINOPSIS
Crea un conjunto de das festivos para Grupo de respuesta. Un conjunto de das festivos de Grupo
de respuesta es una coleccin de festivos. Por ejemplo, puede tener un conjunto de das festivos para
una cola de Estados Unidos (EE. UU.) (Conjunto que puede incluir un da festivo el 4 de julio)y otro
conjunto para una cola de Francia. La segunda cola puede incluir un festivo para el da de la Fiesta
Nacional Francesa, pero no el 4 de julio. Este cmdlet se present en Lync Server 2010.
SINTAXIS
New-CsRgsHolidaySet [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] HolidayList <Collection> [-InMemory <SwitchParameter>] -Name <String> -Parent
<RgsIdentity> [-WhatIf [<SwitchParameter>]] [<CommonParameters>]
En caso de que alguien nos llame en vacaciones tenemos varias opciones para gestionar las llamadas
entrantes:

Desviar a URI de SIP: escribiremos la direccin SIP de otro usuario para que pueda
desviar la llamada
Pgina | 279
En el paso nmero 6 es donde utilizaremos las colas que hemos creado con anterioridad, si la llamada
se recibe en Lync en el horario comercial lo que har el sistema es enviarla primero al mensaje de
Bienvenida (si lo tenemos configurado) y posteriormente a esta cola en donde tendremos
configurados nuestros grupos de agentes
Y en el ltimo paso podemos subir un fichero de audio para la msica en espera (MOH)
personalizado, sino se reproducir el predeterminado
Pgina | 280
Una vez que hemos terminado de configurarlo, despus del paso 7 tenemos el botn de
Implementar
Cuando finalice su implementacin nos mostrar la siguiente pantalla, si pulsamos en la opcin

subraya nos llevar a la pgina de inicio de la Herramienta de configuracin de grupo de
respuesta
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Los usuarios de los grupos que son miembros de la cola que se ha asignado al flujo de trabajo
sern informados con una nota informativa el cliente de Lync
Pgina | 281
Este flujo de trabajo es bastante simple, si queremos algo ms complejo debemos crear un flujo
de trabajo interactivo. Los flujos de trabajo interactivos nos permiten dos niveles de preguntas y
hasta cuatro posibles respuestas. En funcin de la respuesta del autor de la llamada ser enrutado a
una cola o se le formular una segunda pregunta, que a su vez tendr hasta cuatro posibles respuestas.
Para poder habilitar la tercera y cuarta respuesta debemos habilitar la casilla correspondiente
Si el autor de la llamada responde a una pregunta incorrectamente (es decir, la respuesta no es

ninguna de las respuestas especificadas) o no responde, tendr otra oportunidad para responder. El
autor de la llamada tiene cinco intentos para responder correctamente a la pregunta antes de que
se lo desconecte.
No incluya los caracteres "<" o ">" en el nombre para mostrar. No especifique como nombre para
mostrar "RGS Presence Watcher" (Observador de presencia de RGS) o "Announcement Service"
(Servicio de anuncio) porque son nombres reservados.
Pgina | 282
En la lista siguiente se describen algunas tcnicas recomendadas para disear IVR:

Permita el autor de la llamada llegar rpidamente a la tarea. Evite el exceso de informacin o mensajes
de marketing largos en el IVR.
Si desea incluir un mensaje largo, puede aadirlo a la primera pregunta, en lugar del mensaje de
bienvenida. Los autores de las llamadas pueden omitir el mensaje si forma parte de la primera
pregunta, respondindola, pero no pueden omitir el mensaje de bienvenida.
Hable en el idioma del autor de la llamada. Evite usar un lenguaje rebuscado. Hable con naturalidad.
Escriba indicaciones efectivas. Quite todas las opciones innecesarias. Estructure la informacin de
forma que la respuesta esperada del autor de la llamada est al final de la frase. Por ejemplo, "Para
hablar con el equipo de ventas, pulse 1".
Haga que las respuestas de voz sean fciles para el usuario. Por ejemplo, si incluye respuestas de
DTMF y de voz, use algo as: "Para hablar con el equipo de ventas, pulse 1 o diga ventas".
Pruebe el IVR con un grupo de usuarios antes de implementarlo en toda la organizacin.
Pgina | 283
Si no queremos volver a formular una nueva pregunta, el autor de la llamada podr responder a
la pregunta formulada (bien desde usar texto de voz o una grabacin que hemos subido) o bien
pulsar un nmero de su teclado. Como vemos si no volvemos a plantear una nueva pregunta se
deshabilitan las opciones de configuracin de la nueva pregunta y sus posibles respuestas.
Pgina | 284
Si lo que queremos es volver a formular otra pregunta, debemos seleccionar Plantear otra
pregunta y se nos habilita la configuracin de la respuesta una y dos. Si queremos habilitar las
respuestas tres y cuatro, debemos habilitar sus correspondientes casillas
Una vez que hemos terminado la configuracin pulsamos en Implementar
Pgina | 285
Una vez que finalice su implementacin nos mostrar la siguiente pantalla, si ahora pulsamos en
la opcin subrayada nos llevar a la pgina de inicio de la Herramienta de configuracin de grupo
de respuesta
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Captulo 10 | RBAC
Pgina | 286
Captulo 10* RBAC
El control de acceso basado en roles (RBAC) nos permite delegar tareas administrativas en Lync
Server, bien podemos utilizar los roles creados en la instalacin o bien podemos crear nuestros
propios roles
10.1. Descripcin
En nuestro Directorio Activo tenemos una serie de grupos de seguridad Universales que se
asocian a los roles de Lync Server, lo que nos permite manejar sencillamente la delegacin de
permisos entre nuestro personal de IT. Estos son los grupos de seguridad (Universales) creados
durante una parte del proceso de instalacin de Lync:
Captulo 10 | RBAC
Pgina | 287
Y estos son los Roles de Lync Server los cuales estn asociados a los grupos de Directorio Activo
mostrados
ROL
Descripcin
Puede realizar todas las tareas administrativas y modificar todas las
configuraciones, como crear roles y asignar usuarios a roles. Puede
CSAdministrator
ampliar una implementacin agregando nuevos sitios, grupos de
servidores y servicios.
Puede crear, definir y administrar las configuraciones y las
CSVoiceAdministrator
directivas relacionadas con la voz.
Puede habilitar y deshabilitar usuarios de Lync Server, mover
CSUserAdministrator
usuarios y asignar directivas existentes a usuarios. No puede
modificar directivas.
Puede administrar la configuracin de la aplicacin Grupo de
CSResponseGroupAdministrator
respuesta en un sitio.
Nivel mnimo de derechos para administracin de 9-1-1 mejorado
(E9-1-1), que incluye crear ubicaciones e identificadores de red de
CSLocationAdministrator
E9-1-1 y asociarlos entre s. Este rol se asigna siempre con un
mbito global.
CSArchivingAdministrator Puede modificar la configuracin y las directivas de archivado.
Puede ver la implementacin, incluida la informacin de usuarios
CSViewOnlyAdministrator
y servidores, para supervisar el estado de la implementacin.
Puede administrar, supervisar y solucionar problemas de
servidores y servicios. Puede impedir nuevas conexiones con
CSServerAdministrator
servidores, detener e iniciar servicios y aplicar actualizaciones de
software. No puede efectuar cambios que afecten a la
configuracin global.
Puede ver la implementacin, incluidas las propiedades y directivas
de usuario. Puede ejecutar determinadas tareas de solucin de
CSHelpDesk
problemas. No puede cambiar propiedades ni directivas de
usuario, configuracin de servidores ni servicios.
CSResponseGroupManager Puede administrar las colas de grupo de respuesta especficas.
Puede administrar la caracterstica de chat persistente y las salas de
CsPersistentChatAdministrator
chat persistente especficas.
Debemos tener claro cules son los roles y sus permisos delegados, puesto que esto es
indispensable para cualquier ingeniero que administre Lync Server, pero tambin debemos saber
cundo se aplican estas delegaciones
Captulo 10 | RBAC
Pgina | 288
Ahora vamos a configurar un usuario con los distintos roles y veremos qu permisos tiene
disponibles en funcin del rol que le vamos asignando:
Rol CSAdministrator, tenemos acceso a todas las opciones del panel de control y con acceso a
crear y modificar cualquier opcin
Captulo 10 | RBAC
Pgina | 289
Rol CSVoiceAdministrator, tenemos acceso a cualquier parte del panel de control pero solo
podemos modificar las opciones de Voz
Captulo 10 | RBAC
Pgina | 290
Captulo 10 | RBAC
Pgina | 291
Rol CSUserAdministrator, Puede habilitar y deshabilitar usuarios de Lync Server, mover

usuarios y asignar directivas existentes a usuarios. No puede modificar directivas
Captulo 10 | RBAC
Pgina | 292
Captulo 10 | RBAC
Pgina | 293
Rol CSResponseGroupAdministrator, puede administrar la configuracin de la aplicacin

Grupo de respuesta en un sitio
Captulo 10 | RBAC
Pgina | 294
No puede realizar cambio alguno sobre los usuarios habilitados en Lync
Rol CSLocationAdministrator, Nivel mnimo de derechos para administracin de 9-1-1 mejorado

(E9-1-1), que incluye crear ubicaciones e identificadores de red de E9-1-1 y asociarlos entre s. Este
rol se asigna siempre con un mbito global
Captulo 10 | RBAC
Pgina | 295
Captulo 10 | RBAC
Pgina | 296
Captulo 10 | RBAC
Pgina | 297
Rol CSArchivingAdministrator, puede modificar la configuracin y las directivas de archivado
Captulo 10 | RBAC
Pgina | 298
Rol CSViewOnlyAdministrator, puede ver la implementacin, incluida la informacin de

usuarios y servidores, para supervisar el estado de la implementacin. Los usuarios que sean
miembros de este ROL tienen acceso a revisar toda la infraestructura de Lync, pero no puede hacer
modificacin alguna.
Captulo 10 | RBAC
Pgina | 299
Rol CSServerAdministrator, puede administrar, supervisar y solucionar problemas de

servidores y servicios. Puede impedir nuevas conexiones con servidores, detener e iniciar servicios y
aplicar actualizaciones de software. No puede efectuar cambios que afecten a la configuracin global.
Rol CSHelpDesk, puede ver la implementacin, incluidas las propiedades y directivas de usuario.
Puede ejecutar determinadas tareas de solucin de problemas. No puede cambiar propiedades ni
directivas de usuario, configuracin de servidores ni servicios.
Captulo 10 | RBAC
Pgina | 300
Rol CSResponseGroupManager, puede administrar las colas de grupo de respuesta especficas.
Captulo 10 | RBAC
Pgina | 301
Para que el usuario pueda editar el Hunt Group, debe ser miembro del grupo
CSResponseGroupManager de nuestro Directorio Activo y luego concederle el derecho de
administrarlo, para ello debemos aadirlo en el propio Hunt Group
Ahora el usuario podr acceder a configurar los Grupos de Respuesta para los que se le ha dado
acceso
Captulo 10 | RBAC
Pgina | 302
Rol CsPersistentChatAdministrator, puede administrar la caracterstica de chat persistente y

las salas de chat persistente especficas
Desde el men de Persistent Chat podr crear nuevas salas, modificar o aadir cualquier
configuracin
Captulo 10 | RBAC
Pgina | 303
Estos son los roles que tiene creados por defecto Lync, si queremos crear nuestros propios Roles
tenemos un estupendo cmdlet para ello: New-CsAdminRole. Tambin debemos tener mucho
cuidado a la hora de asignar los distintos roles, puesto que los "por defecto" son de mbito global,
por lo que si tenemos varios sitios, etc... le daremos acceso a mas servidores y/o usuarios de los que
debemos asignar a un tcnico. Antes de empezar con la creacin de los distintos roles debemos tener
muy claro cmo queremos que funcione nuestra delegacin de responsabilidades, que usuarios y
servidores queremos que gestione.
A la hora de crear nuestros propios roles podemos utilizar como plantilla los roles actuales, pero
con un mbito definido por ejemplo sobre una OU de nuestro Active Directory. De tal manera que
los permisos delegados a nuestro personal tcnico sea un mbito ms reducido, lo que nos permite
tener ms control sobre las tareas que delegamos a los mismos. Ahora vamos a ver cmo podemos
crear un nuevo ROL partiendo de la plantilla de CSUserAdministrator pero en un mbito de usuario
en una OU, debemos tener en cuenta a la hora de crear nuestro ROL que el grupo universal de
seguridad que utilicemos para asignar los roles de Lync debe estar previamente creado:
New-CsAdminRole -Identity "LYNC Admin Madrid" -Template CsUserAdministrator UserScopes "OU=Madrid, OU=Usuarios, OU=UCOMS, DC=ucomsenespanol, DC=com"
Tambin podemos crear nuestro propio rol habilitando la ejecucin de determinados cmdlets que
no son los que tenemos por defecto en nuestros roles, para ello tenemos el cmdlet NewCsAdminRole:
New-CsAdminRole Identity "LYNC HelpDesk HG" Template CsHelpDesk Cmdlets
"Get-CsRgsAgentGroup","New-CsRgsAgentGroup","Remove-CsRgsAgentGroup","SetCsRgsAgentGroup"
Agregaremos el usuario al grupo de seguridad "LYNC HelpDesk HG" y acceder al panel de

Administracin de Lync y vemos que solo tenemos acceso a las opciones de Grupos de Respuesta y
limitadas opciones dentro de los grupos de respuesta solo a la opcin Grupo
Captulo 10 | RBAC
Pgina | 304
Y dentro del Grupo a modificar ciertas opciones
Si ahora quisiramos agregar un ms CMDLETs para este ROL tendramos que hacerlo con SetCsAdminRole:
Set-CsAdminRole Identity "LYNC HelpDesk HG" Cmdlets "Get-CsRgsAgentGroup","NewCsRgsAgentGroup","Remove-CsRgsAgentGroup","Set-CsRgsAgentGroup",
"GetCsRgsQueue","New-CsRgsQueue","Remove-CsRgsQueue","Set-CsRgsQueue"
Captulo 10 | RBAC
Pgina | 305
Si solo aadimos los nuevos cmdlets no se suman los cmdlets anteriores, sino que tenemos que
colocar el listado completo cada vez que lo modifiquemos. De lo contrario el usuario solo podr
ejecutar estos ltimos cmdlets establecidos:
Si ahora queremos saber que roles tiene asignados un usuario, tenemos el siguiente cmdlet: GetCsAdminRoleAssignment
Aqu os dejo el listado CMDLETs disponibles para que tengis claro cuales podis aadir y cules
son sus nombres
User Management Cmdlets
Client Management Cmdlets
IM and Presence Cmdlets
Conferencing Cmdlets
Infrastructure and Deployment Cmdlets
Voice Application Cmdlets

Advanced Enterprise Voice Cmdlets
PSTN Connectivity Cmdlets
Phones and Devices Cmdlets
Migration and Coexistence Cmdlets
Lync Server Management Shell Configuration
Security Cmdlets
Cmdlets
Server Roles and Services Cmdlets
Mobility Cmdlets
Application Management Cmdlets
Persistent Chat Server Cmdlets
Federation and External Access Cmdlets
Centralized Logging Cmdlets
Enterprise Voice Cmdlets
Captulo 11 | Backup
Pgina | 306
Captulo 11* Backup
Una de las tareas ms importantes de todas las implementaciones, es la configuracin del Backup.
Lo que nos permitir recuperar la configuracin de nuestra implementacin Lync en caso de ser
necesario.
11.1. Configuracin
Lo primero que debemos tener claro es de qu informacin debemos respaldar, en la siguiente tabla
se muestran las configuraciones y/o bases de datos que debemos respaldar
Nombre
Almacn Central
Informacin de
Localizacin
Informacin de
Usuarios
Grupos de
Respuesta
Descripcin
Topologa, Polticas y Configuraciones (Xds.mdf)

Export-CsConfiguration
Informacin de la configuracin de la telefona IP
Empresarial (Enterprise Voice Enhanced 9-1-1, E9-1-1)
Export-CsLisConfiguration
(Lis.mdf)
Informacin de Usuarios: Contactos, Programacin de
Export-CsUserData
Conferencias, Derechos de Usuario, etc... (RTCXDS.mdf)
Configuracin de los Grupos de Respuesta
Chat Persistente
Configuracin del Chat Persistente
Archivado
Backup de la BBDD de Archivado (LcsLog.mdf)

Backup de las BBDD de Monitorizacin: Detalles de
Llamadas y QoE (LcsCDR.mdf and QoeMetrics.mdf)
Monitorizacin
Almacn de
Ficheros
cmdlet
Almacn de Ficheros
Export-CsRgsConfiguration
ExportCsPersistentChatData
sqlcmd.exe
sqlcmd.exe
Robocopy
Para realizar el backup de nuestra implementacin de Lync Server 2013 utilizaremos dos scripts muy
sencillos, uno de SQL y otro en Powershell. El script de SQL lo utilizaremos para indicar de qu
bases de datos vamos a realizar el backup y en donde se almacenarn los ficheros (en el propio
servidor de SQL). Crearemos un fichero de texto con las siguientes lneas y lo guardaremos con el
nombre Backup_SQL_Lync.sql
Las bases de datos las cuales vamos a respaldar con este script son las de Archivado y Monitorizacin,
las cuales se deben copiar manualmente (va Script o Software de Backup).
El script de powershell realizar distintas tareas que ahora explicaremos:
Captulo 11 | Backup
Pgina | 307
1 Get-childitem .\ -include *.zip,*.bak -recurse | remove-item: Borra todos los ficheros con
extensin .zip y .bak que se corresponden con ficheros de backup antiguos. Debemos borrarlos
para que puedan ejecutarse los cmdlets Export-CsXXXX sin errores, porque si no nos devolver un
error indicando que ya existe el fichero en la ruta de destino
2 Export-CsConfiguration -FileName .\Config\Config.zip: Exporta la configuracin del
Almacn Central
3 Export-CsLisConfiguration -FileName .\Location\Location.zip: Exporta la configuracin
de la configuracin de la telefona IP Empresarial
4 Export-CsRgsConfiguration -Source
"ApplicationServer:pool.ucomsenespanol.com/b006ba6d-4396-4eb2-baf9-659d58bd4d4b"
-FileName .\RGroup\RGroup.zip: Exporta la configuracin del grupo de respuesta
5 Export-CsUserData -PoolFQDN "pool.ucomsenespanol.com " -FileName
.\UserData\User.zip: Exporta la configuracin de los usuarios
6 Export-CsPersistentChatData -DBInstance "srv-sql00. ucomsenespanol.com " FileName .\PChat\PChatDB.zip: Exporta la base de datos del Chat Persistente
7 Start-Process "C:\Program Files\Microsoft SQL Server\110\Tools\Binn\sqlcmd.exe" argumentlist "-S srv-sql00.ucomsenespanol.com -i Backup_SQL_Lync.sql": Iniciamos el
proceso de SQLCMD para lanzar el proceso de backup de las BBDD de Archivado y
Monitorizacin, para ello se le indica el fichero Backup_SQL_Lync.sql en donde se le indica que
BBDD deben copiarse y su ubicacin
8 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvsql00.ucomsenespanol.com\D$\backup .\SQL /mov": Movemos con Robocopy los ficheros
de Backup de las BBDD hacia el servidor desde el cual hemos iniciado este proceso, de tal forma
que borramos los ficheros en la ubicacin original del backup.
9 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvlync01.ucomsenespanol.com\Shared$ .\FileShared /copyall /s /e": Copiamos los ficheros
del almacn compartido
*Debis sustituir los FQDN en funcin de los nombres que habis utilizado en vuestra
implementacin Standard o Enterprise.
Captulo 11 | Backup
Pgina | 308
Debemos crear una carpeta llamada BACKUP en la unidad C: y dentro de la misma las siguientes
subcarpetas:
Estas rutas son las que hemos especificado en el script para que se almacenen las copias de seguridad,
si queris cambiar la ubicacin de las mismas debis modificar el script.
Ahora debemos crear una tarea programada para que se ejecute el script Backup_Lync2013.ps1 con
la periodicidad que consideremos oportuno.
Por ltimo quedara pendiente incluir la carpeta C:\BACKUP en los procesos de backup de la
empresa, de tal forma que podamos tener los histricos necesarios en funcin de la poltica de
rotacin de la empresa.
Recordar que debis ajustar los permisos NTFS con Control Total sobre el directorio de Backup y
subcarpetas, y que la cuenta de servicio que ejecuta la tarea programada sea miembro del grupo
El script de powershell podis descargarlo de la siguiente URL

Captulo 12 | Integracin con Exchange
Pgina | 309
Captulo 12* Integracin con
Exchange
La integracin con Exchange es fundamental si queremos tener disponible el buzn de voz de los
usuarios, adems podemos configurar la parte de IM desde OWA. Veamos por partes cmo podemos
realizar ambas configuraciones
12.1. Integracin con OWA

La integracin con OWA habilita la IM desde la interface web, facilitando la posibilidad de
comunicacin con los contactos de Lync desde cualquier parte sin tener que instalar el cliente Lync.
nicamente tenemos disponible el mostrar nuestro estado y la mensajera instantnea, pero resulta
muy interesante. Para poder integrar el cliente Lync en el OWA debemos realizar las siguientes
configuraciones, teniendo en cuenta de que el trfico entre el servidor Lync y Exchange ser
encriptado tenemos que utilizar un certificado digital para tal fin.
Lo primero que debemos hacer es crear un grupo de aplicaciones en Lync, para ello podemos
hacerlo mediante un cmdlet:
New-CsTrustedApplicationPool -Identity srv-mail00.ucomsenespanol.com -Registrar srvlync00.ucomsenespanol.com
-Site
UCOMS
-RequiresReplication
$False
mail.ucomsenespanol.com
Despus de crear el grupo de aplicaciones de confianza, use un comando similar al siguiente para
configurar una aplicacin Identidad y un puerto para OWA
New-CsTrustedApplication -ApplicationId OutlookWebAccess -TrustedApplicationPoolFqdn
srv-mail00.ucomsenespanol.com -Port 5199
Ahora nos queda como pendiente publicar la topologa con el siguiente cmdlet:
Enable-CsTopology
Pgina | 310
Si ahora vamos a Panel de Control de Lync Topologa Aplicacin de Confianza vemos

la aplicacin creada
Nos queda configurar la parte de Exchange, para ello debemos revisar la configuracin del
certificado que tenemos en el IIS del Exchange y ver el FQDN que utilizaremos posteriormente en
Lync
Lo primero que debemos hacer es habilitar la mensajera instantnea en todos los directorios
virtuales de Outlook Web Access
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable $True InstantMessagingType OCS
A continuacin, debemos agregar las siguientes lneas al archivo Web.config de Outlook Web
Access
ubicado
en
C:\Archivos
de
programa\Microsoft\Exchange
Server\V15\ClientAccess\Owa), justo despus de la etiqueta <appSettings>
<appSettings>
<add key="IMCertificateThumbprint"
value="EA5A332496CC05DA69B75B66111C0F78A110D22d"/>
<add key="IMServerName" value="FQDN_FRONT-END">
Pgina | 311
Para conocer el valor del IMCertificateThumbprint referente a la huella digital del certificado,
debemos ejecutar el siguiente cmdlet: Get-ExchangeCertificate |fl *IIS*, Thumbprint,Services
Nuestro thumbprint es 2E09619B7DD84FEF80134FC51F720C3391D75F39 y es el valor que debemos

incluir en el fichero Web.config (C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa),
justo despus de la etiqueta <AppSettings>
<appSettings>
<add key="IMCertificateThumbprint"
value="2E09619B7DD84FEF80134FC51F720C3391D75F39 "/>
<add key="IMServerName" value="srv-lync00.ucomsenespanol.com">
Una vez que hemos modificado y guardado el fichero Web.config debemos reiniciar el grupo de
aplicaciones de OWA, podemos hacerlo de dos formas:
Lnea de commandos (CLI)
C:\Windows\System32\Inetsrv\Appcmd.exe recycle apppool

/apppool.name:"MSExchangeOWAAppPool"
Pgina | 312
Entorno Grfico (GUI)
Ahora debemos ejecutar el siguiente comando para configurar la mensajera instantnea en las
correspondientes directivas de buzn de Outlook Web Access
Set-OwaMailboxPolicy -Identity "Default" -InstantMessagingEnabled $True InstantMessagingType "OCS"
Y este comando habilita la mensajera instantnea para todas las directivas de buzn de OWA:
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $True InstantMessagingType "OCS"
Pgina | 313
Ahora iniciamos sesin en el Exchange y en la parte superior derecha de la pantalla pulsamos en nuestro
nombre y en la opcin Iniciar sesin en la mensajera instantnea
Si todo funciona correctamente en cuestin de segundos tenemos la sesin iniciada en Lync en el OWA
Pgina | 314
Si por el contrario nos encontramos con este error es posible que el certificado asignado no es el
correcto, debemos volver atrs y ejecutar de nuevo el cmdlet:
Get-ExchangeCertificate |fl *IIS*, Thumbprint,Services
Integracin de Microsoft Lync Server 2013 y Microsoft Outlook Web Access 2013
http://technet.microsoft.com/es-es/library/jj688055.aspx
Pgina | 315
12.2. Configuracin de la mensajera unificada de Microsoft Exchange

Server 2013 para el correo de voz de Microsoft Lync Server 2013
Microsoft Lync Server 2013 permite tener mensajes de correo de voz almacenados en Microsoft
Exchange Server 2013, estos mensajes de correo de voz los tenemos disponibles en las bandejas de
correo de cada usuario.
Lo primero que debemos hacer es configurar la autenticacin entre los servidores de Exchange y
Lync, utilizando para ello un nuevo protocolo de autenticacin y autorizacin entre servidores, el
OAuth (Open Authorization). Para configurar la autenticacin entre ambos servidores (Exchange
2013 y Lync 2013) debemos configurar cada servidor como socio del otro, adems debemos revisar
los certificados asignados en cada uno de ellos.
12.3. Configuracin de aplicaciones como socios

Para configurar Exchange Server como socio de Lync Server debemos ejecutar el siguiente cmdlet desde
Lync Server, debemos tener configurado el FQDN de autodiscover (ya lo hemos configurado antes para la
publicacin desde el TMG)
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full MetadataUrl
https://autodiscover.ucomsenespanol.com/autodiscover/metadata/json/1
Pgina | 316
Para configurar Lync Server como socio de Exchange Server debemos ejecutar el siguiente cmdlet
desde Exchange Server
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\ConfigureEnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://srvlync00.ucomsenespanol.com/metadata/json/1' -ApplicationType Lync"
Si queremos probar la integracin de Lync Server 2013 y Exchange 2013, tenemos disponible el
siguiente cmdlet en Lync Server:
Test-CsExStorageConnectivity -SipUri sip:sbuitrago@ucomsenespanol.com
12.4. Configuracin de Microsoft Lync Server 2013 para usar el

almacn de contactos unificado
Cuando Lync Server 2013 se instala, tambin lo hace una directiva nica de servicios de usuario
(configurada en el mbito global). El valor UcsAllowed de esta directiva est establecido en False,
que quiere decir que los contactos del usuario se almacenan de forma predeterminada en Lync Server.
Para migrar todos sus contactos al almacn de contactos unificados, basta con modificar esta directiva
global:
Set-CsUserServicesPolicy -Identity global -UcsAllowed $True
Pgina | 317
Otra opcin consiste en dejar la directiva tal cual est y crear una directiva por usuario que permita
usar el almacn de contactos unificados; as, algunos usuarios podrn tener sus contactos en dicho
almacn y otros, seguir guardndolos en Lync Server. Para crear una directiva de servicios de usuario
por usuario se usa un comando parecido al siguiente:
New-CsUserServicesPolicy -Identity "ContactosUnificados" -UcsAllowed $True
Una vez creada la directiva, hay que asignarla a los usuarios que deban tener acceso al almacn de
contactos unificados. Para ello, se usan comandos parecidos a los siguientes:
Grant-CsUserServicesPolicy -Identity "sbuitrago@ucomsenespanol.com" -PolicyName
" ContactosUnificados
Tras asignar la directiva, Lync Server comenzar a migrar los contactos del usuario al almacn de
contactos unificados. Cuando la migracin finalice, el usuario tendr todos sus contactos en
Exchange, y no en Lync Server. En caso de que el usuario haya iniciado sesin en Lync 2013 en el
momento en el que la migracin acabe, aparecer un cuadro de mensaje en el que se le pedir que
cierre sesin en Lync y vuelva a iniciarla despus para culminar el proceso.
Pgina | 318
Si revisamos la configuracin del cliente Lync veremos que los contactos se almacenan en UCS
12.5. Configuracin de Microsoft Lync Server 2013 para utilizar la

caracterstica de archivado de Microsoft Exchange Server 2013
Microsoft Lync Server 2013 ofrece a los administradores la opcin de archivar las transcripciones
de conferencias web y sesiones de mensajera instantnea en el buzn de Microsoft Exchange Server
2013 del usuario en lugar de en una base de datos de SQL Server
El archivado en Lync Server suele administrarse mediante las opciones de archivado. Cuando
instale Lync Server 2013, dispondr de una recopilacin nica y global de estas opciones. (Los
administradores pueden crear, de forma opcional, nuevas colecciones de opciones de archivado en el
sitio.) De forma predeterminada, el archivado no est habilitado en las opciones globales. Asimismo,
el archivado en Exchange tampoco est habilitado en estas opciones. Para poder utilizar el archivado
en Exchange, los administradores deben configurar las propiedades EnableArchiving y
EnableExchangeArchiving en las opciones de configuracin. Es posible establecer la propiedad
EnableArchiving con uno de los tres valores siguientes:
None. El archivado est deshabilitado.

ImOnly. Solo se archivarn las transcripciones de mensajera instantnea.
ImAndWebConf. Se archivarn las transcripciones de mensajera instantnea y de las
conferencias web.
Para habilitar el archivado de transcripciones de mensajera instantnea y tambin habilita el

archivado en Exchange:
Set-CsArchivingConfiguration -Identity
EnableExchangeArchiving $True
"Global"
-EnableArchiving
ImOnly
Pgina | 319
Habilitacin del archivado de comunicaciones internas o externas
ArchiveInternal: solo se archivarn las sesiones de comunicaciones internas (solo las

sesiones de los usuarios de su organizacin que dispongan de cuentas de Active Directory).
ArchiveExternal: solo se archivarn las sesiones de comunicaciones externas (sesiones en
las que al menos usuario de su organizacin no disponga de cuenta de Active Directory).
Set-CsArchivingPolicy -Identity "global" -ArchiveInternal $True -ArchiveExternal $True
Pgina | 320
12.5.1. Fotos en Alta resolucin

Esta es una de las novedades muy interesantes, puesto que nos permite almacenar las fotos de los
usuarios directamente en Exchange y en alta resolucin. En la versin de Lync 2010 podamos
almacenarlas en el Active Directory, pero esto tena algunas limitaciones sobre todo en el tamao con
el que podamos almacenar las fotos de los usuarios (48x48px). Con Lync 2013 y Exchange 2013
podemos almacenar las fotos directamente en Exchange con una resolucin mxima de 648x648px
48x48
648x648
Esto lo podemos conseguir con Lync 2013 y Exchange 2013, adems tenemos la posibilidad de
configurar varios tamaos de imgenes para usos diferentes:
98x98 pxeles: se usar en Microsoft Outlook 2013 Web App, Outlook 2013, Microsoft Lync
Web APP y Lync 2013
648x648 pxeles: se usar en Lync 2013 y Microsoft Lync Web App
Pgina | 321
MSFT recomienda cargar fotos de 648x648 pxeles, esto permite tener la mxima calidad para ser
mostradas en los diferentes clientes. Segn MSFT una imagen en JPEG de 648x648 pxeles y una
profundidad de 24 bits dar lugar a una imagen de 240kilobytes.
Algo muy interesante es que los usuarios pueden cargar ellos mismos sus fotos desde Exchange,
desde las opciones dentro de Outlook Web App
Ahora pulsamos en editar informacin
Pgina | 322
Automticamente se nos abrir otra pantalla para cambiar las distintas opciones disponibles para
el usuario, entre ellas la foto
Solo debemos pulsar en cambiar y elegir la nueva imagen con el tamao 648x648 pxeles y
pulsamos en guardar
Pgina | 323
Si ahora volvemos al correo veremos que ya tenemos nuestra foto cambiada y, como vemos
tenemos la posibilidad de modificar la imagen desde aqu pulsando en cambiar
Pgina | 324
Si ahora iniciamos sesin en un cliente Lync veris que tenemos la nueva foto
Si hacemos clic sobre la imagen vemos las nuevas opciones disponibles en el cliente Lync 2013
Pgina | 325
Como vemos la imagen tiene mucha ms calidad que esta otra imagen que no tiene las fotos
almacenadas con alta calidad en el Exchange y, sobre todo se percibe ms claramente cuando
iniciamos una conferencia o recibimos una llamada de telfono porque la imagen no se puede adaptar
con calidad porque la imagen ya no la tiene (10KB)
Para verificar que la imagen subida al Exchange tiene el tamao que queremos (648x648) podemos acceder
a la imagen en la siguiente URL:
https://mail.ucomsenespanol.com/ews/Exchange.asmx/s/GetUserPhoto?email=sbuitrago@ucomsenespan
ol.com&size=HR648x648
Pgina | 326
Si como administrador queremos subir las fotos de los usuarios, podemos hacerlo mediante la
siguiente serie de comandos de PowerShell desde el Shell de administracin de Exchange:
$photo = ([Byte[]] $(Get-Content -Path "C:\Fotos_Usuarios\sbuitrago.jpg" -Encoding Byte
-ReadCount 0))
Set-UserPhoto -Identity "sbuitrago" -PictureData $photo -Confirm:$False
Set-UserPhoto -Identity "sbuitrago" -Save -Confirm:$False
Podemos ejecutar lnea a lnea o crear un .ps1 y ejecutarlo para que se ejecute de una sola vez
El cambio es inmediato, porque el cliente se descarga la imagen desde los servicios web de
Exchange (EWS), por lo que no tenemos que cerrar e iniciar sesin para ver los cambios aplicados.
Una vez ejecutado el script vemos como en el cliente Lync ya tenemos la nueva imagen:
Pgina | 327
12.6. Configuracin de la Mensajera de Voz entre Lync 2013 y

Exchange 2013
Lo primero que debemos hacer es configurar un plan de marcado en el Exchange, para ello vamos
a la opcin de Mensajera Unificada en el ECP de Exchange. Pulsamos en el smbolo + y
empezamos la configuracin del Plan de Marcado

Cubrimos los datos del plan de marcado:

Nombre: nombre del plan de marcado
Longitud de Extensin: la cantidad de nmeros de dgitos asignados a los usuarios
Tipo de plan de marcado: define la sintaxis, el formato y protocolos de la llamada
Modo de Seguridad VoIP: modo de seguridad para este plan de marcado
Idioma del Audio: Idioma utilizado para los audios
Cdigo de pas o regin: cdigo del pas o regin para este plan de marcado
Pgina | 328
Pgina | 329
Ahora debemos editar el Plan de Marcado para personalizarlo segn nuestras necesidades, para
editarlo pulsamos en el lpiz que vemos en el plan de marcado
Desde aqu podemos modificar la directiva de buzn de correo de mensajera unificada,

operadores automticos y la configuracin global del plan de marcado
Pgina | 330
Si editamos la configuracin de la directiva de buzn de voz, tenemos las siguientes opciones

disponibles
General

Texto del mensaje
Directivas de NIP
Pgina | 331

Autorizacin de marcado
Correo de voz protegido
Pgina | 332
Pgina | 333
Opciones del plan de marcado, nos permite configurar todas las opciones del plan de marcado
General: podemos modificar la seguridad de VoIP y tenemos un resumen del plan de marcado
Cdigos de marcado

Outlook Voice Access
Configuracin: podemos elegir el cdec de audio, etc..
Pgina | 334
Pgina | 335
Reglas de marcado: permite definir los nmeros que los usuarios puedan marcar a travs de este
plan de marcado, tanto nmeros nacionales como internacionales
Autorizacin de marcado: definimos los tipos de llamada autorizados para los usuarios que
utilicen este plan de marcado
Pgina | 336
Transferir y buscar: definimos que podrn hacer los autores de las llamadas recibidas en este
plan de marcado
Ahora debemos crear un operador automtico para este plan de marcado, para ello pulsamos en
el smbolo + de la seccin de Operadores automticos de mensajera unificada
Pgina | 337
Agregamos el nmero +6000 como nmero de acceso asignado a este operador, lo podremos
utilizar para llamar directamente al operador automtico. Adems habilitamos el operador automtico
y lo configuramos para poder responder a los comandos de voz
Al integrar la mensajera unificada de Exchange y Lync Server, probablemente considere innecesario

configurar las reglas de marcado o los grupos de reglas de marcado en la mensajera unificada de
Exchange. Lync Server est diseado para efectuar el enrutamiento de llamadas y la traduccin de los
nmeros de los usuarios de su organizacin y seguir hacindolo cuando la mensajera unificada
realice las llamadas en nombre de los usuarios.
Pgina | 338
Ahora que hemos finalizado nuestro plan de marcado, debemos asignar un certificado al servicio
de UM de Exchange. Para ello vamos la opcin Servidores Certificados, si tenemos un certificado
vlido para la UM lo podemos asignar pulsamos en modificar una vez seleccionado el certificado. Si
no tenemos ningn certificado vlido para asignar a los servicios de UM, podemos pulsar en el
smbolo de + y solicitar un certificado mediante un asistente
Si tenemos una CA disponible seleccionamos la primera opcin y pulsamos en Siguiente
Pgina | 339
Ahora escribimos el FQDN del servidor en el nombre descriptivo de este certificado
Si queremos solicitar un certificado wildcard debemos habilitar la siguiente casilla, en nuestro caso
como solo utilizaremos el certificado para el UM de Exchange no lo habilitaremos

Seleccionamos el servidor que almacenar la solicitud del certificado
Nos muestra los dominios incluidos en el certificado
Pgina | 340
Pgina | 341
Podemos aadir o eliminar ms dominios y nombres en el certificado, pulsamos en siguiente
Cubrimos los datos obligatorios para la solicitud del certificado
Pgina | 342
Ahora debemos especificar una ruta en donde se almacenar la solicitud de certificado que
posteriormente enviaremos a la entidad certificadora, pulsamos en Finalizar
Ahora debemos continuar con la solicitud del certificado, para ello abrimos el navegador y
escribimos la URL del servidor de inscripcin de certificados
Una vez que tenemos el certificado instalado en el almacn local de certificados del servidor,
volvemos al ECP de Exchange para asignarlo al servicio de UM. Para ello vamos a la opcin
Servidores Certificados, seleccionamos el certificado que Certificado_UM y pulsamos en
Modificar
Pgina | 343
Seleccionamos la opcin Servicios y habilitamos Mensajera Unificada y pulsamos en guardar
Si os muestra el siguiente error es que no habis habilitado el modo TLS o Dual en la configuracin
de la UM de Exchange
Pgina | 344
Para cambiar el modo TCP a TLS o Dual tenis que ir a hacerlo mediante un cmdlet, pero ya
aprovechamos en el mismo para asignar un el plan de marcado a nuestro servidor de UM
Set-UMCallRouterSettings -DialPlans "UCOMS" Server srv-mail00 -UMStartupMode TLS
Una vez que hemos reiniciado los servicios de UM podemos volver a intentar asignar el certificado
Pgina | 345
Ahora nos indica que debemos reiniciar los servicios de UM para completar la configuracin
Como vemos ya tenemos el certificado asignado al servicio de UM
Pgina | 346
Ahora debemos crear un buzn de voz para algn usuario, para ello vamos a la opcin
Destinatarios y pulsamos en Habilitar en la opcin de Mensajera Unificada
Se inicia el asistente para habilitar el buzn de correo de mensajera unificada
Pgina | 347
Escribimos un nmero de extensin (no superior a 4 dgitos que son los que hemos establecido
en el plan de marcado) y pulsamos en Finalizar
Una vez completado el proceso de habilitar la mensajera unificada al usuario podemos ver las
propiedades del usuario y vemos que se ha habilitado correctamente
Pgina | 348
Ahora nos queda ejecutar el siguiente script en el Exchange que configurar los permisos
necesarios en el Active Directory para que el Lync se pueda conectar con el Exchange. Iniciamos la
consola de powershell de Exchange y lo ejecutamos desde la carpeta scripts dentro de la carpeta en
donde tenemos instalado el Exchange (C:\Archivos de Programa\Microsoft\Exchange
Server\v15\Scripts\ExchUCUtil.ps1
Por ltimo debemos ir al Front-END y ejecutar el OCSUMtil.exe para completar la configuracin

Una vez iniciada la aplicacin pulsamos en cargar datos
Nos encontraremos con la configuracin del plan de marcado de Exchange
Pgina | 349
Pgina | 350
Pulsamos en Agregar para aadir el Subscriber y el AutoAttendant
Y tambin en el Exchange tenemos configurada la Puerta de enlace IP de mensajera unificada,

que se corresponde con nuestro servidor de Lync y se ha configurado de forma automtica cuando
hemos ejecutado el ExchUCUtil.ps1
Pgina | 351
Con este ltimo paso ya tenemos configurado nuestro buzn de voz conectado con Lync, ahora el
usuario habilitado con UM de Exchange puede iniciar sesin en Lync y recuperar los mensajes de
voz desde el propio cliente
Llamar al buzn de voz, cambiar el saludo y configurar el correo de voz
Por defecto el idioma del plan de marcado es el English (United States), si queremos aadir otro
idioma podemos descargarlo de la siguiente pgina de Microsoft:
http://www.microsoft.com/es-es/download/details.aspx?id=35368
Pgina | 352
Una vez descargado debemos instalar el paquete de idioma y posteriormente seleccionar el nuevo
idioma en el plan de marcado configurado. El proceso de instalacin es muy sencillo, ejecutamos el
fichero que nos hemos descargado, aceptamos el contrato de licencia y pulsamos en siguiente:
Pgina | 353
Comprueba si cumplimos con los requisitos y pulsamos en Instalar si todo est correcto para
comenzar el proceso de instalacin de este nuevo idioma
Pgina | 354
Ahora que ha finalizado la instalacin del nuevo idioma, abrimos el ECP de Exchange y vamos a
Mensajera Unificada Plan de Marcado Modificar
Pulsamos en Configurar Configuracin Idioma del audio elegimos Espaol (Espaa,

alfabetizacin internacional) y pulsamos en Guardar
Ahora ya tenemos nuestras locuciones predeterminadas en espaol, si queris aadir ms idiomas

debis descargarlos de la siguiente URL:
http://www.microsoft.com/es-es/download/details.aspx?id=35368
Captulo 13 | Federaciones
Pgina | 355
Captulo 13* Federaciones
Un usuario externo de Lync es un usuario que se conecta fuera del permetro de seguridad de la
empresa. Suelen ser usuarios que tienen acceso desde el exterior a comunicarse con usuarios que
estn dentro del permetro de seguridad. Existen distintos tipos de usuarios que podemos habilitar
para facilitarles el acceso desde el exterior:
Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y
tienen cuenta en el Directorio Activo
Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen
cuenta en otro Directorio Activo
Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype, Google
Talk, AOL, etc
Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn
dominio federado puede unirse a las conferencias
Pgina | 356
Esquema de Mltiples Federaciones

FEDERACIONES Y ACCESO REMOTO
WAC
Exchange 2010/
2013 UM
Lync 2013 Standard

Front-END
Lync 2013 Standard

Front-END
EMPRESA A
Usuario Lync
Empresa A
vSwitch
vSwitch
vSwitch
vSwitch
IM Pblico
IM Pblico
REVERSE PROXY
REVERSE PROXY
Usuario Lync
Empresa B
Usuario Annimo
Remoto
Remoto
HYPER-V HOST
HYPER-V HOST
Federado
EDGE
Firewall
Usuario Remoto
Lync Empresa A
Firewall
Federado
CA Interna
WAC
EMPRESA B
vSwitch
vSwitch
Exchange 2010/
2013 UM
EDGE
Usuario Remoto
Lync Empresa B
Federado
Firewall
Firewall
CA Interna
Pgina | 357
Para poder implementar alguna o todas las configuraciones que se muestran en la imagen,
necesitamos disponer de un servidor con el rol de EDGE, y posteriormente configurar las distintas
directivas que nos permitan controlar quien puede conectarse desde el exterior o con qu tipo de
usuarios se pueden comunicar los usuarios de Lync de nuestra compaa.
Vamos a describir cada uno de los tipos de usuarios:
Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y
tienen cuenta en el Directorio Activo. Este tipo de usuario es muy comn en las organizaciones,
puesto que son usuarios itinerantes que se conectan a Lync mediante una conexin a Internet pblica.
Se les permite conectarse desde el exterior y conectarse con cualquier usuario de Lync de la
organizacin y mantener sesiones de IM y Conferencias.
Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen
cuenta en otro Directorio Activo. Esto nos permite agregar usuarios de otra organizacin como
contacto, y podemos ver su disponibilidad, mantener conversaciones de IM y Conferencias. Para
configurar la federacin entre las distintas organizaciones debemos cumplir los siguientes requisitos:
Acceso al puerto 5061/TCP entre los servidores EDGE de cada organizacin

Certificados Pblicos o Privados en ambos servidores EDGE (indistintamente), en caso de
tener certificados privados en alguno de los servidores (o ambos) debemos tener el
certificado raz de confianza instalado en el almacn local de certificados del otro EDGE
Configurar desde al Panel de Administracin de Lync la federacin entre las distintas
organizaciones y, podemos configurar manualmente o habilitar la deteccin de dominio
de socio
Vamos a ver cmo podemos configurar la federacin manual, esto nos permite controlar las
federaciones de forma ms especfica. Para configurar este tipo de federaciones debemos ir al Panel
de Administracin de Lync y agregamos un nuevo dominio para permitir o denegar la federacin
Pgina | 358
Cubrimos los datos del dominio con el cual queremos federarnos, escribimos el nombre de
dominio y el FQDN del Servicios Perimetral de Acceso
Nombre de dominio: dominio con el que nos queremos federar
Servidor perimetral de acceso (FQDN): FQDN del servidor de acceso perimetral del dominio
con el cual queremos federarnos
Estos pasos se deben realizar en los dos servidores EDGE implicados en la federacin, por su
puesto cada uno con los datos correspondientes. Si todo est correcto, en los EDGE veremos un
evento similar a este:
Nombre de registro: Lync Server
Origen:
LS Protocol Stack
Fecha:
12/02/2013 17:29:33
Id. del evento: 14478
Categora de la tarea:(1001)
Nivel:
Informacin
Palabras clave: Clsico
Usuario:
No disponible
Equipo:
Descripcin: Se han agregado las siguientes reglas a la tabla de enrutamiento del servidor perimetral
de acceso:
Tipo: dominio compatible interno; Dominio: ucomsenespanol.com
Tipo: servidor asociado permitido; FQDN: sip.asirsl.com:5061; Dominio: asirsl.com; Nivel de
validacin del usuario: UseSourceVerification
Pgina | 359

Origen:
LS Protocol Stack
Fecha:
02/02/2013 17:09:25
Id. del evento: 14479
Nivel:
Informacin
Usuario:
No disponible
Equipo:
Descripcin: Se ha agregado la siguiente regla a la tabla de enrutamiento del servidor perimetral de
acceso: Tipo: servidor asociado permitido; FQDN: sip.asirsl.com:5061; Dominio: asirsl.com; Nivel
de validacin del usuario: UseSourceVerification
Una vez que se ha completado la federacin podemos comprobar que funciona correctamente
tratando de agregar usuarios de otro dominio, nicamente debemos buscarlos desde el cliente Lync
por su direccin SIP:
Pgina | 360
Como comentbamos al principio si los certificados no son pblicos debemos tener instalado en
cada servidor EDGE el certificado raz de confianza del otro dominio:
Servidor EDGE de ASIRSL.COM
Como el servidor EDGE de ASIRSL.COM tiene certificados pblicos no debemos configurar

nada ms que la federacin y ya estara disponible.
En el supuesto caso de que en uno de los EDGE no tuviera el certificado raz de confianza
instalado, la federacin no se completara y nos mostrara un error similar a este cuando tratsemos
de comunicarnos con algn usuario:
Origen:
LS Protocol Stack
Fecha:
20/02/2013 15:28:28
Id. del evento:14428
Nivel:
Error
Usuario:
No disponible
Equipo:
edge.asirsl.com
Descripcin:
Errores de conexin saliente de TLS.
Durante los ltimos 1 minutos, Lync Server ha experimentado errores de conexin saliente de TLS 1 veces. El
cdigo del ltimo error es 0x80090325 (La cadena de certificacin fue emitida por una entidad en la
que no se confa.) al intentar conectarse al servidor "sip.ucomsenespanol.com" en la direccin
[X.X.X.X:5061], y el nombre para mostrar en el certificado del mismo nivel es "No disponible".
Causa: en la mayora de los casos, se trata de un problema con el certificado del mismo nivel o quizs el registro del
nombre de host (DNS) utilizado para conectar con el servidor del mismo nivel. Si el nombre principal del destino no es
correcto, el certificado del mismo nivel no contiene el nombre usado por el servidor local para conectarse. Un error de
certificado raz que no es de confianza significa que el certificado del mismo nivel fue emitido por una entidad de
certificacin remota en la que el equipo local no confa.
Pgina | 361
Solucin:
Compruebe que la direccin y el puerto coincidan con el FQDN usado para la conexin, y que el certificado del
mismo nivel contenga este FQDN en sus campos de sujeto o SAN. Si el FQDN hace referencia a un grupo de
servidores de carga DNS equilibrada, compruebe que todas las direcciones devueltas por DNS hagan referencia a un
servidor del mismo grupo de servidores. Para errores de races que no son de confianza, asegrese de que la cadena de
certificados de la entidad de certificacin remota est instalada localmente. Si ya ha instalado la cadena de certificados
de la entidad de certificacin remota, intente reiniciar el equipo local.
Y en Lync nos mostrara el siguiente error
Una vez que instalis el certificado raz de confianza en el almacn local de certificados en el
servidor, debis reiniciar el servicio Servidor perimetral de acceso a Lync Server
Pgina | 362
Ahora deberamos tener la federacin funcionado correctamente, por lo que ya podremos

comunicarnos con los usuarios federados
Pgina | 363
Cuando pulsamos en Agregar como vemos tenemos la posibilidad de Denegar un dominio SIP
si lo consideramos oportuno. Esto es interesante si tenemos habilitado la opcin de deteccin de
dominio de socio, puesto que queremos evitar que desde otros dominios puedan agregar usuarios
de nuestro dominio. Si tenemos habilitada la deteccin de dominios de socio otros usuarios de
otras organizaciones pueden agregarnos sin explcitamente (manualmente) configurar la federacin.
Esta configuracin la podemos habilitar desde el Panel de Administracin de Lync - Federacin y
acceso externo - Configuracin del servidor perimetral de acceso
Para que esto funcione debemos tener creando un registro DNS de tipo SRV, con el siguiente
formato:
_sipfederationtls._tcp.ucomsenespanol.com
priority
=0
weight
=0
port
= 5061
De esta forma cuando los usuarios intentan agregar usuarios de otros dominios SIP de otras
organizaciones, el servidor EDGE consultar este registro SRV tratando de localizar el EDGE de
dicho dominio SIP. La configuracin manual de la federacin prevalece sobre la configuracin de
deteccin de dominio de socio.
Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype,
Google Talk, MSN, AOL, et... Para configurar federacin con MSN o AOL debemos solicitarlo a
Microsoft desde la siguiente URL:
https://pic.lync.com/provision/Logon/Logon.aspx?rret=https://pic.lync.com/provision
/AgreementNumber.aspx.
Pgina | 364
El aprovisionamiento del servicio en la web de Microsoft es muy sencillo, solo debemos indicarle
cual es nuestro EDGE y los dominios que queremos federar con Microsoft
Estas son las funcionalidades que estn disponibles y las que no (Verde: Disponibles, Rojo: No
disponibles)
Add contacts on federated public IM services to Microsoft Lync contact list

View presence status of public IM users in your Contact list
Participate in one-on-one IM conversations with users of public IM services in your
Contact list
Make audio and video calls to Windows Live contacts
Unsupported features: Multiparty IM, file transfers, audio/video sessions with
AOL, Yahoo!, and Google Talk user
Debemos tener creado el mismo registro SRV utilizado para la deteccin de dominio de socio:
_sipfederationtls._tcp.ucomsenespanol.com
priority
=0
weight
=0
port
= 5061
Es indispensable que los certificados del EDGE sean emitidos por una CA Pblica, sino no
funcionar la federacin. La provisin del servicio por parte de Microsoft puede ser de 30 das, pero
suelen habilitarlo en menos de 10 das. La configuracin de este tipo de federacin permite a los
usuarios disfrutar de IM y AV (ad hoc). Como la migracin a Skype ya est a punto de llegar y la
migracin ser de Live Messenger directamente a Skype no hay nada que hacer en nuestros servidores
de Lync si ya los tenemos federados con MSN (por lo menos hasta la fecha est funcionando la IM
nicamente, pero en breve tendremos el A/V)
Pgina | 365
En Lync 2013 tenemos de forma nativa la posibilidad de configurar la federacin con sistemas
XMPP, utilizamos por ejemplo por Cisco y Google Talk. Para configurar la federacin con Google
Talk debemos realizar las siguientes configuraciones adicionales:
Habilitar el acceso desde internet al puerto 5269/TCP al servidor perimetral de acceso

Crear un registro DNS tipo SRV: _xmpp-server._tcp.ucomsenespanol.com
_xmpp-server._tcp.ucomsenespanol.com
priority
=1
weight
= 100
port
= 5269
Configurarlo el servidor XMPP con el que queremos federarlo, para ello vamos al Panel de
Administracin de Lync - Federacin y acceso externo - Asociados XMPP federados y
establecemos la siguiente configuracin:
Dominio principal: gmail.com
Tipo de asociado. Publico sin comprobar
Negociacin TLS: No compatible
Negociacin SASL: No compatible
Admitir negociacin de devolucin de llamada del servidor: Verdadero
Pgina | 366
Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn
dominio federado puede participar en las reuniones (usuarios cuya identidad solo se comprueba a
travs de la clave de reunin o conferencia). Para que los usuarios annimos puedan participar en las
reuniones debemos habilitar el acceso annimo en las conferencias, para ello vamos a Federacin y
acceso externo - Configuracin del servidor perimetral de acceso y Editamos la directiva para
habilitar o deshabilitar el Acceso de usuario annimo a las conferencias
Una vez que hemos configurado los distintos accesos de usuarios, debemos crear las distintas
Directivas de acceso externo, lo que nos permite habilitar o denegar la posibilidad a los distintos
usuarios de la organizacin la posibilidad de aadir usuarios federados, usuarios de mensajera pblica
y el acceso remoto:
Si queremos crear una directiva para evitar que los usuarios tengan acceso a la mensajera pblica,
debemos pulsar en Agregar Directiva de Usuario
Pgina | 367
Solo permitimos las comunicaciones con usuarios Federados y remotos
Ahora debemos asignar la directiva a los usuarios a los cuales queremos que se les deniegue las
comunicaciones con usuarios pblicos
El usuario debe iniciar sesin para que el cambio sea efectivo
Pgina | 368
Captulo 14 | Archivado
Pgina | 369
Captulo 14* Archivado
Lync Server tiene la posibilidad de archivar cierto contenido de las comunicaciones tanto internas
como externas, pero para ello debemos habilitar el rol de Archivado. Este rol nos permite almacenar
cierto contenido de las comunicaciones de los usuarios, vamos a ver que contenido se puede archivar
y cual no:
Se pueden archivar los siguientes tipos de contenido:
Mensajes instantneos de punto a punto

Conferencias (reuniones), que son mensajes instantneos con varios participantes
Contenido de conferencias, como contenido que se carga (por ejemplo, documentos de la
reunin) y contenido relacionado con el evento (por ejemplo, los usuarios que se unen o
abandonan el evento, la carga de recursos compartidos y cambios en la visibilidad)
Pizarras y sondeos los compartidos durante una conferencia
No se almacenan los tipos de contenido siguientes:
Transferencias de archivos de punto a punto

Audio y vdeo para conferencias y mensajes instantneos de punto a punto
Escritorio y uso compartido de aplicaciones para conferencias y mensajes instantneos de
punto a punto
Implementar archivado
http://technet.microsoft.com/es-ES/library/jj205147.aspx
Cmo funciona el archivado

En Lync 2013 no es necesarios instalar este rol en otro servidor, convive perfectamente en el FrontEND
Pgina | 370
Si tenemos usuarios con buzones en Exchange 2013 podemos habilitar el archivado directamente
en Exchange, pero en nuestro caso configuraremos el archivado en las bases de datos de archivado
de Lync Server. La configuracin comienza por aadir un servidor de archivado en el generador de
topologas de Lync Server, para ello empezamos por abrir generador de topologas. Una vez abierto
vamos a editar las propiedades del servidor Front-END que hemos instalado, vemos que no tenemos
marcada la casilla de Archivado
Almacenamiento de bases de datos de SQL Server para el archivado en Lync Server 2013
admite las versiones de 64 bits de SQL Server:
Microsoft SQL Server 2008 R2 Enterprise

Microsoft SQL Server 2008 R2 Standard
Microsoft SQL Server 2012 Enterprise
Microsoft SQL Server 2012 Standard
http://technet.microsoft.com/es-es/library/jj205059.aspx
Microsoft SQL Server 2008 R2 Express y Microsoft SQL Server 2012 Express no son compatibles con
el archivado
Pgina | 371
Como vemos nos alerta de que debemos elegir un almacn de SQL Server de archivado
Si no tenemos configurado previamente un almacn de SQL Server de archivado debemos pulsar

en nuevo lo que nos permitir crear un nuevo almacn
Pgina | 372
Debemos tener un servidor de servidor de SQL Server disponible para poder crear la base de
datos de Archivado. Si no tenemos ninguna instancia especfica para crear esta base de datos, dejamos
las opciones por defecto
Ahora que ya tenemos habilitado el archivado y elegido el almacn de SQL Server de archivado
pulsamos en Aceptar y publicamos la topologa
Pgina | 373
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos
aadido anteriormente, si queremos crear las bases de datos en alguna ubicacin diferente a la que
tenga el servidor SQL Server por defecto, pulsaremos en Avanzadas
Pgina | 374
Indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde
se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
En el momento de la publicacin de la topologa se crearn las bases de datos en el servidor de

destino. Si cuando finaliza la publicacin de la topologa os encontris una advertencia de este estilo,
debemos abrir el log para ver cul ha sido el problema
Pgina | 375
En este caso como podis apreciar el Agente de SQL Server no est iniciado en el servidor de
SQL Server, por lo que no se pueden ejecutar los trabajos a realizar
En este caso la solucin no tiene mucho problema, iniciamos el servicio Agente de SQL Server
Lo que podemos hacer es ejecutar la opcin de Instalar base de datos
Pgina | 376
Iniciamos el asistente de instalacin de base de datos, tenemos las mismas opciones que cuando
hemos querido publicar la topologa anteriormente, por lo que podemos configurar la ruta en la cual
se crear la base de datos
Y lo dejaremos igual que antes, que use los valores predeterminados de instancia de SQL Server
Pgina | 377
Pgina | 378
Ahora debemos iniciar el Asistente para la implementacin y vamos a Instalar o actualizar el

sistema Lync Server y pulsamos en botn de Ejecutar de Instalar o desinstalar componentes de
Lync Server
Pgina | 379
Si todo ha terminado correctamente debemos ver una pantalla como esta, pulsamos en Finalizar
Ahora debemos configurar las distintas directivas que tenemos disponibles desde el Panel de
Control de Lync Server. Vamos a empezar por la configuracin del archivado, para ello vamos a las
opciones de Supervisin y Archivado Configuracin de archivado
Pgina | 380
Aqu configuraremos las opciones globales del servicio de archivado, por defecto tenemos la
directiva Global que ser la que inicialmente editaremos.
Tenemos varias opciones de configuracin que detallaremos a continuacin:

Nombre: Nombre descripcin de la configuracin que estamos aplicando, puesto que podemos
tener diferentes configuraciones: Global, Sitio o Grupo
Descripcin: breve detalle sobre la regla, de tal forma que podamos identificar de forma clara su
configuracin
Configuracin de archivado: tenemos varias opciones disponibles para poder determinar que
comunicaciones archivaremos
o
o
o
Archivar sesiones de mensajera instantnea

Archivar sesiones de mensajera instantnea y conferencias web
Deshabilitar archivado
Bloquear sesiones de mensajera instantnea o conferencias web si no se pueden

archivar Los errores incluyen lo siguiente: si por cualquier motivo no se pueden registrar las
conversaciones, el sistema bloquear la mensajera instantnea o las conferencias web. Uno de los
motivos puede ser una base de datos llena, problemas con los servicios de conferencias, etc...
Integracin con Exchange: nos permite configurar el archivado a los usuarios que tengan un
buzn en Exchange 2013 en el propio buzn, si configuramos esta opcin no tenemos que configurar
el archivado en SQL Server
Habilitar purgado de los datos de archivado: estableceremos las opciones de purgado de la
base de datos de archivado, de tal forma que podamos eliminar registros con cierta antigedad (das).
Tambin podemos especificar que se purguen cuando los datos se hayan exportado
Pgina | 381
Ahora vamos ver las directivas de archivado, en donde podemos especificar si queremos archivar
comunicaciones internas o externas. Para ello vamos a las opcin de Directiva de archivado
Por defecto tenemos una directiva global, pero podemos crear directivas de usuario, para ellos
pulsamos en Agregar Directiva de Usuario
Pgina | 382
Su configuracin es muy simple, tenemos las siguientes opciones de configuracin:

Nombre: debemos especificar un nombre para la directiva
Descripcin: breve descripcin del propsito de la directiva
Archivar comunicaciones internas: se archivarn comunicaciones de la red interna
Archivar comunicaciones externas: se archivarn comunicaciones que incluyan usuarios externos,
remotos, annimos, IM Pblicos y Federados
Por defecto no hay ningn tipo de archivado habilitado en la directiva global
Una vez que hemos configurado la directiva y hemos pulsado en confirmar la tenemos
disponible para asignrsela a los usuarios que queramos
Pgina | 383
Ahora vamos al men de usuarios, buscamos el usuario al cual le queremos aplicar la directiva y
editamos su configuracin:
A partir de este momento todas las comunicaciones con usuarios internos sern almacenadas, si
nos vamos a la tabla Messages de la base de datos de archivado (LcsLog) podemos ver las
conversaciones entre distintos usuarios
Captulo 15 | Supervisin
Pgina | 384
Captulo 15* Supervisin
En Lync 2013 se ha cambiado modelo de rol de supervisin, en versiones anteriores deba estar
instalado en un servidor diferente al Front-END, pero ahora se instalan los servicios de supervisin
en cada uno de los servidores Front-END. MSFT nos ofrece los siguientes argumentos del porqu
del cambio:
Disminuir el nmero de roles de servidor necesarios al implementar Lync Server 2013. En

este caso, al dejar de usar el servidor de supervisin tambin se contribuye a reducir costes
eliminando la necesidad de mantener servidores dedicados para supervisin
Reduzca la complejidad de la instalacin y la administracin de Lync Server. Al instalar
automticamente los servicios de supervisin en cada servidor Front-END ya no tiene que
instalar, configurar y administrar el rol del servidor de supervisin
Como requisitos os recuerdo que es indispensable tener un Reporting Services instalado

previamente, para luego finalizar la configuracin de Lync con la instalacin de los informes. Las
versiones soportadas son las siguientes:

Instalacin de SQL Server Reporting Services

Pgina | 385
Al igual que la configuracin del archivado, ahora no tenemos la opcin de Supervisin en el

Generador de Topologas. Para poder habilitar la supervisin debemos editar las propiedades de
nuestro servidor Front-END y habilitar la supervisin:
Pgina | 386
Una vez habilitado debemos seleccionar un almacn de SQL Server de supervisin si lo tenemos
disponible, en caso contrario debemos crearlo. El almacenamiento de bases de datos de SQL Server
para la supervisin en Lync Server 2013 admite las versiones de 64 bits de SQL Server:

Si lo tenemos disponible, lo seleccionamos y pulsamos en Aceptar.
Ahora debemos publicar la topologa y en el mismo proceso nos solicitar crear las bases de datos
de supervisin
Pgina | 387
Pulsamos en siguiente
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos
elegido anteriormente como almacn de SQL Server de superacin, si queremos crear las bases de
datos en alguna ubicacin diferente a la que tenga el servidor SQL Server por defecto, pulsaremos
en Avanzadas
Pgina | 388
Le indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde
se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
Ahora se iniciar la publicacin de la topologa y la creacin de la base de datos de supervisin
Pgina | 389
Pulsamos en Finalizar para completar el proceso de publicacin de topologa y creacin de las

bases de datos de supervisin
Iniciamos el Asistente para la implementacin y nos dirigimos a Instalar o actualizar el sistema

Lync Server y pulsamos en botn de Ejecutar de Instalar o desinstalar componentes de Lync Server
Pgina | 390
Una vez que se ha completado correctamente la configuracin de componentes de Lync Server,

pulsamos en Finalizar
Pgina | 391
Ahora debemos implementar los informes de supervisin desde el Asistente para la

implementacin, en la opcin Implementar informes de supervisin
Se inicia el asistente para implementar informes de supervisin, lo primero que debemos hacer es
elegir la base de datos de supervisin y la instancia de SQL Server Reporting Services (SSRS) si es
que hemos creado una instancia para el Reporting.
Pgina | 392
Ahora debemos introducir las credenciales de algn usuario con permisos de lectura sobre las base
de datos de supervisin
Introduciremos el nombre de un grupo de Active Directory al cual le permitiremos acceso de

lectura a los informes de supervisin. Crearemos un grupo local de dominio de seguridad para esta
configuracin
Pgina | 393
Escribimos el nombre del grupo ucomsenespanol\ACL SSRS Supervision (RO) y pulsamos en

siguiente
Recordad que si queris dar acceso a distintos usuarios a los informes de supervisin nicamente
debis aadirlos como miembros del grupo ACL SSRS Supervision (RO)
Pgina | 394
Es posible que os pueda salir un error como este, porque el asistente no tiene acceso al servidor de
Reporting, revisad la configuracin de vuestro Firewall
Pgina | 395
Si has finalizado
Pgina | 396
Pgina | 397
Ahora abrimos la URL del Reporting y nos mostrar la carpeta de los informes que se han creado
Ahora pulsamos en Reports Home Page
Y nos muestra la pgina de los informes disponibles
Pgina | 398
Ahora podemos pulsar en algn informe y nos mostrar los datos disponibles, en nuestro caso no
podemos ver ningn resultado porque est recin instalado.
15.1. Integracin de los informes con SharePoint

Si tenemos SharePoint en nuestra organizacin, podemos incrustar la URL de informes de Lync
en l. De tal forma que los usuarios pueden acceder a los informes directamente desde un vnculo en
la intranet. Tambin podemos hacerlo de forma sencilla, sin que tengamos que instalar el Reporting
Services integrado con SharePoint.
Debemos tener instalado una versin SharePoint (Foundation o Server) y en el SITE que
queramos publicar los informes, editaremos la pgina y aadimos un elemento web visor de pginas
web
Pgina | 399
Ahora tenemos que editar la pgina
En la seccin en la que queramos insertar la URL de informes pulsamos en Agregar elemento

Web
Pgina | 400
Ahora seleccionamos Medios y Contenido y en la parte de la derecha tenemos los elementos

disponibles, seleccionamos Visor de pginas y pulsamos en Agregar
Pgina | 401
Ahora debemos configurarlo para que nos muestra la pgina del Reporting Services con los
informes de Lync, ahora pulsamos en abra el panel de herramientas para poder configurar la URL
que queremos mostrar
En las propiedades del elemento web seleccionamos Pgina Web y en el vnculo escribimos la
URL de los informes y pulsamos en Aceptar para grabar los cambios
Pgina | 402
Ahora pulsamos en Guardar en la parte superior izquierda de la pantalla
Ahora si hemos iniciado sesin en el dominio y tenemos configurada correctamente la

autenticacin deberamos ver esto
Pgina | 403
Pero como vemos no se adapta automticamente a la pgina, por lo que debemos editar de nuevo
la pgina, editar el elemento Web y configurar un alto, ancho, ttulo, etc para el complemento Web
Aceptamos y guardamos cambios y vemos que se ha ajustado a nuestras necesidades
Pgina | 404
Podemos ejecutar cualquier informe para visualizarlo sin problema
Si queremos tambin podemos tener un SITE en SharePoint con los vnculos a cada informe, en
SharePoint 2013 tiene lo que se llama Vnculos Promocionados lo que nos permite darle un aspecto
ms profesional si necesidad de escribir una sola lnea de cdigo. Debemos crear una lista de vnculos
promocionados desde la opcin Contenidos del Sitio
Pulsamos en Agregar una aplicacin
Pgina | 405
Seleccionamos Vnculos promocionados
Nos solicita el nombre de la lista, en nuestro caso le llamaremos Informes Lync y pulsamos en
Crear
Ahora accedemos a la lista y creamos un primer vnculo para alguno de los informes que queramos
mostrar
Pgina | 406
Cubrimos los datos para este vnculo en el cual queremos mostrar los informes de registro de
usuario:
Ttulo: Nombre del informe
Ubicacin de la imagen de fondo: en este tipo de vnculos podemos poner una imagen, por lo que
si queremos por alguna imagen debemos escribir la URL de la misma
Descripcin: breve comentario sobre el vnculo
Ubicacin del vnculo: aqu es donde debemos insertar la URL del informe, yo lo he que he hecho
es copiar el vnculo del informe al cual quiero acceder desde este vnculo promocionado
Comportamiento de inicio: podemos decidir cmo se abrir el vnculo si en la misma pgina, en
otra o modal
Orden: si tenemos ms vnculos promocionados cual sera el orden de este, en mi caso sera el
primero
Pgina | 407
Una vez que tengamos todo configurado, pulsamos en Guardar y tenemos nuestro vnculo
promocionado disponible
Ahora lo que podemos hacer es agregar los vnculos promocionados en el SITE de inicio, esto lo
haremos de la misma forma que hemos configurado el visor de pginas pero ahora elegiremos
nuestra lista de vnculos promocionados Informes Lync
Pgina | 408
Ahora en el SITE principal tenemos nuestros vnculos promocionados para acceder a los informes
de forma individual
Si hacemos clic en cualquier enlace automticamente nos abrir una nueva pestaa con el informe
De esta forma los usuarios pueden acceder a travs de SharePoint a los informes de Lync,
podemos complicarlo todo lo que consideremos oportuno o segn nuestras necesidades. Hemos
tratado de mostrar la forma ms sencilla de vincularlo con SharePoint, sin que tengamos que realizar
modificaciones en la implementacin tanto de SharePoint como nuestro Reporting Services
Captulo 16 | Enlaces de Inters
Pgina | 409
Captulo 16* Enlaces de Inters
Como esta gua se ha completado antes de la llegada de las nuevas caractersticas, aqu tenemos
una serie de enlaces con las ltimas actualizaciones ya documentadas en mi blog
Ttulo
URL
CU1 LYNC 2013
http://bit.ly/WkapYR
Call Pickup Group

Actualizacin WAC
Listado Actualizaciones
Gua de Lync 2013
http://bit.ly/15TAIGR
http://bit.ly/16DXh2x
http://bit.ly/12fH6sO
http://bit.ly/Yath9z
Descripcin
Descarga e Instalacin CU1 Lync 2013,

soporte de VoIP para el cliente mvil
Configuracin de Call Pickup Group
Actualizacin Office Web Apps
Listado de Actualizaciones
Gua de Lync con material audiovisual
Por supuesto aqu os dejamos tambin la versin de evaluacin de 180 das, completamente
operativa:
http://technet.microsoft.com/es-es/evalcenter/hh973393.aspx
Podis probar lo que necesitis y disfrutar de todas las funcionalidades, si luego queris adquirirla
nicamente debis activar el producto sin tener que reinstalarlo (msiexec.exe /fvomus server.msi
EVALTOFULL=1 /qb)

Guía Lync 2013 SE en Español

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guía Lync 2013 SE en Español

Transféré par

Droits d'auteur :

Formats disponibles

Lync Server 2013 Standard Edition

Autor: Santiago Buitrago Reis

Resea del Autor

Santiago Buitrago Reis

Captulo 12* Integracin con Exchange ................................................................... 309

Lync Server 2013 Standard Edition

SQL SRV 2012 ST

Office Web App 2013

TMG 2010 SP1

Lync Server 2013 Standard Edition

Query DNS SRV: _sip._tls.ucomsenespanol.com

srv name = sip.ucomsenespanol.com.com port = 443

Query DNS A: lyncdiscover.ucomsenespanol.com

Llamada de Voz desde la PSTN

Lync Server 2013 Standard Edition

Cmo podemos observar en el esquema anterior, la solucin consta de un dispositivo de seguridad

Exchange 2013 va OWA y EWS: TCP 443

Lync Server 2013 Standard Edition

En el proceso de planificacin de la instalacin, debemos tener en cuenta que la infraestructura

Servicios de Active Directory

Windows Server 2012

Lync Server 2013 Standard Edition

Niveles funcionales de dominio y bosques

Dominios de Active Directory

Lync Server 2013 Standard Edition

Acceso de usuarios externos

Lync Server 2013 Standard Edition

Servidor DNS Externo

Servicio de A/V EDGE

Registro DNS utilizado para la

Utilizado para el cliente mvil de

Servicio Web de Lync

Lync Server 2013 Standard Edition

2.2.2. Infraestructura de Clave Pblica (PKI)

Si implementamos Lync y configuramos nuestra propia infraestructura de clave pblica, debemos

Servicios de certificados de Active Directory

Lync Server 2013 Standard Edition

2.2.3. Infraestructura de Red

Administracin de la Calidad de servicio (QoS)

Lync Server 2013 Standard Edition

2.2.4. Base de datos

Microsoft SQL Server 2008 Express (edicin de 64 bits)

Lync Server 2013 Standard Edition

2.2.5. Hardware de Servidor

Procesador dual de 64 bits, de seis ncleos, 2,26 gigahercios

8 o ms unidades de disco duro (HHD) de 10.000 RPM con al

Lync Server 2013 Standard Edition

Hardware recomendado para los servidores perimetrales, los servidores de mediacin

Procesador dual de 64 bits, cuatro ncleos, 2,0 gigahercios (GHz)

4 o ms HHD de 10.000 RPM con al menos 72 GB de espacio

Uno de los siguientes:

Uno de los siguientes:

Lync Server 2013 Standard Edition

Lync Server 2013 Standard Edition

Lync Server 2013 Standard Edition

[X]Servicios de iSCSI y archivo

[X] Servidor web (IIS)

[X] Contenido esttico

[X] Errores HTTP

[X] Estado y diagnstico

[X] Herramientas de registro

[X] Compresin de contenido dinmico

[X] Autenticacin de asignaciones de cer...

[X] ASP.NET 3.5