Académique Documents
Professionnel Documents
Culture Documents
Pgina | 1
Lync Server 2013 Standard Edition
Compaa: http://www.asirsl.com
Blog: http://blog.asirsl.com
Pgina | 2
Lync Server 2013 Standard Edition
Informacin Legal
La presente publicacin pertenece a D. Santiago Buitrago Reis, socio fundador de ASIR
INTRASITE, S.L. que autoriza la copia, distribucin y comunicacin de la misma bajo las siguientes
condiciones, salvo autorizacin expresa del autor:
El contenido de esta gua se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a ASIR INTRASITE, S.L. como a su sitio web
www.asirsl.com Dicho RECONOCIMIENTO no podr en ningn caso sugerir que el autor D.
Santiago Buitrago Reis o ASIR INTRASITE, S.L. prestan apoyo a dichos terceros o apoyan el uso
que hacen de su obra.
El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras
su uso NO tenga FINES COMERCIALES.
NO SE PUEDE ALTERAR, TRANSFORMAR O GENERAR UNA OBRA DERIVADA a
partir de esta obra. Las traducciones a otros idiomas de la obra debern ser asimismo autorizadas,
renunciando a cualquier derecho relacionado con las mismas.
Al reutilizar o distribuir la obra, DEBER INFORMARSE CLARAMENTE DE LOS
TRMINOS ANTERIORES.
Pgina | 3
Lync Server 2013 Standard Edition
ndice
Captulo 1* Introduccin ............................................................................................... 5
1.1. Descripcin ........................................................................................................................ 5
1.2. Esquema de la Implantacin ........................................................................................... 6
Captulo 2* Requisitos .................................................................................................. 8
2.1. Active Directory ................................................................................................................ 8
2.2. Servicios de Infraestructura............................................................................................. 9
2.2.1. DNS ................................................................................................................ 10
2.2.2. Infraestructura de Clave Pblica (PKI) ..................................................... 12
2.2.3. Infraestructura de Red .................................................................................. 13
2.2.4. Base de datos ................................................................................................. 14
2.2.5. Hardware de Servidor................................................................................... 15
Captulo 3* Instalacin ................................................................................................18
3.1. Instalacin ........................................................................................................................ 18
Captulo 4* Usuarios ................................................................................................... 94
4.1. Configuracin .................................................................................................................. 94
Captulo 5* Office Web App........................................................................................ 99
5.1. Requisitos ......................................................................................................................... 99
5.2. Instalacin ...................................................................................................................... 107
5.3. Creacin Granja Office Web APPs ........................................................................... 110
Captulo 6* Chat Persistente ...................................................................................... 114
6.1. Configuracin ................................................................................................................ 114
Captulo 7* EDGE ..................................................................................................... 131
7.1. Requisitos ....................................................................................................................... 131
7.2. Instalacin ...................................................................................................................... 131
7.3. Configuracin de las Interfaces de Red..................................................................... 135
7.4. Registros DNS............................................................................................................... 139
7.5. Instalacin Lync Server en el EDGE ........................................................................ 149
Captulo 8* Publicacin de Servicios ......................................................................... 182
8.1. EDGE ............................................................................................................................ 182
8.1.1. Habilitar Usuarios Externos ...................................................................... 185
8.2. Front-End y Exchange (EWS) ................................................................................... 188
Captulo 9* Telefona Empresarial ........................................................................... 225
9.1. Configuracin ................................................................................................................ 225
9.2. Estacionamiento de Llamadas o Call Park ............................................................... 249
9.3. Grupos de Respuesta ................................................................................................... 254
Captulo 10* RBAC .................................................................................................... 286
10.1. Descripcin .............................................................................................................. 286
Captulo 11* Backup .................................................................................................. 306
11.1. Configuracin .......................................................................................................... 306
Pgina | 4
Lync Server 2013 Standard Edition
Captulo 1 | Topologa
Pgina | 5
Captulo 1* Introduccin
1.1.
Descripcin
Esta gua de implementacin de Lync est desarrollada pensando en todos aquellos que deseen
iniciarse en el mundo de las Comunicaciones Unificadas de la mano de Microsoft. En ella se trata de
representar una instalacin tpica en una empresa que posee menos de dos mil usuarios, con
soluciones e infraestructura ya preinstaladas de Microsoft como son Directorio Activo, Exchange,
SharePoint y TMG 2010.
La topologa en la cual se argumentar esta gua tendr la siguiente configuracin en cuanto a
servidores, todos ellos estn virtualizados con un HOST en Windows Server 2012 Data Center.
RAM
NICs
Controlador de Dominio
ROL
srv-dc00.ucomsenespanol.com
FQDN
WS 2012 ST
SO
SOFTWARE
HD SO
60GB
HD BBDD
4GB
Controlador de Dominio
srv-dc01.ucomsenespanol.com
WS 2012 ST
60GB
4GB
Base de Datos
srv-sql.ucomsenespanol.com
WS 2012 ST
60GB
40GB
6GB
Mensajera
srv-mail00.ucomsenespanol.com
WS 2012 ST
EXCHANGE 2013
60GB
40GB
6GB
Front-END
srv-lync00.ucomsenespanol.com
WS 2012 ST
Lync 2013
60GB
16GB
EDGE
edge.ucomsenespanol.com
WS 2012 ST
Lync 2013
60GB
8GB
WAC
srv-wac00.ucomsenespanol.com
WS 2012 ST
60GB
4GB
SharePoint
srv-sp00.ucomsenespanol.com
WS 2012 ST
SharePoint 2013
60GB
6GB
Firewall
srv-fw00.ucomsenespanol.com
WS 2008R2 ST
60GB
3GB
Esta configuracin se ha implementado nicamente para poder capturar todas las pantallas que se
muestran en esta gua, no est supeditada a utilizar Hyper-V como hypervisor. Las caractersticas de las
mquinas virtuales son orientativas, pueden no representar la realidad de cualquier otro entorno
optimizado y en produccin.
Cualquier implementacin debe tener un objetivo definido y claro, para ello siempre es
recomendable tener un esquema con los elementos que la conforman. De tal forma que nos permita
identificar rpidamente nuestra infraestructura, a continuacin se presenta un esquema que definir
la infraestructura a desarrollar durante el proceso de esta gua de implementacin de Lync Server
2013
Captulo 1 | Topologa
Pgina | 6
1.2.
Esquema de la Implantacin
IMPLEMENTACIN LYNC 2013
Pool IP Pblicas
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
SERVIDORES VIRTUALES
IVR
EDGE
IVR
SRV-SP00
SRV-LYNC00
SRV-MAIL00
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
SRV-WAC00
EDGE
200.200.200.1
200.200.200.2
200.200.200.3
VLAN 10
sip.ucomsenespanol.com
webconf.ucomsenespanol.com
av.ucomsenespanol.com
DNS Pblico
vSwtich VLAN 5
SRV-FW00
Usuario Lync
Mobile
SRV-SQL00
SRV-DC01
vSwtich VLAN 5
SRV-DC00
200.200.200.4
SharePoint
Lync: A y S
Https://meet.ucomsenespanol.com
Https://dialin.ucomsenespanol.com
Https://lyncdiscover.ucomsenespanol.com
Https://pool.ucomsenespanol.com
Reporting
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 5
vSwtich VLAN 10
vSwitch VLAN 5
ITSP
Internet telephony
service provider
HYPER-V HOST WINDOWS
SERVER 2012 DATA CENTER
vSwtich VLAN 5
Captulo 1 | Topologa
Pgina | 7
Las publicaciones del Exchange y Lync se realizan va reverse-proxy mediante el TMG 2010, la
configuracin de los puertos hacia el EDGE se abrirn directamente desde el dispositivo de seguridad
(Captulo 8).
Todos los direccionamientos IP (pblicos o privados) son ficticios, cada uno tendr que sustituirlos
por los suyos propios, al igual que los nombres de dominio utilizamos en la presente gua.
Captulo 2 | Requisitos
Pgina | 8
Captulo 2* Requisitos
Cada uno de estos requisitos es indispensable para la implementacin Lync, con sus respectivas
configuraciones. Lo primero que debemos hacer es identificar las necesidades, las cuales pasaremos
a comentar a continuacin.
2.1.
Active Directory
Los requisitos mnimos que debe cumplir nuestro Active Directory para la instalacin de Lync
Server 2013 son los siguientes:
Todos los controladores de dominio deben ejecutar uno de los siguientes sistemas operativos:
El nivel funcional del dominio debe ser Windows Server 2008 R2, Windows Server 2008, o al
menos al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows
Server 2003.
El nivel funcional del bosque de Windows Server 2008 R2, Windows Server 2008, o al menos
al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows
Server 2003.
No se puede instalar en dominios de etiqueta nica, los dominios de etiqueta nica son los que
se componente de una sola palabra. Podemos instalarlo sobre ucomsenespanol.com pero no
sobre ucomsenespanol.
Captulo 2 | Requisitos
Pgina | 9
Pueden existir controladores de dominio de solo lectura, claro est debemos tener disponible un
controlador de dominio sobre el cual podamos escribir.
Podemos instalar Lync en diferentes topologas de Active Directory:
Un solo bosque con un solo dominio
Un solo bosque con un solo rbol y varios dominios
Un solo bosque con varios rboles y espacios de nombres separados
Varios bosques en una topologa de bosque central
Varios bosques en una topologa de bosque de recursos
Topologa de Active Directory
Topologas admitidas de Active Directory
http://technet.microsoft.com/es-ES/library/gg398173.aspx
Basaremos esta gua en nivel de dominio y bosque directamente en Windows Server 2012, pero
es completamente viable realizar la instalacin en Windows 2003 cumpliendo los requisitos exigidos
por Microsoft (en adelante MSFT).
2.2.
Servicios de Infraestructura
Hay dos servicios esenciales que debemos tener correctamente configurados en nuestro entorno,
por un lado tenemos el DNS lo que nos permite resolver los distintos nombres de los servicios
publicados y por otro una PKI (Infraestructura de Clave Pblica) que nos permita securizar las
distintas comunicaciones.
En esta gua no contempla como instalar un servidor DNS o implementar una PKI, por lo que
nos centraremos nicamente en los requisitos de la implementacin de Lync Server. Teniendo en
cuenta la topologa mostrada anteriormente (Capitulo 1) ya tenemos claro que registros DNS vamos
a necesitar crear en funcin de la topologa. En este entorno configuraremos Split-DNS, de tal forma
que el dominio interno tiene el mismo nombre que el dominio externo (pero no tiene por qu ser as)
y debemos configurar los registros DNS adecuado.
Captulo 2 | Requisitos
Pgina | 10
2.2.1. DNS
El nombre de dominio que utilizaremos en esta gua ser UCOMSENESPANOL.COM, y los
servicios que vamos implementar son los siguientes:
Debemos crear los distintos registros DNS tanto en los servidores internos como externos,
veamos los registros que debemos crear en funcin del servidor DNS:
Servidor DNS Interno
Tipo
A
A
A
Nombre
admin.ucomsenespanol.com
dialin.ucomsenespanol.com
meet.ucomsenespanol.com
Servidor IP
Front-END
Front-END
Front-END
sip.ucomsenespanol.com
Front-END
edge.ucomsenespanol.com
_sipinternaltls._tcp.ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 5061
svr hostname = srvlync00.ucomsenespanol.com
SRV
office.ucomsenespanol.com
Lyncdiscoverinternal.ucomsenespanol.com
pool.ucomsenespanol.com
Autodiscover.ucomsenespanol.com
EDGE
FQDN del
servidor
Front-END
Servidor WAC
Front-END
Servidores
Front-END
Servidor de
Exchange
Descripcin
URL de Administracin de Lync
URL Conferencia Telefnica
URL Reuniones Online
Nombre no obligatorio pero si
recomendado para identificar el
Front-END en interno
Direccin IP Interna del EDGE
Registro
SRV
para
la
configuracin automtica del
cliente Lync desde dentro de la
zona de seguridad de la empresa
URL de los servicios de las Office
Web APPs, utilizado para
compartir presentaciones de
PowerPoint
Utilizado para el cliente mvil de
Lync para la configuracin
automtica del mismo desde la
LAN
Utilizado para los servicios web
del Front-END
Servicio Web de Exchange (EWS)
Captulo 2 | Requisitos
Pgina | 11
Nombre
dialin.ucomsenespanol.com
meet.ucomsenespanol.com
sip.ucomsenespanol.com
av.ucomsenespanol.com
webconf.ucomsenespanol.com
SRV
SRV
SRV
_sip._tls.ucomsenespanol.com SRV
service location:
priority
=0
weight
=0
port
= 443
svr hostname = sip.ucomsenespanol.com
_sipfederationtls._tcp.
ucomsenespanol.com SRV service
location:
priority
=0
weight
=0
port
= 5061
svr hostname = sip.
ucomsenespanol.com
_xmpp-server._tcp. ucomsenespanol.com
SRV service location:
priority
=1
weight
= 100
port
= 5269
svr hostname = sip.
ucomsenespanol.com
autodiscover.ucomsenespanol.com
lyncdiscover.ucomsenespanol.com
pool.ucomsenespanol.com
Servidor
IP Pblica del
Reverse- Proxy
IP Pblica del
Reverse- Proxy
IP Pblica del
EDGE para el
servicio de
Acceso
IP Pblica del
EDGE para el
servicio de
A/V
IP Pblica del
EDGE para el
servicio de
Acceso
Servicio de
Acceso del
EDGE
Servicio de
Acceso del
EDGE
Servicio de
Acceso del
EDGE
Reverse-Proxy
en donde estn
publicados los
servicios Web
de Exchange
Reverse-Proxy
para la
publicacin de
los servicios
Web de Lync
Reverse-Proxy
para la
publicacin de
los servicios
Web de Lync
Descripcin
URL Conferencia Telefnica
URL Reuniones Online
Servicio de Acceso
Servicio de Conferencia
El servidor del hostname hace
referencia al registro DNS que
hemos configurado para el
servicio de Acceso. Este registro
permite que el cliente Lync
descubra el servidor de forma
automtica
Registro DNS utilizado para la
federacin con Microsoft (MSN,
Skype) y otras implementaciones
de Lync
Descubrimiento
automtico
servicios web de Exchange
Captulo 2 | Requisitos
Pgina | 12
Estos son los registros DNS bsicos para cualquier implementacin de Lync, cada uno ahora los
adaptar segn sus necesidades. Trataremos de dejar los nombres por defecto de la mayora de los
servicios para no provocar confusiones, pero podis adaptarlos en funcin de vuestras necesidades
Certificado Pblico
SI
NO
NO
NO
NO
NO
Captulo 2 | Requisitos
Pgina | 13
Rango
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
N de IPs
16.777.216
1.048.576
65.536
Si queremos utilizar direcciones IP privadas en todas las interfaces del EDGE (Internas y Externas),
debemos configurar dos rangos diferentes como por ejemplo:
Interface(s) Externa(s): 172.22.0.0 /28
Interface Interna: 172.20.0.0 /24
Este ejemplo muestra un escenario muy simple, porque la interface interna del EDGE no tiene que
estar en la misma subred que el resto de servidores internos. Debemos tener comunicacin entre la
interface interna del EDGE y el servidor Front-END y las redes locales que tengamos en nuestra
empresa. En este escenario debemos realizar distintas configuraciones adicionales que veremos en el
captulo correspondiente.
Lync Server es compatible con cualquier red segmentada en distintas VLANs, subredes IP diferentes,
enrutamiento, etc... Solo debemos tener en cuenta en nuestro diseo de red que comunicaciones
debemos permitir entre los distintos servidores. Si tenemos implementado reglas de QoS en la red,
debemos analizar con detalle cuales son las configuraciones aplicadas en los elementos de red.
Captulo 2 | Requisitos
Pgina | 14
Si queremos implementar el rol de archivado debemos tener alguna de las siguientes versiones de
SQL Server:
Software de base de datos Microsoft SQL Server 2008 R2 Enterprise (edicin de 64 bits) o
el ltimo Service Pack
Microsoft SQL Server 2008 R2 Standard (edicin de 64 bits) o el ltimo Service Pack
Microsoft SQL Server 2012 Enterprise (edicin de 64 bits) o el ltimo Service Pack
Microsoft SQL Server 2012 Standard (edicin de 64 bits) o el ltimo Service Pack
Y si queremos adems implementar el rol de supervisin, debemos instalar SQL Server Reporting
Services en cualquiera de las versiones de SQL Server Standard o Enterprise utilizadas para el
archivado.
Captulo 2 | Requisitos
Pgina | 15
Para obtener un mejor rendimiento, se aconseja ejecutar Lync Server en servidores que cumplan
los requisitos de la tabla siguiente. Si usa un hardware menos eficaz, puede tener problemas de
funcionalidad o un rendimiento deficiente. Tenga en cuenta que estos requisitos de hardware son
ms exigentes que los de las versiones anteriores de Lync Server, principalmente porque en Lync
Server 2013 todos los servidores Front-END ejecutan SQL Server.
Hardware recomendado para los servidores Front-END, Back-END, Standard Edition y
de chat persistente
Componente de hardware
Recomendado
CPU
Memoria
32 gigabytes (GB).
Disco
Red
Captulo 2 | Requisitos
Pgina | 16
Recomendado
CPU
Memoria
Disco
Red
Los requisitos de sistema operativo para Servidores perimetrales (EDGE) son los mismos que
para los dems roles de Lync Server 2013: la edicin de 64 bits de Windows Server 2008 R2 SP1 o
Windows Server 2012.
Requisitos del sistema de hardware para Servidores perimetrales
Componente de hardware
Recomendado
CPU
Memoria
Disco
Se recomiendan 12 GB
Red
Captulo 2 | Requisitos
Pgina | 17
Lync Server 2013 solo se encuentra disponible en la edicin de 64 bits, de modo que cada Servidor
perimetral necesita uno de los siguientes sistemas operativos:
Windows Server 2008 R2 Enterprise Edition con SP1 o Windows Server 2008 R2 Standard
Edition con SP1.
Windows Server 2012 Standard o Datacenter
Adems, el sistema operativo debe estar configurado para el rol Servidor de aplicaciones. Los
Directores son componentes internos y se encuentran instalados como parte de la red interna, antes
de la implementacin de los Servidores perimetrales.
Esto por supuesto son recomendaciones de MSFT y se deben tratar como tal. Cada instalacin
vara en funcin de muchos condicionantes, en los cuales podemos destacar de manera rpida los
siguientes:
Servicios a implementar
Usuarios concurrentes
Importancia del servicio
Todos los roles de Lync Server son compatibles con la virtualizacin, de tal forma que podamos
tener todos los roles virtualizados.
http://technet.microsoft.com/es-ES/library/gg399035.aspx
Captulo 3 | Instalacin
Pgina | 18
Captulo 3* Instalacin
Una vez que se han cumplido los requisitos previos, podemos iniciar la instalacin de nuestro
servidor de Lync Server 2013. La instalacin consta de varios pasos que debemos seguir en un orden
concreto que se comentarn a continuacin
3.1.
Instalacin
Una vez que hemos cumplido los requisitos a nivel de Active Directory, Servicios de
Infraestructura, Bases de Datos y Hardware, podemos empezar con la implementacin de nuestro
Front-END de Lync. Primero debemos unir el servidor al dominio y posteriormente instalar los
diferentes roles y caractersticas necesarias, podemos hacerlo de forma sencilla mediante el siguiente
cmdlet:
Import-Module Servermanager
Add-Windowsfeature telnet-client,RSAT-ADDS,net-framework-45-core, NET-WCF-HTTPActivation45,windows-identity-foundation,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,webasp-net,web-asp-net45,Web-Net-Ext,Web-ISAPI-Ext,web-isapi-filter,Web-Http-Logging,Web-LogLibraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-DynCompression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,server-mediafoundation,MSMQ-Server,MSMQ-Directory
Captulo 3 | Instalacin
Pgina | 19
Una vez que ha finalizado la instalacin debemos reiniciar el servidor y si no tenemos activas las
actualizaciones automticas, nos recomienda que las activemos
Una vez que hemos reiniciado vamos a comprobar que se han instalado todos los roles que
habamos especificado, para ello ejecutamos el siguiente cmdlet: Get-WindowsFeature
Display Name
[X]
Servicios
de
archivos
almacenamiento
[X]Servicios de almacenamiento
Name
y
FileAndStorage-Services
Storage-Services
Install State
Installed
Installed
Installed
File-Services
FS-FileServer
Web-Server
[X]Servidor web
[X] Caractersticas HTTP comunes
Web-WebServer
Web-Common-Http
Web-Static-Content
Web-Default-Doc
Web-Http-Errors
Installed
Installed
Web-Health
Web-Http-Logging
Installed
Installed
Web-Log-Libraries
Web-Http-Tracing
Installed
[X] Rendimiento
[X] Compresin de contenido esttico
Web-Performance
Web-Stat-Compression
Web-Dyn-Compression
[X] Seguridad
[X] Filtrado de solicitudes
Web-Security
Web-Filtering
Web-Client-Auth
Web-Windows-Auth
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Installed
Web-App-Dev
Installed
Installed
Web-Asp-Net
Web-Asp-Net45
Installed
Installed
Web-Net-Ext
Web-Net-Ext45
Installed
Web-ISAPI-Ext
Web-ISAPI-Filter
Installed
Installed
Installed
Captulo 3 | Instalacin
Pgina | 20
[X]Herramientas de administracin
Web-Mgmt-Tools
Installed
Installed
Web-Mgmt-Console
NET-Framework-45-Core
Installed
NET-Framework-45-ASPNET
Installed
[X]ASP.NET 4.5
[X]
Servicios WCF
[X] Activacin HTTP
[X] Uso compartido de puertos TCP
Web-Scripting-Tools
Installed
Installed
NET-Framework-Features
Installed
NET-Framework-Core
NET-Framework-45-Fea...
NET-WCF-Services45
NET-WCF-HTTP-Activat...
NET-WCF-TCP-PortShar...
Installed
Installed
Installed
Telnet-Client
Installed
Installed
WoW64-Support
Installed
RSAT-AD-Tools
RSAT-ADDS
Installed
Installed
RSAT-AD-AdminCenter
SAT-ADDS-Tools
Installed
User-Interfaces-Infra
Server-Gui-Shell
Server-Media-Foundation
MSMQ
Installed
Installed
MSMQ-Services
MSMQ-Server
Installed
Installed
MSMQ-Directory
Installed
[X]Modelo de proceso
WAS-Process-Model
Installed
[X]API de configuracin
[X] Windows Identity Foundation 3.5
WAS-Config-APIs
Windows-Identity-Fou...
Installed
Installed
PowerShellRoot
PowerShell
Installed
PowerShell-V2
PowerShell-ISE
RSAT
Installed
Installed
RSAT-Role-Tools
Installed
Installed
RSAT-AD-PowerShell
Installed
Installed
Server-Gui-Mgmt-Infra
WAS
Installed
Installed
Installed
Installed
Installed
Captulo 3 | Instalacin
Pgina | 21
Verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO o
introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener
instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos en S para que realice la
instalacin
Captulo 3 | Instalacin
Pgina | 22
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 23
Captulo 3 | Instalacin
Pgina | 24
Lo que haremos ser preparar el esquema, este se ampliar agregando las clases y atributos de
Active Directory necesarios para Lync. Se utilizarn cuatro archivos de esquema que estn disponibles
en el disco de instalacin:
Captulo 3 | Instalacin
Pgina | 25
Si los abrimos con un editor de texto podemos ver los cambios que realizar en nuestro Active
Directory:
Extensiones de esquema, clases y atributos de Active Directory usados por Lync Server 2013
http://technet.microsoft.com/es-es/library/gg398379.aspx
Atributos de esquema y descripciones
http://technet.microsoft.com/es-es/library/gg412841.aspx
Captulo 3 | Instalacin
Pgina | 26
Cuando finalice la modificacin del esquema, podemos y debemos comprobar que se han
replicado los cambios en todos los controladores de dominio, para ello iniciamos sesin en algn DC
y abrimos el Editor ADSI, vamos al men Accin y pulsamos en Conectar con y en la opcin
Configuracin de Conexin en la seccin de Contexto de nomenclatura conocido
seleccionamos Esquema.
Captulo 3 | Instalacin
Pgina | 27
Captulo 3 | Instalacin
Pgina | 28
Durante la preparacin del bosque se crearn una serie de grupos, los cuales sern utilizados por
Lync y son los siguientes.
Grupos administrativos: grupos que utilizar Lync para la administracin del mismo
Grupos de infraestructura: grupos que permiten acceso a reas ms especficas de la
infraestructura. No se deben modificar estos grupos ni agregar usuarios directamente
Grupos de servicio: estos grupos son cuentas de servicio necesarias para obtener acceso a
diferentes servicios de Lync Server
Cambios realizados por la preparacin del bosque
http://technet.microsoft.com/es-es/library/gg425791.aspx
Descripcin
Permite a los miembros administrar la configuracin de los
servidores y grupos de servidores, incluidos todos los roles de
servidor, la configuracin global y los usuarios
Permite a los miembros administrar la configuracin de los
usuarios y mover los usuarios de un servidor o grupo de servidores
a otro
Permite a los miembros leer la configuracin de los servidores,
grupos de servidores y usuarios
Captulo 3 | Instalacin
Pgina | 29
Grupo de infraestructura
Descripcin
RTCUniversalGlobalWriteGroup
RTCUniversalGlobalReadOnlyGroup
RTCUniversalUserReadOnlyGroup
RTCUniversalServerReadOnlyGroup
RTCUniversalSBATechnicians
Captulo 3 | Instalacin
Pgina | 30
Descripcin
RTCHSUniversalServices
RTCComponentUniversalServices
RTCProxyUniversalServices
RTCUniversalConfigReplicator
RTCSBAUniversalServices
Captulo 3 | Instalacin
Pgina | 31
A continuacin, la preparacin del bosque agrega los grupos de servicio y administracin a los
grupos de infraestructura correspondientes del siguiente modo:
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pulsamos en Siguiente
Pgina | 32
Captulo 3 | Instalacin
Pgina | 33
Captulo 3 | Instalacin
Pgina | 34
Captulo 3 | Instalacin
Pgina | 35
Ahora nos queda el paso nmero cuatro, en el cual se aplicarn los permisos a los objetos que van
a usar los mismos de los grupos universales.
Cambios realizados por la preparacin del dominio
http://technet.microsoft.com/es-es/library/gg398742.aspx
Para proceder con este ltimo paso nicamente debemos pulsar en Ejecutar en Preparar el
dominio actual
Captulo 3 | Instalacin
Pgina | 36
Presionamos en Siguiente, comenzar a establecer las ACE de los grupos Universales de Lync
Server
Captulo 3 | Instalacin
Pgina | 37
Una vez que finalice podemos revisar el log en donde encontramos las acciones realizadas y el
resultado de las mismas
Volvemos de nuevo a la pantalla de Preparar Active Directory para Lync Server y vemos que
se han finalizado todos los pasos, por lo que ya damos por terminado el proceso de actualizacin de
nuestro Active Directory, pulsamos en Atrs
Captulo 3 | Instalacin
Pgina | 38
Aadiremos la cuenta con la que estamos realizando la instalacin como miembro del grupo
CSAdministrator
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pulsamos en Siguiente
Pgina | 39
Captulo 3 | Instalacin
Pgina | 40
Durante el proceso de instalacin veremos cmo se van sucediendo las instalaciones de los
distintos componentes
Captulo 3 | Instalacin
Pgina | 41
Este proceso de instalacin puede durar entre 10 y 15 minutos, porque tiene que realizar la
instalacin del SQL Server Express. Si todo finaliza correctamente, visualizaremos una pantalla como
esta y pulsamos en Finalizar para continuar con la configuracin.
Captulo 3 | Instalacin
Pgina | 42
Ahora debemos instalar las Herramientas administrativas, las que nos permitirn configurar la
Topologa de Lync Server. Para realizar la instalacin pulsamos en Instalar Herramientas
administrativas
Captulo 3 | Instalacin
Pgina | 43
Una vez abierto el generador de Topologas, elegimos Nueva Topologa puesto que es nuestra
primera topologa
Nos solicita que guardemos el archivo de generador de topologas, lo necesitaremos para guardar
los cambios realizados y posteriormente poder publicar la topologa
Captulo 3 | Instalacin
Pgina | 44
Seguidamente se inicia un asistente de creacin de una nueva topologa, el cual debemos continuar.
Lo primero que nos solicita es el nombre del dominio SIP principal para esta implementacin,
insertaremos nuestro nombre de dominio SIP (no tiene qu coincidir con el nombre de dominio).
En este caso, tal y como hemos comentado inicialmente poseemos el mismo nombre de dominio
interno y externo, por lo que coincide con el nombre de dominio de nuestro Active Directory
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 45
Captulo 3 | Instalacin
Pgina | 46
Con estos datos iniciales ya hemos finalizado la configuracin de la topologa, dejamos habilitada
la casilla Abrir el Asistente para nuevo Front-END al cerrar el asistente y pulsamos en Finalizar
Captulo 3 | Instalacin
Pgina | 47
Habilitamos las opciones de Conferencias, Telefona Empresarial y Control de Llamadas, los roles
de Archivado y Supervisin se habilitarn ms adelante (Captulo 13 y 14)
Captulo 3 | Instalacin
Pgina | 48
Captulo 3 | Instalacin
Pgina | 49
Seleccionamos el servidor de base de datos, al ser una versin Standard ser el mismo servidor en
la instancia RTC
Ahora definimos el almacn de archivos, debemos tener una carpeta compartida con anterioridad
Captulo 3 | Instalacin
Pgina | 50
Permisos NTFS
Una vez que se publique la topologa se aadirn los siguientes grupos con permisos de Lectura
y Escritura:
RTCHSUniversalServices
RTComponentUniverisalServices
RTCUniversalServerAdmins
RTCUniversalConfigReplicator
Captulo 3 | Instalacin
Pgina | 51
Establecemos la URL externa para los servicios Web, este FQDN lo utilizaremos tanto para
interno como externo. Podis cambiar este nombre por el que vosotros queris, pero recordad que
debis crear su registro DNS correspondiente
Lync 2013 debe disponer de un servidor de Office Web Apps para poder compartir las
presentaciones de PowerPoint en las conferencias, adems debe estar instalado en otro servidor
diferente al Lync Server
Captulo 3 | Instalacin
Pgina | 52
Lo ms normal es que an no tengamos ningn servidor con las Office Web App, pero debemos
configurarlo igualmente. Pulsamos en Nuevo y completamos el campo FQDN del servidor de
Office Web Apps con el FQDN del servidor. Hemos puesto el nombre con el cual posteriormente
lo vamos a publicar para tener acceso desde internet, puesto que ahora es obligatorio disponer de un
servidor de Office Web App para poder compartir las presentaciones de PowerPoint en las
conferencias. El FQDN es a vuestra eleccin, nicamente debis recordar que tenis que crear el
registro DNS correspondiente.
Captulo 3 | Instalacin
Pgina | 53
Este era el ltimo paso por lo que ya hemos finalizado la configuracin de nuestra topologa, pero
antes de publicarla vamos a establecer la URL de administracin. Para ello debemos pulsar con el
botn derecho encima del servidor de Lync y vamos a Editar Propiedades
Captulo 3 | Instalacin
Pgina | 54
Una vez revisados estos cambios, debemos publicar la topologa, pulsamos con el botn derecho
encima del servidor y seleccionamos Publicar Topologa
Captulo 3 | Instalacin
Pgina | 55
Pulsamos en Siguiente
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 56
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 57
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 58
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 59
Captulo 3 | Instalacin
Pgina | 60
Una vez que finaliza la publicacin de la topologa podemos ver las tareas que se han realizado y
cuales quedaran por ejecutarse
Para completar la instalacin de nuestro Lync Server, debemos volver al Asistente para la
implementacin y completar los pasos que tenemos dentro de Instalar o actualizar el sistema Lync
Server
Captulo 3 | Instalacin
Pgina | 61
Captulo 3 | Instalacin
Pgina | 62
Este proceso llevar unos 10 minutos y nos ir mostrando los distintos avances en pantalla
Es posible que una vez que finalice la instalacin nos solicite reiniciar el servidor si el Tiempo de
ejecucin de Windows Media Format no estaba instalado. Ahora debemos avanzar hacia el
Captulo 3 | Instalacin
Pgina | 63
Pulsamos en Siguiente
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 64
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 65
Captulo 3 | Instalacin
Pgina | 66
Una vez que se haya completado la tarea de configuracin de los componentes de Lync Server,
pulsamos en Finalizar
A continuacin solicitamos y asignamos los certificados que utilizar Lync Server. Los certificados
sern emitidos por una entidad certificadora interna, por lo que podremos realizar la solicitud en lnea
Captulo 3 | Instalacin
Pgina | 67
Pulsamos sobre Ejecutar del tercer paso para solicitar los certificados necesarios. En este caso
como no hemos solicitado en ningn momento los certificados, seleccionamos el tipo de certificado
que vamos a solicitar, en primero lugar solicitaremos el Certificado Predeterminad y pulsamos en
Solicitar
Pulsamos en Siguiente
Captulo 3 | Instalacin
Pgina | 68
Captulo 3 | Instalacin
Pgina | 69
Como hemos iniciado con una cuenta del dominio no tenemos que establecer credenciales
alternativas, en el caso contrario podemos establecer las credenciales que sean necesarias
Pulsamos en Siguiente
Captulo 3 | Instalacin
Pgina | 70
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 71
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 72
Captulo 3 | Instalacin
Pgina | 73
Una vez que hemos completado todos los datos, visualizamos un resumen de la solicitud del
certificado que estamos solicitando, si todo est correcto pulsamos en Siguiente
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pulsamos en Siguiente
Pgina | 74
Captulo 3 | Instalacin
Pgina | 75
Una vez agregado el certificado al almacn de certificados local ya podemos asignar el certificado
si mantenemos habilitada la casilla de Asigne este certificado a los usos de certificado de Lync
Server
Captulo 3 | Instalacin
Pgina | 76
Nos muestra el certificado que vamos asignar al servidor de Lync y pulsamos en Siguiente
Captulo 3 | Instalacin
Pgina | 77
Completado el proceso nos muestra el resumen de las tareas realizadas y si se han completado
correctamente, pulsamos en Finalizar
Captulo 3 | Instalacin
Pgina | 78
Captulo 3 | Instalacin
Pgina | 79
Captulo 3 | Instalacin
Pgina | 80
Si necesitamos solicitar el certificado con un usuario distinto con el que hemos iniciado sesin en
el servidor, podemos especificarlo, de lo contrario pulsamos en Siguiente
Captulo 3 | Instalacin
Pgina | 81
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 82
Captulo 3 | Instalacin
Pgina | 83
Nos muestra el resumen de la solicitud del certificado y si todo est correcto, pulsamos en
Siguiente para que se inicie el proceso de solicitud
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 84
Captulo 3 | Instalacin
Pgina | 85
Lo nico que nos queda es asignrselo al servidor, para ello dejamos habilitada la casilla Asigne
este certificado a los usos de certificado de Lync Server y pulsamos en Finalizar para iniciar el
asistente de asignacin del certificado
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Nos muestra el certificado que vamos a asignar para la OAuth y pulsamos en Siguiente
Pgina | 86
Captulo 3 | Instalacin
Pgina | 87
Una vez completado el proceso nos muestra el resumen de las tareas realizadas y si se ha
completado correctamente, pulsamos en Finalizar
Observamos que ambos certificados estn asignados correctamente, para ello una vez que
pulsamos en finalizar nos lleva a la pantalla de asignacin de certificados
Captulo 3 | Instalacin
Pgina | 88
Una vez que pulsamos en cerrar en la pantalla del Asistente para Certificados, volvemos al
Asistente para la implementacin, quedando como ltimo paso para completar la instalacin el
nmero cuatro en el cual debemos iniciar todos los servicios de Lync.
Pulsamos en Siguiente
Captulo 3 | Instalacin
Pgina | 89
Y automticamente se lanzar un proceso que tratara de iniciar todos los servicios de Lync, el
cmdlet es el siguiente:
Start-CSWindowsService NoWait - Verbose Report Ruta_Fichero_Log
Tras unos segundos iniciando los servicios de Lync, observamos que finaliza la ejecucin del
proceso nos mostrar la siguiente informacin en pantalla y pulsamos en Finalizar
Captulo 3 | Instalacin
Pgina | 90
Con este ltimo paso ya hemos finalizado la instalacin de nuestro primero Lync Server 2013
Standard, lo primero que debemos hacer es acceder al Panel de Control de Lync para poder habilitar
los primeros usuarios en Lync. Os recuerdo que en las configuraciones iniciales hemos dado de alta
ciertos registros DNS, entre ellos admin.ucomsenespanol.com y que adems hemos configurado
como nombre para el acceso al servicio de administracin de Lync server en la configuracin de la
topologa.
Captulo 3 | Instalacin
Pgina | 91
Tambin podemos abrir el panel de control buscndolo desde la interface metro, para ello
pulsamos la tecla Windows + Q y en el cuadro de bsqueda de aplicaciones insertamos las siguientes
siglas L S C P de este modo tambin se nos abrir el Panel de control de Lync Server
Para que no nos solicite las credenciales desde dentro del dominio, debemos agregar la URL
(https://admin.ucomsenespanol.com) a los Sitios de Intranet en el navegador, de tal forma que
siempre intentar primero utilizar las credenciales del usuario que ha iniciado sesin y si tiene
permisos suficientes nos abrir directamente el panel de control de Lync.
Es un requisito indispensable que tengamos instalado Silverlight sino os mostrar un aviso como
este, por lo que debis instalarlo de inmediato desde el botn de Haga clic para instalar ahora,
Captulo 3 | Instalacin
Lync Server 2013 Standard Edition
Pgina | 92
Captulo 3 | Instalacin
Pgina | 93
Captulo 4 | Usuarios
Pgina | 94
Captulo 4* Usuarios
En este captulo se desarrollar el modo de habilitar los usuarios de nuestro Directorio Activo en
Lync, adems de realizar las distintas configuraciones sobre los mismos
4.1.
Configuracin
Para habilitar un usuario del dominio en Lync, presionamos sobre Usuarios - Habilitar
Usuarios
Captulo 4 | Usuarios
Pgina | 95
Pulsamos Agregar para seleccionar los usuarios que queremos habilitar en Lync
Captulo 4 | Usuarios
Pgina | 96
URI de SIP de Usuario: La direccin SIP es el identificador del usuario dentro Lync, debe ser nico y
crearse en base a una serie de opciones que tenemos disponibles:
Usar la direccin del correo electrnico del usuario: la direccin SIP ser la misma que su
direccin de correo electrnico, este atributo debe estar establecido en el usuario con
anterioridad
Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera
compuesta por el nombre.apellido y el dominio tiene que ser uno de los UPN creados con
anterioridad
Usar el siguiente formato: en esta primera opcin libre el formato de la direccin SIP sera
compuesta por el atributo sAMAccountName del usuario (ejemplo: sbuitrago) y el dominio
tiene que ser uno de los UPN creados con anterioridad
Especificar un URI de SIP: podemos escribir cualquier nombre en la parte del usuario (no
exista) y el dominio tiene que ser uno de los UPN creados con anterioridad
Captulo 4 | Usuarios
Pgina | 97
Una vez establecidos los valores principales, pulsamos en Habilitar y ya tenemos nuestro usuario
habilitado en Lync. Agregaremos todos los usuarios deseados del mismo modo (de uno en uno o
varios a la vez).
Captulo 4 | Usuarios
Pgina | 98
Para comprobar que el usuario est habilitado correctamente en Lync, nicamente debemos iniciar
sesin en nuestro cliente de Lync e introducir los datos de inicio de sesin con su contrasea
correspondiente.
Para que todo funcione adecuadamente debemos tener creados los registros DNS correctamente, de
tal forma que los usuarios no tengan que realizar ninguna configuracin especial en el cliente.
Pgina | 99
Captulo 5* Office
Web App
Lync Server 2013 utiliza los servidores de Office Web App para poder compartir las
presentaciones de PowerPoint en las conferencias. Es un rol que debe instalarse en un servidor
independiente, adems podr ser utilizado tambin por SharePoint y Exchange 2013.
5.1.
Requisitos
Pgina | 100
Si queremos implementar las Office Web APPs con HTTPS (recomendado), debemos primero adquirir
un certificado digital para poder configurar nuestra granja de Office Web Apps Server.
Para minimizar el esfuerzo de creacin de un certificado SAN (Subjet Alternative Name) utilizaremos
una utilidad de DigiCert (DigiCertTool), que nos permitir crear nuestro CSR de manera sencilla.
Primero nos descargamos la utilidad desde aqu: https://www.digicert.com/util/DigiCertUtil.exe y la
ejecutamos una vez la hayamos descargado:
Aqu tenemos que prestar especial atencin en el campo Common Name insertaremos el nombre con
el que publicaremos los servicios de nuestra granja, en este caso habamos elegido
office.ucomsenespanol.com tanto para la URL interna como externa. En el campo Subjet Alternative
Name insertamos nuevamente el Common Name y adems el nombre FQDN del propio servidor, en
nuestro caso srv-wac00.ucomsenespanol.com. El resto de datos son a nivel informativo, pero debemos
insertarlos. Una vez registrados todos los datos pulsamos en Generate y nos generar el fichero CSR
para enviar la solicitud a una entidad certificadora.
Pgina | 101
Pulsamos en Save to File si enviaremos la solicitud ms tarde, en caso contrario podemos pulsar en
Copy CSR. Ahora debemos abrir la web de solicitud de certificados que hemos instalado en nuestra
entidad certificadora, para ello escribimos la URL correspondiente y pulsamos en Solicitar un
certificado
Pgina | 102
Pgina | 103
Pegamos el cdigo que hemos copiado o guardado (abrir con notepad) en el primer recuadro y en
Plantilla de Certificado elegimos Servidor Web y pulsamos en Enviar
Pgina | 104
Ahora nos descargamos el fichero certnew.cer en nuestro equipo para posteriormente completar la
solicitud
Ahora abrimos el Internet Information Server, hacemos clic en el nombre del servidor, accedemos al
icono de Certificados de Servidor
Pulsamos con el botn derecho en cualquier zona en blanco y seleccionamos Completar solicitud de
certificado
Pgina | 105
Buscamos el fichero que hemos guardado con anterioridad (certnew.cer), escribimos un Nombre
Descriptivo y elegimos el almacn personal, pulsamos Aceptar
Pgina | 106
REQUISITOS DE CERTIFICADO
Requisitos de certificado para implementaciones de un solo servidor de Office Web Apps Server.
Si est usando un solo servidor que ejecuta Office Web Apps Server, el certificado debe cumplir los
siguientes requisitos:
Debe importar el certificado directamente en el servidor que ejecuta Office Web Apps Server.
No enlace el certificado manualmente. El cmdlet New-OfficeWebAppsFarm que ejecute
posteriormente lo har por usted. Si enlaza el certificado manualmente, se eliminar cada vez
que el servidor se reinicie.
El certificado debe tener una clave privada exportable. De manera predeterminada, esta
opcin se selecciona cuando usa el Internet Information Services (IIS) complemento
Administrador para importar el certificado.
El campo Nombre descriptivo debe ser nico dentro del almacn Entidades de certificacin
raz de confianza. Si tiene varios certificados que comparten un campo Nombre descriptivo,
el comando producir un error porque los cmdlets New-OfficeWebAppsFarm no sabrn qu
certificados usar.
http://technet.microsoft.com/es-es/library/jj219435.aspx#certificate
Pgina | 107
5.2.
Instalacin
Una vez que hemos completado la instalacin de los roles y servicios necesarios, comenzamos la
instalacin del producto que es muy simple. Insertamos el CD o montamos la ISO descarga de
MSFT y ejecutamos el proceso de instalacin
Pgina | 108
Pgina | 109
Pgina | 110
5.3.
Ahora tenemos el certificado en el servidor y las Office Web instaladas, nicamente debemos
crear nuestra granja utilizando el siguiente cmdlet:
New-OfficeWebAppsFarm -InternalUrl "https://office.ucomsenespanol.com" -ExternalUrl
"https://office.ucomsenespanol.com" CertificateName "office.ucomsenespanol.com" EditingEnabled
Pgina | 111
Cuando hemos configurado la Topologa de Lync Server por primera vez, ya le hemos indicado cual es
nuestro servidor de Office Web Apps
Pgina | 112
En caso contrario deberamos configurarlo del siguiente modo, abrimos el Configurador de Topologas,
Nuevo servidor de Office Web Apps
En el campo FQDN de servidor de Office Web Apps insertamos el nombre que hemos configurado
anteriormente en el Nombre Comn cuando hemos solicitado el certificado. Adems debemos tener el
registro DNS creado para que los clientes puedan resolver el nombre FQDN que hemos puesto, pero
esto ya lo hemos hecho en la configuracin del DNS.
Una vez pulsemos en Aceptar debemos publicar la topologa y probar a compartir un PowerPoint desde
una conferencia con algn usuario de Lync para comprobar que todo est correcto.
Pgina | 113
Iniciamos sesin en Lync y creamos una conferencia desde Reunirse Ahora en el cliente Lync
Una vez que hayamos entrado en la conferencia compartimos una presentacin de PowerPoint
Pgina | 114
Captulo 6* Chat
Persistente
Durante este captulo se especifica cmo configurar el rol en Lync 2013 del Chat Persistente, se
detallar la configuracin y las verificaciones necesitas para la comprobacin de la correcta creacin
de los Salones de Chat.
6.1.
Configuracin
Uno de los nuevos roles en Lync 2013 es el de chat persistente que nos permite participar en
conversaciones con varios participantes que perduran a lo largo del tiempo, adems permite a ayudar
las organizaciones para hacer lo siguiente:
Pgina | 115
Su configuracin es muy sencilla, primero debemos configurarlo en nuestra topologa y para ello
debemos abrir el Generador de Topologas Lync Server 2013 Grupos de chat persistente
Nuevo grupo de chat persistente
Pgina | 116
Pgina | 117
Pgina | 118
Pgina | 119
Para finalizar la configuracin el nuevo rol debemos abrir el Asistente para la implementacin
Instalar o actualizar el sistema Lync Server para que instale los componentes necesarios para
el nuevo rol
Pgina | 120
Pulsamos en Siguiente
Pgina | 121
Pgina | 122
Para verificar que est funcionando correctamente, abrimos la consola de los servicios del Servidor
y verificamos que se est ejecutando el servicio de Chat persistente de Lync Server
Ahora debemos completar la configuracin del Chat Persistente , para ello debemos revisar las
opciones disponibles del panel de control de Lync Server
Pgina | 123
Lo primero que debemos hacer es crear una Categora, para ello pulsamos en Agregar y
seleccionamos el servicio de Chat Persistente disponible
Pgina | 124
Autores: usuarios que pueden crear salones de chat para esta categora
Para agregar usuarios a cada grupo de miembros solo tenemos que pulsar en Agregar y aadir al
usuario(s) que queramos.
Pgina | 125
Debemos revisar la configuracin por defecto del Chat, en donde tenemos las siguientes opciones
disponibles:
No se admite la carga y descarga de archivos en el cliente Lync 2013; sin embargo, se sigue
admitiendo en Lync Server 2013, Servidor de chat persistente. El cliente heredado Chat en grupo
puede publicar y ver archivos, pero si se obtiene acceso a la misma sala de chat desde el cliente
Lync 2013, no podr obtener acceso a los archivos.
Por ltimo debemos habilitarlo, puesto que por defecto viene deshabilitado y los usuarios no
tendrn disponible aun la opcin de los Salones de Chat en el cliente Lync
Pgina | 126
Para habilitarlo debemos acceder la opcin de Directiva de chat persistente, lo que nos permite
crear directivas a distintos niveles: Directiva de Sitio, Grupo de Servidores y Usuario
Existe una directiva Global (por defecto) que tiene deshabilitado el Chat Persistente, solo
debemos editarla y habilitar al Chat
Pgina | 127
Para comprobar que hemos realizado la instalacin correctamente debemos comprobar que cuando los
usuarios inicien sesin en el cliente Lync vern la opcin de Salones de Chat disponible
Ahora los usuarios que sean miembros del grupo Autores sern los que podrn crear los distintos
Salones. Para crear un saln debemos hacerlo desde las opciones del saln y pulsamos en Creae un
saln de chat (la traduccin aqu ha fallado)
Se nos abrir una web para la creacin del nuevo saln, pulsamos en Crear un nuevo saln
Pgina | 128
Debemos escribir un nombre para el saln (debe ser nico), una descripcin, los administradores e
integrantes del saln y el tipo de privacidad del grupo, si lo hemos configurado pulsamos en Crear
Una vez que se ha creado el saln nos muestra el siguiente mensaje en pantalla
Ahora lo tenemos preparado para acceder, vamos al cliente de Lync y veremos que lo tenemos
disponible, adems en el cliente Lync tenemos una notificacin de que tenemos un saln de chat nuevo
disponible
Pgina | 129
El resto de usuarios que hemos agregado como integrantes vern la misma notificacin de que tiene un
nuevo saln
Si acceden al chat del saln vern la conversacin que otros usuarios han puesto con anterioridad
Pgina | 130
Si queremos saber cuntas salas tenemos creadas por cada categora podemos ir al Panel de Control
de Lync y en el men de Chat Persistente podemos verlo en la opcin Categora
Captulo 7 | Edge
Pgina | 131
Captulo 7* EDGE
El rol de EDGE permite que los usuarios externos puedan conectarse a Lync desde fuera de la
zona de seguridad del firewall o red privada virtual de la empresa. Esto permite que usuarios
annimos, autenticados o federados puedan iniciar sesin en Lync y comunicarse con el resto de
usuarios de la organizacin. Adems disponer de las mismas funcionalidades que cualquier otro
usuario que haya iniciado sesin dentro de la organizacin.
7.1.
Requisitos
Debemos tener en cuenta los requisitos bsicos para poder implementar un EDGE:
-
7.2.
Instalacin
Lo primero que debemos hacer es configurar el nombre del equipo, la configuracin de las
interfaces de red y modificar el fichero HOSTS del servidor para la resolucin de nombres del FrontEND y el servidor de certificados interno (si existe en nuestra organizacin).
Empezamos por la configuracin de red, en nuestro entorno tenemos cuatro tarjetas de red, tres
externas y una interna. Es posible hacerlo con dos tarjetas de red nicamente, debemos configurar
las tres IP externas en la misma interface.
Captulo 7 | Edge
Pgina | 132
Lync Server 2010 y 2013 son compatibles detrs de un dispositivo con NAT habilitado (Router,
Firewall). Vamos a ver la configuracin de un servidor EDGE teniendo en cuenta de que las
direcciones IP que se le asignarn sern ambas (interfaces externas e interna) de rangos privados,
puesto que est detrs de un dispositivo de seguridad con NAT habilitado:
Servicio
Acceso
Webconf
AV
INTERFACES EXTERNAS
Direccin IP
Gateway
172.22.0.10 /28
172.22.0.1
172.22.0.11 /28
172.22.0.1
172.22.0.12 /28
172.22.0.1
Servicio
Acceso LAN
INTERFACE INTERNA
Direccin IP
Gateway
172.20.0.30 /24
No se configura
DNS
8.8.8.8
DNS
No se configura
Ahora debemos configurar el FQDN del servidor, que ser edge.ucomsenespanol.com. Como
no est en el dominio debemos modificar el sufijo DNS principal del equipo, para ello nos
dirigimos a las Propiedades del Sistema y cambiamos el nombre del equipo del siguiente modo:
Captulo 7 | Edge
Pgina | 133
En el cuadro de Sufijo DNS principal escribimos el nombre del dominio SIP principal, en nuestro
caso UCOMSENESPANOL.COM
Una vez que lo hayamos establecido nos solicitar reiniciar el servidor, para aplicar los cambios
debemos reiniciarlo obligatoriamente
Captulo 7 | Edge
Pgina | 134
Una vez reiniciado (o antes, no importa el orden) debemos modificar el fichero HOSTS del
servidor para que pueda encontrar el Front-END, puesto que en la interface interna no tenemos que
configurar ningn servidor DNS y en las externas solo servidores DNS externos. Para poder resolver
el
nombre
del
Front-END
debemos
modificar
el
fichero
HOSTS
(%windir%\System32\Drivers\etc), adems si tenemos una entidad certificadora privada y
queremos solicitar los certificados online desde el propio servidor debemos aadir tambin la entrada
correspondiente:
Captulo 7 | Edge
Pgina | 135
7.3.
En las interfaces de red externas, los nicos protocolos que necesitamos tener en las
interfaces externas son los siguientes:
webconf.ucomsenespanol.com
av.ucomsenespanol.com
Se ha configurado el Gateway en las tres interfaces, puesto que en algunas ocasiones he visto que se
han tenido problemas de conectividad en algunos servidores. Cada vez que guardis la configuracin
de la conexin de red os avisar que ya existe un Gateway configurado y que esto puede causar
problemas de conexin, pero podis obviarlo puesto que el Gateway siempre ser el mismo por lo que
no tendris problemas de ruteo ni similar
Captulo 7 | Edge
Pgina | 136
edge.ucomsenespanol.com (LAN)
El EDGE ser el servidor expuesto directamente a internet, por lo que debemos tener claro cules
son las comunicaciones explcitas que debemos permitir desde y hacia internet en el EDGE. A nivel
de configuracin de red comentar que debe disponer dos interfaces de red, para separar la red Interna
de la Externa y con subredes IP diferentes. La idea es tener un host de interface mltiple y sus
configuraciones de seguridad por defecto, que ayudarn a restringir a las distintas redes. Aqu os
muestro un pequeo esquema del funcionamiento de las comunicaciones de un host de interface
mltiple:
Captulo 7 | Edge
Pgina | 137
Si hemos colocado la interface interna del EDGE en una DMZ y la red interna est en una subred
diferente, debemos crear rutas estticas para que pueda conectarse con el Front-END y los equipos
de la red local puedan comunicarse con los usuarios externos. La ruta esttica debemos configurarla
como permanente e indicarle por qu interface llegar al Gateway, que posteriormente le llevar las
subredes internas. En el caso de que la interface interna est en la misma subred que la LAN, no
debemos hacer nada, puesto que la comunicacin es directa.
Aqu se muestra cmo se configuran las rutas estticas si tenis la interface interna en una DMZ,
lo datos de IP sern simulados y diferentes a los que hemos puesto en la tabla anterior que ser con
la que haremos la configuracin final para esta gua:
Interface Interna del EDGE: 192.168.250.39
Gateway para la interface interna: 192.168.250.62
Subredes Internas: 172.29.0.0 /16, 172.30.0.0 /16, 172.31.0.0 /16
Como la interface interna no debe tener configurado un Gateway, debemos crear las
correspondientes rutas estticas para llegar a las subredes 172.29-31.x.x.. Cuando creemos la ruta
esttica debemos indicarle a su vez porque interface llegar al Gateway que nos llevar a la subred
local, esto evitar que trate de conectarse mediante las interfaces declaradas como externas. Primero
debemos saber cul es el ID que tiene la interface interna para especificarlo posteriormente cuando
creemos la ruta. El ID podemos conocerlo escribiendo el comando route print desde una lnea de
comandos, tal y como se muestra en amarillo el ID que el sistema ha asignado a cada interface: 26,
27, 28, 29
Si por el nombre no somos capaces de identificar la interface en cuestin, solo tenemos que ir al
centro de redes y recursos compartidos y ver las interfaces que tenemos para ver el nombre del
dispositivo:
Aqu vemos que la interface interna es la "Adaptador de red Microsoft Hyper-V #11, y en el
router print vemos que el ID es el 26, por lo que el comando quedara as para llegar a la subred
172.29.0.0 /16
Captulo 7 | Edge
Pgina | 138
Nuestro Gateway es el 192.168.250.62 y la interface por la que le indicamos cmo vamos a llegar
es por la 26 que se corresponde con la interface que tiene la IP INTERNA del EDGE. Os recuerdo
que si solo tuviramos la interface interna del EDGE y estuviera conectada directamente a la red
local, este paso no hara falta
Si queremos verificar que las rutas se han creado correctamente, volvemos a escribir route print
nos mostrar en pantalla la rutas del servidor
Como vemos la subred IP de destino es la 172.29.0.0/16 el Gateway es la IP 192.168.250.62 y la
interface la Interna con la IP 192.168.250.39.
Captulo 7 | Edge
Pgina | 139
7.4.
Registros DNS
Creamos los registros en los servidores DNS internos y externos, detallamos cuales sera los
registros necesarios en ambos servidores:
Tipo
A
Webconf.ucomsenespanol.com
200.0.0.11
Av.ucomsenespanol.com
200.0.0.12
SRV
SRV
SRV
_sip._tls.ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 443
svr hostname =
sip.ucomsenespanol.com
_sipfederationtls._tcp.
ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 5061
svr hostname =
sip.ucomsenespanol.com
_xmpp-server._tcp.
ucomsenespanol.com
SRV service location:
priority
=1
weight
= 100
port
= 5269
svr hostname =
sip.ucomsenespanol.com
svr hostname =
sip.ucomsenespanol.com
Descubrimiento
automtico del servidor de
inicio de sesin para los
clientes Lync
svr hostname =
sip.ucomsenespanol.com
svr hostname =
sip.ucomsenespanol.com
Tipo
Nombre
edge.ucomsenespanol.com
Descripcin
Acceso Autenticado
Conferencia
Servicio de Conferencias
Audio / Video
Servicios de Audio y Video
172.20.0.30
Descripcin
IP interna del EDGE, el
FQDN debe ser el mismo
con el que lo hemos
configurado en nuestra
topologa. Los clientes este
registro para conectarse al
EDGE a su interface
interna
Esto son los registros DNS que necesitamos, cada uno tendr que cambiar el nombre del dominio
por el suyo, recordad que nosotros estamos utilizando ucomsenespanol.com.
Captulo 7 | Edge
Pgina | 140
Una vez que tenemos los registros DNS creados, empezaremos por configurar la topologa en el
Front-END y aadir el EDGE a la topologa, para ello abrimos el Generador de topologas sobre
Lync Server 2013 y nos vamos a la carpeta de Grupos de servidores perimetrales - Grupos de
servidores perimetrales - Nuevo grupo de servidores perimetrales
Presionamos en Siguiente
Captulo 7 | Edge
Pgina | 141
Escribimos el FQDN del EDGE y elegimos Grupo de un solo equipo, puesto que solo
tendremos un EDGE en nuestra topologa, pulsamos en Siguiente
Seleccionamos la opcin Habilitar la federacin sobre el puerto 5061 (por defecto) y con
sistemas XMPP sobre el puerto 5269 (por defecto). La primera opcin es si solo tenemos una IP
Pblica disponible para el EDGE y debemos compartir todos servicios en la misma IP. Si elegimos
esta opcin tendremos que cambiar el nmero de puerto para los distintos servicios, si es posible se
recomienda siempre tener 3 IP Pblicas para el EDGE para evitar el cambio de puertos. Una vez
elegidas las opciones deseadas pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 142
Escribimos los FQDN asociados a los distintos servicios y el nmero de puerto, recordad que
estos FQDN son externos por lo que debis crear los registros adecuados en vuestros servidores
DNS externos. Si revisis la tabla anterior con los registros DNS que debamos crear, veris que los
nombres a establecer en la configuracin de los FQDN externos son los anteriore nombrados.
Siempre que tengamos varias IP Pblicas utilizaremos el puerto 443, este puerto suele estar disponible
en el 99,99% de las redes de empresas, hoteles, etc.. de tal forma que sus dispositivos de seguridad
no bloquearn las comunicaciones hacia vuetros servidores de Lync. Una vez que hemos definido los
nombres FQDN para los distintos servicios, pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 143
Especificar las IP desclaradas como externas en el EDGE, aunque para nosotros sean de un
rango privado porque estamos detrs de un dispositivo configurado con NAT (Router, Firewall)
Captulo 7 | Edge
Pgina | 144
Ahora seleccionamos el Front-END al que estar asociado este EDGE y pulsamos en Finalizar
Captulo 7 | Edge
Pgina | 145
Para completar la configuracin de la topologa debemos publicarla, por lo que pulsamos con el
botn derecho sobre Lync Server y seleccionamos Publicar Topologa
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pulsamos en Siguiente
Pgina | 146
Captulo 7 | Edge
Pgina | 147
Si queremos revisar la configuracin del EDGE en el generador de la topologa, nos vamos a editar
el Front-END y visualizamos la configuracin que hemos realizado
Captulo 7 | Edge
Pgina | 148
configuracin para que el EDGE pueda recibirla mediante un fichero ZIP, recodar que el EDGE no
est en el dominio por lo que no puede descargarse la topologa automticamente, se la tenemos que
dar nosotros por primera vez. Para exportar la configuracin debemos hacerlo mediante un cmdlet
de PowerShell de Lync Server:
Una vez exportado el fichero, debemos copiarlo al EDGE para completar la primera
configuracin del servidor.
Captulo 7 | Edge
Pgina | 149
7.5.
Una vez verificado que tenemos todo lo necesario para la instalacin de Lync, montamos la ISO
o introducimos el disco de instalacin de Lync y ejecutamos el proceso de instalacin
Lo primero que nos muestra es que para poder iniciar el instalador de Lync debemos tener
instalado el Visual C++ 2012 x64 11.0.50727, por lo que pulsamos directamente en SI para que realice
la instalacin
Captulo 7 | Edge
Pgina | 150
Una vez que termina la instalacin de Visual C++ 2012 x64 11.0.50727 volvemos a ejecutar el
instalador de Lync y comenzar la instalacin, pulsamos en Instalar
Captulo 7 | Edge
Pgina | 151
Captulo 7 | Edge
Pgina | 152
Seleccionamos directamente la topologa a utilizar desde un fichero .zip (el cual hemos exportado
en los pasos anteriores) que debemos tener copiado en el EDGE, pulsamos en Siguiente
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pgina | 153
Captulo 7 | Edge
Pgina | 154
Ahora pulsamos en Ejecutar del segundo paso que es el de Instalar o desinstalar componentes
de Lync Server
Pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 155
Se comprobarn los requisitos previos y habilitarn o deshabilitarn los roles que sean necesarios
en funcin de lo que he le hemos pasado anteriormente con el fichero exportado de la topologa
Captulo 7 | Edge
Pgina | 156
Captulo 7 | Edge
Pgina | 157
Debemos solicitar los certificados que utilizar para las conexiones internas y externas, vamos a
comenzar por el certificado interno. Para ello seleccionamos Servidor perimetral interno y
pulsamos en Solicitar
Pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 158
Captulo 7 | Edge
Pgina | 159
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un
nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar
la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Captulo 7 | Edge
Pgina | 160
Captulo 7 | Edge
Pgina | 161
Por defecto nos muestra el nombre de sujeto del certificado que se corresponde con el FQDN
del servidor y pulsamos en Siguiente
Captulo 7 | Edge
Pgina | 162
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pgina | 163
Captulo 7 | Edge
Pgina | 164
Como el EDGE no forma parte del dominio una vez que completemos la solicitud del certificado
puedes que nos encontremos con el siguiente error:
Esto es porque no hemos instalado el certificado raz de confianza en el servidor, por lo que debemos
instalarlo antes de iniciar el proceso de solicitud de certificado. Podemos hacerlo de varios modos,
uno es copiando el fichero certificado raz de la entidad certificadora en el EDGE e instalndola, o
solicitndolo directamente desde la web de inscripcin de certificados. Vamos a ver cmo sera la
segunda opcin, para ello abrimos el navegador de internet y escribimos la URL del servicio web de
inscripcin de certificados (http://nombre_servidor/certsrv). Ahora nos solicitar credenciales para
poder acceder al sitio web y podremos pulsar en Descargar un certificado de CA, cadena de
certificados o lista de revocacin
Captulo 7 | Edge
Pgina | 165
Buscamos el fichero que hemos guardado (certnew.cer) y hacemos doble clic sobre el para iniciar la
instalacin. Una vez abierto el asistente de instalacin, seleccionamos Equipo Local y pulsamos en
Siguiente
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pgina | 166
Captulo 7 | Edge
Pgina | 167
Si ahora repetimos el proceso de solicitud de certificados para el EDGE no nos dar el error anterior y se
nos mostrar una pantalla similar a indicada a continuacin:
Despus de haber solicitado el certificado y agregarlo al almacn local del servidor, debemos asignarlo.
Habilitamos la casilla Asigne este certificado a los usuario de certificado de Lync Server y pulsamos
en Finalizar
Captulo 7 | Edge
Pgina | 168
Captulo 7 | Edge
Pgina | 169
Antes de asignarlo nos muestra un resumen del certificado y si todo est correcto, pulsamos en
Siguiente para comenzar el proceso de asignacin del certificado interno
Captulo 7 | Edge
Pgina | 170
Repetimos el mismo proceso para la solicitud del certificado externo, pulsamos en Solicitar
Captulo 7 | Edge
Pgina | 171
Pulsamos Siguiente
Captulo 7 | Edge
Pgina | 172
Captulo 7 | Edge
Pgina | 173
Por la misma razn que no podemos descubrir la entidad certificadora debemos especificar un
nombre de usuario y contrasea vlidos en el dominio de la entidad certificadora para poder realizar
la solicitud. Este usuario debe tener los permisos necesarios para poder solicitar el certificado
Captulo 7 | Edge
Pgina | 174
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Por defecto nos muestra el nombre de sujeto del certificado y pulsamos en Siguiente
Pgina | 175
Captulo 7 | Edge
Pgina | 176
Especificamos los SIP que tenemos configurados, en nuestro caso solo tenemos el dominio
principal y nico
Si necesitamos aadir nombres alternativos podemos hacerlo, como antes no estaba el registro
av.ucomsenespanol.com lo aadiremos y pulsamos Siguiente
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pgina | 177
Captulo 7 | Edge
Pgina | 178
Captulo 7 | Edge
Pgina | 179
Nos muestra un resumen del certificado que va a ser asignado y si todo est correcto, pulsamos
en Siguiente
Captulo 7 | Edge
Lync Server 2013 Standard Edition
Pgina | 180
Captulo 7 | Edge
Pgina | 181
Pgina | 182
Captulo 8* Publicacin
de
Servicios
Una vez que tenemos todos los servicios configurados, debemos ofrecer visibilidad desde el
exterior. Para ello debemos publicar los distintos servicios a los cuales queremos conectarnos desde
Internet, por un lado los servicios web del Front-END y del Exchange (EWS) y por otro los servicios
del EDGE como el acceso de usuarios externos, sesiones de audio/video, conferencias y
federaciones
8.1.
EDGE
Como tenemos nuestro servidor EDGE detrs de un dispositivo de seguridad con NAT, debemos
habilitar las distintas reglas en dichos dispositivos para permitir trfico desde Internet hacia las
distintas IP externas del EDGE, y desde el EDGE hacia Internet
Pgina | 183
En nuestro ejemplo esta sera la configuracin de puertos necesaria para poder utilizar los servicios
configurados, se debern enviar (Port Forwarding) las peticiones que lleguen al router/firewall (en
sus diferentes IP pblicas) a las direcciones IP Externas del EDGE. En las siguientes tablas se
representarn las comunicaciones que debemos permitir de entrada y salida del EDGE, con distintos
orgenes y destinos de las mismas:
Internet
Servicio
Protocolo
FQDN
SRV: _sip._tls.ucomsenespanol.com
sip.ucomsenespanol.com
SRV: _sipfederationtls._tcp.ucomsenespanol.com
sip.ucomsenespanol.com
IP Pblica
Puerto
IP Externa
EDGE
Puerto
200.200.200.10
443
172.22.0.10
443
200.200.200.10
5061
172.22.0.10
5061
443
Autenticacin
Cliente
TCP
Federaciones
TCP
PSOM/TLS
TCP
webconf.ucomsenespanol.com
200.200.200.11
443
172.22.0.11
STUN
TCP
av.ucomsenespanol.com
200.200.200.12
443
172.22.0.12
443
STUN
UDP
av.ucomsenespanol.com
200.200.200.12
3478
172.22.0.12
3478
RTP/UDP
UDP
av.ucomsenespanol.com
200.200.200.12
50000-59999
172.22.0.12
50000-59999
TCP
200.200.200.10
5269
172.22.0.10
5269
XMPP
Internet
Servicio
Protocolo
IP Origen Interna
IP Origen Pblica
Puerto
IP Destino
Puerto
HTTP
TCP
172.22.0.10
200.200.200.10
>1024
ANY
443
DNS
UDP
172.22.0.10
200.200.200.10
>1024
ANY
53
Federaciones
TCP
172.22.0.10
200.200.200.10
>1024
ANY
5061
XMPP
Audio/Video
Audio/Video
STUN
TCP
172.22.0.10
200.200.200.10
>1024
ANY
5269
RTP/TCP
172.22.0.12
200.200.200.12
>1024
ANY
50000-59999
RTP/UDP
172.22.0.12
200.200.200.12
>1024
ANY
50000-59999
STUN/UDP
172.22.0.12
200.200.200.12
>1024
ANY
3478
Pgina | 184
Tambin debemos permitir las conexiones desde la interface interna del EDGE hacia la red local de
la empresa y al revs, desde la red interna hacia la interface interna del EDGE
Interface Interna
Servicio
Red Interna
Protocolo
Puerto O.
Destino
TCP
>1024
Origen
Interna del EDGE
Puerto D.
Federaciones
5061
Front-END o Pool
Federaciones
TCP
>1024
Front-END o Pool
5061
Replicacin
TCP
>1024
Front-END o Pool
4443
Conferencia
TCP
>1024
8057
Servicio Autenticacin
TCP
>1024
Front-END
5062
STUN /MSRUN
UDP
>1024
3478
STUN /MSRUN
TCP
>1024
443
CLS/MTLS
TCP
>1024
50001
CLS/MTLS
TCP
>1024
50002
CLS/MTLS
TCP
>1024
50003
XMPP/MTLS
TCP
>1024
Front-END
23456
Como vemos tenemos que permitir varios protocolos, unos hacia la red interna (o distintas
subredes internas de nuestra LAN) y otros hacia el Front-END. Las conexiones con el Front-END
son las siguientes:
La replicacin a travs del puerto 4443, esto nos permite una vez configurado por primera
vez el EDGE realizar cualquier cambio en la Topologa y que se replique sin necesidad
de hacer nada ms
El puerto 5061 de entrada y salida al Front-END para el trfico SIP
El puerto 5062 para la autenticacin del servicio de AV
El puerto 3478 para enviar trfico media a los usuarios externos desde dentro de la red
El puerto 443 para autenticar las sesiones de sealizacin de SIP y obtener acceso al
servicio de AV perimetral
Los puertos 50001-50003 se copilan registros y comandos del controlador del servicio
centralizado (ClsController.exe) o del agente (ClasAgent.exe)
El puerto 23456 se utiliza para enviar el trfico de XMPP saliente hacia el servicio de
puerta de enlace XMPP
Ahora ya tenemos configurado nuestro EDGE y listo para ser utilizado, a nivel de servicios,
certificados y configuracin de red est operativo.
Pgina | 185
Para habilitarlo desde el Panel de Control de Lync debemos acceder mediante un navegador a la
URL de administracin (https://admin.ucomsenespanol.com). Debemos ir a Federacin y acceso
remoto - Configuracin del servidor perimetral de acceso - Habilitar el acceso remoto a los
usuarios.
Pgina | 186
Adems podemos controlar si los usuarios internos pueden contactar con usuarios externos,
federados o pblicos, para ello podemos crear distintas directivas a nivel Global, de Sitio o Usuario.
Pgina | 187
Como vemos podemos controlar qu tipo de comunicaciones pueden tener los usuarios de
nuestra organizacin.
Pgina | 188
8.2.
Los siguientes esquemas muestran una visin global de la publicacin de los distintos servicios
web de Exchange y del Front-END
La publicacin de los servicios de mvil en algunas ocasiones puede llevarnos a alguna confusin,
por ello aqu os mostramos un pequeo esquema de una publicacin de servicios de mvil (MCX)
Pgina | 189
Ahora que hemos diseado y configurado nuestros servicios, debemos publicarlos. Utilizaremos
el TMG 2010 SP2 como reverse-proxy para la publicacin de todos los servicios web:
-
Todos estos servicios Web sern publicados mediante reverse-proxy con TMG 2010, y
utilizaremos un certificado wildcard. Antes de empezar con la configuracin de la publicacin de los
servicios, debemos tener algunas configuraciones finalizadas en funcin de cada servicio que vamos
a publicar.
Todos los servicios se publicarn mediante HTTPS por lo que vamos a necesitar su
correspondiente certificado, bien lo podemos adquirir de una empresa que emita certificados
pblicos o bien seguir utilizando nuestra entidad certificadora para emitirlo. Hasta el momento hemos
utilizado en todo momento certificados de mbito privado, y podemos seguir hacindolo pero
tambin podemos tener un mixto y disponer de certificados externos nicamente para la
publicacin de los servicios hacia el exterior. Los certificados pblicos debern estar configurados en
las interfaces pblicas del TMG y el EDGE, el resto de certificados pueden ser certificados internos.
Para la publicacin de los servicios web recomendamos que si podis utilicis certificados wildcard
(certificados comodn). Todos sabemos que el nombre del certificado tiene que corresponderse con
el nombre publicado, sino obtendremos una alerta de seguridad en nuestro navegador. Si utilizamos
un certificado wildcard podemos publicar cualquier subdominio del mismo dominio del certificado,
por ejemplo:
Certificado: *.ucomsenespanol.com
Subdominios:
Meet.ucomsenespanol.com
dialin.ucomsenespanol.com
mail.ucomsenespanol.com
admin.ucomsenespanol.com
lyncdiscover.ucomsenespanol.com
autodiscover.ucomsenespanol.com
blog.ucomsenespanol.com
Pgina | 190
Esto nos facilitar mucho la configuracin, puesto que con una sola IP Pblica configurada en el
TMG podremos realizar mltiples publicaciones de servicios del mismo dominio. Adems, el
certificado pblico solo debe estar instalado en el TMG, en el Front-END debe seguir con los
certificados privados.
Nosotros vamos a utilizar un certificado de mbito privado, pero la configuracin ser la misma
que si utilizamos un certificado pblico.
Qu certificados necesitamos para Lync?
http://blog.asirsl.com/Lists/EntradasDeBlog/Post.aspx?ID=26
Todos los servicios que queremos publicar, deben tener su correspondiente registro en el DNS
externo, puesto que sern expuestos a internet para poder conectarnos desde cualquier sitio. Las URL
de servicios que vamos a publicar con las siguientes:
https://meet.ucomsenespanol.com: para las reuniones Online
https://pool.ucomsenespanol.com: los servicios web de Lync
https://dialin.ucomsenespanol.com: servicio de conferencia telefnica
https://lyncdiscover.ucomsenespanol.com: cliente Lync Mobile
https://autodiscover.ucomsenespanol.com: descubrimiento de los Servicios Web de Exchange
(EWS) para acceder al buzn de voz, guardar al histrico de conversacin, gestionar la disponibilidad,
etc
Ahora debemos tener creados los siguientes registros DNS en los servidores externos, la direccin
IP Pblica deber ser una diferente al resto de IP Pblicas que tenamos configuradas en el EDGE.
Esto es as porque publicaremos los servicios web a travs del puerto 443 en TCP, al igual que los
servicios del EDGE y no puede tener ms de una configuracin de Port Forwarding por el mismo
puerto
Tipo
Nombre
A
A
A
A
A
dialin.ucomsenespanol.com
meet.ucomsenespanol.com
Autodiscover.ucomsenespanol.com
Lyncdiscover.ucomsenespanol.com
Pool.ucomsenespanol.com
IP Pblica
(simulada)
200.200.200.13
200.200.200.13
200.200.200.13
200.200.200.13
200.200.200.13
Descripcin
Interface Pblica del TMG
Interface Pblica del TMG
Interface Pblica del TMG
Interface Pblica del TMG
Interface Pblica del TMG
Si ya tenemos los registros DNS creados correctamente, lo siguiente que vamos a configurar son
las direcciones web de los servicios web de Exchange que vamos a publicar. Por defecto las URL de
los servicios web de Exchange de Autodiscover y EWS se generan de la siguiente forma:
https://autodiscover.fqdn_del_servidor/autodiscover/autodiscover.xml
Eje.: https://autodiscover.srv-mail00.ucomsenespanol.com/autodiscover/autodiscover.xml
https://fqdn_del_servidor/ews/exchange.asmx
Eje.: https://mail.ucomsenespanol.com/ews/exchange.asmx
Pgina | 191
Lo primero que haremos ser cambiar su FQDN, por lo que podramos utilizar el nombre de
ucomsenespanol.com y su correspondiente prefijo, para establecer las URL de los servicios de
Autodiscover y EWS utilizaremos los siguientes cmdlets:
URL AUTODISCOVER
Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceInternalUri:
https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication
$true
Set-ClientAccessServer Identity SRV-MAIL00 -AutoDiscoverServiceexternalUri:
https://autodiscover.ucomsenespanol.com/Autodiscover/Autodiscover.xml -BasicAuthentication
$true
URL EWS
Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) InternalUrl:
https://mail.ucomsenespanol.com/EWS/Exchange.asmx
Set-WebServicesVirtualDirectory Identity EWS (Sitio Web predeterminado) ExternalUrl:
https://mail.ucomsenespanol.com/EWS/Exchange.asmx -BasicAuthentication $true
Set-AutodiscoverVirtualDirectory
http://technet.microsoft.com/es-ES/library/aa998601.aspx
Set-WebServicesVirtualDirectory
http://technet.microsoft.com/es-es/library/aa997233.aspx
Pgina | 192
Ahora debemos publicar las distintas URL a travs del TMG para que sean accesibles a travs de
Internet, lo primero que debemos crear es nuestro Listener HTTPS que es el protocolo a utilizar.
Abrimos la consola de administracin del TMG y nos vamos a Firewall Policy Web Listener y
pulsamos con el botn derecho encima para seleccionar la opcin New Web Listener.
Escribimos un nombre para el Listener que os permite luego diferenciarlo de otro, en nuestro
caso todo lo que publiquemos ser mediante HTTPS as que ser muy original con el nombre:
Pgina | 193
Seleccionamos la primera opcin puesto que es un listener para publicar mediante HTTPS
Seleccionamos la red en la cual vamos a configurar el listener, elegimos External. Si tenemos varias
IPs asignadas podemos elegir sobre que IP se configurar el Listener, en nuestro caso solo tenemos
una IP
Pgina | 194
Debemos elegir el certificado que le vamos a asignar a Listener, para ello presionamos en Select
Certificate
A continuacin seleccionamos un certificado vlido del almacn local de certificados, debe estar
instalado previamente, como podis apreciar yo he creado un certificado wildcard:
*.ucomsenespanol.com
Pgina | 195
Pgina | 196
Pgina | 197
Tenemos nuestro listener y continuamos con la publicacin de los servicios web del Exchange,
para ello presionamos con el botn secundario del ratn en Firewall Policy y elegimos Nuevo
Exchange Web Client Access Publishing Rule
Pgina | 198
Seleccionamos nuestra versin de Exchange, aunque yo tengo Exchange 2013 solo puedo elegir
como versin ms actualizada la 2010
Pgina | 199
Mentemos la opcin por defecto puesto que publicaremos los distintos servicios en HTTPS y
pulsamos en Siguiente
Pgina | 200
Escribimos el nombre del servidor interno que vamos a publicar, yo tengo creados los mismos
registros DNS en interno y externo, por lo que voy a colocar directamente el nombre con el cual lo
tengo publicado en internet y pulsamos en Siguiente
Pgina | 201
Pgina | 202
Como paso final nos muestra el resumen de la regla configurada y pulsamos en Finalizar
Pgina | 203
Como hemos utilizado como base la regla de publicacin del OWA de Exchange, debemos
realizar algunas modificaciones sobre la regla que hemos creado, as debera quedar la regla de
publicacin de AutoDiscover (AD) y Exchange Web Service (EWS)
Pgina | 204
Una vez realizados los cambios comentados, ahora podemos pulsar el botn de Test para ver si
la regla est correcta, y como vemos est funcionando correctamente
Ahora que ya tenemos la regla del Autodiscover y EWS debemos publicar las distintas URL de
los servicios que vamos a publicar y que hemos comentado anteriormente. Debemos crear una regla
de publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos
clic con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web
Site Publishing Rule
Pgina | 205
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 206
Pulsamos en Siguiente
Pgina | 207
Pgina | 208
Escribimos el nombre pblico especificando el FQDN del servicio Web Externo y pulsamos en
Siguiente
Pgina | 209
Aqu debis elegir No delegation, but client may authenticate directly y pulsar en Siguiente
Pgina | 210
Pgina | 211
Al igual que con la regla del Exchange debemos hacer algunas modificaciones, son las siguientes:
Pgina | 212
Si pulsamos en el botn Test Rule podemos verificar si la regla est bien configurada
Por ltimo nos queda configurar la publicacin de las Office Web para poder tener acceso a
compartir nuestras presentaciones de PowerPoint desde Internet. Debemos crear una regla de
publicacin Web y para ello tenemos que abrir la consola de administracin del TMG, hacemos clic
con el botn secundario encima de Firewall Policy, seleccionamos Nuevo y elegimos Web Site
Publishing Rule
Pgina | 213
Seleccionamos Use SSL to connect to the published Web server or server farm
Pgina | 214
Pulsamos en Siguiente
Pgina | 215
Pgina | 216
En el nombre pblico escribimos el FQDN del servicio Web Externo y pulsamos en Siguiente
Pgina | 217
Aqu debis elegir No delegation, but client may authenticate directly y pulsamos en
Siguiente
Pgina | 218
Una vez publicados todos los servicios debemos probar que todo funciona correctamente, para ello
trataremos de acceder a las distintas URL que hemos publicado desde una conexin fuera de la
organizacin:
Conferencia Telefnica: https://dialin.ucomsenespanol.com
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 219
Si ahora revisamos el Log del TMG vemos que se aplica la regla Lync URL y funciona correctamente
Pgina | 220
Si ahora revisamos el Log del TMG vemos que sea aplicar la regla WAC y funciona correctamente
Pgina | 221
Sobre esta regla del TMG comentaros que si la configuris por defecto (yo la he cambiado antes de
probarlo), podis encontraros con este problema a la hora de compartir un PowerPoint
Si revisamos el TMG cuando se produce este error podemos ver el siguiente evento: Blocked by the
HTTP Security Filter: URL normalization was not
Para corregir este problema, debemos ir a la regla de publicacin del Office (WAC) y editar las
propiedades del filtro HTTP
Pgina | 222
Pgina | 223
Para comprobar que la publicacin de los servicios web de Exchange y Lync funcionan correctamente,
podemos probarlos iniciando sesin en Lync y vemos en el TMG los registros de conexin:
Pgina | 224
Pgina | 225
La telefona empresarial de Lync permite a los usuarios realizar y recibir llamadas de la PSTN.
Adems de implementar los grupos de respuesta, estacionamiento de llamadas, mensajera unificada
y dems opciones disponibles
9.1.
Configuracin
Los usuarios podrn utilizar la telefona empresarial si estn habilitados para ello y si tenemos nuestra
topologa configurada. Lo primero que debemos hacer es habilitar la Telefona Empresarial sino lo
hemos hecho durante la instalacin de nuestro Front-END, para ello tenemos que ir al Generador
de Topologas y editar las propiedades de nuestro Front-END
Pgina | 226
Ahora debemos publicar la topologa e instalar los nuevos roles desde el asistente de
implementacin
Pgina | 227
Pulsamos en Siguiente
Pgina | 228
Pgina | 229
Lync nicamente tiene soporte para crear un Direct SIP en TCP (SIP TRUNK), por lo que
podemos configurar un Direct SIP bien contra un ITSP o un Gateway que nos conecten con la
PSTN. Conectaremos el Front-END con un Gateway de Voz va Direct SIP en TCP, por lo que
tenemos primeramente que habilitar en el servidor de mediacin los puertos TCP. Para ello abrimos
el generador de topologas y editamos la configuracin del servidor de mediacin, habilitamos la
casilla de Habilitar puerto TCP y configuramos los puertos que utilizaremos, utilizar el estndar
para SIP el 5060. Podemos configurar los puertos de escucha (siempre diferentes) del servidor de
mediacin en cada nueva puerta de enlace IP/RTC que creemos, esto nos permite ser ms flexibles
a la hora de configurar nuestros troncos en la puerta de enlace IP/RTC.
Pgina | 230
Ahora configuraremos nuestro Direct SIP para ello tendremos que agregar una nueva puerta de
enlace RTC, as que vamos a la opcin de Puertas de enlace RTC y pulsamos con el botn secundario
del ratn y elegimos Nueva puerta de enlace IP/RTC y vamos cubriendo los datos que nos solicita.
Lo primero que debemos escribir el FQDN de nuestro Gateway (debemos tener creado el registro
DNS tipo A apuntando a la IP de nuestro Gateway): gatewayrtc.ucomsenespanol.com
Pgina | 231
Dejamos las opciones por defecto y pulsamos en siguiente, si necesitamos ajustar estos datos solo
tenemos que modificarlos
Pgina | 232
Ahora lo que nos queda es publicar la topologa y continuar con el resto de configuracin tanto
en el Lync con en el Gateway.
La configuracin de Lync que nos quedara sera la parte de voz desde el Panel de Control de
Lync, en la opcin de Enrutamiento de Voz. Lo primero que vamos a configurar ser un Plan de
Marcado, para normalizar todos los nmeros al formato E.164 y permitir nicamente llamadas a
nmeros fijos nacionales
Pgina | 233
Lo que queremos es que todos los nmeros marcados por los usuarios se normalicen a +34 el
nmero introducido por el usuario. Para ello creamos primero un Plan de marcado de Usuario y
configuramos varias reglas de normalizacin
Nmeros que empiecen por +349, tienen que ser exactamente 12 dgitos y no se aadir ninguno
Pgina | 234
Nmeros que empiecen por 349, tienen que ser exactamente 11 dgitos y se aadir el signo +
Estos sern los nicos nmeros que permitiremos en este plan de marcado
Pgina | 235
Una vez creado el Plan de Marcado debemos confirmarlas para que estn activas
Confirmaremos los planes de marcado que tienen el estado No confirmado, esto har efectivos
los cambios realizados
Pgina | 236
A continuacin nos muestra los cambios que confirmar y que son los que hemos realizado,
pulsamos en Aceptar
Pgina | 237
Crearemos una Directiva de Voz personalizada para aplicar a los usuarios, de tal forma que
podemos restringir ciertas opciones en la gestin de llamadas. Para crear una directiva de voz
personalizada, debemos ir al men Directivas de Voz, una vez ah pulsamos en Agregar Directiva
de Usuario
Especificamos qu le vamos a permitir hacer a los usuarios a los cuales se les aplique esta directiva,
por defecto tienen todo habilitado y as lo dejaremos
Pgina | 238
Ahora asociamos un uso de RTC, en donde indicaremos el tipo de llamada que vamos a permitir
(Nacional, Internacional, Mviles, Locales). Lo que haremos es crear nuestro propio uso de RTC con
una ruta asociada tambin personalizada. Para ello pulsamos en Agregar un uso de RTC (imagen
anterior), escribimos un nombre descriptivo y pulsamos en Agregar para crear nuestra propia ruta
Especificamos los dgitos que se permitirn marcar por este plan de rutas, en este caso le hemos
llamado RV_N34 y he agregado el +349
Pgina | 239
Aadimos el Tronco que hemos configurado anteriormente para especificar por donde se
cursarn las llamadas, para eso pulsamos en Agregar en la seccin de Troncos Asociados
Pgina | 240
Pulsamos en Aceptar para guardar esta ruta que hemos creado y ya la tenemos agregada al uso de
RTC que estbamos creando, ahora volvemos a pulsar en Aceptar
Como podemos apreciar ya tenemos el uso de RTC asociado a la directiva de voz que estamos
creando, pulsamos en Aceptar para finalizar la directiva
Pgina | 241
Pgina | 242
Por ltimo nos queda la Configuracin del Tronco, debemos agregar un nuevo tronco para el
grupo de servidores
Pgina | 243
Ahora debemos configura las opciones que tenemos disponibles en este tronco, estableciendo a
Ninguno las compatibilidades de referencias
Agregamos el uso de RTC que habamos creado en su momento, para eso pulsamos en
Seleccionar desde la seccin de Usos de RTC
Pgina | 244
Si queremos comprobar el uso de RTC, tenemos una opcin para testearlo al final de esta pantalla,
escribimos el nmero traducido y vemos que funciona correctamente segn lo que hemos
configurado
Pgina | 245
Debemos crear una regla de traduccin de llamadas para poder manipular los dgitos que le
entregaremos al Gateway. El Gateway est preparado para que todos los nmeros que comiencen
por 0 tengan como destino la PSTN, teniendo en cuenta que nosotros hemos normalizado la
marcacin al formato E.164, debemos volver a manipular los dgitos. De tal forma todo lo que llegue
al tronco con el +349 ms el nmero marcado lo convierta en 09 ms el nmero marcado. Para eso
pulsamos en Agregar en la seccin de Reglas de traduccin de nmeros de llamados
De esta forma todos los nmeros marcados por los usuarios y ya normalizados sern enviados al
Gateway sin el +349 y aade un 0. Si probamos la regla con el botn de test aqu tenemos el resultado
Pgina | 246
nicamente nos queda aplicar la directiva a los usuarios y probar que todo funcionar
correctamente. Para aplicar la directiva a los usuarios debemos ir al men Usuarios, buscar el usuario
al que le queremos aplicar la directiva y editar su configuracin. Por supuesto el usuario debe tener
habilitada la Telefona IP Empresarial
Pgina | 247
Para poder testearlo iniciamos sesin con el usuario al que le hemos aplicado la directiva y
probamos a llamar a algn nmero fijo nacional y veremos el resultado
Nmero Permitido: +349XXXXXXXX
Adems cmo podemos observar, si los usuarios escriben un nmero de telfono que el nmero
tenga 11 dgitos y los tres primeros sean 349 lo normalizar a +349. Luego ya ser la configuracin
del tronco quien enve el Gateway el nmero modificado, quitando el +34 y aadiendo un 0
Pgina | 248
Aqu podemos observar el log del Gateway y ya recibe el nmero modificado por el Tronco
Dial String=, Expanded String=, Calling Number=sbuitragoT Timeout=TRUE, Is
Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH8607250: //1/xxxxxxxxxxxx/DPM/dpMatchCore:
Result=-1 8607251: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore:
Match Rule=DP_MATCH_VIA_URI; URI=sip:172.20.0.23:59879 8607252: //1/75D1B57C8755/DPM/dpMatchPeertype: Is Incoming=TRUE, Number Expansion=FALSE
8607253: //-1/75D1B57C8755/DPM/dpMatchCore: Dial String=, Expanded String=, Calling
Number=
Timeout=TRUE, Is Incoming=TRUE, Peer Info Type=DIALPEER_INFO_SPEECH
8607254: //-1/75D1B57C8755/DPM/dpMatchCore: Result=-1
8607255: //-1/75D1B57C8755/DPM/dpAssociateIncomingPeerCore:
Match Rule=DP_MATCH_REQUEST_URI;
URI=sip:0986000000@gatewayrtc.ucomsenespanol.com;user=phone
8607256: //-1/75D1B57C8755/DPM/dpMatchPeertype:
Pgina | 249
9.2.
Es muy sencillo tanto de configurar como de utilizar, lo que debemos hacer es configurar un
intervalo de extensiones sobre las que vamos a estacionar las llamadas. Para crear un intervalo de
extensiones para el estacionamiento debemos pulsar en Agregar en la opcin de Estacionamiento
de Llamadas
Pgina | 250
Ahora ya tenemos creado nuestro intervalo de nmero designados para estacionar nuestras
llamadas
Por ltimo necesitamos verificar en nuestra directiva de Voz tenemos habilitado que lo usuarios
puedan estacionar llamadas, para ello vamos a Enrutamiento de Voz Directiva de Voz
Pgina | 251
Editamos la directiva que tienen aplicada los usuarios y revisamos si tenemos habilitado que los
usuarios puedan estacionar llamadas, sino lo est debemos habilitar la casilla correspondiente
Pgina | 252
Ahora debemos probar que funciona correctamente, hacemos una llamada a otro usuario de Lync y
tratamos de Estacionar la Llamada y posteriormente volver a recuperar la llamada.
Veamos cuales son los pasos necesarios para estacionar y recuperar una llamada:
Estacionar la llamada
Recuperamos la llamada
Pgina | 253
Llamada Recuperada
Como vemos en cuatro pasos podemos contestar una llamada, estacionarla y recuperarla
Pgina | 254
9.3.
Grupos de Respuesta
Un Grupo de Respuesta nos permite poner en cola o enviar las llamadas entrantes a un grupo de
usuarios conocidos como agentes. Pensad por ejemplo en un grupo de tcnicos de HelpDesk que
estn constantemente recibiendo llamadas de soporte, un nico agente no puede contestar todas las
llamadas y debemos tener una solucin profesional para que distribuya esas llamadas entre todos los
agentes del departamento. De tal forma que todos los agentes puedan recibir llamadas de los
clientes sin que nadie tenga que transferirlas manualmente, de esta forma tendremos un sistema de
telefona que ser capaz de decidir qu agente est "libre" para poder contestar la llamada. Esto
claramente nos permite ser ms eficientes, adems de lograr que los clientes sean atendidos ms
rpidamente o que estn a la espera en la cola de llamadas para que pueda ser atendido por un
agente. Una de las ventajas que tiene Lync es que los usuarios pueden estar en cualquier parte del
mundo y contestar a las llamadas sin problema alguno, con que estn conectados es suficiente. Esto
es una gran diferencia con el resto de los sistemas de telefona, con esto logramos que el teletrabajo
sea algo normal y cotidiano
Una de las tareas previas que tenemos que hacer es la grabacin de los ficheros de audio que
subiremos para las locuciones que los usuarios escucharn cuando nos llamen. Para esto debemos
crear primero el fichero de Audio con el siguiente formato:
Podemos crear este fichero de audio con Microsoft Expression Encoder 4 u otras aplicaciones.
En esta gua utilizaremos Audacity por el soporte de mltiples formatos de audio que soporta y la
facilidad de utilizacin.
Los ficheros de audio utilizados en nuestros Flujos de Trabajo (Grupos de bsqueda o
Interactivo) son utilizados para el mensaje de Bienvenida, Msica en Espera (MOH), Fuera de
Horario Comercial, Vacaciones y los Mens interactivos, pero todos utilizan el mismo formato de
audio.
Pgina | 255
Lo primero que debemos hacer es instalar el Audacity, para ello lo podemos descargar desde
http://audacity.sourceforge.net/?lang=es y su instalacin es muy simple
Pgina | 256
Una vez que hemos finalizado la instalacin vamos a ver cmo podemos configurar este software
para grabar nuestros ficheros de audio con el formato que necesita nuestro Lync
Seleccionamos el altavoz del equipo para las reproducciones de lo que hemos grabado, el
micrfono que utilizaremos para la grabacin y los canales de entrada (1 Mon, 2 Estreo)
Pgina | 257
Una vez que hayamos configurado todas las opciones disponibles nicamente debemos pulsar en
el botn de grabar y comenzar la grabacin
Como todo editor de audio que se precie podemos editar la grabacin, subir volumen, quitar
ruidos externos, etc... y por supuesto elegir que parte de la grabacin queremos guardar o eliminar.
Pgina | 258
Si queremos guardar solo una parte de la grabacin nicamente debemos seleccionar la parte de
la grabacin que queremos exportar (esto crear el fichero de audio con el formato que deseemos)
Nos preguntar la ubicacin del fichero que vamos a guardar y su formato en nuestro caso WAV
(Microsoft) PCM de 16 bits con signo
Pgina | 259
Para la utilizacin de otros formatos es posible que necesitis descargar los cdec necesarios, los
tenis aqu disponibles:
Estos son los formatos que soporta Audacity cuando vamos a guardar los ficheros de audio y cada
uno con su codificacin
Pgina | 260
Podemos elegir formatos especficos tipo AU para los cdec U-Law, A-Law, G721, G723, etc...
Pgina | 261
WAC
SOPORTE DE SERVIDORES
Exchange 2010/
2013 UM
1 DEPARTAMENTO DE ADMINISTRACIN
SOPORTE DE SERVIDORES
2 DEPARTAMENTO TCNICO
4 DEPARTAMENTO DE CALIDAD
SEDE 1
Grupo de
Respuesta
2 DEPARTAMENTO
TCNICO
SOPORTE DE REDES
SOPORTE DE REDES
PREVENTA
3 DEPARTAMENTO COMERCIAL
POSTVEN TA
4 DEPARTAMENTO DE CALIDAD
Cliente
vSwitch
vSwitch
vSwitch
ITSP
SEDE 3
Firewall
3 DEPARTAMENTO
COMERCIAL
+34900000001
Cliente
Cliente
PREVENTA
SEDE 2
HYPER-V HOST
3 DEPARTAMENTO
COMERCIAL
IN 5060/TCP
+34900000000
+34900000001
+34900000002
POSTVEN TA
CA Interna
1 DEPARTAMENTO DE ADMINISTRACIN
Pgina | 262
Los Grupos de Respuesta de Lync por supuesto son multiidioma, y de forma predeterminada se
instalan 26 paquetes de idiomas
Pgina | 263
El idioma seleccionado ser el utilizado para la conversin de los mensajes de bienvenida a voz
o la funcin de reconocimiento de voz
Soporte de Redes, Pulse 3 para hablar con Soporte de Aplicaciones, en caso contrario espere
y ser atendido por un agente"
Tambin podemos definir los horarios disponibles: Horario Comercial, Fuera del Horario
Comercial y Vacaciones, esto es siempre muy til para alinear las horas de soporte con la
disponibilidad de los agentes. Adems de informar al cliente de nuestro horario, podemos enviar su
llamada a un buzn de voz y este a su vez a una lista de distribucin de correo para que los agentes
puedan reproducirlo en cualquier momento y ponerse en contacto con la persona que ha llamado.
Pgina | 264
Pgina | 265
Una vez que tenemos claro lo que podemos hacer con los Grupos de Respuesta, vamos a ver
cmo podemos configurarlo en nuestro Lync Server 2013 (Lync 2010 tambin tiene soporte de IVR).
La configuracin podemos hacerla mediante PowerShell o el Panel de Control de Lync, Microsoft
recomienda que si tenemos ms de 300 WF (Flujos de Trabajo ) lo hagamos mediante PowerShell,
mientras lo haremos mediante el Panel de Control . Abrimos el Panel de Control de Lync y vamos a
la opcin Grupos de Respuesta
Tenemos disponibles tres opciones:
Cuando tenemos la intencin de configurar los Grupos de Respuesta debemos empezar por crear
los grupos de agentes, para ello abrimos el Panel de Control de Lync - Grupos de Respuesta - Grupos
y pulsamos en Agregar.
Pgina | 266
Mxima Inactividad: se enviar la llamada al agente que haya estado ms tiempo inactivo
Enrutamiento paralelo: la llamada ser enviada a todos los agentes disponibles al mismo
tiempo y se enviar al primer agente que conteste la llamada
Round Robin: se enviarn las llamadas a un agente cada vez
Enrutamiento en serie: la llamada se enviar a los agentes en el mismo orden que los
tenemos agregados
Operador: Con esta opcin todos los agentes recibirn la llamada independientemente de
su estado, adems los clientes Lync y Attendant pues ver todas las llamadas y contestarlas en
el orden que quieran
Pgina | 267
Para agregar agentes al grupo nicamente debemos pulsar en Seleccionar y buscar los usuarios
que queramos aadir a este grupo:
Una vez que tengamos establecidas las configuraciones necesarias para el grupo y los usuarios
definidos para el grupo pulsamos en Confirmar
Pgina | 268
Una vez que hayamos configurado todas las opciones disponibles, debemos pulsar en confirmar
y se habr creado nuestro primero grupo. Si queremos configurar nuestros Grupos de Respuesta en
funcin del esquema que he puesto al principio del artculo (pgina 259) debemos crear los grupos
necesarios, en este caso solo crearemos el primero a modo demostracin. Ahora debemos configurar
las colas, que sern la forma en que las llamadas sern enviadas a los agentes (tiempos de espera,
desbordamientos, etc...). Lo primero que debemos hacer es crear el grupo, para ello vamos al Panel
de Control de Lync - Grupos de Respuesta - Colas y pulsamos en Agregar
Pgina | 269
Habilitar desbordamiento de cola: esta opcin nos permite tomar una decisin de qu hacer
con las llamadas que estn en la cola y que superan el lmite establecido. Si hemos habilitado el
desbordamiento de cola tenemos varias opciones disponibles:
Desviar a otra cola: podemos especificar otra cola que hayamos configurado previamente, as
evitaremos que el usuario que nos llama no sea atendido
Pgina | 270
Ahora debemos aadir los grupos que hemos creado para que se aplique la configuracin de esta
cola, debemos pulsar en seleccionar en la seccin grupos
Pgina | 271
Pgina | 272
Una vez que hemos configurado nuestra cola pulsamos en Confirmar y tenemos configurada
nuestra cola
Ahora debemos crear los flujos de trabajo que nos permitirn tener un sistema de respuesta
interactiva de voz (IVR), tenemos dos tipos de flujos de trabajo de Respuesta o Interactivo. Para crear
nuestros flujos de trabajo vamos a la opcin Flujo de trabajo dentro del men Grupos de
Respuesta
Pgina | 273
Una vez que hemos pulsado en aceptar tenemos disponibles las dos opciones de flujos de trabajo
que podemos crear
Pgina | 274
Primero debemos tomar la decisin de que flujo de trabajo necesitamos, el Grupo de bsqueda
nicamente definimos un mensaje de bienvenida, enviamos la llamada a una cola y adems tenemos
msica en espera (MOH). Tenemos el flujo de trabajo interactivo que puede ser el ms interesante,
en el que podemos crear distintos mens con audios personalizados y presentar distintas colas y
opciones.
Vamos a empezar por ver el grupo de bsqueda, para ello pulsamos en crear
Ahora se nos abrir una URL para empezar la configuracin de nuestro Grupo de bsqueda,
tenemos 7 pasos que configurar y vamos uno por uno su configuracin:
Activar Flujo de Trabajo: no permite activar o desactivar el flujo de trabajo
Habilitar Federacin: Permite a los usuarios federados llamar al grupo de respuesta
Habilitar anonimato de agente: si habilitamos esta opcin se ocultar la identidad del agente
Direccin SIP: esta direccin SIP del grupo
Nombre para mostrar: como lo vamos a ver si lo buscamos desde el cliente Lync
Nmero de telfono: escribimos el nmero de telfono asociado a este grupo, si tenemos Lync
configurado con un ISTP para recibir las llamadas de la PSTN debemos especificarlo aqu con el
bajo el formato E.164
Nmero para mostrar: el nmero que se mostrar al grupo de respuesta
Descripcin: podemos escribir una pequea descripcin del grupo de respuesta que aparecer en la
tarjeta de contacto del grupo de respuesta
Tipo de Flujo de Trabajo: Podemos especificar si es un grupo Administrado o no, si es un grupo
administrado podemos agregar los administradores del grupo de respuesta, solo debemos agregar
los administradores escribiendo su direccin SIP
Debe asignar el rol CsResponseGroupManager a todos los usuarios designados como administradores
de un grupo de respuesta. Si los usuarios no tienen asignado el rol CsResponseGroupManager, no
podrn administrar grupos de respuestas.
Pgina | 275
Ahora debemos elegir el idioma que utilizaremos para usar el reconocimiento de voz y la
sintetizacin de texto en audio, tenemos inicialmente 26 idiomas disponibles
Pgina | 276
En el paso nmero 4 es donde vamos a gestionar los horarios del grupo de respuesta, tanto el
horario comercial como no comercial. La configuracin del horario es muy sencilla, nicamente
debemos especificar los intervalos de horas abiertas y los das. Vamos a ver un ejemplo en el cual el
horario comercial es de 09.00AM a las 14:00PM y de 16:00PM a 19:00:
Abierto: 09:00 Cerrado: 14:00 Abierto: 16:00 Cerrado: 19:00
Esto si configuramos una programacin personalizada, si queremos utilizar una programacin
preestablecida debemos crearla con anterioridad mediante powershell:
New-CsRgsHoursOfBusiness
SINOPSIS
Crea un conjunto de horarios de trabajo para la Aplicacin de grupo de respuesta. Los
conjuntos de horarios de trabajo se usan para indicar los das de la semana y las horas del
da en que los agentes de Grupo de respuesta estn disponibles para responder a llamadas.
Este cmdlet se present en Lync Server 2010.
SINTAXIS
New-CsRgsHoursOfBusiness [-Confirm [<SwitchParameter>]] [-Custom <$true |
$false>] [-Force <SwitchParameter>] [-FridayHours1 <TimeRange>] [-FridayHours2
<TimeRange>] [-InMemory <SwitchParameter>] [-MondayHours1 <TimeRange>] [MondayHours2 <TimeRange>] -Name <String> -Parent <RgsIdentity> [SaturdayHours1 <TimeRange>] [-SaturdayHours2 <TimeRange>]
[-SundayHours1
<TimeRange>]
[-SundayHours2
<TimeRange>]
[ThursdayHours1 <TimeRange>] [-ThursdayHours2 <TimeRange>] [-TuesdayHours1
<TimeRange>] [-TuesdayHours2 <TimeRange>] [-WednesdayHours1 <TimeRange>] [WednesdayHours2
<TimeRange>]
[-WhatIf
[<SwitchParameter>]]
[<CommonParameters>]
El comando del ejemplo 1 muestra cmo crear un conjunto de horarios laborales llamado
Horario comercial del Servicio de asistencia en ApplicationServer:atl-cs-001.litwareinc.com.
En este ejemplo, no se definen horarios laborales para el conjunto:
New-CsRgsHoursOfBusiness -Parent "service:ApplicationServer:atl-cs001.litwareinc.com" -Name "Help Desk Business Hours"
Pgina | 277
Fuera de los horarios establecidos se considera fuera de horario laboral, podemos escribir un texto
o bien subir un fichero de audio para la locucin de fuera de horario laboral. Adems, podemos
especificar qu haremos con la llamada:
Pgina | 278
En el paso nmero 5 podemos configurar la locucin que se reproducir cuando alguien llame en
el horario vacacional y que haremos con las llamadas entrantes. Para establecer los horarios de
vacaciones, debemos crearlos mediante powershell: New-CsRgsHoliday y NewCsRgsHolidaySet, con los cuales podemos definir vacaciones y conjunto de vacaciones:
New-CsRgsHoliday
SINOPSIS
Crea un festivo para Grupo de respuesta. En Aplicacin de grupo de respuesta, un festivo es un
da en el que los agentes asignados a una cola, que normalmente trabajaran ese da, no trabajarn y
no podrn responder a llamadas. Por ejemplo, si los trabajadores de Estados Unidos tienen
vacaciones el da de Accin de Gracias, debe definirse un da festivo el 22 de noviembre de 2013.
SINTAXIS
New-CsRgsHoliday -EndDate <DateTime> [-Name <String>] -StartDate <DateTime>
[<CommonParameters>]
New-CsRgsHolidaySet
SINOPSIS
Crea un conjunto de das festivos para Grupo de respuesta. Un conjunto de das festivos de Grupo
de respuesta es una coleccin de festivos. Por ejemplo, puede tener un conjunto de das festivos para
una cola de Estados Unidos (EE. UU.) (Conjunto que puede incluir un da festivo el 4 de julio)y otro
conjunto para una cola de Francia. La segunda cola puede incluir un festivo para el da de la Fiesta
Nacional Francesa, pero no el 4 de julio. Este cmdlet se present en Lync Server 2010.
SINTAXIS
New-CsRgsHolidaySet [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] HolidayList <Collection> [-InMemory <SwitchParameter>] -Name <String> -Parent
<RgsIdentity> [-WhatIf [<SwitchParameter>]] [<CommonParameters>]
En caso de que alguien nos llame en vacaciones tenemos varias opciones para gestionar las llamadas
entrantes:
Pgina | 279
En el paso nmero 6 es donde utilizaremos las colas que hemos creado con anterioridad, si la llamada
se recibe en Lync en el horario comercial lo que har el sistema es enviarla primero al mensaje de
Bienvenida (si lo tenemos configurado) y posteriormente a esta cola en donde tendremos
configurados nuestros grupos de agentes
Y en el ltimo paso podemos subir un fichero de audio para la msica en espera (MOH)
personalizado, sino se reproducir el predeterminado
Pgina | 280
Una vez que hemos terminado de configurarlo, despus del paso 7 tenemos el botn de
Implementar
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Los usuarios de los grupos que son miembros de la cola que se ha asignado al flujo de trabajo
sern informados con una nota informativa el cliente de Lync
Pgina | 281
Este flujo de trabajo es bastante simple, si queremos algo ms complejo debemos crear un flujo
de trabajo interactivo. Los flujos de trabajo interactivos nos permiten dos niveles de preguntas y
hasta cuatro posibles respuestas. En funcin de la respuesta del autor de la llamada ser enrutado a
una cola o se le formular una segunda pregunta, que a su vez tendr hasta cuatro posibles respuestas.
Para poder habilitar la tercera y cuarta respuesta debemos habilitar la casilla correspondiente
No incluya los caracteres "<" o ">" en el nombre para mostrar. No especifique como nombre para
mostrar "RGS Presence Watcher" (Observador de presencia de RGS) o "Announcement Service"
(Servicio de anuncio) porque son nombres reservados.
Pgina | 282
Pgina | 283
Si no queremos volver a formular una nueva pregunta, el autor de la llamada podr responder a
la pregunta formulada (bien desde usar texto de voz o una grabacin que hemos subido) o bien
pulsar un nmero de su teclado. Como vemos si no volvemos a plantear una nueva pregunta se
deshabilitan las opciones de configuracin de la nueva pregunta y sus posibles respuestas.
Pgina | 284
Si lo que queremos es volver a formular otra pregunta, debemos seleccionar Plantear otra
pregunta y se nos habilita la configuracin de la respuesta una y dos. Si queremos habilitar las
respuestas tres y cuatro, debemos habilitar sus correspondientes casillas
Pgina | 285
Una vez que finalice su implementacin nos mostrar la siguiente pantalla, si ahora pulsamos en
la opcin subrayada nos llevar a la pgina de inicio de la Herramienta de configuracin de grupo
de respuesta
Y ya tenemos disponible nuestro grupo flujo de trabajo, el cual podemos editar o eliminar
Captulo 10 | RBAC
Pgina | 286
El control de acceso basado en roles (RBAC) nos permite delegar tareas administrativas en Lync
Server, bien podemos utilizar los roles creados en la instalacin o bien podemos crear nuestros
propios roles
10.1. Descripcin
En nuestro Directorio Activo tenemos una serie de grupos de seguridad Universales que se
asocian a los roles de Lync Server, lo que nos permite manejar sencillamente la delegacin de
permisos entre nuestro personal de IT. Estos son los grupos de seguridad (Universales) creados
durante una parte del proceso de instalacin de Lync:
Captulo 10 | RBAC
Pgina | 287
Y estos son los Roles de Lync Server los cuales estn asociados a los grupos de Directorio Activo
mostrados
ROL
Descripcin
Puede realizar todas las tareas administrativas y modificar todas las
configuraciones, como crear roles y asignar usuarios a roles. Puede
CSAdministrator
ampliar una implementacin agregando nuevos sitios, grupos de
servidores y servicios.
Puede crear, definir y administrar las configuraciones y las
CSVoiceAdministrator
directivas relacionadas con la voz.
Puede habilitar y deshabilitar usuarios de Lync Server, mover
CSUserAdministrator
usuarios y asignar directivas existentes a usuarios. No puede
modificar directivas.
Puede administrar la configuracin de la aplicacin Grupo de
CSResponseGroupAdministrator
respuesta en un sitio.
Nivel mnimo de derechos para administracin de 9-1-1 mejorado
(E9-1-1), que incluye crear ubicaciones e identificadores de red de
CSLocationAdministrator
E9-1-1 y asociarlos entre s. Este rol se asigna siempre con un
mbito global.
CSArchivingAdministrator Puede modificar la configuracin y las directivas de archivado.
Puede ver la implementacin, incluida la informacin de usuarios
CSViewOnlyAdministrator
y servidores, para supervisar el estado de la implementacin.
Puede administrar, supervisar y solucionar problemas de
servidores y servicios. Puede impedir nuevas conexiones con
CSServerAdministrator
servidores, detener e iniciar servicios y aplicar actualizaciones de
software. No puede efectuar cambios que afecten a la
configuracin global.
Puede ver la implementacin, incluidas las propiedades y directivas
de usuario. Puede ejecutar determinadas tareas de solucin de
CSHelpDesk
problemas. No puede cambiar propiedades ni directivas de
usuario, configuracin de servidores ni servicios.
CSResponseGroupManager Puede administrar las colas de grupo de respuesta especficas.
Puede administrar la caracterstica de chat persistente y las salas de
CsPersistentChatAdministrator
chat persistente especficas.
Debemos tener claro cules son los roles y sus permisos delegados, puesto que esto es
indispensable para cualquier ingeniero que administre Lync Server, pero tambin debemos saber
cundo se aplican estas delegaciones
Captulo 10 | RBAC
Pgina | 288
Ahora vamos a configurar un usuario con los distintos roles y veremos qu permisos tiene
disponibles en funcin del rol que le vamos asignando:
Rol CSAdministrator, tenemos acceso a todas las opciones del panel de control y con acceso a
crear y modificar cualquier opcin
Captulo 10 | RBAC
Pgina | 289
Rol CSVoiceAdministrator, tenemos acceso a cualquier parte del panel de control pero solo
podemos modificar las opciones de Voz
Captulo 10 | RBAC
Lync Server 2013 Standard Edition
Pgina | 290
Captulo 10 | RBAC
Pgina | 291
Captulo 10 | RBAC
Lync Server 2013 Standard Edition
Pgina | 292
Captulo 10 | RBAC
Pgina | 293
Captulo 10 | RBAC
Pgina | 294
Captulo 10 | RBAC
Lync Server 2013 Standard Edition
Pgina | 295
Captulo 10 | RBAC
Lync Server 2013 Standard Edition
Pgina | 296
Captulo 10 | RBAC
Pgina | 297
Captulo 10 | RBAC
Pgina | 298
Captulo 10 | RBAC
Pgina | 299
Rol CSHelpDesk, puede ver la implementacin, incluidas las propiedades y directivas de usuario.
Puede ejecutar determinadas tareas de solucin de problemas. No puede cambiar propiedades ni
directivas de usuario, configuracin de servidores ni servicios.
Captulo 10 | RBAC
Pgina | 300
Captulo 10 | RBAC
Pgina | 301
Para que el usuario pueda editar el Hunt Group, debe ser miembro del grupo
CSResponseGroupManager de nuestro Directorio Activo y luego concederle el derecho de
administrarlo, para ello debemos aadirlo en el propio Hunt Group
Ahora el usuario podr acceder a configurar los Grupos de Respuesta para los que se le ha dado
acceso
Captulo 10 | RBAC
Pgina | 302
Desde el men de Persistent Chat podr crear nuevas salas, modificar o aadir cualquier
configuracin
Captulo 10 | RBAC
Pgina | 303
Estos son los roles que tiene creados por defecto Lync, si queremos crear nuestros propios Roles
tenemos un estupendo cmdlet para ello: New-CsAdminRole. Tambin debemos tener mucho
cuidado a la hora de asignar los distintos roles, puesto que los "por defecto" son de mbito global,
por lo que si tenemos varios sitios, etc... le daremos acceso a mas servidores y/o usuarios de los que
debemos asignar a un tcnico. Antes de empezar con la creacin de los distintos roles debemos tener
muy claro cmo queremos que funcione nuestra delegacin de responsabilidades, que usuarios y
servidores queremos que gestione.
A la hora de crear nuestros propios roles podemos utilizar como plantilla los roles actuales, pero
con un mbito definido por ejemplo sobre una OU de nuestro Active Directory. De tal manera que
los permisos delegados a nuestro personal tcnico sea un mbito ms reducido, lo que nos permite
tener ms control sobre las tareas que delegamos a los mismos. Ahora vamos a ver cmo podemos
crear un nuevo ROL partiendo de la plantilla de CSUserAdministrator pero en un mbito de usuario
en una OU, debemos tener en cuenta a la hora de crear nuestro ROL que el grupo universal de
seguridad que utilicemos para asignar los roles de Lync debe estar previamente creado:
New-CsAdminRole -Identity "LYNC Admin Madrid" -Template CsUserAdministrator UserScopes "OU=Madrid, OU=Usuarios, OU=UCOMS, DC=ucomsenespanol, DC=com"
Tambin podemos crear nuestro propio rol habilitando la ejecucin de determinados cmdlets que
no son los que tenemos por defecto en nuestros roles, para ello tenemos el cmdlet NewCsAdminRole:
New-CsAdminRole Identity "LYNC HelpDesk HG" Template CsHelpDesk Cmdlets
"Get-CsRgsAgentGroup","New-CsRgsAgentGroup","Remove-CsRgsAgentGroup","SetCsRgsAgentGroup"
Captulo 10 | RBAC
Pgina | 304
Si ahora quisiramos agregar un ms CMDLETs para este ROL tendramos que hacerlo con SetCsAdminRole:
Set-CsAdminRole Identity "LYNC HelpDesk HG" Cmdlets "Get-CsRgsAgentGroup","NewCsRgsAgentGroup","Remove-CsRgsAgentGroup","Set-CsRgsAgentGroup",
"GetCsRgsQueue","New-CsRgsQueue","Remove-CsRgsQueue","Set-CsRgsQueue"
Captulo 10 | RBAC
Pgina | 305
Si solo aadimos los nuevos cmdlets no se suman los cmdlets anteriores, sino que tenemos que
colocar el listado completo cada vez que lo modifiquemos. De lo contrario el usuario solo podr
ejecutar estos ltimos cmdlets establecidos:
Si ahora queremos saber que roles tiene asignados un usuario, tenemos el siguiente cmdlet: GetCsAdminRoleAssignment
Aqu os dejo el listado CMDLETs disponibles para que tengis claro cuales podis aadir y cules
son sus nombres
User Management Cmdlets
Client Management Cmdlets
IM and Presence Cmdlets
Conferencing Cmdlets
Infrastructure and Deployment Cmdlets
Captulo 11 | Backup
Pgina | 306
Una de las tareas ms importantes de todas las implementaciones, es la configuracin del Backup.
Lo que nos permitir recuperar la configuracin de nuestra implementacin Lync en caso de ser
necesario.
11.1. Configuracin
Lo primero que debemos tener claro es de qu informacin debemos respaldar, en la siguiente tabla
se muestran las configuraciones y/o bases de datos que debemos respaldar
Nombre
Almacn Central
Informacin de
Localizacin
Informacin de
Usuarios
Grupos de
Respuesta
Descripcin
Chat Persistente
Archivado
Monitorizacin
Almacn de
Ficheros
cmdlet
Almacn de Ficheros
Export-CsRgsConfiguration
ExportCsPersistentChatData
sqlcmd.exe
sqlcmd.exe
Robocopy
Para realizar el backup de nuestra implementacin de Lync Server 2013 utilizaremos dos scripts muy
sencillos, uno de SQL y otro en Powershell. El script de SQL lo utilizaremos para indicar de qu
bases de datos vamos a realizar el backup y en donde se almacenarn los ficheros (en el propio
servidor de SQL). Crearemos un fichero de texto con las siguientes lneas y lo guardaremos con el
nombre Backup_SQL_Lync.sql
Las bases de datos las cuales vamos a respaldar con este script son las de Archivado y Monitorizacin,
las cuales se deben copiar manualmente (va Script o Software de Backup).
El script de powershell realizar distintas tareas que ahora explicaremos:
Captulo 11 | Backup
Pgina | 307
1 Get-childitem .\ -include *.zip,*.bak -recurse | remove-item: Borra todos los ficheros con
extensin .zip y .bak que se corresponden con ficheros de backup antiguos. Debemos borrarlos
para que puedan ejecutarse los cmdlets Export-CsXXXX sin errores, porque si no nos devolver un
error indicando que ya existe el fichero en la ruta de destino
2 Export-CsConfiguration -FileName .\Config\Config.zip: Exporta la configuracin del
Almacn Central
3 Export-CsLisConfiguration -FileName .\Location\Location.zip: Exporta la configuracin
de la configuracin de la telefona IP Empresarial
4 Export-CsRgsConfiguration -Source
"ApplicationServer:pool.ucomsenespanol.com/b006ba6d-4396-4eb2-baf9-659d58bd4d4b"
-FileName .\RGroup\RGroup.zip: Exporta la configuracin del grupo de respuesta
5 Export-CsUserData -PoolFQDN "pool.ucomsenespanol.com " -FileName
.\UserData\User.zip: Exporta la configuracin de los usuarios
6 Export-CsPersistentChatData -DBInstance "srv-sql00. ucomsenespanol.com " FileName .\PChat\PChatDB.zip: Exporta la base de datos del Chat Persistente
7 Start-Process "C:\Program Files\Microsoft SQL Server\110\Tools\Binn\sqlcmd.exe" argumentlist "-S srv-sql00.ucomsenespanol.com -i Backup_SQL_Lync.sql": Iniciamos el
proceso de SQLCMD para lanzar el proceso de backup de las BBDD de Archivado y
Monitorizacin, para ello se le indica el fichero Backup_SQL_Lync.sql en donde se le indica que
BBDD deben copiarse y su ubicacin
8 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvsql00.ucomsenespanol.com\D$\backup .\SQL /mov": Movemos con Robocopy los ficheros
de Backup de las BBDD hacia el servidor desde el cual hemos iniciado este proceso, de tal forma
que borramos los ficheros en la ubicacin original del backup.
9 Start-Process C:\windows\system32\robocopy.exe -argumentlist "\\srvlync01.ucomsenespanol.com\Shared$ .\FileShared /copyall /s /e": Copiamos los ficheros
del almacn compartido
*Debis sustituir los FQDN en funcin de los nombres que habis utilizado en vuestra
implementacin Standard o Enterprise.
Captulo 11 | Backup
Pgina | 308
Debemos crear una carpeta llamada BACKUP en la unidad C: y dentro de la misma las siguientes
subcarpetas:
Estas rutas son las que hemos especificado en el script para que se almacenen las copias de seguridad,
si queris cambiar la ubicacin de las mismas debis modificar el script.
Ahora debemos crear una tarea programada para que se ejecute el script Backup_Lync2013.ps1 con
la periodicidad que consideremos oportuno.
Por ltimo quedara pendiente incluir la carpeta C:\BACKUP en los procesos de backup de la
empresa, de tal forma que podamos tener los histricos necesarios en funcin de la poltica de
rotacin de la empresa.
Recordar que debis ajustar los permisos NTFS con Control Total sobre el directorio de Backup y
subcarpetas, y que la cuenta de servicio que ejecuta la tarea programada sea miembro del grupo
RTCUniversalServerAdmins
Pgina | 309
Exchange
La integracin con Exchange es fundamental si queremos tener disponible el buzn de voz de los
usuarios, adems podemos configurar la parte de IM desde OWA. Veamos por partes cmo podemos
realizar ambas configuraciones
Pgina | 310
Nos queda configurar la parte de Exchange, para ello debemos revisar la configuracin del
certificado que tenemos en el IIS del Exchange y ver el FQDN que utilizaremos posteriormente en
Lync
Lo primero que debemos hacer es habilitar la mensajera instantnea en todos los directorios
virtuales de Outlook Web Access
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable $True InstantMessagingType OCS
A continuacin, debemos agregar las siguientes lneas al archivo Web.config de Outlook Web
Access
ubicado
en
C:\Archivos
de
programa\Microsoft\Exchange
Server\V15\ClientAccess\Owa), justo despus de la etiqueta <appSettings>
<appSettings>
<add key="IMCertificateThumbprint"
value="EA5A332496CC05DA69B75B66111C0F78A110D22d"/>
<add key="IMServerName" value="FQDN_FRONT-END">
Pgina | 311
Para conocer el valor del IMCertificateThumbprint referente a la huella digital del certificado,
debemos ejecutar el siguiente cmdlet: Get-ExchangeCertificate |fl *IIS*, Thumbprint,Services
Una vez que hemos modificado y guardado el fichero Web.config debemos reiniciar el grupo de
aplicaciones de OWA, podemos hacerlo de dos formas:
Lnea de commandos (CLI)
Pgina | 312
Ahora debemos ejecutar el siguiente comando para configurar la mensajera instantnea en las
correspondientes directivas de buzn de Outlook Web Access
Set-OwaMailboxPolicy -Identity "Default" -InstantMessagingEnabled $True InstantMessagingType "OCS"
Y este comando habilita la mensajera instantnea para todas las directivas de buzn de OWA:
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $True InstantMessagingType "OCS"
Pgina | 313
Ahora iniciamos sesin en el Exchange y en la parte superior derecha de la pantalla pulsamos en nuestro
nombre y en la opcin Iniciar sesin en la mensajera instantnea
Si todo funciona correctamente en cuestin de segundos tenemos la sesin iniciada en Lync en el OWA
Pgina | 314
Si por el contrario nos encontramos con este error es posible que el certificado asignado no es el
correcto, debemos volver atrs y ejecutar de nuevo el cmdlet:
Integracin de Microsoft Lync Server 2013 y Microsoft Outlook Web Access 2013
http://technet.microsoft.com/es-es/library/jj688055.aspx
Pgina | 315
Pgina | 316
Para configurar Lync Server como socio de Exchange Server debemos ejecutar el siguiente cmdlet
desde Exchange Server
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\ConfigureEnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://srvlync00.ucomsenespanol.com/metadata/json/1' -ApplicationType Lync"
Si queremos probar la integracin de Lync Server 2013 y Exchange 2013, tenemos disponible el
siguiente cmdlet en Lync Server:
Test-CsExStorageConnectivity -SipUri sip:sbuitrago@ucomsenespanol.com
Pgina | 317
Otra opcin consiste en dejar la directiva tal cual est y crear una directiva por usuario que permita
usar el almacn de contactos unificados; as, algunos usuarios podrn tener sus contactos en dicho
almacn y otros, seguir guardndolos en Lync Server. Para crear una directiva de servicios de usuario
por usuario se usa un comando parecido al siguiente:
New-CsUserServicesPolicy -Identity "ContactosUnificados" -UcsAllowed $True
Una vez creada la directiva, hay que asignarla a los usuarios que deban tener acceso al almacn de
contactos unificados. Para ello, se usan comandos parecidos a los siguientes:
Grant-CsUserServicesPolicy -Identity "sbuitrago@ucomsenespanol.com" -PolicyName
" ContactosUnificados
Tras asignar la directiva, Lync Server comenzar a migrar los contactos del usuario al almacn de
contactos unificados. Cuando la migracin finalice, el usuario tendr todos sus contactos en
Exchange, y no en Lync Server. En caso de que el usuario haya iniciado sesin en Lync 2013 en el
momento en el que la migracin acabe, aparecer un cuadro de mensaje en el que se le pedir que
cierre sesin en Lync y vuelva a iniciarla despus para culminar el proceso.
Pgina | 318
Si revisamos la configuracin del cliente Lync veremos que los contactos se almacenan en UCS
"Global"
-EnableArchiving
ImOnly
Pgina | 319
Pgina | 320
648x648
Esto lo podemos conseguir con Lync 2013 y Exchange 2013, adems tenemos la posibilidad de
configurar varios tamaos de imgenes para usos diferentes:
98x98 pxeles: se usar en Microsoft Outlook 2013 Web App, Outlook 2013, Microsoft Lync
Web APP y Lync 2013
648x648 pxeles: se usar en Lync 2013 y Microsoft Lync Web App
Pgina | 321
MSFT recomienda cargar fotos de 648x648 pxeles, esto permite tener la mxima calidad para ser
mostradas en los diferentes clientes. Segn MSFT una imagen en JPEG de 648x648 pxeles y una
profundidad de 24 bits dar lugar a una imagen de 240kilobytes.
Algo muy interesante es que los usuarios pueden cargar ellos mismos sus fotos desde Exchange,
desde las opciones dentro de Outlook Web App
Pgina | 322
Automticamente se nos abrir otra pantalla para cambiar las distintas opciones disponibles para
el usuario, entre ellas la foto
Solo debemos pulsar en cambiar y elegir la nueva imagen con el tamao 648x648 pxeles y
pulsamos en guardar
Pgina | 323
Si ahora volvemos al correo veremos que ya tenemos nuestra foto cambiada y, como vemos
tenemos la posibilidad de modificar la imagen desde aqu pulsando en cambiar
Pgina | 324
Si ahora iniciamos sesin en un cliente Lync veris que tenemos la nueva foto
Si hacemos clic sobre la imagen vemos las nuevas opciones disponibles en el cliente Lync 2013
Pgina | 325
Como vemos la imagen tiene mucha ms calidad que esta otra imagen que no tiene las fotos
almacenadas con alta calidad en el Exchange y, sobre todo se percibe ms claramente cuando
iniciamos una conferencia o recibimos una llamada de telfono porque la imagen no se puede adaptar
con calidad porque la imagen ya no la tiene (10KB)
Para verificar que la imagen subida al Exchange tiene el tamao que queremos (648x648) podemos acceder
a la imagen en la siguiente URL:
https://mail.ucomsenespanol.com/ews/Exchange.asmx/s/GetUserPhoto?email=sbuitrago@ucomsenespan
ol.com&size=HR648x648
Pgina | 326
Si como administrador queremos subir las fotos de los usuarios, podemos hacerlo mediante la
siguiente serie de comandos de PowerShell desde el Shell de administracin de Exchange:
$photo = ([Byte[]] $(Get-Content -Path "C:\Fotos_Usuarios\sbuitrago.jpg" -Encoding Byte
-ReadCount 0))
Set-UserPhoto -Identity "sbuitrago" -PictureData $photo -Confirm:$False
Set-UserPhoto -Identity "sbuitrago" -Save -Confirm:$False
Podemos ejecutar lnea a lnea o crear un .ps1 y ejecutarlo para que se ejecute de una sola vez
El cambio es inmediato, porque el cliente se descarga la imagen desde los servicios web de
Exchange (EWS), por lo que no tenemos que cerrar e iniciar sesin para ver los cambios aplicados.
Una vez ejecutado el script vemos como en el cliente Lync ya tenemos la nueva imagen:
Pgina | 327
Pgina | 328
Pgina | 329
Ahora debemos editar el Plan de Marcado para personalizarlo segn nuestras necesidades, para
editarlo pulsamos en el lpiz que vemos en el plan de marcado
Pgina | 330
Directivas de NIP
Pgina | 331
Autorizacin de marcado
Pgina | 332
Pgina | 333
Opciones del plan de marcado, nos permite configurar todas las opciones del plan de marcado
General: podemos modificar la seguridad de VoIP y tenemos un resumen del plan de marcado
Cdigos de marcado
Pgina | 334
Pgina | 335
Reglas de marcado: permite definir los nmeros que los usuarios puedan marcar a travs de este
plan de marcado, tanto nmeros nacionales como internacionales
Autorizacin de marcado: definimos los tipos de llamada autorizados para los usuarios que
utilicen este plan de marcado
Pgina | 336
Transferir y buscar: definimos que podrn hacer los autores de las llamadas recibidas en este
plan de marcado
Ahora debemos crear un operador automtico para este plan de marcado, para ello pulsamos en
el smbolo + de la seccin de Operadores automticos de mensajera unificada
Pgina | 337
Agregamos el nmero +6000 como nmero de acceso asignado a este operador, lo podremos
utilizar para llamar directamente al operador automtico. Adems habilitamos el operador automtico
y lo configuramos para poder responder a los comandos de voz
Pgina | 338
Ahora que hemos finalizado nuestro plan de marcado, debemos asignar un certificado al servicio
de UM de Exchange. Para ello vamos la opcin Servidores Certificados, si tenemos un certificado
vlido para la UM lo podemos asignar pulsamos en modificar una vez seleccionado el certificado. Si
no tenemos ningn certificado vlido para asignar a los servicios de UM, podemos pulsar en el
smbolo de + y solicitar un certificado mediante un asistente
Pgina | 339
Si queremos solicitar un certificado wildcard debemos habilitar la siguiente casilla, en nuestro caso
como solo utilizaremos el certificado para el UM de Exchange no lo habilitaremos
Pgina | 340
Pgina | 341
Pgina | 342
Ahora debemos especificar una ruta en donde se almacenar la solicitud de certificado que
posteriormente enviaremos a la entidad certificadora, pulsamos en Finalizar
Ahora debemos continuar con la solicitud del certificado, para ello abrimos el navegador y
escribimos la URL del servidor de inscripcin de certificados
Una vez que tenemos el certificado instalado en el almacn local de certificados del servidor,
volvemos al ECP de Exchange para asignarlo al servicio de UM. Para ello vamos a la opcin
Servidores Certificados, seleccionamos el certificado que Certificado_UM y pulsamos en
Modificar
Pgina | 343
Si os muestra el siguiente error es que no habis habilitado el modo TLS o Dual en la configuracin
de la UM de Exchange
Pgina | 344
Para cambiar el modo TCP a TLS o Dual tenis que ir a hacerlo mediante un cmdlet, pero ya
aprovechamos en el mismo para asignar un el plan de marcado a nuestro servidor de UM
Set-UMCallRouterSettings -DialPlans "UCOMS" Server srv-mail00 -UMStartupMode TLS
Una vez que hemos reiniciado los servicios de UM podemos volver a intentar asignar el certificado
Pgina | 345
Ahora nos indica que debemos reiniciar los servicios de UM para completar la configuracin
Pgina | 346
Ahora debemos crear un buzn de voz para algn usuario, para ello vamos a la opcin
Destinatarios y pulsamos en Habilitar en la opcin de Mensajera Unificada
Pgina | 347
Escribimos un nmero de extensin (no superior a 4 dgitos que son los que hemos establecido
en el plan de marcado) y pulsamos en Finalizar
Una vez completado el proceso de habilitar la mensajera unificada al usuario podemos ver las
propiedades del usuario y vemos que se ha habilitado correctamente
Pgina | 348
Ahora nos queda ejecutar el siguiente script en el Exchange que configurar los permisos
necesarios en el Active Directory para que el Lync se pueda conectar con el Exchange. Iniciamos la
consola de powershell de Exchange y lo ejecutamos desde la carpeta scripts dentro de la carpeta en
donde tenemos instalado el Exchange (C:\Archivos de Programa\Microsoft\Exchange
Server\v15\Scripts\ExchUCUtil.ps1
Pgina | 349
Pgina | 350
Pgina | 351
Con este ltimo paso ya tenemos configurado nuestro buzn de voz conectado con Lync, ahora el
usuario habilitado con UM de Exchange puede iniciar sesin en Lync y recuperar los mensajes de
voz desde el propio cliente
Por defecto el idioma del plan de marcado es el English (United States), si queremos aadir otro
idioma podemos descargarlo de la siguiente pgina de Microsoft:
http://www.microsoft.com/es-es/download/details.aspx?id=35368
Pgina | 352
Una vez descargado debemos instalar el paquete de idioma y posteriormente seleccionar el nuevo
idioma en el plan de marcado configurado. El proceso de instalacin es muy sencillo, ejecutamos el
fichero que nos hemos descargado, aceptamos el contrato de licencia y pulsamos en siguiente:
Pgina | 353
Comprueba si cumplimos con los requisitos y pulsamos en Instalar si todo est correcto para
comenzar el proceso de instalacin de este nuevo idioma
Pgina | 354
Ahora que ha finalizado la instalacin del nuevo idioma, abrimos el ECP de Exchange y vamos a
Mensajera Unificada Plan de Marcado Modificar
Captulo 13 | Federaciones
Pgina | 355
Un usuario externo de Lync es un usuario que se conecta fuera del permetro de seguridad de la
empresa. Suelen ser usuarios que tienen acceso desde el exterior a comunicarse con usuarios que
estn dentro del permetro de seguridad. Existen distintos tipos de usuarios que podemos habilitar
para facilitarles el acceso desde el exterior:
Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y
tienen cuenta en el Directorio Activo
Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen
cuenta en otro Directorio Activo
Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype, Google
Talk, AOL, etc
Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn
dominio federado puede unirse a las conferencias
Captulo 13 | Federaciones
Pgina | 356
SERVIDORES VIRTUALES
WAC
Exchange 2010/
2013 UM
SERVIDORES VIRTUALES
EMPRESA A
Usuario Lync
Empresa A
vSwitch
vSwitch
vSwitch
vSwitch
IM Pblico
IM Pblico
REVERSE PROXY
REVERSE PROXY
Usuario Lync
Empresa B
Usuario Annimo
Remoto
Remoto
HYPER-V HOST
HYPER-V HOST
Federado
EDGE
Firewall
Usuario Remoto
Lync Empresa A
Firewall
Federado
CA Interna
WAC
EMPRESA B
vSwitch
vSwitch
Exchange 2010/
2013 UM
EDGE
Usuario Remoto
Lync Empresa B
Federado
Firewall
Firewall
CA Interna
Captulo 13 | Federaciones
Pgina | 357
Para poder implementar alguna o todas las configuraciones que se muestran en la imagen,
necesitamos disponer de un servidor con el rol de EDGE, y posteriormente configurar las distintas
directivas que nos permitan controlar quien puede conectarse desde el exterior o con qu tipo de
usuarios se pueden comunicar los usuarios de Lync de nuestra compaa.
Vamos a describir cada uno de los tipos de usuarios:
Usuarios Remotos: Usuarios que inician sesin fuera de la seguridad perimetral de la empresa y
tienen cuenta en el Directorio Activo. Este tipo de usuario es muy comn en las organizaciones,
puesto que son usuarios itinerantes que se conectan a Lync mediante una conexin a Internet pblica.
Se les permite conectarse desde el exterior y conectarse con cualquier usuario de Lync de la
organizacin y mantener sesiones de IM y Conferencias.
Usuarios Federados: Usuarios con los que hemos establecido una relacin de confianza y tienen
cuenta en otro Directorio Activo. Esto nos permite agregar usuarios de otra organizacin como
contacto, y podemos ver su disponibilidad, mantener conversaciones de IM y Conferencias. Para
configurar la federacin entre las distintas organizaciones debemos cumplir los siguientes requisitos:
Vamos a ver cmo podemos configurar la federacin manual, esto nos permite controlar las
federaciones de forma ms especfica. Para configurar este tipo de federaciones debemos ir al Panel
de Administracin de Lync y agregamos un nuevo dominio para permitir o denegar la federacin
Captulo 13 | Federaciones
Pgina | 358
Cubrimos los datos del dominio con el cual queremos federarnos, escribimos el nombre de
dominio y el FQDN del Servicios Perimetral de Acceso
Nombre de dominio: dominio con el que nos queremos federar
Servidor perimetral de acceso (FQDN): FQDN del servidor de acceso perimetral del dominio
con el cual queremos federarnos
Estos pasos se deben realizar en los dos servidores EDGE implicados en la federacin, por su
puesto cada uno con los datos correspondientes. Si todo est correcto, en los EDGE veremos un
evento similar a este:
Nombre de registro: Lync Server
Origen:
LS Protocol Stack
Fecha:
12/02/2013 17:29:33
Id. del evento: 14478
Categora de la tarea:(1001)
Nivel:
Informacin
Palabras clave: Clsico
Usuario:
No disponible
Equipo:
edge.ucomsenespanol.com
Descripcin: Se han agregado las siguientes reglas a la tabla de enrutamiento del servidor perimetral
de acceso:
Tipo: dominio compatible interno; Dominio: ucomsenespanol.com
Tipo: servidor asociado permitido; FQDN: sip.asirsl.com:5061; Dominio: asirsl.com; Nivel de
validacin del usuario: UseSourceVerification
Captulo 13 | Federaciones
Pgina | 359
Captulo 13 | Federaciones
Pgina | 360
Como comentbamos al principio si los certificados no son pblicos debemos tener instalado en
cada servidor EDGE el certificado raz de confianza del otro dominio:
Servidor EDGE de ASIRSL.COM
Captulo 13 | Federaciones
Pgina | 361
Solucin:
Compruebe que la direccin y el puerto coincidan con el FQDN usado para la conexin, y que el certificado del
mismo nivel contenga este FQDN en sus campos de sujeto o SAN. Si el FQDN hace referencia a un grupo de
servidores de carga DNS equilibrada, compruebe que todas las direcciones devueltas por DNS hagan referencia a un
servidor del mismo grupo de servidores. Para errores de races que no son de confianza, asegrese de que la cadena de
certificados de la entidad de certificacin remota est instalada localmente. Si ya ha instalado la cadena de certificados
de la entidad de certificacin remota, intente reiniciar el equipo local.
Y en Lync nos mostrara el siguiente error
Una vez que instalis el certificado raz de confianza en el almacn local de certificados en el
servidor, debis reiniciar el servicio Servidor perimetral de acceso a Lync Server
Captulo 13 | Federaciones
Pgina | 362
Captulo 13 | Federaciones
Pgina | 363
Cuando pulsamos en Agregar como vemos tenemos la posibilidad de Denegar un dominio SIP
si lo consideramos oportuno. Esto es interesante si tenemos habilitado la opcin de deteccin de
dominio de socio, puesto que queremos evitar que desde otros dominios puedan agregar usuarios
de nuestro dominio. Si tenemos habilitada la deteccin de dominios de socio otros usuarios de
otras organizaciones pueden agregarnos sin explcitamente (manualmente) configurar la federacin.
Esta configuracin la podemos habilitar desde el Panel de Administracin de Lync - Federacin y
acceso externo - Configuracin del servidor perimetral de acceso
Para que esto funcione debemos tener creando un registro DNS de tipo SRV, con el siguiente
formato:
_sipfederationtls._tcp.ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 5061
svr hostname = sip.ucomsenespanol.com
De esta forma cuando los usuarios intentan agregar usuarios de otros dominios SIP de otras
organizaciones, el servidor EDGE consultar este registro SRV tratando de localizar el EDGE de
dicho dominio SIP. La configuracin manual de la federacin prevalece sobre la configuracin de
deteccin de dominio de socio.
Usuarios de una IM Pblica: Usuarios de otros sistemas de IM Pblicos como son: Skype,
Google Talk, MSN, AOL, et... Para configurar federacin con MSN o AOL debemos solicitarlo a
Microsoft desde la siguiente URL:
https://pic.lync.com/provision/Logon/Logon.aspx?rret=https://pic.lync.com/provision
/AgreementNumber.aspx.
Captulo 13 | Federaciones
Pgina | 364
El aprovisionamiento del servicio en la web de Microsoft es muy sencillo, solo debemos indicarle
cual es nuestro EDGE y los dominios que queremos federar con Microsoft
Estas son las funcionalidades que estn disponibles y las que no (Verde: Disponibles, Rojo: No
disponibles)
Debemos tener creado el mismo registro SRV utilizado para la deteccin de dominio de socio:
_sipfederationtls._tcp.ucomsenespanol.com
SRV service location:
priority
=0
weight
=0
port
= 5061
svr hostname = sip.ucomsenespanol.com
Es indispensable que los certificados del EDGE sean emitidos por una CA Pblica, sino no
funcionar la federacin. La provisin del servicio por parte de Microsoft puede ser de 30 das, pero
suelen habilitarlo en menos de 10 das. La configuracin de este tipo de federacin permite a los
usuarios disfrutar de IM y AV (ad hoc). Como la migracin a Skype ya est a punto de llegar y la
migracin ser de Live Messenger directamente a Skype no hay nada que hacer en nuestros servidores
de Lync si ya los tenemos federados con MSN (por lo menos hasta la fecha est funcionando la IM
nicamente, pero en breve tendremos el A/V)
Captulo 13 | Federaciones
Pgina | 365
En Lync 2013 tenemos de forma nativa la posibilidad de configurar la federacin con sistemas
XMPP, utilizamos por ejemplo por Cisco y Google Talk. Para configurar la federacin con Google
Talk debemos realizar las siguientes configuraciones adicionales:
_xmpp-server._tcp.ucomsenespanol.com
priority
=1
weight
= 100
port
= 5269
svr hostname = sip.ucomsenespanol.com
Configurarlo el servidor XMPP con el que queremos federarlo, para ello vamos al Panel de
Administracin de Lync - Federacin y acceso externo - Asociados XMPP federados y
establecemos la siguiente configuracin:
Dominio principal: gmail.com
Tipo de asociado. Publico sin comprobar
Negociacin TLS: No compatible
Negociacin SASL: No compatible
Admitir negociacin de devolucin de llamada del servidor: Verdadero
Captulo 13 | Federaciones
Pgina | 366
Usuarios Annimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algn
dominio federado puede participar en las reuniones (usuarios cuya identidad solo se comprueba a
travs de la clave de reunin o conferencia). Para que los usuarios annimos puedan participar en las
reuniones debemos habilitar el acceso annimo en las conferencias, para ello vamos a Federacin y
acceso externo - Configuracin del servidor perimetral de acceso y Editamos la directiva para
habilitar o deshabilitar el Acceso de usuario annimo a las conferencias
Una vez que hemos configurado los distintos accesos de usuarios, debemos crear las distintas
Directivas de acceso externo, lo que nos permite habilitar o denegar la posibilidad a los distintos
usuarios de la organizacin la posibilidad de aadir usuarios federados, usuarios de mensajera pblica
y el acceso remoto:
Si queremos crear una directiva para evitar que los usuarios tengan acceso a la mensajera pblica,
debemos pulsar en Agregar Directiva de Usuario
Captulo 13 | Federaciones
Pgina | 367
Ahora debemos asignar la directiva a los usuarios a los cuales queremos que se les deniegue las
comunicaciones con usuarios pblicos
Captulo 13 | Federaciones
Lync Server 2013 Standard Edition
Pgina | 368
Captulo 14 | Archivado
Pgina | 369
Lync Server tiene la posibilidad de archivar cierto contenido de las comunicaciones tanto internas
como externas, pero para ello debemos habilitar el rol de Archivado. Este rol nos permite almacenar
cierto contenido de las comunicaciones de los usuarios, vamos a ver que contenido se puede archivar
y cual no:
Se pueden archivar los siguientes tipos de contenido:
En Lync 2013 no es necesarios instalar este rol en otro servidor, convive perfectamente en el FrontEND
Captulo 14 | Archivado
Pgina | 370
Si tenemos usuarios con buzones en Exchange 2013 podemos habilitar el archivado directamente
en Exchange, pero en nuestro caso configuraremos el archivado en las bases de datos de archivado
de Lync Server. La configuracin comienza por aadir un servidor de archivado en el generador de
topologas de Lync Server, para ello empezamos por abrir generador de topologas. Una vez abierto
vamos a editar las propiedades del servidor Front-END que hemos instalado, vemos que no tenemos
marcada la casilla de Archivado
Almacenamiento de bases de datos de SQL Server para el archivado en Lync Server 2013
admite las versiones de 64 bits de SQL Server:
http://technet.microsoft.com/es-es/library/jj205059.aspx
Microsoft SQL Server 2008 R2 Express y Microsoft SQL Server 2012 Express no son compatibles con
el archivado
Captulo 14 | Archivado
Pgina | 371
Como vemos nos alerta de que debemos elegir un almacn de SQL Server de archivado
Captulo 14 | Archivado
Pgina | 372
Debemos tener un servidor de servidor de SQL Server disponible para poder crear la base de
datos de Archivado. Si no tenemos ninguna instancia especfica para crear esta base de datos, dejamos
las opciones por defecto
Ahora que ya tenemos habilitado el archivado y elegido el almacn de SQL Server de archivado
pulsamos en Aceptar y publicamos la topologa
Captulo 14 | Archivado
Pgina | 373
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos
aadido anteriormente, si queremos crear las bases de datos en alguna ubicacin diferente a la que
tenga el servidor SQL Server por defecto, pulsaremos en Avanzadas
Captulo 14 | Archivado
Pgina | 374
Indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde
se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
Captulo 14 | Archivado
Pgina | 375
En este caso como podis apreciar el Agente de SQL Server no est iniciado en el servidor de
SQL Server, por lo que no se pueden ejecutar los trabajos a realizar
En este caso la solucin no tiene mucho problema, iniciamos el servicio Agente de SQL Server
Captulo 14 | Archivado
Pgina | 376
Iniciamos el asistente de instalacin de base de datos, tenemos las mismas opciones que cuando
hemos querido publicar la topologa anteriormente, por lo que podemos configurar la ruta en la cual
se crear la base de datos
Y lo dejaremos igual que antes, que use los valores predeterminados de instancia de SQL Server
Captulo 14 | Archivado
Lync Server 2013 Standard Edition
Pgina | 377
Captulo 14 | Archivado
Pgina | 378
Pulsamos en Siguiente
Captulo 14 | Archivado
Pgina | 379
Si todo ha terminado correctamente debemos ver una pantalla como esta, pulsamos en Finalizar
Ahora debemos configurar las distintas directivas que tenemos disponibles desde el Panel de
Control de Lync Server. Vamos a empezar por la configuracin del archivado, para ello vamos a las
opciones de Supervisin y Archivado Configuracin de archivado
Captulo 14 | Archivado
Pgina | 380
Aqu configuraremos las opciones globales del servicio de archivado, por defecto tenemos la
directiva Global que ser la que inicialmente editaremos.
Captulo 14 | Archivado
Pgina | 381
Ahora vamos ver las directivas de archivado, en donde podemos especificar si queremos archivar
comunicaciones internas o externas. Para ello vamos a las opcin de Directiva de archivado
Por defecto tenemos una directiva global, pero podemos crear directivas de usuario, para ellos
pulsamos en Agregar Directiva de Usuario
Captulo 14 | Archivado
Pgina | 382
Una vez que hemos configurado la directiva y hemos pulsado en confirmar la tenemos
Captulo 14 | Archivado
Pgina | 383
Ahora vamos al men de usuarios, buscamos el usuario al cual le queremos aplicar la directiva y
editamos su configuracin:
A partir de este momento todas las comunicaciones con usuarios internos sern almacenadas, si
nos vamos a la tabla Messages de la base de datos de archivado (LcsLog) podemos ver las
conversaciones entre distintos usuarios
Captulo 15 | Supervisin
Pgina | 384
En Lync 2013 se ha cambiado modelo de rol de supervisin, en versiones anteriores deba estar
instalado en un servidor diferente al Front-END, pero ahora se instalan los servicios de supervisin
en cada uno de los servidores Front-END. MSFT nos ofrece los siguientes argumentos del porqu
del cambio:
Captulo 15 | Supervisin
Pgina | 385
http://technet.microsoft.com/es-ES/library/gg398199.aspx
Captulo 15 | Supervisin
Pgina | 386
Una vez habilitado debemos seleccionar un almacn de SQL Server de supervisin si lo tenemos
disponible, en caso contrario debemos crearlo. El almacenamiento de bases de datos de SQL Server
para la supervisin en Lync Server 2013 admite las versiones de 64 bits de SQL Server:
Ahora debemos publicar la topologa y en el mismo proceso nos solicitar crear las bases de datos
de supervisin
Captulo 15 | Supervisin
Pgina | 387
Pulsamos en siguiente
Ahora nos indica que las bases de datos se crearn en el servidor que SRV-SQL00 que hemos
elegido anteriormente como almacn de SQL Server de superacin, si queremos crear las bases de
datos en alguna ubicacin diferente a la que tenga el servidor SQL Server por defecto, pulsaremos
en Avanzadas
Captulo 15 | Supervisin
Pgina | 388
Le indicamos la segunda opcin, de tal forma que si habis cambiado la ruta por defecto en donde
se crearn las nuevas bases de datos y registros ya utilizar esa misma configuracin
Captulo 15 | Supervisin
Pgina | 389
Captulo 15 | Supervisin
Pgina | 390
Pulsamos en Siguiente
Captulo 15 | Supervisin
Pgina | 391
Se inicia el asistente para implementar informes de supervisin, lo primero que debemos hacer es
elegir la base de datos de supervisin y la instancia de SQL Server Reporting Services (SSRS) si es
que hemos creado una instancia para el Reporting.
Captulo 15 | Supervisin
Pgina | 392
Ahora debemos introducir las credenciales de algn usuario con permisos de lectura sobre las base
de datos de supervisin
Captulo 15 | Supervisin
Pgina | 393
Recordad que si queris dar acceso a distintos usuarios a los informes de supervisin nicamente
debis aadirlos como miembros del grupo ACL SSRS Supervision (RO)
Captulo 15 | Supervisin
Pgina | 394
Es posible que os pueda salir un error como este, porque el asistente no tiene acceso al servidor de
Reporting, revisad la configuracin de vuestro Firewall
Captulo 15 | Supervisin
Lync Server 2013 Standard Edition
Pgina | 395
Captulo 15 | Supervisin
Lync Server 2013 Standard Edition
Si has finalizado
Pgina | 396
Captulo 15 | Supervisin
Pgina | 397
Ahora abrimos la URL del Reporting y nos mostrar la carpeta de los informes que se han creado
Captulo 15 | Supervisin
Pgina | 398
Ahora podemos pulsar en algn informe y nos mostrar los datos disponibles, en nuestro caso no
podemos ver ningn resultado porque est recin instalado.
Captulo 15 | Supervisin
Pgina | 399
Captulo 15 | Supervisin
Pgina | 400
Captulo 15 | Supervisin
Pgina | 401
Ahora debemos configurarlo para que nos muestra la pgina del Reporting Services con los
informes de Lync, ahora pulsamos en abra el panel de herramientas para poder configurar la URL
que queremos mostrar
En las propiedades del elemento web seleccionamos Pgina Web y en el vnculo escribimos la
URL de los informes y pulsamos en Aceptar para grabar los cambios
Captulo 15 | Supervisin
Pgina | 402
Captulo 15 | Supervisin
Pgina | 403
Pero como vemos no se adapta automticamente a la pgina, por lo que debemos editar de nuevo
la pgina, editar el elemento Web y configurar un alto, ancho, ttulo, etc para el complemento Web
Captulo 15 | Supervisin
Pgina | 404
Si queremos tambin podemos tener un SITE en SharePoint con los vnculos a cada informe, en
SharePoint 2013 tiene lo que se llama Vnculos Promocionados lo que nos permite darle un aspecto
ms profesional si necesidad de escribir una sola lnea de cdigo. Debemos crear una lista de vnculos
promocionados desde la opcin Contenidos del Sitio
Captulo 15 | Supervisin
Pgina | 405
Nos solicita el nombre de la lista, en nuestro caso le llamaremos Informes Lync y pulsamos en
Crear
Ahora accedemos a la lista y creamos un primer vnculo para alguno de los informes que queramos
mostrar
Captulo 15 | Supervisin
Pgina | 406
Cubrimos los datos para este vnculo en el cual queremos mostrar los informes de registro de
usuario:
Ttulo: Nombre del informe
Ubicacin de la imagen de fondo: en este tipo de vnculos podemos poner una imagen, por lo que
si queremos por alguna imagen debemos escribir la URL de la misma
Descripcin: breve comentario sobre el vnculo
Ubicacin del vnculo: aqu es donde debemos insertar la URL del informe, yo lo he que he hecho
es copiar el vnculo del informe al cual quiero acceder desde este vnculo promocionado
Comportamiento de inicio: podemos decidir cmo se abrir el vnculo si en la misma pgina, en
otra o modal
Orden: si tenemos ms vnculos promocionados cual sera el orden de este, en mi caso sera el
primero
Captulo 15 | Supervisin
Pgina | 407
Una vez que tengamos todo configurado, pulsamos en Guardar y tenemos nuestro vnculo
promocionado disponible
Ahora lo que podemos hacer es agregar los vnculos promocionados en el SITE de inicio, esto lo
haremos de la misma forma que hemos configurado el visor de pginas pero ahora elegiremos
nuestra lista de vnculos promocionados Informes Lync
Captulo 15 | Supervisin
Pgina | 408
Ahora en el SITE principal tenemos nuestros vnculos promocionados para acceder a los informes
de forma individual
Si hacemos clic en cualquier enlace automticamente nos abrir una nueva pestaa con el informe
De esta forma los usuarios pueden acceder a travs de SharePoint a los informes de Lync,
podemos complicarlo todo lo que consideremos oportuno o segn nuestras necesidades. Hemos
tratado de mostrar la forma ms sencilla de vincularlo con SharePoint, sin que tengamos que realizar
modificaciones en la implementacin tanto de SharePoint como nuestro Reporting Services
Pgina | 409
Como esta gua se ha completado antes de la llegada de las nuevas caractersticas, aqu tenemos
una serie de enlaces con las ltimas actualizaciones ya documentadas en mi blog
Ttulo
URL
http://bit.ly/WkapYR
http://bit.ly/15TAIGR
http://bit.ly/16DXh2x
http://bit.ly/12fH6sO
http://bit.ly/Yath9z
Descripcin
Por supuesto aqu os dejamos tambin la versin de evaluacin de 180 das, completamente
operativa:
http://technet.microsoft.com/es-es/evalcenter/hh973393.aspx
Podis probar lo que necesitis y disfrutar de todas las funcionalidades, si luego queris adquirirla
nicamente debis activar el producto sin tener que reinstalarlo (msiexec.exe /fvomus server.msi
EVALTOFULL=1 /qb)