Microsoft Lync Server
Header

Unirse a una reunión Online desde el Cliente Lync 2013

marzo 24th, 2013 | Posted by Santiago Buitrago in Videos - (0 Comments)

Video demostrativo de como unirse a Reunión Online desde el Cliente Lync 2013

,

Cliente Lync 2013 en un entorno de VDI

marzo 24th, 2013 | Posted by Santiago Buitrago in Videos - (0 Comments)

Aquí os muestro un vídeo de como podemos utilizar el Cliente de Lync 2013 en un entorno de VDI

,

Federar Lync OnLine con tu Lync On Premise

marzo 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)
Continuando con el artículo de las Federaciones en Lync (Federación y Acceso de Usuarios Externos) quiero comentaros como podemos federar nuestro Lync OnLine (Office 365) con vuestra implementación On Premise

Federaciones_Lync_OP-OL_Esquema.jpg

Doy por hecho que os habéis leído el artículo de las federaciones, así que me centraré únicamente en federar Lync OnLine con mi Lync OnPremise. Os recuerdo que los certificados deben ser de una entidad certificadora pública, sino es así podéis parar aquí mismo. Ahora debemos tener un registro SRV con los siguientes datos:

_sipfederationtls._tcp.asirsl.com    SRV service location:

priority = 0
weight = 0
port = 5061
svr hostname   = sip.asirsl.com

Si cumplimos todos los requisitos ya podemos iniciar la configuración de la federación, para ello debemos iniciar sesión en el portal de administración de los servicios de Office 365 (http://portal.microsoftonline.com)
federaciones_office_365_14.jpg
Una vez que hemos iniciado sesión vamos a las opciones de Administración de Lync
federaciones_office_365_1.jpg
por defecto las federaciones están deshabilitadas de tal forma que debemos configurarlas, para ello vamos al menú Comunicaciones externas
federaciones_office_365_2.jpg
ahora pulsamos en Editar en la opción de Modo de federación de dominios
federaciones_office_365_3.jpg
Tenemos disponibles dos opciones para habilitar las federaciones:
  • Activar comunicaciones externas con todos los dominios excepto los bloqueados
  • Desactivar comunicaciones externas con todos los dominios excepto los permitidos
Yo utilizo el MPP en todas las configuraciones, así que me quedaré con la segunda opción, solo podré federarme con los dominios que agregue manualmente federaciones_office_365_4.jpg
ahora debemos agregar los dominios con los que queremos federarnos desde la opción agregar un dominio federaciones_office_365_5.jpg añadimos el nombre del dominio con el cual queremos federarnos
federaciones_office_365_6.jpg Y ahora solo debemos probarlo, agregamos un usuario del dominio federado y si todo está correctamente configurado ya podemos comunicar los usuarios del Lync On Premise con los de Lync OnLine
federaciones_office_365_8.jpgfederaciones_office_365_9.jpg Si ahora queréis habilitar la federación con Skype podéis hacerlo desde la misma pantalla que antes las federaciones de organizaciones pero desde la opción de Proveedores de servicios públicos de MI
federaciones_office_365_10.jpg
federaciones_office_365_11.jpg federaciones_office_365_12.jpg Ahora debemos esperar un día como máximo para poder agregar un usuario de Skype como no muestra un mensaje informativo
federaciones_office_365_13.jpg Espero que os sea de utilidad!!!

, ,

Federación y Acceso de Usuarios Externos

marzo 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Seguramente hayáis escuchado en alguna ocasión el término «Usuario Externo» en una instalación de Lync. Un usuario externo de Lync es un usuario que se conecta fuera del perímetro de seguridad de la empresa. Suelen ser usuarios que tienen acceso desde el exterior a comunicarse con usuarios que están dentro del perímetro de seguridad. Existen distintos tipos de usuarios que podemos habilitar para facilitarles el acceso desde el exterior:

Usuarios Remotos: Usuarios que inician sesión fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo
Usuarios Federados: Usuarios con los que hemos establecido una relación de confianza y tienen cuenta en otro Directorio Activo
Usuarios de una IM Pública: Usuarios de otros sistemas de IM Públicos como son: Skype, Google Talk, AOL, et…
Usuarios Anónimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algún dominio federado puede unirse a las conferencias
Federaciones_Lync_2013_Esquema.jpg

Para poder implementar estas configuraciones necesitamos disponer de un servidor con el rol de EDGE (Edge Lync: Configuración de Red (Parte I), Edge Lync: Configuración de Red (Parte II), Edge Lync: Configuración de Red (Parte III)), y posteriormente configurar las distintas directivas que nos permitan controlar quien puede conectarse desde el exterior o con que tipo de usuarios se pueden conectar los usuarios de Lync de nuestra compañía. Vamos a describir cada uno de los tipo de usuarios

Usuarios Remotos: Usuarios que inician sesión fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo. Este tipo de usuario es muy común en las organizaciones, puesto que son usuarios itinerantes que se conectan a Lync mediante una conexión a Internet Pública. Se les permite conectarse desde el exterior y conectarse con cualquier usuario de Lync de la organización y mantener sesiones de IM y Conferencias.

Usuarios Federados: Usuarios con los que hemos establecido una relación de confianza y tienen cuenta en otro Directorio Activo. Esto nos permite agregar usuarios de otra organización como contacto, y podemos ver su disponibilidad, mantener conversaciones de IM y Conferencias. Para configurar la federación entre las distintas organizaciones debemos cumplir los siguientes requisitos:

  • Acceso al puerto 5061/TCP entre los servidores EDGE de cada organización
  • Certificados Públicos o Privados en ambos servidores EDGE (indistintamente), en caso de tener certificados privados en alguno de los servidores (o ambos) debemos tener el certifidado raíz de confianza en el otro EDGE
  • Configurar desde al Panel de Administración de Lync la federación entre las distintas organizaciones y, podemos configurar manualmente o habilitar la detección de dominio de socio.

Vamos a ver como podemos configurar la federación manual, para ello vamos al Panel de Administración de Lync y agregamos el servidor de Lync de la otra compañía (este procedimiento debemos hacerlo en ambos servidores). Primero vamos al Panel de Administración de Lync y vemos el listado de dominios SIP Federados que tengamos configurados

Federaciones_Lync_2013_1.jpg
Ahora pulsamos en Agregar – Dominio Permitido

Federaciones_Lync_2013_2.jpg
y cubrimos los datos del dominio con el cual queremos federarnos, escribirmos el nombre de dominio y el FQDN del Servicios Perimetral de Acceso

Federaciones_Lync_2013_3.jpg
Cuando pulsamos en Agregar como vemos tenemos la posibilidad de Denegar un dominio SIP si lo consideramos oportuno. Esto es interesante si tenemos habilitado la opción de detección de dominio de socio, puesto que queremos evitar que desde otros dominios puedan agregar usuarios de nuestro dominio. Si tenemos habilitada la detección de dominios de socio otros usuarios de otras organizaciones pueden agregarnos sin explícitamente (manualmente) configurar la federación. Esta configuración la podemos habilitar desde el Panel de Administración de Lync – Federación y acceso externo – Configuración del servidor perimetral de acceso

 

Federaciones_Lync_2013_4.jpg

Para que esto funciona debemos tener creando un registro DNS de tipo SRV, el FQDN es _sipfederationtls._tcp.asirsl.com, puerto 5061/TCP y el host será el servidor perimetral de acceso

_sipfederationtls._tcp.asirsl.com       SRV service location:
priority       = 0
weight         = 0
port           = 5061
svr hostname   = sip.asirsl.com

De esta forma cuando los usuarios intentan agregar usuarios de otros dominios SIP de otras organizaciones, el servidor EDGE consultará este registro SRV tratando de localizar el EDGE de dicho dominio SIP. La configuración manual de la federación prevalece sobre la configuración de detección de dominio de socio.

Usuarios de una IM Pública: Usuarios de otros sistemas de IM Públicos como son: Skype, Google Talk, MSN, AOL, et… Para configurar federación con MSN o AOL debemos solicitarlo a Microsoft desde la siguiente URL: Microsoft Lync Server Public IM Connectivity Provisioning. Debemos tener creado el mismo registro SRV utilizado para la detección de dominio de socio:

_sipfederationtls._tcp.asirsl.com       SRV service location:
priority       = 0
weight         = 0
port           = 5061
svr hostname   = sip.asirsl.com

Es indispensable que los certificados del EDGE sean emitidos por una CA Pública, sino no funcionará la federación. La provisión del servicio por parte de Microsoft puede ser de 30 días, pero suelen habilitarlo en menos de 10 días. La configuración de este tipo de federación permite a los usuarios disfrutar de IM y AV (ad hoc). Como la migración a Skype ya está a punto de llegar y la migración será de Live Messenger directamente a Skype no hay nada que hacer en nuestros servidores de Lync si ya los tenemos federados con MSN (por lo menos hasta la fecha está funcionando la IM únicamente, pero en breve tendremos el A/V)

En Lync 2013 tenemos de format nativa la configuración de la federación con sistemas XMPP, utilizamos por ejemplo por Cisco y Google Talk. Para configurar la federación con Google Talk debemos realizar las siguientes configuraciones adicionales:

  • Acceso al puerto 5269/TCP al servidor perimetral de acceso
  • Crear un registro DNS tipo SRV: _xmpp-server._tcp.asirsl.com

_xmpp-server._tcp.asirsl.com 
priority       = 1
weight         = 100
port           = 5269
svr hostname   = sip.asirsl.com

  • Configurarlo el servidor XMPP con el que queremos federarlo, para ello vamos al Panel de Administración de Lync – Federación y acceso externo – Asociados XMPP federados

Federaciones_Lync_2013_5.jpg
y agregamos el dominio con el que queramos federarnos, en este caso con GMAIL.COM

Federaciones_Lync_2013_7.jpg
Usuarios Anónimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algún dominio federador puede participar en las reuniones (usuarios cuya identidad solo se comprueba a través de la clave de reunión o conferencia). Para que los usuarios anónimos puedan participar en las reuniones debemos habilitar el acceso anónimo en las conferencias, para ello vamos a Federación y acceso externo – Configuración del servidor perimetral de acceso y  Editamos la directiva para habilitar o deshabilitar el Acceso de usuario anónimo a las conferencias
Federaciones_Lync_2013_8.jpg
Una vez que hemos configurado los distintos accesos de usuarios, debemos crear las distintas Directivas de acceso externo, lo que nos permite habilitar o denegar la posibilidad a los distintos usuarios de la organización la posibilidad de añadir usuarios federados, usuarios de mensajería pública y el acceso remoto:

Federaciones_Lync_2013.JPG

Si queremos crear una directiva para evitar que los usuarios tengan acceso a la mensajería pública, debemos pulsar en AgregarFederaciones_Lync_2013_9.jpg
escribimos un nombre descriptivo para la directiva y marcamos las opciones que queremos habilitar, en nuestro caso no marcaremos la casilla de Habilitar  comuniaciones con usuarios públicos

Federaciones_Lync_2013_10.jpg

Una vez guardada debemos asignársela al usuario o usuarios que queramos evitar que puedan agregar usuarios  de Mensajería Pública (MSN, Skype, AOL)Federaciones_Lync_2013_11.jpg
Si queremos evitar que los usuarios puedan conectarse desde fuera de la organización, conectarse con usuarios federados o XMPP, solo debemos crear las directivas correspondientes y asignárselas a los usuarios.

La configuración de puertos en el Firewall es el mismo para todos los usuarios, y os dejo aquí algunos artículos anteriores en donde os muestro la configuración del EDGE a nivel de seguridad de puertos, etc…

Edge Lync: Configuración de Red (Parte I)

Edge Lync: Configuración de Red (Parte II)

Edge Lync: Configuración de Red (Parte III)

Espero que os sea de utilidad!!!

, ,

Requisitos para montar un piloto de Lync 2013

marzo 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Si queremos montar un piloto a un cliente, primero debemos de definir que infraestructura queremos montar en función también de la infraestructura del cliente. Vamos a dar por hecho de que el cliente tiene Directorio Activo, Exchange 2010 (o superior) y  una centralita IP (PBX-IP). Además a nivel de electrónica de red dispone de un router o firewall que conecta la red a Internet, con una configuración de NAT simple. En cuanto a servidores el cliente debe disponer de un servidor con 80GB de RAM con Windows Server 2008 R2 (o superior), con un almacenamiento disponible de 150GB en SATA (50GB por servidor físico o virtual), en principio más que suficiente para los requisitos de este piloto.

Teniendo en cuenta este escenario, la idea es desplegar Lync con el menor coste posible para ambas partes, cliente y proveedor. El ámbito de utilización de este piloto de  Lync es únicamente interno, con esto me refiero a que todos los usuarios que utilicen Lync tengan cuenta en el Directorio Activo. Lo primero que vamos a hacer es diseñar nuestra topología «dibujándola», aquí os muestro un pequeño boceto simple de Lync 2013

Lync_Arquitectura_Simple_2013.jpg
Lync_Arquitectura_Simple_2013_GW.jpgLync_Arquitectura_Simple_2013_LYNC_PBX.jpg
Una vez que tenemos claro que queremos hacer, llega la hora de determinar si todos los elementos de red del cliente serán compatibles o debemos añadir algún elemento adicional. Con esto me refiero a que si el cliente quiere utilizar la parte de Voz Empresarial a través de su centralita PBX-IP debe soportar SIP para configurar un Direct SIP  con Lync, en caso de que no fuese compatible con SIP debemos añadir un elemento de red intermedio, que sea capaz de hablar SIP y H323 por ejemplo. En nuestro caso es lo que hemos diseñado en nuestro esquema que he mostrador anteriormente. Si el cliente quiere utilizar un ITSP yo os recomiendo Interoute, el primer proveedor en Europa homologado por Microsoft para dar servicios de VoIP sobre Lync. Con Interoute se puede contratar una versión Trial de 15€ para consumir en llamadas de VoIP, muy sencillo de configurar y una calidad de voz envidiable
Lync_Arquitectura_Simple_2013_FW.jpg Suponemos que tenemos un router o firewall configurado con NAT y debemos tener por lo menos 3 IP Públicas, esto es muy impornte si queremos tener acceso desde internet sin tener que conectarnos mediante VPN. También es cierto que cuantos menos servicios desde el exterior quiera el cliente, menos IP’s Públicas nos  hacen falta. Si solo quiere IM con una IP Pública es suficiente, si el puerto 443 lo está utilizando para publicar el OWA (que sería lo suyo) podríamos utilizar otro diferente sin problema, solo sería necesario cambiar el puerto en el Topology Builder. Además, sino queremos utilizar los servicios de Conferencia AV ya no vamos a necesitar el EDGE, así que sería un servidor  menos.​ En todo caso, si tenemos un EDGE instalado, lo suyo sería tenerlo en una DMZ para las interfaces Externas, una VLAN separada de la red local para la interface interna y un estricto control sobre los puertos de comunicaciones necesarios
Lync_Arquitectura_Simple_2013_LYNC_DNS.jpg Se tendrán que crea los registros DNS necesarios para utilizar con los servicios de Lync, tanto en los servidores internos como externos si es necesario. Os dejo algunos artículos en donde hago referencia a los registros DNS:

 
Lync_Arquitectura_Simple_2013_LYNC_STD.jpg La forma más económica de montar Lync es con la versión Standard (y más para un piloto), puesto que todos los roles se instalarán en el mismo servidor. La versión de SQL Server es una versión Express, lo que nos permite no tener que comprar un SQL Server Standard o superior. Podemos descargar una versión trial  de 180 días (Download Microsoft Lync Server 2013 Evaluation) que luego podemos convertir a final sin problema, aqui os indico como: Actualizar la versión de Evaluación de Lync a una versión Final.
Lync_Arquitectura_Simple_2013_LYNC_EXCH-UM.jpg
Si queremos conectar Lync con la Mensajería Unificada de Exchange, únicamente debemos habiltar el ROL de UM en Exchange y configurarlo. Sino tenemos Exchange pero queremos probarlo, también podemos descarganos una versión trial (Download Microsoft Exchange Server 2013)
Lync_Arquitectura_Simple_2013_LYNC_WAC.jpg
Si vamos a utilizar la opción de compartir presentaciones de PowerPoint vamos a a necesitar descargarnos las Ofice Web App 2013 (Microsoft Office Web Apps Server) y si necesitamos una versión de Windows 2012 en Trial la podemos descargar de la Web de Microsoft (Download Windows Server 2012). Una vez que tengamos todo instalado, aqui os dejo como podéis configurar las WAC para vuestra infraestructura con Lync y SharePoint (Office Web APPs con SharePoint y Lync Server 2013 )
Lync_Arquitectura_Simple_2013_LYNC_AD.jpg
Todos los dominios en los que implementa Lync Server se han elevado a un nivel funcional de dominio de Windows Server 2008 R2, Windows Server 2008 o al modo nativo de Windows Server 2003. El bosque en el que implementa Lync Server se tiene que elevar a un nivel funcional de bosque de Windows Server 2008 R2, Windows Server 2008 o al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows Server 2003 (Cambios en el esquema de Lync Server 2013 y Extensión del esquema cuando instalamos Lync 2010)
Lync_Arquitectura_Simple_2013_LYNC_CA.jpg
Una parte fundamental es la utilización de certificados, sin ellos en Lync no somos nadie. Se pueden utilizar tanto certificados privados como públicos, en función de las necesidades de utilización de Lync podemos implementar una CA Privada y utilizarla sin problema alguno.

Aquí os dejo algunos artículos interesantes sobre las CA y Lync

Lync_Arquitectura_Simple_2013_LYNC_EDGE.jpg
Si vamos a tener accesos desde el exterior a los servicios de Conferencia o AV, vamos a tener que instalar el EDGE. En cuanto a licenciamiento no requiere la compra adicional de una licencia, puesto que al adquirir Lync 2013 el ROL de EDGE viene licenciado con la misma compra. Pero aquí si que vamos a necesitar 3 IP’s Públicas para ofrecer los distintos servicios.

Aquí os dejo los enlaces para configurar el EDGE con distintos Firewalls:

Lync_Arquitectura_Simple_2013_LYNC_RP.jpg
Si quieremos utilizar las reuniones online, Lync Mobile, etc… lo suyo es utilizar Reverse Proxy (ISA Server, TMG), pero también podemos publicarlo sin más por el puerto 443 (otra IP Pública más). Aqui os dejo algunos enlaces de como publicar los distintos servicios: Edge Lync: Configuración de Red (Parte III)
Lync_Arquitectura_Simple_2013_LYNC_HYPER-V.jpg
Lync se puede virtualizar sin problema, aunque la capacidad  de usuarios «concurrentes»  varía entre un servidor físico y otro virtual, en una versión Standard de 5000 a 2000 usuarios. Pero teniendo en cuenta de que es una implementación piloto será más que suficiente en la mayoría de las ocasiones
Lync_Arquitectura_Simple_2013_LYNC_USER.jpg Los clientes de Lync ahora vienen como parte del paquete office, por lo que debemos descargarnos la versión de Office 2013 para disponer de cliente Lync 2013. Podemos descargar una versión trial: Download Microsoft Office Professional Plus 2013. Pero también existe un cliente Lync básico y gratuito (Lync Basic), aqui os dejo su enlace descarga: Microsoft Lync Basic 2013 (32 bits) y Microsoft Lync Basic 2013 (64 bits)

Para la utilización en  móviles y tablets se puede descargar la versión Mobile del Apple Store, Market, etc… Con la Surface se puede descargar el Lync desde la Tienda. En la versión de Windows 8 para tablet disponemos de todas las funcionalidades. En el resto de versiones para dispositivos móviles tiene funciones muy limitadas. IM, Conferencia, Call via Work. Aquí os dejo una comparativa de los distintos clientes: Comparativa Clientes Lync: Windows Phone, iPhone, Android, Damaka Xavy
Una de las decisiones más importantes a la hora de migrar a una solución de UC, suele ser la convivencia de la tecnología actual durante el tiempo de migración. Aqui os muestro un artículo representativo de como migrar vuestras PBX a VoIP: Migrar un entorno IP-PBX a Lync 2013. Además seguro que también necesitáis plantearos la implementación de un sistema profesional de Call Center, para ello tenemos que dimensionar adecuadamente los Grupos de Respuesta:
Lync: Grupos de Respuesta (Parte I)
Lync: Grupos de Respuesta (Parte II)
Lync: Grupos de Respuesta (Parte III)

Lync: Grupos de Respuesta (Parte IV)

Seguro que también estáis pensando que tener la telefonía IP en vuestros dispositivos móviles, en Lync 2013 esto ya es posible si actualizamos al CU1 que ya tenemos disponible: Descarga e Instalación de Lync Server 2013 Cumulative Update KB 2809243. Esto nos permite utilizar en WP8, IOS y en breve en Android el cliente móvil con soporte para VoIP. Con la llegada del CU1 ya tenemos la posibilidad de capturar llamadas, funcionalidad que hasta la fecha no estaba disponible: Lync Server 2013 CU1: Group Call Pickup o Grupo de Captura de Llamadas.

Una necesidad cada día más emergente es la posibilidad de conectarnos con distintas organizaciones o sistemas de MI público, para ello debemos tener en cuenta cuales son los requisitos  para la configuración de las federaciones: Federación y Acceso de Usuarios Externos

Además antes de iniciar el proceso de implementación, podemos simular los recursos necesarios en función de los detalles técnicos

Microsoft Lync Server 2010, Herramienta de planeación

Microsoft Lync Server 2013, Herramienta de planeación

Y por último y no por ello menos importantes, es la formación a los usuarios finales que son los que realmente «sufrirán» el cambio. Para ello debemos tener una guía de la utilización de la nueva herramienta que la empresa ha puesto a su disposición. Parte del éxito de cualquier implementación no solo reside en el buen hacer del Dpto. de IT, sino en que los usuarios finales tengan la formación adecuda para sacar el máximo rendimiento al nuevo sistema de comunicaciones. Además de que el cambio de tecnología no les suponga un esfuerzo notable para adaptarse a la nueva tecnología, para ello tenemos que disponer de una guía fácil de consultar y a ser posible con elementos audiovisuales:

Guía de Lync 2013

No he querido entrar en los detalles técnicos de cada implementación, pero he puesto enlaces a distintos artículos que he ido escribiendo a lo largo del tiempo y que os pueden ser de ayuda.
Espero que os sea de utilidad!!!

, , , ,