Microsoft Lync Server
Header

En muchas ocasiones necesitamos medir el ancho de banda entre dos hosts, y para ello existen múltiples herramientas, nosotros vamos a ver como utilizar IPERF. Es muy sencilla de utilizar y tiene mucha potencia, pero vamos a centrarnos únicamente en medir el ancho de banda entre dos hosts. En nuestro entorno tenemos dos equipos conectados mediante una VPN con dos ADSL de 15mb (down) y 1.5mb (up) en un extremo y 50mb (down) y 5m (up) en otro.

Para realizar el test entre dos host, primero debemos lanzar la aplicación en uno de los equipos con el siguiente modificador: iperf -s. Lo que hará que se ponerse a la escucha en el puerto 5001 en TCP para que desde el otro equipo se realicen las conexiones necesarias para realizar las mediciones:

iperf -s

Medir_Ancho_Banda_2.jpg

Ahora debemos ejecutar el iperf desde el otro equipo para se enviar una serie de paquetes para calcular el ancho de banda en la conexión

iperf -c 192.168.100.3 -t120 -r -f m

Medir_Ancho_Banda_3.jpg
Hemos especificado que realice el test durante dos minutos (-t120) y una vez terminado el test nos muestra el resultado en MBits (-f m)

Medir_Ancho_Banda_4.jpg

Como vemos tenemos un ancho de banda entre los dos extremos de 1.3MBits, no está nada mal para ser dos ADSL.

Si queremos ver el Tamaño Máximo de Segmento (MSS), utilizaremos el modificador m

Medir_Ancho_Banda_5.jpg

Aqui os dejo más modificadores de la aplicación:

-f cambiaremos el formato de salida a: bits(b), bytes(B), kilobits(k), kilobytes(K), megabits(m), megabytes(M), gigabits(g) o gigabytes(G)
-d generará tráfico bidireccional de forma simultánea.
-w mandaremos el tamaño TCP (entre 2 y65,535 bytes)
-p cambiaremos el puerto, por defecto 5001
-i modificaremos el intervalo para que nos muestre el informe
-u los tests serán con UDP
-b limitaremos a un ancho de banda
-m obtendremos el Tamaño Máximo de Segmento (MSS), que es la mayor cantidad de datos que un ordenador/dispositivo soporta en un solo segmento, sin fragmentar. MSS = MTU – cabecera TCP y cabecera IP. Cabecera TCP y cabecera IP = 40 bytes. Ejemplos de MTU: Ethernet LAN:1500 bytes, PPPoE: 1492 bytes (ADSL), Token Ring o 16Mb/sec: 17914 bytes y Dial-up: 576 bytes
 
Si queréis ver más modificadores podéis ejeuctar iperf con la opción -h
 
Descarga: IPerf
 
Espero que os sea de utilidad!!!

Vamos a ver como podemos grabar las conversaciones de una llamada telefónica desde el cliente Lync 2010 y 2013. Hay algunas pequeñas diferencias que debemos tener en cuenta pero son muy simples. Además, debemos tener habilitada la opción de Grabación en  la directiva de Conferencia:
 
Grabar_LLamadas_Lync_2010_2013.jpg

 
 
Espero que os sea de utilidad!!!

Os voy a mostrar como podéis grabar una conversación de Lync cuando estamos en una llamada de teléfono (PSTN). Es muy simple, únicamente tenemos que cursar la llamada y una vez establecida debemos enviar una invitación por e-mail para añadir a otra persona. Esto hará que la llamada se vuelva una conferencia y ya tenemos habilitada la opción de grabar la conferencia (siempre y cuando lo hayamos configurado en su momento). Yo voy a llamar a una extensión de teléfonos Cisco, para el LAB simulará una llamada a la PSTN aunque veais que es una extensión interna (220)

Record_Call.png

Ahora estamos entrando en conferencia

Record_Call_2.png

Una vez que estamos en la conferencia ya podemos grabar la conversión

Record_Call_3.png

Como ve aprecia ya estamos grabando la conversación

Record_Call_4.png

Una vez que finalicemos la llmada o paremos de grabar nos preguntará en donde queremos guardar la grabación

Record_Call_5.png

Espero que os sea de utilidad!!!

En el artículo Deshabilitar IM en Lync 2013 (Parte I)​ hemos visto crear una variable de registro para evitar que los usuarios puedan utilizar la IM en Lync 2013. Además, hemos visto como configurar una GPO para que crear la clave DisableIM en los equipos del dominio, pero lo ideal sería hacer lo mismo pero en función del usuario que inicie sesión en el equipo. Está claro que la rama del registro es la de la máquina (HKLM\Software\Policies\Microsoft\Office\15.0\Lync), y ahí el usuario no tiene permisos para añadir ni modificar nada.
 
Lo primero que debemos hacer es configurar una GPO que permita modificar las claves de registro de la key Lync (HKLM\Software\Policies\Microsoft\Office\15.0\Lync), y posteriormente que se cree o modifique el valor DisableIM de 0 a 1 o de 1 a 0 en función del usuario que haya iniciado sesión. Vamos por partes, primero vamos a configurar los permisos sobre las key Lync para que los usuarios puedan modificarla, primero creamos un grupo de seguridad local de dominio que se utilizará para aplicarlo con permisos de Modificar sobre la key Lync:
 
Nombre del Grupo: ​ACL Regedit Lync Policies
Ámbito del Grupo: Dominio Local
Tipo: Seguridad
Miembros: usuarios o grupos que puedan tener habilitada la IM en Lync 2013, en nuestro caso GRP ASIRLAB (toda la empresa)
Deshabilitar_IM_Lync2013_1.jpgDeshabilitar_IM_Lync2013_2.jpg
Ahora debemos crear la GPO que aplicará los permisos en la key del registro y que la crea de forma predeterminada para bloquear el IM a todos los usuarios en todos los equipos del dominio. Ahora buscamos la Key que queremos aplicar permisos (debe existir en el servidor para poder seleccionarla, si es necesario crearla en el servidor y luego borrarla)
Deshabilitar_IM_Lync2013_3.jpg
Añadimos al grupo ACL Regedit Lync Policies para aplicar los permisos necesarios
Deshabilitar_IM_Lync2013_4.jpg
Vamos a las Opciones avanzadas y establecemos los siguientes permisos
Deshabilitar_IM_Lync2013_5.jpg
Aceptamos y cerramos la edición de la directiva, ahora nos queda la segunda parte que es crear una GPO una que permita modificar la key DisableIM de 1 a 0 y de 0 a 1 en función del usuario o grupo de usuarios. Primero vamos a crear el grupo de usuarios que tendrán habilitado la IM y otro que no lo tendrán habilitado:
 
Ámbito del Grupo: Global
Tipo: Seguridad
Habilitado para IM: GRP Usuarios Habilitados IM Lync
Deshabilitado para IM: GRP Usuarios deshabilitados IM Lync
 
Ahora configuraremos una GPO para establecer el valor de DisableIM a 0 y 1 en función del grupo al que pertenezcas. Para ello podemos hacerlo desde una única GPO y aplicándola en función del grupo al que pertenezca. Editamos la GPO y vamos a Configuración de usuario – Preferencias – Configuración de Windows – Registro – Nuevo – Elemento del Registro (para habilitar la IM)
 
Deshabilitar_IM_Lync2013_14.jpg

Configuramos las siguientes opciones para que los usuarios que son miembros del grupo GRP Usuarios deshabilitados IM Lync no puedan utilizar la IM de Lync, como vemos establecemos el valor DisableIM a 1

Deshabilitar_IM_Lync2013_7.jpgDeshabilitar_IM_Lync2013_8.jpg
Deshabilitar_IM_Lync2013_12.jpg

Ahora debemos volver a repetir los mismo pasos  pero estableciendo distintos valores que vamos a ver a continuación, los usuarios del grupo GRP Usuarios habilitados IM Lync puedan utilizar la IM de Lync, como vemos establecemos el valor DisableIM a 0

Deshabilitar_IM_Lync2013_10.jpgDeshabilitar_IM_Lync2013_11.jpg

Deshabilitar_IM_Lync2013_9.jpg

Ahora vemos las dos opciones de registro creadas
Deshabilitar_IM_Lync2013_13.jpg

Ahora vamos a verificar que los usuarios ya tienen acceso a la variable de registro en la cual le hemos aplicado los permisos para el grupo ACL Regedit Lync Policies, para ello vamos a cualquier equipo y buscamos la rama de registro Lync y comprobamos los permisos desde la pestaña Acceso efectivo:

Deshabilitar_IM_Lync2013_15.jpg
Deshabilitar_IM_Lync2013_16.jpg

Ahora el tendrá permiso para modificar las claves, que es justo lo que necesitamos para que el propio usuario (a través de la GPO) pueda establecer el valor de la key DisableIM en función del grupo al que pertenezca. Como habilitar la edición en la key del registro es un problema de seguridad, lo que podemos hacer ahora es crear una GPO para evitar la edición del registro:

Deshabilitar_IM_Lync2013_19.jpg

Deshabilitar_IM_Lync2013_17.jpg
Deshabilitar_IM_Lync2013_18.jpg
Ahora el usuario no podrá acceder al registro para cambiar o crear valores diferentes bajo la key HKLM\Software\Policies\Microsoft\Office\15.0\Lync, tanto desde Inicio – Ejecutar tratando de abrir el registro (regedit)

Deshabilitar_IM_Lync2013_20.jpg
como desde una línea de comandos (CMD) tratando de ejecutar la siguiente instrucción:
 
reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableIM /t REG_DWORD /d 1 /f
Deshabilitar_IM_Lync2013_21.jpg
De esta forma tenemos "controlado" que el usuario no pueda crear otras keys o claves de registro bajo la rama sobre la que tiene los permisos necesarios. En el artículo anterior (Deshabilitar IM en Lync 2013 (Parte I)) se había creado una GPO que creaba la key DisableIM, pero sino modificamos la GPO cuando se actualicen las directivas de equipo establecerá la variable DisableIM a 1, lo que sería un problema, puesto que si el usuario por cualquier motivo cierra la sesión de Lync y la vuelve a iniciar, no podrá tener acceso a la IM hasta que se vuelva a actualizar la GPO de usuario o bien el usuario cierra e inicia sesión de nuevo (engorroso para muchos usuarios). Para evitar este problema, debemos configurar la GPO de creación inicial de la variable DisableIM en todos los equipos de la siguiente forma:
 
Deshabilitar_IM_Lync2013_22.jpg

De esta forma se creará la variable DisableIM con el valor a 1 pero solo una vez en todos los equipos actuales, y en los nuevos que vayamos añadiendo. Así no volverá a cambiar el valor DisableIM a 1 en cada actualización de directivas.

 
Resúmen
  • Creamos una GPO que cree el valor DisableIM con el valor a 0, además en la misma GPO asignamos los permisos sobre la rama del registro ​HKLM\Software\Policies\Microsoft\Office\15.0\Lync al grupo ACL Regedit Lync Policies. Los miembros de este grupo es otro grupo global al que pertenecen todos los usuarios de la empresa (facilita la gestión)
  • Creamos dos grupos de seguridad para controlar desde otra GPO para establecer el valor de DisableIM a 0 o 1: GRP Usuarios Habilitados IM Lync y GRP Usuarios deshabilitados IM Lync
  • Creamos una GPO que cambiará los valores de la variable DisableIM a 0 o 1 en función del grupo al que pertenezca el usuario, bien directamente o mediante la membresía de otros grupos entre si (recomendado)
  • Creación de una GPO para evitar que los usuarios puedan editar el registro, evitando así que los usuarios puedan crear o modificar manualmente las variables en la rama HKLM\Software\Policies\Microsoft\Office\15.0\Lync. Debemos recordar que el usuario tiene acceso de modificación en dicha clave.
  • Modificación de la GPO que crea la variable DisableIM, para que solo se aplique una única vez.
De esta forma únicamente añadiendo a los usuarios o grupos como miembros de los gruposGRP Usuarios Habilitados IM Lync o GRP Usuarios deshabilitados IM Lync, tendrá o no acceso a la IM de Lync 2013.
Espero que les sea de utilidad!!!!

​En algunas ocasiones seguramente hemos necesitado que los usuarios de un equipo no tengan acceso a la IM de Lync, ahora en Lync 2013 podemos hacerlo de forma sencilla. Entre los muchos cambios que ha sufrido el cliente Lync, esta posibilidad de modificar ciertos aspectos operativos de Lync lo cual me parece genial además de la simplicidad del proceso. Únicamente debemos añadir al registro el siguiente valor desde una consola con derechos de administrativos:

reg add HKLM\Software\Policies\Microsoft\Office\15.0\Lync /v DisableIM /t REG_DWORD /d 1 /f
Deshabilitar_IM_2.jpg

Ahora debemos iniciar sesión nuevamente en nuestro Lync y veremos que ya no tenemos disponible la opción de IM

Antes
Deshabilitar_IM_3.jpg

Después
Deshabilitar_IM_1.jpg
Ahora vamos a ver como podemos hacer esto mismo pero para 10.000 equipos sin tener que ir uno por uno, como siempre mediante una GPO. Para ello abrimos el Administrador de Directivas de Grupo (GPMC) y creamos una directiva que aplicaremos a la OU de los equipos del dominio. Editamos la directiva y vamos a Configuración del equipo – Preferencias – Configuración de Windows – Registro, pulsamos con el botón derecho encima de registro y vamos a Nuevo – Elemento del Registro
Deshabilitar_IM_6.jpg

Deshabilitar_IM_5.jpg

Deshabilitar_IM_4.jpg

Ahora deshabilitamos la parte de directiva que no se aplicará que es la configuración de Usuarios

Deshabilitar_IM_7.jpg

Ahora solo queda esperar a que se aplique la directiva en nuestros equipos del dominio y se creará el valor DisableIM

Deshabilitar_IM_8.jpg
Ya tenemos a todos los usuarios que inicien sesión en los equipos sin poder "chatear". En el siguiente artículo vamos a ver como podemos hacerlo por usuario, también mediante una GPO
Espero que os sea de utilidad!!!