Microsoft Lync Server
Header

Lync How-To, NO!! Guía de Lync, SI!!

abril 15th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Después de unas cuantas horas de trabajo,  hemos traducido he introducido nuevas opciones en Lync How-To que MSFT tiene para Lync 2010. Nosotros lo hemos vuelto a crear con la base web del Lync How-To pero con capturas y videos de Lync 2013, espero que os guste!!! He puesto una captura de pantalla para que veáis como podéis acceder y el vínculo no pase desapercibido

lync_how_to_no_guia_lync_si_1.pngPara que esto fuera posible he contado la con colaboración inestimable de Tomás González  y Belén Francisco (compañeros de ASIR), sin ellos esto no hubiera sido posible hacerlo.
Se agradece todo tipo de comentarios y sugerencias, además poco a poco iremos subiendo más contenidos que seguro que serán de vuestro interés
Espero que os sea de utilidad!!!

FileZilla Server: «Seguridad» de la Consola de Administración

abril 13th, 2013 | Posted by Santiago Buitrago in Seguridad - (0 Comments)

​Voy a comentaros algo que no tiene nada que ver con Lync, pero que me apetece compartirlo con vosotros. En muchas ocasiones queremos utilizar aplicaciones gratuitas sin pensar en la seguridad de las mismas, y solo en que es «gratis». En la gran mayoría de las ocasiones con que la aplicación funcione y tenga las opciones que consideramos necearias nos damos por satisfechos. Hoy he podido comprobar como una de estas aplicaciones gratuitas (FileZilla Server), deja mucho que desear en cuanto a su seguridad de administración.

Filezilla_3.png

Os resumo rapidamente, hoy un cliente me ha solicitado crear un usuario en un servidor FTP para tener acceso a unos directorios del servidor. Hasta ahí todo normal, me conecto al servidor y tratao de acceder al servidor FTP (que había instalado otro proveedor) y me llevo una sopresita .. necesito una contraseña para poder acceder a la gestión del servidor FTP de FileZilla Server. Hasta aqui también todo normal, puesto que no es mala idea que se tenga que acceder mediante una contraseña a la gestión del servidor FTP, así evitamos que alguien pueda crear usuarios y dar accesos innecesarios o creados de forma incorrecta.  El problema es que necesitaba crear este usuario de forma legítima y encima en ese mismo momento, por lo que me digo: «por probar no pierdo nada» y hago clic en Cancelar y … mi gozo en un pozo, no me deja acceder a las opciones de administración y las tengo sombreadas (vamos, que no puedo hacer nada)
Filezilla_Server_2.png
Pero me vuelvo a repetir:  «por probar no pierdo nada» así que lo siguiente que hago es ir al directorio de instalación del FileZilla Server y trato de buscar algún fichero que tenga la contraseña cifrada y «malo será» que con alguna aplicación no pueda hacer algo … pero ahi mi sorpresa. Empiezo a abrir los distintos ficheros XML que existen en el directorio, y ya veo algo «extraño», un fichero que se llama FileZilla Server  y luego una copia (FileZilla Server – copia) umm ….. algo tenía que tener de interesante ese fichero para que alguien lo haya copiado .
Fillezila.png
Así que procedo a editarlo con el NOTEPAD  y acto seguido para agilizar pulso Control + B para poder buscar por la cadena de texto Passw  y ver si existe algo interesante y sopresa!!!! me encuentro una línea con el texto Admin Password y al lado la CONTRASEÑA en TEXTO PLANO!!!!!! Al fin y al cabo el fichero tiene la configuración del FileZilla, pero bien podían almacenar la contraseña de administración del servidor de otra forma ….

Filezilla_2.png
Y claro, ahora que creía que tenia la contraseña de acceso, trato de acceder a la consola del FileZilla FTP Server y acceso completo!!!Filezilla_Server_3.png
Como ya tengo acceso completo a la consola de administración, ya puedo terminar la tarea solicitada por mi cliente. Desde luego me ha sorprendido y mucho, por lo menos me esperaba algo más «seguro?».

Ahora que cada uno saque sus propias conclusiones, las mías … me las reservo.

Espero que os sea de utilidad!!!

Lync Online: Diferencias entre el cliente 2010 y 2013

abril 12th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Después de configurar la federación ​entre Lync Online y mi implementación On Premise he visto algunas cosas curiosas, como por ejemplo que si nos comentamos desde la versión 2010 y 2013 del cliente Lync habilitadas opciones diferentes. Por lo menos me han resultado bastante curiosas y de momento no he encontrado mucha explicación y de ahi que quisiera compartirlo con vosotros por si alguien tiene la respuesta. Voy a trtar de enumerarlas:

1. Foto del Active Directory: En teoría se supone que si hemos federado nuestro Lync con otra compañia, no podemos ver la foto del contacto de la otra organización si está integrada en el Directorio Activo. Pues yo desde el cliente Lync 2013  con la cuenta de Office 365 puedo ver la foto de mi otra cuenta On Premise pero no al revés!!

Esta es mi cuenta OnLine y como podéis apreciar puedo ver la imagen que yo tengo en el Directorio Activo asignada al usuario.  En principio pensé que la podía estar sacando de Linkedin, FB, etc.. que era una de las novedades del cliente 2013 pero si os fijáis dice que la imagen la muestra desde la Libreta de Direcciones!!!

Diferencias_Lync_20xx_5.jpg
Y esta captura de pantalla es desde mi sesión de Lync On Premise con el cliente Lync 2013  y, como podéis apreciar no puedo ver la imagen del usuario de la sesión de Office 365!!!Diferencias_Lync_20xx_9.jpg
Si trato de hacer esto mismo iniciando sesión con la cuenta de Office 365  desde un cliente Lync 2010 ya no la puedo ver y, si os dais cuenta tampoco puedo ver los números de teléfonos asociados a mi usuario, pero eso si podía hacerlo con el cliente Lync 2013Diferencias_Lync_20xx_3.jpg

Ahora os muestro la captura de pantalla de mi sesión On Premise en un cliente 2013 y sigo sin poder ver su foto!!!!Diferencias_Lync_20xx_12.jpg

2. Cambio de Foto Lync Online: Esto también me ha resultado curioso, desde Lync 2010 puedo cambiar la imagen de Lync directamente desde el propio cliente, pero desde Lync 2013 tengo que hacerlo desde MIcrosoft Online Services!!

Esta captura de pantalla es del cliente Lync 2010, como véis muestra la imagen que yo habia cambiado desde el panel de Microsoft Online Services y tengo habilitada la posibilidad de mostrar una imagen desde una URL

Diferencias_Lync_20xx_2.jpg

Y esta otra captura de pantalla es desde el cliente Lync 2013 y… no puedo cambiar la imagen!!! Además como ya habia cambiado la imagen desde el cliente Lync 2010 ya me la está mostrando,  pero no puedo cambiarla.

Diferencias_Lync_20xx_7.jpg

Si quiero volver a tener mi foto en el cliente Lync Online tengo que ir al cliente 2010 y volver a seleccionarla porque solo desde este cliente tengo esta opción disponible.Diferencias_Lync_20xx_2.jpg

Además aunque he cambiado de nuevo la imagen en la web de Microsoft Online Services «prevalecía» la configuración establecida desde el cliente 2010 aunque iniciase sesión en el 2013

Diferencias_Lync_20xx_13.jpg
Desde luego sus razones tendrá Microsoft para que tenga este comportamiento, pero no he encontrado información alguna sobre ello. Si alguien sabe el porque de este comportamiento, dejen su comentario

Gracias!!

Lync Server: Usos del RTC en desvíos y llamadas simultáneas

abril 12th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Otra de las novedades de Lync 2013 es la posibilidad de controlar que números de teléfono vamos a permitir en los desvíos o simultaniedad de llamadas en el cliente Lync:

desvio_llamadas_Lync_1.jpg
Como vemos tenemos varias posibilidades que detallaré a continuación:
  • Distribuir con los usos de la RTC de llamadas: el desvío de llamadas a números externos (móvil, trabajo y otros) en función de la configuración de los usos de RTC configurados
  • Distribuir solo a usuarios internos de Lync: permite que configuremos el desvio de llamadas o la simultaniedad únicamente a usuarios de Lync de nuestra organización
  • Distribuir con los usuarios de la RTC personalizados: podemos configurar un nuevo Uso de RTC personalizado que se aplicará únicamente a esta Directiva de Voz cuando los usuarios hayan configurado el desvión de llamadas

La única personalización que tenemos disponibles como  exclusiva es la de Distribuir con los usuarios de la RTC personalizados, una vez que hemos elegido esta opción se nos habilita la opción de agregar usos de RTC que previamente teniamos configurados o los podemos crear en este mismo instante.

desvio_llamadas_Lync_2.jpg

Por lo que podríamos configurar un uso de RTC que no permita llamar a números móviles, internacionacionales, nacionales, etc… esto ya es cuestión de cada cual. Por ejemplo voy a configurar que no se puedan marcar numeraciones de los teléfonos internos de la empresa (20X). Para ello pulsamos en Agregar y escribimos una descripción y luego volvemos a pulsar en Agregar para añadir rutas asociadas

desvio_llamadas_Lync_3.jpg

En las rutas solo voy a añadir las rutas que voy a permitir, vamos los dígitos iniciales permitidos y porque troncal se cursarán estas llamadas desviadas

desvio_llamadas_Lync_4.jpg

Si queremos probar que realmente no podrá marcar las extensiones 20X podemos probarlo desde la opción de test que tenemos disponible:

1. Si escribimos el número de alguna extensión veremos que no tenemos expresión para el por lo que no se cursará la llamada

desvio_llamadas_Lync_5.jpg

2. Si escribimos un número que comience por +34 o 34 veremos que si tiene expresión y tratará de cursar la llamada. Yo he puesto algo que no tiene sentido, el +34 y el número de extensión y asi os veréis que si podría marcarlo pero con las reglas de normalización al formato E.164 en el plan de marcado ya no permitirá la llamada puesto que espera 9 dígitos no 5. Si por cualquier motivo queremos evitar esto para no confundirnos podemos agregar a los dígitos iniciales otro número más, por ejemplo el primer dígito del código de área: +349. De esta forma evitamos este comportamiento que tal vez pueda confundirnos

desvio_llamadas_Lync_6.jpg

Ahora guardamos esta configuración de Ruta

desvio_llamadas_Lync_7.jpg
Y ya tenemos configurado nuestro desvío de llamadas personalizado

desvio_llamadas_Lync_8.jpg

Ahora únicamente nos queda Confirmar los cambios

desvio_llamadas_Lync_9.jpg

nos muestra los valores de configuración que vamos a confirmar
desvio_llamadas_Lync_10.jpg

y si no hay problemas nos muestra que se han aplicado correctamente

desvio_llamadas_Lync_11.jpg

Ahora vamos a habilitar en nuestro cliente Lync la llamada simultánea a la extensión 205, recordad que no tenemos permitido la llamada a esa numeración

desvio_llamadas_Lync_12.jpgdesvio_llamadas_Lync_13.jpg

como podeís apreciar tengo activado la llama simultánea a Lync y la extesión 205

desvio_llamadas_Lync_14.jpg

Ahora cuando alguien nos haga una llamada a nuestro cliente de Lync, la llamada NO sonará en la extensión o número que hemos asignado en el desvío de llamadas si lo hemos denegado. Pero el problema es que tampoco nos avisa, esto puede resultar algo confuso para los usuarios.  De momento es lo que tenemos, habrá que esperar a que Microsoft nos habilite alguna forma de avisar al usuario de que la llamada al número que hemos desviado no está permitido. Si tenemos Lync integrado con la UM de Exchange nos llegará un correo de voz a nuestro buzón si el usuario que nos llama nos ha dejado algún comentario:

desvio_llamadas_Lync_15.jpg

El tiempo que tardará una llamada que no es contestada por el usuario en enviarse al buzón de voz es de 20 segundos de forma predeterminada, si queremos aumentar o disminuir este tiempo tenemos que ir a la opción de Desvios de Llamadas en las opciones de Lync

desvio_llamadas_Lync_16.jpg
desvio_llamadas_Lync_17.jpg

Seguramente lo ideal sería que se puediese advertir al usuario que ha configurado el desvío que no está permitido, pero bueno .. de momento es lo que tenemos.

Espero os sea de utilidad!!!

,

UM Exchange: Error MSExchange Unified Messaging ID 1446

abril 12th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Una de las cosas que debemos tener en cuenta cuando configuramos la UM de Exchange (esté integrada o no con Lync) es que debemos configurar el conector de recepción de Exchange para el usuario pueda recibir el correo de voz en su buzón. Uno de los errores más comunes suele ser este: Origen: MSExchange Unified Messaging  Id. del Evento: 1446

Exchange_UM_Error_1.jpg
Nombre de registro:Application
Origen:        MSExchange Unified Messaging
Fecha:         25/01/2013 10:47:06
Id. del evento:1446
Categoría de la tarea:UMCore
Nivel:         Error
Palabras clave:Clásico
Usuario:       No disponible
Equipo:        XXX.XXXX.XXX
Descripción:
El servidor de mensajería unificada no procesó el mensaje con el archivo de encabezado «C:\Program Files\Microsoft\Exchange Server\V14\UnifiedMessaging\voicemail\66e41384-7ee7-4325-a8ab-9068706b861a.txt» en «23» minutos. El servidor de MU continuará con el procesamiento y envío del mensaje, pero el contador de rendimiento «MSExchangeUMAvailability: % de mensajes procesados correctamente en la última hora» se reducirá.
XML de evento:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event«>
<System>
<Provider Name=»MSExchange Unified Messaging» />
<EventID Qualifiers=»49156″>1446</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2013-01-25T09:47:06.000000000Z» />
<EventRecordID>1496965</EventRecordID>
<Channel>Application</Channel>
<Computer>XXX.XXXX.XXX</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files\Microsoft\Exchange Server\V14\UnifiedMessaging\voicemail\66e41384-7ee7-4325-a8ab-9068706b861a.txt</Data>
<Data>23</Data>
</EventData>
</Event>
En principio esto tiene fácil solución, debemos crear (o modificar un conecto existente) un conectar  de recepción con la siguiente configuración:
Como es un conector de uso interno el nombre FQDN que debemos poner es el del propio servidor, puesto que este servidor no entregará el correo a Internet (si fuese así sería el FQDN con el que nos tienen que ver el resto de servidores)
Exchange_UM_Error_2.jpg
Como yo he creado un conector en exclusiva para UM (no tenéis porque) le he puesto que solo se puede conectar a el el propio servidor, para ello he añadido la IP del servidor
Exchange_UM_Error_3.jpg
y por último debemos habilitar la Autenticación de Exchange Server
Exchange_UM_Error_4.jpg
Una vez que hemos configurado estas opciones, que son las esenciales si solo utilizaremos el conector para que pueda entregar los correos de voz a los buzones de los usuarios, ya tenemos solucionado el problema. Siempre y cuando este haya sido vuestro problema, además debéis tener asignado un certificado para la UM con el nombre FQDN que tenéis configurado en el conector.
Sino queréis crear un nuevo conector debéis modificar el que tengáis por defecto y habilitar la Autenticación de Exchange Server
Espero que os sea de utilidad!!!