Microsoft Lync Server
Header

Licenciamiento de productos Microsoft

agosto 26th, 2013 | Posted by Santiago Buitrago in Lync Server - (1 Comments)

Uno de los problemas con los que nos solemos encontrar a la hora de ofertar una solución de Microsoft, es su licenciamiento. Como todos sabemos Microsoft ​tiene un complejo sistema de licenciamiento en casi todos sus productos, pero si bien es cierto que tenemos muchas vías de formación comprender el sistema de licenciamiento. Aquí os dejo una URL (pulsar encima de las imágenes) para que podáis aclarar el tipo de licencia que necesitáis:

Licencias_MSFT_URL_1.png
 
Licencias_MSFT_URL_2.png
Desde luego se necesitan herramientas de este estilo, porque a veces hasta para el mas experto se vuelve complicado el conocer exactamente cuales son las CAL que debemos adquirir. En su momento había subido un artículo sobre el licenciamiento de Lync (Licenciamiento Lync Server 2013), pero si alguien se anima a hacer algo parecido para otros productos sería perfecto
Licenciamiento Lync 2013.jpg
 
Espero que os sea de utilidad!!!

Certificados SAN o Wildcard para nuestra implementación de Lync Server

agosto 26th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Continuando con este artículo que había publicado hace unos meses (¿Qué certificados necesitamos para Lync?), aquí os dejo una tabla resumen de la utilización de un certificado wildcard (para asegurar un dominio y todos sus subdominios de primer nivel) y SAN (Nombres alternativos del sujeto que permiten proteger varios hostnames con un único certificado SSL)

Certificado_Comodin_Compatibilidad.jpg 
Me sigo encontrando con muchas preguntas sobre los certificados, si cual debo comprar, que nombres debe tener, si sirve un certificado SAN o debe ser un certificado wildcard, etc… En una implementación de Lync Server podemos utilizar certificados privados, públicos o ambos. Yo siempre recomiendo ambos, lo que nos permitirá ahorrarnos un dinero importante. Veamos un escenario con certificados públicos y privados, los certificados privados los utilizaremos para la configuración de todos los servicios internos y que no tendrán acceso directo con usuarios externos:
  • Front-END
    • Nombres de dominio
    • FQDN del Pool
    • FQDN de cada servidor
    • Servicios Web (URLs: meet, dialin, admin, etc…)
  • EDGE
    • FQDN del servidor (certificado interno)
    • FQDN del Pool (certificado interno)
  • Director
    • FQDN del Pool
    • FQDN de cada servidor
    • Servicios Web (URLs: meet, dialin, admin, etc…)
  • WAC
    • URL de los servicios Web del WAC
Y para los servidores que si estarán expuestos a internet, debemos tener certificados públicos si queremos evitar enviar a los usuarios que se conectan a Lync el certificado raíz de nuestra CA y para federarnos con sistemas de mensajería pública (Skype, XMPP). Por lo que si la federación  no la vamos a implementar con sistemas de mensajería pública, podemos utilizar sin problema alguno los certificados emitidos por nuestros servidores. Puesto que si queremos federarnos con otras empresas con Lync, únicamente debemos enviarle nuestro certificado raíz y no tendremos problemas para conectar ambas implementaciones de Lync vía federación. Pero si queremos olvidarnos de enviar el certificado raíz y además, queremos federarnos con cualquier sistema de mensajería pública (compatible) entonces si necesitamos certificados emitidos por una entidad pública.
Los servidores o vía Firewall que debemos exponer directamente son el EDGE y un reverse-proxy para publicar los servicios web de Lync (meet.dominio.com, dialin.dominio.com, lyncdiscover.dominio.com, lync.dominio.com). Yo recomiendo siempre adquirir dos certificados, uno para el EDGE del tipo SAN con los tres nombres obligatorios que debe tene el EDGE:
  • Servicio de Acceso: sip..dominio.com
  • Servicio de Conferencia: webconf.dominio.com
  • Servicio de A/V: av.dominio.com
El resto de registros DNS que deben encontrar el EDGE con del tipo SRV:
_sip._tls.dominio.com   SRV service location:
          priority       = 1
          weight         = 100
          port           = 443
          svr hostname   = sip.dominio.com
_sipfederationtls._tcp.dominio.com       SRV service location:
          priority       = 0
          weight         = 0
          port           = 5061
          svr hostname   = sip.dominio.com
 
_xmpp-server._tcp.dominio.com    SRV service location:
          priority       = 1
          weight         = 100
          port           = 5269
          svr hostname   = sip.dominio.com
Como vemos el FQDN del SVR HOSTNAME siempre es el mismo SIP.DOMINIO.COM (cada uno puede configurarlo como considere), de tal forma que el nombre del certificado SAN emitido para el EDGE será suficiente. De esta forma podemos federarnos con sistemas de mensajería pública o la autoconfiguración del cliente Lync sin necesidad de adquirir ningún otro certificado. Muchos proveedores de certificados, ya nos ofrecen packs específicos para Comunicaciones Unificadas, por ejemplo DigiCert, que nos ofrece un certificado SAN con 4 nombres por xxx €
Certificado_Comodin_Compatibilidad_1.jpg 
 Yo utilizo DigiCert por su rapidez (en menos de 15 minutos tengo los certificados disponibles),  la flexibilidad y soporte técnico. Pero vamos, existen infinidad de proveedores para adquirir vuestros certificados.
Por último debemos adquirir otro certificado (pero también podemos añadir el nombre wildcard en el certificado SAN) del tipo wildcard para publicar vía reverse-proxy (TMG, F5, KEMP) los distintos servicios Web de Lync (Conferencias, ABS, etc..), Exchange (Contactos de Exchange, Histórico de conversaciones, Presencia en función nuestra disponibilidad del calendario, etc..) y WAC (para poder publicar nuestras presentaciones de PowerPoint). Además, si adquirimos un certificado wildcard podemos publicar todos los servicios web que sean subdominios del dominio principal de primer nivel. Por ejemplo, si tenemos que publicar SharePoint, Exchange (OWA), Página Web con HTTPS, etc.. podemos hacerlo con el mismo certificado:
  • intranet.dominio.com
  • mail.dominio.com
  • blog.dominio.com
  • aplicacion.dominio.com
Comentaros también que como sabéis ahora el SharePoint, Exchange y Lync utilizan las Office Web Apps para mostrar en web los distintos documentos de Office. Por lo que si preparamos el servidor de WAC podemos utilizar el certificado wilcard (*.dominio.com) para publicar el servidor con el FQDN office.dominio.com para todos los servicios.
De esta forma, el cliente habrá invertido en un certificado que podrá reutilizar para cualquier otro servicio web que requiera cifrado.  Como los servicios expuestos a internet para Lync solo serían el EDGE y los servicios web del Front-END o Director pero mediante un reverse-proxy , solo debéis adquirir un certificado por servicio no por servidor. Si tenéis un pool de servidor EDGE, todos deben tener el mismo certificado externo porque todos gestionarán el mismo dominio, y para los servidores Front-END o Director será el reverse-proxy quien debe tener el certificado. Si tenemos un reverse-proxy en alta disponibilidad, es lo mismo que el EDGE, el mismo certificado debe estar instalado en todos los servidores o appliance de reverse-proxy.
Como os había comentado, los certificados para los servidores que no tengan acceso directo a internet, podéis (desde mi punto de vista debéis) utilizar los certificados de vuestra entidad certificadora interna (Windows Server 2012, Instalación de una CA). Por defecto todos los equipos del dominio tendrán el certificado raíz de vuestra CA como CA de confianza, por lo que no tendréis problemas de confianza en los certificado emitidos para vuestros servidores.
Como resumen, con un certificado SAN con tres nombres para el EDGE y un certificado wildcard para la publicación de servicios web cubriréis toda la implementación de Lync y más servicios.
Espero haber podido aclarar un poco más el tema de los certificado para Lync. Por último os dejo aquí un pequeño resumen de la compatibilidad de los certificados wildcard para nuestra implementación de Lync y la integración con Exchange en cuanto a la Mensajería Unificada:
Certificado_Comodin_Compatibilidad_2.jpg 
Aquís os dejo algunos artículos publicamos con anterioridad que vienen a cuento de este artículo y os podrían ser de utilidad:
 
Espero que os sea de utilidad!!!

Claves de registro para personalizar algunas de las características de Outlook 2013

agosto 23rd, 2013 | Posted by Santiago Buitrago in Office - (0 Comments)

Aquí os dejo algunas claves de registro que me han parecido interesantes en su momento, las cuales nos permiten modificar el comportamiento por defecto 

Nombre de la opción Ruta de acceso y nombre del valor en el Registro Descripción
Configurar iconos de presencia
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\im!
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\im!
Especifica si se van a mostrar los iconos de presencia.
Mostrar todos   Los iconos de presencia se muestran.
Mostrar algunos   Se muestran únicamente en la tarjeta de contacto y en las listas de SharePoint.
No mostrar ninguno   Los iconos de presencia no se muestran.
No mostrar fotografía
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common!turnoffphotograph
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common!turnoffphotograph
Hace que la fotografía del contacto no se muestre en la tarjeta de contacto, el encabezado de correo electrónico, el panel de lectura, los resultados de búsqueda rápida, el cuadro de diálogo de la LGD ni la pestaña Archivo. En las implementaciones de Outlook con Lync Server, las fotografías se pueden desactivar en la lista de contactos de Lync. Consulte Personalización del comportamiento de Lync y de la interfaz de usuario.
Quitar la pestaña Miembro de
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoffmemberoftab
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoffmemberoftab
Elimina la pestaña Miembro de de la tarjeta de contacto.
Quitar la pestaña Organización
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnofforganizationtab
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnofforganizationtab
Elimina la pestaña Organización de la tarjeta de contacto.
Desactivar clic para la opción MI
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\im!turnoffclicktoim
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\im!turnoffclicktoim
Elimina la opción de mensajería instantánea (MI) de la tarjeta de contacto y la cinta de Outlook.
Desactivar clic para la opción de teléfono
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\im
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\im!turnoffclicktophone
Elimina la opción de teléfono de la tarjeta de contacto y la cinta de Outlook.
Desactivar la integración de presencia
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\im!turnoffpresenceintegration
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\im!turnoffpresenceintegration
Desactiva la integración de presencia de MI en las aplicaciones de Office 2013.
 
Nombre de la opción Ruta de acceso y nombre del valor en el Registro Descripción
Reemplazar etiqueta – Oficina
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplaceoffice
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplaceoffice
Habilite y especifique un nuevo nombre de etiqueta para el campo Oficina (ubicación de oficina).
Reemplazar etiqueta – Trabajo
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacework
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacework
Habilite y especifique un nuevo nombre de etiqueta para el campo Trabajo (teléfono del trabajo).
Reemplazar etiqueta – Móvil
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacemobile
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacemobile
Habilite y especifique un nuevo nombre de etiqueta para el campo Móvil (teléfono móvil).
Reemplazar etiqueta – Casa
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacehome
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplacehome
Habilite y especifique un nuevo nombre de etiqueta para el campo Hogar (teléfono particular).
Reemplazar etiqueta – Correo electrónico
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplaceemail
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttablabelreplaceemail
Habilite y especifique un nuevo nombre de etiqueta para el campo Correo electrónico (dirección de correo electrónico).
Reemplazar atributo AD – ubicación de oficina
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceoffice
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceoffice
Habilite esta opción y especifique el atributo de Active Directory que va a reemplazar el valor del campo ubicación de oficina.
Si habilita esta opción, deberá especificar también Reemplazar propiedad MAPI – ubicación de la oficina.
Reemplazar atributo AD – teléfono del trabajo
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacework
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacework
Habilite esta opción y especifique el atributo de Active Directory que va a reemplazar el valor del campo teléfono del trabajo.
Si habilita esta opción, deberá especificar también Reemplazar propiedad MAPI – teléfono del trabajo.
Reemplazar atributo AD – teléfono móvil
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacemobile
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacemobile
Habilite esta opción y especifique el atributo de Active Directory que va a reemplazar el valor del campo teléfono móvil.
Si habilita esta opción, deberá especificar también Reemplazar propiedad MAPI – teléfono móvil.
Reemplazar atributo AD – teléfono particular
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacehome
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplacehome
Habilite esta opción y especifique el atributo de Active Directory que va a reemplazar el valor del campo teléfono particular.
Si habilita esta opción, deberá especificar también Reemplazar propiedad MAPI – teléfono particular.
Reemplazar atributo AD – dirección de correo electrónico
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceemail
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceemail
Habilite esta opción y especifique el atributo de Active Directory que va a reemplazar el valor del campo dirección de correo electrónico.
Si habilita esta opción, deberá especificar también Reemplazar propiedad MAPI – dirección de correo electrónico.
Reemplazar propiedad MAPI – ubicación de la oficina
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceoffice
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabadreplaceoffice
Habilite y especifique la propiedad MAPI que va a reemplazar al valor del campo Oficina.
Si habilita esta opción, deberá especificar también Reemplazar atributo AD – ubicación de oficina.
Reemplazar propiedad MAPI – teléfono del trabajo
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacework
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacework
Habilite y especifique la propiedad MAPI que va a reemplazar al valor del campo Trabajo.
Si habilita esta opción, deberá especificar también Reemplazar atributo AD – teléfono del trabajo.
Reemplazar propiedad MAPI – teléfono móvil
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacemobile
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacemobile
Habilite y especifique la propiedad MAPI que va a reemplazar al valor del campo Móvil.
Si habilita esta opción, deberá especificar también Reemplazar atributo AD – teléfono móvil.
Reemplazar propiedad MAPI – teléfono particular
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacehome
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacehome
Habilite y especifique la propiedad MAPI que va a reemplazar al valor del campo Hogar.
Si habilita esta opción, deberá especificar también Reemplazar atributo AD – teléfono del particular.
Reemplazar propiedad MAPI – dirección de correo electrónico
Ruta de acceso en el Registro de la directiva de grupo: HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacehome
Ruta de acceso en el Registro de la OCT: HKEY_CURRENT_USER\software\microsoft\office\15.0\common\contactcard!turnoncontacttabmapireplacehome
Habilite esta opción y especifique la propiedad MAPI que va a reemplazar el valor del campo dirección de correo electrónico.
Si habilita esta opción, deberá especificar también Reemplazar atributo AD – dirección de correo electrónico.
 
Para aplicar estas configuraciones, debemos usar las directivas de grupo con la plantilla de directiva de grupo de Outlook 2013 (Outlk15.admx/Outlk15.adml). Para otras configuraciones, como las de tarjetas de contacto, debemos usar las plantillas de directiva de grupo de Office 2013 (Office15.admx/Office15.adml). Aqui tenéis el vínculo para su descarga:
 Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool
 
También dejo aquí el enlace a la web de Microsoft por si queréis ampliar más información sobre este tema, o necesitáis cualquier otra clave de registro adicional a estas. Yo he tratado de colocar las más interesantes en cuanto a la "integración" con Lync, Presencia, etc.. http://technet.microsoft.com/es-es/library/cc178992.aspx#section8
 
Espero que os sea de utilidad!!!

Open Specifications Interactive Tiles: Lync Server, SharePoint, Exchange, SQL Server ….

agosto 20th, 2013 | Posted by Santiago Buitrago in Exchange Server | Lync Server | SharePoint - (0 Comments)

Open Specifications Interactive Tiles​ de distintas tecnologías de MSFT para facilitar la vida a los desarrolladores y sus integraciones con sus aplicaciones …

Open_Tiles.png 
Open_Tiles_1.png
Open_Tiles_3.pngOs adjunto los Open Specifications Posters en PDF
 
 
Espero que os sea de utilidad!!!

Cmdlets disponibles en Lync Online

agosto 20th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Aquí os dejo los cmdlets que tenemos disponibles para Lync Online, lo que nos permitirá administrar ciertas opciones de Lync que no tenemos disponibles mediante el GUI

Además, tenemos disponibles los siguientes cmdlets que podamos usarlos vía Lync Online y On-Premise en su versión 2013
Espero que os sea de utilidad!!!