Microsoft Lync Server
Header

Licenciamiento Lync Server 2013

agosto 7th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Unas de las cuestiones a tener en cuenta en cada implementación de Lync, es conocer ​el licenciamiento del mismo. Con la llegada de la versión de Lync 2013 ya no se venden la licencia Standard o Enterprise por separado con importes diferentes, ahora se adquiere una única licencia y cada uno instala la versión que necesite. Aquí os muestro un esquema muy sencillo sobre el licenciamiento la versión de servidor y cliente de Lync.

(Pulsar en la imagen para abrirla a tamaño real)

Licenciamiento Lync 2013.jpg

Nuevo caso de éxito de Microsoft Lync Server 2013 Multitenant Hosting Pack

agosto 7th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Nuevo caso de éxito de Microsoft Lync Server 2013

caso de éxito.png
Fuente de descarga: http://bit.ly/17uoZfw

 

Lync Server 2013 Best Practices Analyzer

agosto 6th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)
Cómo sabéis Microsoft tiene a nuestra disposición Lync Server 2013 Best Practices Analyzer, una estupenda herramienta que nos permite analizar nuestra implementación de Lync.Su utilización es muy sencilla, una vez descargada e instalada debemos iniciarla para realizar el análisis de nuestra implementación. Una vez que ejecutamos la aplicación, pulsamos en Select options for a new scan
Lync_Server_2013_Best_Practice_Analyzer_2.png
Por defecto la aplicación encontrará un controlador de dominio, pero si quieremos conectarnos a otro servidor únicamente debemos escribir su nombre. Para continuar debemos pulsar en Connect to the Active Directory server
Lync_Server_2013_Best_Practice_Analyzer_3.png
Lync_Server_2013_Best_Practice_Analyzer_4.png
Una vez que ha descubierto nuestra implementación de Lync, podemos elegir que servidor queremos analizar, por defecto están todos seleccionados. Elegimos la velocidad de nuestra red para que nos haga una estimación del tiempo que durará el  análisis, ahora pulsamos en Start scanning
Lync_Server_2013_Best_Practice_Analyzer_5.png
Comenzamos el análisis, solo debemos esperar a que finalice para que nos muestre los resultados en pantalla
Lync_Server_2013_Best_Practice_Analyzer_7.png
Lync_Server_2013_Best_Practice_Analyzer_8.png
Una vez finalizado el análisis, automáticamente prepará el informe final
Lync_Server_2013_Best_Practice_Analyzer_9.png
Una vez completado el análisis, ya tenemos los resultados en pantalla. En mi caso he modificado algunos recursos de mi  implantación para que nos muestre algunos errores. Esta plataforma de Lync que hemos analizado, están todos los servidores virtualizados. Como pdemos apreciar nos muestra dos errores en los Front-END:
  • CPU: Los servidores solo tienen asignado un procesador
  • Memoria: Los servidores tienen asignados 4GB de RAM cada uno
  • Kerberos: Nos avisa de que no tenemos configurado el FQDN para la configuración de Kerberos
Lync_Server_2013_Best_Practice_Analyzer_10.png
 
Las dos primeras alertas se corresponden con el hardware que no se ha dimensionado correctamente, y que en este artículo de Microsoft nos ofrece las recomendaciones del hardware necesario para las máquinas virtuales: http://technet.microsoft.com/es-es/library/gg398835.aspx
Lync_Server_2013_Best_Practice_Analyzer_18.png
Si pulsamos en cada una de las alertas, tenemos una serie de recomendaciones y comentarios que nos ofrecerán una solución. En el caso de la CPU como vemos, nos indica que debemos tener 8 o más cores.
Lync_Server_2013_Best_Practice_Analyzer_11.png

 

Como es un servidor virtual, únicamente debemos apagar el servidor y añadir 8 procesadores virtuales a cada servidor sobre el cual tengamos dicha alerta

Lync_Server_2013_Best_Practice_Analyzer_12.png

Iniciamos el servidor y verificamos que el servidor ya tiene las 8 CPU que le hemos configurado

Lync_Server_2013_Best_Practice_Analyzer_19.png

Si volvemos a ejecutar el Lync Server 2013 Best Practices Analyer como podemos apreciar ya no tenemos la alerta de las CPU. Como no hemos aumentado la RAM de los servidores, esa alerta se sigue mostrando al igual que la configuración de Kerberos para los servicios Web
Lync_Server_2013_Best_Practice_Analyzer_15.png
Si pulsamos sobre la alerta de la RAM, vemos que nos recomienda 16GB de RAM por servidor.
Lync_Server_2013_Best_Practice_Analyzer_17.png
Para solucionar el problema de la escasez de RAM únicamente debemos aumentar la memoria de cada servidor, independientemente de que nos recomiende (por defecto) aumentar la memoria RAM debemos tener en cuenta la cantidad de usuarios, servicios, etc.. de nuestra implementación. La configuración de Kerberos lo dejaré para el próximo artículo y no mezclarlo aquí. Es simple de configurar, pero creo que no tiene sentido comentarlo aqui.

Como podemos apreciar, esta herramienta analizará nuestra topología y en función de los requisitos mínimos nos irá comentando que debemos ajustar o configurar. Como sabéis no existe un documento  de buenas prácticas para realizar nuestra implementación de Lync. Cada implementación es un mundo, porque tiene muchísimas opciones que debemos valorar:

  • Voz Empresarial
    • Habilitada (SI/NO)
    • Usuarios de Voz Empresarial
    • LLamadas simultáneas
      • Entrantes
      • Salientes
    • Implementación de un Trunk o Direct SIP
    • Integración con una IP-PBX
    • IVR
      • Cantidad de Grupos
      • Número de Colas
      • Número de Agentes por Cola
  • Reuniones OnLine
    • Reuniones simultáneas
    • Participantes por reunión
    • Opciones disponibles
  • IM
    • Usuarios habilitados
    • Mensajes/segundo
    • Tranferencia de Ficheros
  • VideoConferencias
    • Usuarios por cada conferencia
    • Resolución de las videoconferencias
    • Almacenamiento
  • UM
    • Usuarios con buzón de voz habilitado
    • Consultas/hora al buzón de voz
    • Media de tiempo por mensaje de voz
  • Usuarios Externos
    • Cantidad de usuarios externos
    • Federaciones con sistemas Lync o IM Públicos
  • Servidores por Rol
    • Mediation Server
    • Front-END
    • EDGE
    • Chat Persistente
  • Alta Disponibilidad
    • Bases de Datos
    • Pool
      • EDGE
      • Front-END
      • Mediation
    • Puertas de enlace RTC
  • Networking
    • Firewall
    • Gateways de Voz
    • Switching con QoS
    • Líneas de datos
  • Etc. ..

Como vemos Lync es una solución compleja, de ahí que tener un único documento de buenas prácticas resulta imposible (desde mi punto de vista). Existen documentos con recomendaciones por parte de Microsoft por cada rol, servicio, servidor, red, etc… de ahí que debemos leer con mucha atención cada documento por separado. Porque al final, el Lync Server Best Practices Analyzer utiliza una base de datos para compararlo con los resultados obtenidos en el análisis, y finalmente mostrarnos las NO coincidencias que resultará en alertas.

Siempre es más que recomendable antes leer la documentación a conciencia, y posteriormente analizar nuestra infraestructura antes de ponerla en producción. Además, si bien es cierto, que Microsoft siempre nos da recomendaciones, pero debemos ser nosotros quien en base a los distintos documentos y experiencia asignar los recursos necesarios para nuestras implantaciones. Porque sobre la teoría, 16 o 32GB de RAM para 50 usuarios seguramente estemos desperdiciando el 50% de esos recursos. Pero todos sabemos que las infraestructuras son ente vivos, por lo que debemos monitorizarla (System Center Operation Manager 2012) para saber si debemos ajustarla adecuadamente.
 
Espero que os sea de utilidad!!!

VPN en Azure con dispositivos Cisco

agosto 6th, 2013 | Posted by Santiago Buitrago in Azure - (0 Comments)

En muchas ocasiones debemos configurar una VPN contra Azure en donde tenemos toda nuestra plataforma, MSFT nos provee de plantillas de configuración de VPN para distintos modelos dispositivos de seguridad.

Fabricante Dispositivo Versión Requerida de SO Plantila de Configuración: static-routing (policy-based) Plantila de Configuración para dynamic-routing (route-based)
Cisco
ASA
8.3
Not supported
Cisco
ASR
IOS 15.1 (static)
IOS 15.2 (dynamic)
Cisco
ISR
IOS 15.0 (static)
IOS 15.1 (dynamic)
Juniper
SRX
JunOS 10.2 (static)
JunOS 11.4 (dynamic)
Juniper
J-Series
JunOS 10.4r9 (static)
JunOS 11.4 (dynamic)
Juniper
ISG
ScreenOS 6.3 (static and dynamic)
Juniper
SSG
ScreenOS 6.2 (static and dynamic)
Watchguard
All
Fireware XTM v11.x
Not supported
F5
BIG-IP series
N/A
Not Supported
Citrix
CloudBridge MPX appliance or VPX virtual appliance
N/A
Not supported
Microsoft
Routing and Remote Access Service
Windows Server 2012
Not supported

 

Aquí os muestro las que más me interesan a mi, por supuesto, la de los dispositivos Cisco:

Static routing template for Cisco ISR device family

! Microsoft Corporation
! Windows Azure Virtual Network
! This configuration template applies to Cisco ISR 2900 Series Integrated Services Routers running IOS 15.0.
! It configures an IPSec VPN tunnel connecting your on-premise VPN device with the Azure gateway.
! ———————————————————————————————————————
! ACL rules
!
! Proper ACL rules are needed for permitting cross-premise network traffic.
! You should also allow inbound UDP/ESP traffic for the interface which will be used for the IPSec tunnel.
access-list <RP_AccessList> permit ip <SP_OnPremiseNetworkIpRange> <SP_OnPremiseNetworkWildcardBits> <SP_AzureNetworkIpRange> <SP_AzureNetworkWildcardBits>
! ———————————————————————————————————————
! Internet Key Exchange (IKE) configuration
!
! This section specifies the authentication, encryption, hashing, Diffie-Hellman, and lifetime parameters for the Phase
! 1 negotiation and the main mode security association. We have picked an arbitrary policy # "10" as an example. If
! that happens to conflict with an existing policy, you may choose to use a different policy #.
crypto isakmp policy 10
 authentication pre-share
 encryption aes 256
 hash sha
 group 2
 lifetime 28800
 exit
crypto isakmp key <SP_PresharedKey> address <SP_AzureGatewayIpAddress>
! ———————————————————————————————————————
! IPSec configuration
!
! This section specifies encryption, authentication, tunnel mode properties for the Phase 2 negotiation
crypto ipsec transform-set <RP_IPSecTransformSet> esp-aes 256 esp-sha-hmac
 mode tunnel
 exit

 

! ———————————————————————————————————————
! Crypto map configuration
!
! This section defines a crypto map that binds the cross-premise network traffic to the
! IPSec transform set and remote peer. We have picked an arbitrary ID # "10" as an example. If
! that happens to conflict with an existing crypto map, you may choose to use a different ID #.
crypto map <RP_IPSecCryptoMap> 10 ipsec-isakmp
 set peer <SP_AzureGatewayIpAddress>
 set security-association lifetime seconds 3600
 set security-association lifetime kilobytes 102400000
 set transform-set <RP_IPSecTransformSet>
 match address <RP_AccessList>
 exit
! ———————————————————————————————————————
! External interface configuration
!
! This section binds to the external interface of the router so that the cross-premise network traffic matching the
! traffic selector defined in the crypto map will be properly encrypted and transmitted via the IPSec VPN tunnel. It
! also adjusts the TCPMSS value properly to avoid fragmentation
interface <NameOfYourOutsideInterface>
 no crypto map
 crypto map <RP_IPSecCryptoMap>
 ip tcp adjust-mss 1350
 exit
 
Dynamic routing template for Cisco ISR device family
! Microsoft Corporation
! Windows Azure Virtual Network
! This configuration template applies to Cisco ISR 2900 Series Integrated Services Routers running IOS 15.1.
! It configures an IPSec VPN tunnel connecting your on-premise VPN device with the Azure gateway.
! ———————————————————————————————————————
! ACL rules
!
! Proper ACL rules are needed for permitting cross-premise network traffic.
! You should also allow inbound UDP/ESP traffic for the interface which will be used for the IPSec tunnel.
access-list <RP_AccessList> permit ip <SP_OnPremiseNetworkIpRange> <SP_OnPremiseNetworkWildcardBits> <SP_AzureNetworkIpRange> <SP_AzureNetworkWildcardBits>
! ———————————————————————————————————————
! Internet Key Exchange (IKE) configuration
!
! This section specifies the authentication, encryption, hashing, and Diffie-Hellman group parameters for the Phase
! 1 negotiation and the main mode security association.
crypto ikev2 proposal <RP_IkeProposal>
  encryption aes-cbc-256 aes-cbc-128 3des
  integrity sha1
  group 2
  exit
crypto ikev2 policy <RP_IkePolicy>
  proposal <RP_IkeProposal>
  exit
crypto ikev2 keyring <RP_IkeKeyring>
  peer <SP_AzureGatewayIpAddress>
    address <SP_AzureGatewayIpAddress>
    pre-shared-key <SP_PresharedKey>
    exit
  exit
crypto ikev2 profile <RP_IkeProfile>
  match address local interface <NameOfYourOutsideInterface>
  match identity remote address <SP_AzureGatewayIpAddress> 255.255.255.255
  authentication remote pre-share
  authentication local pre-share
  keyring local <RP_IkeKeyring>
  exit
! ———————————————————————————————————————
! IPSec configuration
!
! This section specifies encryption, authentication, tunnel mode properties for the Phase 2 negotiation
crypto ipsec transform-set <RP_IPSecTransformSet> esp-aes 256 esp-sha-hmac
 mode tunnel
 exit
! ———————————————————————————————————————
! Crypto map configuration
!
! This section defines a crypto profile that binds the cross-premise network traffic to the IPSec transform
! set and remote peer.  We also bind the IPSec policy to the virtual tunnel interface, through which
! cross-premise traffic will be transmitted.  We have picked an arbitrary tunnel id "1" as an example. If
! that happens to conflict with an existing virtual tunnel interface, you may choose to use a different id.
crypto ipsec profile <RP_IPSecProfile>
  set transform-set <RP_IPSecTransformSet>
  set ikev2-profile <RP_IkeProfile>
  exit
int tunnel 1
  ip address 169.254.0.1 255.255.255.0
  ip tcp adjust-mss 1350
  tunnel source <NameOfYourOutsideInterface>
  tunnel mode ipsec ipv4
  tunnel destination <SP_AzureGatewayIpAddress>
  tunnel protection ipsec profile <RP_IPSecProfile>
  exit
ip route <SP_AzureNetworkCIDR> tunnel 1
Con estas configuraciones, básicamente cualquier persona que tenga un mínimo conocimiento de dispositivos Cisco, podrá configurar la VPN sin problemas. De todas formas, si alguien necesita ayuda contar conmigo. Además, con algunas modficiaciones podéis utilizarlas para configurar la VPN de las sedes vuestra empresa o clientes

 

 

 

 

Espero que os sea de utilidad!!!

Cliente Lync: Utilización de una Webcam Virtual

agosto 6th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Es muy probable que en alguna de nuestras reuniones online, querramos mostrar un video al resto de los participantes. Tenemos la posbilidad de publicar una presentación de PowerPoint (Lync 2013 y WAC: Compartir presentaciones de PowerPoint con ficheros multimedia) y que tenga incrustado un vídeo …. o bien podemos utilizar ManyCam (http://www.manycam.com). Maycam es una herramienta de virtualización de Webcam, lo que nos permite es simular antes las distintas aplicaciones de nuestros sistemas (Lync incluido) una webcam.

Una vez instalado Manycam, tenemos que configurarlo para especificar que queremos mostrar a través de el. Para ello abrimos el ManyCam, vamos a la pestaña Studio Pro y ahí tenemos un panel con 6 ventanas en donde en cada una de ellas podemos elegir que queremos mostrar (Películas, Imágenes, Escritorios, etc…)

webcam_virtual_Lync_utilizacion_1.png
Para ello, pulsamos con el botón derecho en la primera cámara virtual  y elegimos lo que queremos mostrar. En mi caso, lo que quiero es que se esté reproduciendo un vídeo que tengo almacenado en mi equipo, pulsamos en Películas – Abrir archivo (s)

webcam_virtual_Lync_utilizacion_2.png
Elegimos el fichero que queremos mostrar, y pulsamos en Abrirwebcam_virtual_Lync_utilizacion_5.png
Ahora ya podemos reproducirlo en cualquier momento, para ello pulsamos en el control de play que nos muestra encima del vídeowebcam_virtual_Lync_utilizacion_8.png
Una vez que tenemos el video disponible, vamos a comprobar que nuestro cliente Lync reconoce una nueva Webcam. Para ello vamos a las opciones del cliente Lync, Dispositivo de vídeo y a la derecho vemos que tenemos la webcam del equipo y además la cámara virtual ManyCam Virtual Webcam que es la que debemos elegirwebcam_virtual_Lync_utilizacion_9.png

Pues ahora solo queda crear la reunión en línea para que los participantes se puedan unir, ahora para mostrar el vídeo seleccionado anteriormente en el ManyCam, debemos pulsar en el icono de la cámara y pulsar en iniciar mi vídeo

webcam_virtual_Lync_utilizacion_4.png

Ahora los asistentes visualizarán el vídeo que hemos publicado anteriormente, recordar para que se reproduzca debéis iniciarlo desde la pantalla de configuración del ManyCamwebcam_virtual_Lync_utilizacion_7.png
Esta es la versión free, pero si adquirimos la versión de pago, tenemos distintas opciones para aplicar efectos al vídeo, etc.. Resulta muy útil cuando queremos presentar vídeos que tenemos en nuestros equipos y que todos los usuarios puedan verlo al mismo tiempo. Además, si lo probáis seguro que encontráis alguna otra utilidad para mostrar otro tipo de información.

Espero que os sea de utilidad!!!