Microsoft Lync Server
Header

Microsoft ha liberado un actualización de seguridad para Lync Server 2010 (KB2963286)  y 2013 (KB2963288), aquí tenéis la información oficial:

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Lync Server. La vulnerabilidad podría permitir la divulgación de información si un usuario intenta unirse a una reunión de Lync haciendo clic en una dirección URL de reunión especialmente diseñada.
Esta actualización de seguridad se considera importante para las ediciones compatibles de Microsoft Lync Server 2010 y Microsoft Lync Server 2013. Para obtener más información, vea la sección Software afectado y no afectado.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que Microsoft Lync Server trata el contenido y realiza su saneamiento. Para obtener más información acerca de la vulnerabilidad, vea la subsección Preguntas más frecuentes (P+F) de la vulnerabilidad específica más adelante en este boletín.
Recomendación. La mayoría de los clientes tiene habilitada la actualización automática y no debe realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base.
Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización a la primera oportunidad con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.
Y aquí tenéis los enlaces de descarga:
Nombres de archivo de actualización de seguridad
Para Microsoft Lync Server 2010 (2963286):
WebComponents.msp
Para Microsoft Lync Server 2013 (2963288):
WebComponents.msp
Parámetros de instalación
Requisito de reinicio
Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
Información sobre la eliminación
Use el elemento Agregar o quitar programas, que se encuentra en el Panel de control.
Información sobre archivos
Para Microsoft Lync Server 2010:
 
Para Microsoft Lync Server 2013:
Comprobación de las claves del Registro
Para Microsoft Lync Server 2010:
HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}
Version = 4.0.7577.231
Para Microsoft Lync Server 2013:
HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}
Version = 5.0.8308.603

Software Afectado y no Afectado

Sistema operativo
Repercusión de seguridad máxima
Clasificación de gravedad acumulada
Actualizaciones reemplazadas
Microsoft Lync Server
Microsoft Lync Server 2010 [1]
(Web Components Server)
(2963286)
Divulgación de información
Importante
Ninguna
Microsoft Lync Server 2013 [1]
(Web Components Server)
(2963288)
Divulgación de información
Importante
2827754 en MS13-041

 

 

 

Ahora tocará actualizar cuanto antes nuestros servidores Front-END, que son a los que afecta esta vulnerabilidad, el proceso es muy simple, únicamente debéis descargaros el fichero de la acualización y ejecutarlo en los servidores correspondientes. En la documentación de esta vulnerabilidad se expone que la actualización llegará mediante Windows Update (importantísimo tener las actualizaciones al dia como podéis apreciar), sino la tendréis que descargar y actualizar manualmente:

Lync_update_Patch_WebServices.png

Para este artículo me la he descargado de forma manual para que veáis el proceso, pero básicamente es ejecutar el instalador: WebComponents.msp

Lync_update_Patch_WebServices1.png

Pulsamos en Actualizar y esperamos a que finalice el proceso

Lync_update_Patch_WebServices2.png

Y pulsamos en Finalizar

Lync_update_Patch_WebServices4.png

Si ahora abrimos el registro del servidor de Lync y nos vamos a la clave HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}, podemos ver que ya está en la versión actualizada: 5.0.8308.603

Lync_update_Patch_WebServices5.png

Ahora bien, si ejecutáis el LyncServerUpdateInstaller.exe veréis que tenéis el resto de actualizaciones acumulativas para Lync Server 2010 y 2013, en este caso os muestro las de Lync Server 2013:

Lync_update_Patch_WebServices6.png

Pero este proceso de actualización requerirá una parada de los servicios de los Front-END y por tanto si queremos/debemos hacerlo en producción y no interrumpir el servicio, debemos hacerlo en cada Front-END de forma separada, de uno en uno.

Espero que os sea de utilidad!!!

 

 

​Aquí os dejo los enlaces de descarga para las actualizaciones del cliente Lync 2010 (x86 y x64)

Se ha detectado un problema de seguridad en un producto de software de Microsoft Lync que podría afectar al sistema. Para proteger el sistema, instale esta actualización de Microsoft. Para obtener una lista completa de los problemas que resuelve la actualización, consulte el artículo de Microsoft Knowledge Base asociado. Una vez instalada, es posible que tenga que reiniciar el sistema.
 
Se ha identificado un problema de seguridad que podría permitir a un usuario remoto autenticado poner en peligro y controlar el sistema. Para proteger el sistema, instale esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el sistema.
 
Microsoft Lync 2010 Attendee es un cliente de conferencias que permite que los usuarios que no tienen Microsoft Lync 2010 instalado puedan participar en las reuniones en línea. Si no es administrador del equipo, pero un administrador le ha permitido realizar instalaciones, podrá instalar esta aplicación.

Lo normal es que cuando enviemos una llamada a la PSTN necesitemos quitar el símbolo + del número marcado (y previamente normalizado (E.164))). Aunque podemos hacerlo mediante reglas de normalización, podemos configurar que todas las llamadas a través del troncal vayan sin el signo +. Para lo primero debemos ver el nombre de nuestro troncal, que lo podremos identificar con el comdet Get-CsTrunkConfiguration y como podemos apreciar por defecto el valor RemoveFromUri está deshabilitado (False)

Trunk_Remover_Plus_1.png.

Si queremos cambiarlo a habilitado (True), debemos ejecutar el sigiuente cmdlet: Set-CsTrunkConfiguration -Identity <Nombre_Troncal> -RemovePlusFromUri $True

Trunk_Remover_Plus_2.png
Si ahora volvemos a ver la configuración del troncal, podemos observar que ya tenemos el valor RemovePlusFromUri habilitado

Trunk_Remover_Plus_3.png

Espero que os sea de utilidad!!!

Me gustaría en esta ocasión comentar de forma breve (porque esto daría para unos cuantos artículos) en donde reside el éxito de los proyectos de Comunicaciones Unificadas en donde implementamos Lync Server. Voy a tratar de comentar desde mi punto de vista cuales son los errores más comunes a la hora de implementar una solución de Comunicaciones Unificadas como Lync, analizando cada una de las fases del proyecto, desde la preventa  hasta el cierre del mismo. Lo dividiré en tres fases únicamente (pero podemos extenderlo todo lo que queramos) para reflejar el 80% de las implementaciones que he visto. En cada una de ellas las dividiré en dos partes para diferenciar las que permitirán tener o no éxito en el proyecto, así que vamos a ello:

fracaso.jpg

Fase Comercial

  • Falta de conocimiento global de la solución (Microsoft Lync) y de la competencia (Cisco, Avaya, etc…)
  • Desconocimiento del licenciamiento
  • Error en la identificación de necesidades de cliente
  • Error en la identificación de recursos necesarios (SBC, Balanceadores Hardware, Switching, Routing)
  • Consultoría ineficiente

Fase de Piloto/Implementación

  • Servidores incorrectamente dimensionados
  • Gateway incompatibles
  • ITSP no certificados por Microsoft para ofrecer Trunk SIP para Lync
  • Hardware de usuario final inapropiado: Webcam, Auriculares, Teléfonos IP
  • Conectividad de datos insuficiente
  • Conocimiento Técnico

Fase de Formación

  • Inexistente
  • Formación no orientada al usuario
  • Documentación incompleta

exito.jpg

Fase Comercial

Debemos cambiar el modelo profesional que realiza las ventas en las empresas, debemos olvidar la figura del comercial (vendemotos) por consultor de ventas (ingeniero de preventa), una persona con un grado alto de especialización del producto que comercializa su empresa. Esta persona persona debe conocer el producto al más alto nivel, que pueda identificar de forma clara a inequívoca los requisitos del cliente en una priemra toma de contacto. Esto ayudará al departamento técnico a confeccionar una oferta técnico-económica alineada con las expectativas del cliente. El primer paso de una venta es hablarle al cliente  del ROI de la solución, y en sistemas de Comunicaciones Unificadas es muy importante. Además, debemos esplicarle con el máximo nivel de detalle en que consiste el proyecto y cuando más gráficos seamos mejor que mejor: El ROI en las Comunicaciones Unificadas

ROI_Lync_2013_UCOMS.jpg

Una vez que el cliente tenga claro que el ROI del proyecto es interesante para su empresa, debemos proponerle en conjunto con el departamento técnico, debe tener una base de las necesidades para esplegar un piloto (Requisitos para montar un piloto de Lync 2013 (Actualizado 15-03-2013)) a coste reducido o sin coste si finalmente acepta nuestro proyecto. Esto nos permitirá mostrar de forma tangible al cliente si la herramienta es lo esperado, que se adapta a la idiosincrasia de la misma y se adapta  la filosofía de trabajo de la compañia.

También es muy importante conocer a los usuarios que utlizarán la plataforma de Comuniaciones Unificadas, porque al final serán los que utilizarán o no las distintas herramientas implementadas. La gerencia de las empresa decide que herramientas implementar, pero finalmente los usuarios serán quienes decidan si es algo útil para ellos o no. Es importante tener identificados los siguientes perfiles de usuario en función de:

  • Edad
  • Formación Profesional
  • Puesto dentro de la organización

Si somos capaces de tener esta información, tendremos mucho ganado, puesto que sabremos como tendremos que presentarles el proyecto y que herramientas podemos asignarles. Por jemplo, es más probable que a las personas más jóvenes podamos implementar Lync vía software (Cliente Lync 2013), porque están má habituados a herramientas similares (Skype, etc..).  Por lo que al resto de usuarios con una edad «menos tecnológica» (digámoslo así) prefieran un teléfono IP, porque les es más sencilla su utilización. Si a estos usuarios le implementamos únicamente el cliente Lync, es posible que tengamos algunas quejas desde el primer momento y tengamos que cambiárselo por un teléfono IP, pero ya tendríamos un usuario con cierta retitencia a la herramienta. Este mismo proceso lo haríamos dependiendo de la formación profesional de cada usuario, puesto que no es lo mismo ser un Ingeneiro de Organización Industrial que un perfil Administrativo, porque es posible que el perfil administrativo tenga más facilidad para la adaptación a nuevas herramientas y similares a las que queremos implementar. Y por último, debemos tener en cuenta el rol de cada trabajador dentro de la empresa, cuales son sus responsabilidades y de que forma las lleva a cabo. Por ejemplo, no es lo mismo estar siempre en la oficina, que estar constamente de viaje, porque necesitaremos herramientas diferentes. Aquí tenemos dos perfiles claramente identificados:

  • Administración: Personal que siempre está en la oficina, sentado y con todas las herramientas a «mano» (Teléfono, Equipo, etc..)
  • Consultor de Ventas: Personal que está constantemente en búsqueda activa de clientes, de hotel en hotel y con poco tiempo para encender el portátil durante el día.

He elegido los perfiles de puesto completamente opuesto en cuanto a la ubicación de trabajo, de ahi que implementando la misma solución de Comunicacione Unificadas, debemos proveedor de distintas herramientas para ofrecer los mismos sevicios. El puesto de Consultor de Ventas necesita movilidad, de ahí que no podemos pensar en proveerle de las mismas herramientas que la gente de Administración u otros puestos. Debemos ofrecer un dispositivo móvil (SmartPhone) que le permita comunicarse con sus compañeros (IM, A/V, Presencia, etc…), pero sobre todo con sus clientes (VoIP) en cualquier momento y que además podamos ofrecer un ahorro de costes en las llamadas (llamadas a través de un ITSP (VoIP)).

Otro aspecto importante a tener en cuenta cuando querermos vender una solución de Comunicaciones Unificadas, es conocer la infraestructura que tiene el cliente en cuanto a equipos, red, servidores, comunicaciones. Debemos tener claro cuales son los requisitos minimos que el cliente debe cumplir para poder implementar Lync, de no ser así debemos ser capaces de ofrecer una solución de renovación de hardware adecuada a su infraestructura:

  • Servidores Físicos / Virtuales
  • Routers / Switchs / Firewalls / Balanceadores
  • Equipos
  • Sistemas Operativos: Servidores y Clientes
  • Herramientas Ofimáticas
  • etc….

En cualquier proyecto, una de las cosas que más molesta a los clientes, es el no tener un precio «cerrado» y que constantemente tengamos que comentarle que debemos enviarle una nueva cotización de este hardware o actualización de softwarea etc… Debemos ser capaces de analizar todo lo que rodea a un proyecto de Comunicaciones Unificadas para tener una primera propuesta lo más clara e identificada posible con la realidad. Porque al final, si queremos implementar Lync 2013 no podemos tener estaciones de trabajo con Windodows XP u Office 2010, esto marcará el devenir del proyecto, porque tendremos un cliente descontento porque no hemos sabido identificado de forma inicial todo lo necesario para el proyecto. Para el inventario de software aquí os dejo una herramienta de Microsoft para facilitaros el trabajo: Microsoft Software Inventory Analyzer (MSIA). Esto es muy importante, porque el presupuesto final del proyecto tendrá un importe u otro si tenemos que  implementar o actualizar los sistemas del cliente. Y ya sabéis lo que esto conlleva:

  • Actualización de hardware
  • Adaptación al cambio
  • Formación a los trabajadores
  • Etc..

Una vez cubiertos los puntos anteriores, debemos tener aplicar un esfuerzo importante para dimensionar las comunicaciones. Deben estar optimizadas, gestionadas y securizadas, no podemos permitirnos desperdiciar 1KB de conectividad. Debemos hacer un esfuerzo importante en identificar que infraetructura tiene el cliente:

  • Líneas de datos: ADSL, Cable Modem, Líneas Simétricas, Línea de Fibra, etc…
  • Routers
    • Servicios que ofrece
    • Protocolos de Enrutamiento: RIP, OSPF, EIGRP, BGP, etc..
    • NAT, PAT
    • ACL
    • AB: Ancho de Banda que podrá manejar
    • Velocidad Interfaces
    • QoS
    • VPN
  • Firewalls
    • Servicios que gestiona
    • DMZ
    • AB: Ancho de Banda que podrá manejar
    • Velocidad Interfaces
    • VPN
  • Switchs
    • PoE
    • VLAN
    • L2 o L3
    • ACL
    • QoS
  •  Servicios implementados en la red
    • Servidores Web
    • Servidores de BBDD
    • Servidores de Ficheros
    • Sevidores DHCP en la red
  • PBX
    • Servicios implementados
    • Si disponenen de tarjetas IP para conectarlo vía SIP Trunk con Lync
    • Número de usuarios con teléfono
    • Tipos de Línea: Analógicas, RDSI, PRI, Línea Móviles
  • Sedes
    • Número de sedes
    • Número de usuarios por sede
    • Servicios que se utilizan mediante la VPN
      • RDS
      • Intranet
      • Replicación AD
      • Replicación DFS
      • VoIP
      • DHCP
      • DNS

Con esta información que podemos recabar a nivel comercial, podemos pasar a la siguiente fase visible para el cliente, que sería la de Fase Piloto y luego a la implementación final. No voy a describir todo los pasos porque no me llegarían 10 artículos dos veces más grande que este. Imagino que os habreís dado cuenta que no he comentado nada de los certficados, ni configuraciones de DNS, ni que dominio SIP quiere el cliennte, etc.. ni similares porque esto ya forma parte de otro proceso más técnico pero que no tendrá una importancia tan relevante en el proyecto a nivel económico como para describirlo aquí, aunque debéis tenerlo en cuenta siempre.

Fase de Piloto/Implementación

A los técnicos esta sería la fase que más disfrutamos, es donde empezamos con el análisis más técnico. En donde realmente empezamos a ver el nacimiento del proyecto, los esquemas, análsis de infraestructura y preparación de las máquinas que utlizaremos para la primera topología de Lync. En esta fase si hemos realizado un buen análisis previo no tendremos problemas, únicamente tenemos que tirar de conocimiento teórico y empezaremos con la implementación. Siempre es muy recomendable disponer de una herramienta que nos permita preparar el entorno, y para ello Microsoft nos ha provisto de Microsoft Lync Server 2013, Planning Tool, la cual es muy útil el tenerla a mano antes de empezar el proyecto y casi mejor en la fase comercial para tener una visión de lo que tenemos que ofertar al cliente

Luego lo que nos queda es tener guías de instalación y documentación a mano, aquí os dejo la mía:

PortadaLibroUcomsenespanol.jpg

Además, algunos artículos que os serán de ayuda cuando empezamos un nuevo proyecto y tenemos que convivir con otras tecnologías mientras no migramos el 100% de los usuarios a Lync:

Para poder implementar todo esto de forma correcta, es necesario tener cierta formación la cual había comentado (según mi punto de vista) en este artículo: ¿Qué conocimientos necesito para ser un ingeniero de Lync? Como sabéis Lync es un producto muy completo y complejo en cuanto a la tecnología que le rodea, porque ni mucho menos es simplemente instalar Lync, porque toca muchas áreas de IT:

  • Active Directory
    • Usuarios
    • Delegación de permisos
  • Exchange Server
    • Mensajería Unificada
  • Servicios de Red
    • DNS
    • DHCP
  • Certificados Digitales
  • Networking
    • NAT
    • Direcciónamiento IP
    • Enrutamiento
    • Balanceadores
    • Reverse-Proxy
  • VoIP
    • SIP
    • Trunk SIP
    • Gateway de Voz

Y muchos más servicios que se deben manejar y con bastante soltura, sino es posible que se tengan complicaciones en el proceso  de integración con el resto de soluciones. Y siempre es muy útil tener ciertas herramientas a mano durante el proyecto:

Aunque esta fase es muy grande y extendida en el tiempo, teniendo una buena formación sobre el producto es una cuestión de seguir la planificación e ir poco a poco migrando usuarios y cerrando fases del proyecto.

Fase de Formación

 

Una vez que hemos salvado la fase comercial y nos hemos metido de lleno en el proceso de implementación, lo más importante es formar a los usuarios en el manejo de la herramienta. De nada nos sirve que todo funcione a las mil maravillas a nivel técnico si los usuarios no saben ni transferir una llamada ni las múltiples bondades del producto. La idea es dar una formación general a los trabadores de la empresa, mostrándoles todas y cada una de las funciones de Lync, además de ofrecerles una guía que puedan consultar en cualquier momento. Como sabéis nosotros (ASIR) tenemos una guía muy visual destinada para el usuario final y que pueda consultar vía web en cualquier momento: http://blog.asirsl.com/Paginas/guialync.aspx

Guia_Lync_Web.png

Esto es algo que lo dejamos preconfigurado en la intranet del cliente, para que pueda consultarlo internamente. Además, el cliente puede cambiar el logo y texttos si así lo desea y quiere darle su propio toque personal. Debemos pensar que si los usuarios no están contentos con la herramienta, no tendrán buen feedback del proyecto por lo que la dirección de la empresa podría echaros el proyecto abajo. Es fundamental que el usuario tenga claro como manejar las herramientas que se ponen a su dispositición, porque pueden ser las mejores del mundo, las que más beneficios económicos ofrecen a la compañia, pero sino la saben manejar y por lo tanto piensan que la herramienta no funciona, estáis muertos.

Lo normal sería ofrecer una plan de formación pre y pos instalación, de tal forma que tengamos a los usuarios preparados antes, durante y después de la implementación de la solución. Debemos implicarlos porque son la parte esencial del proyecto, son los que la utilizarán día a día y vuestro mejor aliado si todo va bien y el peor enemigo sino funciona. Pero es una realidad que muchos proyectos no llegan a tener buen feedback porque el usuario no ha participado en el proyecto, no sabe de que va lo que hacemos y simplemente le cambiamos una tecnología por otra y le deciemos .. «pero si es más fácil y mejor que lo que tenías» y así no se defiende un proyecto. Pero sí con comunicación, empatía y colaboración.

Hardware de usuario final

Si, aunque no lo parezca para mi el problema más complicado de subsanar es que no tenemoso un buen hardware de audio, vamos unos cascos certificados y homologados para Lync. Se tiende a pensar que si hemos hecho un trabajo impecable a nivel consultoría, implementación y formación el proyecto será un éxito pero … y si nos olvidamos del hardware que utilizarán los usuarios? Pues que nuevamente el proyecto se caerá, porque que la empresa tenga 100Mbps solo para el TRUNK SIP, una red a GB correctamente dimesionada, switchs L2 y L3 con QoS y equipos con Windows 8 y Office 2013 no nos servirá de nada si los usuarios quieren hacer una llamada y sus dispositivos de audio son de «andar por casa». Si es así, cuando llamen a alguien no escucharán bien, no se les escuchará o habrá demasiado ruido ambiental, etc.. os aseguro que el proyecto se os caerá y con todo el equipo. Debemos ser cuidadosos con todos los detalles, porque lo que para muchos ingenieros no es importante, resulta que es lo más importante, porque el usuario no sabe ni tiene que saber ni entender que tenéis todo con la mayor de las prestaciones sin finalmente cuando lo quieren utilizar el problema está en que se escucha o se les ve con mala calidad. Tan importante es la planificación como el hardware que utlizarán los usuarios, y ahi debemos hacer mucha fuerza con la dirección de la empresa porque es algo en lo que se tiene que invertir acorde con las necesidades de los usuarios. Hay múltiples fabricantes de hardware para Lync y MIcrosoft nos ofrece un listado de hardware compatible en su web, echarle un ojo:

Hardware_Lync_MSFT.PNG

Como podéis ver debemos contemplar muchas cosas ante un proyecto de Comunicaciones Unificadas, y aquí os lo resumo lo máximo posible:

  • Consultoría de Ventas
    • Mostrar el ROI del Producto para la Empresa
    • Tomas de requisitos detallada
    • Demo
    • Documento de viabilidad consensuado con el cliente
  • Planificación
    • Formación básica de los beneficios del producto
    • Diseño Fase Piloto
    • Implementación Piloto
    • Migración progresiva de usuarios
  • Formación
    • Manejo de las herramientas
      • Software
      • Hardware
    • Guía para consulta
  • Hardware de usuario final
    • Adquirir buenas cámaras, dispositivos de audio, teléfonos IP para no tener problemas con la calidad de las llamadas y A/V.

Hay muchas más cosas las cuales debemos tener en cuenta, pero he tratado de resumirlo lo máximo posible.

Espero que os sea de utilidad!!!

Excelente noticia por parte de la gente de Microsoft, los cuales están en desarrollando una nueva funcionalidad para Skype permite traducir en tiempo real nuestras conversaciones. (según el artículo estará disponible a finales del 2014)

Traductor_skype_Conversacion_1.png
Aquí tenéis los enlaces de MSFT sobre esta noticia: