Microsoft Lync Server
Header

Author Archives: Santiago Buitrago

Skype for Business Updates from Office 365 Summit (Mexico) by Matt Landis

marzo 11th, 2015 | Posted by Santiago Buitrago in Sin categoría - (0 Comments)

Aquí os dejo un artículo de Matt Landis (http://windowspbx.blogspot.com.es/2015/01/skype-for-business-updates-from-office.html)​ sobre las novedades de Skype For Business que llegan desde el Summit de Office 365 en México:

NOTE: This post will be updated as we go.
 
We will report on new items that we notice in this blog post as they become available.
What’s New in Skype for Business Server?
  • New Desktop Client Experience (details http://bit.ly/skype4b_firstlook)
  • In-Place Upgrade
  • SQL Always On support
  • New Meeting Features
    • “…major features coming to Skype for Business meetings …”
  • Video Interop Server investments
  • Management of Server Pools Streamlined
  • Simplified Patching Process
  • Server Core Updates to Improve Reliability
  • New Voice Features
    • (Several unmentioned features)
    • Call via Work
  • Skype4B to Skype Federation Improvements (Phase2)
    • Skype username search
Screenshots Out of Office 365 Summit
Some screen shots of the first public presentation on Skype for Business from Office 365 Summit (Mexico)
Multiparty video
image
IM window with some new elements not on previously released screenshots
image
Contact search via @alexloam
image
 
Skype for Business Readiness Series (future)
https://infopedia.eventbuilder.com/index.asp?landingpageid=7p1c8p
 
Seguiremos atentos a nuevas noticias sobre Skype For Business

Problema con la federación de dominio por socio detectado

marzo 11th, 2015 | Posted by Santiago Buitrago in Sin categoría - (0 Comments)

El concepto de federación es unas de las cosas que más me gusta de Lync, puesto que nos permite tener contacto con otros usuarios Lync (On-Premises y On-Line) y de sistemas de mensajería público. Su configuración es my sencilla, tanto la federación con otros sistemas de Lync como con sistemas de mensajería públicos, únicamente debemos cumplir una serie de requisitos (Registro DNS de Tipo SRV, Puerto 5061 en TCP,  Cerificado Público (para sistemas de IM Públicos es obligatorio, con Lync On-Premises no sería 100% requisito obligatorio) o Privado (para federaciones con Lync On-Premises) , 1 Edge y configurar un directiva para permitir el acceso la federación. Fuera de que sea simple o no, es posible que a veces nos encontremos con algún problema que otro problema, en algunas ocasiones más dífiles que otras de resolverlos. En algunos casos porque no tenemos acceso a toda la infraestructura del cliente (Firewall, DNS) nos encontramos con problemas con cierta "complejidad":

Edge_Error_14499-5.jpg
 
En este caso que os voy a comentar, no tengo acceso a la parte de red (Routers, Firewall, Esquema de la red, etc..) , por lo que os contaré los pasos que he seguido para solucionar e problema en una instalación de un cliente. No ha sido algo muy complicado de solucionar, simplemente se ha tenido que ir dando algunas vueltas por falta de acceso a elementos claves de la red por lo que tienes que ir solicitando ciertas revisiones. El problema básicamente se centraba en que las federaciones automáticas no funcionaban, si configuras una federación de forma manual entonces todo iba perfecto y a la primera, en caso contrario mi EDGE encontrada el EDGE del otro dominio, yo podía ver el estado de un usuario del dominio del cliente pero él no me podía ver a mi, y claramente los mensajes no se podían enviar ni recibir por parte de nadie.
 
Una vez que verifiqué que todo estaba correcto a nivel de topología, se  configuró la federación de forma manual y así todo iba perfecto, pero cuando lo cambiamos y queríamos que fuese por descubrimiento vía DNS no había manera. Desde mi equipo he verificado que los registros SRV estaban creados correctamente, para ello he utilizado nslookup:
 
nslookup – 8.8.8.8 (consultando a los DNS de Google directamente)
> set type=ns (quiero preguntar por los registros NS del dominio del cliente para que me devuelva los registros DNS el directamente)
> nombre_dominio
Error_Replication_Lync_EDGE_2.JPG
"En el ejemplo he puesto mi propio dominio, claramente no puedo mostrar el del cliente, pero para el ejemplo nos servirá "
> exit (salgo del nslookup para ejecutar nuevamente el nslookup pero ya hacia el servidor DNS del dominio del cliente)
nslookup – dns11.servidoresdns.net
> set type=all (para que el NSLOOKUP me responda a las consultas en base a cualquier tipo de registro DNS que le solicite)
> _sipfederationtls._tcp.dominio.com
Error_Replication_Lync_EDGE_3.JPG
 
Al consultarle directamente al servidor DNS (dns11.servidoresdns.net) de nuestro dominio (asirsl.com), me aseguro de que me responde con los datos que el mismo tiene, por lo que no habrá lugar a duda de que Google u otros servidores DNS me puedan mostrar alguna información errónea (cacheada o que no haya sido capaz de resolverlo).  Pensad que le estamos solicitando una serie de registros DNS al propio servidor DNS del dominio sobre el cual tiene la zona DNS para nuestro dominio. Con esto vamos descartando problemas, porque ahora otra cosa será de que los DNS públicos a los que yo le consulte por el registro SRV del dominio en cuestión ya lo pueda resolver, pero vamos, seguro que  no habrá problema y así fue realmente. Por lo que a nivel de DNS Público no habría problema, ambos servidores DNS Públicos tiene los registros DNS de tipo SRV bien configurado.  Por lo que de manera inmediata lo que hice fue verificar los siguientes puntos, teniendo a mano herramientas básicas de diagnótico, pero que siempre muy útiles (pensad que no tenía acceso a los Firewall del cliente, así vamos a ciegas en ese punto):
  • Acceso al puerto 5061 de cada EDGE: para ello lancé un telnet hacia el nombre público del EDGE hacia el puerto 5061 y conectaba sin problema: telnet sip.dominio.com 5061
  • Certificados: En este caso los certificados de ambos EDGE son públicos, ya no hay posibilidad de que el certificado no se vea como de confianza desde otro EDGE. Y si así fuese únicamente deberíamos instalar el certificado raiz correspondiente y listo.
  • Topología: se había revisado la topología y todo estaba correcto a nivel de definición del EDGE, de la utilización del EDGE para la federación y la configuración de IP, etc.. estaba todo correcto. Esta parte podíamos obiarla, puesto que la federación manual funcionaba así que ya no había lugar a dudas aqui.

Llegado a este punto y utilizando la lógica si la federación manual funciona, a todos los niveles está funcionando bien a excepción del DNS y el registro SRV. Pero si bien había ejecutado el NSLOOKUP desde mi equipo de trabajo, no lo había hecho desde el EDGE del cliente. Cuando realmente quien debe ser capaz de resolver a través de los DNS el registro SRV del otro dominio el cual quiere federarse vía descubrimiento DNS con nosotros es el EDGE, no nuestro equipo. Yo utilicé mi equipo para realizar las pruebas de forma más rápida y teniendo en cuenta de que no tiene filtrado alguno ni cosas similares, de tal forma que me pueda asegurar que no hay inconveniente alguno. Además, como el EDGE tenia internet sin problemas porque podía navegar, lanzar un telnet hacia el FQDN de mi EDGE, etc.. no había indicios de que el EDGE tuviese algún problema con el DNS. Pero aún así, y teniendo claro que el problema era el DNS y los registros SRV, desde el EDGE del cliente ejecuté un NSLOOKUP  y traté de resolver el registro SRV de mi dominio y … TIMEOUT!!!

Edge_Error_14499-2.JPG

Ya estaba claro cual era el problema, no teníamos resolución DNS para registros SRV. Ahora bien, volví a ejecutar el NSLOOKUP pero hacia el DNS interno de la red, puesto que quería verificar que podía resolver registros DNS de tipo SRV internos por lo menos. Y tal cual, no tenía problemas en resolver registros SRV internos, pero externo ni uno. Claramente no se puede "acusar" o "asegurar" que el problema está en otro sitio sin antes hacer las pruebas correspondientes. Pero viendo que ni tan siquiera el servidor DNS interno podría resolver registros SRV externos, el "problema" (o exceso de filtrado)  tenía que estar  en los Firewall del cliente o de su ISP  que estaría filtrando las consultas DNS de tipo SRV.  Para que mis argumentos tuvieran más peso, ejecuté las Microsoft Lync Server 2013 Debugging Tools y me encontré con esto:

Claramente vemos que el EDGE del cliente no puede encontrar el EDGE para el dominio ASIRSL.COM vía consulta DNS para encontrar los registros SRV (SIPPROXY_E_EPROUTING_MSG_DNSSRV_FAILED)

Error_Replication_Lync_EDGE_1.JPG
Y aquí a nivel de conversación vemos claramente que yo encuentro el dominio de cliente, pero cuando tiene que conectarse a mi ya dice claramente que no me encuentra:
Edge_Error_14499-5.jpg
Con esto ya tenía suficiente para entregárselo al cliente y que pudies revisar sus firewalls, routers, etc. .y tal cual en unos minutos quitaron algún filtro (el cual desconozo porque se me facilitó esa información) y el EDGE resolvía los registros SRV sin problema. A partir de ahí la federación automática ha funcionado sin problemas.
 

Luego por curiosidad revisé algunos eventos del EDGE y me encontré con este ID de evento 14499, que más que ayudar me hubiese despistado totalmente. Porque tendrá relación con el problema, pero eso de que "el socio no tiene permiso para enviar o si el socio envía mensajes a dominios de los que esta organización no es responsable" me hubiese llevado a revisar si el dominio SIP estaba configurado en el Lync (claramente si lo estaba), etc…

Edge_Error_14499-1.JPG
 
Si buscamos el ID 14499 en la web de MSFT me he encontrado la siguiente información que tampoco daría con la solución, más bien todo lo contrario porque me alejaría de resolver el problema de la federación: Events Related to DNS, TLS, Federation, Validation, and Client Authentication

Error_Replication_Lync_EDGE_4.JPG

Por resumir, las federaciones es algo muy sencillo de implementar y buscar los distintos problemas que podamos tener, pero desde luego siempre tirando de conocimiento del funcionamiento de las federaciones. Me refiero en cuanto a los puertos, registros DNS, certificados, etc.. porque teniendo esto claro no tendrás problema en resolver cualquier problema que tengas y que esté a tu alcance. Claramente, el visor de eventos es importantisimo, pero me repito, teniendo el conocimiento del funcionamiento del sistema con herramientas triviales habéis visto que se puede encontrar el problema sin mucha dificultad. Otra cosa será que luego tengamos que adaptar la configuración necesaria, eso  ya depende del hardware que tengamos, etc…

Aquí os dejo algunos enlaces a artículos sobre federaciones con Lync:

  1. Federación y Acceso de Usuarios Externos
  2. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones
  3. Federación con Skype: Problemas con las llamadas de Voz y la Federación
  4. Federación Lync – Skype: Opciones disponibles para el usuario final
  5. Federar Lync OnLine con tu Lync On Premise
  6. Federar Lync 2013 con Google Talk
  7. Lync Server: Enviar declinación de responsabilidades de archivado a los socios federados
  8. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones (Actualizado 12-06-2013)

Los problemas a veces los complicamos nosotros, si tiramos de conocimiento (mejor de que Google :-)) teórico que seguro que encontráis el problema a la primera. Es cuestión de tener claro el concepto de puertos, certificados, DNS, etc.. y el resto vendrá solo.

Espero que os sea de utilidad!!!

10.000 Descargas de mi Guía de Lync Server 2013 en Español

marzo 11th, 2015 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Este post va a dirigido principalmente a todos los que os habéis descargado mi guia de Lync Server 2013 y después a todos los lectores de este blog. Hoy mismo he llegado a las 10.000 descargas de la guía que había publicado en su momento (Primera Guía de Instalación de Lync Server 2013 en Español), para mi es todo un lujo que siendo un desconocido en el mundo tecnológico haya podido llegar a las 10.000 descargas:

20150112_211621000_iOS.png
Además he recibido varios comentarios de los que hacen que uno se sienta muy agradecido, comentando que les ha sido de mucha ayuda en sus instalaciones, procesos de autoformación y presentaciones. No voy a poner ningún comentario porque considero que son comentarios privados, pero los acojo con mucha ilusión y agradecimiento.
 
Gracias a todos por leerme, dejar vuestros comentarios y espero que pueda seguir aportando mi granito de arena para que las Comunicaciones Unificadas sea una realidad en vuestras empresas y en la de vuestros clientes!!!
 

 

¿Qué debemos tener en cuenta cuando elegimos un ITSP?

marzo 11th, 2015 | Posted by Santiago Buitrago in Curiosidades - (0 Comments)

​Seguro que muchos de vosotros os habréis encontrado en la situación de asesorar a vuestros clientes de que ITSP eligir, si el más barato, el que mejor soporte tiene (24x7x365), el que mejor calidad de llamada u otros valores que son importantes para vosotros. Muchas veces o en la mayoría la decisión de contratar a vuestro ITSP se decanta más por el precio que por la calidad (soporte y llamadas), y en un ámbito terrorial regional o naciona «podría» ser lo más razonable, siempre y cuando entre en las espectativas del cliente, pero que ocurre cuando el cliente tiene varias o cientos de sedes y usuarios en distintas países del mundo … (pulsar en la imagen para verla a tamaño completo)

 Optimizar tu conexión de datos para llamadas internacionales.jpg
Lo primero que debemos pensar si queremos contratar un ITSP para Lync son varios aspectos, además claramente del coste (DDI, Coste/Canal de Voz, etc…):
  • ITSP certificado por MSFT para Lync Server
  • Soporte TLS para Lync
  • Servicio de Informes de llamadas
  • Soporte 24x7x365

Con esto podremos garantizarnos que podemos conectar directamente nuestro Mediation Server con el ITSP si necesidad de un SBC, que es recomendable (el SBC) en ciertas ocasiones, pero si podemos evitar la adquisición de hardweare mejor que mejor. Además, debemos poder disponer de informes de llamadas y poder realizar ciertas gestiones directamente desde la plataforma que nos presente el ITSP. Si es un ITSP certificado por MSFT, ya sabemos que será 100% compatible con Lync, por lo que garantizaremos que sabe lo que necesitamos para configurar el TRUNK SIP  y tráfico RTP. Esto es muy importante, porque sino os encontraréis con muchos problemas:

  • Tráfico de señalización vía UDP no TCP
  • TRUNK SIP sin autenticación
  • Tráfico RTP enviado a la ip interna del Mediation Server

Esto que para los ingenieros de Lync es trivial, para los ITSP no especializados en Lync no es tan trivial entenderlo y adaptar sus configuraciones, por lo que una mala elección del ITSP podría retrasarnos nuestro  proyecto de Lync e incurrir en gastos imprevistos. Esto si hablamos de un proyecto nacional, en el cual no tenemos sedes en distintos paises, sólo con llamadas internacionales. Porque al final nosotros enviamos y recibimos las llamadas por el mismo ITSP y la configuración se reduce a un plan de marcado, directiva de voz, ruta y configuración de tronco … El coste de llamada está claramente definido, porque se suele tener una regla de oro en cuanto a las llamadas 80% llamadas nacinoales y 20% llamadas internacionales, por lo que la gestión es sencilla. Si a esto le añadimos que solo tenemos una sede y distintos usuarios en dispersos geográficamente por el mismo territorio, pues no tendremos problemas. El «problema» viene cuando nuestros clientes aumentan el número de sedes y además se van posicionando distintos continentes, en donde se asientan con nuevas sedes con decenas o cientos de usuarios a los que debemos ofrecerles el mismo servicio de telefonía. Además, todos los usuarios pueden hacer llamadas nacionales e internacionales en cualquier país en el que se encuentren y, aquí es donde nos encontramos con los siguientes problemas:

  • Negociaciones con ITSP de cada país
  • Configuraciones de planes de marcado
  • DDI para cada sede
  • Tarificación de llamadas

Y además de todo esto, debemos tener en cuenta el despligue de la topología de Lync que debemos realizar. No solo a nivel de Front-END y Mediation Server, sino de recursos como servidores físicos, teléfonos IP, etc… esto siempre complica el despliegue los servicios en cada país y, algo que ahora mismo no debería ser un problema se vuelve complejo no solo a nivel técnico sino también burocátrico. En este caso podemos pensar que ir contratando distintos ITSP por cada pais, porque así las llamadas nos saldrán más baratas y tendremos más inmediatez en cuanto al soporte y la gestión de cambios. Esto puede parecer así, pero al final todo se complica, porque si vamos contratando distintos ITSP necesitamos realizar más  configuraciones a nivel de Lync y de hardware que vamos a necesitar. Se pueden dar distintos casos, pero si pensamos en algo habitual como es tener una empresa por ejemplo en España y varias sedes repartidas por todo el mundo como os he mostrado en el mapa del principio del artículo. En este caso queremos realizar distintas llamadas basadas en el origen y destino de la misma:

  • Origen España –> Destino USA
  • Origen Venezuela –> Destino Colombia

En este caso además queremos que los usuarios de España muestren un DDI de USA, para que los clientes a los que se llamadan puedan devolver la llamada a ese DDI y para ellos sea una llamada de ámbito nacional. En cuanto a los usuarios de Venezuela queremos que puedan realizar llamadas a Colombia y también a otros países de otros continentes. Si os fijáis en el mapa veréis que el Mediation Server (y el resto de servidores de la topología están en el CPD de Madrid) enviará la llamada hacia nuestro ITSP en UKA, que tenemos un enlace de datos correctamente dimensionando y adecuado para el número de llamadas simultáneas a través de ese TRUNK SIP. Luego ya será el ITSP quien se encargará de enviar la llamada hacia su destino, pasando la comunicación a través de sus enlaces de FIBRA y ese enlace a noostros no nos afecta, porque ya es un tramo del operador y que él se encarga de mantenerlo correctamente dimensionado y configurado (QoS). Al ser un proveedor internacional suele tener presencia en los países más importantes, por lo que tendrán grandes centros de datos para dar servicios de VoIP, Internet, Virtualización, etc… y nos podrán ofrecer una calidad impecable que otros ITSP solo de ámbito local no pueden. Si en vez de tener un ITSP con presencia en varios contienentes queremos ir contratando ITSP locales, tendremos otro problema si por ejemplo queremos desde España enviar una llamada a Venezuela por una ITSP Venezolano, puesto que la llamada la enviaríamos desde España hasta el TRUNK SIP de Venezuela utilizando las conexiones de datos que tengamos en las distintas sedes, y todos sabemos que «cruzar el charco» tiene un LAG importante, por lo que sería muy complicado mantener una o varias llamadas de voz.

Con esta reflexión rápida, si pensamos en Lync como sistema de Telefonía IP para una empresa de ámbito internacional, debemos tener en cuenta para cada usuario o delegación en el país en que se encuentre puede necesitar las diferentes configuraciones:

  • Negociación de códec de audio (G.711u-Law, G.711a-Law)
  • Planes de marcado diferentes
  • DDI para cada país
  • Negociación de tarifas por cada país

Lo que al principio nos parece razonable como es ir elegiendo proveedores de Voz locales, se vuelve en muchos escenarios en nuestra contra. Para ello debemos tener claro cual sería el ámbito de las llamadas y origen-destino de las mismas, porque de ahí sacaremos un diseño efectivo de nuestro sistema de Voz: Centralizado, Distribuido o Mixto. Si tenemos usuarios en España y queremos enviar y recibir llamadas de USA desde España, lo mejor es contratar un ITSP de ámbito internacional, puesto que optimizaremos nuestras comunicaciones y configuraciones:

  • Comunicaciones: Nosotros debemos preocuparnos por tener un enlace disponible para el TRUNK SIP con el ITSP, luego ya es el ITSP quien debe enviar los paquetes de Voz hacia su destino pero a través de sus líneas de Fibra
  • Configuraciones: Las reglas de marcado se reducirán al máximo, porque nosotros solo configuraremos las reglas de normalización necesarias para enviar las llamadas la ITSP y luego él se encargará de enviar la llamada al destino con sus planes de marcado. Imaginaros tener que hacer esto por cada país, no pararíamos de crear planes de marcado, etc…
  • Códecs: Nosotros nos tenemos que preocupar de negociar el códec con nuestro ITSP en un único TRUNK SIP, simplificando la configuración y necesidad de adquisición de hardware para transcoding, etc..
  • Tarifas: La negociación del precio de las llamadas se hará con único ITSP, y cuanto más llamadas mejor será el precio de las mismas.
  • DDI: El proveedor se encargará de negociar los DDI de cada país en donde él tenga presencia, nosotros únicamente debemos asignarlo a un usuario o grupo de respuesta

Si todo esto que se simplifica con un ITSP de ámbito internacional queremos hacerl contratando distintos ITSP será  todo lo contrario:

  • Gestión de tarifas por operador
  • Planes de marcado para cada ITSP
  • Códecs por cada ITSP
  • DDI por cada proveedor
  • Líneas de datos adecuadas para el SIP TRUNK por cada ITSP

Además de aumentar la complejidad técnica también lo hará la burocrática, por lo que si tenemo un escenario como el comentado anteriormente, lo suyo es buscar un proveedor que tenga cobertura internacional Ahora bien, es posible tener una sede central en España y sucursales en distintos países las cuales su ámbito principal de emisión y recepción de llamadas sea local, entonces aquí el planteamiento cambiará, puesto que el tráfico de datos no se hará más allá del proveedor local, por lo que lo suyo sería configurar un TRUNK SIP con un ITSP local para todas las llamadas locales. Para ello lo suyo sería configurar un Sitio de Sucursal con funciones de supervivencia, el cual configuraremos con registrador para los usuarios de Lync de ese país y además el TRUNK SIP con el ITSP local. Aquí tendremos que configurar sus planes de marcado, directivas de voz, rutas, etc… pero aquí es necesario para no tener que enviar la llamada a España para enviarla al ITSP Internacional y luego enviarla de vuelta al país en donde nos encontramos. Si lo hiciésemos así estaríamos utilizando las líneas de datos de forma incorrecta, aumentando la utilización de la misma sin tener porqué.  Aquí lo suyo es tener un ITSP local y que se envíen las llamadas a través de él. Esto difiere del concepto de que desde España (sitio central) tengamos que hacer llamadas a otro país, puesto que si tenemos que configurar un TRUNK SIP con el operador local de ese país tendremos que tener un enlace de calidad entre nuestro Lync y ese ITSP y como os comentaba antes, atravesar el charco u otros países con líneas de datos convencionales siempre será un problema, de ahí que lo suyo es tener un ITSP que sea capaz de llegar a través de sus líneas de fibra y que él mismo entregue las llamadas localmente y nosotros preocuparnos del TRUNK SIP entre nuestro Mediation Server y su servidor que sería con líneas de datos ya optimizadas y dedicadas para ello.

En el caso de recepción de llamadas desde DDI de otros países es lo mismo, nosotros solo debemos preocuparnos de nuestro TRUNK SIP con el operador, pero con su sede más cercana a nuestro país de tal forma que nos garantizamos una buena conectividad. Además, de que nuestros planes de marcado, reglas de normalización, etc.. serán las que tengamos con nuestro ITSP no con el resto de operadores del mundo, para eso ya tenemos al ITSP que se encarga de realizar las reglas de conversión necesarias antes de enviárnolas a nosotros.

Como véis la idea es tener claro el tipo de llamadas que haremos, el origen/destino de las mismas y las líneas de datos a utilizar. Si podemos hacer que el ITSP se encargue de todo, no lo dudéis, que se encargue él que tiene sistemas más complejos y dedicados para ello que nosotros. Ahora bien, seguro que se os ocurrirá la pregunta de .. ¿Qué ocurre si el ITSP tiene algún problema con el TRUNK SIP o con sus líneas de Fibra? Claramente tendremos el sistema caído durante este tiempo, pero os aseguro que si esto ocurre seguro que todos tendriamos otros problemas. Pensad que ellos utilizan líneas de Fibra que conectan a distintos operadores en todo el mundo, con caudales garantizados de GB y además súper redundados. Pero si aún así nos os vale esto, puesto tendríamos que contratar un segundo o tercero ITSP para tener un plan de contingencia para las llamadas salientes, porque las entrantes si tenemos los DDI portadas en un operador es el quien nos la pueden enviar. Y con esto se me ocurre comentaros que con  un solo ITSP (en condiciones claro) al resolución de problemas será más fácil, porque tener muchos proveedores siempre dificulta la resolución de problemas.

Esto es puede contar de muchas formas, pero vamos, yo lo tengo claro, optimizar los recursos pasar por tener un ITSP de ámbito internacional y con líneas de fibra propias a poder ser y certificado por MSFT si utilizamos Microsoft Lync. Ahora es cuestión de que vosotros analicéis vuestra situación o la de vuestro cliente y busquéis la mejor opción.

Espero que os haya sido de utilidad!!!

Ya no tienes excusas para no implementar una solución de Comunicaciones Unificadas con Microsoft Lync Server 2013

marzo 11th, 2015 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Cuando alguien se enfrenta a un proyecto de Comunicaciones Unificadas con tecnología Microsoft suele tener varias dudas, entre las cuales destaco las siguientes:

  • Número de servidores a implementar (Controladores de dominio, Front-END, Edge, Reverse-Proxy, Exchange, etc…)
  • Certificados (Privados Públicos)
  • Configuraciones de Routers y Firewall (NAT, Port Forwarding)
  • Bases de Datos (SQL Server)
  • SBC (SÍ o No) o Trunk SIP con un ITSP
  • Federaciones (Requisitos: DNS, Certificados)
  • DNS (Registros Tipo A, SRV, CNAME)
  • On-Premises/Online
Aquí os dejo dos topologías para implementaciones Híbridas (Lync On-Premises con Exchange y LyncOnline) y un entorno On-Premises (Lync y Exchange 2013) (pulsar en la imagen para verla a tamaño real):
Topologia_Basica_Lync_2013_ST-L2.jpg
 
En este artículo vamos a ver que requisitos debemos cumplir en cuanto a servidores que vamos a necesitar para realizar una implementación completa de Comunicaciones Unificadas. Lo describiremos sobre el esquema anterior en base a las dos posibles topologías, un entorno 100% On-Premises y otro híbrido con un Lync 2013 On-Premises y un plan de Office 365 con Exchange y Lync On-Line. Básicamente la diferencia entre ambas en cuanto a servidores, es que en la instalación On-Premises disponemos de un Exchange Server 2013 en nuestra infraestructura. Y en el entorno híbrido el Exchange sería el de Office 365, en donde los usuarios tendrán su buzón de correo y de voz, además tendremos un entorno híbrido también para Lync, en donde tendremos usuarios que necesiten tener habilitada la telefonía IP en Lync On-Premises y los que no en Lync OnLine. En cuanto a las configuraciones son similares, varia únicamente en la publicación o no de los servicios de Exchange On-Premises, puesto que en Exchange OnLine lo que haremos será publicar los servicios de Federación (AD FS: Cómo publicar ADFS 3.0 mediante TMG 2010 para la federación con Office 365). Ahora veamos que servidores y roles necesitamos para las implementaciones que estamos viendo:
 
Todo On-Premises:
  • 1 Controlador de Dominio (dos recomendado y en uno de ellos instalar una CA Windows Server 2012, Instalación de una CA)
  • 1 Servidor de Lync Front-END Standard (hablamos de topología básica)
  • 1 Servidor de Lync Edge Server
  • 1 Servidor de Exchange Server 2013 Standard
  • 1 Servidor para el Reverse-Proxy (TMG o IIS ARR)
  • 1 Servidor para las Office Web App
  • 1 Servidor de SQL Server / Reporting Services

Entorno Híbrido (Lync On-Premises – Exchange y Lync OnLine):

  • 1 Controlador de Dominio (Windows Server 2012 R2) con AD FS (dos recomendado y en uno de ellos instalar una CA Windows Server 2012, Instalación de una CA)
  • 1 Servidor de Lync Front-END Standard (hablamos de topología básica)
  • 1 Servidor de Lync Edge Server
  • 1 Servidor para el Reverse-Proxy (TMG o IIS ARR)
  • 1 Servidor para las Office Web App
  • 1 Servidor para SQL Server / Reporting Services

En cada servidor solo deberíamos instalar el rol comentado, sobre todo en los Lync, SQL y Exchange. En los DC deberían ir roles como DNS, DHCP, CA (no recomendado pero es vaible), NPS, AD-FS (Windows Server 2012 R2) etc.. tratando de minimizar la cantidad de servidores a utilizar en nuestra implementación. Todos los servidores deberían estar unidos al dominio a excepción del Reverse-Proxy (TMG, IIS ARR, F5, KEMP) que no es obligatorio que esté en el dominio pero en algunos casos recomendado, y el EDGE que bajo ningún concepto debe estar unido al dominio. Los servidores EDGE y Reverse-Proxy deberían disponer de dos tarjetas de red, una conectada a la LAN y otra a la WAN, DMZ o detrás de un dispositivo que esté haciendo NAT. El resto de servidores deberían estar unidos al dominio y con interfaces de ámbito LAN, y como mucho el Front-END al implementar un TRUNK SIP para nuestras llamadas de VoIP, debería tener una segunda tarjeta de red para el rol de Mediation Server.

Habiendo puntualizado estas cosas, ahora os voy poner distintos enlaces en base a las distintas configuraciones que se deberían realizar para completar la instalación de toda la topología. La mayoría de los artículos son mios y alguno será de la web de MSFT porque aun no me ha dado tiempo a subirlo al blog:

  1. Planificación
    1. El Éxito o Fracaso de los Proyectos de Comunicaciones Unificadas con Lync
    2. Microsoft Lync Pilot Success Kit
    3. Network Planning, Monitoring, and Troubleshooting with Lync Server v2
    4. Lync Server 2013 Capacity Calculator V2
    5. Lync Server 2013 Stress Testing Guide
    6. Planificar una instalación de Lync Server 2013 en un entorno virtualizado
  2. Instalación de un controlador de dominio
    1. Primer controlador de dominio en Windows Server 2012 (Parte 1)
    2. Windows Server 2012, añadir un controlador de dominio adicional
  3. Registros DNS
    1. ¿Qué registros DNS debemos configurar para utilizar nuestro dominio SIP en Lync On-Line?
    2. ¿Qué registros DNS necesitamos para la configuración automática del cliente Lync 2010 y 2013?
  4. Intalación y configuración de una CA
    1. Windows Server 2012, Instalación de una CA
  5. Certificados
    1. Requisitos que necesita cumplir un Certificiado Digital para reconocerse como válido
    2. ¿Qué certificados necesitamos para Lync?
    3. Certificados SAN o Wildcard para nuestra implementación de Lync Server
    4. Emitir Certificados con más de 2 años de validez en una CA en Windows
    5. Lync Server: Modificar el tiempo de validez de un certificado de usuario
    6. Creación de CSR para Lync de forma sencilla
    7. Asignar Certificados a un Front-END de Lync Server 2013
    8. Renovar, Instalar y Asignar Certificados a nuestro Edge de Lync Server 2010/2013
    9. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones (Actualizado 12-06-2013)
  6. Publicación Servicios Web Lync, Exchange y Office Web App
    1. Lync Server: Reverse-Proxy requisito indispensable
    2. Lync 2013: Publicar los Servicios de Lync Mobile
    3. Cómo podemos publicar nuestros servicios de Lync (Exchange, WAC, …) vía reverse-proxy (IIS ARR)
  7. Lync en OWA de Exchange
    1. Lync Server 2013: Integración con OWA en Exchange Server 2013
    2. La integración de Lync Server 2013 en OWA deja de funcionar cuando actualizamos Exchange 2013 al SP1
  8. Fotos de Usuarios
    1. Lync: Fotos en Alta Resolución con Exchange 2013
    2. Mostrar nuestra foto en la GAL y en Lync
  9. Configuración UM de Exchange
    1. Primera Guía de Instalación de Lync Server 2013 en Español. (Página 315)
  10. Grupos de Respuesta
    1. Lync: Grupos de Respuesta (Parte I)
    2. Lync: Grupos de Respuesta (Parte II)
    3. Lync: Grupos de Respuesta (Parte III)
    4. Lync: Grupos de Respuesta (Parte IV)
    5. Grupos de Respuesta Lync Server: Errores ms-diagnostics: 12004 y ms-diagnostics: 1003
    6. Error al añadir un agente a un grupo de nuestro RGS
    7. Lync Server 2013 CU1: Group Call Pickup o Grupo de Captura de Llamadas
    8. Crear un conjunto de días festivos para un Grupo de Respuesta en Lync Server 2013
    9. Los agentes con un estado diferentes a "Disponible" no pueden contestar llamadas del Grupo de Respuesta
  11. Telefonía IP Empresarial
    1. Lync Server: Direct SIP, Trunk SIP e Inter-Trunk Routing
    2. Direct SIP Lync 2013 –> Cisco CME 8.X (Parte I)
    3. Direct SIP Lync 2013 –> Cisco CME 8.X (Parte II)
    4. Lync Server: Recomendaciones para Securizar un Trunk SIP o Direct SIP
    5. Cómo configurar Balanceo de carga (Round-Robin) o Conmutación por error en nuestros TRUNK SIP
    6. Cómo habilitar la Omisión de Medios (Media Bypass) en Lync Server 2013
    7. Lync Server: Planes de Marcado y Reglas de Normalización para Llamadas Entrantes
    8. Lync: Bloquear Llamadas a la PSTN
    9. Estacionamiento de Llamadas o Call Park en Lync
    10. Enrutamiento al Buzón de Voz Corporativo (EnableVoicemailEscapeTimer)
    11. Lync: Línea Privada (Private Line)
  12. Teléfonos IP
    1. Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP
    2. Lync Server: Actualización de Firmware para los Teléfonos Polycom CX600
    3. Actualizaciones para teléfonos IP y Guía de Planificación, Monitorización y Gestión de Problemas de Lync Server
    4. Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600
    5. Lync Server: Asignar a una VLAN de Voz a los Teléfonos Polycom CX600 desde un DHCP Server de un Switch Cisco
    6. QoS en dispositivos Microsoft Lync Phone Edition (DSCP 46)
  13. Migración PBX hacia Lync
    1. Migrar un entorno IP-PBX a Lync 2013
  14. Lync Mobile
    1. Como crear y asignar una política para el uso de dispositivos móviles en Lync
    2. Lync Mobile 2013: Utilidad Práctica
    3. Lync 2013: Publicar los Servicios de Lync Mobile
    4. Cliente Lync Móvil 2013: La información del servidor ha cambiado. Reinicia Lync
    5. Microsoft Lync Connectivity Analyzer (64 Bit)
    6. Nueva actualización para el cliente Lync Móvil 2013 (v5.6.1308.0) de Windows Phone
  15. Chat Persistente
    1. Lync Server 2013: Chat Persistente (Parte I)
    2. Lync Server 2013: Chat Persistente (Parte II)
  16. Antivirus
    1. Lync Server: Configuración de Exclusiones en tu solución de Antivirus
    2. El cliente Lync y el antivirus
  17. Edge
    1. Edge Lync: Configuración de Red (Parte I)
    2. Edge Lync: Configuración de Red (Parte II)
    3. Edge Lync: Configuración de Red (Parte III)
    4. Asignar Certificados a un EDGE de Lync Server 2013
    5. Cómo configurar la conectividad hacia la red interna desde nuestros EDGE (Lync Server 2010/2013)
    6. Lync Server 2013: Conectividad de Puertos en un EDGE detrás de NAT
    7. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones (Actualizado 12-06-2013)
    8. Cómo publicar todos los servicios de Lync, Exchange y WAC únicamente con una IP Pública
  18. Delegación de tareas administrativas
    1. RBAC Lync Server 2013
  19. Federación
    1. Federación y Acceso de Usuarios Externos
    2. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones
    3. Federación con Skype: Problemas con las llamadas de Voz y la Federación
    4. Federación Lync – Skype: Opciones disponibles para el usuario final
    5. Federar Lync OnLine con tu Lync On Premise
    6. Federar Lync 2013 con Google Talk
    7. Lync Server: Enviar declinación de responsabilidades de archivado a los socios federados
  20. Entorno híbrido Lync
    1. Información general del entorno híbrido de Lync Server 2013
  21. QoS
    1. QoS: Microsoft Lync 2013 (Parte I)
    2. QoS: Microsoft Lync 2013 (Parte II)
  22. VDI
    1. VDI en Windows Server 2012 (Parte I)
    2. VDI en Windows Server 2012 (Parte II)
    3. Plugin VDI Lync 2013 Preview
    4. Actualización del plugin para Microsoft Lync VDI 2013
    5. Cliente Lync en un entorno de VDI (10-01-2013)
  23. Varios
    1. Cómo publicar todos los servicios de Lync, Exchange y WAC únicamente con una IP Pública
    2. Lync Server: Renovación de Certificados y Alertas
    3. Certificados Exchange UM: LS Inbound Routing Id. del Evento 45024
    4. Cómo "renovar" un certificado caducado asignado al Office Web App
    5. Lync 2013: Actualización de las Herramientas de Planificación y Depuración (Debugging)
    6. Lync Server 2013: Error al configurar los componentes de Lync Server
    7. Google Chrome ya no admite la aplicación Lync Web App
    8. Lync: Tabla Comparativa de Características entre Versiones Lync Server 2013 con Lync Hoster Pack y Lync Online (Office 365​)
    9. Lync 2013 Pre-Call Diagnostic Tool 1.1
    10. Microsoft Lync Connectivity Analyzer 5.0.8308.582
    11. Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool
    12. Lync Server 2013 Best Practices Analyzer
    13. Realizar un test de velocidad antes de cualquier proyecto de comunicaciones
    14. Bloquear Transferencia de Ficheros en Lync 2013
    15. Lync Server 2013: Reuniones Online de 1000 usuarios
    16. Lync Server 2013: Servicio de Registro Centralizado
    17. Lync Server: Segregación de la Libreta de Direcciones
    18. Cómo crear nuevos estados de presencia en Lync 2010 y Lync 2013
    19. Lync 2013: Tamaño Máximo de un fichero subido a una conferencia
  24. Topologías de Red para Lync
    1. Esquemas de red para nuestras implementaciones de Lync Server (Parte I)
    2. Esquemas de red para nuestras implementaciones de Lync Server (Parte II)
    3. Esquemas de red para nuestras implementaciones de Lync Server (Parte III)
    4. Esquemas de red para nuestras implementaciones de Lync Server (Parte IV)
    5. Esquemas de red para nuestras implementaciones de Lync Server (Parte V)
    6. Esquemas de red para nuestras implementaciones de Lync Server (Parte VI)
    7. Esquemas de red para nuestras implementaciones de Lync Server (Parte VII)

    9. Esquemas de red para nuestras implementaciones de Lync Server (Parte IX)
  25. Informes de Lync
    1. Primera Guía de Instalación de Lync Server 2013 en Español (Página 384)
  26. Backup
    1. Lync Server 2013: Backup con PowerShell
  27. LIS
    1. Servidor de información de ubicación (LIS) en Lync Server 2013
  28. Licenciamiento
    1. Licenciamiento Lync Server 2013
    2. Actualizar la versión de Evaluación de Lync a una versión Final
    3. ¿Qué le ocurrirá a mi Lync Server sino tengo instalada la licencia por volumen pasados los 180 días de la versión de evaluación?
    4. Cómo asignar las licencias a los usuarios de Lync (Standard, Enterprise, Plus)
    5. ¿Qué licencias estoy usando en mi infraestructura de Lync 2013?
  29. PowerShell
    1. CMDLets interesantes para Lync Server
    2. Lync 2010/2013:Administración Remota vía PowerShell (OcsPowerShell)
    3. Lync Server 2013: Borrando el contenido de un salón de chat persistente
    4. Lync Server: habilitar en Lync a los usuarios de una Unidad Organizativa o Departamento
    5. Cliente Lync: Cambiar el tono de la llamada en espera
    6. Deshabilitar un usuario en el Directorio Activo y en Lync
    7. Cambiar las URL de Meet, Dialin, Admin en Lync
    8. Lync Server: Enviar declinación de responsabilidades de archivado a los socios federados
    9. LLamar a Lync como opción por defecto
    10. Cómo asignar las licencias a los usuarios de Lync (Standard, Enterprise, Plus)
    11. Cómo podemos mostrar las directivas asignadas a los usuarios de Lync
    12. Cómo configurar las directivas de cliente en Lync 2013 (Global, Sitio y Usuario)
    13. Lync Server: Deshabilitar Temporalmente o Eliminar Usuarios en Lync
    14. Lync Server: Número Máximo de Sesiones Simultáneas por Usuario
    15. Lync Server: habilitar en Lync a los usuarios de una Unidad Organizativa o Departamento
  30. Documentación
    1. Nuevas Figuras de Office para Visio (Office Visio Stencil)
    2. Deploying Lync in a Multi-Forest Architecture (Partner Hosted Lync with Exchange Hybrid)
    3. Configurar Windows Server 2012 Web Application Proxy como Reverse-Proxy para Lync Server
    4. Network Planning, Monitoring, and Troubleshooting with Lync Server
  31. Guía para el usuario final
    1. http://blog.asirsl.com/Paginas/guialync.aspx

Todas estas configuracione están documentadas en la guía de Lync que había publicado en su momento, la cual espero que le haya servido a alguien para iniciarse en el mundo de las Comunicaciones Unificadas con Microsoft Lync: Primera Guía de Instalación de Lync Server 2013 en Español.

Además también creo que es interesante preguntarse o tener en cuenta que formación debemos tener para ser un ingeniero de Lync, aquí os dejo otro articulo por si fuera de vuestro interés: ¿Qué conocimientos necesito para ser un ingeniero de Lync?

Espero que a los que os estéis iniciando en las Comunicaciones Unificadas estos artículos o sea de ayuda, por lo menos tanto como a mi me ha ayudado el escribirlos!!!