Microsoft Lync Server
Header
En los dos primeros artículos sobre teléfonos IP para Lync (Polycom CX600), hemos visto como configurarlo (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP, Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600) y posteriormente como actualizar su firmware (Lync Server: Actualización de Firmware para los Teléfonos Polycom CX600). Ahora me gustaría mostraros como podemos configurar una VLAN para el tráfico de Voz, de esta forma podremos separar el tráfico de la red de datos (Servidores, Equipos, Impresoras, etc..) y la red de Voz (Teléfonos IP).

Lo primero comentar cual sería el escenario de trabajo que tendré  para este artículo, y que os muestro a continuación:

VLAN_CX600.png

Contamos con dos switchs Cisco 2960-S PoE (c2960s-universalk9-mz.122-55.SE5), en donde conectaremos los teléfonos IP CX600 de Polycom y a estos una estación de trabajo. Cada uno de los switchs tendrán configurados dos ámbitos DHCP (uno por VLAN), dos VLANS (Datos y Voz) y en uno de los switchs habilitaremos Link Layer Discover Protocol (LLDP). La idea es que los teléfonos se conecten a la  VLAN de Voz y utilicen el pool de direcciones de la VLAN (Voz) correspondiente. En el primer artículo sobre los CX600 os había mostrado como configurarlos vía DHCP (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP) pero sin asignarlos a una VLAN en concreto. La idea ahora es hacer lo mismo pero asignarlos a una VLAN de Voz, tratando de separar los tráficos de datos (equipos, impresoras, servidores, etc..) y de voz. Se aconseja esta configuración siempre que sea posible, puesto que debemos ser capaces de dar prioridad al tráfico de voz con respecto al tráfico de datos. Además, debemos hacer que los equipos conectados al mini-switch de los teléfonos se conecten a la VLAN de datos y se les asignen una dirección IP de su ámbito.

Ahora que tenemos definido el escenario de trabajo, vamos a ver cómo podemos configurar todo esto. Lo primero que haremos será crear las VLAN, para ello utilizaremos los siguientes comandos desde el modo de configuración global:

VLAN 10 (Datos)

VLAN_Polycom_CX600_8.png
VLAN 20 (Voz)
VLAN_Polycom_CX600_9.png
Una vez que tenemos las VLAN creadas, debemos crear dos switch virtual interface (SVI) y cada una de ellas con una dirección IP de una subred diferente. Esto lo vamos a necesitar configurar los ámbitos DHCP y que el switch puede ofrecer una IP a los hosts en función de la VLAN a la que estén conectados. Su configuración es muy sencilla:

VLAN 10 (Datos)

VLAN_Polycom_CX600_10.png
VLAN 20 (Voz)

VLAN_Polycom_CX600_11.png

Switch Virtual Interfaces (SVI): A switch virtual interface (SVI) represents a VLAN of switch ports as one interface to the routing or bridging function in the system. You can associate only one SVI with a VLAN. You configure an SVI for a VLAN only to route between VLANs or to provide IP host connectivity to the switch. By default, an SVI is created for the default VLAN (VLAN 1) to permit remote switch administration. Additional SVIs must be explicitly configured.

 

A continuación vamos a crear los diferentes ámbitos DHCP para cada VLAN:

VLAN_Polycom_CX600_3.png
Esta sería la configuración básica de cada ámbito, pero tenemos las siguientes opciones disponibles por cada ámbito:
VLAN_Polycom_CX600_12.png
Este artículo no hará referencia a más configuración del ámbito DHCP que lo necesario, puesto que para lo que quiero mostrar es más que suficiente. Hasta ahora lo que tenemos son las VLAN creadas, las switch virtual interfaces creadas con sus IP asignadas y los dos ámbitos DHCP creados. Ahora debemos configurar las interfaces del switch como puertos de acceso, con la VLAN de Datos (VLAN 10) y la VLAN de Voz (Auxiliar) (VLAN 20):
VLAN_Polycom_CX600_4.png
Por ahora es todo lo que tenemos que configurar, porque vamos a probar que sucederá cuando conectemos un teléfono en la interface GigabitEthernet1/0/2. Pero como os había comentado, vamos a ver que ocurrirá en un switch con LLDP habilitado (soportado) y en otro sin él (no soportado).

Switch con LLDP soportado:

Como ambos switch soportan LLDP lo que haré será habilitarlo en uno de ellos (viene deshabilitado por defecto), desde el modo de configuración global escribimos el siguiente comando: lldp run

VLAN_Polycom_CX600_13.png

Ahora ya podemos conectar el teléfono a la interface GigabitEthernet1/0/2 y vemos que en cuestión de segundos ya ha descubierto la VLAN de Voz y tiene una dirección IP del ámbito phone creado anteriormente. Como vemos tenemos una IP del ámbito phone, la VLAN ID y valor DCSP:

VLAN_Polycom_CX600_14.png
WP_20130713_012.jpg
Switch con LLDP NO soportado: Sí ahora conectamos un teléfono al switch que no tiene habilitado LLDP (lo tengo que simular de alguna forma) el resultado sería que no encontrará la VLAN la Voz (auxiliar) y nos conectará a la VLAN de Datos (VLAN 10) asignándonos una IP del pool DATA. Si aplicamos un filtro en Wirehark para que nos muestre las conexiones vía LLDP vemos que no tenemos nada
VLAN_Polycom_CX600_19.png
Lo que sí comprobamos es que nos asigna una IP del ámbito de data que se corresponde con la VSI (Virtual Switch Interface) que se corresponde con la VLAN 10

VLAN_Polycom_CX600_20.png

WP_20130711_013.jpg

Nota: En el ID de VLAN el teléfono nos muestra la 1, esto es así porque el realmente no sabe en que VLAN se encuentra. En ningún momento le hemos pasado este parámetro, pero todas las tramas que se envíen desde el puerto en donde está conectado, irán etiquetadas con dicha VLAN. Pero como no tiene esa información el CX600, nos muestra la VLAN por defecto, pero será el puerto del switch quien fuerce que sea la VLAN 10, puesto que es la VLAN de datos que tiene asignada la interface

Como vemos en este segundo caso esto sería un problema, porque hay algunos switchs (de gama profesional ninguno o muy pocos) que no soportan LLDP. La solución inicialmente es muy sencilla, pero para ello debemos mover al teléfono de la VLAN de Datos (VLAN 10) a la VLAN de Voz (VLAN 20). La opción que debemos establecer es la 43 en la configuración del DHCP según Microsoft:http://technet.microsoft.com/es-es/library/gg398088(v=ocs.14).aspx.

VLAN_Polycom_CX600_16.png
Esta opción debemos configurarla en el ámbito DHCP asignado a la VLAN de Datos (data), puesto que por defecto será la VLAN a la que se conectará el teléfono. De esta forma se conectará a la VLAN 10 (Datos) pero con la opción 43 con la subopción 10 lo moveremos a la VLAN 20 (Voz), y una vez en la VLAN  de Voz recibirá los datos de IP del ámbito DHCP de la VLAN de Voz (phone). La opción 43 contiene los siguientes configuración: opction 43 hex 0a (subopción 10) 02 (tamaño) 0014 (VLAN en HEX): option 43 hex 0a020014
VLAN_Polycom_CX600_17.png
Ahora el teléfono se conectará a la VLAN20, pero primero debe recibir la opción 43 del servidor DHCP para moverse de la VLAN 10 a la VLAN 20. Como vemos en Wireshark primero recibe direccionamiento de la VLAN a la que se conecta primero, que es la VLAN 10 (192.168.1.0/24), y una vez que recibe la opción 43 (0a020014 – VLAN 20) volverá a solicitar una dirección IP (DHCP Discover) pero ya en la VLAN 20. Una vez que está en la VLAN 20, es el ámbito dhcp phone quien le enviará una IP del rango 10.1.1.0/24
VLAN_Polycom_CX600_21.png
WP_20130711_001.jpg
Ahora que ya estamos en la VLAN de Voz, debemos especificarle el resto de opciones desde el ámbito phone para que pueda conectarse con la infraestructura de Lync (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP, Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600). Esto parámetros se los tenemos que ofrecer ya en el ámbito de la VLAN 20, esta información recordad que la obtenemos ejecutamos el DHCPUtil.exe:

DHCPUtil_cx600_03.png

Así quedaría la configuración del ámbito phone para la VLAN 20, se han añadido las opciones 120 y 43, además  por supuesto de los servidores DNS (indispensables para encontrar nuestros servidores de Lync:

VLAN_Polycom_CX600_22.png
Ahora ya tenemos todo lo necesario para que los teléfonos se conecten a la VLAN de Voz (VLAN 20) en instalaciones en donde no tengamos switchs con soporte de LLPD. Como vemos es configurar la opción 43 de forma correcta en el ámbito de datos, y luego en el ámbito de voz configurar las opciones 120 y 43 que nos facilitan desde DHCPUtil. A partir de aquí, si tenemos nuestra topología de Lync en otra VLAN, subred, etc… ya tendremos que configurar el enrutamiento necesario para que podamos tener conectividad entre los teléfonos y nuestro Lync (esto lo veremos en otro artículo)
Aquí os dejo una fotito del escenario físico de este artículo, el switch representaría cualquier de los dos expuestos en el diagrama de red:
1. Switch Cisco 2960
1. Teléfono Polycom CX600
1. Portátil DELL conectado al miniswitch del Polycom

WP_20130711_008.jpg

Comentaros que para poder capturar el tráfico de red del teléfono he configurado en el switch Switched Port Analyzer (SPAN), lo que me permite recibir en un puerto del switch todos los paquetes del teléfono y ahí con el portátil y Wireshark he podido realizar todas las capturas. Aquí os dejo un dibujo de la configuración simple del SPAN, además de los comandos introducidos en el Switch para su configuración:

monitor session 1 source interface Gi1/0/2 (Telefóno Polycom CX600)
monitor session 1 destination interface Gi1/0/3 (portátil con Wireshark)
41d.bmp
En un próximo artículo veremos como podemos configurar estos mismo, pero con un servidor DHCP de Windows.
Espero que os sea de utilidad!!!

MSFT ha liberado nuevas actualizaciones del cliente Lync 2010, tanto para la versión x86 como x64. Aquí os dejo los enlaces de descarga:

Hardware
Update
 
This download includes all available updates for Lync 2010         .
FREE
Release Date:
7/12/2013

 

Hardware
Update
This download includes all available updates for Lync 2010          .
FREE
Release Date:
7/12/2013

 

Esta actualización acumulativa corrige los siguientes errores o incompatibilidades:

  • 2861302

    User isn’t redirected to a customized Help URL in Lync 2010

  • 2861306

    Lync 2010 crashes when you listen to a new voice mail on a computer that is running Outlook 2007 or Outlook 2010

  • 2861311

    "Direct reports" strings are translated incorrectly in the Italian version of Lync 2010

  • 2861312

    Can't join a meeting when proxy authentication is required in Lync 2010

  • 2861319

    Can’t join an audio or video conference when basic authentication for a proxy server is required in Lync 2010

  • 2861325

    Proxy authentication fails when you join a meeting created in a non-federated organization in Lync 2010

  • 2861328

    Conference ID displayed as not available when an online meeting invitation is updated to include the dial-in conferencing feature by a Lync 2010 user

  • 2861329

    JAWS screen reader does not read your current status in Lync 2010

  • 2861330

    JAWS screen reader doesn't read "Sign-in address" in the local language in Lync 2010

  • 2861331

    Update sorts contacts by Furigana in Lync 2010

Y también corrige estos errores o incompatibilidades:

  • 2815347

    Description of the cumulative update package for Lync 2010: April 2013

  • 2791382

    Description of the cumulative update package for Lync 2010: March 2013

  • 2737155

    Description of the cumulative update package for Lync 2010: October 2012

  • 2726382

    MS12-066: Description of the security update for Microsoft Lync 2010: October 9, 2012

  • 2701664

    Description of the cumulative update package for Lync 2010: June 2012

  • 2670326

    Description of the cumulative update package for Lync 2010: February 2012

  • 2514982

    Description of the cumulative update package for Lync 2010: November 2011

  • 2571543

    Description of the cumulative update package for Lync 2010: July 2011

  • 2551268

    Description of the cumulative update package for Lync 2010: May 2011

  • The following updates for Lync 2010 were released in April 2011.
    • The following hotfix was released on April 26, 2011:
      2540951

      Description of the cumulative update package for Lync 2010: April 2011

    • The following cumulative update was released on April 4, 2011:
      2496325

      Description of the cumulative update package for Lync 2010: April 2011

  • 2467763

    Description of the cumulative update package for Lync 2010: January 2011 

 

 

Espero que os sea de utilidad!!!

Está disponible para su descarga la actualización acumulativa KB 2493736 para Lync Server 2010
LyncServer2010_Hotfix_KB2493736_1.png

Listado de KB de esta actualizaciaón acumulativa

Lync Server 2010: servidor Standard Edition

  • Actualización de componentes principales: KB 2793350
  • Actualización de Conferencing Server – KB 2575870
  • Actualización para el servidor de componentes Web – KB 2793338
  • Actualización de Standard/Enterprise edition Server: 2791381 KB
  • Actualización para el servidor de conferencia Web – KB 2708616
  • Actualización para el operador de conferencia – KB 2701659
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

2010 De servidor de Lync – Enterprise Edition: front-end

  • Actualización de componentes principales: KB 2793350
  • Actualización de Conferencing Server – KB 2575870
  • Actualización para el servidor de componentes Web – KB 2793338
  • Actualización de Standard/Enterprise edition Server: 2791381 KB
  • Actualización para el servidor de conferencia Web – KB 2708616
  • Actualización para el operador de conferencia – KB 2701659
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

A independiente de Lync Server 2010: Enterprise Edition – / V Conferencing Server

  • Actualización de componentes principales: KB 2793350
  • Actualización de Conferencing Server – KB 2575870
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

Lync Server 2010: servidor de supervisión

  • Actualización de componentes principales: KB 2793350
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

Lync Server 2010: servidor perimetral

  • Actualización de componentes principales: KB 2793350
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

Lync Server 2010: servidor de mediación independiente

  • Actualización de componentes principales: KB 2793350
  • Actualización para el servidor de mediación – KB 2502810
  • Actualización para la API administrada de comunicaciones unificadas 3.0 Runtime – KB 2793341

Generador de topología de Lync Server 2010: herramientas de administración:

  • Actualización de componentes principales: KB 2793350
  • Actualización de herramientas de administración – KB 2670358

El proceso de instalación es siempre el mismo, instalamos las actualizaciones desde el ejecutable con las actualizaciones acumulativas, pero antes debemos descargarlo:http://www.microsoft.com/en-us/download/details.aspx?id=11551 y descargamos LyncServerUpdateInstaller.exe

Nota: Antes de realizar cualquier actualización es "obligatorio" realizar un backup de nuestra infraestructura (Lync Server 2013: Backup con PowerShell)

LyncServer2010_Hotfix_KB2493736_2.png

Debemos ejecutarlo en todos los servidores de nuestra organización, e instalará las actualizaciones necesarias en cada uno de ellos. Yo os voy a mostar un Lync Server 2010 Standard Edition, por lo que tendremo un Front-END y un EDGE:

  • Actualizaciones para Front-END

LyncServer2010_Hotfix_KB2493736_3.png

  • Actualizaciones para el EDGE

LyncServer2010_Hotfix_KB2493736_5.png

Cuando se instale las actualizaciones debéis ver estas capturas de pantalla por servidor, de tal forma que podemos verificar que se ha instalado correctamente cada actualización:

  • Actualizaciones para Front-END

LyncServer2010_Hotfix_KB2493736_6.png

  • Actualizaciones para el EDGE

LyncServer2010_Hotfix_KB2493736_11.png

Una vez instaladas las actualizaciones en todos los servidores, debemos acceder a los Front-END y ejecutar el siguiente cmdlet para conectar de nuevo las BBDD: Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn <EEBE.Fqdn> -UseDefaultSqlPaths

LyncServer2010_Hotfix_KB2493736_9.png

Siempre es recomendable reiniciar todos los servicios de Lync (si es posible), de tal forma que verifiquemos que los servicios una vez actualizados se pueden iniciar sin problema. Para ello ejecutamos los siguientes cmdlets en este orden:
  1. Stop-CsWindowsService
  2. Start-CsWindowsService

Ahora debemos revisar el visor de sucesos por si nos encontramos con algún evento de advertencia, error o informativo de interés. Si todo está correcto, probar a iniciar sesión, alguna conferencia y cliente móvil para verificar que todo está funcionando correctamente.

Espero que os sea de utilidad!!

En Lync Server tenemos la posibilidad de filtrar el tipo de ficheros (vía su extensión) que podemos transferir a otro usuario,  pero vamos a ver la diferencia entre los ficheros bloqueados por nosotros y los que son bloqueados por diseño.  La configuración del filtrado de de archivos podemos configurarla vía PowerShell o Panel de Control de Lync, para hacerlo más sencillo y rápido vamos a configurarlo desde el Panel de Control. Para ello vamos la opción de Filtrado de archivos desde la opción de Mensajería instantánea y presencia, por defecto tenemos una directiva Global que podemos modificar según nos convenga.

Transferir_Ficheros_Lync_Error_Bloqueados_8.png

Si queremos editar la directiva Global, pulsamos en Editar y podemos configurar las siguientes opciones:

Casilla de verificación: Habilitar o Deshabilitar la Directiva

Transferencia de Archivo: Tenemos dos opciones disponibles, la primera es la de bloquear tipos de archivo específicos y la segunda Bloquear todo

Transferir_Ficheros_Lync_Error_Bloqueados_9.png

Si queremos bloquear otra extensión diferente a las que ya tenemos por defecto, pulsamos en Seleccionar y elegimos la extensión que deseemos bloquear. Si queremos añadir otra extensión que no exista, escribimos la extensión en la casilla que tenemos disponible para ello: Agregar extensiones  de tipo de archivo a la lista. Debemos escribir la extensión a bloquear con un punto delante: .pdf

Transferir_Ficheros_Lync_Error_Bloqueados_10.png
 
Si ahora queremos probarlo, únicamente debemos probar a enviarnos un fichero con la extensión bloqueada y este sería el resultado

Transferir_Ficheros_Lync_Error_Bloqueados_7.png

Si queremos crear nuevas directivas podemos hacerlo a nivel de Sitio o Grupo de Servidores

Transferir_Ficheros_Lync_Error_Bloqueados_11.png
Ninguna de las configuraciones difiere en absoluto de la configuración de la política Global, pero nos permite aplicar a los ámbitos comentados. Lo más interesante (por lo menos para mi) es la configuración a nivel de Grupo de Servidores: Pool o EDGE
Transferir_Ficheros_Lync_Error_Bloqueados_12.png
Comentaros también que si los usuarios que se quieren transferir algún fichero están ambos dentro de la red, no pasarán por el EDGE, en caso contrario, sí. Por lo que ahí es donde se hacen muy interesantes las directivas a nivel de Grupo de Servidores.

También comentaros que hay una serie de extensiones que por diseño del producto están bloqueadas, aunque nosotros los hayamos desmarcado de la directiva de bloqueo. De tal forma que si queremos transferir este tipo de ficheros, debemos cambiar su extensión o bien empaquetarlo en algún fichero zip, rar, etc.. las extensiones son las siguientes:

.ade .adp .app .asp .bas .bat .cer .chm .cmd .com .cpl .crt .csh .exe .fxp .grp .hlp .hta .inf .ins .isp .es .js .jse .ksh .lnk .mad .maf .mag .mam .maq todos
.mau .mav todos de todos .mat. .mdt .mde mda.mdb .mdw .msi .msc .mdz .msp .ops .ocx .mst .pcd .pl .pif .php .pnp .pst .prg .prf. reg.scf .scr .sct .shb
.shs .tmp .url .vb .vbe .vbs .vsd .vsmacros .vss .vst .vsw .ws .wsc .wsf .wsh
 

Si intentamos enviar por ejemplo un fichero .bat, .ocx, etc…, el cliente Lync nos mostrará el siguiente error

Transferir_Ficheros_Lync_Error_Bloqueados_2.png
Aquí os dejo una captura de pantalla de un texto de Microsoft con respecto a las extensiones comentadas, es un artículo de Lync 2010 pero el comportamiento en Lync 2013 he visto que es el mismo
Transferir_Ficheros_Lync_Error_Bloqueados_13.png
 
Las capturas de pantalla son del cliente Lync 2013 con la última actualización del cliente Lync 2013 y la CU2 del Lync Server(Lync Server 2013 CU2 Julio 2013, Actualización Office 2013: Cliente Lync 2013 (KB2817465)), pero si queréis ver las capturas con el cliente Lync 2010 podéis volver a consultar un artículo de este blog: Bloquear Transferencia de Ficheros en Lync.
 

Sin embargo también he visto que ficheros .ps1, etc.. tampoco me permite transferirlos, y sin embargo no están explícitamente bloqueados por la directiva.

Transferir_Ficheros_Lync_Error_Bloqueados_14.png
 
Si estas configuraciones queréis hacerlas mediante PowerShell, debéis utilizar el siguiente cmdlet: Set-CsFileTransferFilterConfiguration
 
Deshabilitar el filtrado de transferencia de ficheros para el sitio especificado
Set-CsFileTransferFilterConfiguration -Identity site:Nombre_Sitio -Enabled $False
 
Añadir como extensión bloqueada los .ps1 en el sitio especificado
Set-CsFileTransferFilterConfiguration -Identity site:Nombre_Sitio -Extensions @{Add=".ps1"}
 
Sí queréis ampliar más información sobre estos cmdlets, aquí os dejo el enlace original: http://technet.microsoft.com/es-es/library/gg425736.aspx
 
Espero que os sea de utilidad!!