Microsoft Lync Server

Cliente Lync 2010: Nuevas Actualizaciones

mayo 15th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Aquí os dejo algunas de las actualizaciones recientes que ha publicado MSFT para el cliente de Lync 2010

Tool	Microsoft Lync 2010 Attendee – User Level Install Microsoft Lync 2010 Attendee is a conferencing client that allows users without Microsoft Lync 2010 installed, to participate in online meetings. If you are not an administrator…	FREE Release Date: 5/14/2013
Security Patch	Security Update for Microsoft Lync 2010 Attendee (user level install) (KB2827751) Security Update for Microsoft Lync 2010 Attendee (user level install) (KB2827751)	FREE Release Date: 5/13/2013
Security Patch	Security Update for Microsoft Lync 2010 Attendee (Admin level install) (KB2827752) Security Update for Microsoft Lync 2010 Attendee (Admin level install) (KB2827752)	FREE Release Date: 5/13/2013
Security Patch	Security Update for Microsoft Lync 2010 (32 -bit) (KB2827750) Security Update for Microsoft Lync 2010 (32 -bit) (KB2827750)	FREE Release Date: 5/13/2013
Security Patch	Security Update for Microsoft Lync 2010 (64-bit) (KB2827750) Security Update for Microsoft Lync 2010 (64-bit) (KB2827750)	FREE Release Date: 5/13/2013

Espero que os sea de utilidad!!

Lync Server 2013: Instalación Security Update for Lync Server 2013 (KB2827754)

mayo 15th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Microsoft ha sacado una actualización de seguridad para Lync 2013, vamos a ver como debemos instalarla. Lo primero que debemos hacer es descargarnos la actualización desde la siguiente URL: http://www.microsoft.com/es-es/download/details.aspx?id=38902. Es muy importante mantener nuestra implementación actualizada, sobre todo si son parches de seguridad.

Debemos elegir el fichero a descargarnos, podemos elegir de forma individual el instalador o descargarnos el pack de instalación (LyncServerUpdateInstaller.exe) (recomendado)

Una vez descargados podemos ejecutarlo directamente en nuestro(s) servidor(es) de Lync Server, como vemos actualizará de forma automatizada todos los componentes que necesitan actualización. Pero antes de actualizar nuestra infraestructura debemos ejecutar el proceso de backup, lo que nos permitirá restaurar nuestra implementación en caso de ser necesario: Lync Server 2013: Backup con PowerShell. Una vez que se haya completado el backup, empezaremos con la actualización de los distintos servidores de Lync de nuestra organización. Estas son las actualizaciones necesarias en mi instalación en función de cada ROL:

Servidores Front-END

Mediation Server, Chat Persistent

EDGE

Una vez que ha finalizado la instalación de la actualización, nos mostrará un resumen de las actualizaciones instaladas para verificar que se han instalado correctamente:

Después de instalar la actualización para la función de servidor de los componentes principales, se eliminan los archivos actualizados de la base de datos SQL Para aplicar los cambios de la base de datos, tendrá que ejecutar los cmdlets aplicables a continuación.

Front-END Standar Edition

Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn fqdn_front_end_standard -Verbose

Front-END Enterprise Edition
Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn fqdn_sql_server -Verbose

Para poder habilitar los servicios de móvil, ejecutaremos el siguiente cmdlet:

Enable-CsTopoloy -Verbose

Y por último para poder habilitar la API de Web de comunicaciones unificadas (UCWA), debemos ejecutar la herramienta de Bootstrapper.exe en cada Director, Standard, Enterprise o Edge Lync Server en los cuales hemos instalado las actualizaciones de los componentes de Web. El comando para ejecutar la herramienta es como sigue:

"%ProgramFiles%\Microsoft 2013\Deployment\Bootstrapper.exe"

Ahora ya tenemos nuestra plataforma actualizada, yo para dar por finalizada la actualización he reiniciado todos los servidores para poder verificar que todos los servicios de inician correctamente. No me gusta llevarme sorpresas días u horas después de que algo no funciona con normalidad. Claramente esto debemos hacerlo fuera de horas de producción, de tal forma que podamos permitirnos reiniciar los servidores.

Una vez reiniciamos debemos probar todos los servicios que tengamos disponibles, yo he tratado de simular algunos errores no ejecutando el cmdlet de configurar la BBDD en el Mediation Server. De esta forma cuando queremos realizar una llamada nos muestra el siguiente error:

Revisando el visor de sucesos me encuentro con este evento: 3035

Una vez que he ejecutado el cmdlet que actualizar la configuración de las BBDD: Install-CsDatabase -ConfiguredDatabases -SqlServerFqdn fqdn_sql_server -Verbose todo vuelve a funcionar con normalidad

Ahora el agente de réplicas ha vuelto a funcionar con normalidad

volvemos a lanzar una llamada se cursará sin problemas

Sí revisamos el visor de sucesos podemos comprobar que la conexión entre el Mediation Server y la puerta de enlace configurada se ha realizado correctamente

Ahora tocaría revisar el resto de roles actualizados, pero eso ya os lo dejo a vosotros, a mi me ha funcionado todo sin problema. Pero me repito, hacerlo con cuidado y con las tareas previas necesarias como el backup, etc…

Si queréis ver el proceso de instalación de la fuente original, aquí tenéis la url: http://support.microsoft.com/?kbid=2809243

Espero que os sea de utilidad!!!

Lync Server 2010/2013 soportado por BlackBerry 10

mayo 15th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

BlackBerry Enterprise Instant Messaging (Enterprise IM) amplía soluciones de mensajería instantánea de escritorio tales como Microsoft Lync e IBM Sametime para incluir empleados móviles y optimizar la comunicación y la colaboración con mensajería instantánea segura en tiempo real entre dos o más personas.

Admite smartphones BlackBerry OS conectados a BlackBerry® Enterprise Server 5.0.3+ y dispositivos BlackBerry® 10 conectados a BlackBerry® Enterprise Service 10 a través de BlackBerry

Collaboration Service. Enterprise IM está disponible sin coste alguno para clientes de BlackBerry Enterprise Service 10¹ o BlackBerry Enterprise Server.

BlackBerry Enterprise IM 3.0 is available now at no charge for BlackBerry Enterprise Service 10 version 10.1 and BlackBerry 10 smartphones and can be downloaded at:

https://swdownloads.blackberry.com/Downloads/entry.do?code=D47BF0AF618A3523A226ED7CADA85CE3

It supports Microsoft Lync 2010 and 2013, Microsoft Office Communication Server 2007 R2 and IBM Lotus Sametime 8.5 and 8.5.2.

Esto demuestra que las Comunicaciones Unificadas de MSFT están dando mucho que hablar, seguro que a muchos usuarios de BlackBerry les habrán encantado la noticia.

Espero que os sea de utilidad!!!

Lync 2010 and 2013 Bandwidth Calculator

mayo 14th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

MSFT ha actualizado su "calculadora" de ancho de banda que utilizará Lync 2010 y 2013

Aquí os dejo algunas capturas de pantalla de la "calculadora", a buen seguro que será de mucha ayuda para todos los administradores de Lync

Está súper completa, además cuenta con una guía de utilización por lo que será mucho más sencillo su manejo. Ahora toca aplicar el "efuerzo" a completar la excel y ver que resultados obtenemos, y si tenemos que afinar las instalaciones actuales o no.

Enlace de descarga oficial: Lync 2010 and 2013 Bandwidth Calculator

Enlace de descarga desde este blog:

Lync_Bandwidth_Calculator.zip

Espero que os sea de utilidad!!!

1 Edge, 1 Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones

mayo 6th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Voy a empezar este artículo con una pregunta: ¿Se pueden federar múltiples dominios SIP con un único certificado SAN (dominio único) en nuestro EDGE? Pues la respuesta es ……. SIII!!!

Este suele ser un esquema muy común de una implementación de Lync On Premise con federaciones con IM Públicos, Office 365 y On Premise.

Imagen a tamaño real

Para poder federarnos tanto con otras implementaciones de Lync (On Premise u Office 365) como cono sistemas de IM Públicos es necesario configurar los registros DNS correspondientes para que encuentren nuestro EDGE en el cual tenemos el certificado público para nuestro dominio. Vamos a verlo más en detalle e imaginemos que tenemos el siguiente dominio: asirsl.com y un edge con un certificado SAN con los siguientes nombres alternativos pero con un dominio único:

SIP.ASIRSL.COM
AV.ASIRSL.COM
WEBCONF.ASIRSL.COM
EDGE.ASIRSL.COM (no es necesario, lo utilizo para identificarlo en la federación de MSFT pero podemos hacerlo con el fqdn SIP.ASIRSL.COM)

Ahora si quisieramos federarnos con MSFT (Skype) debemos solicitarlo desde la siguiente URL: Microsoft Lync Server Public IM Connectivity Provisioning. Para ello tenemos que agregar el dominio que queremos federar y especificar el FQDN del EDGE en donde tenemos los dominios a federar por nuestra parte

por último necesitamos crear el siguiente registro DNS de tipo SRV obligatorio:

_sipfederationtls._tcp.asirsl.com       SRV service location:
          priority       = 0
          weight         = 0
          port           = 5061
          svr hostname   = sip.asirsl.com

Por supuesto necesitamos contar con un certificado público para completar la federación, sino nunca os funcionará la federación. Si ahora queremos federarnos con sistemas XMPP como por ejemplo Google, debemos disponer de un certificado público igualmente (el mismo) y crear un registro DNS de tipo SRV obligatorio:

_xmpp-server._tcp.asirsl.com    SRV service location:
          priority       = 1
          weight         = 100
          port           = 5269
          svr hostname   = sip.asirsl.com

Aquí os dejo algunos artículos que había escrito en su momento por si queréis utilizarlos de apoyo:

Con estas configuraciones tendríamos completadas ambas federaciones con nuestro dominio SIP, ahora bien, que ocurre si queremos que nuestro Lync server administre más de un dominio SIP y no queremos invertir en más certificados, aquí os muestro los pasos a seguir para poder configurarlo:

1. Configurar dominios adicionales en el generador de topologías de Lync Server

Una vez añadidos los dominios SIP adicionales, automáticamente se crearán las direcciones simples para las reuniones online: https://meet.dominiosip.xxx de cada dominio.

2. Creación en el dominio de los sufijos UPN de los nuevos dominios SIP para asignar posteriormente a los usuarios creados en el Active Directory, de tal forma que su dirección SIP en Lync coincida con su nombre de usuario en el Active Directory

3. Creamos los usuarios en el Directorio Activo y le asignamos el sufijo UPN creado para su dominio

4. Habilitamos el usuario en Lync y como dirección SIP elegimos la opción de Use the user principal name (UPN)

5. Configurar los nombres de dominio que hemos añadido en los certificados de los Front-END. Esto es opcional si queremos utilizar únicamente Lync desde fuera de la organización.

6. Federaciones: ahora viene lo más interesante, la posibilidad de federar los nuevos dominios SIP utilizando únicamente el certificado que tenemos para nuestro dominio principal, en mi caso ASIRSL.COM. Voy a mostraros los pasos a seguir en función del tipo de federación:

Federación con MSFT: Necesitamos crear un registro DNS de tipo SRV para el nuevo dominio de la siguiente forma, utilizaremos el dominio traimer.es como ejemplo:

_sipfederationtls._tcp.traimer.es       SRV service location:
          priority       = 0
          weight         = 0
          port           = 5061
          svr hostname   = sip.asirsl.com

Como podéis ve, lo que hacemos es especificar que el srv hostname sea el EDGE que tenemos para el dominio ASIRSL.COM, de tal forma que le presentará el certificado que ya tiene asignado. El certificado es un de una CA Pública por lo que no le generará error alguno para poder validarlo, y se puede utilizar sin problema. Cuando los servidores de MSFT traten de resolver el registro _sipfederationtls._tcp.traimer.es se conectarán a nuestro EDGE y en función de nuestra configuración se permitirá o no la federación con MSFT. Por supuesto debemos previamente solicitar la federación a MSFT del nuevo dominio (traimer.es), para ello debemos acceder a Microsoft Lync Server Public IM Connectivity Provisioning y añadir el nuevo dominio traimer.es utilizando el mismo Access Edge Server que ya tenemos para el dominio ASIRSL.COM

Una vez que hayamos actualizado la configuración de la federación con MSFT, en unos días nos llegará un correo similar a este confirmado la federación, por lo que tendremos que probarla

Ahora iniciamos el cliente de Lync con una cuenta del dominio traimer.es y tratamos de contactar con un usuario de Skype (migrado de MSN)

Como vemos funciona perfectamente, podemos ver la presencia desde ambos clientes de mensajería, mantener conversaciones de IM y Audio.

Federación con Google: Para federarnos con sistemas XMPP y en este caso con Google para utilizar GTalk es más sencillo todavía, debemos crear el siguiente registro DNS de tipo SRV:

_xmpp-server._tcp.traimer.es   SRV service location:
          priority       = 1
          weight         = 100
          port           = 5269
          svr hostname   = sip.asirsl.com

Como podéis apreciar el srv hostname sigue siendo el mismo!!! Ahora solo toca agregarnos mutuamente como contactos en GMAIL y Lync para completar la "federación". Una vez completados estos pasos, ya podemos ver la disponibilidad de los usuarios de GMAIL

Federación con otro Lync Server On Premise: Esta es la federación más sencilla y habitual, podemos hacerlo de dos formas o bien de forma explícita añadiendo el dominio desde la opción de dominio federado y poniendo como Servicio perimetral de Acceso el FQDN del EDGE de ASIRSL.COM que es quien tiene el certificados público.

Y como previamente ya teniamos creado el registro SRV para la federación con MSFT, solo debemos asegurarnos de que nuestro servidor lo tenemos habilitado para el descubrimiento del partner federado si queremos configurar la federación de esta forma

Ahora agregamos desde nuestra cuenta de Lync un nuevo usuario de Lync buscándolo por su dirección SIP y ya podremos ver su presencia y utilizar todas las funcionalidades habilitadas mediante este tipo de federación

Federación con Office 365: solo debemos agregar como dominio permitido para la federación al dominio traimer.es y mediante la resolución de nombres de dominio (otra vez el registro SRV (_sipfederationtls._tcp.traimer.es) podremos completar la federación.

Como vemos podemos utilizar un único certificado (para un solo dominio: asirsl.com) público para federarnos con otros sistemas de IM Público, Lync o XMPP. Y si queremos utilizar la autoconfiguración del cliente para que los usuarios del nuevo dominio SIP no tengan que configurar el cliente, debemos crear el siguiente registro DNS de tipo SRV:

_sip._tls.traimer.es   SRV service location:
          priority       = 1
          weight         = 100
          port           = 443
          svr hostname   = sip.asirsl.com

Como siempre el srv hostname será el FQDN de EDGE que tiene el certificado público, y con esto más que suficiente para iniciar sesión sin configurar el cliente. Ahora bien, si queremos utilizar los distintos servicios Web de Lync o Exchange (Mobile en Autodiscover, ABS, EWS) sí que vamos a necesitar un certificado SAN con todos los nombres de dominio, de tal forma que el navegador o app no os muestre el típico error de certificado inválido porque el nombre del certificado no coincide con el nombre del sitio. Pero ahí, lo suyo siempre es tener un certificado SAN con los nombres alternativos de los otros dominios, pero del tipo wildcard (ejemplo: *.traimer.es, *.asirsl.com).

Aquí os dejo un artículo que había escrito en su momento sobre los certificados que se necesitaban para una implementación básica de Lync: ¿Qué certificados necesitamos para Lync? También comentaros que en las conferencias no tendréis problemas con el certificado del dominio ASIRSL.COM para compartir las presentaciones de PowerPoint , puesto que si el certificado es público no tendréis problemas por conectaros a la URL del WAC (ejemplo: office.asirsl.com). Puesto que como no se visualiza "nunca" la URL a la que se conecta desde el cliente Lync o el Lync Web App "nadie" sabrá que certificado se está utilizando. Pero aquí lo importantes es que se conecten de forma transparente sin que os alerta de alguna forma, y esto es viable con el certificado que utilicemos del dominio ASIRSL.COM en nuestro proxy inverso.

Os recuerdo que siempre he comentado que esta configuración es para las conexiones que se realicen desde fuera de la zona de seguridad de la empresa, siempre que lo hagamos desde dentro de la organización y utilicemos certificados emitidos por nuestra CA debemos realizar ciertas modificaciones (esto lo dejamos para otro artículo)

Espero que os sea de utilidad!!!

Certificados, Dominio, Federaciones, Lync

Cliente Lync 2010: Nuevas Actualizaciones

Lync Server 2013: Instalación Security Update for Lync Server 2013 (KB2827754)

Lync Server 2010/2013 soportado por BlackBerry 10

Lync 2010 and 2013 Bandwidth Calculator

1 Edge, 1 Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones

Santiago Buitrago

Entradas recientes

Comentarios recientes

Archivos

Categorías

Únete y comparte tu conocimiento

Sígueme en Twitter