Microsoft Lync Server
Header

Microsoft Lync Server 2010, Herramienta de planeación

abril 2nd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Una vez que hemos descargado la herramienta de Planeación de Lync 2010, empezamos con la planeación y vemos que nos irá solicitando la información necesaria para implementar nuestra infraestructura de LYnc. Además, nos generará los visio correspondientes con las topologías, etc… y por último podremos exportar la topología para importarla en nuestro Lync!!!

Primero vamos a empezar por iniciar la planeación, para ello pulsamos en  comenzar una vez hemos abierto la herramienta de planeaciónPlaneacion_Lync_1.jpg

 Paso 1: elegimos si queremos tener conferencias de audio y video en la empresaPlaneacion_Lync_2.jpg

Paso 2: elegimos si queremos tener conferencias telefónicasPlaneacion_Lync_3.jpg

Paso 3: elegimos si queremos tener conferencias webPlaneacion_Lync_4.jpg

Paso 4: elegimos si queremos tener telefonia empresarial y así poder reemplazar las PBX u otros sistemas de telefoníaPlaneacion_Lync_5.jpg

Paso 5: elegimos si queremos utilizar la UM  de Exchange, beneficiándose de los buzones de voz por usuario, Operadores Automáticos, etc…
Planeacion_Lync_6.jpg
Paso 6: elegimos si queremos gestionar las comunicaciones en tiempo real tratando de gestionar el ancho de banda de la WAN
Planeacion_Lync_7.jpg

Paso 7: elegimos si queremos implementar la supervisión: registro de sesiones de CU, métricas de calidad, etc..Planeacion_Lync_8.jpg

Paso 8: elegimos si queremos implementa el Archivado: registrar las conversaciones IM y conferencias de datosPlaneacion_Lync_9.jpg

Paso 9: elegimos si queremos implementar la federación con empresas externas o con proveedores de IM externos (MSN, Yahoo, Skype, GTalk, AOL). También podemos necesitar habilitar la federación con OCS 2007 o R2, pero en mi caso no todos serían instalaciones de Lync 2010 o 2013
Planeacion_Lync_10.jpg

Paso 10: elegimos si queremos disponer de un sistema tolerante a fallas
Planeacion_Lync_11.jpg 

Hemos finalizado con las preguntas básicas que nos debemos hacer ante cualqeruier implementación, ahora comenzará a diseñar la configuración de los Sitios, Usuarios, Dominios SIP, etc.. para comenzar pulsamos en Diseñar SitiosPlaneacion_Lync_12.jpg
Paso 11: debemos configurar la implentación que queremos tener, nombre del sitio, cantidad de usuarios, etc..
Planeacion_Lync_13.jpg
Paso 12: escribimos el nombre del dominio SIP que vamos a implentar
Planeacion_Lync_14.jpg
Paso 13: elegimos si queremos o no virtualizar el entorno (es importante tenerlo claro, porque luego las capacidades de usuarios cambia radicalmente)
Planeacion_Lync_15.jpg
Paso 14: debemos "estimar" la posible utilización simultanea de las Conferencias, yo lo he dejado por defecto
Planeacion_Lync_16.jpg
Paso 15: la cantidad de usuarios que tendrán habilitado la Voz Empresarial, yo he elegido todos porque la idea es sustituir la PBX. Además debemos estimar la utilización de la Voz Empresarial por parte de la organizaciónPlaneacion_Lync_17.jpg
Paso 16: debemos tener claro este paso, puesto que de aqui dependerá toda la parte de voz. Puesto que debemos dimensionar correctamente las conexiones de datos, etc… pero aqui solo elegimos el tipo de Infraestructura de VOZ. Yo he elegido un Troncal SIP (Direct SIP para Lync), ahora debemos tener un ISTP para poder utilizar esta implementación (yo apuesto por INTROUTE, un excelente proveedor certificado por Microsft para Lync). En cuanto al tipo de línea lo que tenemos es un T1 o un E1, pero aqui en España utilizaremos líneas de datos en un CPD de 5MBits nos dará una capacidad de 50 llamadas simultáneas (siendo una línea dedicada para Voz y con el Códec G7911). Las líneas E1 no suelen ser utilizadas en Europa para datos como tal, pero aqui os dejo sus descripciones tanto de las E1 como de las T1:

En Europa, existen cinco tipos de líneas que se distinguen según sus velocidades:
  • E0 (64 Kbps)
  • E1 = 32 líneas E0 (2 Mbps)
  • E1 = 128 líneas E0 (8 Mbps)
  • E3 = 16 líneas E1 (34 Mbps)
  • E4 = 64 líneas E1 (140 Mbps)
En Estados Unidos, el concepto es el siguiente:
  • T1 (1,544 Mbps)
  • T2 = 4 líneas T1 (6 Mbps)
  • T3 = 28 líneas T1 (45 Mbps)
  • T4 = 168 líneas T1 (275 Mbps)

Planeacion_Lync_18.jpg
Paso 17: configuramos que habilitaremos la UM de Exchange para todos los usuarios y la cantidad de mensajes de Voz en sus buzones al día. Aqui os dejo  un artículo que había hecho en su momento explicando el impacto de habilitar la UM en Exchange con Lync: Impacto de habilitar la Mensajería Unificada de Exchange a los usuarios de Lync
Planeacion_Lync_19.jpg
Paso 18: especificaremos si tendremos servidores EDGE y cuantos usuarios externos tendrán nuestra organización. Además si vamos a tener Directore(s) y balanceadores hardware con múltiples IPs Públicas
Planeacion_Lync_20.jpg
Paso 19: especificaremos que servidores vamos a virtualizar
Planeacion_Lync_21.jpg
Paso 20: especificaremos si queremos separar el rol de Mediation Server en servidores independientes de los Front-END, que seria lo suyo si tenemos la carga de trabajo en la parte de Voz como hemos dimensionado anteriormente
Planeacion_Lync_22.jpg
Paso 21: configuraremos las oficinas remotas de las que consta la empresa, cuantos usuarios tendrá cada oficina y si queremos utilizar el desvio de medios
Planeacion_Lync_23.jpg
Ya hemos finalizado la planeación de Lync, por lo que ahora debemos pulsar en Dibujar para ver gráficamente la infraestructura que hemos ido configurando
Planeacion_Lync_25.jpg
Lo primero que nos presenta es un dibujo de la topologia, si vamos haciendo click sobre los distintos elementos nos mostrará gráficamente la infraestructura
Planeacion_Lync_26.jpg

Pulsando en el SITIO Central nos muestra la topología configurada, como vemos tenemos distintas pestañas que iremos revisando y en donde veremos los datos configurados (datos simulados de IPs, etc..)

Topología del SitioPlaneacion_Lync_36.jpg
Diagrama de Red Perimetral
Planeacion_Lync_37.jpg
Información de la administración de la red perimetral, nos muestra las direcciones IP y nombres de la red perimetral
Planeacion_Lync_38.jpg
Planeacion_Lync_39.jpg
Planeacion_Lync_40.jpg

Información de la administración de la red perimetral, los certificados que vamos a necesitar por cada servicio
Planeacion_Lync_41.jpg
Planeacion_Lync_42.jpg

Información de la administración de la red perimetral, nos muestra la configuración de direcciones IP (origen – destino) y puerto (origen – destino). Esto debemos tenerlo muy en cuenta a la hora de configurar nuestros Firewalls. Aqui os dejo algunos artículo que había escrito en relación a este apartado:

Edge Lync: Configuración de Red (Parte I)

Edge Lync: Configuración de Red (Parte II)

Edge Lync: Configuración de Red (Parte III)

Planeacion_Lync_43.jpg
Planeacion_Lync_44.jpg
Planeacion_Lync_45.jpg
Planeacion_Lync_46.jpg
Planeacion_Lync_47.jpg

Registros DNS que debemos crear tanto en interno como externo, registros Tipo A y SRV, súper importante tenerlo correctamente configurado
Planeacion_Lync_49.jpg 

Una vez que hemos configurado toda infraestructura podemos exportar la confguración en Visio y Excel, además podemos guardar la Topología para posteriormente importarla en nuestro Lync
Planeacion_Lync_27.jpg

Disponemos de bastante información  cuando nos muestra la topología, en los paneles de la parte derecha desde donde podemos ver la información que hemos ido configurando con el asistente:

Información del Sitio
Planeacion_Lync_31.jpg

Información de Hardware
Planeacion_Lync_32.jpg

Configuración Virtual
Planeacion_Lync_33.jpg

Roles de ServidorPlaneacion_Lync_34.jpg

Una vez guardada la planeación podemos recuperarla en cualquier momento para seguir trabajando sobre ella, tratando de modificarla según vuestras necesidades. También comentaros que yo he exportado los mapas de red a Visio y la verdad … me lo ha hecho bastante mal. Pero no sé si porque en el equipo en donde tenía la herramienta instalada (una MV) no tenía el Visio instalado, pero cuando lo he abierto en el equipo fisico con Visio … pues la verdad se había desmontado un poco.

Espero que os sea de utilidad!!

,

Desencriptar Tráfico de Sesiones SSL o TLS con Wireshark

abril 1st, 2013 | Posted by Santiago Buitrago in Lync Server | Troubleshooting - (0 Comments)

Seguramente en alguna ocasión habéis utilizado Wireshark (analizador de tráfico de red: sniffer) para analizar el tráfico de vuestra red en busca de detectar algún comportamiento anómalo, analizar el tráfico de red o simple curiosidad de saber que está pasando.​ Como sabéis en Lync el tráfico entre servidores va protegido vía MTLS y de cliente a servidor vía TLS, aquí tenéis una tabla resumida de cómo se protegen los distintos flujos de datos:

Tipo de tráfico Protegido por
Entre servidores
MTLS
De cliente a servidor
TLS
Mensajería instantánea y presencia
TLS (si se ha configurado para TLS)
Audio, vídeo y uso compartido de escritorio
SRTP
Uso compartido de escritorio (señalización)
TLS
Conferencia web
TLS
Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribución
HTTPS
El problema viene dado cuando queréis ver porque el cliente Lync no conecta, o que tipo de DSCP utiliza nuestro cliente Lync cuando iniciamos una conferencia, etc.. y nos encontramos con esto….
wireshark_ssl_17.png
Como se puede observar el tráfico está cifrado y sería imposible revisar nada, hasta aqui todo correcto. Pero claro, si queremos analizar cúal es el posible problema que tenemos resultaría imposible. Con Wireshark (y otras herramientas) podemos desencriptar el tráfico SSL (desencriptar no es igual a «juankear» ni similar) para poder analizarlo. Para esto necesitamos tener el certificado que utiliza el servidor al cual nos queremos conectar con su clave privada, de tal forma que tenemos que exportarlo desde el servidor con ella. Si no tenemos la clave privada  no podemos hacer nada,  para ello debemos tener acceso a ello. De ahí el comentario anterior de que no estamos hackeando nada de nada, puesto que el certificado con su clave privada la exportamos nosotros. Este artículo solo predente mostrar un procedimiento que debéis seguir para analizar el tráfico SSL o TLS que utiliza Lync (o cualquier otro servicio) para cifrar las comunicaciones. Una vez que tenemos nuestro certificado exportado con su correspondiente clave privada: (Exportación e Importación Certificados en Windows Server 2012)
Exportar_Certificado_Win2012_1.jpg
Demos convertir el PFX a PEM, que es el formato que Wireshark puede utilizar y para ello utilizaremos OpenSSL. Una vez instalado debemos ejecutar los siguientes comandos:
openssl pkcs12 -nodes -in SIP.pfx -out sip.pem -nocerts -nodes
openssl rsa -in sip.pem -out sipout.pem
wireshark_ssl_1.png
Ahora deberíais tener un fichero con el nombre sipout.pem (cada uno que ponga el nombre que quiera) similar a este (sin los puntitos, esto lo he puesto yo)
—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEAiFBWj/E7y6MAMUWacV2aeSpt/j2wHzB7xIYBCMnJy0u869eb
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………………….
ufZSuWUFoiu1XPS6vWPtQ8VRjb0a4hGXSMYDxyupDgEAgRDIMN0jyW1PklbsOZOb
aJWQWC5UQuoWEP4gw+3aC87UTGrk8U10X0DpQdfyD3Bjwwvai3mEYw==
—–END RSA PRIVATE KEY—–
Ahora debemos configurar nuestro Wireshark para que utilice el fichero de clave privada, para ello abrimos el Wireshark y vamos a Edit – Preferences (Shift+Ctrl+P)
wireshark_ssl_4.png
Desplegamos la opción de Protocol, seleccionamos SSL y pulsamos en Edit…
wireshark_ssl_6.png
Pulsamos en New
wireshark_ssl_7.png
Y configuramos las siguientes opciones:
IP Address: IP del servidor en donde esté instalado el certificado
Puerto: 443
Protocolo: HTTP
Key File: Elegimos el fichero que anteriormente hemos convertido a .PEM
wireshark_ssl_8.png
Pulsamos en OK
wireshark_ssl_9.png
Y por último vamos a configurar el fichero de registro que se creará en los procesos de desencriptación (información muy útil) y pulsamos en Apply para iniciar el proceso de desencriptación de las capturas actuales
wireshark_ssl_13.png
Si ahora abrimos el fichero de LOG, veremos que se están procesando correctamente, por lo que podremos ver el tráfico capturado de forma «legible»
wireshark_ssl_16.png
Abrimos de nuevo el Wireshark, capturamos algo de tráfico y pulsamos en Follow SSL Stream
wireshark_ssl_10.png
Nota: Si elegimos la opción Follow SSL Stream sin la configuración del Wireshark adecuada nos mostrará la siguiente pantalla (en blanco)
wireshark_ssl_19.png
ahora podemos ver esto, desde luego ya podemos analizar que puede estar sucediendo
wireshark_ssl_11.png
wireshark_ssl_12.png
El poder desencriptar el tráfico resulta muy útil, eso si, debéis tener acceso a la clave privada del certificado. Por otra parte, no deberíais permitir que los certificados instalados en los servidores tengan la clave privada como exportable, porque si alguien tiene más habilidad que nosotros nos puede comprometer y mucho la seguridad de nuestra empresa. Este artículo solo viene a representar como podéis analizar el tráfico encriptado con una de las herramientas más utilizadas para analizar tráfico de red, pero podéis hacerlo con otras muchas. En principio solo tiene el fin de  solventar distintos problemas que nos puedan surgir en nuestras implementaciones, como el tráfico están encriptado se nos complica cualquier diagnóstico.
Os dejo también un ejemplo muy ilustrativo de una captura sin tráfico encriptado, pero y si estuviera encriptado? podríamos tardar horas en encontrar cual es el problema
wireshark_ssl_18.png
Espero que os sea  de utilidad!!!

, , ,

Lync Server: Numero Maximo de Sesiones Simultaneas por Usuario

marzo 30th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Es posible que aún no hayáis llegado a sobrepasar el límite máximo de sesiones simultáneas en Lync, pero por defecto está establecido a 8. Por lo que si habéis inciado sesión en ocho dispositivos en el noveno os mostrará una alerta imposibilitando la conexión:

«No podemos iniciar tu sesión. Parece que ya has iniciado sesión en demasiados dispositivos»

numero_max_dispositivos_user_4.jpg

«No se puede iniciar sesión en Lync. Cierre sesión en otra ubicación y vuelva a intentarlo. Ha alcanzado el número máximo permitido de equipos o dispositivos»
numero_max_dispositivos_user_4.png

Esta configuración viene dada por la configuración del registrador. Los registradores autentican las peticiones de inicio de sesión y mantienen la información de la disponibilidad y estados de los usuarios.

Para ver la configuración que tenemos por defecto utilizaremos el siguiente cmdlet: Get-CsRegistrarConfiguration

numero_max_dispositivos_user_1.png

Si queremos aumentar el número máximo de dispositivos en donde de forma simultánea podemos iniciar sesión, tenemos el siguiente cmdlet:

Set-CsRegistrarConfiguration –Identity global –MaxEndpointsPerUser número_dispositivos

El valor mínimo es 1 dispositivo y el máximo 64, en principio valores más que suficientes

numero_max_dispositivos_user_3.png

Esta configuración se aplica a Lync Server 2010 y 2013, en OCS se configuraba en la siguiente pantalla (imagen descargada de Internet)

numero_max_dispositivos_user_5.png

Espero que os sea de utilidad!!

,

Cliente Móvil de Lync 2013 para Android disponible para su descarga

marzo 30th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Desde hace escasos minutos ya está disponible la versión del cliente móvil de Lync 2013 para Android, podéis descargarla desde Play Store (http://bit.ly/11YSS6A). Para poder instarlo necesitáis tener Android 4.0 o superior, y …no está soportado para tablets. Aquí os dejo algunas capturas de pantalla que me ha facilitado mi amigo Alfonso Lorenzo (EQ2B)

2013-03-30-01-22-37.png2013-03-30-01-22-50.png
Inicio de sesión
 
2013-03-30-01-57-28.png2013-03-30-01-57-39.png

2013-03-30-01-57-48.png2013-03-30-01-59-25.png
2013-03-30-02-00-05.png2013-03-30-02-00-49.png

2013-03-30-02-01-00.png2013-03-30-02-01-36.png
En este cliente tenemos la posibilidad de añadir los contactos de Lync a los del teléfono (interesante), esta opción solo la he encontrado disponible en Android
2013-03-30-02-02-04.png2013-03-30-02-02-22.png
2013-03-30-02-02-29.png2013-03-30-02-06-40.png

 
Opciones: tenemos como novedad con respecto a otros sistemas (WP8 e IOS) que permite añadir los contactos de Lync con los del móvil y además vibra en función de la configuración del teléfono
Cliente_Lync_Android (2).pngCliente_Lync_Android (3).png
 
Cambio de Estado
2013-03-30 17.38.46.png
 
Contactos
2013-03-30-02-05-09.png
 
Correo de Voz: podemos escuchar los mensajes que nos han dejado en el buzón de voz. Recibiremos una llamada y escucharemos el mensaje
2013-03-30-02-06-02.png2013-03-30 17.35.53.png
 
Si tenemos un correo de voz nuevo nos mostrará la siguiente alerta visual, muy útil
2013-03-30 17.49.07-1.png

Telefóno: ahora podemos realizar llamadas a la PSTN desde Lync vía VoIP
2013-03-30-02-05-44.png2013-03-30 17.36.57.png
Llamada en Espera: si tenemos una llamada en espera podemos recuperarla desde el apartado de conversaciones y vemos ambas llamadas.

2013-03-30 17.49.07.png

Calendario (tenemos un botón para actualizar el listado de reuniones que tenemos disponibles)
2013-03-30-02-12-49.png
Unirse a una reunión: como tenemos soporte VoIP tenemos al posibilidad de unirnos directamente desde la opciòn Unirse de la cita del calendario
2013-03-30-02-12-58.png2013-03-30 17.37.35.png
Videoconferencia: os muestro distintas capturas (vertical y horizontal)
2013-03-30-02-14-38.png2013-03-30-02-16-31.png
 
2013-03-30 17.29.40.png
2013-03-30 17.30.23.png
2013-03-30 17.45.44.png
2013-03-30 17.48.19.png
En el apartado de registros podemos eliminar cualquier registro, pero al igual que en el resto de sistemas (WP8, IOS) tenemos que hacerlo de uno en no, con lo cómodo que era antes (podíamos borrarlos todos a la vez). Sin embargo aqui no tenemos la posibilidad de enviar la conversión como correo eletrónico, opción que si tenemos disponible en WP8.
2013-03-30 17.56.58.pngwp_ss_20130331_0001.png
 
Dato a tener muy en cuenta, mirad el tamaño del cliente para la versión 2010 y la versión 2013!!
2013-03-30-02-25-54.png
 
En la siguiente tabla os muestro en que dispositivos está soportado el cliente de Lync 2013 para Android:

 
Fabricante Modelo Memoria CPU Resolución
Samsung Galaxy Nexus  1 GB RAM 1.2 GHz dual core 1280 x 720
Samsung Galaxy S III 2 GB RAM 1.5 GHz dual core 1280 x 720
HTC EVO 4G 1 GB RAM 1.5 GHz dual core 800 x 480
Samsung Galaxy Note 1 GB RAM 1.4 GHz dual core 1280 x 800
HTC Droid Incredible 4G LTE 1 GB RAM 1.2 GHz dual core 960 x 540
Samsung Galaxy S II 1.1 GB RAM 1.2 GHz dual core 800 x 480
Motorola DROID RAZR 1 GB RAM 1.2 GHz dual core 960 x 540
Samsung Google Nexus S 512 MB RAM 1 GHz 800 x 480
 
Ahora os toca probarlo!!!

, ,

Cliente Lync 2013 en iPad2

marzo 29th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Aquí os muestro algunas capturas de pantalla de las funcionalidades de cliente Lync 2013 en el iPad2. En el mismo momento que había salido el cliente 2013, había puesto un enlace de Skydrive en donde iba subiendo las distintas capturas de pantalla (http://sdrv.ms/14rFxbg)

Inicio de sesión

IMG_0286.PNG

IMG_0287.PNG

Opciones de configuración

Lync_Mobile_2013_iPad (3).PNG

Lync_Mobile_2013_iPad (4).PNG
Lync_Mobile_2013_iPad (5).PNG
Lync_Mobile_2013_iPad (7).PNG

Contactos

Lync_Mobile_2013_iPad (9).PNG

 Aceptando una aplicación compartida (Internet Explorer)

Aceptando un presentación de PowerPoint compartida desde un cliente Lync de escritorio

Mostrando el escritorio compartido desde un cliente Lync 2013 de escritorio

 Mostrando los distintos monitores compartidos desde el cliente lync 2013 de escritorio

Registro de llamadas, conversaciones, videoconferencias, etc..

Reuniones que tengamos insertadas en nuestro calendario de Exchange

Opciones de telefonía, lo que nos permite llamar por teléfono vía una conexión de datos

Responder a Llamadas

IMG_0282.PNG

IMG_0283.PNG

IMG_0284.PNG
IMG_0285.PNG
Iniciar una llamada de Lync

IMG_0292.PNG

IMG_0288.PNG
Iniciar una llamada de Voz

IMG_0293.PNG

Espero que os haya dado algo de visibilidad sobre lo que se puede hacer con el nuevo cliente de Lync 2013 para iPad

,