Microsoft Lync Server
Header

En las presentaciones (ITP30 – New Meeting and Video Investments_v04-1) sobre Skype For Business que habian sido publicadas hace unos dias (Skype for Business slides now available for the Office 365 Summit) he encontrado muchas novedades, pero una que me ha gustado y mucho es el flujo de llamada entre Lync y Skype (v1) y entre Skype For Business y Skype (v2):

Flujo de llamada entre Lync y Skype: como vemos los usuarios internos de Lync pasarán por el EDGE para el tráfico de audio
Conectivity Call Flow-1.PNG
 
 
Flujo de llamada entre Skype For Business y Skype: como vemos los usuarios internos de Skype For Business se enviarán directamente hacia los servidores de Skype
Conectivity Call Flow-2.PNG
 
Esto claramente tendrá una mejora en la conectividad y experiencia de usuario,  además también se actualizan los servicios disponibles en cuanto a la federación:
 
Servicios disponibles con la federación v1 (la actual):
Conectivity Call Flow-1-1.PNG
Servicios disponibles con la federación v2 (con la llegada de Skype For Bussiness):
Conectivity Call Flow-1-2.PNG
Algo que ya estabamos esperando era poder agregar cualquier usuario de Skype y no solo los que inician sesión con cuentas de Microsoft. Esto nos permitirá extender nuestra red de contactos y en mi caso tener únicamente un cliente de mensajería, porque ya podré agregar a cualquier usuario de Skype en mi Skype For Business.
 
Seguiré leyendo con detenimiento las presentaciones e iré publicando lo más interesante que encuentre!!

​MSFT ha liberado una nueva actualización acumulativa para Lync Server 2010 (Lync Server 2010 Hotfix KB 2493736 (v7577.710)  http://www.microsoft.com/en-us/download/details.aspx?id=11551), he visto que mucha gente tiene alguno "problemas" con la instalación de actualizaciones así que trataré desde ya de explicar de forma sencilla cual sería el proceso. Lo haré según vayan saliendo para Lync Server 2010 y 2013, aunque el proceso solo difiere en base a la versión que tengáis instaladas: Standard o Enterprise.  En este caso vamos a empezar por una versión Standard de Lync Server 2010, en cual tenemos dos servidores: Front-END y EDGE. Los pasos a seguir son muy sencillos y son los siguientes: (Rojo Obligatorio, Verde Opcional) 

Pues ahora nos ponemos a ello, si ya hemos revisado que tenemos el backup, debemos descargarnos la actualización (http://www.microsoft.com/en-us/download/details.aspx?id=11551) (LyncServerUpdateInstaller.exe: archivo con todas las actualizaciones de la revisión y siempre es mejor hacerlo así porque ya automatiza el proceso de instalación), la ejecutamos en todos los servidores de Lync de la topología, en mi caso lo haré en el Front-END y en el EDGE, en donde veremos en cada caso cuáles serán las actualizaciones que se aplicarán:

Front-END

Lync Server 2010 Hotfix KB 2493736 v7577.710-1.png

EDGE

Lync Server 2010 Hotfix KB 2493736 v7577.710-6.png

Antes de iniciar la sesión comentaros que si es en el Front-END y es el único que tenemos, durante la instalación algunos servicios se pararán y es posible que tengamos que reiniciar el servidor (revisar siempre el KB que MSFT pone a nuestra disposición). Por lo que en base a esto, es posible que tengamos que realizar la instalación fuera de horas laborales, pero bueno, la verdad es que las actualizaciones suelen llevar entre 5 y 10 minutos máximo.  Dicho esto, lo único que debemos hacer es pulsar en el botón de Install Updates y esperar a que se complete el proceso:

Lync Server 2010 Hotfix KB 2493736 v7577.710-2.png
Como hemos descargado el LyncServerUpdateInstaller es posible que algunas actualizaciones ya las tengamos instaladas de revisiones anteriores, pensad que es una actualización acumulativa la mayoría de las veces. Esto quiere decir que el instalador tiene actualizaciones de versiones anteriores, esto también se indica en el KB para que sepáis que la actualización a instalar tiene como requisito la actualización XXXXX. Por lo que es posible que veáis que se salta la instalación de algunas actualizaciones:

Lync Server 2010 Hotfix KB 2493736 v7577.710-3.png

Una vez que haya finalizado la instalación, nos mostrará la siguiente pantalla para indicarnos que se han actualizado los componentes  y para ello cambia los iconos que teníamos antes en ROJO por VERDE si todo ha ido bien en los componentes que tenía como actualizaciones con la revisión que hemos instalado:

Lync Server 2010 Hotfix KB 2493736 v7577.710-5.png
Ahora en función del servidor en el que nos encontremos, debemos o no ejecutar el siguiente cmdlet para actualizar las BBDD. Esto se hará siempre en los servidores en donde hemos actualizado los componentes de Core, estos son los Front-END. Para ello únicamente debemos ejecutar el siguiente comando:

Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn <fqdn_del_servidor>

Esto durará unos dos minutos más o menos y en cuanto finalice nos mostrará si ha tenido o no algún problema. Además, siempre dejará en %temp% un log con el resumen de lo que ha  hecho, 

Lync Server 2010 Hotfix KB 2493736 v7577.710-7.png

Siempre es recomendable y en algunos casos obligatorios publicar nuevamente la topología para la activación de los servicios de móvil, etc… para ello desde powershell para Lync ejecutamos el siguiente cmdlet: Enable-CsTopoloy – Verbose

Lync Server 2010 Hotfix KB 2493736 v7577.710-9.png
Nuevamente en la carpeta %temp% (carpeta temporal del usuario con el que hemos iniciado sesión o ejecutado las consolas de powershell) tendremos una serie ficheros de LOG en donde podemos revisar si finalmente no se ha completado de forma correcta cual ha sido el problema:

Lync Server 2010 Hotfix KB 2493736 v7577.710-10.png
En el EDGE simplemente ejecutamos el instalador y reiniciamos si nos lo solicita, por lo que es muy simple  actualizar este rol.

Lync Server 2010 Hotfix KB 2493736 v7577.710-12.png
Por último siempre me gusta  realizar algunas comprobaciones sencillas, lo primero revisar que los servicios estén todos iniciados, para ello ejecuto el siguiente cmdlet: Get-CsWindowsService (en todos los servidores que he actualizado)

Lync Server 2010 Hotfix KB 2493736 v7577.710-11.png
Y reviso el Visor de Sucesos buscando algún evento de error o advertencia al cual tenga que prestarle atención y revisarlo. Además, a ser posible siempre es bueno reiniciar los servidores y darle un reciclaje de todos los procesos y nuevamente revisar los servicios y visor de sucesos.

Esto es muy sencillo, pero pensad que esto es una topología de Lync Server 2010 Standard, es muy básica y es muy sencillo. Pero si nos vamos a versiones Enterprise, veréis que la diferencia está en que servidor actualizar primero, que debemos hacer antes de actualizar, etc… pero lo básico es lo mismo: Ejecutar instalador, Actualizar BBDD y Publicar Topología.

El instalador como habéis visto primero os muestra las versiones que actualizará con un círculo rojo y un aspa blanca y si las actualiza las veréis los círculos en verde con una verificación en blanco:

Lync Server 2010 Hotfix KB 2493736 v7577.710-13.png

Como veis el proceso es muy sencillo, pero sí aun así alguien quiere olvidarse de realizar algunos pasos de forma manual, Guillermo Sánchez un MVP de Lync ha desarrollado un pequeño actualizador para Lync, aquí tenéis el enlace de su blog en donde encontraréis la herramienta que os acabo de comentar: http://www.itsanchez.com.ar/

 Lync Server 2010 Hotfix KB 2493736 v7577.710-14.PNG

Lo dicho, en cuanto vayan saliendo más actualizaciones iré documentando el proceso a realizar de forma manual. La siguiente actualización espero que sea para Lync 2013 y os explicaré como hacerlo para una versión Enterprise con varios servidores: Front-END, Mediation Server, Chat Persistente y EDGE.

Espero que os sea de utilidad!!!

El otro día MSFT habia publicado durante unos días se había deshabilitado la posibilidad de tener videoconferencias entre Lync y Skype (Video llamada entre Skype y Lync está deshabilitada temporalmente)​. Además, comentaba que a partir de la semana del 26 de Enero ya debería estar disponible y así ha sido. Eso si, si intentamos realizar una video conferencia con la versión 7.0 de Skype no funcionará:

Lync Skype 7.1 VideoLlamadas-2.png

Lync Skype 7.1 VideoLlamadas-3.png

Debemos actualizarnos a la versión v7.1.0.105 (http://www.skype.com/es/download-skype/skype-for-computer/) y podréis disfrutar nuevamente de las videollamadas entre Lync y Skype:

Lync Skype 7.1 VideoLlamadas-9.png
Lync Skype 7.1 VideoLlamadas-7.png
Lync Skype 7.1 VideoLlamadas-8.png

Ya sabéis, os toca actualizar Skype!

Aquí os dejo un artículo de Matt Landis (http://windowspbx.blogspot.com.es/2015/01/skype-for-business-updates-from-office.html)​ sobre las novedades de Skype For Business que llegan desde el Summit de Office 365 en México:

NOTE: This post will be updated as we go.
 
We will report on new items that we notice in this blog post as they become available.
What’s New in Skype for Business Server?
  • New Desktop Client Experience (details http://bit.ly/skype4b_firstlook)
  • In-Place Upgrade
  • SQL Always On support
  • New Meeting Features
    • “…major features coming to Skype for Business meetings …”
  • Video Interop Server investments
  • Management of Server Pools Streamlined
  • Simplified Patching Process
  • Server Core Updates to Improve Reliability
  • New Voice Features
    • (Several unmentioned features)
    • Call via Work
  • Skype4B to Skype Federation Improvements (Phase2)
    • Skype username search
Screenshots Out of Office 365 Summit
Some screen shots of the first public presentation on Skype for Business from Office 365 Summit (Mexico)
Multiparty video
image
IM window with some new elements not on previously released screenshots
image
Contact search via @alexloam
image
 
Skype for Business Readiness Series (future)
https://infopedia.eventbuilder.com/index.asp?landingpageid=7p1c8p
 
Seguiremos atentos a nuevas noticias sobre Skype For Business

El concepto de federación es unas de las cosas que más me gusta de Lync, puesto que nos permite tener contacto con otros usuarios Lync (On-Premises y On-Line) y de sistemas de mensajería público. Su configuración es my sencilla, tanto la federación con otros sistemas de Lync como con sistemas de mensajería públicos, únicamente debemos cumplir una serie de requisitos (Registro DNS de Tipo SRV, Puerto 5061 en TCP,  Cerificado Público (para sistemas de IM Públicos es obligatorio, con Lync On-Premises no sería 100% requisito obligatorio) o Privado (para federaciones con Lync On-Premises) , 1 Edge y configurar un directiva para permitir el acceso la federación. Fuera de que sea simple o no, es posible que a veces nos encontremos con algún problema que otro problema, en algunas ocasiones más dífiles que otras de resolverlos. En algunos casos porque no tenemos acceso a toda la infraestructura del cliente (Firewall, DNS) nos encontramos con problemas con cierta "complejidad":

Edge_Error_14499-5.jpg
 
En este caso que os voy a comentar, no tengo acceso a la parte de red (Routers, Firewall, Esquema de la red, etc..) , por lo que os contaré los pasos que he seguido para solucionar e problema en una instalación de un cliente. No ha sido algo muy complicado de solucionar, simplemente se ha tenido que ir dando algunas vueltas por falta de acceso a elementos claves de la red por lo que tienes que ir solicitando ciertas revisiones. El problema básicamente se centraba en que las federaciones automáticas no funcionaban, si configuras una federación de forma manual entonces todo iba perfecto y a la primera, en caso contrario mi EDGE encontrada el EDGE del otro dominio, yo podía ver el estado de un usuario del dominio del cliente pero él no me podía ver a mi, y claramente los mensajes no se podían enviar ni recibir por parte de nadie.
 
Una vez que verifiqué que todo estaba correcto a nivel de topología, se  configuró la federación de forma manual y así todo iba perfecto, pero cuando lo cambiamos y queríamos que fuese por descubrimiento vía DNS no había manera. Desde mi equipo he verificado que los registros SRV estaban creados correctamente, para ello he utilizado nslookup:
 
nslookup – 8.8.8.8 (consultando a los DNS de Google directamente)
> set type=ns (quiero preguntar por los registros NS del dominio del cliente para que me devuelva los registros DNS el directamente)
> nombre_dominio
Error_Replication_Lync_EDGE_2.JPG
"En el ejemplo he puesto mi propio dominio, claramente no puedo mostrar el del cliente, pero para el ejemplo nos servirá "
> exit (salgo del nslookup para ejecutar nuevamente el nslookup pero ya hacia el servidor DNS del dominio del cliente)
nslookup – dns11.servidoresdns.net
> set type=all (para que el NSLOOKUP me responda a las consultas en base a cualquier tipo de registro DNS que le solicite)
> _sipfederationtls._tcp.dominio.com
Error_Replication_Lync_EDGE_3.JPG
 
Al consultarle directamente al servidor DNS (dns11.servidoresdns.net) de nuestro dominio (asirsl.com), me aseguro de que me responde con los datos que el mismo tiene, por lo que no habrá lugar a duda de que Google u otros servidores DNS me puedan mostrar alguna información errónea (cacheada o que no haya sido capaz de resolverlo).  Pensad que le estamos solicitando una serie de registros DNS al propio servidor DNS del dominio sobre el cual tiene la zona DNS para nuestro dominio. Con esto vamos descartando problemas, porque ahora otra cosa será de que los DNS públicos a los que yo le consulte por el registro SRV del dominio en cuestión ya lo pueda resolver, pero vamos, seguro que  no habrá problema y así fue realmente. Por lo que a nivel de DNS Público no habría problema, ambos servidores DNS Públicos tiene los registros DNS de tipo SRV bien configurado.  Por lo que de manera inmediata lo que hice fue verificar los siguientes puntos, teniendo a mano herramientas básicas de diagnótico, pero que siempre muy útiles (pensad que no tenía acceso a los Firewall del cliente, así vamos a ciegas en ese punto):
  • Acceso al puerto 5061 de cada EDGE: para ello lancé un telnet hacia el nombre público del EDGE hacia el puerto 5061 y conectaba sin problema: telnet sip.dominio.com 5061
  • Certificados: En este caso los certificados de ambos EDGE son públicos, ya no hay posibilidad de que el certificado no se vea como de confianza desde otro EDGE. Y si así fuese únicamente deberíamos instalar el certificado raiz correspondiente y listo.
  • Topología: se había revisado la topología y todo estaba correcto a nivel de definición del EDGE, de la utilización del EDGE para la federación y la configuración de IP, etc.. estaba todo correcto. Esta parte podíamos obiarla, puesto que la federación manual funcionaba así que ya no había lugar a dudas aqui.

Llegado a este punto y utilizando la lógica si la federación manual funciona, a todos los niveles está funcionando bien a excepción del DNS y el registro SRV. Pero si bien había ejecutado el NSLOOKUP desde mi equipo de trabajo, no lo había hecho desde el EDGE del cliente. Cuando realmente quien debe ser capaz de resolver a través de los DNS el registro SRV del otro dominio el cual quiere federarse vía descubrimiento DNS con nosotros es el EDGE, no nuestro equipo. Yo utilicé mi equipo para realizar las pruebas de forma más rápida y teniendo en cuenta de que no tiene filtrado alguno ni cosas similares, de tal forma que me pueda asegurar que no hay inconveniente alguno. Además, como el EDGE tenia internet sin problemas porque podía navegar, lanzar un telnet hacia el FQDN de mi EDGE, etc.. no había indicios de que el EDGE tuviese algún problema con el DNS. Pero aún así, y teniendo claro que el problema era el DNS y los registros SRV, desde el EDGE del cliente ejecuté un NSLOOKUP  y traté de resolver el registro SRV de mi dominio y … TIMEOUT!!!

Edge_Error_14499-2.JPG

Ya estaba claro cual era el problema, no teníamos resolución DNS para registros SRV. Ahora bien, volví a ejecutar el NSLOOKUP pero hacia el DNS interno de la red, puesto que quería verificar que podía resolver registros DNS de tipo SRV internos por lo menos. Y tal cual, no tenía problemas en resolver registros SRV internos, pero externo ni uno. Claramente no se puede "acusar" o "asegurar" que el problema está en otro sitio sin antes hacer las pruebas correspondientes. Pero viendo que ni tan siquiera el servidor DNS interno podría resolver registros SRV externos, el "problema" (o exceso de filtrado)  tenía que estar  en los Firewall del cliente o de su ISP  que estaría filtrando las consultas DNS de tipo SRV.  Para que mis argumentos tuvieran más peso, ejecuté las Microsoft Lync Server 2013 Debugging Tools y me encontré con esto:

Claramente vemos que el EDGE del cliente no puede encontrar el EDGE para el dominio ASIRSL.COM vía consulta DNS para encontrar los registros SRV (SIPPROXY_E_EPROUTING_MSG_DNSSRV_FAILED)

Error_Replication_Lync_EDGE_1.JPG
Y aquí a nivel de conversación vemos claramente que yo encuentro el dominio de cliente, pero cuando tiene que conectarse a mi ya dice claramente que no me encuentra:
Edge_Error_14499-5.jpg
Con esto ya tenía suficiente para entregárselo al cliente y que pudies revisar sus firewalls, routers, etc. .y tal cual en unos minutos quitaron algún filtro (el cual desconozo porque se me facilitó esa información) y el EDGE resolvía los registros SRV sin problema. A partir de ahí la federación automática ha funcionado sin problemas.
 

Luego por curiosidad revisé algunos eventos del EDGE y me encontré con este ID de evento 14499, que más que ayudar me hubiese despistado totalmente. Porque tendrá relación con el problema, pero eso de que "el socio no tiene permiso para enviar o si el socio envía mensajes a dominios de los que esta organización no es responsable" me hubiese llevado a revisar si el dominio SIP estaba configurado en el Lync (claramente si lo estaba), etc…

Edge_Error_14499-1.JPG
 
Si buscamos el ID 14499 en la web de MSFT me he encontrado la siguiente información que tampoco daría con la solución, más bien todo lo contrario porque me alejaría de resolver el problema de la federación: Events Related to DNS, TLS, Federation, Validation, and Client Authentication

Error_Replication_Lync_EDGE_4.JPG

Por resumir, las federaciones es algo muy sencillo de implementar y buscar los distintos problemas que podamos tener, pero desde luego siempre tirando de conocimiento del funcionamiento de las federaciones. Me refiero en cuanto a los puertos, registros DNS, certificados, etc.. porque teniendo esto claro no tendrás problema en resolver cualquier problema que tengas y que esté a tu alcance. Claramente, el visor de eventos es importantisimo, pero me repito, teniendo el conocimiento del funcionamiento del sistema con herramientas triviales habéis visto que se puede encontrar el problema sin mucha dificultad. Otra cosa será que luego tengamos que adaptar la configuración necesaria, eso  ya depende del hardware que tengamos, etc…

Aquí os dejo algunos enlaces a artículos sobre federaciones con Lync:

  1. Federación y Acceso de Usuarios Externos
  2. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones
  3. Federación con Skype: Problemas con las llamadas de Voz y la Federación
  4. Federación Lync – Skype: Opciones disponibles para el usuario final
  5. Federar Lync OnLine con tu Lync On Premise
  6. Federar Lync 2013 con Google Talk
  7. Lync Server: Enviar declinación de responsabilidades de archivado a los socios federados
  8. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones (Actualizado 12-06-2013)

Los problemas a veces los complicamos nosotros, si tiramos de conocimiento (mejor de que Google :-)) teórico que seguro que encontráis el problema a la primera. Es cuestión de tener claro el concepto de puertos, certificados, DNS, etc.. y el resto vendrá solo.

Espero que os sea de utilidad!!!