Microsoft Lync Server
Header

Mientras migramos nuestra topología a Skype For Business (Migración paso a paso de Lync Server 2013 Enterprise a Skype For Business 2015 Enterprise, Migración paso a paso de Lync Server 2013 Standard a Skype For Business 2015 Standard) es posible que nos vayamos encontramos algunos problemillas en el camino, aquí os muestro uno que me había enviado uno de los lectore​s de este blog:

Upgrade Skype For Business 2015 Certificado_0.png
 
Podemos abrir el log para ver todo el texto que nos muestra en rojo:
Upgrade Skype For Business 2015 Certificado_2.png
 
A simple vista parece sencillo de solucionar pero .. si ha sido fácil de solucionar!! Este servidor es un EDGE,  para que lo tengáis en cuenta y dicho esto lo primero que he visto para tratar de identificar el problema ha sido lo siguiente:
  • Visor de sucesos para que me de una pista del problema
  • Si existen los certificados en el servidor (certlm.msc)
    • Si están en fecha
    • Si los identifica como válidos el servidor
  • Verificar los certificados asignados a Lync
    • Get-CsCertificate
  • Revisión de la topología
    • Nombres asignados a los servicios configurados en el EDGE

Si abrimos el Visor de Sucesos del servidor, podemos encontramos algunos eventos interesantes:

Upgrade Skype For Business 2015 Certificado_1.png

Upgrade Skype For Business 2015 Certificado_6.PNG

Upgrade Skype For Business 2015 Certificado_7.PNG

Con esto por lo menos tengo claro  que nombres debe tener el certificado, si el certificado está instalado en el servidor y si están correctamente asignados a los distintos servicios del EDGE. Ejecutando el Get-CsCertificate he visto que solo tenía el certificado interno asignado a los servicios del EDGE. Después de verificar que los nombres que tiene el certificado son los correctos, lo que nos queda es asignar dicho certificado a los distintos servicios del EDGE, para ello ejecutaremos el cmdlet Set-CsCertificate:

Set-CsCertificate -Type <servicio(os)_al_que_asignaremos_el_certificado> -Thumbprint <Huella_del_Certificado_a_Asignar> -EffectiveTime <Fecha_Efectiva_del_Certificado>

Lo primero que haremos será conocer el  Thumbprint  del certificado, para ello abrimos el contenedor de certificados local del equipo y nos vamos a la pestaña de detalles del certificado que vamos a utilizar:

Upgrade Skype For Business 2015 Certificado_4.PNG

Ahora nos vamos a bsucar la opción de Thumbprint  y copiaremos los códigos que nos muestra:

Upgrade Skype For Business 2015 Certificado_5.PNG

Ahora ya podemos ejecutar los siguientes cmdlets para asignar dicho certificado a los distintos servicios del EDGE:

Use: AccessEdgeExternal
Use: DataEdgeExternal
Use: AudioVideoAuthentication
Use: XmppServer

Para asignar el certificado a los distintos usos lo haremos con el siguiente cmdlet, en la opción EffetiveTime especificaremos la fecha desde la cual el certificado será utilizado por el servicio no la fecha de caducidad o disponibilidad del propio certificado (claramente debe ser una fecha que esté entre el intervalo de validez del mismo):

Set-CsCertificate -Type AccessEdgeExternal, DataEdgeExternal, AudioVideoAuthentication, XmppServer -Thumbprint "77e2ed979e22546baf23ec314fccce6ded072416" -EffectiveTime "28/05/2015 6:00 PM"

Ahora si ejecutamos Get-CsCertificate nos mostrará el certificado asignado a los distintos servicios (los datos no solos los reales, los he modificado para mostrarlos aquí, unicamente para que comprobéis que os mostrará el certificado asignado:

 

Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
                     S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
                     edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : AccessEdgeExternal
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
                     S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
                     edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : DataEdgeExternal
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
                     S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
                     edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : AudioVideoAuthentication
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
                     S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
                     edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : XmppServer
Ahora podemos continuar con la actualización del EDGE de Lync Server a Skype For Business sin problema, si ahora abrimos el visor de sucesos del servidor ya con los servicios iniciados vemos que todo ha ido correctamente:
Upgrade Skype For Business 2015 Certificado_8.PNG
Upgrade Skype For Business 2015 Certificado_9.PNG
 
Me faltan algunas capturas de pantalla, pero como no era una instalación que yo llevo directamente son las que he podido guardar, lo siento. Siempre me gusta ser lo más visual posible, pero esta vez no me ha sido posible. Cierto es que es una vez que se ha asignado el certificado a los servicios del EDGE simplemente se ha reanudado el proceso de actualización y se completó en cuestión de segundos. Luego, como había que iniciar de forma manual los servicios (Start-CsWindowsService) lo hemos hecho y en cuestión de segundos se han iniciado y todo ha funcionado perfectamente.
 
Lo que no os puedo decir es que ha pasado para que diese este error, porque simplemente ha sido que no tenía el certificado asignado y era un servidor en producción. Por lo que entiendo que por alguna razón se había quitado o había renovado el certificado en el mismo momento de la migración y no se habían vuelto a asignar al servidor antes de iniciar el proceso de actualización. De tal forma que el servicio no tenía los certificados asignados y el actualizador de Skype For Business nos ha alertado sin más.
 
Como os indicaba al principio la solución es muy sencilla, simplemente tenemos que asignar el certificado a los servicios del EDGE y continuar con la actualización. En este caso es porque teníamos que asignar los certificados para la actualización, pero vamos, es el mismo proceso como si lo hiciésemos desde el asistente: Asignar Certificados a un EDGE de Lync Server 2013
 
Espero que os haya sido de utilidad!!!

Hoy he visto en el blog de Joaquin González (http://uc.jgonzalez.com.ar/?p=502) un artículo cortito pero muy interesante, en donde tenía un pequeño script en PowerShell el cual nos muestra la versión de Lync 2013 que tiene instalada en el servidor:

Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | where {$_.DisplayName -like “*Lync Server*”} | Select-Object DisplayName, DisplayVersion, Publisher | FT -AutoSize (imagen del blog de Joaquin)

 

Conocer la versión de Lync_1.png

 

Aprovechando el trabajo de Joaquin, he "modificado" (por decir algo, jejeje) su script para que me devuelva la versión en este caso de mi Skype For Business:

Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | where {$_.DisplayName -like “*Skype*”} | Select-Object DisplayName, DisplayVersion, Publisher | FT -AutoSize

 Conocer la versión de Skype4B_1.png

Espero que os sea de utilidad, y no dejéis de ver el blog de Joaquin (http://uc.jgonzalez.com.ar) que hace un excelente trabajo!!

Algo muy interesante a nivel de análisis es importante que implementemos los Informes de Supervisión en nuestra topología de Lync o Skype For Business. Este proceso consta de varias partes:

  • Configuración Topología
  • Configuración del Servidor de Reporting
  • Implementación de los Informes de Supervisión
El proceso de implementación de los Informes de Supervisión es trivial, únicamente debemos cumplir los dos requisitos previos (Topología y Reporting). Una vez que tenemos  todo lo necesario, el proceso como os comento es casi un siguiente, siguiente, siguiente ..

Skype For Business Reporting_11.png

En cuanto a la topología, debemos habilitar a nivel de Front-END la opción de Supervisión a nivel de Front-END o Pool, seleccionar el almacén de SQL Server (no puede ser un SQL Server Express) y publicar la topología:

Skype For Business Reporting_17.png

Durante el proceso de publicación se crearán dos Bases de Datos: QoEMetrics y LcsCDR, en las cuales se almacenará la siguiente información que luego podremos analizar desde los informes de reporting:

  • QoEMetrics: Se registra la calidad de las llamadas de audio y vídeo , incluye dato sobre el número de paquetes perdidos, ruido y jitter  (diferencias en el retraso de paquetes).
  • LcsCDR: Registra el detalles de las llamadas, desde las llamadas VoIP; mensajería instantánea ; transferencias de archivos; conferencia de A/V y uso compartido de aplicación

Una vez que se haya publicado la topología, desde desde el Panel de Control o bien vía PowerShell (Set-CsQoEConfiguration y Set-CsCdrConfiguration) tenemos las opciones de configuración. Vamos a verlo desde el Panel de Control de Skype For Business, para ello una vez abierto nos vamos a Supervisión y Archivado y en la opción de Registro de detalles de llamadas (LcsCDR) tenemos las siguientes opciones de configuración:

 

Skype For Business Reporting_18.png
Habilitamos la supervisión y el pugardo (eliminado) de los registros almacenados, de  tal forma que podemos establecer el tiempo (en días) que mantendremos los registros de CDR y los informes de errores
Skype For Business Reporting_19.png

 

Ahora debemos acceder a la opción de Datos de calidad de la llamada (QoEMetrics), en donde tenemos opciones similares a las del registro de detalles de llamadas

 

Skype For Business Reporting_20.png
Pero únicamente tenemos en las opciones de purgado la posibilidad de definir cuando tiempo los tendremos vigentes

 

Skype For Business Reporting_21.png
A nivel de Skype For Business ya lo hemos hecho todo, ahora tocaría instalar el Reporting en el mismo servidor de SQL Server en donde tenemos las BBDD  (LcsCDR y QoEMetrics) o bien en otro servidor. Las versiones de SQL Server compatibles con las siguientes: 
  • Microsoft SQL Server 2008 R2 Enterprise Edition
  • Microsoft SQL Server 2008 R2 Standard Edition
  • Microsoft SQL Server 2012 Enterprise Edition
  • Microsoft SQL Server 2012 Standard Edition
  • Microsoft SQL Server 2014 Enterprise Edition
  • Microsoft SQL Server 2014 Standard Edition

La configuración del Reporting no la voy a explicar, sino se me eternizan los artículos, así que os dejo aquí un enlace para que podáis ver como debéis realizar su configuración: https://technet.microsoft.com/es-ES/library/jj204957(v=ocs.15).aspx. Yo me centraré en lo relacionado con Skype For Business, y ahora toca únicamente realizar la última configuración, que es la de implementar los Informes de Supervisión. Previamente me voy a crear un usuario y grupo de seguridad para aplicar los permisos necesarios para habilitar el acceso a los informes:

  • Usuario: debemos crear un usuario en el dominio sin ningún privilegio, simplemente será el que utilizaremos para que el servidor de informes se conecte a las BBDD de registro, las cuales hemos creado previamente desde la topología: LcsCDR y QoEMetrics
  • Grupo de seguridad para filtrar que usuarios tienen acceso a los informes de rendimiento. Es un grupo local de dominio en el cual los miembros de dicho grupo tendrán acceso a los informes que publiquemos.

Ahora que ya tenemos todo listo, iniciamos el proceso de configuración desde el propio servidor de Reporting que hemos configurado previamente. Una vez que iniciamos el instalador de Skype For Business debemos pulsar en

Skype For Business Reporting_1.png

Ahora nos solicita que le indiquemos cual es el servidor en donde tenemos las BBDD de Supervisión (LcsCDR y QoEMetrics) y el servidor de Reporting en donde se instalarán los informes. En cuanto a las BBDD de supervisión como ya ha leído la topología nos muestra un desplegable para que elijamos el servidor de BBDD, pero en cuanto al servidor de Reporting debemos introducirlo de forma manual y pulsamos en siguiente:

Skype For Business Reporting_2.png

Ahora es cuando le indicamos el usuario y contraseña (dominio\usuario)  que hemos creado anteriormente ( y sin privilegio alguno) para que le configure los permisos necesarios sobre las BBDD:

 

Skype For Business Reporting_3.png
Debemos especificar el nombre del grupo (dominio\nombre_grupo) que hemos creado anteriormente en el dominio, el cual será utilizado para dar acceso a los miembros de dicho grupo a los informes que vamos a publicar y pulsamos en Siguiente:

 

Skype For Business Reporting_4.png

 

Ahora únicamente debemos esperar a que se complete el proceso, esto llevará unos 5 minutos más o menos. Como podemos observar está añadiendo al usuario ASIRSL\Skype4BReporting  al rol ReportsReadOnlyRole de las BBDD de Supervisión (LcsCDR y QoEMetrics):

 

Skype For Business Reporting_9.png

Nota: si lo queremos verificar una vez se haya completado el proceso, nos vamos al servidor de SQL Server y nos vamos a las propiedades de cada una de las BBDD:

Skype For Business Reporting_15.png

 

Skype For Business Reporting_16.png
Si todo ha finalizado según lo esperado, deberiamos ver  Estado de la tarea: CompletadoSkype For Business Reporting_10.png

 

Con esto  ya hemos dado por finalizado el proceso, simplemente debemos acceder a la URL que nos pone en el regsitro https://nombre_servidor:443/ReportServer/Pages/xxxxx y ya tenemos nuestros informes disponibles:

Skype For Business Reporting_11.png

 

Skype For Business Reporting_12.png
No digo que el proceso completo sea trivial, pero como podéis apreciar tampoco tiene nada excesivamente complejo.

 

Espero que os sea de utilidad!!

Creo que todos los que hacéis lectura de forma asidua a este blog, sabéis que soy un apasionado de "representar gráficamente" la mayoría de los escenarios documentos. Para ello siempre utilizo Microsoft Visio y las figuras que nos propone MSFT para las distintas tecnologías, entre las cuales está Lync y Skype For Business 2015. En otra ocasión había publicado  un articulo con una plantilla de los iconos que más utilizaba en Lync (Nuevas Figuras de Office para Visio (Office Visio Stencil)), y ahora os pongo lo mismo pero con Skype For Business (pulsar en la imagen para verla a tamaño real)

Iconos Más Utilizados en Mis Esquemas Skype4B.jpg

Aquí os dejo mi plantilla de Visio (para Skype For Business) en donde encontraréis estas figuras y otras más: Iconos Más Utilizados en Mis Esquemas Skype4B.vsdxIconos Más Utilizados en Mis Esquemas Skype4B.vsdx. Los iconos son los mismos que para Lync, únicamente he modifcado  el icono para que tenga el de Skype For Business (vamos que no es lo oficial de MSFT que aún no los ha publicado o yo no lo he visto). Además si queréis compararlos por nostalgia con la versión de Lync 2010 y 2013 aquí los tenéis.

 

 Stencils_Lync_2013_2.jpg

Ahora os toca a vosotros utilizarlos y realizar vuestras obras de arte en visio!!!

Ya tenemos disponible uno de las herramientas más queridas y odiadas por los administradores de Skype For Business, las Skype for Business Server 2015, Debugging Tools (http://www.microsoft.com/en-us/download/details.aspx?id=47263)

Skype for Business Server 2015 Debugging Tools _1.png
 
Como podemos ver han cambiado un 100%, ahora toca aprender a manejarlo, pero tienen una pinta estupenda!! Aquí os djeo un enlace de MSFT en donde tenemos información sobre la gestión de   Centralized Logging Service in Skype for Business 2015
 
Espero que os sea de utilidad!!!