Microsoft Lync Server
Header

Certificados Exchange UM: LS Inbound Routing Id. del Evento 45024

marzo 18th, 2014 | Posted by Santiago Buitrago in Exchange Server - (0 Comments)

Uno de los requisitos más importantes cuando integramos Lync con la Mensajería Unificada de Exchange es conocer los certificados que podemos utilizar, sino nos podemos encontrar algunos de los siguientes errores cuando queremos llamar a nuestro buzón de voz:

LS LS Inbound Routing 45024_1.png
 
Si queremos obtener más detalle del problema, iniciamos la herramienta de registro de Lync Server y llamamos al buzón de voz para reproducir el problema y nos encontramos con esto:
 
LS LS Inbound Routing 45024_3.png
Como vemos el problema lo tenemos en el momento de conectar vía TLS, por lo que debemos analizar que certificados tenemos asignado en el Exchange en el rol de UM
LS LS Inbound Routing 45024_4.png
Pero antes revisaremos el Visor de Eventos a nivel de sistema y podemos observar varios errores de origen Schannel:
LS LS Inbound Routing 45024_5.png
LS LS Inbound Routing 45024_2.png
Este evento es más descriptivo, y vemos que el certificado que tiene asignado el servidor no es el esperado por Lync. Si ahora abrimos la consola de administración de Exchange podemos ver que certificado tiene asigando:
LS LS Inbound Routing 45024_6.png
Como podemos observar es un certificado SAN y todos los nombres alternativos con wildcard, algo no soportado para el servicio de UM de Exchange. Además, este certificado como nombre común tampoco se corresponde con el nombre del servidor, sino con el nombre al que se conectarán los clientes al rol CAS de este servidor. Lo que debemos hacer es solicitar o asignar (si ya lo tenemos ) el certificado adecuado al servicio de UM de Exchange:
 
El certificado que necesitamos debe contener el nombre del servidor en el sujeto del certificado
LS LS Inbound Routing 45024_7.png

Ahora únicamente debemos asignar el certificado al servicio de UM de nuestro servidor

LS LS Inbound Routing 45024_8.png
LS LS Inbound Routing 45024_9.png
Seleccionamos el servicio al cual le queremos asignar el certificado, por lo que en nuestro caso elegimos Mensajería Unificada (UM) y pulsamos en siguiente:
LS LS Inbound Routing 45024_10.png
LS LS Inbound Routing 45024_11.png
Pulsamos en Sí a todo y luego en Siguiente
LS LS Inbound Routing 45024_12.png
Ahora pulsamos en Finalizar para completar la asignación del certificado
LS LS Inbound Routing 45024_13.png
En unos segundos podemos comprobar que el certificado ya ha sido asignado al servicio de UM de nuestro servidor de Exchange
LS LS Inbound Routing 45024_14.png
Si nos vamos al visor de sucesos, podemos comprobar que se ha asignado el certificado y no ha generado ningún evento de error:
LS LS Inbound Routing 45024_15.png
Ahora en nuestro Lync Server ya podemos ver en el visor de sucesos que ya se ha podido conectar con el servicio de UM de nuestro servidor Exchange
LS LS Inbound Routing 45024_16.png
Ahora podemo probarlo llamando a nuestro buzón de voz y debería conectarse sin problemas, cosa que antes nos mostraba un error en la llamada:
LS LS Inbound Routing 45024_17.png
Como veis esto tiene fácil solución, pero es algo que debéis tener en cuenta cuando configuréis la integración de Lync Server (2010/2013) con el servicio de UM de Exchange Server.  Si queréis ampliar vuestro conocimiento sobre certificado Wildcard con Lync Server, aquí os dejo un enlace de Microsoft: http://technet.microsoft.com/en-us/library/hh202161.aspx. El único servicio de Exchange que no admite certificados wildcard es el servicio de UM, para el resto de servicios no tendréis problema si los queréis utilizar.
 
There is no support for a wildcard entry as the subject name (also referred to as the common name or CN) for any role. The following server roles are supported when using wildcard entries in the SAN:
  • Reverse proxy.   Wildcard SAN entry is supported for Simple URL (meet and dialin) publishing certificate.
  • Reverse proxy.   Wildcard SAN entry is supported for the SAN entries for LyncDiscover on the publishing certificate.
  • Director.   Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Director web components.
  • Front End Server (Standard Edition) and Front End pool (Enterprise Edition). Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Front End web components.
  • Exchange Unified Messaging (UM).   The server does not use SAN entries when deployed as a stand-alone server.
  • Microsoft Exchange Server Client Access server.   Wildcard entries in the SAN are supported for internal and external clients.
  • Exchange Unified Messaging (UM) and Microsoft Exchange Server Client Access server on same server.   Wildcard SAN entries are supported
Os dejo aquí algunos de los artículos de este blog relacionados con los certificados digitales y que os pueden ser de ayuda:
Espero que os sea de ayuda!!!

Esquema de arquitectura de Lync Server 2013 On-Premises

marzo 18th, 2014 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Microsoft ha publicado un esquema de una arquitectura de Lync Server 2013 On-Premises, aquí la tenéis (pulsar en la imagen para  verla a tamaño original):

 

Lync2013_Architectures_Febrero_2014.jpg
 
 
Enlaces de descarga:
 
 
PDF: Lync2013_Architectures.pdfLync2013_Architectures.pdf
 
 
Visio: Lync2013_Architectures.vsdxLync2013_Architectures.vsdx
 
Sobre una arquitectura similar (sin alta disponibilidad) he tratado de orientar la Primera Guía de Lync Server 2013 en Español: Primera Guía de Instalación de Lync Server 2013 en Español
 
Además os dejo aquí algunos artículos que había subido en su momento que van relacionados con distintos servicios de una arquitectura de Lync Server 2013:

Espero que os sean de utilidad!!!

Lync Server 2013 Stress Testing Guide

marzo 18th, 2014 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Guía que podemos utilizar para validar nuestas implementaciones de Lync en cuanto a su rendimiento con simulaciones de carga con "The Lync Server 2013 Stress and Performance Tool (LSS)"​

Lync Server 2013 Stress Testing Guide_1.png

 

Document
Document
Lync Server 2013 Stress Testing Guide
To validate the capacity planning requirements of a Lync Server 2013 deployment, we recommend that you perform a stress testing exercise using The Lync Server 2013 Stress and Performance Tool (LSS). This document will take you through the steps required to plan and conduct a Lync Server stress…
FREE
Release Date:
2/18/2014

 

Espero que os sea de utilidad!!!

Planificar una instalación de Lync Server 2013 en un entorno virtualizado

marzo 18th, 2014 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

 

​Excelente documento para que podamos planificar la instalación de Lync Server 2013 en un entorno de virtualización

 

Lync Server 2013 Virtualization White Paper_1.png

 

Document
Document
Planning a Lync Server 2013 Deployment on Virtual Servers
This paper provides guidance for deploying Lync Server 2013 on virtual servers. It includes recommendations for the configuration of host servers and guest servers, key health indicators to watch during testing and deployment, and observations from Microsoft performance testing of Lync Server 2013 in a…
FREE
Release Date:
2/18/2014

 

Os dejo el punto 2 con algunas cosas que debemos tener muy presente:

Designing and operating an enterprise-grade Lync Server infrastructure requires involvement from several teams. Adding virtualization provides a new dimension of complexity and reliance on another team for support.
Virtualization also introduces a new layer of configuration and optimization techniques for each guest that must be determined and tested for Lync Server. Many virtualization techniques that can lead to consolidation and optimization for other applications cannot be used with Lync Server. Shared resource techniques, including processor oversubscription, memory overcommitment, and I/O virtualization, cannot be used because of their negative impact on Lync scale and call quality.
Virtual machine portability—the capability to move a virtual machine guest server from one physical host to another—breaks the inherent availability functionality in Lync Server pools. Moving a guest server while operating is not supported in Lync Server 2013. Lync Server 2013 has a rich set of application-specific failover techniques, including data replication within a pool and between pools. Virtual machine-based failover techniques break these application-specific failover capabilities.
The testing we completed revealed some specific configuration items that we recommend when you run Lync Server on a virtualization platform:
Processor
 
·         You should disable hyperthreading on all hosts.
·         Do not use processor oversubscription; maintain a 1:1 ratio of virtual CPU to physical CPU.
·         Make sure your host servers support nested page tables (NPT) and extended page tables (EPT).
·         Disable non-uniform memory access (NUMA) spanning on the hypervisor, as this can reduce guest performance.
 
Memory
·         Do not configure dynamic memory or memory overcommitment on host servers.
 
Network
·         Use Virtual Machine Queue (VMQ) to optimize synthetic NIC performance.
·         Use physical NIC segregation for host versus guest communications.
·         Single-root I/O virtualization (SR-IOV) is recommended. The specific configuration you should use depends on the host chipset and network adapter/driver.
 
Storage
·         Use fixed or pass-through disks rather than dynamic disks.
Hypervisor
·         Virtual machine portability or failover techniques such as live migration are not supported.

 

Ahora toca leerlo enterito y verlo con detalle
 
Espero que os sea de utilidad como lo será para mi!!! 

¿Qué le ocurrirá a mi Lync Server sino tengo instalada la licencia por volumen pasados los 180 días de la versión de evaluación?

febrero 11th, 2014 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Para los que ya utilizáis Lync Server (y otros productos de Microsoft) sabéis que podemos probarlo con todas sus funcionalidad durante 180 días sin coste alguno, para ello únicamente debemos descargarnos la versión de evaluación (http://technet.microsoft.com/es-es/evalcenter/hh973393.aspx). Una vez transcurrido este tiempo y sino lo hemos licenciado, que le ocurrirá a nuestro Lync Server?

Actualizar Licencia Lync Server 2013.jpg

Pues básicamente el problema es que no podemos iniciar sesión en Lync, porque el servicio "Front-END de Lync Server" (RTVSRV) está parado y no podremos volver a iniciarlo hasta que activemos el producto. El servicio Front-END de Lync Server es básico para el funcionamiento de Lync, puesto que controla y gestiona los siguientes servicios:

  • Registro y autenticación de usuarios
  • Información de presencia e intercambio de tarjetas de contacto
  • Servicios de libreta de direcciones y ampliación de la lista de distribución
  • Funcionalidad de MI, incluidas las conferencias de MI de varios participantes
  • Conferencia web, conferencia de acceso telefónico local por y conferencia A/V (si se ha implementado)
  • Servicios de hospedaje de aplicaciones para las dos aplicaciones incluidas en Lync Server (por ejemplo, Operador de conferencia y Aplicación de grupo de respuesta) y para aplicaciones de otros fabricantes
  • Opcionalmente, la supervisión, para recopilar información de uso en forma de registros de detalles de las llamadas (CDR) y registros de errores de las llamadas (CER). Esta información proporciona métricas sobre la calidad de los datos multimedia (audio y vídeo) que atraviesan la red para las llamadas de Telefonía IP empresarial y las conferencias A/V.
  • Componentes web para las tareas basadas en web compatibles, como el Programador web y el Iniciador de participación en reuniones.
  • Opcionalmente, el archivado, para archivar comunicaciones de MI y contenido de reuniones con fines de cumplimiento. Para ver más detalles, consulte Planear archivado en la documentación referente a la planeación.
  • Opcionalmente, si el chat persistente está habilitado, servicios web de chat persistente para la administración de salones de chat y para la carga y descarga de archivos.

He marcado en rojo el más importante, puesto que sino podemos inicar sesión … no podemos hacer  nada. Por lo que es vital registrar el producto, es un proceso que os llevará 1 minuto por cada servidor que tengamos que activar: Front-END, EDGE o Director.

Si por casualidad nos hemos olvidado de licencia del producto tendremos un "gran" problema, porque no tendremos ningún servicios disponible básicamente porque no podemos iniciar sesión porque el restro de servicios están activos, pero mientras no podamos iniciar sesión claramente no tenemos acceso a nada. Lo dicho, sí hemos superado los 180 días de la versión de evaluación, lo primero que veremos es lo comentado, que el servicio de Front-END está parado:

Licencia_Lync_NO_Activa (2).png

También podemos verificarlo mediante el siguient cmdlet: Get-CsWindowsService

Licencia_Lync_NO_Activa (3).png

Si tratamos de iniciar el servicio, veremos como no nos dejará hacerlo y se registrará el siguiente evento en el visor de sucesos (ID 12290):

Licencia_Lync_NO_Activa (1).png

Ahora bien, lo que nos queda es registrarlo para que se pueda volver  iniciar el sericio y todo volverá funcionar de forma inmediata. Para ello debemos tener la ISO de Lync Server para la licencia por Volumen que nos debemos descargar del Volume Licensing Service Center: https://www.microsoft.com/licensing/servicecenter/default.aspx. Una vez descargada, iniciamos una consola de powersehell de Lync Server como privilegios de administrador y ejecutamos el siguiente comando: msiexec.exe /fvomus server.msi EVALTOFULL=1 /qb. El MSI server.msi está dentro de la ISO en la sigiuente ruta: Setup\amd64\Setup\server.msi

Licencia_Lync_NO_Activa (8).png
De momento no podemos iniciar el servicio de Front-END, antes debemos debemos ejectuar el siguiente cmdlet: Enable-CsComputer para finalizar el proceso de activación

Licencia_Lync_NO_Activa (10).png

Ahora una vez que finalice el cmdlet Enable-CsComputer podemos ejecutar el sigiuente cmdlet para verificar que ya tenemos la licencia por volumen instalada: Get-CsServerVersion

Licencia_Lync_NO_Activa (11).png

Además, ahora ya tenemos el servicio de Front-END de Lync Server iniciado y sino es así ejecutaremos el siguiente cmdlet: Start-CsWindowsService para inicar todos los servicios que pudiesen estar parados de Lync en nuestro servidor:

Licencia_Lync_NO_Activa (12).png

Y según se van iniciando los servicios sí nos vamos al visor de eventos, iremos viendo como se van restableciendo los servicios a un nivel funcional:

Licencia_Lync_NO_Activa (13).png

Licencia_Lync_NO_Activa (14).png

Licencia_Lync_NO_Activa (15).png

Licencia_Lync_NO_Activa (16).png
Licencia_Lync_NO_Activa (17).png

 

Licencia_Lync_NO_Activa (18).png
Licencia_Lync_NO_Activa (19).png
Licencia_Lync_NO_Activa (20).png
Licencia_Lync_NO_Activa (21).png
 
Si ahora volvemos a ejecutar el cmdlet Get-CsWindowsService, ya vemos que tenemos el servicio de Front-END de Lync Server iniciado y el resto de servicio siguien iniciados:
Licencia_Lync_NO_Activa (22).png
Como vemos, el efecto de no tener licencia es que no podemos iniciar sesión en Lync aunque el resto de servicios estén activos esperando a que se active el producto. Esto tiene algo bueno y que la gente de Microsoft ha pensado en ello, mientras no tenga licencia no se inicia pero en cuanto la tenga el servicio se restablece en cuestión de minutos (sería cuestión de 1 minuto por cada servidor Front-END o Director y 30 segundos por cada Edge). Y aunque claramente el tiempo de instalación de la licencia es mínimo, siempre es bueno tener la licencia activa cuanto antes (nos va avisando con antelación con alertas en el visor de eventos, es cuestión de revisarlo como procedimiento de buenas prácticas (o como herramientas como SCOM, etc..). Y en el caso de que os ocurra que os habéis despistado, por lo menos debemos tener claro cuales serían los síntomas y como solucionarlo.
 

Espero que os sea de utilidad!!