Microsoft Lync Server
Header

GPO: Autenticación 802.1x WLAN

abril 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Continuando con el artículo NPS: Autenticación 802.1x para nuestra red inalámbrica, lo que nos queda es como configurar los equipos de nuestra red para que se conecten a la WLAN​. VAmos a configurarlo mediante una GPO y así podremos hacerlo de forma centralizada.  Para ello vamos a crear una GPO asignada a la OU de los portátiles de la empresa, y la configuración es la siguiente:

Configuración de equipo – Directivas -Configuración de Windows – Configuración de Seguridad – Directivas de red inalámbrica (IEEE 802.11)Configuracion_WLAN_2.jpg
pulsamos con el boton secundario del ratón y seleccionamos la opción Crear una nueva directiva de red inalámbrica para Windows Vista y versiones posteriores, luego veremos la configuración para Windows XPConfiguracion_WLAN_3.jpg

Escribimos un nombre descriptivo para la directiva
Configuracion_WLAN_5.jpg

Escribimos el nombre del Perfil , el SSID y seleccionamos las tres opciones de conexión que se nos muestra. La última opción la tenemos que habilitar si habéis ocultado el SSID
Configuracion_WLAN_6.jpg

seleccionamos Microsoft: Tarjeta inteligente u otro certficado como método de auetnticación de red, como modo de autenticación Autenticación de equiposConfiguracion_WLAN_7.jpg
Configuracion_WLAN_8.jpg

Ya tenemos nuestro perfil creado, si queremos configurar más redes pulsamos en Agregar y repetimos los pasos descritos anteriormente. También podemos configurar que el equipo se conecte a redes ad hoc y demás opciones (cada uno configurará las que crea necesarias según la política de seguridad de la empresa)Configuracion_WLAN_9.jpg

ahora que ya tenemos configurada la directiva para equipos con Windows Vista o posteriores debemos configurar la nueva directiva para equipos con Windows XP (si procede), para ello pulsamos en Crear nueva directiva para Windows XP (ya solo tenemos disponible la opción de Windows XP)
Configuracion_WLAN_4.jpg

rellenamos los datos que nos solicita: Nombre de la directiva de XP, Descripción y elegimos el tipo de red a la que tendrá acceso el equipo,  que el equipo usará la configuración automática de WLAN de Windows y que no se conecte a automáticamente a redes no preferidas
Configuracion_WLAN_11.jpg

agregamos una nueva red de Infraestructura (con AP)
Configuracion_WLAN_12.jpg

Escribimos el nombre del perfi, su descricpión y las opciones de seguridad que se ven en la imagen (WPA2 y AES (si lo soporta vuestro AP)
Configuracion_WLAN_13.jpg

seleecionamos Microsoft: Tarjeta inteligente u otro certificado, el Mensaje EAPOL-Start como Transmitir por IEEE 802.1X y autenticación Solo Equipo, seleccionamos nuestra nuestro certificado raiz de confianza y que utilizamos un certificado en este equipo.Configuracion_WLAN_14.jpg

Configuracion_WLAN_15.jpg

como vemos ya tenemos los dos perfiles de redes creados, ahora solo queda esperar a que se aplique la directiva de grupo en los equipos y tendríamos la configuración inalámbrica desplegada en todos los equipos

Configuracion_WLAN_16.jpg

Si queréis filtrar que la GPO se aplique a determinados equipos de una OU, debeís filtrarla mediante la creación de un grupo de dominio y denegar que se aplique la directiva de grupo.

Espero que os sea de utilidad!!!

QoS: Microsoft Lync 2013 (Parte II)

abril 16th, 2013 | Posted by Santiago Buitrago in Sin categoría - (0 Comments)

En el primer artículo de QoS había explicado como configurar una GPO tratando de aplicar las distintas configuraciones de DSCP para las sesiones de Audio y Video desde el Cliente Lync. En este segundo artículo vamos a ver como configurar una nueva GPO para las sesiones de Audio y Video desde la parte de servidor. La configuración de los DSCP es la misma que la aplicada a la parte de cliente, 46 para Audio y 34 para Video. Si queréis implementar QoS para el Uso compartido de aplicaciones  el código DSCP que utilizaremos será uno diferente al de Audio y Video, además un intervalo de puertos reservado diferente. La configuración de las reglas de QoS podrían ser las siguientes:

Lync_Server_Audio
DSCP: 46
Limite de velocidad de salida del acelerador: Sin especificar
Todas las aplicaciones (no como en la configuración del cliente que escribíamos el nombre del ejecutable de Lync)
Cualquier IP Origen y Cualquier IP Destino
TCP y UDP
Puertos:  El rango de puertos que hayamos reservado
Lync_Server_Video
DSCP: 34
Limite de velocidad de salida del acelerador: Sin especificar
Todas las aplicaciones (no como en la configuración del cliente que escribíamos el nombre del ejecutable de Lync)
Cualquier IP Origen y Cualquier IP Destino
TCP y UDP
Puertos:  El rango de puertos que hayamos reservado

Lync_Server_Aplicaciones_Compartidas
DSCP: 24
Limite de velocidad de salida del acelerador: Sin especificar
Todas las aplicaciones (no como en la configuración del cliente que escribíamos el nombre del ejecutable de Lync)
Cualquier IP Origen y Cualquier IP Destino
TCP y UDP
Puertos:  El rango de puertos que hayamos reservado

 

Ahora debemos configurar en una GPO con estas configuraciónes de QoS  que se aplicará a los servidores de Conferencias, Aplicación y Mediación. Además, debéis tener en cuenta siempre que debéis establecer la misma configuración en vuestra eletrónica de red que soporte QoS. En caso de que tengáis configurado QoS en vuestra red, podéis utlizar los mismos DSCP en Lync así evitáis configurar de nuevo toda la QoS de vuestro hardware.

El mundo de QoS es muy complejo, de hecho como véis Microsoft en sus artículos comienza diciendo que Lync no necesita de QoS, que si tienes problemas en la red que aumentes el ancho de banda. Con Windows podemos hacer cosas muy interesantes en relación a QoS, pero realmente en donde debemos aplicar nuestras configuraciones de QoS es en la electrónica de nuestra red. Porque por mucho que etiquetemos el tráfico con los DSCP si no le damos continuidad en nuestros elementos de red … no tenemos nada que hacer. Un ejemplo claro es cuando cliente nos comenta que tienen routers «configurados con QoS», bueno realmente lo único que tiene es un router o switch con una serie de colas tratando de dar prioridad al tráfico que recibe y envía, pero una vez que lo envía fuera de la interface.. se acabó el «QoS» puesto que el proveedor no le da continuidad. Una línea con QoS (de extremo a extremo)  tiene un coste considerable y muy por encima de cualquier línea de datos convencional o simétrica. Realmente QoS se implementa en las LAN, MetroLAN, Punto a Punto o líneas similares pero cuando las comunicaciones salen a la WAN de un operador a otro es inviable. QoS es un mundo muy completo, podemos hacer que la red vaya genial o simplemente que ni se mueva. Además detectar problemas en su configuración es muy complejo, hasta el más experto en redes puede tener problemas con su configuación. Yo creo que la idea es saber por donde nos movemos y tener claro cuales son las necesidades de las aplicaciones que utilizamos y queremos aplicar QoS. Tratar de ser un experto en QoS es posible, pero requiere un dedicación muy importante a este mundo. Si bien es cierto que Microsoft nos ha facilitado mucho la vida, nos ofrece guías para su implementación y recomandación de buenas prácticas para tener un sistema con QoS si tener grandes conocimientos sobre el tema.

Aquí os dejo algunos enlaces sobre QoS para que os volváis si cabe aún más autodidactas:

Cisco: Classifying VoIP Signaling and Media with DSCP for QoS

Microsoft: Quality of Service (QoS)

Espero que os sea de utilidad!!!

Exchange 2013 CU1: Programación de Reuniones en Línea desde OWA para Lync

abril 16th, 2013 | Posted by Santiago Buitrago in Exchange Server | Lync Server - (0 Comments)

Con la llegada del CU1 para Exchange 2013, tenemos la posibilidad programar una reunión en línea desde OWA. Hasta la llegada de este CU1 solo se podrían programar desde Outlook y el Scheduler (Lync 2013 Web Scheduler), pero solo desde el Outlook teniamos la posibilidad modificar la reunión y de forma automática enviar la reunión modificada al resto de participantes. Para poder crear una reunión online, deebemos acceder al calendario y pulsar en nuevo

Integrar_Exchange_con_WAC_10.png
y como vemos tenemo una nueva opción: reunión en línea

Integrar_Exchange_con_WAC_11.png

como vemos nos aparecen los datos configurados para la reunión en línea, lo que nos permite mostrar el enlace de unirse a la reunión, el número de teléfono habilitado para las personas que no tengan la posibilidad de utilizar el cliente Lync o Web App, etc…

Integrar_Exchange_con_WAC_12.png
Esta información que se muestra en la reunión en línea, la hemos configurado previamente desde las opciones de Conferenia desde el Panel de Control de Lync (Modificar plantilla de Reuniones Online Lync 2013)
Integrar_Exchange_con_WAC_27.png

si pulsamos en Configuración de las reuniones en línea, nos muestra un resumen de las opciones la reunión, pero desde OWA no podemos modificar nadaIntegrar_Exchange_con_WAC_13.png

Pero si podemos modificar las opciones de la reunión desde el Outlook

Integrar_Exchange_con_WAC_34.png

y en el cliente OWA veremos los cambios realizados desde el Outlook

Integrar_Exchange_con_WAC_35.png

Ahora agregamos a los usuarios los cuales serán participantes en la reunión en línea, y como vemos los podemos seleccionar desde nuestros contactosIntegrar_Exchange_con_WAC_14.png

ahora seleccionamos la fecha de la reunión, duración, aviso, etc… además podemos habilitar la casilla de Solicitar RespuestasIntegrar_Exchange_con_WAC_15.png

si pulsamos en Enviar  ya tendremos la reunión en nuestra agenda de OWA y los participantes en sus calendariosIntegrar_Exchange_con_WAC_16.png

Si alguno de los participantes desde un cliente Outlook (u OWA) modificar la reunión se enviará la actualización de la misma al resto de participantes. Como os muestro en la siguiente pantalla, modificaremos la fecha de la reunión del día 3 al 5 de junio. Cuando vamos a modificar la reunión desde el Outlook nos avisa de que la modificación de la reunión será enviada la actualización de la reunión si así lo queremos

Integrar_Exchange_con_WAC_17.png

Una vez modificada la reunión pulsamos en Enviar actualización
Integrar_Exchange_con_WAC_18.png

y si volvemos al cliente OWA veremos como ya tenemos la reunión modificada y situada en el día 5 de JunioIntegrar_Exchange_con_WAC_19.png

Por supuesto si modificamos la reunión ahora desde OWA, les llegará la modficación a los participantes mediante un correo electrónicoIntegrar_Exchange_con_WAC_28.png
Y algo que me ha gustao especialmente es las distintas opciones para unirse a las reuniones online:

1. Editando la reunión

Integrar_Exchange_con_WAC_29.png

2. Accediendo a la reunión

 Integrar_Exchange_con_WAC_19.png

Integrar_Exchange_con_WAC_30.png

También podemos descartar la reunión en línea desde el OWA, editamos la reunión y pulsamos en CANCELAR REUNIÓNIntegrar_Exchange_con_WAC_31.png

y por supuesto si pulsamos en nos abrirá la siguiente ventana para informar al resto de usuarios vía e-mailIntegrar_Exchange_con_WAC_32.png
y si abrimos el buzón de algún usuario de los cuales estaba en la reunión vemos el correo de cancelación de la reunión

Integrar_Exchange_con_WAC_33.png

Como se puede apreciar, la gente de MSFT le ha dado una vuelta importante con respecto al Scheduler (Lync 2013 Web Scheduler), que desde luego tenía muchas carencias.

Espero que os sea de utilidad!!!

,

QoS: Microsoft Lync 2013 (Parte I)

abril 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Seguro que muchos de vosotros conocéis QoS y cuales son sus beneficios, pero vamos a que configuraciones debemos tener en cuenta si queremos habilitar QoS para el cliente de Microsoft Lync 2013. Microsoft comenta que Lync 2013 no requiere usar QoS, puesto tenemos una pérdida importante de paquetes deberíamos ampliar la conectividad de nuestra Red LAN o WAN. En el caso de que no fuese posible ampliar las líneas de datos, debemos entonces configurar QoS.  Debemos tener en cuenta que la mayoría de las configuraciones de QoS son para la red interna, puesto que garantizar QoS fuera de nuestra infraesutructura es muy complicado o imposible si queremos conectarnos con usuarios externos a la organización. Para poder configurar una directiva de QoS y que tenga efecto sobre los cliente de Lync  primero debemos establecer un rango de puertos específico,  por defecto el cliente de Lync puede usar cualquier puerto entre el 1024 y 65535. Para poder verificar este comportamiento podemos verlo con el siguiente cmdlet: Get-CsConferencingConfiguration

qos_cliente_lync_2013_2.jpg
Como vemos la opción ClienteMediaPortRangeEnabled como veis está a False y debemos establecerlo a True y también debemos establecer el rango de puertos que los clientes Lync utilizarán. Primero debemos habilitar la utilización de un rango de puertos para ello tenemos el siguiente cmdlet:

Set-CsConferencingConfiguration -ClientMediaPortEnabled $True

Ahora debemos establecer los puertos que vamos a utilizar en nuetras sesiones de A/V, por defecto como vemos tenemos el mismo puerto para todos los servicios:

Servicio​ ​Puerto Rango de Puertos
ClientMediaPort​ ​5350 ​40
​ClientAudioPort ​5350 ​40
​ClientVideoPortRange ​5350 ​40
​ClientAppSharingPort ​5350 ​40

 

Ahora debemos especificar el rango de puertos a utilizar, Microsoft recomienda o propone los siguientes puertos y vamos utilizarlos como ejemplo

Tipo de tráfico cliente Inicio de puerto Intervalo de puerto
Audio
50020
20
Vídeo
58000
20
Uso compartido de aplicaciones
42000
20
Transferencia de archivos
42020
20

Como vemos se han habilitado 20 puertos para cada las sesiones de los clientes, los servidores disponen de un rango más grande. Esto es lo normal, puesto que el servidor siempre recibirá más sesiones simultaneas que los clientes.  El siguiente cmdlet es con el que configuraremos el rango de puertos a nivel globlal

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 – ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
Ahora ya podemos crear nuestra GPO para configurar las reglas de QoS para los equipos del dominio, lo que debemos configurar son los DSCP (Differentiated Services Code Point) lo que nos permite priorizar la comunicación respecto a otros protocolos utilizando Differentiated Services (DiffServ).. Los DSCP tienen varios valores que identican por números, nosotros necesitamos el 46 (Audio) y el 34 (Video), puesto que son los valores que «viajan» en el segundo byte de la cabecera IP y permite priorizarlo en relación a otros. Esto debemos configurarlo en una GPO y así configurar los equipos con Lync de manera sencilla y rápida, para ello editamos la GPO  y creamos una nueva directiva de QoS (Vista y versiones posteriores)

qos_cliente_lync_2013_3.jpg
Vamos a empezar por crear la directiva para las comunicaciones de Audio, el valor DCSP es el 46
qos_cliente_lync_2013_4.jpg

vamos a especificar el nombre del ejecutable de Lync (Lync.exe en 2013, Communicator.exe en 2010) para que se aplique solo cuando la comunicación proceda del cliente Lync

qos_cliente_lync_2013_5.jpg
no indicamos al dirección IP de origen ni destino, porque no sabemos con quien establecerán comunicación los clientes  (pero si solo utilizais Lync en Interno podríais definirlo)
qos_cliente_lync_2013_6.jpg
ahora especificamos como protocolos TCP y UDP y el rango de puertos que hemos especificado anterioremente

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 – ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
qos_cliente_lync_2013_7.jpg
Ahora creamos la directiva para las comunicaciones de Video, el valor DCSP es el 34
qos_cliente_lync_2013_8.jpg
vamos a especificar el nombre del ejecutable de Lync (Lync.exe en 2013, Communicator.exe en 2010) para que se aplique solo cuando la comunicación proceda del cliente Lync
qos_cliente_lync_2013_9.jpg
no indicamos al dirección IP de origen ni destino, porque no sabemos con quien establecerán comunicación los clientes  (pero si solo utilizais Lync en Interno podríais definirlo)
qos_cliente_lync_2013_10.jpg
ahora especificamos como protocolos TCP y UDP y el rango de puertos que hemos especificado anterioremente

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 – ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
qos_cliente_lync_2013_11.jpg
Ahora vamos a verificar que se ha aplicado correctamente en los equipos clientes, para ello abrimos el registro y vamos a la siguiente key: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS
Lync_Video
qos_cliente_lync_2013_12.jpg

Lync_Audio

qos_cliente_lync_2013_13.jpgComo véis no es complicado configurar algo de QoS para el cliente de Lync, en el próximo artículo veremos como configurar la parte de QoS para los servidores de Lync. Recordaros que para que esto funcione adecuadamente, los switchs / routers que tengamos en la rede deben soportar QoS y debemos configurarlo adecuadamente sino no serviará de nada lo que hemos hecho.
Espero que os sea de utilidad!!!

Lync 2013: Tamaño Máximo de un fichero subido a una conferencia

abril 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Escribiendo el artículo de ayer sobre QoS en los clientes Lync 2013 he visto que el limite de tamaño de subida de ficheros una conferencia es de 500MB. Para mi no está nada mal este tamaño por defecto, pero si queremos cambiarlo…. así que he decido subir un fichero de 3GB a una conferencia y  me muestra el siguiente error

Fichero_Conferencias_MB_1.jpg

Para comprobar el tamaño máximo de subida de un fichero a una conferencia podemos hacerlo mediante el cmdlet Get-CsConferencingConfiguration
Fichero_Conferencias_MB_0.jpg

Si queremos ampliar este valor para que nos permite subir ficheros de más de 500MB debemos hacerlo con el siguiente cmdlet: Set-CsConferencingConfiguration

 Set-CsConferencingConfiguration -MaxUploadFileSizeMb 800

Si ahora volvemos a ejecutar el cmdlet Get-CsConferencingConfiguration, veremos como se ha cambiado a 800MB el tamaño máximo de subida de un fichero en las conferenciasFichero_Conferencias_MB_2.jpg

Esta configuración se aplica a los clientes Lync,  para los usuarios conectados mediante Lync 2013 Web App también existe una limitación de 30MB y revisando el blog de Jeff Schertz he encontrado este artículo de en donde comenta como modificar el valor por defecto para los clientes Lync 2013 Web App: Lync 2013 Web Conferencing Upload Limit

Espero que os sea de utillidad!!!!