Microsoft Lync Server
Header

Federación con Skype: Problemas con las llamadas de Voz y la Federación

junio 7th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)
Ahora que MSFT ha publicado de forma "oficial" la federación entre Lync y Skype (Integración Oficial de Lync con Skype), muchos de vosotros estáis probando las distintas funcionalidades que nos ofrece el estar federado. Como sabéis están disponibles las siguientes caracteristicas entre los usuarios de Lync y Skype:
 
Presencia
audio_skype_lync_2.png
Mensajería Instantánea
audio_skype_lync_3.png
Llamadas de Audio
Integración_Lync_Skype_3.png
También en su momento MSFT había publicado la siguiente guía:Provisioning Guide for Lync - Skype Connectivity.docProvisioning Guide for Lync – Skype Connectivity.doc en donde explicaba como debemos configurar la federación entre Lync y Skype (antes con MSN). Si ya teníamos configurada la federación con MSN, la verdad poco o nada teníamos que hacer a excepción de configurar un nuevo proveedor de SIP federado (Integración Oficial de Lync con Skype (Parte II)). Si nunca habías configurado la federación con MSFT, aquí os expongo los pasos a seguir para completarla:
  1. Acceder a https://pic.lync.com/ para solicitar la federación de vuestro dominio SIP en Lync con MSFT con SKYPE (30 días máximo en hacerse efectiva, pero suelen completar la solicitud en 2 o 3 días)
    1. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones
    2. Lync se puede federar con Outlook.com
  2. Configurar el ROL de EDGE en nuestra implemetación de Lync
    1. Edge Lync: Configuración de Red (Parte I)
    2. Edge Lync: Configuración de Red (Parte II)
    3. Edge Lync: Configuración de Red (Parte III)
  3. Instalar un certificado público en el EDGE
    1. ¿Qué certificados necesitamos para Lync?
    2. Creación de CSR para Lync de forma sencilla
  4. Configurar un registro DNS de tipo SRV obligatorio: _sipfederationtls._tcp.nombredominio.com
    1. Federación y Acceso de Usuarios Externos
  5. Configurar la federación en Lync desde la opción de Federación y Acceso Remoto desde el Panel de Control de Lync
    1. Federación y Acceso de Usuarios Externos
  6. Permitir el acceso desde Internet al puerto 5061 en la IP Pública de vuestro EDGE y que el EDGE también pueda comunicarse con MSFT al puerto 5061
    1. Edge Lync: Configuración de Red (Parte III)
    2. Lync Server 2013: Conectividad de Puertos en un EDGE detrás de NAT

Una vez que hayáis completado todo los pasos previos, ya tendréis disponible la federación. Como os he comentado inicialmente, ahora mismo solo tenemos disponible la opción de Presencia, Mensajería Instantánea y Llamadas de Audio. Para que las llamadas de audio funcionen, debemos modificar el nivel de cifrado del tráfico de la llamada que por defecto está configurado como requerido. Para verificar el nivel de cifrado tenemos el sigiente cmdlet: Get-CsMediaConfiguration

audio_skype_lync_1.png

Lo que debemos hacer es cambiarlo a soportado, pero no os preocupéis, esto no hará que no se cifren el resto del tráfico de las llamadas de Lync solo las que tengamos con usuarios de Skype. Para poder cambiar el nivel de cifrado tenemos el siguiene cmdlet: Set-CsMediaConfiguration -EncryptionLevel SupportEncryption

audio_skype_lync_4.png

*Debéis reiniciar el servicio de Front-END

MSFT recientemente ha cambiado sus certificados, por lo que es posible que tengáis que actualizar en vuestro EDGE los certificadosde  GTE CyberTrust Global Root y el Baltimore CyberTrust Root. Aquí os dejo un artículo en donde se explica con más detalle este "problema" y como solucionarlo: Lync Server Federation with Microsoft.com: Root Certificate Change.

Para los que ya nos habíamos federado con MSN, no tenemos que hacer este cambio puesto que ya lo habíamos hecho en su momento. Una vez que hemos cambiado el cifrado y completado el resto de configuraciones (anteriormente descritas), la federación se completará sin problema con todas las opciones disponibles.

Os vuelvo a recordar (porque lo llevo comentando en los últimos artículos) que solo podéis conectaros desde Lync con usuarios de Skype que inicien sesión con una cuenta MSA. Aquí os dejo el comentario oficial de MSFT sobre las cuentas MSA:

Using Lync-Skype Connectivity as an End Use
Lync-Skype connectivity enables Skype users and Lync users to add each other as contacts, exchange instant messages, and make audio calls. When a Skype user adds a Lync user, the Skype user creates a contact in Skype that contains the session initiation protocol (SIP) uniform resource identifier (URI) of the Lync user. Conversely, when a Lync user adds a Skype contact, the Lync user creates a contact in Lync that contains the Microsoft Account (MSA) of the Skype user, and not the Skype user name.
 
What is an MSA? Skype users must sign in to Skype with a Microsoft account (previously called Windows Live ID) in order to communicate with Lync contacts. A Microsoft account consists of the combination of an email address and a password, which you can also use to sign in to services such as Microsoft SkyDrive storage technology, Windows Phone, Microsoft Xbox LIVE online game service, and Microsoft Outlook messaging and collaboration client (and, previously
 

Como podéis observar no es un proceso complicado ni mucho menos, pero tenéis varios pasos que completar antes de que funcione la federación.

Espero que os sea de utilidad!!!

,

Federar Lync 2013 con Google Talk

abril 3rd, 2013 | Posted by Santiago Buitrago in Sin categoría - (0 Comments)

​Vamos a ver que debemos tener en cuenta antes de poder federar Lync con Google Talk, los requisitos son los siguientes:

  • Servidor EDGE
  • Certificados Públicos
  • Registros DNS Tipo SRV

Disponer de un servidor EDGE como todos sabéis es indispensable para tener acceso remoto de nuestros usuarios de Lync, e indispensable también para federarnos con otro sistemas de IM.

Para poder federarnos con sistemas públicos (Yahoo, Live Messenger, Google Talk, AOL) necesitamos disponer de certificados públicos en el EDGE en las interfaces Externas, además de los registros

DNS de tipo SRV adecuados que  vamos a ver cuales son:

Registros Tipo A para el EDGE (ejemplo)

Servidor Perimetral de Acceso: sip.asirsl.com –> IP 1

Servicio Perimetral de A/V: av​.asirsl.com –> IP 2

Servicio Perimetral de Conferencia Web: webconf.asirsl.com –> IP 3

Registros SRV para descubrimiento automático del servidor Perimetral de Acceso

_sip._tls.asirsl.com    SRV service location:
priority       = 0
weight         = 0
port           = 443
svr hostname   = sip.asirsl.com

Registros SRV para federarse con Live Messenger

_sipfederationtls._tcp.asirsl.com       SRV service location:
priority       = 0
weight         = 0
port           = strong>5061
svr hostname   = sip.asirsl.com

Con estos registros SRV tenemos configurado el descubrimiento automático de nuestros servidores perimetrales de acceso de Lync, y la posibilidad de federación con

Live Messenger (sin entrar en más detalles que únicamente los registros DNS que necesitamos para federarnos)
Ahora si queremos configurar la federación con un sistema XMPP debemos crear el siguiente registro SRV:

_xmpp-server._tcp.asirsl.com    SRV service location:
priority       = 1
weight         = 100
port           = 5269
svr hostname   = sip.asirsl.com

Una vez que tenemos el registro SRV creado, vamos a empezar a configurar nuestro Lync 2013 para completar la federacíón.

Primero abrimos el generador de Topologías de Lync y vamos a las propiedades de nuestro pool de servidores EDGE (o servidor EDGE

según la instalación que tengamos), y marcamos la casilla Habilitar la federación XMPP para ….. (en caso de no poder habilitar la casilla debemos primero quitar la ruta de federación de la topología)

XMPP_Lync_2013_2.jpg

Una vez que hayamos habilitado la federación XMPP … debemos asociar el grupo servidores perimetrales a la configuración nuestro pool de servidores Front-END  en nuestra topología

XMPP_Lync_2013_3.jpg

Debemos crear el asociado XMMP para Google Talk y para ello tenemos que ir al  Panel de Control de Microsoft Lync Server 2013 – Federación y Acceso Externo – Asociados XMPP Federados y

añadimos un nuevo asociado con las siguientes opciones:

XMPP_Lync_2013_4.jpg

Ahora vamos la opción Directivas de Acceso Externo y seleccionamos la opción Habilitar comunicaciones con usuarios federados de XMPP en la Directiva Global o la que tengamos creada para

aplicar a nuestros usuarios

XMPP_Lync_2013_5.jpg

Una vez publicada la topología debemos esperar a que se repliquen los cambios al EDGE y deberíamos ver los siguientes eventos:

XMPP_Lync_2013_6.jpg

XMPP_Lync_2013_7.jpg

Como último paso nos quedaría permitir en nuestros dispositivos de seguridad (Router, Firewall, TMG) las conexiones al puerto 5269 en TCP a nuestro Servidor Perimetral de Acceso,

y con esto daríamos por finalizada la configuración.

En unos minutos ya tenemos disponible la federación, y podemos agregar en nuestra cuenta de Google Talk a nuestros usuarios de Lync y nuestros usuarios de Lync podrán agregar usuarios de Google Talk.

Esto siempre cuando los usuarios tengan una directiva de acceso remoto aplicada que les permita la federación con sistemas XMPP (pero eso será  comentado en otro artículo)
XMPP_Lync_2013_8.jpgXMPP_Lync_2013_9.jpg

Como vemos ya hemos finalizado nuestra configuración para federar Lync con Google Talk, como habéis visto es bastante sencillo y rápido

Espero que os sea de utilidad!!!

, ,

Federar Lync OnLine con tu Lync On Premise

marzo 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)
Continuando con el artículo de las Federaciones en Lync (Federación y Acceso de Usuarios Externos) quiero comentaros como podemos federar nuestro Lync OnLine (Office 365) con vuestra implementación On Premise

Federaciones_Lync_OP-OL_Esquema.jpg

Doy por hecho que os habéis leído el artículo de las federaciones, así que me centraré únicamente en federar Lync OnLine con mi Lync OnPremise. Os recuerdo que los certificados deben ser de una entidad certificadora pública, sino es así podéis parar aquí mismo. Ahora debemos tener un registro SRV con los siguientes datos:

_sipfederationtls._tcp.asirsl.com    SRV service location:

priority = 0
weight = 0
port = 5061
svr hostname   = sip.asirsl.com

Si cumplimos todos los requisitos ya podemos iniciar la configuración de la federación, para ello debemos iniciar sesión en el portal de administración de los servicios de Office 365 (http://portal.microsoftonline.com)
federaciones_office_365_14.jpg
Una vez que hemos iniciado sesión vamos a las opciones de Administración de Lync
federaciones_office_365_1.jpg
por defecto las federaciones están deshabilitadas de tal forma que debemos configurarlas, para ello vamos al menú Comunicaciones externas
federaciones_office_365_2.jpg
ahora pulsamos en Editar en la opción de Modo de federación de dominios
federaciones_office_365_3.jpg
Tenemos disponibles dos opciones para habilitar las federaciones:
  • Activar comunicaciones externas con todos los dominios excepto los bloqueados
  • Desactivar comunicaciones externas con todos los dominios excepto los permitidos
Yo utilizo el MPP en todas las configuraciones, así que me quedaré con la segunda opción, solo podré federarme con los dominios que agregue manualmente federaciones_office_365_4.jpg
ahora debemos agregar los dominios con los que queremos federarnos desde la opción agregar un dominio federaciones_office_365_5.jpg añadimos el nombre del dominio con el cual queremos federarnos
federaciones_office_365_6.jpg Y ahora solo debemos probarlo, agregamos un usuario del dominio federado y si todo está correctamente configurado ya podemos comunicar los usuarios del Lync On Premise con los de Lync OnLine
federaciones_office_365_8.jpgfederaciones_office_365_9.jpg Si ahora queréis habilitar la federación con Skype podéis hacerlo desde la misma pantalla que antes las federaciones de organizaciones pero desde la opción de Proveedores de servicios públicos de MI
federaciones_office_365_10.jpg
federaciones_office_365_11.jpg federaciones_office_365_12.jpg Ahora debemos esperar un día como máximo para poder agregar un usuario de Skype como no muestra un mensaje informativo
federaciones_office_365_13.jpg Espero que os sea de utilidad!!!

, ,

Federación y Acceso de Usuarios Externos

marzo 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Seguramente hayáis escuchado en alguna ocasión el término «Usuario Externo» en una instalación de Lync. Un usuario externo de Lync es un usuario que se conecta fuera del perímetro de seguridad de la empresa. Suelen ser usuarios que tienen acceso desde el exterior a comunicarse con usuarios que están dentro del perímetro de seguridad. Existen distintos tipos de usuarios que podemos habilitar para facilitarles el acceso desde el exterior:

Usuarios Remotos: Usuarios que inician sesión fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo
Usuarios Federados: Usuarios con los que hemos establecido una relación de confianza y tienen cuenta en otro Directorio Activo
Usuarios de una IM Pública: Usuarios de otros sistemas de IM Públicos como son: Skype, Google Talk, AOL, et…
Usuarios Anónimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algún dominio federado puede unirse a las conferencias
Federaciones_Lync_2013_Esquema.jpg

Para poder implementar estas configuraciones necesitamos disponer de un servidor con el rol de EDGE (Edge Lync: Configuración de Red (Parte I), Edge Lync: Configuración de Red (Parte II), Edge Lync: Configuración de Red (Parte III)), y posteriormente configurar las distintas directivas que nos permitan controlar quien puede conectarse desde el exterior o con que tipo de usuarios se pueden conectar los usuarios de Lync de nuestra compañía. Vamos a describir cada uno de los tipo de usuarios

Usuarios Remotos: Usuarios que inician sesión fuera de la seguridad perimetral de la empresa y tienen cuenta en el Directorio Activo. Este tipo de usuario es muy común en las organizaciones, puesto que son usuarios itinerantes que se conectan a Lync mediante una conexión a Internet Pública. Se les permite conectarse desde el exterior y conectarse con cualquier usuario de Lync de la organización y mantener sesiones de IM y Conferencias.

Usuarios Federados: Usuarios con los que hemos establecido una relación de confianza y tienen cuenta en otro Directorio Activo. Esto nos permite agregar usuarios de otra organización como contacto, y podemos ver su disponibilidad, mantener conversaciones de IM y Conferencias. Para configurar la federación entre las distintas organizaciones debemos cumplir los siguientes requisitos:

  • Acceso al puerto 5061/TCP entre los servidores EDGE de cada organización
  • Certificados Públicos o Privados en ambos servidores EDGE (indistintamente), en caso de tener certificados privados en alguno de los servidores (o ambos) debemos tener el certifidado raíz de confianza en el otro EDGE
  • Configurar desde al Panel de Administración de Lync la federación entre las distintas organizaciones y, podemos configurar manualmente o habilitar la detección de dominio de socio.

Vamos a ver como podemos configurar la federación manual, para ello vamos al Panel de Administración de Lync y agregamos el servidor de Lync de la otra compañía (este procedimiento debemos hacerlo en ambos servidores). Primero vamos al Panel de Administración de Lync y vemos el listado de dominios SIP Federados que tengamos configurados

Federaciones_Lync_2013_1.jpg
Ahora pulsamos en Agregar – Dominio Permitido

Federaciones_Lync_2013_2.jpg
y cubrimos los datos del dominio con el cual queremos federarnos, escribirmos el nombre de dominio y el FQDN del Servicios Perimetral de Acceso

Federaciones_Lync_2013_3.jpg
Cuando pulsamos en Agregar como vemos tenemos la posibilidad de Denegar un dominio SIP si lo consideramos oportuno. Esto es interesante si tenemos habilitado la opción de detección de dominio de socio, puesto que queremos evitar que desde otros dominios puedan agregar usuarios de nuestro dominio. Si tenemos habilitada la detección de dominios de socio otros usuarios de otras organizaciones pueden agregarnos sin explícitamente (manualmente) configurar la federación. Esta configuración la podemos habilitar desde el Panel de Administración de Lync – Federación y acceso externo – Configuración del servidor perimetral de acceso

 

Federaciones_Lync_2013_4.jpg

Para que esto funciona debemos tener creando un registro DNS de tipo SRV, el FQDN es _sipfederationtls._tcp.asirsl.com, puerto 5061/TCP y el host será el servidor perimetral de acceso

_sipfederationtls._tcp.asirsl.com       SRV service location:
priority       = 0
weight         = 0
port           = 5061
svr hostname   = sip.asirsl.com

De esta forma cuando los usuarios intentan agregar usuarios de otros dominios SIP de otras organizaciones, el servidor EDGE consultará este registro SRV tratando de localizar el EDGE de dicho dominio SIP. La configuración manual de la federación prevalece sobre la configuración de detección de dominio de socio.

Usuarios de una IM Pública: Usuarios de otros sistemas de IM Públicos como son: Skype, Google Talk, MSN, AOL, et… Para configurar federación con MSN o AOL debemos solicitarlo a Microsoft desde la siguiente URL: Microsoft Lync Server Public IM Connectivity Provisioning. Debemos tener creado el mismo registro SRV utilizado para la detección de dominio de socio:

_sipfederationtls._tcp.asirsl.com       SRV service location:
priority       = 0
weight         = 0
port           = 5061
svr hostname   = sip.asirsl.com

Es indispensable que los certificados del EDGE sean emitidos por una CA Pública, sino no funcionará la federación. La provisión del servicio por parte de Microsoft puede ser de 30 días, pero suelen habilitarlo en menos de 10 días. La configuración de este tipo de federación permite a los usuarios disfrutar de IM y AV (ad hoc). Como la migración a Skype ya está a punto de llegar y la migración será de Live Messenger directamente a Skype no hay nada que hacer en nuestros servidores de Lync si ya los tenemos federados con MSN (por lo menos hasta la fecha está funcionando la IM únicamente, pero en breve tendremos el A/V)

En Lync 2013 tenemos de format nativa la configuración de la federación con sistemas XMPP, utilizamos por ejemplo por Cisco y Google Talk. Para configurar la federación con Google Talk debemos realizar las siguientes configuraciones adicionales:

  • Acceso al puerto 5269/TCP al servidor perimetral de acceso
  • Crear un registro DNS tipo SRV: _xmpp-server._tcp.asirsl.com

_xmpp-server._tcp.asirsl.com 
priority       = 1
weight         = 100
port           = 5269
svr hostname   = sip.asirsl.com

  • Configurarlo el servidor XMPP con el que queremos federarlo, para ello vamos al Panel de Administración de Lync – Federación y acceso externo – Asociados XMPP federados

Federaciones_Lync_2013_5.jpg
y agregamos el dominio con el que queramos federarnos, en este caso con GMAIL.COM

Federaciones_Lync_2013_7.jpg
Usuarios Anónimos: Usuarios que sin tener cuenta en nuestro Directorio Activo o en el de algún dominio federador puede participar en las reuniones (usuarios cuya identidad solo se comprueba a través de la clave de reunión o conferencia). Para que los usuarios anónimos puedan participar en las reuniones debemos habilitar el acceso anónimo en las conferencias, para ello vamos a Federación y acceso externo – Configuración del servidor perimetral de acceso y  Editamos la directiva para habilitar o deshabilitar el Acceso de usuario anónimo a las conferencias
Federaciones_Lync_2013_8.jpg
Una vez que hemos configurado los distintos accesos de usuarios, debemos crear las distintas Directivas de acceso externo, lo que nos permite habilitar o denegar la posibilidad a los distintos usuarios de la organización la posibilidad de añadir usuarios federados, usuarios de mensajería pública y el acceso remoto:

Federaciones_Lync_2013.JPG

Si queremos crear una directiva para evitar que los usuarios tengan acceso a la mensajería pública, debemos pulsar en AgregarFederaciones_Lync_2013_9.jpg
escribimos un nombre descriptivo para la directiva y marcamos las opciones que queremos habilitar, en nuestro caso no marcaremos la casilla de Habilitar  comuniaciones con usuarios públicos

Federaciones_Lync_2013_10.jpg

Una vez guardada debemos asignársela al usuario o usuarios que queramos evitar que puedan agregar usuarios  de Mensajería Pública (MSN, Skype, AOL)Federaciones_Lync_2013_11.jpg
Si queremos evitar que los usuarios puedan conectarse desde fuera de la organización, conectarse con usuarios federados o XMPP, solo debemos crear las directivas correspondientes y asignárselas a los usuarios.

La configuración de puertos en el Firewall es el mismo para todos los usuarios, y os dejo aquí algunos artículos anteriores en donde os muestro la configuración del EDGE a nivel de seguridad de puertos, etc…

Edge Lync: Configuración de Red (Parte I)

Edge Lync: Configuración de Red (Parte II)

Edge Lync: Configuración de Red (Parte III)

Espero que os sea de utilidad!!!

, ,