Microsoft Lync Server
Header

Lync Server: Configuración de Exclusiones en tu solución de Antivirus

junio 25th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

En todos los entornos de producción tenemos distintas soluciones de seguridad (Software – Hardware), y una de las más "comunes" y "sencillas" es la instalación de una solución de Antivirus (NOD32, Trend Micro, Kaspersky, McAfee, etc…). Por supuesto Lync no será una excepción para no tener instalada una solución de antivirus, pero también es cierto que todos sabemos que un antivirus mal configurado puede provocar una degradación considerable en nuestro sistema

Imagen a tamaño real

Exclusiones_antivirus_Lync.jpg

Todos los fabricantes nos ofrecen documentación/recomendaciones de cómo debemos configurar nuestra solución de antivirus, si debemos realizar ciertas exclusiones en su protección activa, etc..  Para Lync MSFT no ofrece una serie de "recomendaciones"  para configurar algunas exclusiones, aquí os dejo los procesos y directorios que debéis manejar como exclusión en vuestro antivirus:

  • Procesos de Lync Server:
      • ASMCUSvc.exe
      • AVMCUSvc.exe
      • DataMCUSvc.exe
      • DataProxy.exe
      • FileTransferAgent.exe
      • IMMCUSvc.exe
      • MasterReplicatorAgent.exe
      • MediaRelaySvc.exe
      • MediationServerSvc.exe
      • MeetingMCUSvc.exe
      • MRASSvc.exe
      • OcsAppServerHost.exe
      • QmsSvc.exe
      • ReplicaReplicatorAgent.exe
      • RTCArch.exe
      • RtcCdr.exe
      • RTCSrv.exe
  • Procesos de IIS:
    • %systemroot%\system32\inetsrv\w3wp.exe
    • %systemroot%\SysWOW64\inetsrv\w3wp.exe
  • Procesos de SQL Server:
    • %ProgramFiles%\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
    • %ProgramFiles%\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
    • %ProgramFiles%\Microsoft SQL Server\MSAS10.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
  • Directorios y archivos:
    • %systemroot%\System32\LogFiles
    • %systemroot%\SysWow64\LogFiles
    • %systemroot%\Windows\Assembly\GAC_MSIL
    • %programfiles%\Microsoft Lync Server 2010 / 2013
    • %programfiles%\commonfiles\Microsoft Lync Server 2010 / 2013
    • %SystemDrive%\RtcReplicaRoot
    • Almacén de recurso compartido de archivos (especificado en el Generador de topologías). Los almacenes de archivos se especifican en el Generador de topologías.
    • Datos y archivos de registro de SQL Server, incluidos los relativos a la base de datos back-end, el almacén de usuarios, el almacén de archivado, el almacén de supervisión y el almacén de aplicaciones. Las bases de datos y los archivos de registro se pueden especificar en el Generador de topologías

Aprovecho para dejaros también por aquí un enlace a MSFT en donde nos recomienda que exclusiones debemos configurar en nuestros antivirus según la solución a implementar: http://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

 

Enterprise Configuration Recommendations:
Windows: 
  • KB822158 Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows
Windows / Active Directory: 
Cluster:
Hyper-V, System Center Virtual Machine Manager (SCVMM):
Virtual PC / Virtual Server:
FRS:
SQL:
IIS:
DHCP:
SCOM / MOM:
Configuration Manager 2007:
Configuration Manager 2012:
Exchange:
SharePoint:
SMS:
ISA:
Windows Update:
WSUS (Windows Server Update Services):
SBS:
 MED-V
System Center:
Data Protection Manager:
App-V
Lync 2010

 

Dynamics AX

        For versions up to AX 2009 exclude:

  1. All the AOD, AOI, ADD, ADI, KHD & KHI files, or
  2. alternatively, the whole application folder
Note: Doing this helps make sure that the files are not locked when the AOS must use them. However, if these files become infected, your antivirus software will not be able to detect the infection.
 

BizTalk Server
See recommendations in BizTalk performance optimization guides:

Mentioned executables used by BizTalk includes EntSSO.exe, MSDTC.exe, BTSNTSvc.exe, BTSNTSvc64.exe, SQLServr.exe, but also others as IIS, Customer WCF services, MSMQ, Rule Engine, SQL Agent, SSIS, SSNS and other applications used in integration scenarios.

Espero que os sea de utilidad!!

,

Póster de cargas de trabajo de protocolos de Microsoft Lync Server 2013

junio 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Excelente trabajo poster igual que el anterior de Lync 2010 (Póster de cargas de trabajo de protocolos de Microsoft Lync Server 2010 Version 5.14) pero para Lync 2013, excepcional trabajo de los autores y revisores:

Author: Rui Maximo — Designer: Ken Circeo
Reviewers: Fabian Kunz, Paul Brombley, Jens Trier Rasmussen, Bryan Nyce, Thomas Binder, Ola Fagerstrom, Geoff Clark, James Blair, Jason Collier, Jose Carlos Garcia Grana, Jason Guo, Stefan Plizga

Aquí os dejo algunas capturas de pantalla del documento, seguro que os gustarán:
• Tráfico de Voz
Lync_Puertos_Cargas_Trabajo_4
• Compartir Aplicaciones

Lync_Puertos_Cargas_Trabajo_3

• A/V y Conferencia

Lync_Puertos_Cargas_Trabajo_2

•Mensajería y Presencia

Lync_Puertos_Cargas_Trabajo_1

Seguro que os ayudará en vuestras implementaciones, tanto a nivel de configuración como de Troubleshooting.

Espero que os sea de utilidad!!

,

Lync Features Comparison Chart (Actualizado 11-06-2012)

junio 16th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​Aquí os dejo una actualización del documento Lync: Tabla Comparativa de Características entre Versiones Lync Server 2013 con Lync Hoster Pack y Lync Online (Office 365​), ahora toca revisarlo a fondo.

Os dejo dos enlaces para que podáis descargar el documento:
Este Blog: Lync Features Comparison Chart.xlsx
Lync_Update_Features
Espero que os sea de utilidad!!!

Is now the fastest growing business at Microsoft with FY13 revenue exceeding $1 Billion

junio 14th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

​ Esto es un claro indicio del potencial de Lync, ahora toca al mercado Europeo y Español en concreto de dar el salto hacia las Comunicaciones Unificadas Lync_FY1_1Billion.png

Federación con Skype: Problemas con las llamadas de Voz y la Federación

junio 7th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)
Ahora que MSFT ha publicado de forma "oficial" la federación entre Lync y Skype (Integración Oficial de Lync con Skype), muchos de vosotros estáis probando las distintas funcionalidades que nos ofrece el estar federado. Como sabéis están disponibles las siguientes caracteristicas entre los usuarios de Lync y Skype:
 
Presencia
audio_skype_lync_2.png
Mensajería Instantánea
audio_skype_lync_3.png
Llamadas de Audio
Integración_Lync_Skype_3.png
También en su momento MSFT había publicado la siguiente guía:Provisioning Guide for Lync - Skype Connectivity.docProvisioning Guide for Lync – Skype Connectivity.doc en donde explicaba como debemos configurar la federación entre Lync y Skype (antes con MSN). Si ya teníamos configurada la federación con MSN, la verdad poco o nada teníamos que hacer a excepción de configurar un nuevo proveedor de SIP federado (Integración Oficial de Lync con Skype (Parte II)). Si nunca habías configurado la federación con MSFT, aquí os expongo los pasos a seguir para completarla:
  1. Acceder a https://pic.lync.com/ para solicitar la federación de vuestro dominio SIP en Lync con MSFT con SKYPE (30 días máximo en hacerse efectiva, pero suelen completar la solicitud en 2 o 3 días)
    1. Lync Server: Un Edge, Un Certificado SAN para un Dominio, Múltiples Dominios SIP y Federaciones
    2. Lync se puede federar con Outlook.com
  2. Configurar el ROL de EDGE en nuestra implemetación de Lync
    1. Edge Lync: Configuración de Red (Parte I)
    2. Edge Lync: Configuración de Red (Parte II)
    3. Edge Lync: Configuración de Red (Parte III)
  3. Instalar un certificado público en el EDGE
    1. ¿Qué certificados necesitamos para Lync?
    2. Creación de CSR para Lync de forma sencilla
  4. Configurar un registro DNS de tipo SRV obligatorio: _sipfederationtls._tcp.nombredominio.com
    1. Federación y Acceso de Usuarios Externos
  5. Configurar la federación en Lync desde la opción de Federación y Acceso Remoto desde el Panel de Control de Lync
    1. Federación y Acceso de Usuarios Externos
  6. Permitir el acceso desde Internet al puerto 5061 en la IP Pública de vuestro EDGE y que el EDGE también pueda comunicarse con MSFT al puerto 5061
    1. Edge Lync: Configuración de Red (Parte III)
    2. Lync Server 2013: Conectividad de Puertos en un EDGE detrás de NAT

Una vez que hayáis completado todo los pasos previos, ya tendréis disponible la federación. Como os he comentado inicialmente, ahora mismo solo tenemos disponible la opción de Presencia, Mensajería Instantánea y Llamadas de Audio. Para que las llamadas de audio funcionen, debemos modificar el nivel de cifrado del tráfico de la llamada que por defecto está configurado como requerido. Para verificar el nivel de cifrado tenemos el sigiente cmdlet: Get-CsMediaConfiguration

audio_skype_lync_1.png

Lo que debemos hacer es cambiarlo a soportado, pero no os preocupéis, esto no hará que no se cifren el resto del tráfico de las llamadas de Lync solo las que tengamos con usuarios de Skype. Para poder cambiar el nivel de cifrado tenemos el siguiene cmdlet: Set-CsMediaConfiguration -EncryptionLevel SupportEncryption

audio_skype_lync_4.png

*Debéis reiniciar el servicio de Front-END

MSFT recientemente ha cambiado sus certificados, por lo que es posible que tengáis que actualizar en vuestro EDGE los certificadosde  GTE CyberTrust Global Root y el Baltimore CyberTrust Root. Aquí os dejo un artículo en donde se explica con más detalle este "problema" y como solucionarlo: Lync Server Federation with Microsoft.com: Root Certificate Change.

Para los que ya nos habíamos federado con MSN, no tenemos que hacer este cambio puesto que ya lo habíamos hecho en su momento. Una vez que hemos cambiado el cifrado y completado el resto de configuraciones (anteriormente descritas), la federación se completará sin problema con todas las opciones disponibles.

Os vuelvo a recordar (porque lo llevo comentando en los últimos artículos) que solo podéis conectaros desde Lync con usuarios de Skype que inicien sesión con una cuenta MSA. Aquí os dejo el comentario oficial de MSFT sobre las cuentas MSA:

Using Lync-Skype Connectivity as an End Use
Lync-Skype connectivity enables Skype users and Lync users to add each other as contacts, exchange instant messages, and make audio calls. When a Skype user adds a Lync user, the Skype user creates a contact in Skype that contains the session initiation protocol (SIP) uniform resource identifier (URI) of the Lync user. Conversely, when a Lync user adds a Skype contact, the Lync user creates a contact in Lync that contains the Microsoft Account (MSA) of the Skype user, and not the Skype user name.
 
What is an MSA? Skype users must sign in to Skype with a Microsoft account (previously called Windows Live ID) in order to communicate with Lync contacts. A Microsoft account consists of the combination of an email address and a password, which you can also use to sign in to services such as Microsoft SkyDrive storage technology, Windows Phone, Microsoft Xbox LIVE online game service, and Microsoft Outlook messaging and collaboration client (and, previously
 

Como podéis observar no es un proceso complicado ni mucho menos, pero tenéis varios pasos que completar antes de que funcione la federación.

Espero que os sea de utilidad!!!

,