area colaboración y productividad - guía instalación lync 2010 migración ocs.docx
TRANSCRIPT
GI –
Guí
a de
inst
alac
ión
Guía de instalación
Lync 2010
AREA Servicios
Proyectos
Página 1 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Historial de revisiones
Versión Descripción1 Autor Acción2 Fecha3
1 Descripción: En el caso que la descripción de cambios sea muy larga, incluirla como una nota al pie de página.
2 Acción: Creación. Modificación. Revisión. Aprobación.
3 Fecha: Especificar la fecha de la acción.
AREA Servicios
Proyectos
Página 2 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
INDICE
1. Datos servidores....................................................................................................4
1.1. Nombres e IPs...................................................................................................4
1.2. DNS....................................................................................................................4
1.2.1. DNS Interno......................................................................................................................... 4
1.2.2. DNS Externo........................................................................................................................ 4
1.3. Configuración Firewall........................................................................................5
2. Tareas de preparación para la instalación de Lync...............................................7
2.1. Preparación de Directorio Activo........................................................................7
2.2. Preparar usuario administrador..........................................................................9
3. Instalar primer Servidor frontal Lync 2010 Std....................................................10
3.1. Instalar prerrequisitos en Lync Standard..........................................................10
3.2. Instalar Topology Builder.................................................................................10
3.3. Configurar Servidor Frontal en Topology Builder.............................................13
3.4. Instalar servidor FrontEnd................................................................................16
3.5. Configurar URL de administración...................................................................27
4. Fusionar topologías.............................................................................................30
4.1. Preparar servidor OCS 2007 existente............................................................30
4.2. Instalar WMI Backward Compatibility Package................................................30
4.3. Fusionar topologías con Topology Builder Merge Wizard................................31
4.4. Importar directivas y parámetros......................................................................34
4.5. Mover usuarios OCS al pool de Lync...............................................................34
AREA Servicios
Proyectos
Página 3 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
4.6. Cambiar dirección SIP de los usuarios al dominio central.XXXXXX.com........35
5. Instalar Lync Director...........................................................................................37
5.1. Preparación del equipo....................................................................................37
5.2. Configurar servidor Director en el Topology Builder........................................37
5.3. Instalar servidor Director..................................................................................40
6. Servidor perimetral consolidado Lync 2010........................................................50
6.1. Preparación del equipo....................................................................................50
6.2. Configuración del servidor perimetral en Topology Builder..............................50
6.3. Instalar servidor perimetral...............................................................................55
6.4. Configurar Certificados....................................................................................57
6.5. Iniciar servicios.................................................................................................74
6.6. Configuración del acceso externo....................................................................75
7. Anexos................................................................................................................77
7.1. Configuración rangos de puertos en Lync 2010...............................................77
7.2. Guía de administración de Lync.......................................................................77
AREA Servicios
Proyectos
Página 4 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
1. Datos servidores
1.1. Nombres e IPs
Role Nombre Red/función
IP/Mask Gateway DNS
Frontal NTLYNEC Red interna 10.3.0.152/24 10.3.0.1 172.16.32.12
172.16.32.151
Director NTLYRET Red interna 10.3.0.151/24 10.3.0.1 172.16.32.12
172.16.32.151
Edge NTLYNEX DMZ (interno)
10.0.4.152/24 10.0.4.1 172.16.32.12
172.16.32.151
DMZ (Access)
10.0.4.153/24
DMZ (av) 10.0.4.154/24
DMZ (wc) 10.0.4.155/24
1.2. DNS
1.2.1. DNS Interno
Tipo Nombre Apunta aCN Meet.central.XXXXXX.com Ntlyret.central.XXXXXX.com
CN ntlyncadmin.central.XXXXXX.com Ntlynec.central.XXXXXX.com
SRV _sipinternal._tls.central.XXXXXX.com Ntlyret.central.XXXXXX.es:5061
A Ntlynex.XXXXXX.com 10.0.4.152
1.2.2. DNS Externo
Tipo Nombre Apunta aA sip.XXXXXX.com 195.77.234.48
A access.XXXXXX.com 195.77.234.48
AREA Servicios
Proyectos
Página 5 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
A av.XXXXXX.com 195.77.234.50
A Webcon.XXXXXX.com 195.77.234.49
SRV _sip._tls.XXXXXX.com Access.XXXXXX.com:443
SRV _sipfederationtls._tcp.XXXXXX.com Access.XXXXXX.com:5061
A Rpfe.XXXXXX.com 195.77.234.51
Rpdir.XXXXXX.com 195.77.234.52
A Meet.XXXXXX.com 195.77.234.52
1.3. Configuración Firewall
AREA Servicios
Proyectos
Página 6 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
1.3.1.1. Puertos externos
Edge roleSource IP address
Source port
Destination IP address
Destination port Transport Application Notes
Access 10.0.4.153 Any Any 80 TCP HTTP
Access 10.0.4.153 Any Any 53 UDP DNS
Access Any Any 10.0.4.153 443 TCP SIP (TLS) Client-to-server SIP traffic for external user access
Access Any Any 10.0.4.153 5061 TCP SIP (MTLS) For federated and public IM connectivity using SIP
Access 10.0.4.153 Any Any 5061 TCP SIP (MTLS) For federated and public IM connectivity using SIP
Web Conferencing
Any Any 10.0.4.154 44 TCP PSOM (TLS)
A/V Any Any 10.0.4.155 3478 UDP STUN/MSTURN
A/V Any Any 10.0.4.155 443 TCP STUN/MSTURN
Reverse Proxy: N/A
Any Any 80 TCP HTTP (Optional) Can be used to redirect http traffic to https.
Reverse Proxy: N/A
Any Any 443 TCP HTTPS
NOTA: el proxy inverso no está instalado todavía por lo que no es necesario abrir los puertos de las líneas en naranja
1.3.1.2. Puertos internos
Edge role Source IP Source Destination Destination Transport Application Notes
AREA Servicios
Proyectos
Página 7 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Address Port IP Address Port
Access 10.0.4.152 Any 10.3.0.151 5061 TCP SIP (MTLS) Destination will be the next hop server(s). In the case of the reference architecture, it is the IP addresses of the Front End Server.
Access 10.3.0.151 Any 10.0.4.152 5061 TCP SIP (MTLS) Source will be the next hop server(s). In the case of the reference architecture, it is the IP addresses of the Front End Server.
Access 10.3.0.152 Any 10.0.4.152 4443 TCP HTTPS Used by the replication agent for Central Management store replication, include all Front End Servers.
Web Conferencing
Any Any 10.0.4.152 8057 TCP PSOM (MTLS)
A/V 10.3.0.152 Any 10.0.4.152 5062 TCP SIP (MTLS) Include all Front End Servers using this particular A/V authentication service.
A/V Any Any 10.0.4.152 3478 UDP STUN/MSTURN
A/V Any Any 10.0.4.152 443 TCP STUN/MSTURN
Reverse proxy: N/A
Any 10.3.0.152 8080 TCP HTTPS
Reverse proxy: N/A
Any 10.3.0.152 4443 TCP HTTPS
AREA Servicios
Proyectos
Página 8 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
2. Tareas de preparación para la instalación de Lync
2.1. Preparación de Directorio Activo
Preparación de esquema, bosque y dominio
Conectarse remotamente al servidor Lync
Front-End ntlynec.XXXXXX.com como
miembro de Administradores del dominio.
Insertar el CD de Office Communications Server 2007 R2 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
En la herramienta de despliegue, clic Prepare Active Directory
Sobre el asistente de instalación, en Step 1
Clic Run
AREA Servicios
Proyectos
Página 9 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente para la preparación del esquema.
Clic Next
Clic Finish
Se inicia el asistente para la preparación del bosque.
Clic Next
AREA Servicios
Proyectos
Página 10 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el dominio local para que se creen los grupos universales.
Clic Next
Clic Finish
AREA Servicios
Proyectos
Página 11 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente para la preparación del dominio.
Clic Next
Clic Finish
2.2. Preparar usuario administrador
Para que el usuario administrador tenga los permisos necesarios para la instalación y configuración de Lync 2010, debe agregarse a los grupos de directorio activo que se han creado durante la preparación del dominio CSAdministrator y RTCUniversalServerAdmins:
AREA Servicios
Proyectos
Página 12 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
3. Instalar primer Servidor frontal Lync 2010 Std
3.1. Instalar prerrequisitos en Lync Standard
Para la instalación del primer servidor con el rol de front-end de Lync, se deberán instalar los siguientes componentes de Windows 2008:
Framework .Net 3.5 SP1 MSMQ (con integración con Directorio Activo) Herramientas de administración de AD Silverlight Los siguientes módulos de IIS con el siguiente comando de PowerShell:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Telnet-Client,Web-Server,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools -Restart
Crear un directorio compartido en C:\Program Files\Microsoft Lync Server 2010 con las siguientes características:
Directorio C:\Program Files\Microsoft Lync Server 2010\LyncShare Compartido como share Permisos de seguridad de lectura y ejecución para Everybody Permisos de compartición en full control para el usuario de instalación
3.2. Instalar Topology Builder
Antes de instalar un servidor de Lync 2010, debe configurarse con la herramienta de Topology Builder.
Instalación Topology Builder
Conectarse remotamente al servidor Lync Front-End ntlynec.central.XXXXXX.com como miembro de Administradores del
AREA Servicios
Proyectos
Página 13 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
dominio y RTCUniversalServerAdmins.
Insertar el CD de Office Communications Server 2007 R2 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
En la herramienta de despliegue, clic Install Topology Builder
Seleccionar la opción para crear una nueva topología.
Clic OK
Seleccionar la ruta y el nombre de archivo para el archivo con la topología.
Clic Save
AREA Servicios
Proyectos
Página 14 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Entrar el nombres del dominio principal, central.XXXXXX.com
Clic Next
Especificar los mismos dominios adicionales que en el servidor OCS.
Clic Next
NOTA: deben especificarse estos dominios para que no dé error si se migra algún usuario que utilice una dirección SIP de uno de estos dominios. Una vez migrados los usuarios, se podrán eliminar los dominios
AREA Servicios
Proyectos
Página 15 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Entrar los datos del sitio Lync.
Clic Next
Especificar los datos de ubicación.
Clic Next
AREA Servicios
Proyectos
Página 16 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la opción para iniciar el asistente de configuración del Front-End.
Clic Finish
3.3. Configurar Servidor Frontal en Topology Builder
Configurar servidor Front-end
Se inicia el asistente para crear el Front-end pool.
Clic Next
AREA Servicios
Proyectos
Página 17 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Entrar el nombre del servidor frontal como nombre FQDN del pool (porque es un solo servidor Standard)
Seleccionar la opción Standard Edition Server
Clic Next
Seleccionar solo las características de conferencia, ya que no se implementará la voz empresarial
Clic Next
Dejar las opciones por defecto.
Clic Next
AREA Servicios
Proyectos
Página 18 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
No seleccionar ninguno de los otros roles disponibles.
Clic Next
Al instalar la versión estándar, no pueden configurarse las opciones para el servidor SQL, se selecciona automáticamente el servidor SQL Express que se instalará en el servidor.
Clic Next
AREA Servicios
Proyectos
Página 19 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Dejar las opciones por defecto para el file share en el servidor.
NOTA: en el apartado de preparación se ha creado este share en el servidor Lync.
Clic Next
Especificar el nombre externo que se usará para el acceso al frontEnd de Lync, rpfe.XXXXXX.com
Clic Next
Dejar la consola del topology Builder abierta para publicar la topología después de preparar el primer servidor
AREA Servicios
Proyectos
Página 20 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
3.4. Instalar servidor FrontEnd
Preparar servidor Front-end
Conectarse remotamente al servidor Lync
Front-End ntlynec.central.XXXXXX.com como miembro de Administradores del dominio y RTCUniversalServerAdmins.
Insertar el CD de Office Communications Server 2007 R2 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
Clic en el enlace Prepare first Standard Edition server
Se inicia el asistente para la preparación del servidor.
Clic Next
AREA Servicios
Proyectos
Página 21 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Publicar la topología
En la consola del Topology Builder que se ha dejado abierta previamente, en el menú emergente en la raíz, Lync Server 2010, seleccionar la opción Publish Topology
AREA Servicios
Proyectos
Página 22 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente.
Clic Next
Seleccionar en el desplegable el pool de Front End que se ha configurado en el paso anterior.
Clic Next
AREA Servicios
Proyectos
Página 23 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Instalar almacén de configuración local
Desde el CD de Office Communications Server 2007 R2 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
Clic en el enlace Install or Update Lync Server System
Situarse en el paso 1 para instalar el Configuration Store.
Clic Run
AREA Servicios
Proyectos
Página 24 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la opción para recuperar directamente del repositorio central la configuración de Lync.
Clic Next
Clic Finish
Instalar servidor Front-end
Situarse en el paso 2 para la instalación del servidor Front-end.
Clic Run
AREA Servicios
Proyectos
Página 25 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente.
Clic Next
Clic Finish
Instalar certificado
Situarse en el paso 3 para la creación del certificado.
Clic Run
AREA Servicios
Proyectos
Página 26 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic en Request
Se inicia el asistente.
Clic Next
Seleccionar la opción para enviar la petición directamente a la CA.
Clic Next
AREA Servicios
Proyectos
Página 27 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la CA del desplegable.
Clic Next
No seleccionar la opción para proporcionar credenciales alternativas a la CA.
Clic Next
No seleccionar la opción para usar una plantilla alternativa de certificado.
Clic Next
AREA Servicios
Proyectos
Página 28 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar un nombre descriptivo para el certificado.
Clic Next
Especificar los datos de la organización.
Clic Next
Especificar los datos geográficos.
Clic Next
AREA Servicios
Proyectos
Página 29 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Aparecen todos los nombres alternativos necesarios para el certificado del servidor Lync según la configuración realizada previamente.
Clic Next
Seleccionar el sip domain que aparece, central.XXXXXX.com y XXXXXX.com
Clic Next
AREA Servicios
Proyectos
Página 30 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
No definir ningún otro nombre alternativo.
Clic Next
Aparece la ventana con el resumen de las opciones seleccionadas.
Clic Next
AREA Servicios
Proyectos
Página 31 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Finish
AREA Servicios
Proyectos
Página 32 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Aparece el asistente para la asignación del certificado.
Clic Next
Aparece la ventana con el resumen de la asignación a realizar.
Clic Next
Clic Finish
AREA Servicios
Proyectos
Página 33 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Iniciar servicios
Situarse en el paso 4 para iniciar los servicios.
Clic Run
Se inicia el asistente para iniciar los servicios.
Clic Next
Clic Finish
Configuración de una cuenta Kerberos
Para crear una cuenta kerberos que se usará para conectarse desde la consola de administración a los distintos servidores Lync, iniciar el Shell de Lync y ejecutar los comandos.
New-CsKerberosAccount –UserAccount “Central\KerbAuth” –ContainerDN “OU=Users,OU=Sistemas,DC=central,DC=XXXXXX,DC=com”
New-CsKerberosAccountAssignment –UserAccount “central\kerbauth” –Identity “site:Terrassa”
Enable-CsTopology
AREA Servicios
Proyectos
Página 34 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Set-CsKerberosAccountPassword –UserAccount “central\KerbAuth”
3.5. Configurar URL de administración
Configuración URL de administración
Abrir el Topology Builder y descargar la topología existente
Clic OK
Guardar copia de la topología en un archivo
AREA Servicios
Proyectos
Página 35 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la opción Edit Properties en el menú emergente de la raiz
En el campo Administrative Access URL especificar la URL de administración:
https://ntlyncadmin.central.XXXXXX.com
NOTA: en el DNS debe existir el alias para ntlyncadmin.central.XXXXXX.com que apunte al pool de Lync
Hacer clic en OK para guardar los cambios
AREA Servicios
Proyectos
Página 36 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar Publish Topology en el menú emergente para publicar la topología
Se inicia el asistente de publicación.
Clic Next
AREA Servicios
Proyectos
Página 37 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
AREA Servicios
Proyectos
Página 38 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
4. Fusionar topologías
4.1. Preparar servidor OCS 2007 existente
Para la coexistencia del servidor OCS 2007 R2 con el nuevo servidor Lync es necesario realizar las siguientes tareas de preparación:
Instalar los últimos updates de OCS 2007 R2 de Updates Resource Center for Office Communications Server 2007 R2 and Clients (http://go.microsoft.com/fwlink/?LinkId=199488) .
Ejecutar Best Practices Analyzer y comprobar que no hay errores en la topología existente
4.2. Instalar WMI Backward Compatibility Package
Instalar WMI Backward Compatibility Package
Iniciar sesión el el servidor Front-end de Lync ntlynec.central.XXXXXX.com
Desde el directorio de instalación de Lync, ejecutar el archivo \SETUP\AMD64\SETUP\OCSWMIBC.MSI
Se inicia el asistente de instalación.
Clic Install
AREA Servicios
Proyectos
Página 39 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Al finalizar la instalación clic Finish
4.3. Fusionar topologías con Topology Builder Merge Wizard
Fusionar topologías
Abrir el Topology Builder y descargar la topología existente
Clic OK
AREA Servicios
Proyectos
Página 40 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Guardar copia de la topología en un archivo
Seleccionar la acción Merge 2007 or 2007 R2 topology
AREA Servicios
Proyectos
Página 41 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente de importación.
Clic Next
No existe ningún Edge en la topología actual.
Clic Next
AREA Servicios
Proyectos
Página 42 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Dejar el puerto especificado por defecto.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 43 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Finish
NOTA: el warning es debido a que no existe servidor Edge OCS
4.4. Importar directivas y parámetros
Importar directivas y parámetros
En el servidor de Lync, iniciar el Shell
AREA Servicios
Proyectos
Página 44 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Ejecutar el comando:
Import-CsLegacyConfiguration
4.5. Mover usuarios OCS al pool de Lync
Los usuarios que pertenecen al grupo de administradores no pueden migrarse por el panel de control, se debe realizar por cmdlet.
Mover usuarios por el Panel de Control
En el servidor de Lync, iniciar Panel de Control de Lync
Situarse en Users y filtrar por Legacy users
AREA Servicios
Proyectos
Página 45 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar los usuarios a mover y en el menú Actions seleccionar Move selected users to pool
Seleccionar el Registrar pool de destino
Mover usuarios por el Shell de administración
Iniciar el Shell de Lync y ejecutar el comando Move-CsLegacyUser con los parámetros adecuados
Move-CsLegacyUser -Identity "sip:[email protected]" -Target "ntlynec.central.XXXXXX.com"
4.6. Cambiar dirección SIP de los usuarios al dominio central.XXXXXX.com
En el nuevo entorno de Lync se unificarán las direcciones sip de los usuarios para que todas sean del dominio central.XXXXXX.com. Si el usuario movido no tiene la dirección en este dominio, se modificará. Para los usuarios con permisos de administración debe hacerse el cambio por cmdlet desde el Shell.
AREA Servicios
Proyectos
Página 46 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Mover usuarios por el Panel de Control
En el servidor de Lync, iniciar Panel de Control de Lync
Buscar el usuario y editar las propiedades con la opción de menú Edit – Show details
Seleccionar el dominio central.XXXXXX.com en la dirección sip
Seleccionar la acción Commit para aplicar el cambio
Mover usuarios por el Shell de administración
Iniciar el Shell de Lync y ejecutar el comando Set-CsUser con los parámetros adecuados
Set-CsUser -Identity "sip:[email protected]" –SIPAddress "sip:[email protected]"
AREA Servicios
Proyectos
Página 47 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
5. Instalar Lync Director
5.1. Preparación del equipo
Antes de instalar Lync, instalar los siguientes requerimientos en el servidor de Director:
Microsoft .Net 3.5 SP1 Los siguientes componentes del IIS con el siguiente comando:
Add-WindowsFeature RSAT-ADDS,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,Desktop-Experience
5.2. Configurar servidor Director en el Topology Builder
Configurar servidor Front-end
Abrir el Topology Builder y descargar la topología existente
Clic OK
AREA Servicios
Proyectos
Página 48 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Guardar copia de la topología en un archivo
En el menú emergente de Directors, seleccionar New Director Pool
Especificar el nombre del servidor que actuará como Director, ntlyret.central.XXXXXX.com
Seleccionar la opción de pool de un solo equipo.
Clic en Next
AREA Servicios
Proyectos
Página 49 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el share utilizado previamente en el servidor Frontend
Clic Next
Especificar el nombre externo para la publicación del acceso al Director, rpdir.XXXXXX.com
Clic Finish
Publicar la topología
AREA Servicios
Proyectos
Página 50 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
En el menú emergente en la raíz, Lync Server 2010, seleccionar la opción Publish Topology
Se inicia el asistente.
Clic Next
AREA Servicios
Proyectos
Página 51 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar en el desplegable el pool de Front End
Clic Next
Clic Finish
5.3. Instalar servidor Director
Instalar copia Local de Configuration Store
Conectarse remotamente al servidor Lync Director ntlyret.central.XXXXXX.com como miembro de Administradores del dominio y RTCUniversalServerAdmins.
Insertar el CD de Office Communications Server 2007 R2 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
AREA Servicios
Proyectos
Página 52 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el enlace Install or Update Lync Server System
Situarse en el paso 1 para instalar el Configuration Store. local
Clic Run
Seleccionar la opción para recuperar directamente del repositorio central la configuración de Lync.
Clic Next
Clic Finish
Instalar servidor Director
Desde el CD de Lync 2010 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
AREA Servicios
Proyectos
Página 53 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic en el enlace Install or Update Lync Server System
Situarse en el paso 2 para la instalación del servidor Front-end.
Clic Run
Se inicia el asistente.
Clic Next
Clic Finish
AREA Servicios
Proyectos
Página 54 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Instalación del certificado de servidor
Situarse en el paso 3 para la creación del certificado.
Clic Run
Clic en Request
Se inicia el asistente para realizar la petición de certificado
Clic Next
AREA Servicios
Proyectos
Página 55 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la opción para enviar inmediatamente el certificado a la autoridad certificadora
Clic Next
Seleccionar la CA de XXXXXX ntas2.central.XXXXXX.com
Clic Next
AREA Servicios
Proyectos
Página 56 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
No especifiar ningún nombre alternativo.
Clic Next
No especificar ninguna plantilla alternativa.
Clic Next
AREA Servicios
Proyectos
Página 57 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar un nombre descriptivo para el certificado.
Clic Next
Especificar los datos de la organización para el certificado.
Clic Next
AREA Servicios
Proyectos
Página 58 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar los datos geográficos del certificado.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 59 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar como posibles dominios SIP XXXXXX.com y central.XXXXXX.com
Clic Next
No especificar nombres alternativos adicionales.
Clic next
AREA Servicios
Proyectos
Página 60 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 61 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Dejar marcada la opción para asignar el certificado.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 62 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Finish
Iniciar servicios
Situarse en el paso 4 para iniciar los servicios.
Clic Run
AREA Servicios
Proyectos
Página 63 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el wizard para el inicio de servicios.
Clic Next
Clic Finish
Asiganr un password para la cuenta de autenticación Kerberos
Para poder usar el panel de control de Lync contra el servidor Director, esnecesario asignar un password local en el servidor de Director para la cuenta Kerberos.
Abrir el Shell en el servidor de directo y ejecutar el comando.
Set-CsKerberosAccountPassword –UserAccount “central\KerbAuth”
AREA Servicios
Proyectos
Página 64 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
6. Servidor perimetral consolidado Lync 2010
6.1. Preparación del equipo
Antes de instalar Lync en el servidor perimetral, instalar los siguientes requerimientos:
Microsoft .NET Framework 3.5 SP1 La actualización de Windows Server 2008 está disponible en el artículo 2029048 de Microsoft
Knowledge Base: "Las aplicaciones que usan el controlador TDI para el tráfico de red pueden dejar de responder en Windows Server 2008 o en Windows Vista" en http://go.microsoft.com/fwlink/?LinkId=205458
En la configuración de equipo, realizar también el siguiente cambio
Poner el sufijo DNS al equipo XXXXXX.com (tendremos que reiniciar el equipo)
6.2. Configuración del servidor perimetral en Topology Builder
Configuración Servidor Perimetral 2010
Conectarse remotamente al servidor Lync
Front-end nylynec.central.XXXXXX.com como miembro de Administradores del dominio y RTCUniversalServerAdmins.
Iniciar la herramienta Lync Server Topology Generator
AREA Servicios
Proyectos
Página 65 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Abrir el Topology Builder y descargar la topología existente
Clic OK
Guardar copia de la topología en un archivo
En el menú emergente de la carpeta Edge Pool, seleccionar la opción New Edge Pool
AREA Servicios
Proyectos
Página 66 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente.
Clic Next
Especificar el nombre interno para el servidor Edge, ntlynex.XXXXXX.com
Seleccionar la opción de equipo único.
Clic Next
AREA Servicios
Proyectos
Página 67 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar la casilla para usar NAT en el acceso externo.
El resto de opciones de momento no se van a configurar.
Clic Next
Especificar los nombres para el acceso externo, Access.XXXXXX.com, webcon.XXXXXX.com y av.XXXXXX.com, todos por el puerto 443.
Clic Next
AREA Servicios
Proyectos
Página 68 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar la IP del equipo que se usará para el acceso interno.
Clic Next
Especificar las IPs del equipo que se usaran para el acceso externo.
Clic Next
AREA Servicios
Proyectos
Página 69 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar la IP pública por la que se accederá al servidor usando NAT.
Clic Next
Seleccionar el servidor Director al que se conecta el Edge, ntlyret.central.XXXXXX.com
Clic Next
AREA Servicios
Proyectos
Página 70 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el pool Front-end al que se va a asociar el Edge. Ntlynec.central.XXXXXX.com
Clic Finish
Publicar topología
En el menú emergente en la raíz, Lync Server 2010, seleccionar la opción Publish Topology
AREA Servicios
Proyectos
Página 71 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el asistente.
Clic Next
Seleccionar en el desplegable el pool de Front End
Clic Next
AREA Servicios
Proyectos
Página 72 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Exportar topología a un archive xml
Desde el Shell de Lync, ejecutar el comando para exportar la configuración.
Export-CsConfiguration -FileName c:\lynctopology\lyncconf110620.zip
Copiar el archivo con la configuración al servidor perimetral
6.3. Instalar servidor perimetral
Instalación Servidor Perimetral 2010
Conectarse remotamente al servidor Lync
Perimetral ntlynex.XXXXXX.com con un
usuario administrador local
Insertar el CD de Lync 2010 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
Clic en el enlace Install or Update Lync Server System
AREA Servicios
Proyectos
Página 73 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Situarse en el paso 1.
Clic Run
Seleccionar la opción de importar el archivo de configuración. Seleccionar el archivo copiado al equipo.
Clic Next
Clic Finish
Instalar servidor Edge
AREA Servicios
Proyectos
Página 74 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Situarse en el paso 2 para la instalación del servidor.
Clic Run
Se inicia el asistente de instalación.
Clic Next
Clic Finish
6.4. Configurar Certificados
Solicitud de certificado interno
Conectarse remotamente al servidor Lync
Perimetral ntlynex.XXXXXX.com con un
usuario administrador local
AREA Servicios
Proyectos
Página 75 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar en la lista Edge Internal y hacer clic en Request para realizar la solicitud de la interfaz interna
Se inicia el asistente de solicitud del certificado.
Clic Next
Seleccionar la opción de preparar ahora la petición y enviarla después.
Clic Next
AREA Servicios
Proyectos
Página 76 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar la ruta del archivo donde se guardará la petición.
Clic Next
No especificar ninguna plantilla alternativa.
Clic Next
AREA Servicios
Proyectos
Página 77 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar un nombre descriptivo para el certificado
Clic Next
Especificar la información de la organización.
Clic Next
AREA Servicios
Proyectos
Página 78 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar los datos geográficos.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 79 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 80 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Finish
Copiar el fichero generado con la petición a un equipo del dominio (por ejemplo el servidor frontal de Lync)
Solicitar certificado externo
AREA Servicios
Proyectos
Página 81 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar en la lista External Edge y hacer clic en Request para realizar la solicitud de la interfaz interna
Se inicia el asistente de solicitud del certificado.
Clic Next
Seleccionar la opción de preparar ahora la petición y enviarla después.
Clic Next
AREA Servicios
Proyectos
Página 82 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar la ruta del archivo donde se guardará la petición.
Clic Next
No especificar ninguna plantilla alternativa.
Clic Next
AREA Servicios
Proyectos
Página 83 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar un nombre descriptivo para el certificado
Clic Next
Especificar la información de la organización.
Clic Next
AREA Servicios
Proyectos
Página 84 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar los datos geográficos.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 85 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar los dominios SIP que se usarán para los usuarios.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 86 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 87 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Copiar el fichero generado con la petición a un equipo del dominio (por ejemplo el servidor frontal de Lync)
Realizar solicitud de certificado a la CA ntas2.central.XXXXXX.com
Iniciar sesión en un equipo del dominio con un usuario administrador del dominio, por ejemplo el servidor frontal de Lync.
Acceder desde el navegador a la URL de la Ca de XXXXXX:
http://ntas2.central.XXXXXX.com/certsrv
Seleccionar el enlace Request a certificate
AREA Servicios
Proyectos
Página 88 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el enlace advanced certificate requests
Seleccionar el enlace Submit a certificate request by using a base-64-encodec CMC…
En el campo Base-64-encoded certificate request, empastar el contenido del fichero con la petición generada en el paso anterior.
En el campo Certificate Template, seleccionar Web Server.
Clic Submit
AREA Servicios
Proyectos
Página 89 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Seleccionar el enlace Download certificate para descargar el certificado emitido
Clic en Save para guardar el certificado en un archivo
Especificar el nombre y la ruta del archivo.
Clic Save
Copiar el archivo con el certificado al servidor de Edge
Realizar petición de certificado para la interfaz externa
Repetir los mismos pasos para el certificado externo con el contenido del archivo accesssirsa.req y copiar el archivo con el certificado generado al servidor Edge
Descargar certificado CA
AREA Servicios
Proyectos
Página 90 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Acceder desde el navegador a la URL de la Ca de XXXXXX:
http://ntas2.central.XXXXXX.com/certsrv
Seleccionar el enlace Download CA certificate
Seleccionar el enlace Download CA certificate
Clic en Save para guardar el certificado de la CA en un archivo.
AREA Servicios
Proyectos
Página 91 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Especificar un nombre y una ruta para el certificado de la CA.
Clic Save
Copiar el archivo al servidor de Edge
Instalar certificado CA en servidor Edge
En el servidor Edge, abrir la consola de certificados del equipo local
En la carpeta Trusted Root Certificate, seleccionar en el menú emergente All Tasks – Import
AREA Servicios
Proyectos
Página 92 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el wizard de importación.
Clic Next
Seleccionar el archivo copiado con el certificado de la CA.
Clic Next
AREA Servicios
Proyectos
Página 93 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Finish
Asignar certificado interno
AREA Servicios
Proyectos
Página 94 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
En el wizard de instalación de Lync, seguir con la asignación de certificados en el paso 4.
Situarse en Edge internal y hacer clic en Import Certificate
Seleccionar el archivo con el certificado emitido para la interfaz interna.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 95 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Una vez importado el certificado para la interfaz interna se debe asignar a esta interfaz.
Clic Assign
Clic Next
AREA Servicios
Proyectos
Página 96 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 97 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Clic Finish
Importar certificado para la interfaz externa
Repetir los mismos pasos para el certificado externo, seleccionando en la lista External Edge, y el fichero con el certificado para la interfaz externa cuando lo solicite.
6.5. Iniciar servicios
Iniciar servicios Servidor Perimetral 2010
Situarse en el paso 4 de la instalación del Edge.
Clic Run
AREA Servicios
Proyectos
Página 98 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Se inicia el wizard para el inicio de los servicios.
Clic Next
Clic Finish
6.6. Configuración del acceso externo
Iniciar servicios Servidor Perimetral 2010
AREA Servicios
Proyectos
Página 99 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
Abrir el panel de control de Lync y situarse en External User Access
Situarse en la pestaña Access Edge Configuracion y editar la configuración global
Marcar las casillas de las funcionalidades que queremos activar a nivel de organización:
Enable remote user Access Enable anonymous user Access
to conferences
Clic en Commit
Configurar servicios externos para cada usuario
Abrir el panel de control de Lync, en External User Access, en la pestaña External Access Policy, revisar las directivas existentes.
AREA Servicios
Proyectos
Página 100 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
En las propiedades de cada usuario, definir la directiva de acceso externo según las funcionalidades que deba tener
AREA Servicios
Proyectos
Página 101 de 102
Versión 1.00
GI –
Guí
a de
inst
alac
ión
Proyecto XXXXX
7. Anexos
7.1. Configuración rangos de puertos en Lync 2010
Configuración rangos de puertos en clientes y servidores:
http://www.shudnow.net/2010/12/06/lync-server-2010-port-ranges-and-audiomedia-negotiation/
Ayuda comando Set-CsConferenceServer para configurar rangos de puerto en servidor de conferencia:
http://technet.microsoft.com/en-us/library/gg398738.aspx
7.2. Guía de administración de Lync
Enlace para la descarga de la guía de administración
http://www.microsoft.com/download/en/details.aspx?id=13161
AREA Servicios
Proyectos
Página 102 de 102
Versión 1.00