I Love UC!! – Lync Server 2010 Webcasts

Hola a todos,

comenzare una serie de webcasts la siguiente semana en los cuales hablaremos acerca de Lync Server 2010. por favor, no se pierdan ninguno!! seran mas o menos 8 o 9 semanas continuas de webcast.

el tema principal se muestra en esta foto:

image

🙂

Webcast TechNet: "La Nueva experiencia de reuniones en Microsoft Communications Server 14"

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032461673&Culture=es-AR

y

Webcast TechNet: "Microsoft Communicator “14”: Tecnología  Deep Dive"

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032461792&Culture=es-AR

Enjoy!

Hans A.

Divirtiendome con Lync 2010!!!

Hola a todos,

 

dentro de mi varias pruebas con Lync Server 2010 en produccion puedo decir que todo ha salido segun lo esperado. muy bien!!!!!

ademas, los usuarios finales estan felices con el nuevo cliente de Lync. y yo tambien!!:

image

La resolucion y rendering de la imagen muy superior en calidad y latencia a los clientes anteriores de OCS. Noten en la parte inferior que en el mismo cliente de Lync se esta proyecta una vista panoramica con una CX5000 mejor conocida como Roundtable.

clip_image002

en una llamada con ancho de banda restringido la calidad fue muy pero muy buena:

clip_image002[11]

Bueno, est apenas es un abrebocas de la nuevas capacidades del cliente de Lync.

No olviden otras cosa muy importantes de Lync. por ejemplo usted puede saber si es viable hacer una llamada y hacer una “simulacion” de como lo escucharan en el otro lado de la linea.

image

Enjoy!!

 

Hans A.

OCS 2007 R2 Errores con usuarios anonimos, con descarga de contenido o de Address Book y Certificados Digitales de tipo publico.

Aunque no dejo de lado el tema de Lync, revisando entre todo mi correo, me encontre una pregunta que debia bloguear hace mucho tiempo.

Cuantos certificados en definitiva, son lo necesarios para dejar BIEN instalada una infraestructura de OCS 2007 R2?

ademas, como puedo soportarla con documentacion Microsoft al respecto?

pues bien, para una infraestructura bien implementada son por lo menos 3 Certificados de tipo publico si se desea los siguientes servicios:

  • Acceso a logon desde cualquier OCS sin requerimiento de distribucion de mi llave privada de certificacion. ***
  • Federacion con Public IM Connectivity – PIC (yahoo, AOL, Hotmail)
  • posibilidad de crear invitaciones de Live Meeting a personas externas a la compania y usuarios “anonimos”.

si quiere que en el web browser de Communications Web Access CWA tenga una entrada “limpia”. sin advertencia de que esta accesando a un sitio no seguro y si desea continuar, en tonces requiere de un certificado mas. en total serian 4 certificados.

pero vayamos por partes. ustedes se preguntaran porque puse 3 asteriscos en “Acceso a logon desde cualquier OCS sin requerimiento de distribucion de mi llave privada de certificacion. ***”

esta mala costumbre se hizo creciente con la entrada de OCS y eso tengo que admitirlo. ante la necesidad y la emocion de poner esta “maravilla” en produccion y habilitar a los clientes Microsoft Office Communicator MOC a funcionar, entregabamos la llave privada o cadena de certificacion para ser implementada en los PC que no estaban en el dominio o que pertenecian a usuarios ajenos a la empresa.

se nos olvido la teoria de seguridad y de la teoria de encripcion basica de cuarto de educacion basica elemental (Primaria). recuerden que al entregar la porcion privada de la llave de encripcion doy pie a que esa o esas personas pueda abrir cualquier contenido encriptado al interior de mi organizacion. o sea RMS, EFS, Correo encriptado y todo lo que use esta llave quedo expuesto y vulnerable. inclusive el trafico entre controladores de dominio.

a veces los oficiales de seguridad se preocupan de que si el puerto 443 es seguro o no y no se dan cuenta que el vacio real esta en la entrega de la llave primaria de encripcion a cualquier persona de forma indiscriminada.

entonces, por esto, es necesario encriptar con llaves de tipo publico, alias, entidades como Entrust, Comodo o Digicert para el caso de las avaladas por Microsoft para Comunicaciones Unificadas.

entonces, primer punto:

cuales son las avaladas por microsoft para UC?

Unified Communications Certificate Partners for Exchange Server and for Communications Server: http://support.microsoft.com/kb/929395

Cuantos Certificados? 3 para los servicios basicos. 4 incluyendo CWA si asi lo quiere.

Cuales son los certificados o puntos certificables de mi plataforma OCS?

1. Access Edge: por lo general se debe llamar sip.midominiopublico.com o algo similar. Ubicado en la tarjeta externa o de DMZ, en su direccion asignada al trafico 5061 del servidor edge de OCS.

2. Web Conference: por lo general se debe llamar webconf.midominiopublico.com o algo similar. Ubicado en la tarjeta externa o de DMZ, en su direccion asignada al trafico 443 y que corresponde al tema de web conf del servidor edge de OCS.

estos dos estan claramente identificados en el poster de OCS 2007 R2:

image

pero y entonces de donde sale el requerimiento del tercer certificado?

la mayoria de las implementaciones deja funcionando el tema del OCS y Live Meeting con los certificados propios de le entidad interna. eso esta bien, si solamente y unicamente van a usarlo personas internas de la organizacion. en el mejor de los casos, hacen un ATP (Test Protocol) para entregar la solucion en produccion pero solo incluyen personas de la organizacion en la pruebas y certificacion.

 

pero los lios ocurren cuando quieren invitar a un externo o a un federado. alli pueden generar la invitacion de Live Meeting, enviarla por ejemplo a un usuario Hotmail, yahoo, aol, gmail o simplemente a otra empresa o inclusive a un usuario que esta federado en mi organizacion.

y la los ingenieros comienzan a dar vueltas a ver que fue lo que quedo mal de la implementacion e inclusive comienzan a modificar las ACL de recursos compartidos y a abrir la infraestructura.

 

los errores presentados y que son mas comunes pueden ser:

  • Error message when you click the "Join the Meeting" link in the e-mail message that you receive from the Web Conference session presenter in Communications Server: "An error occurred verifying the server’s certificate" http://support.microsoft.com/kb/939802

 

 

 

y siguiendo cada uno de estos articulos, todos coinciden en que la infraestructura de Web Components interna en el Front end de OCS debe estar debidamente certificada por un ente externo.

Anonymous participants are individuals who are from outside your organization. These individuals do not have Active Directory directory service credentials.

This issue may occur when Communications Server does not use public certificates…

This issue may occur when Communications Server does not use public certificates. Public certificates are required for anonymous Web conferences in Communications Server.

 

por ejemplo, cuando usted invita a un tercero, por ejemplo a mi, un correo de hotmail y trata de compartirme video o de compartirme contenido para mi descarga, me sale un bello mensaje de no puede ser descargado el contenido.

esto ocurre por esto. porque usted no pone el certificado de tipo publico adicional para certificar los web components.

entonces vienen las preguntas de arquitectura: y donde debo ponerlo?

bueno, la respuesta es sencilla. si usted usa un reverse proxy para sus publicaciones y espero lo haga asi. siempre, siempre, siempre utilizar un reverse proxy para publicacion de paginas web ya bien sea de tipo Http y/o https. pues usted lo coloca alli.

si usted le gusta el terror y la adrenalina constante y no publica a traves de reverse proxy sino que le dice por ejemplo a su ASA de Cisco que haga una mera redireccion de trafico pues le es necesario colocar este certificado directamente en el front end a donde usted este entregando la publicacion de web components.

bueno, ya habiendo compartido un poco mas, me puedo ir tranquilo a dormir. 🙂

pero seguramente usted no va a dormir pensando como va a poner el certificado que le falta… jejejeje.

no olvide la guia de certificados de OCS:

Deploying Certificates in Office Communications Server 2007 and Office Communications Server 2007 R2. http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e9f86f96-aa09-4dca-9088-f64b4f01c703

Enjoy!!!

 

Hans A.

New Features in Lync Server 2010

Hola a todos, desde hoy comenzare una serie de entregas de Lync 2010. mostrandoles las pantallas, las caracteristicas, ayudas y guias de instalacion. por favor no duden en escribir si tiene preguntas o si tienen algun problema en la instalacion.

lo primero es compartirles informacion:

What Is Next Hop?

Welcome to Next Hop! Next Hop is the Microsoft Communications Server team’s customer response channel—a new medium to rapidly make the information you need available to you, when you need it

http://technet.microsoft.com/en-us/library/ee806451.aspx

 

aqui encontraran toda la info desde el grupo de producto y el grupo de respuesta al cliente. aqui compartiran informacion de primera mano.

ademas aqui estan las caracteristicas mas importantes de Lync 2010.

New Features in Lync Server 2010

Let’s take a look at some of the specific changes in the following categories:

  • Planning and Deployment
  • Manageability
  • Monitoring
  • Enterprise Voice
  • Conferencing and Real-time Collaboration
  • Microsoft SharePoint Integration

http://technet.microsoft.com/en-us/library/ff793475.aspx

Como luce el cliente?

este es el nuevo cliente de Lync. como les contaba ya en produccion y ya he podido probar cosas como CAC, Response groups, Call Park y muchas otras cosas….

image

Enjoy!!!

Hans A.

Evolucion! Microsoft ha liberado el RC de Lync Server 2010.

Hola todos,

diran ustedes y se preguntaran porque no he blogueado en forma tan intensa en los ultimos meses pero estaba muy de la mano de equipo de producto haciendo las pruebas de lo que hoy ya se conoce como Lync Server 2010, asistiendo al Ignite del product y otras cosas.

Oficialmente el nuevo producto se llamara asi. es la nueva version de Office Communications Server 2007 y Office Communications Server 2007 R2.

…”Microsoft Lync Server 2010 provides complete presence, instant messaging, conferencing and enterprise voice capabilities through a single, easy-to-use interface that is consistent across PC, browser, and mobile device. You can Architect your deployment for high availability using data center resiliency and survivable branch appliances. Administrators benefit from a single, consistent management infrastructure, new capabilities to increase availability, and interoperability with existing systems. Administrators also use a new PowerShell-based foundation for administration consistent with Exchange Server, Active Directory, and other Microsoft server products.
This Microsoft Lync Server 2010 Release Candidate includes both editions of the server (Enterprise Edition and Standard Edition), along with the Microsoft Lync 2010 client.”…

Pueden descargar los bits de RC en:

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=29366ba5-498f-4d21-bc3e-0b4e8ba58fb1&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

trae muchas nuevas caracteristicas que ire mostrando en nuevas entradas en mi blog y ya que Microsoft ha hecho el release publico ya puedo mostrarle cosas como la consola.

La nueva consola esta hecha sobre Silverlight 4.0. no va a tener consola WMI. de hecho la arquitectura cambia totalmente y la manera de como instalar la infraestructura tambien.

la consola luce asi:

image

What’s  New:

el listado de algunas de las cosas nuevas son:

Call Admision Control CAC

Administracion por Web. no mas consolas.

nuevos filtros. nuevas politicas. etc. etc. etc. ya les ire contando a medida que Microsoft lebere nueva documentacion.

No olviden descargar el planning tool para comenzar su deployment.

What’s New in the Planning Tool for Lync Server 2010?

  • The Planning Tool now estimates the amount of bandwidth you may require for your WAN for audio and video conferences for each central site.
  • The Planning Tool now invites you to participate in helping make the planning tool better.
  • You can view your edge network diagram and enter FQDNs and IP addresses and view the certificates, DNS settings, and firewall settings for your edge network in the central sites when using DNS Load Balancing for Edge Servers. You can also import this information to Topology Builder.
  • The Planning Tool is supported on Windows 7 (32-bit and 64-bit)
  • You can export your topology file to Topology Builder for a faster, easier Lync Server setup experience
  • You can export the global topology, with its corresponding branch offices, as well as the number of concurrent calls connecting each data center to the PSTN into the Microsoft Visio drawing and diagramming software. The Visio output contains improved drawings for each of the site topologies.
  • The Planning Tool exports a list of the hardware for all sites, including branch offices, to a Microsoft Excel worksheet
  • The Planning Tool accommodates more supported topologies for Enterprise Voice and dial-in conferencing.
  • Navigation between topologies and server information has been improved.
  • You can resize or maximize the Planning Tool window to better accommodate your screen resolution.
  • The Planning Tool provides a menu bar and a toolbar for available actions.
  • The Planning Tool incorporates new Microsoft Lync Server 2010 features and topology recommendations.
  • Users are now evenly distributed among the Front End pools.

sigan este blog, estare publicando nuevas cosas.

ENJOY!!!!!

realmente, disfrutenlo. esta muy bueno.

Hans A.

Lync Server 2010 | RC | Release Candidate | Office Communications Server | Codename Communications Server 14