Post on 10-Dec-2015
PLN
– P
lani
ficac
ión
Despliegue de Lync 2010 Edge
Guía de instalación
AREA Servicios
Proyectos
Página 1 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Historial de revisiones
Versión Descripción1 Autor Acción2 Fecha3
1 Descripción: En el caso que la descripción de cambios sea muy larga, incluirla como una nota al pie de página.
2 Acción: Creación. Modificación. Revisión. Aprobación.
3 Fecha: Especificar la fecha de la acción.
AREA Servicios
Proyectos
Página 2 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
INDICE
1. Datos servidores....................................................................................................4
1.1. Nombres e IPs...................................................................................................4
1.2. DNS....................................................................................................................4
1.2.1. DNS Externo........................................................................................................................ 4
1.3. Configuración Firewall........................................................................................5
2. Instalar Lync Director.............................................................................................7
2.1. Preparación del equipo......................................................................................7
3. Servidor perimetral consolidado Lync 2010..........................................................8
3.1. Preparación del equipo......................................................................................8
3.2. Configuración del servidor perimetral en Topology Builder................................8
3.3. Instalar servidor perimetral...............................................................................13
3.4. Configurar Certificados....................................................................................15
3.5. Iniciar servicios.................................................................................................32
3.6. Configuración del acceso externo....................................................................33
AREA Servicios
Proyectos
Página 3 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
1. Datos servidores
1.1. Nombres e IPs
Role Nombre Red/función IP/Mask Gateway DNSEdge LyncEdge01.labseidor.es DMZ
(interno)172.26.0.10/24 172.26.0.4
172.26.0.1
DMZ (Access)
172.26.0.11/24
DMZ (av) 172.26.0.12/24
DMZ (wc) 172.26.0.13/24
1.2. DNS
1.2.1. DNS Externo
Tipo Nombre Apunta aA sip.labseidor.es 10.10.10.1
A Access.labseidor.es 10.10.10.1
A av.labseidor.es 10.10.10.2
A Webcon.labseidor.es 10.10.10.3
SRV _sip._tls.labseidor.es Access.labseidor.es:443
SRV _sipfederationtls._tcp.labseidor.es Access.labseidor.es:5061
A lync.labseidor.es 10.10.10.4
A Meet.labseidor.es 10.10.10.4
AREA Servicios
Proyectos
Página 4 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
1.3. Configuración Firewall
1.3.1.1. Puertos externos
Edge roleSource IP address
Source port
Destination IP address
Destination port Transport Application Notes
Access 172.26.0.11 Any Any 80 TCP HTTP
Access 172.26.0.11 Any Any 53 UDP DNS
Access Any Any 172.26.0.11 443 TCP SIP (TLS) Client-to-server SIP traffic for external user access
Access Any Any 172.26.0.11 5061 TCP SIP (MTLS) For federated and public IM
AREA Servicios
Proyectos
Página 5 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
connectivity using SIP
Access 172.26.0.11 Any Any 5061 TCP SIP (MTLS) For federated and public IM connectivity using SIP
Web Conferencing
Any Any 172.26.0.12 44 TCP PSOM (TLS)
A/V Any Any 172.26.0.13 3478 UDP STUN/MSTURN
A/V Any Any 172.26.0.13 443 TCP STUN/MSTURN
Reverse Proxy: N/A
Any Any 80 TCP HTTP (Optional) Can be used to redirect http traffic to https.
Reverse Proxy: N/A
Any Any 443 TCP HTTPS
NOTA: el proxy inverso no está instalado todavía por lo que no es necesario abrir los puertos de las líneas en naranja
1.3.1.2. Puertos internos
Edge roleSource IP Address
Source Port
Destination IP Address
Destination Port Transport Application Notes
Access 172.26.0.10 Any 172.26.0.9 5061 TCP SIP (MTLS) Destination will be the next hop server(s). In the case of the reference architecture, it is the IP addresses of the Front End Server.
Access 172.26.0.10 Any 172.26.0.9 5061 TCP SIP (MTLS) Source will be the next hop server(s). In the case of the reference architecture, it is the IP addresses of the Front End Server.
AREA Servicios
Proyectos
Página 6 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Access 172.26.0.10 Any 172.26.0.9 4443 TCP HTTPS Used by the replication agent for Central Management store replication, include all Front End Servers.
Web Conferencing
Any Any 172.26.0.9 8057 TCP PSOM (MTLS)
A/V 172.26.0.10 Any 172.26.0.9 5062 TCP SIP (MTLS) Include all Front End Servers using this particular A/V authentication service.
A/V Any Any 172.26.0.9 3478 UDP STUN/MSTURN
A/V Any Any 172.26.0.9 443 TCP STUN/MSTURN
Reverse proxy: N/A
Any 172.26.0.9 8080 TCP HTTPS
Reverse proxy: N/A
Any 172.26.0.9 4443 TCP HTTPS
AREA Servicios
Proyectos
Página 7 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
2. Instalar Lync Director
2.1. Preparación del equipo
Antes de instalar Lync, instalar los siguientes requerimientos en el servidor de Director:
Microsoft .Net 3.5 SP1 Los siguientes componentes del IIS con el siguiente comando:
Add-WindowsFeature RSAT-ADDS,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,Desktop-Experience
AREA Servicios
Proyectos
Página 8 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
3. Servidor perimetral consolidado Lync 2010
3.1. Preparación del equipo
Antes de instalar Lync en el servidor perimetral, instalar los siguientes requerimientos:
Microsoft .NET Framework 3.5 SP1 La actualización de Windows Server 2008 está disponible en el artículo 2029048 de Microsoft
Knowledge Base: "Las aplicaciones que usan el controlador TDI para el tráfico de red pueden dejar de responder en Windows Server 2008 o en Windows Vista" en http://go.microsoft.com/fwlink/?LinkId=205458
En la configuración de equipo, realizar también el siguiente cambio
Poner el sufijo DNS al equipo cirsa.com (tendremos que reiniciar el equipo)
3.2. Configuración del servidor perimetral en Topology Builder
Configuración Servidor Perimetral 2010
Conectarse remotamente al servidor Lync
Front-end nylynec.central.cirsa.com como miembro de Administradores del dominio y RTCUniversalServerAdmins.
Iniciar la herramienta Lync Server Topology Generator
AREA Servicios
Proyectos
Página 9 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Abrir el Topology Builder y descargar la topología existente
Clic OK
Guardar copia de la topología en un archivo
En el menú emergente de la carpeta Edge Pool, seleccionar la opción New Edge Pool
AREA Servicios
Proyectos
Página 10 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Se inicia el asistente.
Clic Next
Especificar el nombre interno para el servidor Edge, lyncedge01.labseidor.es
Seleccionar la opción de equipo único.
Clic Next
AREA Servicios
Proyectos
Página 11 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar la casilla para usar NAT en el acceso externo.
El resto de opciones de momento no se van a configurar.
Clic Next
Especificar los nombres para el acceso externo, Access.labseidor.es, webcon.labseidor.es y av.labseidor.es, todos por el puerto 443.
Clic Next
AREA Servicios
Proyectos
Página 12 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar la IP del equipo que se usará para el acceso interno, .
Clic Next
Especificar las IPs del equipo que se usaran para el acceso externo, 172.26.0.10.
Clic Next
AREA Servicios
Proyectos
Página 13 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar la IP pública por la que se accederá al servidor usando NAT, 10.10.10.3.
Clic Next
Seleccionar el servidor Frontal al que se conecta el Edge, lyncedge01.labseidor.es
Clic Next
AREA Servicios
Proyectos
Página 14 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar el pool Front-end al que se va a asociar el Edge. lyncedge01.labseidor.es
Clic Finish
Publicar topología
En el menú emergente en la raíz, Lync Server 2010, seleccionar la opción Publish Topology
AREA Servicios
Proyectos
Página 15 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Se inicia el asistente.
Clic Next
Seleccionar en el desplegable el pool de Front End, lyncfe01.labseidor.es
Clic Next
AREA Servicios
Proyectos
Página 16 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Finish
Exportar topología a un archive xml
Desde el Shell de Lync, ejecutar el comando para exportar la configuración.
Export-CsConfiguration -FileName c:\lynctopology\lyncconf110722.zip
Copiar el archivo con la configuración al servidor perimetral
3.3. Instalar servidor perimetral
Instalación Servidor Perimetral 2010
Conectarse remotamente al servidor Lync
Perimetral lynedge01.labseidor.es con
un usuario administrador local
Insertar el CD de Lync 2010 y ejecutar el setupSE.exe ubicado en la carpeta \setup\amd64\
Clic en el enlace Install or Update Lync Server System
AREA Servicios
Proyectos
Página 17 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Situarse en el paso 1.
Clic Run
Seleccionar la opción de importar el archivo de configuración. Seleccionar el archivo copiado al equipo.
Clic Next
Clic Finish
Instalar servidor Edge
AREA Servicios
Proyectos
Página 18 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Situarse en el paso 2 para la instalación del servidor.
Clic Run
Se inicia el asistente de instalación.
Clic Next
Clic Finish
3.4. Configurar Certificados
Solicitud de certificado interno
Conectarse remotamente al servidor Lync
Perimetral lyncedge01.labseidor.es con
un usuario administrador local
AREA Servicios
Proyectos
Página 19 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar en la lista Edge Internal y hacer clic en Request para realizar la solicitud de la interfaz interna
Se inicia el asistente de solicitud del certificado.
Clic Next
Seleccionar la opción de preparar ahora la petición y enviarla después.
Clic Next
AREA Servicios
Proyectos
Página 20 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar la ruta del archivo donde se guardará la petición.
Clic Next
No especificar ninguna plantilla alternativa.
Clic Next
AREA Servicios
Proyectos
Página 21 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar un nombre descriptivo para el certificado
Clic Next
Especificar la información de la organización.
Clic Next
AREA Servicios
Proyectos
Página 22 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar los datos geográficos.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 23 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 24 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Next
Clic Finish
Copiar el fichero generado con la petición a un equipo del dominio (por ejemplo el servidor frontal de Lync)
Solicitar certificado externo
AREA Servicios
Proyectos
Página 25 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar en la lista External Edge y hacer clic en Request para realizar la solicitud de la interfaz interna
Se inicia el asistente de solicitud del certificado.
Clic Next
Seleccionar la opción de preparar ahora la petición y enviarla después.
Clic Next
AREA Servicios
Proyectos
Página 26 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar la ruta del archivo donde se guardará la petición.
Clic Next
No especificar ninguna plantilla alternativa.
Clic Next
AREA Servicios
Proyectos
Página 27 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar un nombre descriptivo para el certificado
Clic Next
Especificar la información de la organización.
Clic Next
AREA Servicios
Proyectos
Página 28 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar los datos geográficos.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 29 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar los dominios SIP que se usarán para los usuarios, labseidor.es.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 30 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 31 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Finish
Copiar el fichero generado con la petición a un equipo del dominio (por ejemplo el servidor frontal de Lync)
Realizar solicitud de certificado a la CA ntas2.central.cirsa.com
Iniciar sesión en un equipo del dominio con un usuario administrador del dominio, por ejemplo el servidor frontal de Lync.
Acceder desde el navegador a la URL de la Ca de Cirsa:
http://dc2.labseidor.es/certsrv
Seleccionar el enlace Request a certificate
AREA Servicios
Proyectos
Página 32 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar el enlace advanced certificate requests
Seleccionar el enlace Submit a certificate request by using a base-64-encodec CMC…
En el campo Base-64-encoded certificate request, empastar el contenido del fichero con la petición generada en el paso anterior.
En el campo Certificate Template, seleccionar Web Server.
Clic Submit
AREA Servicios
Proyectos
Página 33 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Seleccionar el enlace Download certificate para descargar el certificado emitido
Clic en Save para guardar el certificado en un archivo
Especificar el nombre y la ruta del archivo.
Clic Save
Copiar el archivo con el certificado al servidor de Edge
Realizar petición de certificado para la interfaz externa
Repetir los mismos pasos para el certificado externo con el contenido del archivo accesslabseidor.req y copiar el archivo con el certificado generado al servidor Edge
Descargar certificado CA
AREA Servicios
Proyectos
Página 34 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Acceder desde el navegador a la URL de la Ca de Cirsa:
http://dc2.labseidor.es/certsrv
Seleccionar el enlace Download CA certificate
Seleccionar el enlace Download CA certificate
Clic en Save para guardar el certificado de la CA en un archivo.
AREA Servicios
Proyectos
Página 35 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Especificar un nombre y una ruta para el certificado de la CA.
Clic Save
Copiar el archivo al servidor de Edge
Instalar certificado CA en servidor Edge
En el servidor Edge, abrir la consola de certificados del equipo local
En la carpeta Trusted Root Certificate, seleccionar en el menú emergente All Tasks – Import
AREA Servicios
Proyectos
Página 36 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Se inicia el wizard de importación.
Clic Next
Seleccionar el archivo copiado con el certificado de la CA.
Clic Next
AREA Servicios
Proyectos
Página 37 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Next
Clic Finish
Asignar certificado interno
AREA Servicios
Proyectos
Página 38 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
En el wizard de instalación de Lync, seguir con la asignación de certificados en el paso 4.
Situarse en Edge internal y hacer clic en Import Certificate
Seleccionar el archivo con el certificado emitido para la interfaz interna.
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 39 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Finish
Una vez importado el certificado para la interfaz interna se debe asignar a esta interfaz.
Clic Assign
Clic Next
AREA Servicios
Proyectos
Página 40 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Next
Clic Next
AREA Servicios
Proyectos
Página 41 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Clic Finish
Importar certificado para la interfaz externa
Repetir los mismos pasos para el certificado externo, seleccionando en la lista External Edge, y el fichero con el certificado para la interfaz externa cuando lo solicite.
3.5. Iniciar servicios
Iniciar servicios Servidor Perimetral 2010
Situarse en el paso 4 de la instalación del Edge.
Clic Run
AREA Servicios
Proyectos
Página 42 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Se inicia el wizard para el inicio de los servicios.
Clic Next
Clic Finish
3.6. Configuración del acceso externo
Iniciar servicios Servidor Perimetral 2010
AREA Servicios
Proyectos
Página 43 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
Abrir el panel de control de Lync y situarse en External User Access
Situarse en la pestaña Access Edge Configuracion y editar la configuración global
Marcar las casillas de las funcionalidades que queremos activar a nivel de organización:
Enable remote user Access Enable anonymous user Access
to conferences
Clic en Commit
Configurar servicios externos para cada usuario
Abrir el panel de control de Lync, en External User Access, en la pestaña External Access Policy, revisar las directivas existentes.
AREA Servicios
Proyectos
Página 44 de 45
Versión 1.00
PLN
– P
lani
ficac
ión
Proyecto Lync 2010
En las propiedades de cada usuario, definir la directiva de acceso externo según las funcionalidades que deba tener
AREA Servicios
Proyectos
Página 45 de 45
Versión 1.00