Despliegue de Lync 2010 Edge

PLN Planificacin

Gua de instalacin

AREA Servicios
Proyectos

Pgina 1 de 44
Versin 1.00

Proyecto Lync 2010

Historial de revisiones

Versin

Descripcin1

Autor

Accin2

Fecha3

1 Descripcin: En el caso que la descripcin de cambios sea muy larga, incluirla como una nota al pie
de pgina.
2 Accin: Creacin. Modificacin. Revisin. Aprobacin.
3 Fecha: Especificar la fecha de la accin.

Proyecto Lync 2010

INDICE

1.Datos servidores.............................................................................................................4
1.1.

Nombres e IPs.....................................................................................................4

1.2.

DNS.....................................................................................................................4

1.2.1.

1.3.
2.

DNS Externo........................................................................................................................ 4

Configuracin Firewall.........................................................................................5
Instalar Lync Director..............................................................................................7

2.1.
3.

Preparacin del equipo........................................................................................7

Servidor perimetral consolidado Lync 2010............................................................8

3.1.

Preparacin del equipo........................................................................................8

3.2.

Configuracin del servidor perimetral en Topology Builder.................................8

3.3.

Instalar servidor perimetral................................................................................13

3.4.

Configurar Certificados......................................................................................15

3.5.

Iniciar servicios..................................................................................................32

3.6.

Configuracin del acceso externo.....................................................................33

Proyecto Lync 2010

1. Datos servidores

Proyecto Lync 2010

1.1. Nombres e IPs

Role

Nombre

Edg
e

LyncEdge01.labseidor.e
s

Red/funci
n
DMZ
(interno)

IP/Mask

DMZ
(Access)

172.26.0.11/2
4

DMZ (av)

172.26.0.12/2
4

DMZ (wc)

172.26.0.13/2
4

172.26.0.10/2
4

Gateway

DNS
172.26.0.4
172.26.0.1

Proyecto Lync 2010

1.2. DNS

Proyecto Lync 2010

1.2.1.

DNS Externo

Tipo
A

Nombre
sip.labseidor.es

Apunta a
10.10.10.1

Access.labseidor.es

10.10.10.1

av.labseidor.es

10.10.10.2

Webcon.labseidor.es

10.10.10.3

SRV

_sip._tls.labseidor.es

Access.labseidor.es:443

SRV

_sipfederationtls._tcp.labseidor.es

Access.labseidor.es:5061

lync.labseidor.es

10.10.10.4

Meet.labseidor.es

10.10.10.4

Proyecto Lync 2010

1.3. Configuracin Firewall

Proyecto Lync 2010

1.3.1.1.

Puertos externos

Edge role

Source IP
address

Source
port

Destination
IP address

Destination
port

Transport

Application

Access

172.26.0.11

Any

Any

80

TCP

HTTP

Access

172.26.0.11

Any

Any

53

UDP

DNS

Access

Any

Any

172.26.0.11

443

TCP

SIP (TLS)

Client-to-server
SIP traffic for
external user
access

Access

Any

Any

172.26.0.11

5061

TCP

SIP (MTLS)

For federated
and public IM
connectivity
using SIP

Access

172.26.0.11

Any

Any

5061

TCP

SIP (MTLS)

For federated
and public IM
connectivity
using SIP

Web
Conferencing

Any

Any

172.26.0.12

44

TCP

PSOM (TLS)

A/V

Any

Any

172.26.0.13

3478

UDP

STUN/MSTURN

A/V

Any

Any

172.26.0.13

443

TCP

STUN/MSTURN

Reverse
Proxy: N/A

Any

Any

80

TCP

HTTP

Reverse
Proxy: N/A

Any

Any

443

TCP

HTTPS

Notes

(Optional) Can
be used to
redirect http
traffic to https.

NOTA: el proxy inverso no est instalado todava por lo que no es necesario abrir los puertos de las lneas en
naranja

Proyecto Lync 2010

1.3.1.2.

Puertos internos

Edge role

Source IP
Address

Source
Port

Destination
IP Address

Destination
Port

Transport

Application

Notes

Access

172.26.0.10

Any

172.26.0.9

5061

TCP

SIP (MTLS)

Destination will be
the next hop
server(s). In the
case of the
reference
architecture, it is the
IP addresses of the
Front End Server.

Access

172.26.0.10

Any

172.26.0.9

5061

TCP

SIP (MTLS)

Source will be the

next hop server(s).
In the case of the
reference
architecture, it is the
IP addresses of the
Front End Server.

Access

172.26.0.10

Any

172.26.0.9

4443

TCP

HTTPS

Used by the
replication agent for
Central
Management store
replication, include
all Front End
Servers.

Web
Conferencing

Any

Any

172.26.0.9

8057

TCP

PSOM (MTLS)

A/V

172.26.0.10

Any

172.26.0.9

5062

TCP

SIP (MTLS)

A/V

Any

Any

172.26.0.9

3478

UDP

STUN/MSTURN

A/V

Any

Any

172.26.0.9

443

TCP

STUN/MSTURN

Reverse
proxy: N/A

Any

172.26.0.9

8080

TCP

HTTPS

Reverse
proxy: N/A

Any

172.26.0.9

4443

TCP

HTTPS

Include all Front

End Servers using
this particular A/V
authentication
service.

Proyecto Lync 2010

2. Instalar Lync Director

Proyecto Lync 2010

2.1. Preparacin del equipo

Antes de instalar Lync, instalar los siguientes requerimientos en el servidor de Director:

Microsoft .Net 3.5 SP1

Los siguientes componentes del IIS con el siguiente comando:

Add-WindowsFeature RSAT-ADDS,Web-Static-Content,Web-Default-Doc,Web-HttpErrors,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-HttpLogging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,WebStat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,DesktopExperience

Proyecto Lync 2010

3. Servidor perimetral consolidado Lync 2010

Proyecto Lync 2010

3.1. Preparacin del equipo

Antes de instalar Lync en el servidor perimetral, instalar los siguientes requerimientos:

Microsoft .NET Framework 3.5 SP1

La actualizacin de Windows Server 2008 est disponible en el artculo 2029048 de Microsoft
Knowledge Base: "Las aplicaciones que usan el controlador TDI para el trfico de red pueden
dejar de responder en Windows Server 2008 o en Windows Vista" en
http://go.microsoft.com/fwlink/?LinkId=205458

En la configuracin de equipo, realizar tambin el siguiente cambio

Poner el sufijo DNS al equipo cirsa.com (tendremos que reiniciar el equipo)

Proyecto Lync 2010

3.2. Configuracin del servidor perimetral en Topology Builder

Configuracin Servidor Perimetral 2010
Conectarse remotamente al servidor Lync
Front-end

nylynec.central.cirsa.com
como miembro de Administradores del
dominio y RTCUniversalServerAdmins.
Iniciar la herramienta
Topology Generator

Lync

Server

Abrir el Topology Builder y descargar la

topologa existente
Clic OK

Guardar copia de la topologa en un archivo

Proyecto Lync 2010

En el men emergente de la carpeta Edge

Pool, seleccionar la opcin New Edge Pool

Se inicia el asistente.
Clic Next

Especificar el nombre interno para el

servidor Edge, lyncedge01.labseidor.es
Seleccionar la opcin de equipo nico.
Clic Next

Proyecto Lync 2010

Seleccionar la casilla para usar NAT en el

acceso externo.
El resto de opciones de momento no se van
a configurar.
Clic Next

Especificar los nombres para el acceso

externo,
Access.labseidor.es,
webcon.labseidor.es y av.labseidor.es,
todos por el puerto 443.
Clic Next

Especificar la IP del equipo que se usar

para el acceso interno, .
Clic Next

Proyecto Lync 2010

Especificar las IPs del equipo que se

usaran para el acceso externo, 172.26.0.10.
Clic Next

Especificar la IP pblica por la que se

acceder al servidor usando NAT,
10.10.10.3.
Clic Next

Seleccionar el servidor Frontal al que se

conecta el Edge, lyncedge01.labseidor.es
Clic Next

Proyecto Lync 2010

Seleccionar el pool Front-end al que se va a

asociar el Edge. lyncedge01.labseidor.es
Clic Finish

Publicar topologa
En el men emergente en la raz, Lync
Server 2010, seleccionar la opcin Publish
Topology

Se inicia el asistente.
Clic Next

Proyecto Lync 2010

Seleccionar en el desplegable el pool de

Front End, lyncfe01.labseidor.es
Clic Next

Clic Finish

Exportar topologa a un archive xml

Desde el Shell de Lync, ejecutar el
comando para exportar la configuracin.
Copiar el archivo con la configuracin al
servidor perimetral

Export-CsConfiguration -FileName
c:\lynctopology\lyncconf110722.zip

Proyecto Lync 2010

3.3.

Instalar servidor perimetral

Instalacin Servidor Perimetral 2010

Conectarse remotamente al servidor Lync

Perimetral

lynedge01.labseidor.es con un
usuario administrador local
Insertar el CD de Lync 2010 y ejecutar el
setupSE.exe ubicado en la carpeta
\setup\amd64\
Clic en el enlace Install or Update Lync
Server System

Situarse en el paso 1.
Clic Run

Seleccionar la opcin de importar el archivo

de configuracin. Seleccionar el archivo
copiado al equipo.
Clic Next

Proyecto Lync 2010

Clic Finish

Instalar servidor Edge

Situarse en el paso 2 para la instalacin del
servidor.
Clic Run

Se inicia el asistente de instalacin.

Clic Next

Proyecto Lync 2010

Clic Finish

Proyecto Lync 2010

3.4. Configurar Certificados

Solicitud de certificado interno
Conectarse remotamente al servidor Lync
Perimetral

lyncedge01.labseidor.es

con

un usuario administrador local

Seleccionar en la lista Edge Internal y
hacer clic en Request para realizar la
solicitud de la interfaz interna

Se inicia el asistente de solicitud del

certificado.
Clic Next

Seleccionar la opcin de preparar ahora la

peticin y enviarla despus.
Clic Next

Proyecto Lync 2010

Especificar la ruta del archivo donde se

guardar la peticin.
Clic Next

No especificar ninguna plantilla alternativa.

Clic Next

Especificar un nombre descriptivo para el

certificado
Clic Next

Proyecto Lync 2010

Especificar
la
organizacin.

informacin

Clic Next

Especificar los datos geogrficos.

Clic Next

Clic Next

de

la

Proyecto Lync 2010

Clic Next

Clic Next

Clic Next

Proyecto Lync 2010

Clic Finish

Copiar el fichero generado con la peticin a

un equipo del dominio (por ejemplo el
servidor frontal de Lync)

Solicitar certificado externo

Seleccionar en la lista External Edge y
hacer clic en Request para realizar la
solicitud de la interfaz interna

Se inicia el asistente de solicitud del

certificado.
Clic Next

Proyecto Lync 2010

Seleccionar la opcin de preparar ahora la

peticin y enviarla despus.
Clic Next

Especificar la ruta del archivo donde se

guardar la peticin.
Clic Next

No especificar ninguna plantilla alternativa.

Clic Next

Proyecto Lync 2010

Especificar un nombre descriptivo para el

certificado
Clic Next

Especificar
la
organizacin.

informacin

Clic Next

Especificar los datos geogrficos.

Clic Next

de

la

Proyecto Lync 2010

Clic Next

Seleccionar los dominios SIP que se usarn

para los usuarios, labseidor.es.
Clic Next

Clic Next

Proyecto Lync 2010

Clic Next

Clic Next

Clic Finish

Copiar el fichero generado con la peticin a

un equipo del dominio (por ejemplo el
servidor frontal de Lync)

Realizar solicitud de certificado a la CA ntas2.central.cirsa.com

Proyecto Lync 2010

Iniciar sesin en un equipo del dominio con

un usuario administrador del dominio, por
ejemplo el servidor frontal de Lync.
Acceder desde el navegador a la URL de la
Ca de Cirsa:
http://dc2.labseidor.es/certsrv

Seleccionar el enlace Request a certificate

Seleccionar el enlace advanced certificate

requests

Seleccionar el enlace Submit a certificate

request by using a base-64-encodec
CMC

Proyecto Lync 2010

En el campo Base-64-encoded certificate

request, empastar el contenido del fichero
con la peticin generada en el paso
anterior.
En el campo Certificate
seleccionar Web Server.

Template,

Clic Submit

Seleccionar el enlace Download certificate

para descargar el certificado emitido

Clic en Save para guardar el certificado en

un archivo

Proyecto Lync 2010

Especificar el nombre y la ruta del archivo.

Clic Save

Copiar el archivo con el certificado al

servidor de Edge

Realizar peticin de certificado para la interfaz externa

Repetir los mismos pasos para el certificado
externo con el contenido del archivo
accesslabseidor.req y copiar el archivo
con el certificado generado al servidor Edge

Descargar certificado CA
Acceder desde el navegador a la URL de la
Ca de Cirsa:
http://dc2.labseidor.es/certsrv

Seleccionar
certificate

el

enlace

Download

CA

Proyecto Lync 2010

Seleccionar
certificate

el

enlace

Download

CA

Clic en Save para guardar el certificado de

la CA en un archivo.

Especificar un nombre y una ruta para el

certificado de la CA.
Clic Save

Copiar el archivo al servidor de Edge

Instalar certificado CA en servidor Edge

En el servidor Edge, abrir la consola de
certificados del equipo local

Proyecto Lync 2010

En la carpeta Trusted Root Certificate,

seleccionar en el men emergente All
Tasks Import

Se inicia el wizard de importacin.

Clic Next

Seleccionar el archivo copiado con el

certificado de la CA.
Clic Next

Proyecto Lync 2010

Clic Next

Clic Finish

Asignar certificado interno

En el wizard de instalacin de Lync, seguir
con la asignacin de certificados en el paso
4.
Situarse en Edge internal y hacer clic en
Import Certificate

Proyecto Lync 2010

Seleccionar el archivo con el certificado

emitido para la interfaz interna.
Clic Next

Clic Next

Clic Finish

Proyecto Lync 2010

Una vez importado el certificado para la

interfaz interna se debe asignar a esta
interfaz.
Clic Assign

Clic Next

Clic Next

Proyecto Lync 2010

Clic Next

Clic Finish

Importar certificado para la interfaz externa

Repetir los mismos pasos para el certificado
externo, seleccionando en la lista External
Edge, y el fichero con el certificado para la
interfaz externa cuando lo solicite.

Proyecto Lync 2010

3.5. Iniciar servicios

Iniciar servicios Servidor Perimetral 2010
Situarse en el paso 4 de la instalacin del
Edge.
Clic Run
Se inicia el wizard para el inicio de los
servicios.
Clic Next

Clic Finish

Proyecto Lync 2010

3.6. Configuracin del acceso externo

Iniciar servicios Servidor Perimetral 2010
Abrir el panel de control de Lync y situarse
en External User Access

Situarse en la pestaa Access Edge

Configuracion y editar la configuracin
global
Marcar las casillas de las funcionalidades
que queremos activar a nivel de
organizacin:

Enable remote user Access

Enable anonymous user Access
to conferences

Clic en Commit

Configurar servicios externos para cada usuario

Abrir el panel de control de Lync, en
External User Access, en la pestaa
External Access Policy, revisar las directivas
existentes.

Proyecto Lync 2010

En las propiedades de cada usuario, definir

la directiva de acceso externo segn las
funcionalidades que deba tener