Configuración de aplicaciones de asociados en Microsoft Lync Server 2013 y Microsoft Exchange Server 2013
Última modificación del tema: 2012-11-12
La autenticación de servidor a servidor normalmente implica tres entidades: los dos servidores que necesitan comunicarse entre sí y un servidor de token de seguridad de terceros. Si dos servidores (por ejemplo, el servidor A y el servidor B) necesitan comunicarse, ambos suelen iniciarse poniéndose en contacto con un servidor de tokens y obtener un token de seguridad de confianza mutua. Después, el servidor A presenta ese token de seguridad en el servidor B (y viceversa) como una forma de garantizar su autenticidad y confianza.
Ahora bien, eso no es sino una regla general. Lync Server 2013, Microsoft Exchange Server 2013 y Microsoft SharePoint Server 2013 no necesitan usar un servidor de tokens de terceros al comunicarse entre sí; esto se debe a que estos productos de servidor pueden crear tokens de seguridad que se pueden aceptar entre sí sin necesidad de un servidor de tokens independiente. (Esta funcionalidad solo está disponible en Lync Server 2013, Exchange 2013 y SharePoint Server 2013. Si necesita configurar la autenticación de servidor a servidor con otros servidores, incluidos otros productos de servidor de Microsoft, tendrá que hacerlo usando un servidor de tokens de terceros).
Para configurar la autenticación de servidor a servidor entre Lync Server y Exchange debe hacer dos cosas: 1) debe asignar los certificados adecuados a cada servidor; y, 2) debe configurar cada servidor para que sea una aplicación asociada del otro servidor: esto significa que debe configurar Lync Server 2013 para que sea una aplicación asociada para Exchange 2013 y debe configurar Exchange 2013 como una aplicación asociada para Lync Server 2013.
Configurar Lync Server 2013 como una aplicación asociada para Exchange 2013
La forma más sencilla de configurar Lync Server 2013 para que sea una aplicación asociada con Exchange 2013 es ejecutar el script de Configure-EnterprisePartnerApplication.ps1, un script de Windows PowerShell incluido con Exchange 2013. Para ejecutar este script, debe proporcionar la dirección URL del documento de metadatos de autenticación de Lync Server; normalmente será el nombre de dominio completo del grupo de Lync Server 2013 seguido del sufijo /metadata/json/1. Por ejemplo:
https://atl-cs-001.litwareinc.com/metadata/json/1
Para configurar Lync Server como una aplicación asociada, abra el Shell de administración de Exchange y ejecute un comando similar a este (suponiendo que Exchange se haya instalado en la unidad C: y que use la ruta de acceso de carpeta predeterminada):
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"
Después de configurar la aplicación asociada, se recomienda detener y reiniciar Internet Information Services (IIS) en el buzón de Exchange y los servidores de acceso de cliente. Puede reiniciar IIS mediante un comando similar a este, que reinicia el servicio en el equipo atl-exchange-001:
iisreset atl-exchange-001
Este comando se puede ejecutar desde el Shell de administración de Exchange o desde cualquier otra ventana de comandos que se ejecute con privilegios de administrador.
Configurar Exchange 2013 como una aplicación de partner para Lync Server 2013
Después de configurar Lync Server 2013 como una aplicación asociada para Exchange 2013, debe configurar Exchange como una aplicación asociada para Lync Server. Esto se puede hacer usando el Shell de administración de Lync Server y especificando el documento de metadatos de autenticación para Exchange; normalmente será el URI del servicio de detección automática de Exchange seguido del sufijo /metadata/json/1. Por ejemplo:
https://autodiscover.litwareinc.com/autodiscover/metadata/json/1
En Lync Server, las aplicaciones asociadas se configuran mediante el cmdlet New-CsPartnerApplication . Además de especificar el URI de metadatos, también debe establecer el nivel de confianza de la aplicación en Completo; esto permitirá que Exchange represente tanto a sí mismo como a cualquier usuario autorizado en el reino. Por ejemplo:
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"
Como alternativa, puede crear una aplicación de partner copiando y modificando el código de script que se encuentra en la documentación de autenticación de servidor a servidor de Lync Server 2013. Consulte el artículo Administrar la autenticación de servidor a servidor (OAuth) y las aplicaciones de asociados en Lync Server 2013 para obtener más información.
Si ha configurado correctamente las aplicaciones de partners para Lync Server y Exchange, esto significa que también ha configurado correctamente la autenticación de servidor a servidor entre los dos productos. Lync Server 2013 incluye un cmdlet de Windows PowerShell, Test-CsExStorageConnectivity, que le permite comprobar que la autenticación de servidor a servidor se ha configurado correctamente y que el servicio de almacenamiento de Lync Server puede conectarse a Exchange 2013. Para ello, el cmdlet se conecta al buzón de un usuario de Exchange 2013, escribe un elemento en la carpeta Historial de conversaciones de ese usuario y, después, opcionalmente, elimina ese elemento.
Para probar la integración de Lync Server 2013 y Exchange 2013, ejecute un comando similar a este desde el Shell de administración de Lync Server:
Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"
En el comando anterior, sipUri representa la dirección SIP de un usuario con una cuenta en Exchange 2013; se producirá un error en el comando, ya que no se trata de una cuenta de usuario válida.
Si la prueba se completa correctamente y se establece la conectividad, podrá seguir adelante y configurar las características opcionales, como la integración de archivado y el almacén de contactos unificado.