Implementar y configurar la movilidad para Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2017-11-14

Este artículo le guiará por los pasos necesarios para configurar una instalación de Skype Empresarial Server 2015 existente para usar el servicio de Movilidad. De este modo, sus dispositivos móviles podrán aprovechar las características de Movilidad de Skype Empresarial Server.

Después de revisar el artículo Planificar la movilidad para Skype Empresarial Server 2015, debería estar listo para seguir con los pasos a continuación a fin de implementar Movilidad en su entorno de Skype Empresarial Server 2015. Los pasos son los siguientes (e incluimos en esta tabla una lista de permisos):

 

Fase Permisos

Crear registros DNS

Administradores de dominio

DnsAdmins

Modificar certificados

Administrador local

Configurar el proxy inverso

Administrador local

Configurar la detección automática para movilidad con implementaciones híbridas

Administradores de dominio

Probar la implementación de la movilidad

CsAdministrator

Configurar notificaciones de inserción

RtcUniversalServerAdmins

Configurar la directiva de movilidad

CsAdministrator

Todas las secciones siguientes contienen pasos que dan por sentado que ha leído el tema sobre planificación. Si algo le resulta confuso, consulte la información contenida en dicho tema.

Probablemente ya los tenga como parte de su entorno de Skype Empresarial Server, pero necesita crear los siguientes registros para que la detección automática funcione:

  • Un registro DNS interno para dar soporte a los usuarios móviles que se conectan desde la red de su organización.

  • Un registro DNS externo (o público) para dar soporte a los usuarios móviles que se conectan desde fuera de la red de su organización.

Estos registros pueden ser registros CNAME o nombres (de host) A (no tiene que crear ambos; únicamente estamos incluyendo los pasos necesarios para todo aquí).

Crear un registro CNAME de DNS interno
  1. Inicie sesión en un servidor DNS de su red que sea miembro del grupo Admins. del dominio o el grupo DnsAdmins .

  2. Haga clic en Inicio , elija Herramientas administrativas (es posible que tenga que buscar esta opción si no forma parte del menú Inicio) y haga clic en DNS para abrir el complemento administrativo de DNS.

  3. En el panel izquierdo de la ventana de consola, tendrá que ir al dominio que aloja sus Servidores front-end de Skype Empresarial Server y expanda las zonas de búsqueda directa .

  4. Dedique un momento a ver cuáles de los siguientes registros tiene:

    • Cualquier registro A o AAAA de host para su Servidor front-end (estándar o empresarial) o sus grupos o Grupo de servidores front-end.

    • Cualquier registro A o AAAA de host para un Director o Grupo de directores (una configuración opcional que probablemente tenga en su implementación).

  5. Cuando lo haya comprobado, haga clic con el botón secundario en el nombre de dominio SIP y elija Nuevo alias (CNAME) en el menú.

  6. En el cuadro de texto Nombre de alias , escriba lyncdiscoverinternal como nombre de host para la dirección URL interna del servicio Detección automática.

  7. En el nombre de dominio completo (FQDN para el host de destino) , tendrá que escribir o desplazarse al FQDN de Servicios web interno para su Grupo de servidores front-end (o Servidor front-end único, Grupo de directores o Director), identificado en el paso 4 anterior. Haga clic en Aceptar cuando ya lo haya introducido.

  8. Tendrá que crear un nuevo registro CNAME de detección automática en la zona de búsqueda directa de cada dominio SIP que se admita en su entorno de Skype Empresarial Server.

Crear un registro CNAME de DNS externo
  1. Estos pasos son genéricos porque, a pesar de que no podemos saber qué proveedor de DNS público está usando, queremos seguir ayudándole. Inicie sesión en el proveedor de DNS público con una cuenta que le permita realizar nuevos registros DNS en él.

  2. En este momento, ya debería haber un dominio SIP para Skype Empresarial Server 2015. Expanda la zona de búsqueda directa para este dominio SIP o ábrala.

  3. Dedique un momento a ver cuáles de los siguientes registros tiene:

    • Cualquier registro A o AAAA de host para su Servidor front-end (estándar o empresarial) o sus grupos o Grupo de servidores front-end.

    • Cualquier registro A o AAAA de host para un Director o Grupo de directores (una configuración opcional que probablemente tenga en su implementación).

  4. Cuando ya tenga esa información, podrá seleccionar una opción para crear un alias nuevo (CNAME) .

  5. Ahora debería poder introducir un nombre de alias . Para ello, tiene que escribir lyncdiscover aquí para la dirección URL externa del servicio Detección automática.

  6. A continuación debería haber un área para introducir un FQDN para el host de destino , que tendrá que ser el FQDN para su Grupo de servidores front-end (o Servidor front-end único, Grupo de directores o Director), identificado en el paso 3 anterior.

  7. Es probable que tenga que guardar aquí o, si necesita crear registros CNAME adicionales en la zona de búsqueda directa de cada dominio SIP del entorno de Skype Empresarial Server, tendrá que crearlos primero y, cuando esté listo, guardar el trabajo hecho.

Crear un registro A de DNS interno
  1. Inicie sesión en un servidor DNS de su red que sea miembro del grupo Admins. del dominio o el grupo DnsAdmins .

  2. Haga clic en Inicio , elija Herramientas administrativas (es posible que tenga que buscar esta opción si no forma parte del menú Inicio) y haga clic en DNS para abrir el complemento administrativo de DNS.

  3. En el panel izquierdo de la ventana de consola, tendrá que ir al dominio que aloja sus Servidores front-end de Skype Empresarial Server y expanda las zonas de búsqueda directa .

  4. Dedique un momento a ver cuáles de los siguientes registros tiene:

    • Cualquier registro A o AAAA de host para su Servidor front-end (estándar o empresarial) o sus grupos o Grupo de servidores front-end.

    • Cualquier registro A o AAAA para un Director o Grupo de directores (una configuración opcional que probablemente tenga en su implementación).

  5. Cuando lo haya comprobado, haga clic con el botón secundario en el nombre de dominio SIP y elija Host nuevo (A o AAAA) en el menú.

  6. En el cuadro de texto Nombre , escriba lyncdiscoverinternal como nombre de host para la dirección URL interna del servicio Detección automática.

  7. En el cuadro de texto Dirección IP , escriba la dirección IP interna de Servicios web para su Grupo de servidores front-end (o Servidor front-end único, Grupo de directores o Director), identificado en el paso 4 anterior.

  8. Una vez hecho esto, haga clic en Agregar host y, a continuación, haga clic en Aceptar .

  9. Tendrá que crear un nuevo registro A o AAAA de detección automática en la zona de búsqueda directa de cada dominio SIP que se admita en su entorno de Skype Empresarial Server. Para ello, repita los pasos 6 a 8 tantas veces como sea necesario.

  10. Cuando haya terminado, haga clic en Listo .

Crear un registro A de DNS externo
  1. Estos pasos son genéricos porque, a pesar de que no podemos saber qué proveedor de DNS público está usando, queremos seguir ayudándole. Inicie sesión en el proveedor de DNS público con una cuenta que le permita realizar nuevos registros DNS en él.

  2. En este momento, ya debería haber un dominio SIP para Skype Empresarial Server 2015. Expanda la zona de búsqueda directa para este dominio SIP o ábrala.

  3. Dedique un momento a ver cuáles de los siguientes registros tiene:

    • Cualquier registro A o AAAA de host para su Servidor front-end (estándar o empresarial) o sus grupos o Grupo de servidores front-end.

    • Cualquier registro A o AAAA para un Director o Grupo de directores (una configuración opcional que probablemente tenga en su implementación).

  4. Cuando ya tenga esa información, podrá seleccionar una opción para crear un nuevo host A o AAAA .

  5. Ahora debería poder introducir un nombre . Para ello, tiene que escribir lyncdiscover para la dirección URL externa del servicio Detección automática.

  6. A continuación debería haber un área para introducir una dirección IP , que tendrá que ser la IP para su Grupo de servidores front-end (o Servidor front-end único, Grupo de directores o Director), identificado en el paso 3 anterior.

  7. Es probable que deba guardar aquí, o si necesita crear registros A o AAAA adicionales en la zona de búsqueda directa de cada dominio SIP en el entorno de Skype Empresarial Server, debe hacerlo. No obstante, cuando esté listo, guarde su trabajo.

Si tiene preguntas sobre la planificación en relación con los certificados, hemos documentado el tema en nuestro artículo Planificar la movilidad para Skype Empresarial Server 2015. Cuando lo revise, le guiaremos por los siguientes temas:

  • ¿Necesito certificados nuevos?

  • Solicitud de nuevos certificados de su entidad de certificación (CA).

  • Actualización de certificados locales con los reemplazos mediante el uso de PowerShell.

  • Comprobación de certificados mediante el uso del complemento Certificados en la Microsoft Management Console (MMC).

¿Necesito certificados nuevos?
  1. Primero, es probable que necesite comprobar qué certificados tiene en local y si tienen las entradas que necesita. Para ello, debe iniciar sesión en el servidor de Skype Empresarial Server 2015 con una cuenta de administrador local. Para algunos de estos pasos, es posible que esta cuenta necesite tener derechos para la entidad emisora de certificados (CA).

  2. Abra el Shell de administración de Skype Empresarial Server (puede usar Buscar para encontrarlo si no lo tiene anclado a su menú Inicio o la barra de tareas).

  3. Te va a resultar esencial saber qué certificados se han asignado antes de intentar agregar uno actualizado. Por ello, en el comando, escriba:

    Get-CsCertificate
    
  4. La información del paso 3 será exclusiva para usted. Tiene que analizarla para determinar si cuenta con un certificado único asignado a varias cosas o si tiene un certificado distinto asignado a cada uno de los diferentes componentes que lo necesitan. El parámetro Use le indicará cómo se ha estado usando un certificado, mientras que el parámetro Thumbprint le indicará si se trata del mismo certificado o de varios.

  5. Si tiene las entradas SAN recomendadas en nuestra sección Planificación, está en el camino correcto. En caso contrario, tendrá que solicitar un certificado nuevo o varios certificados (según su configuración) a la entidad de certificación.

Solicitar uno o varios certificados nuevos a una entidad de certificación (CA)
  1. Después de haber comprobado qué entradas SAN tiene, ya sabrá si tiene un único certificado (mediante los pasos anteriores) y sabrá que no tiene todas las entradas que necesita. En ese caso, se debe solicitar a la CA un nuevo certificado. Abra su Powershell de Skype Empresarial Server:

    • En el caso de que falte un SAN del servicio Detección automática (mediante el reemplazo del parámetro -Ca con la ruta de acceso de nuestra propia entidad de certificación):

      Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -Ca dc\myca -AllSipDomain -verbose
      
    • Ahora, si tiene varios dominios SIP, no puede usar el parámetro AllSipDomain como en el ejemplo anterior. En cambio, tendrá que usar el parámetro DomainName y, en tal caso, tendrá que definir el FQDN para los registros lyncdiscoverinternal y lyncdiscover. Un ejemplo sería (mediante el reemplazo del parámetro -Ca con la ruta de acceso de nuestra propia entidad de certificación):

      Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose
      
  2. O bien, después de haber comprobado qué entradas SAN tiene, ya sabrá si tiene varios certificados que no tienen todas las entradas que necesita. Si es así, se debe solicitar a la CA un nuevo certificado. Abra su Powershell de Skype Empresarial Server:

    • En el caso de que falte un SAN del servicio Detección automática (mediante el reemplazo del parámetro -Ca con la ruta de acceso de nuestra propia entidad de certificación):

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose
      
    • Ahora, si tiene varios dominios SIP, no puede usar el parámetro AllSipDomain como en el ejemplo anterior. En cambio, tendrá que usar el parámetro DomainName y, en tal caso, tendrá que definir el FQDN para los registros lyncdiscoverinternal y lyncdiscover. Algunos ejemplos serían (mediante el reemplazo del parámetro -Ca con la ruta de acceso de nuestra propia entidad de certificación):

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose
      
      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose
      
    • Cuando la CA haya generado los nuevos certificados, tendrá que asignarlos.

Asignar certificados usando el Shell de administración de Skype Empresarial Server
  1. Según qué haya encontrado en la sección anterior relativa a si necesita certificados nuevos, tendrá que ejecutar uno de los siguientes comandos.

    • Si tiene un solo certificado para todo (las huellas digitales son idénticas), tiene que ejecutar lo siguiente:

      Set-CsCertificate -Type <certificate(s) from the Use parameter> -Thumbprint <unique identifier>
      
    • Si tiene diferentes certificados (las huellas digitales son todas diferentes), ejecute lo siguiente:

      Set-CsCertificate -Type Default -Thumbprint <certificate thumbprint>
      Set-CsCertificate -Type WebServicesInternal -Thumbprint <certificate thumbprint>
      Set-CsCertificate -Type WebServicesExternal -Thumbprint <certificate thumbprint>
      
Ver certificados en Microsoft Management Console (MMC)
  1. Tiene la opción de mirar los certificados con el complemento Certificados para MMC. Solo tiene que escribir MMC en el cuadro de búsqueda y aparecerá como una opción de aplicación.

  2. Para agregar el complemento Certificados, debe hacer clic en Archivo y después en Agregar o quitar complemento... (o el método abreviado de teclado Ctrl+M también funcionará). Certificados será una de las opciones en el panel izquierdo. Selecciónela y, a continuación, seleccione Cuenta de equipo en la ventana emergente y Siguiente .

  3. Es muy probable que esté haciendo esto en el equipo que aloja a los certificados que necesita mirar. Si así fuera, mantenga la selección de Equipo local en la misma ventana emergente. Si trabaja en un equipo remoto, cambie el botón de radio a Otro equipo y después escriba el FQDN del equipo o use el botón Examinar para buscar ese equipo mediante AD. Después de seleccionar el equipo, tendrá que hacer clic en Finalizar cuando esté listo y, a continuación, en Aceptar para agregar el complemento a MMC.

  4. Expanda la sección Certificados en el panel izquierdo de MMC. Expanda la carpeta Personal también y seleccione Certificados . Esto le permitirá ver los certificados de esta tienda.

  5. Tiene que ubicar el certificado que quiere ver, hacer clic con el botón derecho en él y elegir Abrir .

    noteNota:
    ¿Cómo puede saber qué certificado es? Debería ser un certificado único asignado a todos los elementos de la granja o varios certificados para cosas diferentes, como Predeterminado, Servicios web internos, etc. En ese caso, tal vez tenga que mirar diversos certificados. Varios certificados tendrán la misma huella digital.
  6. Cuando haya llegado a la vista Certificado , elija Detalles . Esto le permitirá ver el nombre del firmante del certificado al seleccionar Sujeto y se mostrará el nombre del sujeto asignado y sus propiedades asociadas.

  7. También necesitará comprobar las entradas de Nombres alternativos de firmante . Encontrará uno o varios de lo siguiente:

    • Nombre de grupo para este grupo o nombre del servidor si no es un grupo

    • Nombre del servidor al que está asignado el certificado.

    • Registros de direcciones URL simples, normalmente de reunión y marcación.

    • Nombres internos de Servicios web y nombres externos de Servicios web (por ejemplo, webpool01.contoso.net, webpool01.contoso.com), basados en las selecciones realizadas en Generador de topologías y las selecciones de Servicios web invalidados.

    • Si ya están asignados, los registros lyncdiscover.<dominiosip> y lyncdiscoverinternal.<dominiosip>.

    Necesitará comprobar varios certificados si tiene más de uno asignado (consulte la nota anterior).

  8. De este modo, si encuentra los registros lyncdiscover.<dominiosip> y lyncdiscoverinternal.<dominiosip>, querrá decir que ya está configurado. Puede cerrar MMC.

  9. Si no están asignados, tendrá que realizar una nueva solicitud de certificado (como se detalla anteriormente) o deberá instalarlos después de la solicitud (para ello recomendamos seguir los pasos para Powershell detallados anteriormente).

No es necesario seguir al pie de la letra los pasos que se explican a continuación. En las versiones anteriores del producto, le hemos guiado, por ejemplo, en el proceso de configuración de Threat Management Gateway (TMG) y, si no lo estaba utilizando, tenía que encontrar la forma de adaptarlo a su propia versión a partir de la información con la que contaba.

Microsoft ya no ofrece TMG como producto, pero, si todavía necesita configurarlo, puede revisar los pasos para Lync Server 2013. No obstante, la siguiente información pretende ser más útil en líneas generales, incluso si no hay manera de que le proporcionemos los pasos específicos para cada Proxy inverso que haya disponible.

Debemos considerar dos aspectos:

  • ¿Hará su solicitud de detección automática inicial a través de HTTPS (recomendado)?

    • Si tiene una regla de publicación web, debe modificarla.

    • Si no tiene una regla de publicación web todavía, debe crearla.

  • Si está realizando una solicitud de detección automática inicial a través de HTTP, también tendrá que crear o modificar esa regla.

Modificar una regla de publicación web existente para agregar la dirección URL y SAN de detección automática externa
  1. Abra la interfaz de Proxy inverso.

  2. Tendrá que ubicar la regla de publicación web y elegir la opción Editar (puede ser un menú o una pestaña, según la configuración de Proxy inverso).

  3. Debe haber un área que indique a qué se aplica esta regla de publicación web. Tendrá que modificar la regla para los sitios de entrada o las solicitudes de sitios. Deberá agregar una nueva entrada.

  4. Escriba el nombre de su sitio de Detección automática (el ejemplo que usaremos será lyncdiscover.contoso.com) y haga clic en Aceptar o Guardar, según el formato de su Proxy inverso.

  5. Es probable que cuente con un certificado nuevo que contenga la entrada SAN de detección automática. Habrá que instalarlo también y configurarlo para usarlo de acuerdo con su configuración del Proxy inverso. Asegúrese de guardar todo cuando haya completado la configuración.

  6. Si su Proxy inverso tiene una funcionalidad Test , úsela para asegurarse de que todo funciona correctamente.

  7. Ahora es posible que tenga que repetir estos pasos si tiene un Director o Grupo de directores en el entorno (esto significaría que tiene una segunda regla).

Crear una nueva regla de publicación web para la URL de detección automática externa
  1. Abra la interfaz de Proxy inverso.

  2. Necesitará saber en qué parte de la interfaz debe crear sus reglas de publicación web y elegir la opción Nueva o Crear (puede estar en un menú o una pestaña según la configuración del Proxy inverso). Debe buscar la opción que le permita crear una nueva regla de publicación web.

  3. Generalmente necesitará especificar la información siguiente:

    • Nombre : el nombre para la regla

    • Acción de regla : en este caso, se trata de una regla de permiso , puesto que está permitiendo que algo pase por el Proxy inverso.

    • La opción o regla de publicación que elija será un único sitio web o equilibrador de carga .

    • Tiene que ser SSL para acceso interno. Elija esa opción.

    • Va a necesitar publicar una ruta de acceso para Publicación interna y escribir el FQDN para los Servicios web externos del equilibrador de carga del Grupo de servidores front-end (o el FQDN del equilibrador de carga del Grupo de directores si tiene uno); por ejemplo, sfb_pool01.contoso.local.

    • Debe escribir /* como la ruta de acceso que se va a publicar, pero también necesita reenviar el encabezado host original .

    • Habrá una opción para la información o los detalles del nombre externo o público . Aquí es donde podrá introducir lo siguiente:

      • Solicitudes de aceptación , pero debería ser para el nombre de dominio.

      • Para el nombre , debe introducir lyncdiscover. <dominiosip> (es la URL externa del servicio Detección automática). Ahora, si está creando una regla para la URL de los Servicios web externos en el Grupo de servidores front-end, tendrá que escribir el FQDN para los Servicios web externos en el Grupo de servidores front-end (por ejemplo, lyncwebextpool01.contoso.com).

      • Habrá una opción Ruta de acceso donde tendrá que introducir /* .

    • Tendrá que seleccionar un agente de escucha SSL con el certificado público actualizado.

    • Delegación de autenticación debe establecerse en Sin delegación , pero debe permitirse la autenticación directa de cliente.

    • La regla debe establecerse en Todos los usuarios .

    • Esta es toda la información que puede necesitar para crear esta regla y poder continuar.

  4. Necesitará asegurarse de que se transfiera el encabezado host original .

  5. También será necesario configurar los puertos del servidor web . Para ello, tendrá que hacer lo siguiente:

    • Redirigir peticiones al puerto HTTP y el número de puerto debe ser 8080 .

    • Redirigir peticiones al puerto SSL y el número de puerto debe ser 4443 .

  6. Cuando todo esté configurado, debe guardar o aplicar esta configuración y, a continuación, debería probar la regla.

Crear una regla de publicación web para el puerto 80 (opcional)
  1. Abra la interfaz de Proxy inverso.

  2. Necesitará saber en qué parte de la interfaz debe crear sus reglas de publicación web y elegir la opción Nueva o Crear (puede estar en un menú o una pestaña según la configuración del Proxy inverso). Debe buscar la opción que le permita crear una nueva regla de publicación web.

  3. Generalmente necesitará especificar la información siguiente:

    • Nombre : el nombre para la regla.

    • Acción de regla : en este caso, se trata de una regla de permiso , puesto que está permitiendo que algo pase por el Proxy inverso.

    • La opción o regla de publicación que elija será un único sitio web o equilibrador de carga .

    • Tiene que ser una conexión no segura para conectarse con la granja o el servidor web publicado .

    • Va a necesitar publicar una ruta de acceso para Publicación interna y escribir el FQDN para la dirección VIP del equilibrador de carga de su Grupo de servidores front-end; por ejemplo, sfb_pool01.contoso.local.

    • Debe escribir /* como la ruta de acceso que se va a publicar, pero también necesita reenviar el encabezado host original .

    • Habrá una opción para la información o los detalles del nombre externo o público . Aquí es donde podrá introducir lo siguiente:

      • Solicitudes de aceptación , pero debería ser para el nombre de dominio.

      • Para el nombre , debe escribir lyncdiscover. <dominiosip> (es la URL externa del servicio Detección automática).

      • Habrá una opción Ruta de acceso donde tendrá que introducir /* .

    • Tendrá que seleccionar un agente de escucha web o permitir que el Proxy inverso cree uno por usted.

    • Delegación de autenticación debe establecerse en Sin delegación , pero no debe permitirse la autenticación directa de cliente.

    • La regla debe establecerse en Todos los usuarios .

    • Esta es toda la información que puede necesitar para crear esta regla y poder continuar.

  4. Será necesario configurar los puertos del servidor web . Para ello, tendrá que hacer lo siguiente:

    • Redirigir peticiones al puerto HTTP y el número de puerto debe ser 8080 .

    • Redirigir peticiones al puerto SSL y el número de puerto debe ser 4443 .

  5. Cuando todo esté configurado, debe guardar o aplicar esta configuración y, a continuación, debería probar la regla.

Los entornos híbridos en Skype Empresarial Server 2015 son aquellos que combinan un entorno local y uno de O365. Cuando haya un Skype Empresarial Server funcionando en un entorno híbrido, el servicio Detección automática tendrá que poder ubicar un usuario de cualquiera de esos entornos.

Para permitir que los clientes móviles descubran dónde se encuentra un usuario, el servicio Detección automática tiene que configurarse con un nuevo localizador uniforme de recursos (URL). Los pasos son los siguientes:

  1. Abra el Shell de administración de Lync Server.

  2. Ejecute lo siguiente para obtener el valor del atributo ProxyFQDN para su entorno de Skype Empresarial Server:

    Get-CsHostingProvider
    
  3. A continuación, todavía desde la ventana del shell, ejecute:

    Set-CsHostingProvider -Identity [identity] -AutodiscoverUrl https://webdir.online.lync.com/autodiscover/autodiscoverservice.svc/root
    

    Donde [identity] se sustituye por el nombre de dominio del espacio de direcciones SIP compartido.

Cuando haya implementado el servicio Movilidad de Skype Empresarial Server y el servicio Detección automática de Skype Empresarial Server, querrá ejecutar una transacción de prueba para asegurarse de que la implementación funciona correctamente. Puede ejecutar Test-CsUcwaConference para probar la capacidad de dos usuarios para crear una conferencia, unirse a ella y comunicarse dentro. Necesitará dos usuarios (real o de prueba) y sus credenciales completas para realizar esta prueba. Este comando funcionará para clientes de Skype Empresarial y de Lync Server 2013.

Para llevar a cabo la prueba con los clientes de Lync Server 2010, tendrá que ejecutar Test-CsMcxP2PIM . Los usuarios de Lync Server 2010 deberán seguir siendo usuarios reales, o usuarios de prueba predefinidos, y necesitará sus credenciales de contraseña.

Probar las conferencias para clientes móviles de Lync 2013 y Skype Empresarial
  1. Inicie sesión como miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Lync Server y Ocscore .

  2. Inicie el Shell de administración de Lync Server (puede escribir el nombre en el cuadro de búsqueda o ir a Todos los programas y elegirlo).

  3. En la línea de comandos, escriba:

    Test-CsUcwaConference -TargetFqdn <FQDN of Front End pool> -Authentication <TrustedServer | Negotiate | ClientCertificate | LiveID> -OrganizerSipAddress sip:<SIP address of test user 1> -OrganizerCredential <test user 1 credentials> -ParticipantSipAddress sip:<SIP address of test user 2> -ParticipantCredential <test user 2 credentials> -v
    

    También es posible establecer las credenciales en un script y pasarlas al cmdlet de prueba. Tenemos un ejemplo de ello a continuación.

    $passwd1 = ConvertTo-SecureString "Password01" -AsPlainText -Force
    $passwd2 = ConvertTo-SecureString "Password02" -AsPlainText -Force
    $testuser1 = New-Object Management.Automation.PSCredential("contoso\UserName1", $passwd1)
    $testuser2 = New-Object Management.Automation.PSCredential("contoso\UserName2", $passwd2)
    Test-CsUcwaConference -TargetFqdn pool01.contoso.com -Authentication Negotiate -OrganizerSipAddress sip:UserName1@contoso.com -OrganizerCredential $testuser1 -ParticipantSipAddress sip:UserName2@contoso.com -ParticipantCredential $testuser2 -v
    
Probar las conferencias para clientes móviles de Lync 2010
  1. Inicie sesión como miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Lync Server y Ocscore .

  2. Inicie el Shell de administración de Lync Server (puede escribir el nombre en el cuadro de búsqueda o ir a Todos los programas y elegirlo).

  3. En la línea de comandos, escriba:

    Test-CsMcxP2PIM -TargetFqdn <FQDN of Front End pool> -Authentication <TrustedServer | Negotiate | ClientCertificate | LiveID> -SenderSipAddress sip:<SIP address of test user 1> -SenderCredential <test user 1 credentials> -ReceiverSipAddress sip:<SIP address of test user 2> -ReceiverCredential <test user 2 credentials> -v
    

    También es posible establecer las credenciales en un script y pasarlas al cmdlet de prueba. Tenemos un ejemplo de ello a continuación.

    $passwd1 = ConvertTo-SecureString "Password01" -AsPlainText -Force
    $passwd2 = ConvertTo-SecureString "Password02" -AsPlainText -Force
    $tuc1 = New-Object Management.Automation.PSCredential("contoso\UserName1", $passwd1)
    $tuc2 = New-Object Management.Automation.PSCredential("contoso\UserName2", $passwd2)
    Test-CsMcxP2PIM -TargetFqdn pool01.contoso.com -Authentication Negotiate -SenderSipAddress sip:UserName1@contoso.com -SenderCredential $tuc1 -ReceiverSipAddress sip:UserName2@contoso.com -ReceiverCredential $tuc2 -v
    

Para revisar en detalle los procedimientos de comando, puede consultar Test-CsUcwaConference y Test-CsMcxP2PIM.

Las notificaciones de inserción, que tienen la forma de notificaciones, iconos o alertas, pueden enviarse a un dispositivo móvil incluso cuando la aplicación Skype o Lync está inactiva. ¿En qué consisten las notificaciones de inserción? Son alertas de eventos, como una invitación de mensajería instantánea perdida o nueva, o un correo de voz recibido. El servicio Movilidad de Skype Empresarial Server 2015 envía estas notificaciones al Servicios de notificaciones de inserción de Skype Empresarial Server basado en la nube, el cual se encarga de enviarlas a los usuarios de Microsoft Servicios de notificaciones de inserción (MSNS) para Windows Phone.

Esta funcionalidad no ha sufrido cambios desde Lync Server 2013, pero, si tiene Skype Empresarial Server, querrá hacer lo siguiente:

  • Para un Servidor perimetral de Skype Empresarial Server 2015, agregue un nuevo proveedor de host, Microsoft Skype Empresarial Online, y después configure la federación de proveedores de host entre su organización y Skype Empresarial Online.

  • Habilite las notificaciones de inserción ejecutando el cmdlet Set-CsPushNotificationConfiguration . De manera predeterminada, las notificaciones de inserción están desactivadas.

  • Pruebe la configuración de federación y las notificaciones de inserción.

Configurar el servidor perimetral de Skype Empresarial para notificaciones de inserción
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Agregue un proveedor de host en línea de Skype Empresarial Server.

    New-CsHostingProvider -Identity <unique identifier for hosting provider> -Enabled $True -ProxyFQDN <FQDN for the Access Server used by the hosting provider> -VerificationLevel UseSourceVerification
    

    Por ejemplo:

    New-CsHostingProvider -Identity "SkypeOnline" -Enabled $True -ProxyFQDN "sipfed.online.lync.com" -VerificationLevel UseSourceVerification
    
    noteNota:
    No puede tener más de una relación de federación con un solo proveedor de host. Es decir, si ya ha configurado un proveedor de host que tiene una relación de federación con sipfed.online.lync.com, no agregue otro proveedor de host para él, aunque la identidad del proveedor de host no sea SkypeOnline.
  4. Configure la federación del proveedor de host entre su organización y el Servicios de notificaciones de inserción en Skype Empresarial Online. En la línea de comando, deberá escribir:

    New-CsAllowedDomain -Identity "push.lync.com"
    
Habilitar notificaciones de inserción
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Habilite las notificaciones de inserción:

    Set-CsPushNotificationConfiguration -EnableMicrosoftPushNotificationService $True
    
  4. Habilite la federación:

    Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True
    
Probar la federación y las notificaciones de inserción
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Pruebe la configuración de la federación:

    Test-CsFederatedPartner -TargetFqdn <FQDN of Access Edge server used for federated SIP traffic> -Domain <FQDN of federated domain> -ProxyFqdn <FQDN of the Access Edge server used by the federated organization>
    

    Por ejemplo:

    Test-CsFederatedPartner -TargetFqdn accessproxy.contoso.com -Domain push.lync.com -ProxyFqdn sipfed.online.lync.com
    
  4. Pruebe las notificaciones de inserción:

    Test-CsMcxPushNotification -AccessEdgeFqdn <Access Edge service FQDN>
    

    Por ejemplo:

    Test-CsMcxPushNotification -AccessEdgeFqdn accessproxy.contoso.com
    

Con Skype Empresarial Server 2015 podrá determinar quién puede usar su servicio Movilidad, Vía trabajo, voz sobre IP (VoIP) o vídeo, así como si se necesitará WiFi para VoIP o vídeo. Vía trabajo permite a un usuario móvil realizar y recibir llamadas con el número de teléfono de su trabajo en lugar de su número de teléfono móvil. La persona en el otro extremo de la línea no verá el número del teléfono móvil de ese usuario móvil y se evitarán los cargos por llamadas salientes. Cuando se configuran VoIP y vídeo, los usuarios pueden recibir y realizar llamadas de VoIP y vídeo. La configuración del uso de WiFi define si será necesario que el dispositivo móvil de un usuario use una red WiFi además de una red de datos de telefonía móvil.

De manera predeterminada, las características de Movilidad, Vía trabajo, VoIP y vídeo están habilitadas. La configuración que exige WiFi para VoIP y vídeo está deshabilitada, si bien un administrador puede cambiarla, ya sea de forma global, por sitio o por usuario.

Para poder usar las características de Movilidad y Vía trabajo, los usuarios necesitan:

  • estar habilitados para Skype Empresarial Server 2015;

  • estar habilitados para telefonía IP empresarial;

  • tener asignada una directiva de Movilidad que tenga la opción EnableMobility configurada en True .

Para que los usuarios puedan usar Vía trabajo, también deben:

  • tener asignada una directiva de voz que tenga la opción Habilitar llamadas simultáneas seleccionada;

  • tener asignada una directiva de Movilidad que tenga la opción EnableOutsideVoice configurada en True .

noteNota:
Los usuarios que no están habilitados para la telefonía IP empresarial pueden usar sus dispositivos móviles para realizar llamadas VoIP entre usuarios de Skype o pueden unirse a conferencias mediante el uso del vínculo Hacer clic para unirse mientras estén en sus dispositivos móviles, siempre y cuando estén configuradas las opciones apropiadas para la directiva de voz con la que están asociados. En el tema PLANIFICACIÓN encontrará más detalles.
Modificar la directiva de movilidad global
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Desactive el acceso a Movilidad y a Vía trabajo de forma global escribiendo:

    Set-CsMobilityPolicy -EnableMobility $False -EnableOutsideVoice $False
    
    noteNota:
    Puede desactivar Vía trabajo sin desactivar el acceso a Movilidad. Sin embargo, no puede desactivar Movilidad sin desactivar también Vía trabajo.

    Para obtener más información, consulte Set-CsMobilityPolicy.

Modificar la directiva de Movilidad por sitio
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Puede crear una directiva de nivel de sitio, desactivar VoIP y vídeo, habilitar Requerir WiFi para audio IP, y Requerir WiFi para vídeo IP por sitio. Escriba:

    New-CsMobilityPolicy -Identity site:<site identifier> -EnableIPAudioVideo $false -RequireWiFiForIPAudio $True -RequireWiFiforIPVideo $True
    

    Más información en New-CsMobilityPolicy.

Modificar la directiva de Movilidad por usuario
  1. Inicie sesión con una cuenta que sea miembro del rol CsAdministrator en cualquier equipo que tenga instalado el Shell de administración de Skype Empresarial Server y Ocscore .

  2. Inicie el Shell de administración de Skype Empresarial Server .

  3. Cree directivas de Movilidad de nivel de usuario y desactive Movilidad y Vía trabajo por usuario. Escriba:

    New-CsMobilityPolicy -Identity <policy name> -EnableMobility $False -EnableOutsideVoice $False
    Grant-CsMobilityPolicy -Identity <user identifier> -PolicyName <policy name>
    

    Otro ejemplo con datos de muestra:

    New-CsMobilityPolicy "tag:disableOutsideVoice" -EnableOutsideVoice $False
    Grant-CsMobilityPolicy -Identity MobileUser1@contoso.com -PolicyName tag:disableOutsideVoice
    
    noteNota:
    Puede desactivar Vía trabajo sin desactivar el acceso a Movilidad. Sin embargo, no puede desactivar Movilidad sin desactivar también Vía trabajo.
 
Mostrar: