Configurar la federación XMPP en Lync Server 2013
Última modificación del tema: 2012-12-03
Para implementar el proxy XMPP en el servidor perimetral, debe configurar el servidor perimetral para la federación XMPP. Para ello, siga estos pasos.
Configurar la federación XMPP
Inicie sesión en el equipo donde está instalado el Asistente para la implementación de Lync Server como miembro del grupo Administradores de dominio y del grupo RTCUniversalServerAdmins.
En el servidor front-end, abra el Asistente para la implementación de Lync Server. Haga clic en Instalar o actualizar el sistema de Lync Server y, a continuación, haga clic en Configurar o quitar componentes de Lync Server. Haga clic en Ejecutar de nuevo.
En Configurar componentes de Lync Server, haga clic en Siguiente. La pantalla de resumen mostrará las acciones a medida que se ejecuten. Una vez realizada la implementación, haga clic en Ver registro para ver los archivos de registro disponibles. Haga clic en Finalizar para completar la implementación.
En el servidor perimetral, abra el Asistente para la implementación de Lync Server. Haga clic en Instalar o actualizar el sistema de Lync Server y, a continuación, haga clic en Configurar o quitar componentes de Lync Server. Haga clic en Ejecutar de nuevo.
En Configurar componentes de Lync Server, haga clic en Siguiente. La pantalla de resumen mostrará las acciones a medida que se ejecuten. Una vez realizada la implementación, haga clic en Ver registro para ver los archivos de registro disponibles. Haga clic en Finalizar para completar la implementación.
En el servidor perimetral, en el Asistente para la implementación, junto al Paso 3: Solicitar, instalar o asignar certificados, haga clic en Ejecutar de nuevo.
Propina
Si vas a implementar el servidor perimetral por primera vez, verás Ejecutar en lugar de Ejecutar de nuevo.
En la página Tareas de certificado disponibles, haga clic en Crear una nueva solicitud de certificado.
En la página Solicitud de certificado, haga clic en Certificado de servidor perimetral externo.
En la página Solicitud inmediata o Con retraso, active la casilla Preparar la solicitud ahora, pero enviarla más tarde.
En la página Archivo de solicitud de certificado, escriba la ruta de acceso completa y el nombre de archivo del archivo en el que se va a guardar la solicitud (por ejemplo, c:\cert_exernal_edge.cer).
En la página Especificar plantilla de certificado alternativa, para usar una plantilla que no sea la plantilla predeterminada de WebServer, active la casilla Usar plantilla de certificado alternativa para la entidad de certificación seleccionada.
En la página Nombre y configuración de seguridad, siga este procedimiento:
En Nombre descriptivo, escriba un nombre para mostrar para el certificado.
En Longitud de bits, especifique la longitud de bits (normalmente, el valor predeterminado de 2048)
Comprobar que la casilla Marcar la clave privada del certificado como exportable está activada
En la página Información de la organización, escriba el nombre de la organización y la unidad organizativa (por ejemplo, una división o un departamento)
En la página Información geográfica, especifique la información de ubicación
En la página Nombre del asunto/Nombres alternativos de asunto, se muestra la información que el asistente rellenará automáticamente. Si se necesitan nombres alternativos de asunto adicionales, debe especificarlos en los dos pasos siguientes.
En la página Configuración de dominio SIP en nombres alternativos de asunto (SAN), active la casilla de verificación del dominio para agregar un sip.< entrada sipdomain> a la lista de nombres alternativos del asunto.
En la página Configurar nombres alternativos de asuntos adicionales, especifique los nombres alternativos de asunto adicionales necesarios
Propina
Si está instalado el proxy XMPP, el nombre de dominio (como contoso.com) se rellena de forma predeterminada en las entradas de SAN. Si necesita más entradas, agréguelas en este paso.
En la página Resumen de la solicitud, revise la información del certificado que se usará para generar la solicitud.
Cuando terminen de ejecutarse los comandos, puede Ver registro o hacer clic en Siguiente para continuar.
En la página Archivo de solicitud de certificado, puede ver el archivo de solicitud de firma de certificado (CSR) generado haciendo clic en Ver o salir del Asistente para certificados haciendo clic en Finalizar.
Copia el archivo de solicitud y envíalo a la entidad de certificación pública.
Después de recibir, importar y asignar el certificado público, debe detener y reiniciar los servicios del servidor perimetral. Para ello, escriba en la consola de administración de Lync Server:
Stop-CsWindowsServiceStart-CsWindowsServicePara configurar DNS para la federación XMPP, agregue el siguiente registro SRV a DNS:_xmpp-server._tcp externo.< nombre> de dominio El registro SRV se resolverá en el FQDN perimetral de acceso del servidor perimetral, con un valor de puerto de 5269. Además, configura un registro de host "A" (por ejemplo, xmpp.contoso.com) que apunte a la dirección IP del servidor perimetral de Acceso.
Importante
Si tiene grupos de Servidores perimetrales en varios sitios, le recomendamos que agregue varios registros SRV para la federación XMPP. Agregue un registro SRV para cada grupo de servidores perimetrales de su organización y asigne una prioridad diferente a cada uno de esos registros SRV. Cuando se ejecuten todos los grupos de servidores perimetrales, todas las solicitudes de XMPP las gestionará el grupo de servidores perimetrales con la primera prioridad, pero si ese grupo de servidores perimetrales baja, no tendrá que agregar un nuevo registro SRV para recuperar la funcionalidad de federación de XMPP.
Configure una nueva directiva de acceso externo para habilitar a todos los usuarios abriendo el Shell de administración de Lync Server en el front-end y escribiendo:
New-CsExternalAccessPolicy -Identity <name of policy to create. If site scope, prepend with 'site:'> -EnableFederationAcces $true -EnablePublicCloudAccess $trueNew-CsExternalAccessPolicy -Identity FedPic -EnableFederationAcces $true -EnablePublicCloudAccess $trueGet-CsUser | Grant-CsExternalAccessPolicy -PolicyName FedPicHabilite el acceso de XMPP para usuarios externos escribiendo:
Set-CsExternalAccessPolicy -Identity <name of the policy being used> EnableXmppAccess $trueSet-CsExternalAccessPolicy -Identity FedPic -EnableXmppAccess $trueEn el servidor perimetral donde se implementa el proxy XMPP, abra un símbolo del sistema o un Windows PowerShell ™ interfaz de línea de comandos y escriba lo siguiente:
Netstat -ano | findstr 5269Netstat -ano | findstr 23456El comando netstat –ano es un comando de estadísticas de red, los parámetros –ano solicitar que netstat mostrar todas las conexiones y puertos de escucha, dirección y puertos se muestran en un formato numérico, y que el identificador de proceso propietario está asociado con cada conexión. El carácter | define una canalización al siguiente comando, findstr o find string. El número 5269 y 23456 que se pasa a buscarstr como parámetro indica a findstr que busque en la salida de netstat las cadenas 5269 y 23456. Si XMPP está configurado correctamente, el resultado de los comandos debe dar como resultado escucha y conexiones establecidas, tanto en las interfaces externas (puerto 5269) como en las interfaces internas (puerto 23456) del servidor perimetral.
Si los comandos no devuelven puertos establecidos o de escucha en 5269 y 23456, marque lo siguiente:
Solución de problemas de federación XMPP
Para determinar si el proxy XMPP se está ejecutando, haga lo siguiente:
Inicie sesión en el servidor perimetral que ejecuta el servicio proxy XMPP como miembro del grupo del administrador local.
Haga clic en Inicio, Todos los programas, Herramientas administrativas y Servicios.
En Servicios, busque Proxy de puerta de enlace de traducción XMPP de Lync Server. El servicio debe estar en estado Iniciado . Si no se inicia, haga clic en el icono Inicio de la barra de herramientas. El icono aparece como una flecha verde que apunta hacia la derecha.
Confirme que el servicio ha cambiado a Iniciado. Si se ha iniciado correctamente, cierre Servicios y continúe.
Si el servicio no se ha iniciado correctamente, en Herramientas administrativas, abra Visor de eventos y consulte los errores y advertencias de la parte de Lync Server en Registros de aplicaciones y servicios.
Una vez que se ejecute el servicio Puerta de enlace de traducción XMPP de Lync Server , vuelva a comprobar los comandos de netstat usados anteriormente. Si no ve sesiones establecidas o de escucha, compruebe y asegúrese de que la ruta de federación XMPP está configurada correctamente en el Generador de topologías
Inicie sesión en el equipo donde se encuentre instalado el Generador de topologías como miembro del grupo Administradores del dominio y el grupo RTCUniversalServerAdmins.
Iniciar generador de topologías: Haga clic en Inicio, en Todos los programas, en Microsoft Lync Server 2013 y, a continuación, haga clic en Generador de topología de Lync Server.
En generador de topología, seleccione el sitio de la ruta de federación XMPP y revise para confirmar que la asignación de ruta de federación de sitio para la federación XMPP muestra el servidor perimetral o grupo perimetral como la asignación de ruta de federación XMPP seleccionada.
Si la asignación de ruta es incorrecta o no está establecida, haga clic con el botón secundario en el sitio y haga clic en Editar propiedades. Seleccione la casilla de federación XMPP y, a continuación, seleccione el servidor perimetral o grupo perimetral correcto.
Publique la topología. Para obtener más información, consulte Publicar la topología en Lync Server 2013
Propina
Aunque no es necesario y normalmente no es necesario, es posible que tengas que reiniciar los servidores perimetrales
Con el proceso de netstat usado anteriormente, confirma que el servidor perimetral está escuchando ahora o ha establecido sesiones en el puerto 5269 y el puerto 23456.
Si aún no ve las sesiones esperadas, compruebe las Visor de eventos posibles causas del problema de comunicación.