Cambios en Lync Server 2013 que afectan a la planificación del servidor perimetral

 

Última modificación del tema: 2012-10-22

Lync Server 2013 presenta nuevas características que amplían las características y métodos de comunicaciones para los usuarios. Además, Lync Server 2013 introduce cambios en los servicios existentes para integrar y ampliar mejor los servicios que están disponibles para su organización. A continuación se muestra un resumen de los cambios que pueden afectar a la planeación e implementación de los servicios del servidor perimetral de Lync Server 2013.

Compatibilidad con el direccionamiento IPv6

Lync Server 2013 admite el direccionamiento IPv6 para todos los servicios de servidor perimetral. Si ha proporcionado direcciones IPv6 para las interfaces a través de la configuración en Windows Server, puede usar direcciones IPv6 en la configuración del servidor perimetral a través de la configuración de direcciones IP en el Generador de topología. Además, el protocolo de mensajería extensible y presencia (XMPP) admite IPv6. No se requiere ninguna configuración adicional. Si se configura IPv6 en la topología, XMPP usará IPv6 (cuando sea necesario).

Un requisito adicional para admitir IPv6 en Lync Server 2013 es crear registros del sistema de nombres de dominio para los registros que deben detectarse y resolverse en una dirección IPv6. DNS IPv6 usa registros de host que se definen como AAAA y se denominan "quad-A". Otros tipos de registro son coherentes con sus homólogos IPv4.

Compatibilidad con la implementación del Protocolo extensible de mensajería y presencia (XMPP)

El servidor perimetral presenta un proxy XMPP completamente integrado (implementado en los servidores perimetrales) y una puerta de enlace XMPP (implementada en los servidores front-end). Puede implementar la federación XMPP como un componente opcional. Al agregar y configurar el proxy XMPP y la puerta de enlace XMPP, puede habilitar a los usuarios de Microsoft Lync 2013 para que agreguen contactos de asociados basados en XMPP para mensajería instantánea (MI) y presencia.

Nota

Actualmente, los servicios de XMPP en el servidor perimetral solo proporcionan mensajería instantánea y presencia entre los clientes de Lync Server y los contactos basados en XMPP. Además, XMPP solo se hospeda en un sitio.

Importante

La capacidad XMPP de Lync Server 2013 está probada y es compatible con Microsoft para la federación de mensajería instantánea con Google Talk. Para otros sistemas XMPP, póngase en contacto con el proveedor para comprobar que son compatibles con la federación con Lync Server 2013 y para cualquier recomendación sobre implementación o solución de problemas.

Soporte técnico para la autenticación de audio/vídeo gradual y los certificados de autenticación de servidor a servidor

Se usa un certificado para generar tokens emitidos a clientes y otros consumidores del servicio de autenticación A/V y para que el servidor la utilice. El certificado de autenticación de audio/vídeo es de tipo AudioVideoAuthentication y el certificado de autenticación de servidor a servidor es de tipo OAuthTokenIssuer.

Para la autenticación de audio y vídeo, los tokens se usan para autenticar solicitudes de asignación de puertos y los tokens se almacenan en caché durante un máximo de 8 horas, la duración predeterminada del token. En funcionamiento normal, este es un método muy confiable para crear y distribuir material de autenticación a los consumidores de A/V. Sin embargo, los certificados tienen una duración finita y expiran en una fecha y hora predefinidas (en función de la fecha de creación y las directivas aplicadas a la entidad emisora de certificados que creó el certificado, normalmente 2 años para este tipo de certificado). Cuando el certificado expira, los tokens creados por el certificado expirado y almacenados en caché por los consumidores no son válidos. Cualquier intento de usar un token creado con un certificado caducado daría como resultado errores en las asignaciones de Media Relay y se producirán errores en las sesiones de audio/vídeo actuales. El cliente tendría que adquirir un nuevo token creado por un certificado válido para reanudar la funcionalidad normal de audio y vídeo.

La autenticación de servidor a servidor se administra mediante un certificado global que se solicita y se aplica a todos los servidores de la implementación. El certificado es responsable de la autenticación de servidores en Lync Server 2013, así como de la autenticación a Exchange 2013 y Microsoft SharePoint Server 2013. Para obtener más información sobre cómo funciona la autenticación de servidor a servidor, vea Administrar la autenticación de servidor a servidor (OAuth) y las aplicaciones de asociados en Lync Server 2013. Una diferencia muy importante entre el proceso de autenticación de audio/vídeo y el proceso de autenticación de servidor a servidor es la duración de la autenticación o tokens. Para la autenticación de audio y vídeo, la autenticación expira después de ocho horas. La autenticación de servidor a servidor tiene una duración de 24 horas. Debe planear en consecuencia para cada uno de los tipos de certificado.

Una novedad para Lync Server 2013 es la capacidad de preparar un certificado de autenticación de audio/vídeo de sustitución y un certificado de autenticación de servidor a servidor antes de la expiración del certificado actual. El nuevo certificado se usa a continuación para generar nuevos tokens o nuevas solicitudes de autenticación. pero conserva el certificado antiguo para comprobar las sesiones y las autenticaciones actuales. Lo que esto logra es evitar eficazmente casi todos los errores debidos a expiraciones de token y certificado. Para obtener más información sobre esta característica y cómo configurarla, consulte Almacenamiento provisional de certificados AV y OAuth en Lync Server 2013 con -Roll in Set-CsCertificate

Reducción de la dependencia de afinidad basada en cookies

En versiones anteriores de Lync Server y Office Communications Server, los servicios web usaban la afinidad basada en cookies para garantizar el mantenimiento del estado de sesión del cliente y de los servicios web. Los servicios web de Lync Server 2013 usan un mecanismo integrado de afinidad que elimina la mayoría de los requisitos de afinidad basada en cookies.

Advertencia

El cliente de Microsoft Lync 2010 Mobile debe seguir usando la afinidad basada en cookies y requerirá la configuración de la afinidad basada en cookies hasta que haya migrado todos los clientes al próximo cliente de Microsoft Lync Mobile (fecha de lanzamiento aún no determinada).

Para obtener más información sobre la afinidad basada en cookies en Lync Server 2013, vea Componentes necesarios para el acceso de usuarios externos en Lync Server 2013.

Mejoras de Detección automática

La característica de detección automática de Lync Server 2013 permite a los clientes localizar características adicionales que están disponibles para la comunicación. La detección automática se introdujo por primera vez en la actualización acumulativa de Lync Server 2010: noviembre de 2011 para movilidad y Microsoft Lync 2010 Mobile. La característica de detección automática (también conocida por los nombres de registro DNS LyncDiscover y LyncDiscoverInternal) permite a los clientes localizar y usar los servicios de movilidad (para clientes de Microsoft Lync 2010 Mobile), Microsoft Lync Web App y el programador web de Lync, así como las comunicaciones con Microsoft Exchange Server y SharePoint Server. La detección automática se instala como parte normal de la configuración e implementación de la infraestructura y de los servidores de Lync Server 2013. El Generador de topología y el Asistente para la implementación de Lync Server eliminan la mayoría de las tareas de configuración necesarias en la actualización acumulativa de Lync Server 2010: noviembre de 2011.

Servicios para clientes móviles

Introducido en la actualización acumulativa de Lync Server 2010: noviembre de 2011, los servicios de movilidad de Lync Server 2013 permiten que los teléfonos móviles que ejecutan Lync Mobile y tabletas usen dispositivos apple iOS, Android, Windows Phone o móviles Nokia compatibles para realizar actividades como enviar y recibir mensajes instantáneos, ver contactos y ver la presencia. Además, los dispositivos móviles admiten algunas características de Telefonía IP empresarial, como hacer clic para unirse a una conferencia, Llamar a través del trabajo, un único alcance de número, correo de voz y notificación de llamada perdida.

Nota

Los servicios de movilidad usan el proxy inverso y los servicios publicados que se implementan en los servidores front-end. No es necesario realizar cambios en los servidores perimetrales. Necesita mínimamente SIP/TCP/5061 saliente desde el servidor que ejecuta el servicio perimetral de acceso de Lync Server.

El rol de director es opcional

El rol del servidor Director en la topología de Lync Server 2013 no ha cambiado. Aún hospeda servicios web, autentica previamente las solicitudes de usuario entrantes y dirige a los usuarios externos a su grupo de usuarios domésticos. Al cambiar el Director de un rol recomendado a un rol opcional, Microsoft no tiene intención de disminuir el valor del Director. La intención es reducir el número de servidores y otros requisitos de hardware (por ejemplo, equilibradores de carga de hardware para el Director) sin comprometer las características y la funcionalidad. Como los servidores front-end pueden hacer el mismo trabajo que el Director sin ningún impacto en los servicios proporcionados, puede implementar directores si así lo desea. Puede excluir al Director con total seguridad de que los servidores front-end proporcionarán los mismos servicios en lugar de un Director.