Implementar los servidores perimetrales en Skype Empresarial Server 2015Deploy Edge Servers in Skype for Business Server 2015

Resumen: Obtenga información sobre cómo implementar servidores perimetrales en su Skype para entorno empresarial Server 2015.Summary: Learn how to deploy Edge Servers into your Skype for Business Server 2015 environment.

Las secciones siguientes contienen los pasos que deben seguirse después de que se ha revisado la Skype para la documentación de Business Server 2015 de planeación para las implementaciones de servidor perimetral de Skype para Business Server 2015 .The following sections contain steps that are meant to be followed after the Skype for Business Server 2015 Plan for Edge Server deployments in Skype for Business Server 2015 documentation has been reviewed. Los pasos de implementación son los siguientes:The deployment steps are as follows:

  • Interfaces de redNetwork interfaces

  • InstalaciónInstallation

  • CertificadosCertificates

  • Iniciar los servidores perimetralesStarting the Edge Servers

Interfaces de redNetwork interfaces

Como se indicó en planeación, va ya sea a configurar la interfaz de red con DNS en la red perimetral que hospeda los servidores perimetrales, o sin DNS en la red perimetral.As noted in Planning, you will either be configuring your network interface with DNS in the perimeter network hosting your Edge Servers, or without DNS in the perimeter network.

Configuración de la interfaz con servidores DNS en la red perimetralInterface configuration with DNS servers in the perimeter network

  1. Instale a dos adaptadores de red para cada servidor perimetral, uno para la interfaz interna y otro para la interfaz externa.Install two network adapters for each Edge Server, one for the internal-facing interface, and one for the external-facing interface.

    Nota

    Las subredes internas y externas no deben ser enrutables entre sí.The internal and external subnets must not be routable to each other.

  2. En la interfaz externa, configurará una de las siguientes opciones:On your external interface, you'll configure one of the following:

    a.a. Tres direcciones IP estáticas en la subred de la red perimetral externa y apunte la puerta de enlace predeterminada a la interfaz interna del firewall externo.Three static IP addresses on the external perimeter network subnet, and point the default gateway to the internal interface of the external firewall. Configure el adaptador DNS para apuntar a un par de servidores DNS perimetrales.Configure the adapter DNS settings to point to a pair of perimeter DNS servers.

    b.b. Una dirección IP estática en la subred de la red perimetral externa y apunte la puerta de enlace predeterminada a la interfaz interna del firewall externo.One static IP address on the external perimeter network subnet, and point the default gateway to the internal interface of the external firewall. Configure el adaptador DNS para apuntar a un par de servidores DNS perimetrales.Configure the adapter DNS settings to point to a pair of perimeter DNS servers. Esta configuración sólo es aceptable si ha configurado la topología para tienen valores no estándar en las asignaciones de puerto, que se describe en el artículo de crear la topología perimetral de Skype para Business Server 2015 anteriormente.This configuration is ONLY acceptable if you have previously configured your topology to have non-standard values in the port assignments, which is covered in the Create your Edge topology for Skype for Business Server 2015 article.

  3. En la interfaz interna, configure una dirección IP estática en la subred de red de perímetro interno y no establece una puerta de enlace predeterminada.On your internal interface, configure one static IP on the internal perimeter network subnet, and don't set a default gateway. Configure el adaptador DNS para apuntar al menos a un servidor DNS, preferiblemente a un par de servidores DNS perimetrales.Configure the adaptor DNS settings to point to at least one DNS server, but preferably a pair of perimeter DNS servers.

  4. Cree rutas estáticas persistentes en la interfaz interna para todas las redes internas donde residen los clientes, Skype para Business Server 2015 y los servidores de mensajería unificada de Exchange (UM).Create persistent static routes on the internal interface to all internal networks where clients, Skype for Business Server 2015, and Exchange Unified Messaging (UM) servers reside.

Configuración de la interfaz sin servidores DNS en la red perimetralInterface configuration without DNS servers in the perimeter network

  1. Instale a dos adaptadores de red para cada servidor perimetral, uno para la interfaz interna y otro para la interfaz externa.Install two network adapters for each Edge Server, one for the internal-facing interface, and one for the external-facing interface.

    Nota

    Las subredes internas y externas no deben ser enrutables entre sí.The internal and external subnets must not be routable to each other.

  2. En la interfaz externa, configurará una de las siguientes opciones:On your external interface, you'll configure one of the following:

    a.a. Tres direcciones IP estáticas en la subred de la red perimetral externa.Three static IP addresses on the external perimeter network subnet. También necesitará configurar la puerta de enlace predeterminada en la interfaz externa, por ejemplo, define el enrutador a través de internet o el firewall externo como puerta de enlace predeterminada.You'll also need to configure the default gateway on the external interface, for example, defining the internet-facing router or the external firewall as the default gateway. Configure el adaptador DNS para apuntar a un servidor DNS externo, a poder ser, a un par de servidores DNS externos.Configure the adapter DNS settings to point to an external DNS server, ideally a pair of external DNS servers.

    b.b. Una dirección IP estática en la subred de la red perimetral externa.One static IP address on the external perimeter network subnet. También necesitará configurar la puerta de enlace predeterminada en la interfaz externa, por ejemplo, define el enrutador a través de internet o el firewall externo como puerta de enlace predeterminada.You'll also need to configure the default gateway on the external interface, for example, defining the internet-facing router or the external firewall as the default gateway. Configure el adaptador DNS para apuntar a un servidor DNS externo o, a poder ser, a un par de servidores DNS externos.Configure the adapter DNS settings to point to an external DNS server, or ideally a pair of external DNS servers. Esta configuración sólo es aceptable si ha configurado la topología para tienen valores no estándar en las asignaciones de puerto, que se describe en el artículo de crear la topología perimetral de Skype para Business Server 2015 anteriormente.This configuration is ONLY acceptable if you have previously configured your topology to have non-standard values in the port assignments, which is covered in the Create your Edge topology for Skype for Business Server 2015 article.

  3. En la interfaz interna, configure una dirección IP estática en la subred de red de perímetro interno y no establece una puerta de enlace predeterminada.On your internal interface, configure one static IP on the internal perimeter network subnet, and don't set a default gateway. Deje también la configuración del adaptador DNS vacía.Also leave the adapter DNS settings empty.

  4. Cree rutas estáticas persistentes en la interfaz interna para todas las redes internas donde residen los clientes, Skype para Business Server 2015 y los servidores de mensajería unificada de Exchange (UM).Create persistent static routes on the internal interface to all internal networks where clients, Skype for Business Server 2015, and Exchange Unified Messaging (UM) servers reside.

  5. Edite el archivo HOST en cada servidor perimetral para contener un registro para el servidor del próximo salto o IP virtual (VIP).Edit the HOST file on each Edge Server to contain a record for the next hop server or virtual IP (VIP). Este registro será el Director, servidor Standard Edition o grupo de servidores Front-End configurado como la dirección del servidor perimetral próximo salto en el generador de topología.This record will be the Director, Standard Edition server or Front End pool you configured as the Edge Server next hop address in Topology Builder. Si usa equilibrio de carga DNS, incluya una línea para cada miembro de servidores del próximo salto.If you're using DNS load balancing, include a line for each member of the next hop pool.

InstalaciónInstallation

Para completar estos pasos correctamente, debe haber seguido los pasos descritos en el artículo de crear la topología perimetral de Skype para Business Server 2015 .To complete these steps successfully, you will need to have followed the steps in the Create your Edge topology for Skype for Business Server 2015 article.

  1. Inicie sesión en el servidor que ha sido configurar para la función de servidor perimetral con una cuenta que se encuentra en el grupo de administradores locales.Log onto the server you've been configuring for the Edge Server role with an account that's in the local Administrator's group.

  2. Necesitará el archivo de configuración de la topología que copia al final de la documentación de la topología de servidores perimetrales en este equipo.You'll need the topology configuration file you copied out at the end of the Edge Server Topology documentation on this machine. Obtenga acceso a los medios externos en los que ha colocado ese archivo de configuración (como una unidad USB o compartir).Access the external media you placed that configuration file on (like a USB drive or share).

  3. Iniciar el Asistente para la implementación.Start the Deployment Wizard.

  4. Una vez que se abre el asistente, haga clic en instalar o actualización de Skype para Business Server System.Once the wizard opens, click Install or Update Skype for Business Server System.

  5. El asistente ejecutará comprobaciones para ver si ya está instalado nada.The wizard will run checks to see if anything's already installed. Ya que esta es la primera vez que se ejecuta al asistente, desea iniciar en paso 1. Instalar almacén de configuración Local.As this is the first time running the wizard, you'll want to start at Step 1. Install Local Configuration Store.

  6. Aparecerá el cuadro de diálogo almacén de configuración Local réplica de Administración Central .The Configure Local Replica of Central Management store dialog will appear. Debe hacer clic en Importar desde un archivo (recomendado para los servidores perimetrales).You need to click Import from a file (Recommended for Edge Servers).

  7. Desde aquí, vaya a la ubicación de la topología que exportó anteriormente, seleccione el archivo .zip, haga clic en Abrir y después haga clic en Siguiente.From here, browse to the location of the topology you exported previously, select the .zip file, click Open, and then click Next.

  8. El Asistente para la implementación va a leer el archivo de configuración y escribir el archivo de configuración XML en el equipo local.The Deployment Wizard will read the configuration file and write the XML configuration file to the local computer.

  9. Cuando el proceso Ejecución de comandos se complete, haga clic en Finalizar.After the Executing Commands process is finished, click Finish.

  10. En el Asistente para la implementación, haga clic en paso 2. Instalar o quitar Skype para los componentes de servidor empresariales.In the Deployment Wizard, click Step 2. Setup or Remove Skype for Business Server Components. El Asistente para, a continuación, instalará el Skype para los componentes de servidor perimetral 2015 Business Server especificado en el archivo de configuración XML que se ha almacenado en el equipo local.The wizard will then install the Skype for Business Server 2015 Edge components specified in the XML configuration file that's been stored on the local computer.

  11. Una vez que la instalación s completa, puede mover en los pasos descritos en la sección de certificados más adelante.Once the installation's complete, you can move onto the steps in the Certificates section below.

CertificadosCertificates

Los requisitos de certificado para el servidor perimetral pueden encontrarse en la documentación de planeación de certificado de borde.The certificate requirements for the Edge Server can be found in the Edge Certificate Planning documentation. Los pasos para configurar los certificados se muestran a continuación.The steps for setting up certificates are below.

Nota

Al ejecutar al Asistente para certificados, debe haber iniciado sesión como una cuenta con los permisos correctos para el tipo de plantilla de certificado que se va a usar.When running the Certificate Wizard, you need to be logged in as an account with the correct permissions for the type of certificate template you're going to use. De forma predeterminada, un Skype para la solicitud de certificado de servidor empresarial se va a usar la plantilla de certificado de servidor Web.By default, a Skype for Business Server certificate request is going to use the Web Server certificate template. Si ha iniciado sesión con una cuenta que sea miembro del grupo RTCUniversalServerAdmins para solicitar un certificado a través de esta plantilla, compruebe que el grupo se han asignado los permisos de inscripción para usar esa plantilla.If you're logged in with an account that's a member of the RTCUniversalServerAdmins group to request a certificate via this template, double-check to make sure the group's been assigned the Enroll permissions to use that template.

Certificados de interfaz de servidor perimetral internoInternal Edge interface certificates

1. descargar o exportar la cadena de certificación de CA1. Download or export the CA certification chain

   un.    a. Descargar con el sitio web certsrvDownload using certsrv web site

      .      i. Inicie sesión en un Skype para Business Server 2015 server en la red interna como un miembro del grupo de administradores locales.Log into a Skype for Business Server 2015 server in your internal network as a member of the local Administrators group.

      II.      ii. Abra copia de seguridad Iniciary ejecute (o Buscar y Ejecutar ) y, a continuación, escriba lo siguiente:Open up Start, and Run (or Search and Run ), and then type the following:

https://<NAME OF YOUR ISSUING CA SERVER>/certsrv

      Por ejemplo:      For example:

https://ca01/contoso.com/certsrv

      III.      iii. En la página web de la entidad emisora certsrv, en Seleccione una tarea, haga clic en Descargar certificado de CA, cadena de certificados o CRL.On the issuing CA's certsrv web page, under Select a task, click Download a CA certificate, certificate chain, or CRL.

      IV.      iv. En Descargar certificado de CA, cadena de certificados o CRL, haga clic en Descargar cadena de certificados de CA.Under Download a CA certificate, certificate chain, or CRL, click Download CA certificate chain.

      v.      v. En el cuadro Descarga de archivos, haga clic en Guardar.In the File Download box, click Save.

      VI.      vi. Guarde el archivo. p7b en la unidad de disco duro en el servidor y, a continuación, cópielo en una carpeta en cada uno de los servidores perimetrales.Save the .p7b file to the hard disk drive on the server, and then copy it to a folder on each of your Edge Servers.

   b.   b. Exportar con MMCExport using MMC

      .      i. Puede exportar el certificado raíz de la CA de cualquier equipo unido al dominio con MMC.You can export the CA root certificate from any domain joined machine using the MMC. Vaya a Inicio y Ejecutar o abra Búsqueda y escriba MMC para abrir.Either go to Start and Run, or open Search, and type MMC to open.

      II.      ii. En la consola MMC, haga clic en Archivo y después haga clic en Agregar o quitar complemento.In the MMC console, click File, and then click Add/Remove Snap-In.

      III.      iii. En la lista Agregar o quitar complementos del cuadro de diálogo elija Certificados y luego haga clic en Agregar.From the Add or Remove Snap-ins dialog list, choose Certificates, and then click Add. Cuando aparezca el aviso, seleccione Cuenta de equipo y después Siguiente.When prompted, select Computer Account, and then Next. En el diálogo Seleccionar equipo, seleccione Equipo local.On the Select Computer dialog, select Local Computer. Haga clic en Finalizar y después en Aceptar.Click Finish, and then OK.

      IV.      iv. Expanda certificados (equipo Local).Expand Certificates (Local computer). Expanda entidades de certificación raíz de confianza.Expand Trusted Root Certification Authorities. Seleccione certificados.Select Certificates.

      v.      v. Haga clic en el certificado raíz emitido por su CA.Click the root certificate issued by your CA. Haga clic con el botón derecho en el certificado, seleccione Todas las tareas en el menú y después seleccione Exportar.Right-click the certificate, choose All Tasks on the menu, and then select Export.

      VI.      vi. El Asistente para exportación de certificados se abre.The Certificate Export Wizard opens. Haga clic en Siguiente.Click Next.

      VII.      vii. En el diálogo Formato de archivo de exportación, elija el formato que desee para exportar.On the Export File Format dialog, choose the format you want to export to. Le recomendamos Estándar de sintaxis de cifrado de mensajes: certificados PKCS #7 (P7b).Our recommendation is Cryptographic Message Syntax Standard - PKCS #7 Certificates (P7b). Si eso es así como su elección, recuerde también seleccione la casilla de verificación incluir todos los certificados en la ruta de certificación si es posible , tal y como se va a exportar también la cadena de certificados, incluido el certificado de entidad emisora de certificados raíz y todos los certificados intermedios.If that's your choice as well, remember to also select the Include all certificates in the certification path if possible checkbox, as this will also export the certificate chain, including the root CA certificate and any Intermediate certificates. Haga clic en Siguiente.Click Next.

      VIII.      viii. En el diálogo Archivo que se va a exportar, en la entrada de nombre de archivo, escriba una ruta de acceso y un nombre de archivo (la extensión predeterminada será .p7b) para el certificado exportado.On the File to Export dialog, in the file name entry, type a path and file name (the default extension would be .p7b) for the exported certificate. Si es más fácil para usted, elija el botón Examinar para ir a la ubicación que desea guardar el certificado exportado a y nombre aquí el certificado exportado.If it's easier on you, choose the Browse button to go to the location you want to save the exported certificate to, and name the exported certificate here. Haga clic en Guardary, a continuación, en siguiente cuando esté listo.Click Save, and then Next when you're ready.

      IX.      ix. Repase el resumen de acciones y haga clic en Finalizar para completar la exportación del certificado.Review the summary of your actions, and click Finish to complete the export of the certificate. Haga clic en Aceptar para confirmar si la exportación se ha completado correctamente.Click OK to confirm the successful export.

      x.      x. Copie el archivo. p7b en cada uno de los servidores perimetrales.Copy the .p7b file to each of your Edge Servers.

2. importar la cadena de certificación de CA2. Import the CA certification chain

   un.   a. En cada servidor perimetral, abra MMC (elija Iniciar y Ejecutaro búsqueday escriba MMC para abrir).On each Edge Server, open the MMC (choose Start and Run, or Search, and type MMC to open).

   b.   b. En el menú Archivo, haga clic en Agregar o quitar complemento y después en Agregar.On the File menu, click Add/Remove Snap-in, and then choose Add.

   c.   c. En el cuadro Agregar o quitar complementos, haga clic en Certificados y luego en Agregar.In the Add or Remove Snap-ins box, click Certificates, and then click Add.

   d..   d. En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y luego haga clic en Siguiente.In the Certificate snap-in dialog box, click Computer account, and then click Next.

   e.   e. En el cuadro de diálogo Seleccionar equipo, asegúrese de que la casilla Equipo local: (el equipo en el que se está ejecutando esta consola) esté activada y luego haga clic en Finalizar.In the Select Computer dialog box, ensure that the Local Computer: (the computer this console is running on) check box is selected, and then click Finish.

   f.   f. Haga clic en Cerrar y después en Aceptar.Click Close, and then OK.

   g.   g. En el árbol de la consola, expanda Certificados (equipo local), haga clic con el botón derecho en Entidades de certificación raíz de confianza, vaya a Todas las tareas y después haga clic en Importar.In the console tree, expand Certificates (Local Computer), right-click Trusted Root Certification Authorities, go to All Tasks, and then click Import.

   h.   h. En el asistente que aparece, en el cuadro de texto Archivo para importar, especifique el nombre de archivo del certificado (el nombre que le ha asignado al archivo .p7b en la sección anterior).In the wizard that appears, in the File to Import textbox, specify the file name of the certificate (the name you gave the .p7b file in the previous section). Haga clic en Siguiente.Click Next.

   .   i. El botón de radio Colocar todos los certificados en el siguiente almacén, como entidades de certificación raíz de confianza debería estar seleccionado.Leave the radio button on Place all certificates in the following store, as Trusted Root Certification Authorities should be selected. Haga clic en Siguiente.Click Next.

   j.   j. Revise el resumen y haga clic en Finalizar para completar la importación.Review the summary, and click Finish to complete the import.

   k.   k. Esto deberá realizarse para cada servidor perimetral que se va a implementar.This will need to be done for every Edge Server you're deploying.

3. crear la solicitud de certificado3. Create the certificate request

   un.   a. Inicie sesión en uno de los servidores perimetrales, inicie el Asistente para la implementación y en paso 3: solicitar, instalar o asignar certificados, haga clic en Ejecutar (o Ejecutar de nuevo, si ya ha ejecutado este asistente).Log on to one of your Edge Servers, start the Deployment Wizard, and on Step 3: Request, Install, or Assign Certificates, click Run (or Run Again, if you've already run this wizard).

   b.   b. En la página Solicitud de certificado, asegúrese de que Certificado de servidor perimetral interno está seleccionado y haga clic en Solicitud.On the Certificate Request page, ensure Internal Edge Certificate is selected, and click Request.

   c.   c. En la página Solicitudes retrasadas o inmediatas, elija Enviar la solicitud inmediatamente a una entidad de certificación en línea si tiene acceso a una desde su entorno perimetral, o Preparar ahora la solicitud, pero enviarla más tarde de lo contrario.On the Delayed or Immediate Requests page, choose Send the request immediately to an online cerification authority if you have access to one from your Edge environment, or Prepare the request now, but send it later otherwise.

   d..   d. En la página Archivo de solicitud de certificado, escriba la ruta completa y el nombre de archivo de dónde se ha guardado el archivo (como c:\SkypeInternalEdgeCert.cer).On the Certificate Request File page, enter the full part and file name for where the file will be saved (such as c:\SkypeInternalEdgeCert.cer). Haga clic en Siguiente.Click Next.

   e.   e. En la página Especificar plantilla de certificado alternativa, para usar una plantilla distinta a la plantilla predeterminada WebServer, active la casilla Usar plantilla de certificado alternativa para la entidad de certificación seleccionada.On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, check the Use alternative certificate template for the selected Certificate Authority check box. En caso contrario, no haga nada.Otherwise, do nothing.

   f.   f. En la página Nombre y configuración de seguridad, siga este procedimiento:On the Name and Security Settings page, do the following:

      .       i. En Nombre descriptivo, escriba un nombre para mostrar para el certificado (por ejemplo, servidor perimetral interno).In Friendly name, enter a display name for the certificate (such as Internal Edge).

      II.       ii. En Longitud de bits, elija su longitud de bits (el valor predeterminado es 2048, puede ser mayor y ser más segura, pero hará ralentizar el rendimiento).In Bit length, choose your bit length (the default is 2048, you can go higher and be more secure, but it will make performance slow down).

      III.       iii. Si necesita un certificado exportable, debe activar la casilla Marcar la clave privada del certificado como exportable.If you need an exportable certificate, you must check the Mark certificate private key as exportable check box.

      IV.       iv. Haga clic en Siguiente.Click Next.

   g.   g. En la página Información de la organización, escriba el nombre para la organización y la unidad organizativa (OU).On the Organization Information page, enter the name for your organization and organizational unit (OU). Puede introducir la división o departamento (TI, por ejemplo).You might enter your division or department (IT, for example).

   h.   h. En la página Información geográfica, escriba la información de ubicación.On the Geographical Information page, enter your location information.

   .   i. En la página Nombre de sujeto/Nombres alternativos de sujeto, el asistente debe rellenarla automáticamente.On the Subject Name/Subject Alternate Names page, this should be auto-populated by the wizard.

   j.   j. En la página Configurar nombres alternativos de sujeto adicionales, tiene que agregar los nombres alternativos de sujeto adicionales que necesita.On the Configure Additional Subject Alternate Names page, you need to add any additional subject alternative names that you need.

   k.   k. En la página Resumen de la solicitud , busque a través de la información del certificado que se va a usar para generar la solicitud.On the Request Summary page, look over the certificate information that's going to be used to generate your request. Si necesita realizar cambios, vuelva atrás y hágalos ahora.If you need to make changes, go back and do so now.

   l.   l. A continuación, haga clic en siguiente para generar el archivo CSR que necesitará para proporcionar a la entidad de certificación (también puede hacer clic en Ver registro para buscar en el registro de la solicitud de certificado).Then click Next to generate the CSR file you'll need to provide to the CA (you can also click View Log to look at the log for the certificate request).

   m.   m. Una vez que se ha generado la solicitud, puede hacer clic en Ver para ver el certificado y Finalizar para cerrar la ventana.Once the request has been generated, you can click View to look at the certificate, and Finish to close out the window. Tiene que darle el contenido del archivo CSR a su CA, para que puedan generar un certificado para importar a este equipo en la siguiente sección.The contents of the CSR file need to be given to your CA, so they can generate a certificate for you to import to this computer in the next section.

4. importar el certificado4. Import the certificate

   un.   a. Inicie sesión, como un miembro del grupo Administradores local, para el servidor perimetral realizados desde la solicitud de certificado en el último procedimiento.Log on, as a member of the local Administrators group, to the Edge Server you made your certificate request from in the last procedure.

   b.   b. En el Asistente para la implementación, junto a paso 3. Solicitar, instalar o asignar certificados, haga clic en Ejecutar de nuevo.In the Deployment Wizard, next to Step 3. Request, Install or Assign Certificates, click Run Again.

   c.   c. En la página Tareas de certificado disponibles, haga clic en Importar un certificado de un archivo .P7b, .pfx o .cer.On the Available Certificates Tasks page, click Import a certificate from a .P7b, .pfx or .cer file.

   d..   d. En la página Importar certificado, escriba la ruta de acceso completa y el nombre de archivo del certificado que obtuvo en la sección anterior (o puede hacer clic en Examinar para buscar y seleccionar el archivo de esta forma).On the Import Certificate page, type the full path and file name of the certificate you got in the previous section (or you can click Browse to find and choose the file that way).

   e.   e. Si va a importar certificados para otros miembros del grupo de servidores perimetrales y su certificado contiene una clave privada, asegúrese de seleccionar la casilla de verificación del archivo de certificado que contiene la clave privada del certificado y especificar la contraseña.If you're importing certificates for other members of your Edge pool, and your certificate contains a private key, be sure to select the Certificate file that contains certificate's private key check box, and specify the password. Haga clic en Siguiente para continuar.Click Next to continue.

   f.   f. En la páginaResumen , haga clic en siguiente una vez que haya confirmado la información y Finalizar una vez que el certificado se ha importado correctamente.On theSummary page, click Next once you've confirmed the information, and Finish once the certificate is successfully imported.

5. exportar el certificado5. Export the certificate

   un.   a. Asegúrese de que ha iniciado sesión en el servidor perimetral que desea importar el certificado a anteriormente, como un miembro del grupo de administradores locales.Make sure you've logged onto the Edge Server you imported the certificate to previously, as a member of the local Administrators group.

   b.   b. Haga clic en Inicio, en ejecutar (o abrir búsqueda ), y escriba MMC.Click Start, Run (or open Search ), and type MMC.

   c.   c. Desde la consola MMC, haga clic en Archivo y haga clic en Agregar o quitar complemento.From the MMC console, click File, and click Add/Remove Snap-in.

   d..   d. Desde el cuadro Agregar o quitar complementos, haga clic en Certificados y en Agregar.From the Add or Remove Snap-ins box, click Certificates, and click Add.

   e.   e. En el cuadro de diálogo Complementos de certificados, elija Cuenta de equipo.In the Certificates snap-in dialog box, choose Computer account. Haga clic en Siguiente.Click Next.

   f.   f. En el diálogo Seleccionar equipo seleccione Equipo local: (el equipo en el que se está ejecutando esta consola).On the Select Computer dialog, select Local computer: (the computer this console is running on). Haga clic en Finalizar.Click Finish. Haga clic en Aceptar y la configuración de la consola MMC se ha completado.Click OK, and the configuration of the MMC console is completed.

   g.   g. Haga doble clic en Certificados (equipo local) para expandir los almacenes de certificados.Double-click Certificates (Local Computer) to expand the certificate stores. Haga doble clic en Personal y después haga clic en Certificados.Double-click Personal, and then click Certificates.

Nota

Es posible que aquí, y no puede ver todos los certificados en los certificados personales almacenar para el equipo local.You may be here, and you don't see any certificates in the Certificates Personal store for the local computer. No es necesario para extensiones alrededor, si la clave no existe, s importado certificado no tiene una clave privada asociada con él.You don't need to hunt around, if the key's not there, the imported certificate didn't have a private key associated with it. Intente la solicitud de importación pasos anteriores una vez más y si está seguro de que tiene todo lo que derecho, hable con el Administrador de la entidad emisora de certificados o el proveedor.Try the request and import steps above one more time, and if you're sure you got all that right, talk to your CA administrator or provider.

   h.   h. En el almacén de certificados personales del equipo local, haga clic en el certificado que va a exportar.In the Certificates Personal store for the local computer, right-click the certificate that you're exporting. Seleccione Todas las tareas desde el menú resultante y luego haga clic en Exportar.Select All Tasks from the resulting menu, and then click Export.

   .   i. En el Asistente para exportación de certificados, haga clic en siguiente.In the Certificate Export Wizard, click Next. Seleccione Sí, exportar la clave privada.Select Yes, export the private key. Haga clic en Siguiente.Click Next.

   j.   j. En el cuadro de diálogo Formatos de archivo de exportación, seleccione Intercambio de información personal: PKCS#12 (.PFX) y luego seleccione lo siguiente:On the Export File Formats dialog, select Personal Information Exchange - PKCS#12 (.PFX), and then select the following:

      .       i. Si es posible, incluir todos los certificados en la ruta de acceso de certificación.Include all certificates in the certification path, if possible.

      II.       ii. Exportar todas las propiedades extendidas.Export all extended properties.

Nota

NUNCA seleccione Eliminar la clave privada si la exportación es correcta.NEVER select Delete the private key if the export is successful. Aquí significa que se debe volver a importar el certificado y la clave privada, volver a este servidor perimetral.It'll mean you have to reimport the certificate and private key back to this Edge Server.

   k.   k. Si desea asignar una contraseña para proteger la clave privada, puede escribir una contraseña para la clave privada.If you want to assign a password to protect the private key, you can type a password for the private key. Vuelva a escribir la contraseña para confirmarla y después haga clic en Siguiente.Reenter the password to confirm, and then click Next.

   l.   l. Escriba la ruta y el nombre de archivo del certificado exportado, con la extensión de archivo .pfx.Type a path and file name for the exported certificate, using a file extension of .pfx. La ruta de acceso ya sea necesario que esté accesible a los demás servidores perimetrales en el grupo de servidores o que necesitará para mover el archivo por medio de medios externos (por ejemplo, una unidad USB).The path either needs to be accessible by the other Edge Servers in the pool, or you'll need to move the file by means of external media (such as a USB drive). Haga clic en siguiente cuando haya hecho su elección.Click Next when you've made your choice.

   m.   m. Revise el resumen del cuadro de diálogo del asistente para exportación de certificados y haga clic en Finalizar.Review the summary on the Completing the Certificate Export Wizard dialog, and then click Finish.

   n.   n. Haga clic en Aceptar en el cuadro de diálogo de exportación correcta.Click OK in the successful export dialog.

6. asignar el certificado6. Assign the certificate

   un.   a. En cada servidor perimetral, en el Asistente para la implementación, junto a paso 3. Solicitar, instalar o asignar certificados, haga clic en volver a ejecutar.On EACH Edge Server, in the Deployment Wizard, next to Step 3. Request, Install or Assign Certificates, click Run again.

   b.   b. En la página Tareas de certificado disponibles, haga clic en Asignar un certificado existente.On the Available Certificates Tasks page, click Assign an existing certificate.

   c.   c. En la página Asignación del certificado, seleccione Interfaz perimetral interna en la lista.On the Certificate Assignment page, select Edge Internal in the list.

   d..   d. En la página Almacén de certificados , seleccione el certificado que ha importado para el perímetro interno (desde la sección anterior).On the Certificate Store page, select the certificate you've imported for the internal Edge (from the previous section).

   e.   e. En la página Resumen de asignación de certificados, vea la configuración y después haga clic en Siguiente para asignar el certificado.On the Certificate Assignment Summary page, look over the settings, and then click Next to assign the certificate.

   f.   f. En la página de finalización del asistente, haga clic en Finalizar.On the wizard completion page, click Finish.

   g.   g. Una vez que haya completado este procedimiento, es una realmente buena idea para abrir el complemento MMC de certificados en cada servidor perimetral, expanda certificados (equipo Local), expanda Personal, haga clic en certificadosy confirme que el perímetro interno el certificado aparece en el panel de detalles.Once you've completed this procedure, it's a really good idea to open the Certificates MMC snap-in on each Edge Server, expand Certificates (Local computer), expand Personal, click Certificates, and confirm that the internal Edge certificate is listed in the details pane.

Certificados de interfaz de servidor perimetral externoExternal Edge interface certificates

1. crear la solicitud de certificado1. Create the certificate request

   un.   a. Inicie sesión en uno de los servidores perimetrales, inicie el Asistente para la implementación y en paso 3: solicitar, instalar o asignar certificados, haga clic en ejecutar (o Ejecutar de nuevo, si ya ha ejecutado este asistente).Log on to one of your Edge Servers, start the Deployment Wizard, and on Step 3: Request, Install, or Assign Certificates, click Run (or Run Again, if you've already run this wizard).

   b.   b. En la página Tareas de certificado disponibles, haga clic en Crear una nueva solicitud de certificado.On the Available Certificate Tasks page, click Create a new certificate request.

   c.   c. En la página Solicitud de certificado, asegúrese de que Certificado de servidor perimetral externo está seleccionado y haga clic en Siguiente.On the Certificate Request page, ensure External Edge Certificate is selected, and click Next.

   d..   d. En la página Solicitudes retrasadas o inmediatas, haga clic en Prepare ahora la solicitud, pero envíela más tarde.On the Delayed or Immediate Requests page, click Prepare the request now, but send it later.

   e.   e. En la página Archivo de solicitud de certificado, escriba la ruta completa y el nombre de archivo de dónde se ha guardado el archivo (como c:\SkypeInternalEdgeCert.cer).On the Certificate Request File page, enter the full part and file name for where the file will be saved (such as c:\SkypeInternalEdgeCert.cer). Haga clic en Siguiente.Click Next.

   f.   f. En la página Especificar plantilla de certificado alternativa, para usar una plantilla distinta a la plantilla predeterminada WebServer, active la casilla Usar plantilla de certificado alternativa para la entidad de certificación seleccionada.On the Specify Alternate Certificate Template page, to use a template other than the default WebServer template, check the Use alternative certificate template for the selected Certificate Authority check box.

   g.   g. En la página Nombre y configuración de seguridad, siga este procedimiento:On the Name and Security Settings page, do the following:

      .       i. En Nombre descriptivo, escriba un nombre para mostrar para el certificado (por ejemplo, servidor perimetral externo).In Friendly name, enter a display name for the certificate (such as External Edge).

      II.       ii. En Longitud de bits, elija su longitud de bits (el valor predeterminado es 2048, puede ser mayor y ser más segura, pero hará ralentizar el rendimiento).In Bit length, choose your bit length (the default is 2048, you can go higher and be more secure, but it will make performance slow down).

      III.       iii. Si necesita un certificado exportable, debe activar la casilla Marcar la clave privada del certificado como exportable.If you need an exportable certificate, you must check the Mark certificate private key as exportable check box.

      IV.       iv. Haga clic en Siguiente.Click Next.

   h.   h. En la página Información de la organización, escriba el nombre para la organización y la unidad organizativa (OU).On the Organization Information page, enter the name for your organization and organizational unit (OU). Puede introducir la división o departamento (TI, por ejemplo).You might enter your division or department (IT, for example).

   .   i. En la página Información geográfica, escriba la información de ubicación.On the Geographical Information page, enter your location information.

   j.   j. En la página Nombre de sujeto/Nombres alternativos de sujeto, el asistente debe rellenar la información necesaria automáticamente.On the Subject Name/Subject Alternate Names page, the needed information should be auto-populated by the wizard.

   k.   k. En la página Configuración del dominio SIP en nombres alternativos de sujeto (SAN) , active la casilla de verificación de dominio para agregar un sip.On the SIP Domain Setting on Subject Alternate Names (SANs) page, check the domain checkbox to add a sip. entrada a la lista de nombres alternativos del sujeto.entry to the subject alternative names list.

   l.   l. En la página Configurar nombres alternativos de sujeto adicionales, tiene que agregar los nombres alternativos de sujeto adicionales que necesita.On the Configure Additional Subject Alternate Names page, you need to add any additional subject alternative names that you need.

   m.   m. En la página Resumen de la solicitud , busque a través de la información del certificado que se va a usar para generar la solicitud.On the Request Summary page, look over the certificate information that's going to be used to generate your request. Si necesita realizar cambios, vuelva atrás y hágalos ahora.If you need to make changes, go back and do so now.

   n.   n. Cuando esté listo, haga clic en siguiente para generar el archivo CSR que necesitará para proporcionar a la entidad de certificación (también puede hacer clic en Ver registro para buscar en el registro de la solicitud de certificado).When you're ready, click Next to generate the CSR file you'll need to provide to the CA (you can also click View Log to look at the log for the certificate request).

   o.   o. Una vez que se ha generado la solicitud, puede hacer clic en Ver para ver el certificado y Finalizar para cerrar la ventana.Once the request has been generated, you can click View to look at the certificate, and Finish to close out the window. Tiene que darle el contenido del archivo CSR a su CA, para que puedan generar un certificado para importar a este equipo en la siguiente sección.The contents of the CSR file need to be given to your CA, so they can generate a certificate for you to import to this computer in the next section.

   p.   p. (OPCIONAL) Puede que, al presentar el contenido de la CSR, se le pida cierta información, tal como se muestra a continuación (las CA varían en gran medida, por lo que puede que esto no sea necesario):(OPTIONAL) You may, when submitting the contents of the CSR, be asked for certain information, as follows (CAs vary greatly, so this may not be required):

  • Microsoft como la plataforma de servidorMicrosoft as the server platform

  • IIS como la versiónIIS as the version

  • Web Server como el tipo de usoWeb Server as the usage type

  • PKCS7 como el formato de respuestaPKCS7 as the response format

2. importar el certificado2. Import the certificate

   un.   a. Inicie sesión, como un miembro del grupo Administradores local, para el servidor perimetral realizados desde la solicitud de certificado en el último procedimiento.Log on, as a member of the local Administrators group, to the Edge Server you made your certificate request from in the last procedure.

   b.   b. En el Asistente para la implementación, junto a paso 3. Solicitar, instalar o asignar certificados, haga clic en Ejecutar de nuevo.In the Deployment Wizard, next to Step 3. Request, Install or Assign Certificates, click Run Again.

   c.   c. En la página Tareas de certificado disponibles, haga clic en Importar un certificado de un archivo .P7b, .pfx o .cer.On the Available Certificates Tasks page, click Import a certificate from a .P7b, .pfx or .cer file.

   d..   d. En la página Importar certificado, escriba la ruta de acceso completa y el nombre de archivo del certificado que obtuvo en la sección anterior (o puede hacer clic en Examinar para buscar y seleccionar el archivo de esta forma).On the Import Certificate page, type the full path and file name of the certificate you got in the previous section (or you can click Browse to find and choose the file that way). Si el certificado contiene una clave privada, asegúrese de seleccionar el archivo de certificado contiene la clave privada del certificadoy escriba la contraseña de la clave privada.If your certificate contains a private key, make sure to select Certificate file contains certificate's private key, and enter the password for the private key. Haga clic en Siguiente cuando esté listo.Click Next when ready.

   e.   e. En la página Importar resumen de certificado, revise el resumen y luego haga clic en Siguiente.On the Import Certificate Summary page, review the summary information, and click Next.

   f.   f. En la página Ejecución de comandos , puede revisar el resultado de la importación cuando se haya completado, haga clic en Ver registro.On the Executing Commands page, you can review the result of the import when it's complete by clicking View Log. Haga clic en Finalizar para completar la importación del certificado.Click Finish to complete the certificate import.

   g.   g. Si tiene otros servidores perimetrales en un grupo de servidores, debe seguir los próximos dos procedimientos.If you have other Edge Servers in a pool, you'll need to follow the next two procedures as well. Si se trata de un servidor perimetral independiente, haya terminado con los certificados externos.If this is a standalone Edge Server, you're done with external certificates.

3. exportar el certificado3. Export the certificate

   un.   a. Asegúrese de que ha iniciado sesión en el servidor perimetral que desea importar el certificado para como administrador local.Make sure you've logged onto the Edge Server you imported the certificate to as a local Administrator.

   b.   b. Haga clic en Inicio, en ejecutar (o abrir búsqueda ), y escriba MMC.Click Start, Run (or open Search ), and type MMC.

   c.   c. Desde la consola MMC, haga clic en Archivo y luego haga clic en Agregar o quitar complemento.From the MMC console, click File, and then click Add/Remove Snap-in.

   d..   d. Desde el cuadro Agregar o quitar complementos, haga clic en Certificados y en Agregar.From the Add or Remove Snap-ins box, click Certificates, and click Add.

   e.   e. En el cuadro de diálogo Complementos de certificados, elija Cuenta de equipo.In the Certificates snap-in dialog box, choose Computer account. Haga clic en Siguiente.Click Next.

   f.   f. En el diálogo Seleccionar equipo seleccione Equipo local: (el equipo en el que se está ejecutando esta consola).On the Select Computer dialog, select Local computer: (the computer this console is running on). Haga clic en Finalizar.Click Finish. Haga clic en Aceptar y la configuración de la consola MMC se ha completado.Click OK, and the configuration of the MMC console is completed.

   g.   g. Haga doble clic en Certificados (equipo local) para expandir los almacenes de certificados.Double-click Certificates (Local Computer) to expand the certificate stores. Haga doble clic en Personal y después haga clic en Certificados.Double-click Personal, and then click Certificates.

> [!NOTE]
> You may be here, and you don't see any certificates in the Certificates Personal store for the local computer. You don't need to hunt around, if the key's not there, the imported certificate didn't have a private key associated with it. Try the request and import steps above one more time, and if you're sure you got all that right, talk to your CA administrator or provider. 

   h.   h. En el almacén de certificados personales del equipo local, haga clic en el certificado que va a exportar.In the Certificates Personal store for the local computer, right-click the certificate that you're exporting. Seleccione Todas las tareas desde el menú resultante y luego haga clic en Exportar.Select All Tasks from the resulting menu, and then click Export.

   .   i. En el Asistente para exportación de certificados, haga clic en siguiente.In the Certificate Export Wizard, click Next. Seleccione Sí, exportar la clave privada.Select Yes, export the private key. Haga clic en Siguiente.Click Next.

> [!NOTE]
> If **Yes, export the private key** isn't available, then the private key for this certificate wasn't marked for export before you got it. You need to request the certificate from the provider again, with the private key set to export, before doing this successfully.

   j.   j. En el cuadro de diálogo Formatos de archivo de exportación, seleccione Intercambio de información personal: PKCS#12 (.PFX) y luego seleccione lo siguiente:On the Export File Formats dialog, select Personal Information Exchange - PKCS#12 (.PFX) and then select the following:

   .    i. Si es posible, incluir todos los certificados en la ruta de acceso de certificación.Include all certificates in the certification path, if possible.

   II.    ii. Exportar todas las propiedades extendidas.Export all extended properties.

> [!NOTE]
> **NEVER** select **Delete the private key if the export is successful**. It'll mean you have to reimport the certificate and private key back to this Edge Server.

   k.   k. Si desea asignar una contraseña para proteger la clave privada, puede escribir una contraseña para la clave privada.If you want to assign a password to protect the private key, you can type a password for the private key. Vuelva a escribir la contraseña para confirmarla y después haga clic en Siguiente.Reenter the password to confirm, and then click Next.

   l.   l. Escriba la ruta y el nombre de archivo del certificado exportado, con la extensión de archivo .pfx.Type a path and file name for the exported certificate, using a file extension of .pfx. La ruta de acceso ya sea necesario que esté accesible a los demás servidores perimetrales en el grupo de servidores o que necesitará para mover el archivo por medio de medios externos (por ejemplo, una unidad USB).The path either needs to be accessible by the other Edge Servers in the pool, or you'll need to move the file by means of external media (such as a USB drive). Haga clic en siguiente cuando haya hecho su elección.Click Next when you've made your choice.

   m.   m. Revise el resumen del cuadro de diálogo del asistente para exportación de certificados y haga clic en Finalizar.Review the summary on the Completing the Certificate Export Wizard dialog, and then click Finish.

   n.   n. Haga clic en Aceptar en el cuadro de diálogo de exportación correcta.Click OK in the successful export dialog.

   o.   o. Ahora debe volver a la importación de la sección certificado antes de esto, importar el certificado a todos los servidores perimetrales restantes y, a continuación, continuar con la asignación, a continuación.You'll now need to go back to the Import the certificate section prior to this and import the certificate to all your remaining Edge Servers, then proceed with assigning, below.

4. asignar el certificado4. Assign the certificate

   un.   a. En cada servidor de borde en el Asistente para la implementación, junto a paso 3. Solicitar, instalar o asignar certificados, haga clic en volver a ejecutar.On EACH Edge Server, in the Deployment Wizard, next to Step 3. Request, Install or Assign Certificates, click Run again.

   b.   b. En la página Tareas de certificado disponibles, haga clic en Asignar un certificado existente.On the Available Certificates Tasks page, click Assign an existing certificate.

   c.   c. En la página Asignación de certificados , seleccione Servidor perimetral externo en la lista.On the Certificate Assignment page, select Edge External in the list.

   d..   d. En la página Almacén de certificados , seleccione el certificado que ha importado para el perímetro externo (desde la sección anterior).On the Certificate Store page, select the certificate you've imported for the external Edge (from the previous section).

   e.   e. En la página Resumen de asignación de certificados, vea la configuración y después haga clic en Siguiente para asignar el certificado.On the Certificate Assignment Summary page, look over the settings, and then click Next to assign the certificate.

   f.   f. En la página de finalización del asistente, haga clic en Finalizar.On the wizard completion page, click Finish.

   g.   g. Una vez que haya completado este procedimiento, es una realmente buena idea para abrir el complemento MMC de certificados en cada servidor, expanda certificados (equipo Local), expanda Personal, haga clic en certificadosy confirme que el perímetro interno el certificado aparece en el panel de detalles.Once you've completed this procedure, it's a really good idea to open the Certificates MMC snap-in on each server, expand Certificates (Local computer), expand Personal, click Certificates, and confirm that the internal Edge certificate is listed in the details pane.

Nota

También tendrá que configurar los certificados para el servidor de proxy inverso.You will also have needed to set up the certificates for your reverse proxy server. Que se trata en los servidores de Proxy inverso del programa de instalación de Skype para tema Business Server 2015.That's covered in the Setup Reverse Proxy Servers for Skype for Business Server 2015 topic.

Iniciar los servidores perimetralesStarting the Edge Servers

Una vez finalizada la instalación, debe iniciar los servicios en cada servidor perimetral en la implementación:Once the setup is complete, you'll need to start the services on each Edge server in your deployment:

  1. En cada servidor perimetral, en el Asistente para la implementación, junto a paso 4: iniciar servicios, haga clic en Ejecutar.On each Edge Server, in the Deployment Wizard, next to Step 4: Start Services, click Run.

  2. En la página de Inicio de Skype para servicios de servidor empresarial , revise la lista de servicios y, a continuación, haga clic en siguiente para iniciar los servicios.On the Start Skype for Business Server Services page, review the list of services, and then click Next to start the services.

  3. Una vez iniciados los servicios, haga clic en Finalizar para cerrar el asistente.After the services are started, you can click Finish to close the wizard.

  4. (Opcional) Aún en el Paso 4: Iniciar servicios, haga clic en Estado de los servicios.(Optional) Still under Step 4: Start Services, click Services Status.

  5. En MMC de servicios en cada servidor, compruebe que se están ejecutando todos los Skype para servicios de Business Server 2015.In the Services MMC on each server, verify that all the Skype for Business Server 2015 services are running.