Guía de compatibilidad de Microsoft Lync Server 2010 Microsoft Lync Server 2010 Publicado: diciembre de 2011 Este documento se proporciona “tal cual”. La información y las opiniones expresadas en este documento, incluyendo la dirección URL y otras referencias de sitios web de Internet, pueden cambiar sin previo aviso. Algunos ejemplos incluidos aquí se proporcionan con fines ilustrativos y son ficticios. No se pretende indicar ni debe deducirse ninguna asociación ni conexión real. Este documento no proporciona derecho legal alguno sobre cualquier propiedad intelectual de un producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia. Copyright © 2011 Microsoft Corporation. Todos los derechos reservados. Contenido Compatibilidad.............................................................................................................................. 1 Compatibilidad de Active Directory ........................................................................................... 1 Topologías admitidas de Lync Server 2010 ............................................................................. 1 Instalación de servidores compatibles ...................................................................................... 6 Instalación de un servidor en una implementación de grupo de servidores front-end Enterprise Edition .................................................................................................................. 6 Colocación de un servidor en una implementación de servidores de Standard Edition ....... 8 Vías de migración compatibles y escenarios de coexistencia ............................................... 10 Vías de migración de servidor compatibles y escenarios de coexistencia ......................... 10 Clientes admitidos de implementaciones anteriores ........................................................... 11 Hardware admitido .................................................................................................................. 12 Plataformas de hardware del servidor................................................................................. 12 Compatibilidad con hardware de clientes y dispositivos ..................................................... 14 Compatibilidad de hardware cliente ................................................................................. 14 Compatibilidad con dispositivos de hardware .................................................................. 16 Compatibilidad de almacenamiento de archivos ................................................................. 17 Software de servidor y compatibilidad con la infraestructura ................................................. 17 Compatibilidad del sistema operativo del servidor y las herramientas ............................... 17 Bases de datos de servidor back-end admitidas ................................................................ 20 Compatibilidad con la infraestructura de certificados .......................................................... 21 Compatibilidad de certificado de comodín .......................................................................... 22 Compatibilidad del sistema de nombres de dominio (DNS) ............................................... 47 Compatibilidad con Internet Information Services ............................................................... 47 Compatibilidad con protocolo IP y de red ........................................................................... 48 Compatibilidad con voz ....................................................................................................... 48 Compatibilidad con conexiones de enlace troncal SIP .................................................... 49 Compatibilidad de conexiones SIP directas .................................................................... 51 Compatibilidad de mensajería unificada (UM) de Exchange ........................................... 51 Componentes y topologías para mensajería unificada local ........................................... 52 Compatibilidad con integración de servicio hospedado de mensajería unificada de Exchange .......................................................................................................................... 53 Compatibilidad con E9-1-1 ............................................................................................... 54 Compatibilidad con la virtualización .................................................................................... 55 Compatibilidad y requisitos de servidor adicional ................................................................... 55 Software de clientes y dispositivos y compatibilidad con la infraestructura ........................... 57 Compatibilidad con software de cliente ............................................................................... 57 Componentes para dispositivos de Lync Server 2010 obligatorios .................................... 60 Compatibilidad con sistema e infraestructura de dispositivos ............................................ 61 Compatibilidad Microsoft Lync Server 2010 software de comunicacionesadmite diversas topologías diseñadas según las necesidades de organizaciones pequeñas, medianas o grandes, y con requisitos diferentes en lo que respecta al rendimiento, la alta disponibilidad y la escalabilidad. En esta sección Compatibilidad de Active Directory Topologías admitidas de Lync Server 2010 Instalación de servidores compatibles Vías de migración compatibles y escenarios de coexistencia Hardware admitido Software de servidor y compatibilidad con la infraestructura Compatibilidad y requisitos de servidor adicional Software de clientes y dispositivos y compatibilidad con la infraestructura Compatibilidad de Active Directory Las topologías de servicios de dominio de Active Directory admitidas en Microsoft Lync Server 2010 son las siguientes: Un solo bosque con un solo dominio Un solo bosque con un solo árbol y varios dominios Un solo bosque con varios árboles y espacios de nombres separados Varios bosques en una topología de bosque central Varios bosques en una topología de bosque de recursos Nota: Lync Server no admite dominios de de etiqueta única. Por ejemplo, se admitiría un bosque con un dominio raíz denominado contoso.local, pero no un dominio raíz de nombre local. Para obtener más información, consulte el artículo 300684 de Microsoft Knowledge Base, “Información acerca de la configuración de Windows para dominios con nombres DNS de etiqueta única”, en http://go.microsoft.com/fwlink/?LinkId=143752 (en inglés). Para obtener información sobre topologías admitidas y requisitos, consulte Topologías, compatibilidad y requisitos de los servicios de dominio de Active Directory en la documentación sobre planeación. Topologías admitidas de Lync Server 2010 Microsoft Lync Server 2010 admite implementaciones de uno o varios sitios que se pueden escalar para satisfacer requisitos de alta disponibilidad y ubicación. Puede estructurar estos sitios y sus componentes para cumplir los requisitos de acceso y resistencia de su organización. 1 Guía de compatibilidad de Microsoft Lync Server 2010 Puede tener un sitio, o varios, en la implementación de Lync Server 2010: La implementación debe incluir como mínimo un sitio central (también conocido como centro de datos). Cada sitio central debe tener como mínimo un grupo front-end Enterprise Edition o un servidor Standard Edition. Estos consisten en: Un grupo de servidores front-end de Enterprise Edition, que está formado por uno o varios servidores front-end (normalmente, al menos dos servidores front-end por razones de escalabilidad) y un servidor back-end independiente. Un grupo front-end puede tener un máximo de diez servidores front-end. Se necesita un equilibrio de carga para varios servidores front-end. Para tráfico SIP, se recomienda un equilibrio de carga de DNS, aunque también se admite un equilibrio de carga de hardware. Si usa un equilibrio de carga de DNS para el tráfico SIP, seguirá necesitando un equilibrador de carga de hardware para el tráfico HTTP. Se recomienda un clúster de Windows de dos o más servidores back-end para una alta disponibilidad de las bases de datos de SQL Server. El clúster puede estar en un clúster de SQL Server existente que incluya nodos de clúster que se usen para otras aplicaciones, pero la base de datos back-end debe residir en nodos de clúster dedicados. La base de datos back-end requiere una instancia independiente, aunque puede combinar con ella la base de datos de archivado y supervisión. Lync Server 2010 también admite el uso de un clúster compartido para el uso compartido de archivos en su implementación. Para obtener más información sobre los requisitos de almacenamiento de base de datos, consulte Bases de datos de servidor back-end admitidas. Para obtener más información acerca de los requisitos de almacenamiento de archivos, consulte Compatibilidad de almacenamiento de archivos. Importante: Si combina bases de datos de Lync Server con otras bases de datos, le recomendamos encarecidamente que evalúe todos los factores que pueden afectar a la disponibilidad y al rendimiento, además de asegurarse de que, si un nodo provoca un error, el nodo restante pueda administrar la carga. Para comprobar las capacidades de conmutación por error, se recomienda probar todos los escenarios de conmutación por error. Un servidor Standard Edition, que incluye una base de datos colocada de SQL Server Express. La implementación también puede tener uno o varios sitios de sucursales asociados al sitio central. En esta sección se describen los sitios y componentes de una implementación de Lync Server 2010. Para obtener información detallada acerca del sitio, la topología y la planeación de componentes de Lync Server 2010, consulte Aspectos básicos de la topología que se han de tener en cuenta antes de la planeación y Topologías de referencia en la documentación referente a la planeación. Para obtener información detallada acerca de la integración de componentes anteriores de Office Communications Server, consulte Vías de migración compatibles y escenarios de coexistencia. 2 Guía de compatibilidad de Microsoft Lync Server 2010 Topología y componentes de un sitio central Aunque una topología de sitio central debe incluir un grupo front-end o un servidor Standard Edition, cada sitio central puede contener lo siguiente: Varios grupos front-end, que pueden estar en el mismo dominio o en dominios diferentes. A pesar de ello, todos los servidores front-end de un grupo front-end y el servidor back-end de dicho grupo deben encontrarse en el mismo dominio. Varios servidores Standard Edition. Servidor o grupo de conferencia A/V, si desea permitir la funcionalidad de conferencia A/V en el sitio central. Para una implementación de servidor Standard Edition, el servidor de conferencia A/V se coloca automáticamente junto al servidor Standard Edition y no se puede usar un servidor o grupo de conferencia A/V independiente. Para un grupo front-end, el uso de un servidor de conferencia A/V independiente o de un grupo de conferencia A/V es opcional, pero se recomienda para implementaciones con más de 10.000 usuarios. Los servidores de un grupo de conferencia A/V no requieren equilibrio de carga debido a que ya tienen su propio equilibrio de carga. Todos los servidores front-end de un sitio central que no tengan instalado un servidor de conferencias A/V usan el mismo servidor o grupo de conferencia A/V independiente. Un servidor o grupo perimetral de la red perimetral, si desea que su implementación admita socios federados, conectividad de mensajería instantánea pública, acceso de usuarios remotos, participación de usuarios anónimos en reuniones o mensajería unificada hospedada. No se puede colocar ningún otro rol de servidor en un servidor perimetral. Se recomienda un equilibrio de carga de DNS, siempre que sea apropiado, aunque también se admite un equilibrio de carga de hardware. La interfaz perimetral interna y la interfaz perimetral externa deben usar el mismo tipo de equilibrio de carga. No puede usar el equilibrio de carga de DNS en una interfaz perimetral y el equilibro de carga de hardware en la otra interfaz perimetral. Para obtener información detallada acerca de los requisitos y la compatibilidad del equilibrio de carga, consulte Planeación del acceso de usuarios externos en la documentación sobre planeación e Implementación de servidores perimetrales en la documentación sobre implementación. Servidor o grupo de mediación, si desea permitir Enterprise Voice o conferencia de acceso telefónico local en un grupo front-end en el sitio central. En función del modo en el que implemente la compatibilidad con Enterprise Voice, puede colocar el servidor de mediación en un grupo front-end (el predeterminado) o implementar un servidor o grupo de mediación independiente. Para obtener información detallada acerca de la topología de servidor de mediación adecuada, incluidas las opciones de colocación, consulte Directrices de implementación de un servidor de mediación en la documentación referente a la planeación. Puede usar equilibrio de carga de DNS, hardware o aplicaciones (según corresponda) para distribuir el tráfico desde una puerta de enlace del mismo nivel del grupo de servidores de mediación, incluida una puerta de enlace RTC, un sistema IP-PBX o un control de borde de sesión (SBC) troncal SIP. Servidor de supervisión, si desea permitir en su implementación la recopilación de datos acerca de la calidad de la experiencia (QoE) de audio y vídeo y el registro de detalles de las llamadas (CDR) para Enterprise Voice y conferencias A/V. Si lo desea, también puede 3 Guía de compatibilidad de Microsoft Lync Server 2010 instalar el Microsoft System Center Operations Manager (anteriormente Microsoft Operations Manager), que usa la supervisión de CDR y los datos de QoE para generar, prácticamente en tiempo real, alertas que muestran el estado de la fiabilidad de las llamadas y la calidad de los medios. Se puede combinar un servidor de supervisión con un servidor de archivado, con un almacén de SQL Server de un grupo front-end Enterprise Edition o con un almacén de archivos de un grupo de servidores front-end. El servidor de supervisión requiere una base de datos, pero la base de datos se puede combinar en el servidor de archivado, con el servidor de base de datos para el servidor de archivado o en el servidor back-end de un grupo de servidores front-end Enterprise Edition. El servidor de supervisión no se puede colocar junto con un servidor Standard Edition en un entorno de producción. Servidor de archivado, si desea archivar las comunicaciones de mensajería instantánea y el contenido de reuniones (por razones de cumplimiento) en la implementación. Se puede colocar un servidor de archivado con un servidor de supervisión, con un almacén de SQL Server de un grupo front-end Enterprise Edition o con un almacén de archivos de un grupo front-end Enterprise Edition. El servidor de archivado requiere una base de datos, pero la base de datos se puede instalar en el servidor de archivado, con el servidor de base de datos para el servidor de supervisión o en el servidor back-end de un grupo front-end. El servidor de archivado no se puede instalar junto con un servidor Standard Edition en un entorno de producción. Director o grupo de directores, si desea facilitar la resistencia y redireccionamiento de solicitudes de usuario de Lync Server al grupo principal del usuario, que puede ser un grupo front-end Enterprise Edition o un servidor Standard Edition. Recomendamos implementar un director o grupo de directores en cada sitio central que permita el acceso de usuarios externos y en cada sitio central en el que implemente uno o varios grupos front-end. Cada grupo de directores puede tener un máximo de diez directores. Un director no se puede instalar con ningún otro rol de servidor. Servidor proxy inverso, que no es componente de Lync Server pero es necesario si desea permitir el uso compartido de contenidos web para los usuarios federados. No puede combinar un servidor proxy inverso con ningún rol de servidor de Lync Server 2010, aunque sí puede dar compatibilidad con servidores proxy inversos para una implementación de Lync Server configurando la compatibilidad en un servidor proxy inverso existente en su organización que se utilice para otras aplicaciones. Todos los grupos front-end y servidores Standard Edition que implemente en un sitio central comparten cualquiera de los siguientes servidores que implemente para el sitio central: Director o grupo de directores Servidor de supervisión Servidor de archivado Servidor o grupo de conferencia A/V independiente (solo grupo front-end Enterprise Edition) Servidor de mediación independiente o grupo Servidor perimetral o grupo perimetral 4 Guía de compatibilidad de Microsoft Lync Server 2010 Nota: Si desea admitir la integración de mensajería unificada de Microsoft Exchange, puede implementar un servidor Mensajería unificada de Exchange con la implementación de Lync Server 2010, aunque este no sea un componente del sitio de Lync Server. Varios sitios centrales también pueden compartir cualquiera de los siguientes servidores que implemente en un sitio central: Servidor de archivado Servidor de supervisión Servidor de mediación independiente o grupo Servidor perimetral o grupo perimetral Nota: Es posible implementar un servidor Mensajería unificada de Exchange con la implementación de Lync Server 2010 y compartirlo entre varios sitios centrales, aunque este no sea un componente del sitio Lync Server Para obtener información detallada acerca de los roles de servidor de Lync Server 2010, consulte Roles de servidor en la documentación sobre la planeación. Para ver un resumen de los roles de servidor de Lync Server 2010 que se pueden colocar con otros roles de servidor, consulte Instalación de servidores compatibles. Además de los roles de servidor explicados en la sección anterior, Lync Server 2010 dispone de componentes y opciones adicionales que pueden incluir alguno de los siguientes o todos ellos: Firewalls Puertas de enlace RTC (si implementa Enterprise Voice) Servidor Mensajería unificada de Exchange Equilibrio de carga de DNS Equilibradores de carga de hardware Bases de datos SQL Server Recursos compartidos de archivos Para obtener información detallada acerca de todos los componentes y opciones de Lync Server 2010, consulte la documentación sobre la planeación. Topología y componentes de sitios de sucursales Un sitio de sucursal está asociado a un sitio central, y todas las aplicaciones de sucursal con funciones de supervivencia de un sitio de sucursal están asociadas con un grupo de front-end Enterprise Edition o con un servidor Standard Edition del sitio central asociado. Los sitios de sucursales dependen del sitio central para la mayoría de sus funciones, por lo que entre los componentes de u sitio de sucursal solo pueden estar los siguientes: Un Aplicación de sucursal con funciones de supervivencia, que combina una puerta de enlace de una red telefónica conmutada (RTC) con algunas funciones de Lync Server. Puede colocar un servidor de mediación con la instancia del registrador de Aplicación de 5 Guía de compatibilidad de Microsoft Lync Server 2010 sucursal con funciones de supervivencia o implementar un servidor de mediación independiente o un grupo de servidores de mediación. Un servidor de sucursal con funciones de supervivencia, que es un servidor de Windows que tiene instalado un software de servidor de registrador y de mediación de Lync Server 2010. Una puerta de enlace RTC independiente (no forma parte de la aplicación de sucursal con funciones de supervivencia) y un servidor de mediación independiente. Los requisitos para servidores de sucursal con funciones de supervivencia son los mismos que para cualquier rol de servidor de Lync Server 2010. Instalación de servidores compatibles Microsoft Lync Server 2010 software de comunicaciones admite la instalación de algunos roles de servidor. Los roles de servidor que se pueden instalar dependen en parte de si está implementado un grupo de servidores front-end o un servidor Standard Edition. En esta sección Instalación de un servidor en una implementación de grupo de servidores front-end Enterprise Edition Colocación de un servidor en una implementación de servidores de Standard Edition Instalación de un servidor en una implementación de grupo de servidores front-end Enterprise Edition En esta sección se enumeran las funciones de servidor, los recursos compartidos de archivos y bases de datos que puede instalar en una implementación de un grupo de servidores front-end de Microsoft Lync Server 2010. Funciones de servidor Se admite la instalación de las siguientes funciones de servidor en el mismo equipo: Servidor front-end con el servicio de conferencia A/V y el servicio de mediación La configuración predeterminada se instala en el servicio de conferencia A/V y el servicio de mediación, pero puede optar por implementar uno o los dos por separado, cada uno en un servidor independiente. Servidor de supervisión con servidor de archivado También puede instalar uno o los dos en un servidor de base de datos, como se describe después en esta sección. Cada una de las siguientes funciones debe implementarse en un equipo separado: Director Servidor perimetral Servidor de aplicaciones de confianza Servidor de conferencia A/V independiente (si no se instala con el servidor front-end) Servidor de mediación (si no se instala con el servidor front-end) 6 Guía de compatibilidad de Microsoft Lync Server 2010 No se admite la instalación de Microsoft Lync Server 2010, chat en grupo con ninguna otra función de servidor. Si no instala una o ambas de las siguientes funciones de servidor en el servidor front-end, debe implementar cada servidor independiente en un equipo separado: Servidor de conferencia A/V independiente Servidor de mediación independiente Bases de datos Puede instalar cada una de las siguientes bases de datos en el mismo servidor de base de datos: Base de datos back-end Base de datos de supervisión Base de datos de archivado Puede instalar cualquiera o todas estas bases de datos en una sola instancia de SQL; o bien, puede una instancia de SQL separada para cada una, con las siguientes limitaciones: Cada instancia de SQL puede contener solo una única base de datos de back-end, una sola base de datos de supervisión, y una sola base de datos de archivado. El servidor de base de datos no puede admitir más de un grupo de servidores front-end, un servidor de archivado, y un servidor de supervisión, pero puede admitir uno de cada uno, independientemente de que las bases de datos usen la misma instancia de SQL o instancias de SQL separadas. Puede instalar un solo servidor de supervisión, un solo supervisor de archivado, o ambos con las bases de datos. También puede instalar un recurso compartido de archivos con las bases de datos, tal como se describe luego en esta sección. No debe combinar la base de datos de conversaciones en grupo y la base de datos de cumplimiento (para Servidor de chat en grupo) con ningún servidor de base de datos ni con Servidor de chat en grupo. No se admiten estas combinaciones. Recursos compartidos de archivos El recurso compartido de archivos puede estar en un servidor separado, o puede instalarse en el mismo servidor al igual que cualquier o todos los siguientes elementos: Servidor de base de datos, incluidos el servidor back-end de un grupo de servidores front-end de Enterprise Edition, base de datos de archivado, y base de datos de supervisión. Servidor de supervisión Servidor de archivado Se puede usar un solo recurso compartido de archivos para varios grupos de servidores front-end, servidores Standard Edition, servidores de archivado y servidores de supervisión (todo en el mismo sitio). 7 Guía de compatibilidad de Microsoft Lync Server 2010 Otros componentes No puede instalar un servidor proxy inverso, que no es un componente de Lync Server 2010 pero es un elemento requerido en su implementación si desea proporcionar compatibilidad para compartir contenido web para los usuarios federados, con cualquier función de servidor Lync Server. Sin embargo, puede implementar la compatibilidad de servidor proxy inverso para una implementación de Lync Server mediante la configuración de la compatibilidad en un servidor proxy inverso existente de su organización que se use para otras aplicaciones No puede combinar ningún componente de Mensajería unificada de Exchange (UM) ni componente de SharePoint con ningún rol de Lync Server. Colocación de un servidor en una implementación de servidores de Standard Edition En este tema se describen los roles de servidor, las bases de datos y los recursos compartidos de archivos que se pueden combinar en una implementación de servidor Standard Edition de Microsoft Lync Server 2010. Roles de servidor Se admite la combinación de los siguientes roles de servidor en el mismo equipo: Servidor Standard Edition con servicio de conferencia A/V y servicio de mediación La configuración predeterminada es la combinación de servicios de conferencia A/V y servicios de mediación. Se puede implementar el servicio de mediación como un servidor, o grupo de servidores, aparte; pero no se puede hacer lo mismo con el servicio de conferencia A/V. Servidor de supervisión con servidor de archivado Se puede combinar uno de ellos o ambos con el servidor de base de datos, como se describe más adelante en este tema Servidor Standard Edition con servidor de supervisión y servidor de archivado (únicamente con fines de prueba) Puede combinar el servidor de supervisión, el servidor de archivado, o ambos, en el servidor Standard Edition en un entorno de prueba. Importante: No deben combinarse estos dos roles de servidor en un servidor Standard Edition en un entorno de producción. Cada uno de los siguientes roles de servidor deben implementarse en un equipo aparte: Director Servidor perimetral Servidor de aplicaciones de confianza No se admite la combinación de Microsoft Lync Server 2010, chat en grupo con ningún rol de servidor. Si no combina uno o ninguno de los siguientes roles de servidor en el servidor front-end, deberá implementar cada servidor independiente en un equipo distinto: Servidor de conferencia A/V independiente Servidor de mediación independiente 8 Guía de compatibilidad de Microsoft Lync Server 2010 Bases de datos De manera predeterminada, la base de datos back-end de SQL Server Express se combina con el servidor Standard Edition. No se puede mover a otro equipo diferente. No se puede combinar con otras bases de datos en el servidor Standard Edition. Se puede combinar cada una de las siguientes bases de datos en un único servidor de base de datos: Servidor de supervisión Servidor de archivado Una base de datos back-end para un grupo de servidores front-end de Enterprise Edition Se puede combinar cualquiera de estas bases de datos, o todas ellas, en una única instancia de SQL o utilizar una instancia de SQL diferente para cada una, con las siguientes restricciones: Cada instancia de SQL puede contener únicamente una base de datos back-end (para un grupo de servidores front-end de Enterprise Edition), una sola base de datos de supervisión o una única base de datos de archivado. El servidor de base de datos no admite más de un grupo de servidores front-end Enterprise Edition, un servidor de archivado y un servidor de supervisión, pero admite uno de cada, independientemente de si las bases de datos utilizan la misma instancia de SQL o instancias diferentes. Con las bases de datos se puede combinar un único servidor de supervisión, un único servidor de archivado, o ambos. También se puede combinar un recurso compartido de archivos (como se describe más adelante en este tema). No debe combinar la base de datos de conversaciones en grupo y la base de datos de cumplimiento (para Servidor de chat en grupo) con ningún servidor de base de datos ni con Servidor de chat en grupo. No se admiten estas combinaciones. Recursos compartidos de archivos El recurso compartido de archivo puede ser un servidor aparte o se puede combinar en el mismo servidor que cualquiera de los siguientes, o todos ellos: Servidor de base de datos, incluido el servidor back-end de un grupo de servidores front-end, base de datos de archivado y base de datos de supervisión Servidor de supervisión Servidor de archivado Un solo recurso compartido de archivos se puede utilizar para varios grupos de servidores front-end, servidores Standard Edition, servidores de archivado y servidores de supervisión (todos ellos en el mismo sitio). Otros componentes No puede combinar un servidor proxy inverso, que no es componente de Lync Server 2010, pero es necesario en la implementación si desea ofrecer a los usuarios federados compatibilidad con el uso compartido de contenidos web, con cualquier rol de servidor de Lync Server. No obstante, se puede implementar compatibilidad con proxies inversos para una implementación de Lync 9 Guía de compatibilidad de Microsoft Lync Server 2010 Server configurando la compatibilidad en un servidor proxy inverso existente en la organización que se utilice para otras aplicaciones. No puede combinar ningún componente de Mensajería unificada de Exchange (UM) ni ningún componente de SharePoint con ningún rol de Lync Server. Vías de migración compatibles y escenarios de coexistencia Microsoft Lync Server 2010 permite la migración desde versiones de Office Communications Server más recientes, incluida la coexistencia con componentes de cliente y servidor específicos de dichas implementaciones anteriores. En esta sección Vías de migración de servidor compatibles y escenarios de coexistencia Clientes admitidos de implementaciones anteriores Vías de migración de servidor compatibles y escenarios de coexistencia Microsoft Lync Server 2010 admite la migración desde los siguientes entornos: Microsoft Office Communications Server 2007 Microsoft Office Communications Server 2007 R2 No se admite la migración de un entorno que ejecuta ambas de estas versiones anteriores de Office Communications Server. No se admite la migración de versiones anteriores, como Live Communications Server 2005. Métodos de migración Se admite la migración de todas las topologías de Lync Server 2010 y funciones de servidor. Puede migrar de una topología a otra, incluso desde un servidor Standard Edition a un servidor Enterprise Edition en una configuración consolidada. Lync Server 2010 Solo admite el siguiente método de migración: Migración en paralelo. En la migración en paralelo, Lync Server 2010 se implementa junto con una implementación de Office Communications Server 2007 o Office Communications Server 2007 R2 existente y, a continuación, se transfieren las operaciones a los nuevos servidores y se mueven los usuarios a Lync Server 2010. Este método requiere plataformas de servidores adicionales, tanto hardware como software, durante la migración. Además, los nombres del sistema y de los grupos de servidores son diferentes en la nueva configuración. Si fuera necesario volver a la versión anterior, puede transferir las operaciones a los servidores anteriores. No se admite la migración entre bosques de Active Directory. La vía de migración recomendada se basa en fases. Para obtener información sobre la migración desde una versión anterior, incluida la fase correspondiente de la implementación de componentes, consulte Migration from Office Communications Server 2007 R2 to Lync Server 2010 en la documentación sobre migración. 10 Guía de compatibilidad de Microsoft Lync Server 2010 Escenarios de coexistencia Lync Server 2010 puede coexistir con componentes de una implementación de Office Communications Server 2007 o de Office Communications Server 2007 R2. La implementación simultánea de Lync Server 2010 con Office Communications Server 2007 y Office Communications Server 2007 R2 (implementación simultánea de las tres versiones) no está admitida. Durante una migración por fases en la que una implementación anterior de Office Communications Server 2007 o Office Communications Server 2007 R2 coexiste temporalmente con la nueva implementación de Lync Server 2010, la compatibilidad con el enrutamiento de versiones mixtas es limitada. Para obtener más información, consulte la documentación sobre migración. Puede implementar una base de datos de Lync Server 2010 como una nueva instancia en un servidor SQL Server en el que se ha implementado una base de datos de Office Communications Server 2007 o Office Communications Server 2007 R2, siempre que el hardware y el software cumplan los requisitos de Lync Server 2010 y los requisitos mínimos de red. No puede usar la misma instancia de SQL para un grupo de servidores front-end de Lync Server 2010 que para un grupo de servidores front-end de Office Communications Server 2007 o Office Communications Server 2007 R2. Nota: Si tiene pensado implementar roles de servidor nuevos en Lync Server 2010, como un servidor de conferencias A/V independiente o una aplicación de sucursal con funciones de supervivencia, le recomendamos que primero actualice la implementación existente tal y como se describe en la documentación sobre migración e implementación y, a continuación, implemente los nuevos roles de servidor, como se describe en la documentación sobre planeación e implementación. Si desea conocer los requisitos de coexistencia y otros detalles sobre la coexistencia y migración de Office Communications Server 2007 o Office Communications Server 2007 R2 y los componentes de Lync Server 2010, consulte Migration from Office Communications Server 2007 R2 to Lync Server 2010 y Migration from Office Communications Server 2007 to Lync Server 2010 en la documentación de migración. Para obtener información sobre la coexistencia de grupos de servidores de Lync Server 2010 y directores con Office Communications Server 2007 o grupos y directores de Office Communications Server 2007 R2, consulte Cambios de coexistencia en la documentación sobre planeación. Para obtener información sobre la compatibilidad de versiones mixtas en clientes, consulte Clientes admitidos de implementaciones anteriores. Para obtener información sobre aplicaciones previas de UCMA, consulte Migrate Applications Built on Microsoft Unified Communications Managed API (UCMA) 2.0 Core SDK en la documentación sobre planeación. Clientes admitidos de implementaciones anteriores En un escenario de coexistencia, los clientes de Microsoft Lync Server 2010 software de comunicaciones pueden interactuar con clientes de versiones anteriores de Microsoft Office Communications Server. Los usuarios hospedados en diferentes versiones del servidor y que usen clientes y versiones de cliente diferentes pueden interactuar del siguiente modo: 11 Guía de compatibilidad de Microsoft Lync Server 2010 Cuando los clientes de Lync Server 2010 interactúan con clientes de Office Communications Server 2007 R2, pueden usar características de mensajería instantánea, presencia y voz. Cuando los clientes de Lync Server 2010 interactúan con clientes de Office Communications Server 2007, pueden usar mensajería instantánea, presencia y vídeo con algunas limitaciones de la función de voz. Para obtener más información, consulte Client Interoperability en la documentación referente a la planeación. La interacción con clientes de Microsoft Office Communicator 2005 (presencia básica y mensajería instantánea) solo se admite si el usuario de Office Communicator 2005 se encuentra en una red federada. Nota: Los usuarios no pueden usar clientes de Lync Server 2010 para obtener acceso a versiones anteriores del servidor. Para obtener más información acerca de la capacidad de los clientes de Lync Server 2010 de coexistir e interactuar con clientes de versiones anteriores de Office Communications Server, consulte Client Interoperability en la documentación referente a la planeación. Hardware admitido Los requisitos de hardware varían según el rol de servidor, la tipología, los requisitos de almacenamiento y el escenario de implementación. En esta sección Plataformas de hardware del servidor Compatibilidad con hardware de clientes y dispositivos Compatibilidad de almacenamiento de archivos Plataformas de hardware del servidor Los roles del servidor y los equipos del software de comunicaciones de Microsoft Lync Server 2010 en los que se ejecutan las herramientas administrativas de Lync Server requieren un hardware de 64 bits. El hardware específico usado para la implementación de Lync Server 2010 puede variar según los requisitos de uso y tamaño. En esta sección se describe el hardware recomendado. Aunque se trata de recomendaciones, y no de requisitos, el uso de hardware que no cumpla estas recomendaciones puede repercutir considerablemente en el rendimiento y ocasionar otros problemas. Compatibilidad de hardware con servidores que ejecutan Lync Server 2010 En la tabla siguiente se describe el hardware recomendado para todos los servidores donde desea instalar Lync Server 2010, salvo el rol del servidor de director. Estas recomendaciones se basan en un grupo de usuarios de 80.000 usuarios con ocho servidores front-end y un servidor back-end. 12 Guía de compatibilidad de Microsoft Lync Server 2010 Recomendaciones de hardware para servidores que ejecutan Lync Server 2010 Componente de hardware Recomendado CPU Uno de los siguientes: Procesador dual de 64 bits, de núcleo cuádruple, 2,0 GHz o superior Procesador de cuatro canales de 64 bits, de doble núcleo, 2,0 GHz o superior Los roles del servidor de Lync Server 2010 no admiten los procesadores Intel Itanium. Memoria 16 GB Disco Almacenamiento local con al menos 72 GB de espacio libre en disco en una unidad de disco de 10.000 RPM Red Se requiere un adaptador de red (preferiblemente dos), cada uno de 1 Gbps o superior Los servidores en los que se ejecuta el rol del servidor de director tienen menos requisitos de hardware. Estas recomendaciones se basan en un número máximo de 39.000 usuarios externos por grupo de servidores front-end (siguiendo el modelo de usuario de 80.000 usuarios por grupo de servidores front-end, con un 30% de usuarios conectados externamente y 1,5 de varios puntos de presencia (MPOP) Recomendaciones de hardware para directores Componente de hardware Recomendado CPU Uno de los siguientes: Procesador de 64 bits, cuatro núcleos, 2,0 GHz o superior Procesador de 64 bits, dos núcleos, 2,0 GHz o superior Los roles del servidor de Lync Server 2010 no admiten los procesadores Intel Itanium. Memoria 4 GB Disco Almacenamiento local con al menos 72 GB de espacio libre en disco en una unidad de disco de 10.000 RPM Red Se requiere un adaptador de red (preferiblemente dos), cada uno de 1 Gbps o superior 13 Guía de compatibilidad de Microsoft Lync Server 2010 Compatibilidad de hardware con servidores back-end y otros servidores de bases de datos Los requisitos para los servidores back-end y otros servidores de bases de datos son parecidos a los de los servidores en los que se ejecuta Lync Server 2010, excepto si los servidores backend requieren memoria adicional. En la tabla siguiente se describe el hardware recomendado para un servidor back-end u otros servidores de bases de datos, basándose en un grupo de 80.000 usuarios con ocho servidores front-end y un servidor back-end con todas las bases de datos necesarias para la implementación de Lync Server que se ejecuta en un único servidor de bases de datos. Recomendaciones de hardware para servidores back-end y otros servidores de bases de datos Componente de hardware Recomendado CPU Uno de los siguientes: Procesador dual de 64 bits, de núcleo cuádruple, 2,0 GHz o superior Procesador de cuatro canales de 64 bits, de doble núcleo, 2,0 GHz o superior Memoria Preferiblemente 32 GB para servidores back-end (con o sin bases de datos de archivado y supervisión instaladas), 16 GB para bases de datos de archivado y supervisión (que no estén instaladas junto al servidor back-end). Disco Almacenamiento local con al menos 72 GB de espacio libre en disco en una unidad de disco de 10.000 RPM Red Se requiere un adaptador de red (preferiblemente dos), cada uno de 1 Gbps o superior Compatibilidad con hardware de clientes y dispositivos Los equipos cliente deben cumplir ciertos requisitos de hardware para ser compatibles con los clientes de Microsoft Lync Server 2010 software de comunicaciones. Es necesario realizar configuraciones adicionales del hardware antes de implementar teléfonos IP y dispositivos analógicos. En esta sección Compatibilidad de hardware cliente Compatibilidad con dispositivos de hardware Compatibilidad de hardware cliente En esta sección, se describe el hardware recomendado para los clientes Microsoft Lync Server 2010 software de comunicaciones. 14 Guía de compatibilidad de Microsoft Lync Server 2010 Hardware recomendado para Microsoft Lync 2010, Online Meeting Add-in for Microsoft Lync 2010 y Microsoft Lync 2010 Attendee Componente de hardware Requisito mínimo CPU Intel Pentium 4, AMD Athlon 64 o equivalente Datos y voz: Procesador de 1.6 gigahercios (GHz)o superior, un procesador de 2 GHz de 32 bits o de 64 bits (recomendado) Para vídeo: Procesador Dual Core a 1.9 GHz o superior para VGA, Quad Core 2.0 GHz o superior para alta definición Para Dispositivo para conferencias Microsoft RoundTable: procesador de 2 GHz o superior. Memoria En Windows XP: 1 gigabyte (GB) de memoria RAM En Windows Vista o Windows 7: 2 GB de RAM Resolución de pantalla 1024x768 obligatorio Hardware para gráficos Compatibilidad para la interfaz de programación de aplicaciones (API) de Microsoft DirectX 9.0 128 MB de memoria gráfica (mínimo) Controlador para el Modelo de controladores de pantalla de Windows Sombreador de píxeles 2.0 en hardware 32 bits por píxel Telefonía Micrófono y altavoces, auriculares con micrófono o dispositivo equivalente Recomendado: Dispositivo para comunicaciones unificadas de Microsoft o un teléfono que ejecute Microsoft Lync 2010 Phone Edition Origen de vídeo Cámara de vídeo con USB 2.0 o Dispositivo RoundTable Red Respecto a los requisitos de red, consulte Uso de la red para el tráfico de medios en la documentación referente a la planeación. Hardware recomendado para Microsoft Lync 2010 Attendant Componente de hardware Requisito mínimo CPU Intel Pentium 4, AMD Athlon 64 o equivalente Datos y voz: procesador de 1 GHz o superior. Compatible con 32 y 64 bits Para Dispositivo para conferencias Microsoft RoundTable: procesador de 2 GHz o superior. 15 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de hardware Requisito mínimo Memoria En Windows XP: 1 GB de RAM En Windows Vista o Windows 7: 2 GB de RAM Resolución de pantalla Obligatorio: Super VGA 1.024 x 768 Recomendado: Super VGA 1.280 x 1.024 o superior Unidad de disco duro Un mínimo de 100 MB de espacio disponible Telefonía Micrófono y altavoces, auriculares con micrófono o dispositivo equivalente Recomendado: dispositivo de comunicaciones unificadas (UC) de Microsoft Requisitos de ancho de banda Voz: 50 Kbps (como mínimo); 80 Kbps (para alta calidad) Dispositivo RoundTable (para audio): 50 Kbps (como mínimo); 350 Kbps (para alta calidad) Compatibilidad con dispositivos de hardware Es preciso disponer de una configuración del hardware específica antes de implementar teléfonos IP y dispositivos analógicos. Los teléfonos IP que ejecutan Microsoft Lync 2010 Phone Edition software de comunicaciones admiten el protocolo LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) y Power over Ethernet (PoE). Para usar el protocolo LLDP-MED, el conmutador debe admitir IEEE802.1AB y ANSI/TIA-1057. Para usar PoE, el conmutador debe admitir PoE802.3AF o 802.3at. Para habilitar LLDP-MED, el administrador debe habilitar LLDP mediante la ventana de la consola del conmutador y establecer la directiva de red LLDP-MED con el Id. de VLAN de voz correcto. Además, si la implementación incluye dispositivos analógicos, es preciso que configure la puerta de enlace analógica para que use Microsoft Lync Server 2010 y esta debe ser una de las siguientes: Un adaptador de teléfono analógico (ATA) Una puerta de enlace analógica de RTC Una aplicación de sucursal con funciones de supervivencia que incluya una puerta de enlace analógica de RTC Una aplicación de sucursal con funciones de supervivencia que incluya una puerta de enlace RTC que se comunique con un ATA Para obtener información sobre cómo configurar una puerta de enlace analógica, consulte Planeación para implementar dispositivos analógicos en la documentación relativa a la planeación. Importante: Puede configurar el conmutador para Enhanced 9-1-1 (E9-1-1), si el conmutador lo admite. 16 Guía de compatibilidad de Microsoft Lync Server 2010 Compatibilidad de almacenamiento de archivos Microsoft Lync Server 2010 software de comunicaciones es compatible con el uso compartido de archivos en almacenamiento conectado directo (DAS) o red de área de almacenamiento (SAN), incluido el Sistema de archivos distribuido (DFS), y en una matriz redundante de discos independientes (RAID) de almacenes de archivos. Para ver información detallada acerca de las necesidades del almacenamiento, consulte Requisitos técnicos para la mensajería instantánea y la presencia y Requisitos técnicos para el director en la documentación sobre planeación. Para obtener más información sobre DFS para Windows Server 2008, consulte la Guía paso a paso de los sistemas de archivos distribuidos en Windows Server 2008, en http://go.microsoft.com/fwlink/?LinkId=202835&clcid=0xc0a. Lync Server 2010 admite el uso de un clúster compartido para el uso compartido de archivos en su implementación. Si usa un clúster compartido para los recursos compartidos de archivo de la implementación, use el Administrador de clústeres con el objeto de crear los recursos compartidos de archivos. Para obtener información detallada sobre cómo usar el Administrador de clústeres, consulte el artículo 284838 de Microsoft Knowledge Base, “Cómo crear un recurso compartido de archivos de clústeres de servidor con Cluster.exe” en http://go.microsoft.com/fwlink/?LinkId=140899&clcid=0xc0a. Software de servidor y compatibilidad con la infraestructura Compatibilidad de software para componentes de servidor, incluidos todos los roles de servidor y los componentes de almacenamiento de Microsoft Lync Server 2010, entre los que se encuentran los sistemas operativos admitidos, el software de base de datos, el software de infraestructura y otro software necesario para funcionalidades específicas compatibles. También incluye la virtualización de los componentes de servidor. En esta sección Compatibilidad del sistema operativo del servidor y las herramientas Bases de datos de servidor back-end admitidas Compatibilidad con la infraestructura de certificados Compatibilidad de certificado de comodín Compatibilidad del sistema de nombres de dominio (DNS) Compatibilidad con Internet Information Services Compatibilidad con protocolo IP y de red Compatibilidad con voz Compatibilidad con la virtualización Compatibilidad del sistema operativo del servidor y las herramientas Todos los roles del servidor admiten el mismo sistema operativo de Windows Server. El sistema operativo requerido admite otros roles del servidor, como servidores de base de datos, dependiendo del software que instale en los servidores. 17 Guía de compatibilidad de Microsoft Lync Server 2010 Las herramientas administrativas del software de comunicaciones de Microsoft Lync Server 2010 se instalan de forma predeterminada en el servidor en el que se ejecuta Lync Server 2010, pero puede instalar herramientas administrativas de forma independiente en otros equipos en los que se ejecuten los sistemas operativos de Windows. Por ejemplo, puede usar un equipo cliente en el que se ejecute Windows 7 como una consola administrativa para la planeación. Importante: Lync Server 2010 solo está disponible en 64 bits, lo que requiere hardware de 64 bits y ediciones de 64 bits de Windows Server. Lync Server 2010 no está disponible en una versión de 32 bits. Esto implica que todos los roles del servidor y equipos en los que se ejecuten las herramientas administrativas de Lync Server ejecutan un sistema operativo de 64 bits. Sistemas operativos para roles del servidor Microsoft Lync Server 2010 admite las ediciones de 64 bits de los siguientes sistemas operativos: El sistema operativo Windows Server 2008 R2 Standard (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Server 2008 R2 Enterprise (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Server 2008 R2 Datacenter (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Server 2008 Standard con Service Pack 2 (SP2) (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Server 2008 Enterprise con SP2 (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Server 2008 Datacenter con SP2 (obligatorio) o el último service pack (recomendado) Notas: Si tiene un servidor que ejecuta Windows Server 2008 con Service Pack 1 (SP1), deberá actualizarlo a Windows Server 2008 SP2 (o el último service pack) o Windows Server 2008 R2 (o el último service pack) antes de implementar Lync Server 2010. Para implementar Lync Server 2010 en un equipo que ejecuta el sistema operativo de centro de datos Windows Server 2008 R2 o el sistema operativo de centro de datos con Service Pack 2 (SP2) Windows Server 2008 y está configurado para varios grupos de procesadores (creación dinámica de particiones de hardware), debe actualizar Software de base de datos Microsoft SQL Server 2008 Express, que se instala de manera predeterminada al instalar Lync Server 2010, a Microsoft SQL Server 2008 R2 Express. El nombre de la instancia de SQL es RTC en el caso de la base de datos back-end de Standard Edition y RTCLocal, para el almacén de configuración local (en cada rol de servidor). Un servidor que ejecuta Lync Server 2010 Standard Edition tiene las dos instancias de SQL y es necesario actualizar las dos por separado. 18 Guía de compatibilidad de Microsoft Lync Server 2010 Lync Server 2010 no se admite en los siguientes sistemas operativos: La opción de instalación básica del servidor de Windows Server 2008 R2 o Windows Server 2008 El sistema operativo Windows Web Server 2008 R2 o el sistema operativo Windows Web Server 2008 Windows Server 2008 R2 HPC Edition o Windows Server 2008 HPC Edition Sistemas operativos para otros servidores La compatibilidad del sistema operativo con servidores que no sean aquellos en los que implementa los roles del servidor de Lync Server 2010 depende del software que desea instalar en estos servidores. Para más información sobre los requisitos para los servidores back-end y otros servidores de base de datos, consulte Bases de datos de servidor back-end admitidas. Para más información sobre los requisitos de los servidores proxy inversos (para implementación perimetral), consulte Compatibilidad con Internet Information Services. Para más información sobre otros requisitos de software, incluida la compatibilidad con la infraestructura y la virtualización, consulte los otros temas en la sección Software de servidor y compatibilidad con la infraestructura. Sistemas operativos adicionales para herramientas administrativas Lync Server 2010 admite la instalación de las herramientas administrativas, que incluye Generador de topologías, en equipos en los que se ejecute cualquiera de las ediciones de 64 bits de los sistemas operativos admitidos para la implementación de roles del servidor (como se describe en la sección anterior). Además, puede instalar las herramientas administrativas en las ediciones de 64 bits de los siguientes sistemas operativos: El sistema operativo Windows 7 (obligatorio) o el último service pack (recomendado) El sistema operativo Windows Vista con SP2 (obligatorio) o el último service pack (recomendado) Sistema operativo para la herramienta de planeación Lync Server 2010 admite la instalación de la herramienta de planeación en equipos en los que se ejecute cualquiera de los siguientes sistemas operativos La versión de 32 bits del sistema operativo Windows 7 (obligatorio) o el último service pack (recomendado) La versión de 64 bits del sistema operativo Windows 7 (obligatorio) o el último service pack (recomendado) mediante el emulador WOW64 x86 La edición de 32 bits del sistema operativo Windows Vista con SP2 (obligatorio) o el último service pack (recomendado) La edición de 64 bits del sistema operativo Windows Vista con SP2 (obligatorio) o el último service pack (recomendado) mediante el emulador WOW64 x86 La edición de 32 bits del sistema operativo Windows XP con SP3 (obligatorio) o el último service pack (recomendado) 19 Guía de compatibilidad de Microsoft Lync Server 2010 La edición de 64 bits del sistema operativo Windows XP con SP3 (obligatorio) o el último service pack (recomendado) mediante WOW64 x86 La edición de 32 bits del sistema operativo Windows Server 2008 (obligatorio) o el último service pack (recomendado) La edición de 64 bits del sistema operativo Windows Server 2008 (obligatorio) o el último service pack (recomendado) mediante WOW64 x86 La edición de 64 bits del sistema operativo Windows Server 2008 R2 (obligatorio) o el último service pack (recomendado) mediante WOW64 x86 Bases de datos de servidor back-end admitidas La lista siguiente contiene los sistemas de administración de bases de datos para la base de datos back-end, la base de datos de archivado y la base de datos de supervisión que admite el Microsoft Lync Server 2010: Base de datos back-end de un grupo de servidores front-end, base de datos de archivado y base de datos de supervisión Software de base de datos Microsoft SQL Server 2008 R2 Enterprise (edición de 64 bits) Microsoft SQL Server 2008 R2 Standard (edición de 64 bits) Microsoft SQL Server 2008 Enterprise (edición de 64 bits) con Service Pack 1 (SP1) (obligatorio) o el último service pack (recomendado) Microsoft SQL Server 2008 Standard (edición de 64 bits) con SP1 (obligatorio) o el último service pack (recomendado) Microsoft SQL Server 2005 Enterprise (edición de 64 bits) con Service Pack 3 (SP3) (obligatorio) o el último service pack (recomendado) Microsoft SQL Server 2005 Standard (edición de 64 bits) con SP3 (obligatorio) o el último service pack (recomendado) Base de datos Standard Edition y bases de datos de almacén de configuración local Microsoft SQL Server 2008 Express (edición de 64 bits) Notas: Lync Server 2010 instala automáticamente el Microsoft SQL Server 2008 Express (edición de 64 bits) en todos los servidores Standard Edition y Lync Server 2010 en los se implemente el almacén de configuración local. Lync Server 2010 admite la actualización manual de cada base de datos SQL Server 2008 Express a SQL Server 2008 R2 Express (edición de 64 bits), después de la implementación inicial de cada servidor Standard Edition y otro servidor Lync Server 2010 en el que se ubique el almacén de configuración local. Importante Lync Server 2010 no admite la edición de 32 bits de SQL Server 2008, SQL Server 2008 R2 ni SQL Server 2005. Es necesario emplear la edición de 64 bits. 20 Guía de compatibilidad de Microsoft Lync Server 2010 SQL Server Web Edition y SQL Server Workgroup Edition no son compatibles. Puede usarlos con Lync Server 2010. Lync Server 2010 no admite la creación de reflejos de bases de datos nativas. Para usar el rol de servidor de supervisión, debe instalar SQL Server Reporting Services. En un grupo de servidores front-end, la base de datos back-end puede ser un solo equipo SQL Server. Asimismo, se pueden agrupar de manera opcional dos o más equipos SQL Server dedicados en una configuración de varios nodos activo/pasivo. Un clúster de SQL Server para la base de datos back-end mejora la disponibilidad ya que proporciona capacidades de conmutación por error. En un clúster de varios nodos, la instancia de Lync Server 2010 SQL debe ser capaz de realizar una conmutación por error a un nodo pasivo que, por motivos de rendimiento, no deba compartirse con otra instancia de SQL. La agrupación en clústeres de bases de datos de SQL Server mediante la agrupación en clústeres de Windows es el único mecanismo de alta disponibilidad de SQL Server compatible con Lync Server 2010. La agrupación en clústeres de SQL Server incluye: La agrupación en clústeres de conmutación por error de dos nodos para: SQL Server 2008 R2 Standard SQL Server 2008 Standard con SP1 (obligatorio) o el último service pack (recomendado) o SQL Server 2005 Standard con SP3 (obligatorio) o el último service pack (recomendado) La agrupación en clústeres de conmutación por error de hasta dieciséis nodos para: SQL Server 2008 R2 Enterprise SQL Server 2008 Enterprise con SP1 (obligatorio) o el último service pack (recomendado) o SQL Server 2005 Enterprise con SP3 (obligatorio) o el último service pack (recomendado) Importante: Si combina bases de datos de Lync Server con otras bases de datos, se recomienda encarecidamente evaluar todos los factores que pueden afectar a la disponibilidad y al rendimiento, así como asegurarse de que, si un nodo provoca un error, el nodo restante pueda administrar la carga. Para comprobar las capacidades de conmutación por error, se recomienda probar todos los escenarios de conmutación por error. Compatibilidad con la infraestructura de certificados Microsoft Lync Server 2010 software de comunicaciones requiere una infraestructura de clave pública (PKI) que admita Seguridad de la capa de transporte (TLS) y conexiones Mutual TLS (MTLS). De forma predeterminada, Lync Server 2010 está configurado para usar TLS en las conexiones de cliente a servidor. MTLS se usa para las conexiones entre servidores. Los certificados MTLS deben ser emitidos por entidades de certificación de confianza para Lync Server. Lync Server admite certificados emitidos por las siguientes entidades de certificación: Certificados emitidos por una entidad de certificación interna: Entidad de certificación del sistema operativo Windows Server 2008 Entidad de certificación del sistema operativo Windows Server 2008 R2 21 Guía de compatibilidad de Microsoft Lync Server 2010 Entidad de certificación del sistema operativo Windows Server 2003 Enterprise Edition con Service Pack 1 (SP1) Entidad de certificación independiente del sistema operativo Windows Server 2003 SP1 (opción compatible, pero no recomendada) Cuando se envía una solicitud de certificado web a una entidad de certificación de Windows Server 2003, debe hacerse desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP. Certificados emitidos por una entidad de certificación pública Para conexiones desde clientes que ejecuten Sistema operativo Windows 7, Sistema operativo Windows Server 2008, Sistema operativo Windows Server 2008 R2, Sistema operativo Windows Vista y Microsoft Office Communicator 2007 Phone Edition, Lync Server 2010 incluye compatibilidad con certificados firmados mediante la función de hash de cifrado SHA-256. Para permitir el acceso externo mediante SHA-256, el certificado externo lo emite una entidad de certificación pública que usa SHA-256. Compatibilidad de certificado de comodín Microsoft Lync Server 2010 usa certificados para suministrar cifrado de comunicaciones y autenticación de identidad de servidor. En algunos casos, como la publicación web mediante proxy inverso, no es necesaria la coincidencia sólida de entradas de nombre alternativo de sujeto (SAN) con el nombre de dominio completo (FQDN) del servidor que presenta el servicio. En estos casos, puede usar certificados con entradas de SAN de comodín (conocidas generalmente como “certificados de comodín”) para reducir el costo de un certificado solicitado de una entidad de certificación pública y para reducir la complejidad del proceso de planeamiento para certificados. Advertencia: Para retener la funcionalidad de los dispositivos de comunicaciones unificadas (UC) (por ejemplo, teléfonos de escritorio), debe probar el certificado implementado con cuidado para garantizar que los dispositivos funcionan correctamente después de implementar un certificado de comodín. No hay compatibilidad para una entrada de comodín como nombre de sujeto (también denominado nombre común o CN) para ninguna función. Las siguientes funciones de servidor son compatibles al usar entradas de comodín en el SAN: Proxy inverso. La entrada de SAN de comodín es compatible con el certificado de publicación de URL simple. Director. La entrada de SAN de comodín es compatible con URL simples en componentes web de Director. Servidor front-end (Standard Edition) y Grupo de servidores front-end (Enterprise Edition). La entrada de SAN de comodín es compatible con URL simples en componentes web de front-end. Mensajería unificada de Exchange (UM). El servidor no usa entradas de SAN cuando se implementa como servidor independiente. 22 Guía de compatibilidad de Microsoft Lync Server 2010 Microsoft Exchange Server Servidor de acceso de cliente. Las entradas de comodín en el SAN son compatibles para clientes internos y externos. Mensajería unificada de Exchange (UM) y Microsoft Exchange Server Servidor de acceso de cliente en el mismo servidor. Las entradas de SAN de comodín son compatibles. Funciones de servidor que no se abordan en este tema: Funciones de servidor interno (incluidos, entre otros, Servidor de mediación, Servidor de archivado y supervisión, Aplicación de sucursal con funciones de supervivencia o Servidor de sucursal con funciones de supervivencia) Interfaces de Servidor perimetral externas Interfaces de Servidor perimetral internas Nota: Para la interfaz de Servidor perimetral interna, se puede asignar al SAN una entrada de comodín, y es compatible. No se hace una consulta al SAN en el Servidor perimetral interno, y una entrada de SAN de comodín es de valor limitado. A fin de describir los posibles usos de certificados de comodín, las instrucciones de certificados que se usan para las arquitecturas de referencia en la documentación sobre planeación se replica aquí para mantener la coherencia. Para obtener más información, consulte Arquitectura de referencia. Como ya se mencionó anteriormente, los dispositivos de comunicaciones unificadas dependen de una sólida coincidencia de nombre, y no podrán autenticarse si se presenta aquí una entrada de SAN de comodín antes de la entrada de FQDN. Si respeta el orden que se presenta en la siguiente tabla, limitará los problemas potenciales con un dispositivo de comunicaciones unificadas y entradas de comodín en el SAN. 23 Guía de compatibilidad de Microsoft Lync Server 2010 Configuraciones de certificado de comodín para Lync Server 2010 Componente Nombre de sujeto Entradas/orden de SAN Entidad de Uso Comentarios certificación mejorado (CA) de clave (EKU) Proxy inverso lsrp.contoso.com lsweb-ext.contoso.com Público Servidor *.contoso.com Servicio de libreta de direcciones, expansión del grupo de distribución y reglas de publicación del dispositivo IP de Lync. El nombre alternativo de sujeto incluye: FQDN de servicios web externos El comodín reemplaza a SAN de marcado y coincidencia donde las URL simples de marcado y coincidencia usan los siguientes formatos: <FQDN>/meet <FQDN>/dialin O bien, meet.<FQDN> dialin.<FQDN> Director dirpool01.contoso. sip.contoso.com net sip.fabrikam.com Privado Servidor Asignar a los siguientes servidores y 24 Guía de compatibilidad de Microsoft Lync Server 2010 Componente Nombre de sujeto Entradas/orden de SAN Entidad de Uso Comentarios certificación mejorado (CA) de clave (EKU) dirweb.contoso.net roles del grupo de servidores director: dirwebext.contoso.com Cada director del grupo de servidores o para el director independiente cuando no se implementa un grupo de servidores director. <nombre de host>.contoso.net, por ejemplo <nombre de host> es director01 para un director en un grupo de servidores dirpool.contoso.net *.contoso.com El comodín reemplaza a SAN de marcado y coincidencia donde las URL simples de marcado y coincidencia usan los siguientes formatos: <FQDN>/admin <FQDN>/meet <FQDN>/dialin O bien, admin.<FQDN> meet.<FQDN> dialin.<FQDN> Front-end pool01.contoso.net sip.contoso.com Privado de Enterprise (para un grupo de sip.fabrikam.com Edition servidores con lsweb.contoso.net carga equilibrada) lsweb-ext.contoso.com Servidor Asignar a los siguientes servidores y funciones del grupo de 25 Guía de compatibilidad de Microsoft Lync Server 2010 Componente Nombre de sujeto Entradas/orden de SAN Entidad de Uso Comentarios certificación mejorado (CA) de clave (EKU) <nombre de host>.contoso.net, por ejemplo <nombre de host> es fe01 para un servidor front-end en un grupo de servidores servidores del próximo salto: Front-end en Pool01 El comodín reemplaza a SAN de marcado y coincidencia donde las URL simples de marcado y coincidencia usan los siguientes formatos: pool01.contoso.net *.contoso.com <FQDN>/admin <FQDN>/meet <FQDN>/dialin O bien, admin.<FQDN> meet.<FQDN> dialin.<FQDN> Front-end de se01.contoso.net Standard Edition sip.contoso.com sip.fabrikam.com lsweb.contoso.net lsweb-ext.contoso.com se01.contoso.net *.contoso.com Privado Servidor Asignar a los siguientes servidores y funciones del grupo de servidores del próximo salto: El comodín reemplaza a SAN de marcado y coincidencia donde las URL simples de 26 Guía de compatibilidad de Microsoft Lync Server 2010 Componente Nombre de sujeto Entradas/orden de SAN Entidad de Uso Comentarios certificación mejorado (CA) de clave (EKU) marcado y coincidencia usan los siguientes formatos: <FQDN>/admin <FQDN>/meet <FQDN>/dialin O bien, admin.<FQDN> meet.<FQDN> dialin.<FQDN> Microsoft Exchange Server 2007 y Exchange Server 2010 Cuando instala y configura Microsoft Exchange Server, se crean e implementan certificados autofirmados. Cuando agrega un certificado proporcionado por una entidad de certificación al servidor, se recomienda que no elimine el certificado autofirmado hasta que haya vuelto a configurar todos los servicios web y aquellos que no sean web para poder usar correctamente el nuevo certificado. En caso de que algo no funcione correctamente, el certificado autofirmado seguirá estando disponible para que pueda volver a configurar las opciones originales y restaurar las funciones originales, aunque el certificado autofirmado no permitirá todas las características que usted necesita. Esto le suministra tiempo adicional para resolver las configuraciones sin afectar a todas las funciones de producción. Para obtener información sobre el uso de certificados en Exchange, consulte lo siguiente: Descripción de los certificados digitales y SSL: http://go.microsoft.com/fwlink/?linkid=218233&clcid=0xC0A Descripción de espacios de nombres para servidor de acceso de cliente: http://go.microsoft.com/fwlink/?linkid=218234&clcid=0xC0A Descripción del servicio de detección automática: http://go.microsoft.com/fwlink/?linkid=217012&clcid=0xC0A Para una implementación de Microsoft Exchange Server con el servidor de acceso de cliente de Exchange Mensajería unificada de Exchange (UM), hay cuatro situaciones posibles de implementación: 27 Guía de compatibilidad de Microsoft Lync Server 2010 Situación 1: Mensajería unificada de Exchange (UM) y el servidor de acceso de cliente de Exchange se implementan en servidores diferentes, y el servidor de acceso de cliente tiene conexión a Internet. Situación 2: Mensajería unificada de Exchange (UM) y el servidor de acceso de cliente de Exchange se instalan en el mismo servidor y tienen conexión a Internet. Situación 3: Mensajería unificada de Exchange (UM) y el servidor de acceso de cliente de Exchange se implementan en servidores diferentes con un proxy inverso para su publicación. Situación 4: Mensajería unificada de Exchange (UM) y el servidor de acceso de cliente de Exchange se instalan en el mismo servidor con un proxy inverso para su publicación. 28 Guía de compatibilidad de Microsoft Lync Server 2010 Situación 1: Mensajería unificada de Exchange (UM) y servidor de acceso de cliente de Exchange se implementan en servidores diferentes (el servidor de acceso de cliente tiene conexión a Internet) Componente de Nombre de sujeto Microsoft Exchange Mensajería unificada de Exchange (UM) Nombre de servidor: exchum01.contoso.com exchum01.contoso.com Entradas/orden de SAN Entidad de Uso certificación mejorado de (CA) clave (EKU) La función de mensajería Privado unificada de Exchange no debe contener una entrada de SAN Servidor Comentarios El servidor de Mensajería unificada de Exchange se comunica solo con servidores y clientes internos. Importar certificado raíz privado de la entidad de certificación en cada servidor de Mensajería unificada de Exchange. Crear y asignar certificado único para cada servidor de mensajería unififcada de Exchange. El Nombre de sujeto debe coincidir con el nombre del servidor. Debe habilitar Seguridad de la capa de transporte (TLS) en el servidor de mensajería unificada de Exchange para poder asignar un certificado a la función de mensajería 29 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Nombre de sujeto Entradas/orden de SAN Microsoft Exchange Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios unificada de Exchange. Asignar este certificado para usarlo en el servidor de acceso de cliente de Exchange para la integración con Outlook Web Access y mensajería instantánea (MI). Servidor de acceso de cliente de Exchange Servidor de acceso de cliente para sitio de Active Directory con conexión a Internet Nombre de servidor: exchcas01.contoso.com mail.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Público Servidor El Nombre de sujeto y la entrada de SAN deben coincidir para admitir dispositivos externos de comunicaciones unificadas. El Nombre de sujeto y la entrada de SAN mail.contoso.com es un nombre de ejemplo que se usa para hacer referencia a Outlook Web Access, Outlook en cualquier lugar, EWS y la libreta de direcciones sin conexión. Los únicos requisitos son que la entrada debe coincidir con un registro de 30 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Nombre de sujeto Entradas/orden de SAN Microsoft Exchange Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios DNS y que se pueda hacer referencia mediante el nombre suministrado a la ExternalURL y otras entradas de servicio. La entrada de SAN de autodiscover es obligatoria para admitir dispositivos externos de comunicaciones unificadas. Servidor de acceso de cliente de Exchange Servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet Nombre de servidor: internalcas01.contoso.net internalcas01.contoso.com internalcas01.contoso.com Privado *.contoso.com Servidor El servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet se comunica solo con servidores y clientes internos. El servidor de acceso de cliente para sitio de Active Directory con conexión a Internet establece una conexión proxy para las comunicaciones con este servidor de acceso de cliente si la solicitud proviene de un usuario o servicio que esté haciendo 31 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Exchange Nombre de sujeto Entradas/orden de SAN Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios una consulta de servicios (por ejemplo, el buzón de correo) que esté hospedado en este sitio de Active Directory. Los servicios de EWS y libreta de direcciones sin conexión en el sitio de Active Directory sin conexión a Internet se configuran para usar el certificado implementado. Este certificado puede provenir de una entidad de certificación interna privada. El certificado raíz para la entidad de certificación privada debe importarse al almacén de certificados de otro fabricante de confianza en el Servidor de acceso de cliente para sitio de Active Directory con conexión a Internet. 32 Guía de compatibilidad de Microsoft Lync Server 2010 Situación 2: Mensajería unificada de Exchange (UM) y servidor de acceso de cliente de Exchange instalados en el mismo servidor (con conexión a Internet) Componente de Nombre de sujeto Entradas/orden de SAN Microsoft Exchange Mensajería unificada de Exchange (UM) Entidad de Uso Comentarios certificación mejorado de exchcas01.contoso.com Nombre de servidor: exchcas01.contoso.com La función de mensajería unificada de Exchange no debe contener una entrada de SAN (CA) clave (EKU) Privado Servidor El servidor de Mensajería unificada de Exchange se comunica solo con servidores y clientes internos. Importar certificado raíz privado de la entidad de certificación en cada servidor de Mensajería unificada de Exchange. Debe habilitar TLS en el servidor de mensajería unificada de Exchange para poder asignar un certificado a la función de mensajería unificada de Exchange. Asignar este certificado para usar en el servidor de acceso de cliente para integración con Outlook Web Access y MI. Servidor de acceso de cliente de Exchange y Servidor de acceso de cliente para sitio de mail.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Público Servidor El Nombre de sujeto y la entrada de SAN deben coincidir para admitir dispositivos externos de comunicaciones 33 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Nombre de sujeto Entradas/orden de SAN Microsoft Exchange Entidad de Uso Comentarios certificación mejorado de (CA) clave (EKU) Active Directory con conexión a Internet unificadas. El Nombre de sujeto y la entrada de SAN mail.contoso.com es un nombre de ejemplo que se usa para hacer referencia a Outlook Web Access, Outlook en cualquier lugar, EWS y la libreta de direcciones sin conexión. Los únicos requisitos son que la entrada debe coincidir con un registro de DNS y que se pueda hacer referencia mediante el nombre suministrado a la ExternalURL y otras entradas de servicio. Nombre de servidor: exchcas01.contoso.com autodiscover.<espacio de nombres de dominio> se requiere entrada de SAN para admitir dispositivos externos de comunicaciones unificadas. Servidor de acceso de cliente de Exchange Servidor de acceso de cliente para sitio de internalcas01.contoso.com internalcas01.contoso.com *.contoso.com Privado Servidor El servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet se comunica solo con servidores y clientes 34 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Exchange Nombre de sujeto Entradas/orden de SAN Entidad de (CA) Active Directory sin conexión a Internet Nombre de servidor: internalcas01.contoso.net Uso Comentarios certificación mejorado de clave (EKU) internos. El servidor de acceso de cliente para sitio de Active Directory con conexión a Internet establece una conexión proxy para las comunicaciones con este servidor de acceso de cliente si la solicitud proviene de un usuario o servicio que esté haciendo una consulta de servicios (por ejemplo, el buzón de correo) que esté hospedado en este sitio de Active Directory. Los servicios web de Exchange y servicios de libreta de direcciones sin conexión en el sitio de Active Directory sin conexión a Internet se configuran para usar el certificado implementado. Este certificado puede provenir de una entidad de certificación interna privada. El certificado raíz para la entidad de certificación privada debe importarse al almacén de certificados de otro fabricante 35 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Nombre de sujeto Entradas/orden de SAN Microsoft Exchange Entidad de Uso Comentarios certificación mejorado de (CA) clave (EKU) de confianza en el servidor de acceso de cliente para sitio de Active Directory con conexión a Internet. Situación 3: Mensajería unificada de Exchange (UM)/servidor de acceso de cliente de Exchange implementado en servidores diferentes con proxy inverso para publicación Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) Mensajería unificada de Exchange (UM) Nombre de servidor: exchum01.contoso.com exchum01.contoso.com La función de mensajería unificada de Exchange no debe contener una entrada de SAN Privado Servidor El servidor de Mensajería unificada de Exchange se comunica solo con servidores y clientes internos. Importar certificado raíz privado de la entidad de certificación en cada servidor de Mensajería unificada de Exchange. Crear y asignar certificado único para cada servidor de mensajería unificada de Exchange. El Nombre de sujeto debe coincidir con el nombre del servidor. 36 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) Debe habilitar TLS en el servidor de mensajería unificada de Exchange para poder asignar un certificado a la función de mensajería unificada de Exchange. Asignar este certificado para usar en el servidor de acceso de cliente para integración con Outlook Web Access y MI. Servidor de acceso de cliente de Exchange Nombre de servidor: exchcas01.contoso.com exchcas01.contoso.com exchcas01.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Privado Servidor El Nombre de sujeto y la entrada de SAN deben coincidir para admitir dispositivos externos de comunicaciones unificadas. Importar certificado raíz privado de entidad de certificación en cada servidor de acceso de cliente de Exchange. El Nombre de sujeto y la entrada de SAN mail.contoso.com es un nombre de ejemplo que se usa para hacer referencia a Outlook Web 37 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) Access, Outlook en cualquier lugar, EWS y la libreta de direcciones sin conexión. Los únicos requisitos son que la entrada debe coincidir con un registro de DNS y que se pueda hacer referencia mediante el nombre suministrado a la ExternalURL y otras entradas de servicio. La entrada de SAN de autodiscover es obligatoria para admitir dispositivos externos de comunicaciones unificadas. La entrada para el nombre de equipo (en este ejemplo, exchcas01.contoso.com) debe existir para integración con Outlook Web Access y MI. Proxy inverso Nombre de servidor: rp.contoso.com mail.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Público Servidor También debe haber una entrada coincidente para el nombre de sujeto en el SAN del certificado. Finalizar TLS o SSL en el proxy 38 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) inverso y luego volver a establecer TLS o SSL al servidor de acceso de cliente dará como resultado errores en los dispositivos de comunicaciones unificadas. Como característica de algunos productos como Microsoft Internet Security and Acceleration (ISA) Server y Microsoft Forefront Threat Management Gateway y otras implementaciones de terceros, no se puede finalizar TLS o SSL si van a admitir dispositivos de comunicaciones unificadas. Para que los dispositivos de comunicaciones unificadas funcionen correctamente, debe existir una entrada de SAN para autodiscover. Servidor de acceso de cliente de Exchange Servidor de acceso de internalcas01.contoso.com internalcas01.contoso.com *.contoso.com Privado Servidor El servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet se comunica solo con servidores y clientes 39 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Exchange Nombre de sujeto Entradas/orden de SAN Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) cliente para sitio de Active Directory sin conexión a Internet Nombre de servidor: internalcas01.contoso.com internos. El servidor de acceso de cliente para sitio de Active Directory con conexión a Internet establece una conexión proxy para las comunicaciones con este servidor de acceso de cliente si la solicitud proviene de un usuario o servicio que esté haciendo una consulta de servicios (por ejemplo, el buzón de correo) que esté hospedado en este sitio de Active Directory. Los servicios web de Exchange y servicios de libreta de direcciones sin conexión en el sitio de Active Directory sin conexión a Internet se configuran para usar el certificado implementado. Este certificado puede provenir de una entidad de certificación interna privada. El certificado raíz para la entidad de certificación privada debe importarse al almacén de 40 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado (CA) de clave Comentarios (EKU) certificados de otro fabricante de confianza en el servidor de acceso de cliente para sitio de Active Directory con conexión a Internet. Situación 4: Mensajería unificada de Exchange (UM)/servidor de acceso de cliente de Exchange instalado en el mismo servidor con proxy inverso para publicación Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Mensajería unificada de Exchange (UM) Nombre de servidor: exchcas01.contoso.com exchum01.contoso.com La función de mensajería unificada de Exchange no debe contener una entrada de SAN Entidad de Uso certificación mejorado de (CA) clave (EKU) Privado Servidor Comentarios El servidor de Mensajería unificada de Exchange se comunica solo con servidores y clientes internos. Importar certificado raíz privado de la entidad de certificación en cada servidor de Mensajería unificada de Exchange. Crear y asignar certificado 41 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios único para cada servidor de mensajería unificada de Exchange. El Nombre de sujeto debe coincidir con el nombre del servidor. No se requiere SAN. Debe habilitar TLS en el servidor de mensajería unificada de Exchange para poder asignar un certificado a la función de mensajería unificada de Exchange. Servidor de acceso de cliente de Exchange Mensajería unificada de Exchange (UM) Nombre de servidor: exchcas01.contoso.com mail.contoso.com exchcas01.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Privado Servidor El Nombre de sujeto y la entrada de SAN deben coincidir para admitir dispositivos externos de comunicaciones unificadas. Importar certificado raíz privado de entidad de certificación en cada servidor de acceso de cliente de Exchange. El Nombre de sujeto y la entrada de SAN 42 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Exchange Nombre de sujeto Entradas/orden de SAN Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios mail.contoso.com es un nombre de ejemplo que se usa para hacer referencia a Outlook Web Access, Outlook en cualquier lugar, EWS y la libreta de direcciones sin conexión. Los únicos requisitos son que la entrada debe coincidir con un registro de DNS y que se pueda hacer referencia mediante el nombre suministrado a la ExternalURL y otras entradas de servicio. La entrada de SAN de autodiscover es obligatoria para admitir dispositivos externos de comunicaciones unificadas. La entrada para el nombre de equipo (en este ejemplo, exchcas01.contoso.com) debe existir para integración con Outlook Web Access y MI. 43 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Proxy inverso Nombre de servidor: rp.contoso.com mail.contoso.com mail.contoso.com autodiscover.contoso.com *.contoso.com Entidad de Uso certificación mejorado de (CA) clave (EKU) Público Servidor Comentarios También debe haber una entrada coincidente para el nombre de sujeto en el SAN del certificado. Finalizar TLS o SSL en el proxy inverso y luego volver a establecer TLS o SSL al servidor de acceso de cliente dará como resultado errores en los dispositivos de comunicaciones unificadas. Como característica de algunos productos como ISA Server y Forefront Threat Management Gateway (TMG) y otras implementaciones de terceros, no se puede finalizar TLS o SSL si se van a admitir dispositivos de comunicaciones unificadas. Para que los dispositivos de comunicaciones 44 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Nombre de sujeto Entradas/orden de SAN Exchange Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios unificadas funcionen correctamente, debe existir una entrada de SAN para autodiscover. Servidor de acceso de cliente de Exchange Servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet Nombre de servidor: internalcas01.contoso.com internalcas01.contoso.com internalcas01.contoso.com *.contoso.com Privado Servidor El servidor de acceso de cliente para sitio de Active Directory sin conexión a Internet se comunica solo con servidores y clientes internos. El servidor de acceso de cliente para sitio de Active Directory con conexión a Internet establece una conexión proxy para las comunicaciones con este servidor de acceso de cliente si la solicitud proviene de un usuario o servicio que esté haciendo una consulta de servicios (por ejemplo, el buzón de correo) que esté hospedado en este sitio de Active Directory. 45 Guía de compatibilidad de Microsoft Lync Server 2010 Componente de Microsoft Exchange Nombre de sujeto Entradas/orden de SAN Entidad de Uso certificación mejorado de (CA) clave (EKU) Comentarios Los servicios web de Exchange y servicios de libreta de direcciones sin conexión en el sitio de Active Directory sin conexión a Internet se configuran para usar el certificado implementado. Este certificado puede provenir de una entidad de certificación interna privada. El certificado raíz para la entidad de certificación privada debe importarse al almacén de certificados de otro fabricante de confianza en el servidor de acceso de cliente para sitio de Active Directory con conexión a Internet. 46 Guía de compatibilidad de Microsoft Lync Server 2010 Compatibilidad del sistema de nombres de dominio (DNS) Microsoft Lync Server 2010 software de comunicaciones precisa el sistema de nombres de dominio (DNS) y lo usa de las siguientes maneras: Para detectar los servidores o grupos de servidores internos para las comunicaciones entre servidores. Para permitir a los clientes detectar el servidor Standard Edition o el grupo front-end que se usa para diversas transacciones SIP. Para asociar las direcciones URL simples para conferencias con los servidores que hospedan dichas conferencias. Para permitir a los clientes y servidores externos conectarse a los servidores perimetrales o el proxy inverso HTTP para la mensajería instantánea o las conferencias. Para permitir que los dispositivos de comunicaciones unificadas (UC) que no se hayan registrado detecten el grupo front-end o el servidor Standard Edition que ejecuta el servicio web de actualización de dispositivos, obtenga las actualizaciones y envíe los registros. Para el equilibrio de carga de DNS. Nota: Lync Server 2010 no admite nombres de dominio internacionalizados (IDN). Importante: El nombre que especifique debe ser idéntico al nombre del equipo configurado en el servidor. De manera predeterminada, el nombre de equipo de un equipo que no está unido a un dominio es un nombre corto, en lugar de un nombre de dominio completo (FQDN). Generador de topologías utiliza nombres de dominio completos, en vez de nombres breves. Así pues, debe configurar un sufijo de DNS en el nombre del equipo para poder implementarlo como servidor perimetral no incorporado a un dominio. Utilice únicamente caracteres estándar (A–Z, a–z, 0–9 y guiones) cuando asigne los nombres de dominio completo de sus servidores Lync, servidores perimetrales y grupos de servidores. No utilice caracteres Unicode ni de subrayado. Los DNS externos y las entidades de certificación públicas no admiten caracteres que no sean estándar en un nombre de dominio completo (es decir, cuando el FQDN se debe asignar al nombre de sujeto en el certificado). Para obtener más información sobre cómo agregar un sufijo DNS al nombre de un equipo, consulte Configurar registros DNS para admitir servidores perimetrales. Compatibilidad con Internet Information Services En Microsoft Lync Server 2010, varios componentes de software de comunicaciones requieren Servicios de Internet Information Server (IIS). Para consultar más detalles sobre los requisitos de IIS para los componentes de Lync Server 2010, lea Requisitos de Internet Information Services (IIS) (en inglés), en la documentación sobre planeación. 47 Guía de compatibilidad de Microsoft Lync Server 2010 Compatibilidad con protocolo IP y de red Microsoft Lync Server 2010 software de comunicaciones admite los protocolos IP y de red siguientes: Protocolos IP. Lync Server 2010 admite solamente el IP versión 4 (IPv4). No admite el IP versión 6 (IPv6). Nota: Lync Server 2010 puede funcionar en una red con una pila de IP dual habilitada. Protocolos de transporte SIP Por lo general, SIP puede usar al menos tres tipos de transporte: Protocolo de datagramas de usuario (UDP), Protocolo de control de transmisión (TCP) y Protocolo de seguridad de la capa de transporte (TLS). En la configuración predeterminada de transporte SIP, TLS se ejecuta a través de TCP y se utiliza en la red de Lync Server. En la zona perimetral de la red, Lync Server puede interoperar a través de TCP. Lync Server 2010 no admite UPD para el transporte SIP porque no satisface la normativa mínima para la seguridad, fiabilidad y escalabilidad de las comunicaciones empresariales. Si desea obtener información detallada, consulte el artículo del blog del equipo de Office Communications Server “To UDP, or not to UDP, that is the question” en inglés (Actualizar o no actualizar, esa es la cuestión) en http://go.microsoft.com/fwlink/?linkid=185369&clcid=0xC0A. Nota: El contenido de los blogs y sus URL están sujetos a cambios sin previo aviso. Compatibilidad con voz Si la implementación incluye un grupo front-end, puede implementar la compatibilidad para Enterprise Voice, la solución de voz a través de IP (VoIP) que ofrece Microsoft. La solución de voz a través de IP (VoIP) es una alternativa basada en software a la telefonía tradicional basada en PBX. Pese a que las llamadas de VoIP son similares a las de telefonía tradicional, Enterprise Voice incluye características que hacen posible que la comunicación y la colaboración sean más enriquecidas. Por ejemplo, la implementación de Enterprise Voice se puede configurar para permitir que con los clientes Microsoft Lync 2010, incluso Microsoft Lync 2010 Phone Edition, los usuarios puedan ver una información mejorada sobre la presencia o la ubicación relativa a los contactos en la libreta de direcciones de la organización. Algunas características de Microsoft Lync Server 2010 se habilitan mediante la integración con otras cargas de trabajo de Lync Server 2010 y con la Mensajería unificada de Exchange (UM). Para obtener detalles sobre las características y funciones disponibles con Enterprise Voice y sobre cómo planear la implementación, consulte Planeación de Enterprise Voice en la documentación sobre la planeación. En esta sección Compatibilidad con conexiones de enlace troncal SIP Compatibilidad de conexiones SIP directas Compatibilidad de mensajería unificada (UM) de Exchange Compatibilidad con E9-1-1 48 Guía de compatibilidad de Microsoft Lync Server 2010 Compatibilidad con conexiones de enlace troncal SIP Si piensa usar Enterprise Voice con enlace troncal SIP, debe implementar un servidor de mediación y asegurarse de que el resto de los componentes y la infraestructura cumplen los requisitos de compatibilidad correspondientes al modelo de su implementación. Para conocer los detalles acerca de cómo averiguar si es necesario implementar el enlace troncal SIP, consulte ¿Por qué usar enlaces troncales SIP? en la documentación de planeación. Puede usar el Programa de interoperabilidad abierto de comunicaciones unificadas de Microsoft para la infraestructura de telefonía empresarial, con el fin de encontrar puertas de enlace RTC, PBX IP y servicios de enlace troncal SIP, incluidos los proveedores de servicios de telefonía IP cualificados. Para obtener información detallada, consulte el sitio web del Programa de interoperabilidad abierto de Comunicaciones unificadas de Microsoft en http://go.microsoft.com/fwlink/?linkid=187781&clcid=0xC0A. Compatibilidad del servidor de mediación Para implementar el enlace troncal SIP, debe enrutar la conexión a través de un servidor de mediación, que envía a un proxy las sesiones de comunicación entre los clientes de Lync Server 2010 y el proveedor de servicios. El servidor de mediación descodifica el tráfico de medios de los clientes y servidores y lo vuelve a codificar antes de enviarlo al proveedor de servicios. La recodificación es necesaria porque los troncos SIP no admiten algunos códecs usados, como la negociación de los protocolos de Audio en tiempo real (RTA) o el Establecimiento interactivo de conectividad (ICE) para el cruce seguro de firewall. Cada servidor de mediación puede tener dos adaptadores de red, para ofrecer una interfaz de red interna y otra externa. La interfaz externa se suele denominar interfaz de puerta de enlace porque se ha venido usando para la conexión con una puerta de enlace de RTC o una PBX IP. Para implementar un enlace troncal SIP, debe conectar la interfaz externa a un controlador de límite de sesión (SBC) de un proveedor de servicios. Enlace troncal SIP centralizado y distribuido El enlace troncal SIP centralizado enruta todo el tráfico de VoIP, incluido el tráfico de las sucursales, a través de su centro de datos. El modelo de implementación centralizado es sencillo, rentable y, en general, el método que se suele preferir para implementar troncos SIP con Lync Server 2010. Según los patrones de uso de su empresa, es posible que no desee enrutar a todos los usuarios a través del enlace troncal SIP centralizado. Para analizar sus necesidades, responda a las siguientes preguntas: ¿Qué tamaño tiene cada sitio? ¿Cuántos usuarios tiene? ¿Qué números de llamada directa a la extensión (DID) reciben más llamadas en cada sitio? El enlace troncal SIP distribuido es un modelo de implementación con el que se implementa un enlace troncal SIP local en una o más sucursales. A partir de entonces, el tráfico de VoIP se enruta desde la sucursal directamente al proveedor de servicios que le corresponda, sin pasar por su centro de datos. El enlace troncal SIP distribuido solo se necesita en los siguientes casos: Si la sucursal necesita una conectividad telefónica con funciones de supervivencia (por ejemplo, si se cae la red WAN). Si la sucursal necesita redundancia y conmutación por 49 Guía de compatibilidad de Microsoft Lync Server 2010 error, el proveedor de servicios cobrará más por ello y la configuración llevará más tiempo. Se deben analizar estas características en cada sucursal. Es posible que algunas de ellas requieran redundancia y conmutación por error y otras, no. Si la sucursal y el centro de datos se encuentran en países o regiones diferentes. Por motivos legales y de compatibilidad, necesita al menos un enlace troncal SIP por cada país o región. Para saber si es recomendable implementar un enlace troncal SIP centralizado o distribuido, se necesita un análisis de coste-beneficio. En algunos casos, puede ser mejor optar por el modelo de implementación distribuido aunque no sea necesario. En las implementaciones totalmente centralizadas, todo el tráfico de las sucursales se enruta a través de vínculos WAN. En lugar de pagar por el ancho de banda necesario para la vinculación WAN, es posible que prefiera usar el enlace troncal SIP distribuido. Nota: Para obtener detalles sobre cómo y por qué usar el enlace troncal SIP distribuido, consulte Enlace troncal SIP de sucursales en la documentación de planeación. Tipos de conexión de enlace troncal SIP compatibles Lync Server 2010 admite los siguientes tipos de conexión para el enlace troncal SIP: La conmutación de etiquetas multiprotocolo (MPLS) es una red privada que dirige y transfiere datos de un nodo de red al siguiente. El ancho de banda de una red MPLS se comparte con los demás suscriptores, y a cada paquete de datos se le asigna una etiqueta para distinguir los datos de cada suscriptor. Este tipo de conexión no necesita VPN. Un posible inconveniente es que el exceso de tráfico de IP puede interferir con el funcionamiento de VoIP, salvo que se le dé prioridad al tráfico de VoIP. En general, las conexiones privadas sin otro tipo de tráfico son el tipo de conexión más seguro y fiable (por ejemplo, una línea de T1 o una conexión de fibra óptica alquilada). Este tipo de conexión ofrece la mayor capacidad de transferencia de llamadas, pero suele ser el más caro. No se necesita VPN. Las conexiones privadas son adecuadas para las organizaciones que tengan un gran volumen de llamadas o requisitos de seguridad y disponibilidad muy estrictos. La Internet pública es el tipo de conexión menos costoso, pero también el menos fiable y el que tiene la menor capacidad de transferencia de llamadas. El proveedor de servicios de telefonía e Internet (ITSP) puede ayudar a proteger este tipo de conexión de tronco SIP si es compatible con TLS y el protocolo de transporte seguro en tiempo real (SRTP) para cifrar la señal y el tráfico de medios. Si no puede configurar una conexión de tronco SIP a través de Internet para que use TLS y SRTP, se recomienda encarecidamente que utilice un túnel de VPN para ofrecer una conexión más segura. Póngase en contacto con su ITSP para averiguar si admite TLS con SRTP. Selección de un tipo de conexión El tipo de conexión de enlace troncal SIP más adecuado para su empresa depende de las necesidades y el presupuesto del que disponga. 50 Guía de compatibilidad de Microsoft Lync Server 2010 Para las empresas medianas o grandes, en general, la red MPLS ofrece el mejor servicio. Es capaz de proporcionar el ancho de banda necesario a un precio menor que el de las redes privadas especializadas. Las empresas grandes pueden necesitar una conexión de T1 o fibra óptica privada. Para las empresas pequeñas o las sucursales con un volumen de llamadas escaso, el enlace troncal SIP a través de Internet puede ser la mejor opción; sin embargo, este tipo de conexión no se recomienda para sitios medianos o grandes. Compatibilidad de códecs El proxy del proveedor de servicios debe admitir los siguientes códecs: G.711 Ley A (que se usa principalmente fuera de Norteamérica) G.711 Ley µ (que se usa en Norteamérica) Compatibilidad de conexiones SIP directas Microsoft Lync Server 2010 permite el uso de conexiones SIP directas para conectar Lync Server 2010 a: Un sistema IP-PBX Una puerta de enlace RTC Los servidores de mediación de un grupo de Lync Server 2010 pueden controlar varias puertas de enlace, controladores de borde de sesión (SBC) proporcionados por proveedores de servicios telefónicos, o cualquier combinación de ellos. Además, varios servidores de mediación del grupo pueden interactuar con una única puerta de enlace. Puede usar el Programa de interoperabilidad abierta de Comunicaciones unificadas de Microsoft para una infraestructura telefónica de empresa, con el fin de encontrar puertas de enlace RTC cualificadas, sistemas IP-PBX y servicios de enlace troncal SIP. Para obtener información detallada, consulte el sitio web del Programa de interoperabilidad abierto de Comunicaciones unificadas de Microsoft en http://go.microsoft.com/fwlink/?LinkId=187781&clcid=0xc0a (en inglés). Para obtener más información acerca de la topología y las opciones de implementación para conexiones SIP directas, consulte Conexiones SIP directas en la documentación referente a la planeación. Compatibilidad de mensajería unificada (UM) de Exchange Microsoft Lync Server 2010 admite la integración con Mensajería unificada de Exchange (UM) para la combinación de mensajes de voz y mensajes de correo electrónico en una única infraestructura de mensajería. Mensajería unificada de Exchange es una de los diferentes roles de servidor que puede instalar y configurar en un equipo que ejecuta Microsoft Exchange Server. Para las implementaciones de Enterprise Voice de Lync Server, Mensajería unificada de Exchange combina los mensajes de voz y los mensajes de correo electrónico en un único almacén al que se puede acceder por vía telefónica (esto es, Outlook Voice Access) o desde un equipo. Mensajería unificada de Exchange y Lync Server trabajan conjuntamente para proporcionar respuesta a las llamadas, Outlook Voice Access y servicios de operador automático a los usuarios de Enterprise Voice. 51 Guía de compatibilidad de Microsoft Lync Server 2010 Además de la compatibilidad que proporcionaban las versiones anteriores de Lync Server con respecto a la integración con implementaciones locales de Mensajería unificada de Exchange, Lync Server 2010 admite ahora la integración con Mensajería unificada de Exchange hospedados. Esto le permite proporcionar mensajería de voz a sus usuarios si los migra, en su totalidad o en parte, a un proveedor de servicios de Exchange hospedado como Microsoft Exchange Online Lync Server 2010 admite las versiones siguientes: Microsoft Exchange Server 2010 (obligatorio) o con el último service pack (recomendado) Microsoft Exchange Server 2007 con Service Pack 1 (SP1) (obligatorio) o el último service pack (recomendado) No es posible combinar Mensajería unificada de Exchange con Lync Server o una base de datos de Lync Server. Puede instalar Mensajería unificada de Exchange y Lync Server en bosques independientes. Nota: Es posible que no se requiera Mensajería unificada de Exchange para implementaciones de Enterprise Voice que tengan implementado un sistema PBX, ya que el sistema PBX puede continuar proporcionando correo de voz y servicios relacionados a todos los usuarios. Si retira el sistema PBX (por ejemplo, si implementa troncos SIP para la conectividad con la red telefónica conmutada pública o RTC), deberá volver a configurar Mensajería unificada de Exchange para proporcionar correo de voz a los usuarios que anteriormente usaban el sistema de correo de voz de PBX. En esta sección Componentes y topologías para mensajería unificada local Compatibilidad con integración de servicio hospedado de mensajería unificada de Exchange Componentes y topologías para mensajería unificada local En este tema se describen los componentes de Microsoft Exchange Server necesarios para proporcionar características de Mensajería unificada de Exchange (UM) a los usuarios de Enterprise Voice de Microsoft Lync Server 2010 software de comunicaciones cuyos buzones están ubicados en una implementación local de Microsoft Exchange. También se describen las topologías admitidas para la integración local de Mensajería unificada de Exchange. Componentes de Exchange Server Para proporcionar a los usuarios de Enterprise Voice las características y los servicios de Mensajería unificada de Exchange descritos previamente en esta sección, debe implementar los siguientes roles de servidor de Microsoft Exchange: Servidor Buzón de correo, que hospeda los buzones de los usuarios y proporciona una ubicación de almacenamiento única para correo electrónico y correo de voz. Servidor Transporte de concentradores, que redirige los mensajes de correo electrónico del servidor de Mensajería unificada de Exchange a los buzones de los usuarios. Servidor de acceso de cliente, que hospeda protocolos de cliente y servicios, como el Protocolo de oficina de correos versión 3 (POP3), el Protocolo de acceso a mensajes de Internet 4 (IMAP4), el Protocolo seguro de transferencia de hipertexto (HTTPS), Outlook en 52 Guía de compatibilidad de Microsoft Lync Server 2010 cualquier lugar, el servicio de disponibilidad y el servicio de detección automática. El servidor de acceso de cliente también hospeda servicios Web. Servidor Mensajería unificada de Exchange, que conecta el servidor Microsoft Exchange con Lync Server 2010. Topologías admitidas Puede implementar Lync Server y Mensajería unificada de Exchange en el mismo bosque o en varios bosques. Si la implementación se extiende por varios bosques, deberá seguir los pasos necesarios para la integración de Exchange en cada bosque de Mensajería unificada de Exchange. Es más, deberá configurar cada bosque de Microsoft Exchange de forma que confíe en el bosque de Lync Server y el bosque Lync Server de forma que confíe en el bosque de Mensajería unificada de Exchange. Además de esta confianza de bosques, la configuración de Mensajería unificada de Exchange para todos los usuarios debe establecerse en los objetos de usuario del bosque de Lync Server. Lync Server admite las siguientes topología para la integración de Mensajería unificada de Exchange: Bosque único Dominio único (es decir, un único bosque con un único dominio). Lync Server, Microsoft Exchange y los usuarios residen en el mismo dominio. Varios dominios (es decir, un dominio raíz con uno o más dominios secundarios). Los servidores de Lync Server y Microsoft Exchange se implementan en otros dominios distintos al dominio en el que se han creado usuarios. Los servidores de Mensajería unificada de Exchange pueden implementarse en dominios diferentes del grupo de servidores de Lync Server admitido. Varios bosques (es decir, un bosque de recursos). Lync Server se implementa en un único bosque y, a continuación, se distribuyen los usuarios por varios bosques. Los atributos de usuarios de mensajería instantánea de Exchange deben replicarse en el bosque de Lync Server. Nota: Exchange se puede implementar en varios bosques. Cada organización de Exchange puede proporcionar mensajería unificada de Exchange a sus usuarios, o bien se pueden implementar servidores de mensajería unificada de Exchange en el mismo bosque que Lync Server. Compatibilidad con integración de servicio hospedado de mensajería unificada de Exchange La aplicación Lync Server 2010 ExUM Routing es compatible con la integración con Mensajería unificada de Exchange (UM) en un entorno local, donde Lync Server 2010 y Mensajería unificada de Exchange se instalan ambas localmente en el entorno empresarial o bien, con Mensajería unificada de Exchange que hospeda un proveedor de servicios, tal como se muestra en el diagrama siguiente. 53 Guía de compatibilidad de Microsoft Lync Server 2010 Se admiten los siguientes modos: Modo local Lync Server y Mensajería unificada de Exchange se implementan ambos en servidores locales en la empresa. Modo externo Lync Server se implementa en servidores locales en la empresa y Mensajería unificada de Exchange se hospeda en las instalaciones de un proveedor de servicios en línea, como un centro de datos de Microsoft Exchange Online. Modo mixto La implementación de Lync Server tiene algunos buzones de usuario ubicados en servidores locales que se ejecutan en Microsoft Exchange Server en la empresa y otros buzones de usuario en un centro de datos de servicio de Exchange hospedado. Nota: El modo mixto se puede usar a modo de solución transitoria durante la evaluación y migración paso a paso de usuarios a Mensajería unificada de Exchange hospedado o bien, como solución permanente si opta por mantener algunos servicios de Mensajería unificada de Exchange de los usuarios de forma local tras haber migrado otros. Para integrar Lync Server con Mensajería unificada de Exchange hospedada, debe configurar un espacio de direcciones SIP compartido (también denominado dominio dividido). En esta configuración, Lync Server y el proveedor de servicios de Mensajería unificada de Exchange hospedada por un tercero pueden tener acceso al mismo espacio de dirección de dominio SIP. Para obtener información detallada, consulte Arquitectura de integración de mensajería unificada de Exchange hospedada en la documentación referente a la planeación. Compatibilidad con E9-1-1 Microsoft Lync Server 2010 software de comunicaciones admite Enhanced 9-1-1 (E9-1-1) como parte de una implementación empresarial. E9-1-1 es una característica de notificación de 54 Guía de compatibilidad de Microsoft Lync Server 2010 emergencia que asocia el número de teléfono de la persona que llama con una dirección postal o una calle. La compatibilidad con E9-1-1 solo está disponible en Estados Unidos. Para admitir el E9-1-1 como parte de una implementación de Lync Server, un proveedor de servicios de emergencia certificado debe proporcionarle un servicio de enrutamiento de E9-1-1. El proveedor de servicios de emergencia enruta las llamadas de emergencia originadas en Lync Server al PSAP (Public-Safety Answering Point) adecuado en función de la información de ubicación que contiene la llamada. Para obtener más información acerca de la compatibilidad con E9-1-1, consulte Servicios de emergencia (E9-1-1) en la documentación sobre la planeación. Compatibilidad con la virtualización Microsoft Lync Server 2010 admite topologías de virtualización que son compatibles con las principales cargas de trabajo, lo cual incluye mensajería instantánea y presencia, conferencias y Enterprise Voice. La virtualización es compatible solamente en el Sistema operativo Windows Server 2008 R2 para todos los sistemas operativos de hospedador e invitados. Las topologías compatibles son las siguientes: Topología del servidor Standard Edition, que admite hasta 2.000 usuarios por servidor Standard Edition, para prueba de concepto, proyectos piloto y sitios de sucursal. La topología del centro de datos de Enterprise Edition, que admite hasta 5.000 usuarios por servidor front-end. Lync Server 2010 admite la virtualización de lo siguiente: Servidores front-end. Si virtualiza un servidor front-end, podrá asimismo virtualizar algunas o todas las funciones de servidor de ese sitio. Servidores Standard Edition. Cuando se implementa un servidor Standard Edition virtualizado, los únicos roles de servidor que se pueden implementar con este servidor son director, servidor de supervisión, servidor de archivado y servidor perimetral. Servidores perimetrales para grupos front-end y servidores Standard Edition. La compatibilidad incluye: Tecnología Microsoft Hyper-V VMWare Para obtener detalles sobre la compatibilidad con la virtualización y los requisitos, lo cual incluye la cantidad de equipos virtuales que se van a implementar, consulte Ejecución de un entorno virtualizado en la documentación referente a la planeación. Compatibilidad y requisitos de servidor adicional Además de la compatibilidad de software descrita en otras secciones de esta documentación sobre compatibilidad, Microsoft Lync Server 2010 presenta las siguientes limitaciones de compatibilidad: Lync Server 2010 admite el equilibrio de carga de sistema de nombres de dominio (DNS) y de hardware para roles de servidor específicos. También admite, si corresponde, el equilibrio de carga de aplicaciones para servidores de mediación. Para obtener información detallada 55 Guía de compatibilidad de Microsoft Lync Server 2010 acerca de cuándo usar cada uno de ellos, consulte la documentación referente a la planeación. Lync Server 2010 usa el protocolo de expansión de la lista de distribución (DLX) para expandir listas de distribución. Este protocolo también especifica el método de servicio web que se usa para obtener la pertenencia de una lista de distribución. Microsoft Exchange Server admite grupos dinámicos que no tengan asignado estáticamente ningún miembro. En lugar de ello, almacenan consultas que se evalúan al expandir el grupo. DLX no es compatible con listas de distribución dinámicas. El Asistente para habilitar usuarios no permite la conversión automática de caracteres que no sean ingleses a un URI compatible con SIP, por lo que la dirección SIP debe modificarse manualmente. En servidores que ejecutan software antivirus, todos los servidores que ejecutan Lync Server 2010 se incluyen en la lista de excepciones para proporcionar un rendimiento y una calidad de audio óptimos. Para obtener más información, consulte Specifying Antivirus Scanning Exclusions en la documentación sobre seguridad. Si usa IPsec, se recomienda deshabilitar IPsec en los intervalos de puertos usados para el tráfico de audio y vídeo. Para obtener más información, consulte Excepciones de IPSec en la documentación referente a la planeación. Si la organización usa una infraestructura QoS (Calidad de servicio), el subsistema de medios estará diseñado de modo que funcione con esta infraestructura existente. Para obtener más información acerca de la implementación de QoS, consulte Enabling Quality of Service (QoS) en la documentación referente a las operaciones. Se admite el uso del firewall del sistema operativo. Lync Server 2010 administra excepciones del firewall del sistema operativo, excepto para el software de base de datos Microsoft SQL Server. Para obtener más información acerca de firewall de los requisitos de SQL Server, consulte la documentación de SQL Server. Las interfaces externas que se usan para permitir el acceso de usuarios externos deben estar en una subred independiente, no en la misma red que las interfaces internas. Lync Server 2010 no permite la autenticación en dos fases. Sin embargo, si implementa Lync Server en un entorno de red que ya disponga de una autenticación en dos fases (por ejemplo, una VPN con autenticación en dos fases), Lync Server funciona en dicho entorno. Lync Server 2010 y Microsoft Exchange Server 2010 Service Pack 1 (SP1) funcionan con compatibilidad con algoritmos del Estándar federal de procesamiento de información (FIPS) 140-2 si se configuran los sistemas operativos Windows Server 2008 Service Pack 2 (SP2) Windows Server 2008 R2 para utilizar los algoritmos de FIPS 140-2 para la criptografía del sistema. Para implementar la compatibilidad con FIPS, hay que configurar cada uno de los servidores que ejecuta Lync Server 2010 para ello. Para obtener información detallada sobre los algoritmos compatibles con FIPS y cómo implementar la compatibilidad con FIPS, consulte el artículo 811833 de Microsoft Knowledge Base, “Los efectos de habilitar la” criptografía de sistema: usar FIPS algoritmos compatibles para codificación, algoritmos hash y firma “configuración de seguridad en Windows XP y en versiones posteriores de Windows” en http://support.microsoft.com/kb/811833/es-es. Para obtener información detallada sobre la 56 Guía de compatibilidad de Microsoft Lync Server 2010 compatibilidad con FIPS 140-2 y las limitaciones en Exchange 2010, consulte “Exchange 2010 SP1 y compatibilidad con algoritmos compatibles con FIPS” en http://go.microsoft.com/fwlink/?linkid=205335&clcid=0xC0A. Lync Server 2010 precisa la instalación de otro software en componentes específicos antes o durante la implementación. Estos incluyen software disponible con el sistema operativo, software que se puede descargar y software que se instala automáticamente durante la instalación de Lync Server 2010. A continuación se muestra una lista del software adicional que puede ser necesario: Windows Update Integración de Message Queuing Server y el servicio de directorios de Message Queue Server Microsoft .NET 3.5 con Service Pack 1 (SP1) Framework Paquete redistribuible de Microsoft Visual C++ 2008 Paquete redistribuible de Microsoft Visual J# versión 2.0 Paquete redistribuible del Módulo URL Rewrite versión 2.0 Motor en tiempo de ejecución de Windows Media Format Windows PowerShell versión 2.0 Windows Installer versión 4.5 Complemento del explorador Microsoft Silverlight 4 (Silverlight 4.0.50524.0 o la última versión para el panel de control de Lync Server) Herramientas de Active Directory Domain Services (AD DS) SQL Server Algunos de estos requisitos de software se aplican solamente a roles de servidor o componentes específicos. Para obtener más información acerca de estos requisitos de software, consulte Requisitos del software adicional en la documentación referente a la planeación. Software de clientes y dispositivos y compatibilidad con la infraestructura La compatibilidad de software para clientes y dispositivos de Microsoft Lync Server 2010 incluye los sistemas operativos admitidos, el software de infraestructura y otro software necesario para características de clientes y dispositivos. En esta sección Compatibilidad con software de cliente Componentes para dispositivos de Lync Server 2010 obligatorios Compatibilidad con sistema e infraestructura de dispositivos Compatibilidad con software de cliente En esta sección se resume la compatibilidad de software para clientes de Microsoft Lync Server 2010. 57 Guía de compatibilidad de Microsoft Lync Server 2010 Sistemas operativos Windows Los clientes que se indican a continuación admiten los mismos sistemas operativos Windows: Microsoft Lync 2010 Complemento para reunión en línea para Microsoft Lync 2010 Microsoft Lync 2010 Attendee Microsoft Lync 2010 Attendant Entre los sistemas operativos que admiten estos clientes se incluyen: Sistema operativo Windows 7 Sistema operativo Windows Vista Sistema operativo Windows XP con Service Pack 3 (SP3) Nota: Debe tener instalado Windows Installer 3.1 antes de implementar Lync 2010. La instalación del cliente y de las actualizaciones requiere permisos y derechos de administrador. Lync admite comunicaciones entre Lync y versiones cliente anteriores. Para obtener más información, consulte Compatibilidad con Lync 2010 en la documentación referente a la planeación. Sistemas operativos Macintosh Los siguientes clientes admiten el sistema operativo Macintosh: Microsoft Lync para Mac 2011 Microsoft Communicator para Mac 2011 Los sistemas operativos admitidos para estos clientes incluyen los siguientes: Mac OS 10.5.8 o el último Service Pack o versión (Intel) Exploradores Lync admite los siguientes exploradores: Explorador de Internet Windows Internet Explorer 9 Explorador de Internet Windows Internet Explorer 8 Explorador de Internet Windows Internet Explorer 7 Explorador de Internet Windows Internet Explorer 6 Explorador web Mozilla Firefox Nota: Si utiliza Lync con Microsoft Exchange Online y su organización ha implementado un servidor proxy HTTP para autenticación, necesitará Internet Explorer 9 o Internet Explorer 8. Microsoft Lync Web App admite combinaciones específicas de sistemas operativos y exploradores. Para obtener más información, consulte Plataformas compatibles con Communicator Web App (en inglés) en la documentación referente a la planeación. 58 Guía de compatibilidad de Microsoft Lync Server 2010 Microsoft Silverlight Se necesita Complemento de explorador Microsoft Silverlight versión 4.0 para Lync y Complemento para reunión en línea para Lync 2010. Se instala automáticamente durante la instalación de Lync. También se necesita Silverlight 4.0 para Lync Web App. Puede implementar Silverlight 4.0 en equipos cliente o permitir que se pregunte a los usuarios se desean instalarlo cuando inicien Lync Web App por primera vez. Microsoft .NET Framework 3.5 Para instalar Lync 2010 Attendant, debe tener instalado previamente Microsoft .NET Framework 3.5. Para obtener más información acerca de la instalación de Microsoft .NET Framework 3.5, consulte http://go.microsoft.com/fwlink/?linkid=122406&clcid=0xC0A. Microsoft Office Los clientes de Lync Server 2010 admiten la integración con diferentes versiones de Microsoft Office. En esta sección se resume la compatibilidad con Microsoft Office. Para obtener más información, consulte Compatibilidad con Lync 2010 en la documentación referente a la planeación. Se necesita el cliente de mensajería y colaboración de Microsoft Outlook 2010 y Microsoft Exchange Server 2010 para obtener el conjunto completo de las nuevas características de integración de Outlook en Lync. Algunas características de integración de Lync son compatibles con Conjuntos de aplicaciones de Microsoft Office 2007 y Microsoft Office 2003 Service Pack 3 (SP3). Para que la integración con Microsoft Office 2007 funcione correctamente, es posible que tenga que instalar una actualización de Microsoft Outlook 2007. Para obtener más información acerca de la actualización de Outlook, consulte el artículo 936864 de Microsoft Knowledge Base, “Description of the 2007 Office hotfix package” en inglés (Descripción del paquete de revisión de Office 2007), en http://go.microsoft.com/fwlink/?linkid=143112&clcid=0xC0A. Complemento para reunión en línea para Lync 2010 es compatible con Conjuntos de aplicaciones de Microsoft Office 2010, Office 2007 y los conjuntos de aplicaciones de Microsoft Office 2003. Uso de perfiles obligatorios Si los usuarios planean usar características de conferencia de Lync 2010, no deberían usar perfiles obligatorios de los servicios de dominio de Active Directory para iniciar sesión en el cliente de Lync 2010. Puesto que los perfiles obligatorios son perfiles de usuario de solo lectura, las claves de infraestructura de clave pública (PKI) que son necesarias para la conferencia de Lync 2010 no se pueden guardar en el perfil. Para obtener más información, vea el artículo 2552221 de Microsoft Knowledge Base, “La característica de conferencia de Lync 2010 provoca error cuando el usuario ha iniciado sesión usando un perfil de usuario obligatorio”, en http://support.microsoft.com/kb/2552221/es-es. 59 Guía de compatibilidad de Microsoft Lync Server 2010 Componentes para dispositivos de Lync Server 2010 obligatorios Antes de implementar teléfonos de comunicaciones unificadas, asegúrese de que los siguientes componentes de Microsoft Lync Server 2010 obligatorios se encuentran disponibles. Servicios web El servicio web de actualización de dispositivos, que representa un método automatizado de actualizar los teléfonos IP, se instala con servicios web en el servidor front-end. Importante: En Lync Server 2010 Enterprise Edition, puede disponer de varios servidores en el grupo. Para cada instancia de servicios web que se esté ejecutando en los servidores de un grupo, existe una instancia independiente del servicio web de actualización de dispositivos que se ejecutan en el grupo. Cuando efectúa un cambio en la configuración en el servicio web de actualización de dispositivos, los cambios se propagan a todos los servidores de ese grupo, pero no a los servidores de cualquier otro grupo. Para obtener información detallada sobre las configuraciones obligatorias, consulte Requisitos de sistema e infraestructura para dispositivos en la documentación referente a la planeación. Enterprise Voice Enterprise Voice es la solución de voz a través de IP (VoIP) en Lync Server 2010 que permite a los usuarios realizar llamadas y usar comunicación enriquecida además de las características de colaboración, como ver información mejorada sobre la presencia o información sobre la ubicación para los contactos en la libreta de direcciones de la organización. Se debe haber habilitado Enterprise Voice para cada usuario de dispositivos. Para comprobar si Enterprise Voice se ha habilitado para un usuario, en Panel de control de Microsoft Lync Server 2010 busque al usuario y vea sus detalles. Si el usuario está habilitado para Enterprise Voice, la casilla Habilitado para Lync Server estará habilitada y en la lista desplegable de telefonía se habrá seleccionado Enterprise Voice. Objetos de contacto (Se aplica a teléfonos de área común) Los teléfonos que no están asociados a un usuario específico se deben asociar a un objeto de contacto de Active Directory. Al igual que las cuentas de usuario, los objetos de contacto se pueden asignar a directivas y planes de voz, de forma que le ofrecen un método de administración del dispositivo. Para obtener detalles sobre la creación de objetos de contacto para teléfonos de área común, consulte Configuración de teléfonos de área común en la documentación referente a la implementación. Planes de marcado, directivas de voz y rutas de llamadas salientes Se deben establecer planes de marcado, directivas de voz y rutas de llamadas para los usuarios. Los planes de marcado son conjuntos con nombre de reglas de normalización que convierten números de teléfono para una ubicación con nombre, usuario individual u objeto de contacto a un formato estándar único (E.164), lo cual permitirá a los usuarios de dispositivos de comunicaciones unificadas realizar llamadas en la red telefónica conmutada (RTC). Las directivas de voz son registros que definen los permisos de llamada para usuarios, sitios o para 60 Guía de compatibilidad de Microsoft Lync Server 2010 una organización en su totalidad e incluyen diversas características de llamada que se pueden habilitar o deshabilitar según convenga. Las directivas de voz se deben establecer para los usuarios de dispositivos. Las rutas de voz son reglas que especifican la forma en que Lync Server 2010 administra las llamadas salientes de dispositivos de mensajería unificada. Para comprobar si los planes de marcado, directivas de voz y rutas de llamadas se han configurado para los usuarios o para modificar estas directivas de usuario, consulte Planear el enrutamiento de llamadas realizadas en la documentación referente a la planeación. Para obtener información detallada sobre la configuración de directivas para teléfonos de área común, consulte Configuración de teléfonos de área común en la documentación referente a la implementación. Importante: Se recomienda configurar también la mensajería unificada de Exchange y Lync Server 2010 para que funcionen conjuntamente y habilitar a los usuarios para la respuesta a llamadas de la mensajería unificada de Exchange y Outlook Voice Access. Para obtener información detallada, consulte la biblioteca de TechNet de Exchange Server 2010 en http://go.microsoft.com/fwlink/?linkid=186202&clcid=0xC0A. Autenticación y directiva de PIN Si está implementando teléfonos desde la línea nueva de teléfonos IP, debe habilitar la autenticación de números de identificación personal (PIN) en Lync Server y se debe aplicar una directiva de PIN apropiada. De esta forma la autenticación será automática cuando un usuario inicie sesión en un teléfono de área común Aastra 6721ip, un teléfono de escritorio Aastra 6725ip, un HP 4110 IP Phone (teléfono de área común), un HP 4120 IP Phone (teléfono de escritorio), un teléfono de área común Polycom CX500 IP, un teléfono de escritorio Polycom CX600 IP o un teléfono de conferencia Polycom CX3000 IP. La directiva de PIN se establece en la página Directiva de PIN del grupo Seguridad en Panel de control de Lync Server 2010. Asimismo, en Seguridad, haga clic en Servicio web y compruebe que la autenticación de PIN está habilitada en la directiva global. Para hacerlo en Shell de administración de Lync Server, ejecute el comando siguiente: Set-CsWebServiceConfiguration -Identity "WebService:<FQDN of web service>" –UsePinAuth $true Compatibilidad con sistema e infraestructura de dispositivos Esta sección describe el hardware, puerto, Sistema de nombres de dominio (DNS), el Protocolo de configuración dinámica de host (DHCP) y las configuraciones de seguridad que se deben aplicar antes de implementar teléfonos IP. Estos requisitos son complementarios a los componentes obligatorios que se describen en Componentes para dispositivos de Lync Server 2010 obligatorios en la documentación referente a la planeación. Nota: Consulte la hoja técnica del fabricante respecto a los dispositivos que va a implementar para saber cuáles son los requisitos adicionales. 61 Guía de compatibilidad de Microsoft Lync Server 2010 Requisitos de hardware Los teléfonos IP que ejecutan Microsoft Lync 2010 Phone Edition admiten el protocolo LLDPMED (Link Layer Discovery Protocol-Media Endpoint Discovery) y Power over Ethernet (PoE). Para usar el protocolo LLDP-MED, el conmutador debe admitir IEEE802.1AB y ANSI/TIA1057. Para usar PoE, el conmutador debe admitir PoE802.3AF o 802.3at. Para habilitar LLDP-MED, el administrador debe habilitar LLDP mediante la ventana de la consola del conmutador y establecer la directiva de red LLDP-MED con el Id. de VLAN de voz correcto. Importante: Puede configurar el conmutador para Enhanced 9-1-1 (E9-1-1), si el conmutador lo admite. Requisitos de los puertos Los teléfonos IP usan el puerto 443 para el servicio web de actualización de dispositivos. Requisitos de DNS Los teléfonos IP requieren ciertos registros DNS. En la siguiente tabla, se describen los registros que debe crear y publicar para un servicio DNS, en la red corporativa, si va a implementar teléfonos IP. En la tabla siguiente se proporciona información detallada sobre los registros DNS necesarios para los teléfonos IP externos. Registros DNS para dispositivos externos Tipo Valor Nota A Nombres de dominio completos (FQDN) para los grupos que hospedan a los registradores Para la nueva característica equilibrio de carga de DNS de Microsoft Lync Server 2010, tiene que especificar el servidor FQDN y el grupo FQDN usando la misma dirección IP para todos los servidores del grupo y tiene que crear registros A para todos los grupos que contengan un registrador. Por ejemplo: RegistrarServerOneInPool.<Dominio SIP>: 1.2.3.4, RegistrarPool.<Dominio SIP>: 1.2.3.4, RegistrarServerTwoInPool.<Dominio SIP>: 1.2.3.5 y RegistrarPool.<Dominio SIP>: 1.2. 3.5. Si usa equilibrio de carga de hardware, solo tiene que especificar registros A para cada grupo que contenga un registrador. Permite la conexión de dispositivos externos mediante SIP a través de TLS para el registrador internamente. SRV A _sipinternal._tcp.<Dominio SIP> _sipinternaltls._tcp.<Dominio SIP> Especifica los dos FQDN del SIP para cada enrutamiento interno, uno para comunicaciones a través de TCP y otro para comunicaciones de TCP que usen TLS. ucupdates-r2.<Dominio SIP> Especifica la porción de servicios web de la 62 Guía de compatibilidad de Microsoft Lync Server 2010 Tipo Valor Nota dirección URL del servicio web de actualización de dispositivos. El dispositivo anexa “:443/RequestHandler/ucdevice.upx”. Asegúrese de que el equilibrador de carga de hardware traduzca solicitudes externas para usar “:443/RequestHandler/ucdevice.upx”. El puerto externo es 443. Nota: Si el grupo ya está implementado, puede obtener esta información del Panel de control de Lync Server en la página de la topología mediante la visualización de las propiedades del servidor perimetral. Requisitos para DHCP A efectos de conectividad, los teléfonos IP requieren la dirección URL de servicios web y el FQDN del registrador del servidor de DHCP. Para asegurarse de que el servidor de DHCP puede proporcionar a los teléfonos IP la información apropiada, remítase a las directrices que se describen en Requisitos de sistema e infraestructura para dispositivos en la documentación referente a la planeación. Requisitos de seguridad Si permite el acceso externo a los teléfonos IP, se debe aplicar una infraestructura de clave pública (PKI) y los dispositivos deben tener un certificado Lync Server 2010 válido, que se obtiene al iniciar sesión emitido por una entidad de certificación (CA) pública (recomendado) o privada. De esta forma, los dispositivos pueden conectarse al servicio web de actualización de dispositivos desde fuera de intranet. Para obtener información detallada, consulte Requisitos de la infraestructura de certificados en la documentación referente a la planeación. Requisitos del servidor perimetral Si permite que los teléfonos IP tengan acceso externo, implemente servidores perimetrales; para ello, siga las instrucciones en Implementación de servidores perimetrales en la documentación referente a la implementación. Sin embargo, durante el proceso de configuración descrito en Configurar interfaces de red para servidores perimetrales en la documentación sobre implementación, use la siguiente información de configuración para habilitar el acceso externo al Servicio web de actualización de dispositivos: En el paso Configurar un proxy inverso, configure el proxy HTTP inverso para que use el directorio virtual del servicio web de actualización de dispositivos https://<FQDN externo del servidor>:443 para la dirección URL externa para servicios web y el servicio web de actualización de dispositivos. En el paso Configurar DNS, use la información de la tabla siguiente. 63 Guía de compatibilidad de Microsoft Lync Server 2010 Registros DNS para dispositivos externos Tipo Valor Nota SRV Servidor perimetral:_sipexternal._tls.<Dominio SIP> y _sipexternaltls.<Dominio SIP> Permite la conexión de dispositivos externos mediante SIP a través de TLS para el registrador internamente. A FQDN del proxy inverso:<nombre de servidor>.<Dominio SIP> Permite que los dispositivos externos se conecten usando TLS a través de HTTP al Servicio web de actualización de dispositivos. Nota: Si el servidor perimetral ya se ha implementado, puede obtener esta información en Panel de control de Lync Server en la página Topología si se remite a las propiedades del servidor perimetral. 64