architecture lync - deep dive avec nos experts
DESCRIPTION
Sous le capot : dimensionnement réseau, architectures Hautes Disponibilité et Haute Performance, supervision et troubleshooting. Tous les secrets de nos experts pour un Lync inoxydable. Repartez avec votre poster des flux Lync Speakers : Eric Scherlinger (Microsoft France), Denis Arditti (Microsoft), Laila Mansouri (Microsoft France)TRANSCRIPT
Infrastructure, communication & collaboration
COL301 -Architecture & co.
Deep dive avec nos experts
Ask the Experts - FAQ
Laila Mansouri, Alexandre de Susini - SupportDenis Arditti – Avant Vente Technique
Eric Sherlinger, Natacha Miko – Support sur siteEtienne Lacour – Chef Produit
Et nos MVPs : Alexis, Laurent, Franck, Eudo
Email, site Web, Twitter
#mstechdays Infrastructure, communication & collaboration
• Vos questions – nos réponses• Pour les (bonnes) questions :
des goodies
Principe de cette session
4
#NoFail - Les deux clefs de voutes de Lync
Conduite du Changement
Réseau : assesments et monitoring
Infrastructure
#mstechdays Infrastructure, communication & collaboration
• Faut-il modifier les certificats Edge/Reverse Proxy après avoir ajouté un nouveau domaine SIP à l’environnement Lync ? Différence entre Lync 2010 et Lync 203 dans un contexte Multi-tenant Hosting
Provider
• Certificat Public/Privé pour un déploiement Mobilité réussi ?• Quel est le statu du support sur l’utilisation du certificat
Wildcard pour Lync 2013 ?• Intégration Lync/Outlook (EWS, Mapi)
Que faire lorsque l’adresse SMTP et SIP sont # ?
• Lync Web App et la fonctionnalité A/V ?
Support – Laïla
#mstechdays Infrastructure, communication & collaboration
• Lync 2010
Certificat Update The FQDNs listed in the tenant-specific DNS Records table must be added as subject alternative names to the certificates used by those servers because the certificates used within the Lync Server infrastructure must match those used in the request.
Faut-il modifier les certificats publics au niveau du Reverse Proxy/Edge?
Type FQDN Target IP address/FQDN Port Maps to/comments
SRV _sip._tls.<TenantSIPDomain> access.<TenantSIPdomain> 5061 Used for automatic configuration of Lync Server clients and meeting attendant
SRV _sipfederationtls._tls.<TenantSIPDomain>
access.<TenantSIPdomain> 5061 Used for federation with other Lync Server deployments
A access.<TenantSIPdomain> IP address of Edge Server NA Create one for each Director
A meet.<TenantSIPdomain> Published IP address of A/V Conferencing Server
NA Facilitates use of simple URLs for tenant meetings
Tenant-specific DNS Records
#mstechdays Infrastructure, communication & collaboration
• Lync 2013
• Certificat reste Inchangé au niveau du Edge• Ajout de Lyncdiscover.<NewSipDomain> dans le SAN du certificat RP (Règle
publiée 443)• Certificat Inchangé pour le RP (règle publiée sur 80) http://technet.microsoft.com/en-us/library/hh690012(v=ocs.15).aspx
Faut-il modifier les certificats publics au niveau du Reverse Proxy/Edge?
Type FQDN Target IP address/FQDN Port Maps to/comments
SRV _sip._tls.<TenantSipDomain> sip.<HosterDomain> 443 Used for automatic configuration of the lync client – maps to hosters Access Edge
SRV _sipfederationtls._tcp.<TenantSipDomain>
sip.<HosterDomain> 5061 Used for federation with other lync deployments – maps to hosters Access Edge
Tenant-specific DNS Records
#mstechdays Infrastructure, communication & collaboration
• Entrée wildcard pour le nom du certificat (SN= Subject Name) est non supporté (tout rôle confondu)
• On supporte le Wildcard certificat dans le SAN du certificat (Subject Alternative Name) pour les rôles suivants :
Reverse Proxy – Front End server – Director – Exchange UM – CAS -• Les rôles non concernés par le Wildcard Certificat
Rôles Internes : Mediation Server – Monitoring Archiving – SBA• Wildcard non supporté pour le Edge externe. Edge interne ne
nécessite pas de SAN dans le certificathttp://technet.microsoft.com/en-us/library/hh202161.aspx
Certificat Wildcard
#mstechdays Infrastructure, communication & collaboration
MAPI uniquement Communiquer avec des délégués Exchange
EWS (abonnement persistant) si disponible, sinon MAPI
Créer le dossier Historique des conversations Traiter les notifications de messagerie vocale Traiter les notifications de conversation manquée Lire le dossier ContactsRechercher des conversations connexesOuvrir une carte de visiteCréer un contact personnel OutlookOuvrir la messagerie vocaleÉcrire des contacts (à la demande) (EWS et Exchange Server 2010 SP1 uniquement)Écrire des éléments d’historique de conversations (à la demande
EWS uniquement (abonnement persistant) Lire ou supprimer des éléments d’historique de conversationsLire ou supprimer des messages vocaux
EWS (interrogation) si disponible, sinon MAPI Lire les disponibilitésLire un message d’absence du bureau
EWS uniquement (interrogation) Lire les informations relatives aux heures de travailTraiter la synchronisation des contacts Exchange
Intégration Lync/Exchange
#mstechdays Infrastructure, communication & collaboration
Le client Lync va se baser sur le domain de l’adresse SMTP pour construire ses requêtes DNS pour les URLs suivantes :
https://<smtpdomain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtpdomain>/autodiscover/
autodiscover.xmlhttp://autodiscover.<smtpdomain>/autodiscover/
autodiscover.xmlAutodiscover SRV record
Autodiscover Exchange
#mstechdays Infrastructure, communication & collaboration
• Vérifier que la target du record SRV est dans un domaine trusté par Lync
• La target du record SRV doit être un A record. L’utilisation du CNAME record comme n’est pas supportée RFC2782 Target
• Les FQDNs vers lesquels Lync tente de se connecter doivent être dans le SN/SAN du certificat de Lync/Exchange.
COMMENT Eviter ce pop up ?
#mstechdays Infrastructure, communication & collaboration
• Vérifier si le Plugin A/V n’est pas bloqué par une sécurité du navigateur Web.
• On ne recommande pas la Basic Authentification au niveau du Proxy pour se connecter au serveur Lync. Coupure de connexion pour l’établissement du canal Audio.
Lync Web App A/V
#mstechdays Infrastructure, communication & collaboration
• Quels sont les prérequis pour la mobilité?
• Quelles solutions pour mon réseau?• Lync et VDI?
Support Premier – Eric et Natacha
#mstechdays Infrastructure, communication & collaboration
Quels sont les prérequis pour la mobilité?• Lyncdiscover• Certificat
public• Publication
via un Reverse Proxy, redirection de port 4443
http://technet.microsoft.com/en-us/library/hh690030.aspx
#mstechdays Infrastructure, communication & collaboration
• QoSPorts, DSCP Marking-DiffServ
• Call Admission Control (CAC)
Quelles solutions pour mon réseau?
http://technet.microsoft.com/en-us/library/gg405409.aspxhttp://technet.microsoft.com/en-us/library/gg398529.aspx
#mstechdays Infrastructure, communication & collaboration
• Plug in : redirection du média
http://technet.microsoft.com/en-us/library/jj204683.aspx
Lync et VDI
#mstechdays Infrastructure, communication & collaboration
Avant vente technique - Denis
#mstechdays Infrastructure, communication & collaboration
• Quelle est la roadmap de Lync ?• Quand Lync et Skype vont-ils
fusionner ?• Voice ready : Quid de la délégation
Boss/Admin et appels d’urgence ?• Quand Lync sur une Tablette Android ?
Produit - Etienne
#mstechdays Infrastructure, communication & collaboration
• Quelle est la roadmap de Lync ?Produit - Etienne
“If I had asked people what they wanted, they would have said faster horses.”
- Henry Ford
Axes d’investissements stratégiques
• Connecter des centaines de millions d’utilisateurs Lync et Skype ensemble
• Délivrer une experience complète de Communication et Collaboration sur tous les périphériques de l’utilisateur
• Etendre les fonctionnalités de réunions virtuelles de Lync pour couvrir les besoins de elearning, auditorium…
• Proposer des offres de Voix d’Entreprise aux utilisateurs Lync Online and Office 365
Proposer des solution de
Téléphonie dans le Cloud
• Interoperabilité native Vidéo Skype + Lync et entre Lync et les systems de videoconference SIP
En 8 mois…
24
Juin 2013 Fédération IM/P/V Skype.
Firmware BTOE V2
Update Lync Mobile anonymous,
desktopsharing… CX5100 & CX8000 Catalog Solution
#mstechdays Infrastructure, communication & collaboration
• Quand Lync et Skype vont-ils fusionner ?
Produit - Etienne
T1/PRI/Analog...Internet PSTN
Ancien mondeNouveau Monde La Passerelle
Téléphonie historique
DisponibilitéChatVoixVidéo HDRecherche Expertise et SocialeApplication MobilePartage d’applications/bureauRéunion en ligneAudio conférenceIntégration Office & SharePointIntégration applicative & workflowIntégration vidéoconférence
IP
La stratégie
Sip Trunk
Plus d’1milliardDe consommateurs
33%des plus grandes entreprises ont une fédération basée sur les modèles Microsoft
37%des utilisateurs ont une
utilisation professionnelle de
Skype
Website ButtonCall
Lync-Skype Connectivity V1
Contacts• Skype Users with Microsoft
Accounts (MSAs) can add Lync users to contact list
• Lync users can add Skype MSA contacts
Sessions• Presence updates• Chats and voice calls between
Skype and Lync usersNot included:
• Mobile clients (Skype)• Video and group sessions
DM
Z
RouterPSTNT1, PRI, Analog
T1, PRI, Analog
Hybrid MSSBC/VoIP GW
Internet
PSTNPSTN
InternetPSTN
Lync-Skype Connectivity opens a new communications door for enterprises searching for inventive and differentiated opportunities for new customer acquisition, customer retention, and business-to-consumer communications.
Edge
Socks5Proxy
chat & audio
Chat & Audio
Queues/IVR
Skills Groups
Routing Rules
Recording Dashboard
Reporting
3 rd Party Contact
Center
#mstechdays Infrastructure, communication & collaboration
• Quand Lync sur une Tablette Android ?Produit - Etienne
Multi-devices
30
#mstechdays Infrastructure, communication & collaboration
• Voice ready : Quid de la délégation Boss/Admin et appel d’urgence ?
Produit - Etienne
#mstechdays Infrastructure, communication & collaboration
• Matériels, logicielles, ISV… elles sont décrites ici : Session Techdays 2014 :Etendez votre Lync Session Lync Conference France - http://
fr.slideshare.net/TechnetFrance/lyncconference2013-extension-de-lync-2013-cote-serveur
On a les solutions
Front End
Site Paris
(NDI =0145454545 )
SIP RequestSIP Request
Appel d’urgence
Subnet 10.1.0.0 ?
Paris (NDI 0145454545)
LyncEmergencyRouter:
1. Récupère l’adresse IP/subnet de
l’appelant à partir de l’entête SIP.
2. Recherche dans la base
3. Modification du paramètre P-
Asserted-Identity par le NDI du site
MSPL script
FIltrer les appels d’urgences (ex
+15, +17, +18) et dispatch Vers
l’application LyncEmergencyRouter
ITSP
LyncEmergencyPortal
Application Web Pour le
Provisionning de la base (import
CSV possible)
SIP INVITE
From +331234567891
To +15
Subnet 10.1.0.0
+331234567891
10.1.1.31/16
SIP INVITE
From +331234567891
P-Asserted-Identity 0145454545
To +15
LyncEmergencyDB
One site has one NDI and many
subnets
Lync Front end
Serveur hébergeant la base
(SQL Express)
Serveur LyncTéléphone SNOM
WebService HTTP LyncServerExtension
Database SQL Server LyncServerExtension
1. Appui sur la touche
3.Vérification des droits
4. (Si 3 OK) Vérification de l͛Oétat actuel5. (Si 3 OK) Traitement de l͛Oopération demandée2. Demande de clignotement de la touche
6. Message indiquant la fin de l͛Oopération
Contrôleur de domaine Active Directory
Infrastructure, communication & collaboration
#mstechdays
ENCORE DES QUESTIONS ?
#mstechdays Infrastructure, communication & collaboration
Pour aller plus loin : sessionsDate Titre
11/02/2014 11:00
Etendez votre Lync
12/02/2014 11:00
De la qualification à la conduite du changement : Réussir son projet Lync
12/02/2014 14:00
Améliorer le TCO de Lync grâce aux solutions globales Orange Business Services : offre managée, interconnexion voix Sip 12/02/2014
15:15Stratégie, mise en œuvre de la vidéo dans Lync
12/02/2014 16:30
Cloud, Lync, Téléphonie : comment faire un bon ménage à trois
12/02/2014 17:45
Architecture Lync - Deep dive avec nos experts
13/02/2014 11:00
L’innovation pour la ville de demain, guidée par les usages
13/02/2014 11:00
#fail : comment planter un projet UC
13/02/2014 12:15
L'entreprise, demain : les technologies sociales au service d'une organisation agile
13/02/2014 12:15
Hôpital et Patient, la donnée connectée au service du soin
13/02/2014 14:00
La marque blanche et la plate-forme de marché comme outil du DSI pour donner de la souplesse à son SI ?
13/02/2014 15:15
Vivez une nouvelle expérience de travail avec les technologies sociales et collaboratives de Microsoft : Yammer, Skydrive, Lync
13/02/2014 16:30
Le nouveau B2X : Du client, patient, citoyen à vos applications métier
13/02/2014 16:30
Comment associer la BI avec les données d’historiques de Lync ?
13/02/2014 11:00
Social Media : Lorsque le DSI s'en empare
#mstechdays Infrastructure, communication & collaboration
Pour aller plus loin :
http://catalog.lync.com/
#mstechdays Infrastructure, communication & collaboration
• Twitter : #microsoftlyncfr• Web : http://aka.ms/lyncfr
Pour aller plus loin : Web
#mstechdays Infrastructure, communication & collaboration
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
Lync Conférence 2014,Las Vegas, 18,19, 20 Février 2014
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business