Deixe um comentário

MVA e novos vídeos sobre Skype for Business Server no blog

Boa tarde pessoal,
Para quem ainda não viu, foi publicado o MVA “Instalação de Skype for Business Server” o MVA foi feito com a versão standard edition, está bem legal.
Eu comecei uma série de vídeos aqui para o blog “Planejando Skype for Business Server 2015” a continuidade desses vídeos vai ser com a versão Enterprise Edition, focado em HA e todos os detalhes de um ambiente enterprise. A ideia é trazer o Skype de ponta a ponta, Monitoring, Archiving, Edge, CQD, backup – restore, etc…

Lembrando que nesta quinta-feira dia 03/03 eu estarei no Quintas de TI fazendo um ShowCast sobre “Troubleshooting no Skype for Business Server” junto com o MVP Alexandro Prado, não percam!!

Ewerton Stabile
Contatos:

Anúncios


Deixe um comentário

Problema de áudio e vídeo em ambiente federado do Lync Server 2013

Boa tarde Pessoal,
No post de hoje vou dividir com vocês um pouco do dia a dia de consultor.

Problema:
Outro dia fui em um cliente para fazer a federação do Lync Server 2013 com uma outra organização. Até aí tudo tranquilo, depois de fazer as configurações normais de uma federação Lync Server, as chamadas de áudio e vídeo sinalizava, mas não fechava o fluxo de mídia.
De início pensei que fosse a porta 3478 usada para chamadas de áudio e vídeo externa, mas não era.
Durante o troubleshooting verifiquei que a sinalização da chamada estava indo pelo Edge Server, mas a mídia da chamada ia por outra rede.
Foi quando descobri que a sinalização da chamada ia pelo Edge e a mídia pela rede interna, isso porque o ambiente desse cliente tinha uma particularidade, também tinha uma relação de confiança entre os domínios e as redes de cliente se enxergavam. E como o Skype usa o protocolo ICE-Interactive Connectivity Establishment “que sempre procura e melhor rota” estava tentando passar a mídia pela rede interna.
Obs: tem um excelente artigo do Jeff Schertz’s que ajuda muito.

Solução:
A solução foi bloquear as portas de mídia “1024-65535” da rede de clientes para a rede da outra organização.
Forçando a comunicação de mídia sair pelo EDGE “Que é o caminho normal de uma federação.”

Ferramentas usadas no troubleshooting estão relacionadas abaixo:
Network Monitor
Lync Server 2013, Logging Tools
Obs: Para Skype tem uma mais atual, Skype for Business Server 2015, Debugging Tools

Ewerton Stabile
Contatos:





Deixe um comentário

Habilitando usuário no Skype for Business via powershell

Bom dia pessoal,
Esse tutorial tem como objetivo mostrar como habilitar usuários no Skype for Business pelo powershell.

No servidor Front-End ou Standard Edition, em iniciar abra o Skype for Business Server Powershell.

Para habilitar um usuário especifico você pode usar o comando Enable-CsUser conforme exemplo abaixo.
Enable-CsUser -Identity “sup 02” -RegistrarPool “MSBSBSKPSTD01.msbsb.intra” -SipAddress “sip:sup.02@msbsb.intra”

 Enable-CsUser = Habilita usuario no Skype for Busieness
-Identity = Nome de identificação do usuário.
-RegistrarPool = Nome do Pool ou FQDN do servidor front-end onde o usuário vai se registrar.
-SipAddess = Nome sip que vai ser utilizado no Skype

Também pode ser usado um filtro LDAP, no exemplo abaixo habilito todos os usuários do departamento “Suporte”
Get-CsAdUser -LdapFilter “department=suporte” | Enable-CsUser -RegistrarPool “MSBSBSKPSTD01.msbsb.intra” -SipDomain msbsb.intra -SipAddressType SamAccountName -verbose

 Get-CsAduser = Lista usuários no Active Directory.
-LdapFilter = É usado para filtrar o resultado por um atributo. Obs: Com LdapFilter você tem uma infinidade de outras opções para filtrar .
Enable-CsUser = habilita usuário no Skype for Busieness.
-Identity = Nome de identificação do usuário.
-RegistrarPool = Nome do Pool ou FQDN do servidor front-end onde o usuário vai se registrar.
-SipAddess = Nome sip que vai ser utilizado no Skype.
-verbose = Para ver o debug do comando.

Ewerton Stabile
Contatos:




Deixe um comentário

Planejando Skype for Business Server 2015

Bom dia pessoal!
Esse é meu primeiro vídeo de uma série sobre Skype for Business 2015.
Esse vídeo fala sobre como iniciar o planejamento para Skype for business e tem uma Demo de Planning Tool.
Espero que gostem, deixem likes e comentários.

Ewerton Stabile
Contatos:




Deixe um comentário

Habilitando usuário via console no Skype for Business Server 2015

Boa tarde pessoal,
Esse tutorial tem como objetivo mostrar como habilitar um usuário no Skype for Business via console.

No servidor do Skype for Business, em iniciar clique em Skype for Business Server Control Panel.
Obs: Você também pode acessar o control panel através da URL: https:// “fqdn do servidor” ou “nome do pool” /cscp/

Logue com o um usuário que tenha permissão para administrar usuários no Skype for Business

1-Clique em usuários.
2-Clique em Enable users.

Clique em Add

Selecione o usuário que vai ser habilitado e clique em ok.
Obs: Você pode selecionar mais de um usuário.

Em seguida com o usuário já selecionado.
1-Em Assign users to a pool, selecione o Pool ou servidor em que o usuário vai se registrar.
2-Em Generate user’s SIP URI, selecione o método que você deseja que seja criado o SIP URI.
No caso do laboratório vou usar SAMAccountName@msbsb.intra.

3-Em Telephony, por padrão está selecionado PC-to-PC only.
4-Clique em enable.

Conforme imagem abaixo o usuário selecionado foi habilitado.

Ewerton Stabile
Contatos:




Deixe um comentário

Migrando do Postfix para Exchange Server 2013

Boa tarde pessoal,

Neste post vou mostrar um procedimento para a migração do postfix para Exchange server 2013. Esse procedimento pode ser feito também para as outras versões do Exchange, tendo em vista que vamos fazer o move mailbox via IMAP. Eu não vou mostrar a instalação do Exchange server 2013, o foco aqui é mostrar a migração para o Exchange 2013.

Para esse procedimento vamos usar uma ferramenta “FREE” o nome dela é IMAPSYNC ela é free somente para Linux.

Cenário:

Um servidor Postfix autenticando em um domínio Active Directory “Dominio.local” em produção.

Procedimento:

Passo 1 – Implementar e configurar o Exchange Server 2013.

Criando domínios aceitos:

No Exchange Control Panel, vá em “Organization” clique em “accepted domains” em seguida clique no sinal de +.

Em New Accept Domain, adicione o nome do domínio, e marque “Domínio de retransmissão interno”

Criando send conectors:

No Exchange Control Panel, vá em “Organization” clique em “send conectors” em seguida clique no sinal de +.

Em New send conector, coloque o nome do conector, e marque “Personalizado”

Marque “Route mail through the following smart hosts” e clique em +.

Adicione o IP do servidor POSTFIX.

Aqui faça a configuração para autenticação entre os servidores. “Como é um lab não vou colocar autenticação”

Em espaço de endereçamento clique em +.

Adicione o nome do domino que o POSTFIX responde por ele.

Aqui vamos associar o send conector ao servidor com o serviço de transporte, clique em +. Na maioria dos ambiente existe mais de um servidor de transport.

Adicione o servidor de transporte e clique em Ok.

Em seguida clique em concluir.

Configurando o Relay no Exchange:

Vamos configurar o Relay, para que no momento de coexistência, os usuários que vão estar no POSTFIX possam enviar emails normalmente.

No Exchange Control Panel, vá em “Mail flow” clique em “recive conectors” em seguida clique no sinal de +.

Coloque o nome no conector de forma que você possa identificar, marque “Hub Transport” e marque “Personalizado”

Aqui configure em qual IP/Rede do servidor que vai ser aceito o recebimento de email do outro servidor.

Agora clique em +

Adicione o IP do servidor POSTFIX, ou o servidor que vai enviar email através do Exchange.

Clique em concluir.

Voltando no Exchange Control Panel, vá em “Mail flow” clique em “recive conectors” marque o conector que acabamos de criar e clique em editar.

Clique em segurança, em grupos de permissões marque “usuários anônimos” clique em salvar.

Abra o Exchange Management Shell e use o seguinte comando. Se você quiser colocar um determinado usuário, lebre de mudar o modo de autenticação.

Get-ReceiveConnector Relay | Add-ADPermission -User “anonymous logon” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

A partir do servidor POSTFIX use o telnet para testar se a configuração está ok.

Acessando OWA

Configurando IMAP no Exchange:

Vamos configurar o IMAP para podermos fazer a conexão a partir do postfix para a migração das mailboxes.

No Exchange Control Panel, vá em “Servidores” clique em “servidores” marque o servidor Client Access e clique em editar.

Clique em IMAP4.

Configure o método de logon, em seguida clique no sinal de + logo abaixo. Vou usar autenticação básica texto simples.

Aqui vamos configurar de qual IP/PORTA que o Exchange vai aceitar a conexão. Eu adicionei o IP do POSTFIX.

Agora clique em salvar.

No aviso clique em OK.

Agora no MMC services.msc vamos no serviço “Microsoft Exchange IMAP4” clique com o direito, vá em propriedades.

Em startup type coloque em “automatic” em seguida clique em start, e clique em Ok.

Criando contatos no Exchange dos usuários que estão no POSTFIX:

No Exchange Control Panel, vá em “Destinatarios” clique em “contatos” do lado do sinal de + clique na seta para baixo =, e clique em “contato de email”.

Coloque os dados do usuário que está no POSTFIX, e clique em salvar.

Esse é o processo de um único usuário só para conhecimento. Mas na maioria das vezes, os serviços de email tem milhares de usuários. O mais indicado é tirar uma lista do POSTFIX, e fazer um script para a importação dos contatos.

Passo 2 – Mudança do fluxo de emails

Depois de ter feito todas as configurações do Exchange vamos mudar o fluxo de e-mails conforme a figura abaixo. Não vou entrar no mérito das configurações aqui, porque cada caso é um caso.

1-Configurar o POSTFIX para enviar todos os e-mails através do Exchange.

2-Configurar para que todos os e-mails externos cheguem primeiro no Exchange.

Passo 3 – Usar o imapsync para mover as mailboxes para o Exchange 2013.

Antes de mover uma caixa para o Exchange é necessário:

1-Remover o contato criado no Exchange

2-Criar a mailbox do usuário

Agora no servidor POSTFIX depois do IMAPSYNC instalado, vamos usar o comando “imapsync –host1 ORIGEM –user1 usuario1 –password1 12345678 –host2 DESTINO –user2 usuario2 –password2 12345678” onde host1/ ususario1/ password1 são os dados do servidor de origem, host2/ ususario2/ password2 os dados do servidor de destino. No caso da senha, como a autenticação é no Active Directory a senha vai ser a mesma dos dois lados.

Mas ai vem aquela pergunta “VAI TER QUE REINICIAR A SENHA DE TODOS OS USUARIOS????”. Existe um modo de contornar essa situação, criar uma autenticação local no POSTFIX, Com uma senha padrão. No Exchange conceda a um usuário especifico “Full Access Permission” nas mailboxes, ai os usuários que você vai movimentar para o Exchange não precisam reiniciar as senhas.

Abraço a todos!

Qualquer coisa: ewerton_stabile@yahoo.com.br