Le temps passe vite, Cisco vient de publier le SRND pour la version 10.x: http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/srnd/collab10/models.html#wp1437373
Il y a une intéressante partie dédiée à Cisco Expressway:
Le temps passe vite, Cisco vient de publier le SRND pour la version 10.x: http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/srnd/collab10/models.html#wp1437373
Il y a une intéressante partie dédiée à Cisco Expressway:
Un serveur Edge et la configuration d'une fédération avec Office 365 vous permet de bénéficier des fonctionnalités de messagerie vocale dans le cloud en ayant une infrastructure serveur Lync "on-premise".
Pour bénéficier des fonctionnalités UM dans le cloud, les prérequis en terme de licence sont les suivants :
- service plan (Exchange Online Plan 2 or Office 365 Plan E3) that includes licenses to use UM
En terme de configuration, voici les étapes:
1- Créer un enregistrement dns externe pour la fédération:
_sipfederationtls._tcp.nissarte.ca port 5061 vers votre serveur edge (sip.nissarte.ca)
2- Configurer Lync pour la fédération:
Set-csaccessedgeconfiguration –allowfederatedusers $true
New-CsHostingProvider -Identity "Exchange Online" -Enabled $True -EnabledSharedAddressSpace $True -HostsOCSUsers $False -ProxyFqdn "exap.um.outlook.com" -IsLocal $False -VerificationLevel UseSourceVerification
New-CsHostedVoicemailPolicy -identity CloudUM -Destination exap.um.outlook.com -Description "O365 Voicemail" -Organization "nissarte.onmicrosoft.com"
Invoke-csmanagementstorereplication
Vérification: Get-cshostingprovider -localstore
3- Configuration Office365:
Plan de numérotation et stratégie:
4- Configuration du contact exchange um en powershell:
new-csexumcontact -displaynumber "+18888" -sipaddress "sip:voicemail_o365@nissarte.ca" -registrarpool poolync.nissarte.ca -ou "ou=Exchange UM Contacts,dc=nissarte,dc=ca"
Récupération de l'identité du contact suite à la commande précedente:
Grant-cshostedvoicemailpolicy –identity "CN={234731ac-9dda-4037-9acb-cd5e4be08163},OU=Exchange UM Contacts,DC=nissarte,DC=ca" –policyname CloudUM
5- Activation de l'utilisateur dans Lync:
Grant-cshostedvoicemailpolicy –identity "Christophe Boucetta" –policyname CloudUM
Set-CsUser -HostedVoiceMail $True -Identity "Christophe Boucetta"
6- Activation de l'utilisation dans Office365:
Observation:
- Assurez vous que l'utilisation n'est pas activé pour Lync Online;
- Assurez vous que l'adresse courriel est bien "populated" dans votre active directory;
- Assurez vous que l'adresse smtp primaire et la même que le sip uri de votre utilisateur Lync;
- Si vous n'avez pas accès à l'option messagerie vocale dans l'onglet "phone" de Lync, assurez vous que le client Lync a bien découvert l'autodiscover Office 365:
Tests:
- Composez le numéro de téléphone assigné à votre plan de numérotation ou le contact le représentant dans Lync
- Assurez vous de pouvoir accéder à vos messages vocaux et aux options de greeting dans l'onglet "phone":
Merci pour votre lecture, ceci est valable pour un lab par exemple.
Vous avez peut-être constaté que depuis la dernière cumulative update, avec le logging tool, les traces ne montrent pas les messages remontés par le module SIPSTACK.
La raison et la résolution est superbement décrite par Doug ici: http://blogs.technet.com/b/dodeitte/archive/2013/10/31/issue-with-lync-server-2013-logging-tool-after-applying-lync-server-2013-cumulative-updates.aspx
Et effectivement, après avoir copier collé les deux fichiers du répertoire C:\Program Files\Common Files\Microsoft Lync Server 2013\Tracing dans celui du debugging tools C:\Program Files\Microsoft Lync Server 2013\Debugging Tools, cela fonctionne:
Relancer une nouvelle fois OCSLogger, puis vous aurez accès à l'ensemble de la trace.
Microsoft vient de publier un bulletin de sécurité en rapport à son précédent avis 2896666: http://technet.microsoft.com/fr-ca/security/advisory/2896666
Executive Summary
This security update resolves a publicly disclosed vulnerability in Microsoft Windows, Microsoft Office, and Microsoft Lync. The vulnerability could allow remote code execution if a user views content that contains specially crafted TIFF files.
This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office Compatibility Pack, and Microsoft Office viewers. It is rated Important for all supported editions of Microsoft Lync 2010 and Microsoft Lync 2013. For more information, see the subsection, Affected and Non-Affected Software, in this section.
The security update addresses the vulnerability by correcting the way the affected software handles TIFF files. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.
This security update addresses the vulnerability first described in Microsoft Security Advisory 2896666.
�
Bulletin disponible ici: http://technet.microsoft.com/en-us/security/bulletin/ms13-096
Depuis la version de firmware 3.0 des passerelles Sonus SBC 1000/2000, la licence REST est gratuit et vous pouvez l'utiliser pour de multiples scénarios .
Les API REST sont fournis pour les développeurs qui souhaitent intégrer la orogrammation des passerelles Sonus SBC 1000/2000 dans leurs applications , et pour les administrateurs qui souhaitent avoir la possibilité de générer des scripts.
Un de ces scénarios est le "scripting provisionning, qui vous permet de programmer plusieurs passerelles SBC avec les mêmes paramètres en une seule exécution au lieu d'avoir à les programmer manuellement une par une. C'est souvent le cas lorsque vous avez besoin de déployer plusieurs passerelles SBC dans le même pays , la création des mêmes tables de routage ou de manipulation des digits dans chaque passerelle est effectué manuellement à chaque fois .
Voici quelques conseils de démarrage rapide pour vous permettre de d'utiliser facilement la programmation REST avec Microsoft Powershell .
Pré-requis:
PowerShell sample to login to the SBC with REST:
### Allow self Sign Certificate
add-type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class NoCheckPolicy : ICertificatePolicy {
public NoCheckPolicy() {}
public bool CheckValidationResult(
ServicePoint sPoint, X509Certificate cert,
WebRequest wRequest, int certProb) {
return true;
}
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = new-object NoCheckPolicy
### Login
$BodyValue = "Username=rest&Password=rest"
$url = "https://10.1.1.10/rest/login"
$Result = Invoke-RestMethod -Uri $url -Method Post -Body $BodyValue -SessionVariable ps
Cela va créer une session que vous serez en mesure d'utiliser pour votre future programmantion avec REST/Powershell. Notez qu'il ya un timeout à cette connexion.
Lors du succès d'une commande, vous obtenez une réponse avec le code 200 (Erreur = code de réponse 4xx ou 5xx).
PUT Method: PowerShell sample to create the transformation table with index nb 10 through REST:
$args1 = "Description=Transformation table with REST"
$url = "https://10.1.1.93/rest/transformationtable/10"
Invoke-RestMethod -Uri $url -Method PUT -Body $args1 -WebSession $ps
Les résultats devraient être visibles dans l'interface gui:
PUT Method: PowerShell sample to create a first entry in transformation table 10 with REST:
$url = "https://10.1.1.93/rest/transformationtable/10/transformationentry/1"
$args1="Description=Passthrough with REST&InputField=0&InputFieldValue=(.*)&MatchType=0&OutputField=0&OutputFieldValue=\1"
Invoke-RestMethod -Uri $url -Method PUT -Body $args1 -WebSession $ps
Pour voir la création de la configuration effectuée avec REST, vous devez actualiser l'affichage dans le gui.
POST Method: Powershell sample to change an existing parameter on an SBC configuration with REST:
$url1 = "https://10.1.1.10/rest/tonetable/1"
$args1="Description=French tone table"
Invoke-RestMethod -Uri $url1 -Method POST -Body $args1 -WebSession $ps
Powershell sample to locally backup an SBC configuration with REST:
$args1 = ""
$dest = "C:\backup.tar.gz"
$url = "https://10.1.1.93/rest/system?action=backup"
Invoke-RestMethod -Uri $url -Method POST -Body $args1 -WebSession $ps -OutFile $dest
Vous pouvez trouver une description des commandes et arguments sur le lien suivant: https://support.sonus.net/display/UXDOC30/Sonus+SBC+1000-2000+API+User's+Guide
La proposition de l'écriture de ce post et les informations m'ont proposé directement par Sonus, merci à eux pour cette méthode de programmation en masse des passerelles SBC qui est vraiment intéressante.
Lors de la mise en service de serveur(s) Cisco IM & Presence 9.x, si vous constatez l'erreur suivante lors de la phase de diagnostique :
Diagnostic - System Troubleshooter:
Vérifier que vos utilisateurs activés pour Jabber soit correctement associé à leurs apparences de lignes:
Allez dans: Device - Phone - Association Information (line), tout en bas, faire associer l'utilisateur:
Sauver, un reset, et l'erreur disparait:
To do this for a single user, browse to the user's phone or Device Profile (if using EM). Click their primary line, then scroll down to the bottom. You can add the user there as an 'associated user'. Save that and reset, and it should resolve the issue for the test user.
Vega est à l'origine un produit d'une société basée en Grande-Bretagne acquise récemment par Sangoma.
Sangoma visant à l'origine des ipbx open source, ils sont très actifs depuis quelques temps dans l'univers Microsoft Lync.
Les passerelles Vega suivantes sont en cours de certification chez Microsoft, Sangoma ayant déjà certifiés les produits suivants:
- Netborder Express Gateway
- Vega Enterprise SBC
- NetBorder Carrier SBC
- Lync Express
L'annonce officielle de la certification des passerelles Vega est espérée début 2014.
Les passerelles Vega sont les produits suivants:
Outre un prix liste très intéressant, la passerelle vega 5000 à une particularité intéressante qui est de permettre de fournir une boucle locale analogique jusqu'à une distance de 8 km (donc centralisation de l'ensemble des passerelles à une seule place).
A suivre.
Suite à un prêt d'un distributeur, on vient de découvrir les casques VXI.
Ces casques ne font pas partie de la liste supportés par Microsoft, je n'ai malheureusement pas d'informations sur un processus de certification en cours.
Mais ils ont une particularité intéressante décrite aussi dans cette article: http://www.lyncmigration.com/news/2013/10/17/7484292.htm
LED presence indicator located on the microphone boom announces UC status visually by an illuminated status indicator on the boom of the headset;
Vous avez un petit voyant lumineux situé au niveau du microphone avec une couleur "occupée", très pratique quand vous êtes en call et que, malgré la présence du casque, on vient quand même vous sollicitez.
Solution étant brevetée par VXI, cela m'étonnerais de voir la fonctionnalité chez d'autres constructeurs.
Lors de l'installation de nouveaux téléphones IP, le serveur de temps donnera l'heure exacte nécessaire pour procéder à l'authentification et les processus d'enregistrement. Par défaut, l'appareil affiche le temps en GMT.
Le "Time Offset" vous permet d'afficher automatiquement l'heure locale correcte sur l'écran du téléphone.
La configuration s'effectue au niveau du DHCP en activant l'option 002:
La valeur à fournir est en Hexadécimal.
Cette documentation Cisco vous permet de calculer la valeur nécessaire dans votre environnement: http://www.cisco.com/en/US/tech/tk86/tk804/technologies_tech_note09186a0080093d76.shtml
Plus simple, le tableau suivant vous donne les valeurs en fonction de votre time zone:
Vous avez des idées d'évolutions ou des suggestions concernant l'environnement Microsoft Lync?
Ce site est fait pour vous: http://lync.ideascale.com/
Ce n'est pas un site géré par Microsoft, mais il est connu de la communauté MVP, qui a lui la possibilité par le biais de la ML avec Microsoft ou un contact direct avec les Product Manager « d'influencer » des possibles évolutions : Your suggestions, ideas and wish list for Microsoft Lync Server and Client. NOT SUPPORTED BY MICROSOFT
Le WebRTC, ce terme revient de plus en plus sur internet, on le décrit comme l'avenir mais qu'est ce que sait?
Revenant du MVP Summit 2013, j'ai pu assister à une démonstration d'une solution de WebRTC avec Lync Serveur 2013 qui devrait beaucoup plaire, étant sous NDA, je ne peux malheureusement rien dire, mais de mon côté, cette solution va me permettre de débloquer un projet à 3000 utilisateurs ne devant avoir aucun client lourd sur le poste de travail.
En attendant, pour découvrir le WebRTC, je vous invite à télécharger ce livre très intéressant: http://info.sonus.net/snet-webrtc-dummies
Cisco vient de publier un "White Paper" sur les intérêts de la vidéo dans le Télétravail.
Vous pouvez trouver ce document ici: http://www.cisco.com/en/US/prod/collateral/ps7060/ps11303/ps11308/ps11327/213216_12_white_paper_c78_728799_v4.pdf
Les arguments sont tout à fait valable pour tout types de solutions UC.
Le détail des sessions des conférences Lync 2014 à Las Vegas sont maintenant visible sur leur site: http://www.lyncconf.com/Sessions.aspx
Je suis tombé récemment sur un projet où la personnalisation de l'interface Lync Web App est devenu un enjeu critique.
Lync Web App utilise UCWA, cette environnement est disponible pour permettre à des développeurs de tirer parti des applications web personnalisées. UCWA version 2 sera documenté dans le futur, mais pour l'instant, rien n'est publique.
Vous pouvez faire actuellement avec un peu d'imagination quelques personnalisations:
Modification des logos et images par exemple, avec le logo lors d'une connexion dans les répertoires:
c:\program files\Microsoft Lync Server 2013\Web Components\LWA\Ext\Images\LyncWebApp_logo.png
c:\program files\microsoft lync server 2013\web components\lwa\int\images\lyncwebapp_logo.png
changer l'image d'un invité:
Il est aussi possible de jouer avec les couleurs, des css sont présent dans les répertoires:
- C:\Program Files\Microsoft Lync Server 2013\Web Components\LWA\Int\Styles
- C:\Program Files\Microsoft Lync Server 2013\Web Components\LWA\Ext\Styles
Il est aussi possible de changer les fichiers de son joués pendant l'ouverture d'une session par exemple.
Si vous faîtes des tests, il important de :
- Faire les modifications dans les fichiers LWA\Int\ et LWA\Ext\
- Redémarrez les services FE et Web Conferencing après changement
- Refaire une nouvelle réunion, une réunion déjà instancié conserve les anciens paramètres même si les fichiers n'existes plus sur le serveur.
Microsoft vient de publier une mise à jour pour Office Web Apps 2013: http://support.microsoft.com/kb/2837634/en-us
Cette mise à jour est importante, elle fixe le problème suivant apparu avec Windows 8.1:
Assume that you have Internet Explorer 11 installed. When you try to share a presentation in a Microsoft Lync meeting in Lync 2013, the share attempt fails.
Téléchargement ici: http://download.microsoft.com/download/8/7/2/87260417-5583-426A-8892-74990BE89338/wacserver2013-kb2837634-fullfile-x64-glb.exe
Une procédure bien particulière est nécessaire pour passer une mise à jour Office Web Apps 2013, vous pouvez suivre celle fourni par Microsoft: http://technet.microsoft.com/en-us/library/jj966220.aspx ou celle que j'avais produit il y a quelques temps maintenant: http://microsofttouch.fr/default/b/christophe/archive/2013/03/19/microsoft-lync-server-2010-mise-224-jour-office-web-apps-2013.aspx
Il ne sera plus possible dorénavant d'acquérir un Load Balancer Virtuelle Kemp VLM-100 étant annoncé maintenant End 0f Sales.
Vous pouvez toujours télécharger une version d'évaluation de 30 jours ici (comprenant aussi une version de test Geo): http://kemptechnologies.com/server-load-balancing-appliances/virtual-loadbalancer/vlm-download
Le VLM-200 est la première version possible à l'achat, outre la différence dans le nombre de session simultanée avec la version VLM-1000, la version 200 ne comportera par le module ESP, ce qui est vraiment dommage...
Dans la série des problèmes "weird" du jour.
Problème:
La commande get-csmanagementstorereplicationstatus remonte que l'ensemble de l'environnement Lync est uptodate "true" sauf le Edge.
Le journal d'évenement sur le FE montre des problèmes de réplication avec le Edge.
Pourtant, un telnet sur le port 4443 fonctionne correctement, cela ne vient pas du firewall.
Un test vers l'url https://edge.domain.ca/replicationwebservice fonctionne aussi sans erreurs.
L'ensemble des tests avec des nomades ne présentent aucun problème.
Solution:
C'est un OS windows Serveur 2012, cela semble venir d'une limitation de 2012, je n'ai jamais à faire cela dans le passé, mais il faut rajouté la valeur suivante dans la base de registre:
HKey_Local_Machine\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Ajouter la valeur DWORD: ClientAuthTrustMode Value=2
Rebooter le serveur.
Forcer ensuite la réplication avec la commande invoke-csmanagementstorereplicationstatus sur le FE, et miracle, le Edge pas "true" lui aussi.
Cette semaine je suis intervenu chez un client ayant déjà commencé l'installation d'un environnement Microsoft Lync Serveur 2013 pour finaliser le tout.
L'ensemble des serveurs est sous OS Windows Server 2012.
Problème:
Suite à un reboot du serveur Front-end, le service frontend fut incapable de démarrer correctement.
Le journal d'evénements Lync fut une série d'erreurs venant de tous les services.
On remarque surtout ces messages:
-Event 32178:
Failed to sync data for Routing group {xxxxxxxxxxxxxx} from backup store.
Cause: This may indicate a problem with connectivity to backup database or some unknown product issue.
Resolution:
Ensure that connectivity to backup database is proper. If the error persists, please contact product support with server traces.
Étrange, nous sommes en présence d'un environnement en version Standard, l'instance SQL 2012 express local hébergeant le CMS est correctement démarré et ne montre aucune défaillance
-Event 32175:
Server is being shutdown because fabric pool manager could not complete initial placement of users.
Cause: This can happen if insufficient number of Front-Ends are available in the Pool.
Resolution:
Ensure that all the Front-Ends configured for this Pool are up and running. If multiple Front-Ends have been recently decommissioned, run Reset-CsPoolRegistrarState -ResetType QuorumLossRecovery to enable the Pool to recover from Quorum Loss and make progress.
L'environnement ne comporte aucun serveur de backup, dans le doute, j'ai essayé la commande, sans succès évidemment.
Event 32174:
Server startup is being delayed because fabric pool manager has not finished initial placement of users.
Currently waiting for routing group: {***************}.
Number of groups potentially not yet placed: 7.
Total number of groups: 7.
Cause: This is normal during cold-start of a Pool and during server startup.
If you continue to see this message many times, it indicates that insufficient number of Front-Ends are available in the Pool.
Avertissement encore plus étrange....
Solution:
De multiples recherches m'ont conduit à ce kb http://support.microsoft.com/kb/2795828 et donc à vérifier la partie certificat:
Si vous importez des nouveaux certificats manuellement, assurez-vous que vous sélectionnez la banque d'Autorités de Certification racines de confiance de l'ordinateur pour les certificats auto-signés et magasin d'Autorités de Certification intermédiaires de l'ordinateur pour les certificats qui ne sont pas des certificats auto-signés.
Bingo, des certificats intermédiaires GoDaddy étant présent dans le conteneur local Trusted Root Certification Authorities.
La suppression de ces derniers et un reboot du serveur ont corrigé le problème.
Microsoft a publié une mise à jour pour Microsoft Lync 2013. Cette mise à jour fournit les derniers correctifs pour Lync 2013. Cette version de mise à jour est 15.0.4551.1005.
Vous pouvez trouver 3 fonctionnalités intéressantes:
Lien: http://support.microsoft.com/kb/2825630
Cette mise à jour résout les problèmes suivants :
�
Microsoft vient de rajouter une nouvelle passerelle SBC dans la liste des équipements certifiés pour Microsoft Lync Serveur 2013.
Il s'agit d'une passerelle E-SBC virtuelle de Ferrari Electronic AG: OfficeMaster Gate (Virtual Edition) SBC
Plus d'information sur la qualification de la passerelle ici: http://ucblog.deutinger.de/?p=321
Lync OIP: http://technet.microsoft.com/en-us/lync/gg131938.aspx
Problème:
Dans le cadre d'un déploiement du client Lync 2013 dans un environnement de production constitué intégralement d'utilisation travaillant dans des sessions viturelles VMWare View, le jumelage avec le plug-in VDI ne fonctionne pas
Résolution VMWare:
This issue occurs when these conditions are met:
It is a known issue affecting VMware Horizon View 5.2 Feature Pack 1 or Feature Pack 2.
To work around this issue, uninstall your Microsoft security update if it was installed after May 2013.
To uninstall the Microsoft security update:
Microsoft a publié cette semaine un avis de sécurité concernant (en autres) son produit Lync.
Cela concerne les versions suivantes:
| Microsoft Lync 2010 (32-bit) |
| Microsoft Lync 2010 (64-bit) |
| Microsoft Lync 2010 Attendee |
| Microsoft Lync 2013 (32-bit) |
| Microsoft Lync Basic 2013 (32-bit) |
| Microsoft Lync 2013 (64-bit) |
| Microsoft Lync Basic 2013 (64-bit) |
Aucun patch n'est existant à l'heure actuel, il faut désactiver le codec TIFF:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus
DisableTIFFCodec
Avis de sécurité Microsoft: http://technet.microsoft.com/en-us/security/advisory/2896666
Problème:
Dans le cadre d'une intégration avec le serveur Exchange 2013 existant afin de fournir les fonctionnalités de présence dans Outlook Web App, lors de l'étape de la commande "New-CsPartnerApplication", l'erreur suivante se produit:
Le certificat "Microsoft Exchange Server Auth Certificate" est utilisé par Exchange 2013 dans le cadre de l'implémentation de l'authentification OAuth.
Ce certificat n'était plus présent sur le serveur:
Il faut donc recréer le certification, toutes les étapes sont listées ici: http://blogs.technet.com/b/jenstr/archive/2012/11/22/getting-internal-server-error-500-when-creating-new-cspartnerapplication-for-exchange-2013.aspx
Extrait:
Pour le client en présence du problème:
Microsoft vient de publier une mise à jour de la document Microsoft Lync Serveur 2013:
|
Version:
|
Date Published:
|
|
Nov2013 |
11/7/2013 |
|
File name:
|
File size:
|
|
LyncServer2013_ITPro.exe |
24.5 MB |
Lien de téléchargement: http://www.microsoft.com/en-us/download/details.aspx?id=35405#
Pour un pilote Lync récent, l'intégration avec Skype est un point déterminant pour que l'acquisition définitive de l'environnement par le client soit effective. Mais problème, il n'est pas possible d'ajouter certain contacts skype, que le compte soit crée récemment ou originaire de hotmail ne change pas la donne.
Le contact apparait dans Lync "offline" et l'utilisateur sur Skype ne reçoit aucune invitation
Suite à quelques heures passés avec le support Microsoft au téléphone et ayant consommé un de mes deux précieux tickets de support acquis avec mon profil MVP, la seule alternative possible est d'enregistrer l'utilisateur au format (hotmail.fr)@msn.com
Par exemple:
Skype contact: boucetta.christophe@hotmail.ca
Ajout dans lync: boucetta.christophe(hotmail.ca)@msn.com
