Il est temps pour moi de commencer a écrire un peu sur des expériences vécus sur mes derniers déploiements Lync Server!

J'ai eu dernièrement ce petit souci sur des postes sous Windows XP:

Avec l'erreur:

En détaillé:

Nom du journal :Lync Server
Source :       LS Protocol Stack
Date :         14/02/2011 17:12:39
ID de l’événement :14614
Catégorie de la tâche :(1001)
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   LYNC-FE.*********.local
Description :
Échec de l'authentification de l'utilisateur via le protocole NTLM en raison de l'erreur SEC_E_UNSUPPORTED_FUNCTION. Cela indique un conflit potentiel entre les paramètres de stratégie de sécurité des ordinateurs clients et serveur.

Le dernier échec était indiqué par ce message SIP :

Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: <sip:christophe@*********.fr>;tag=f5234a9f9c;epid=c0b5730c37
To: <sip:christophe@*********.fr>
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: <sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600>;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="<urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D>"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0


Cause : cette erreur peut se produire si les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur l'ordinateur client diffèrent des paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur.  Par défaut, le paramètre « Exiger un niveau de chiffrement à 128 bits » est désactivé pour les ordinateurs qui exécutent Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Server ou Windows XP. Pour les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2, ce paramètre est activé par défaut.
Résolution :
Assurez-vous que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur les ordinateurs à partir desquels les utilisateurs ouvrent une session sont les mêmes que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="LS Protocol Stack" />
    <EventID Qualifiers="50153">14614</EventID>
    <Level>2</Level>
    <Task>1001</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-02-14T16:12:39.000000000Z" />
    <EventRecordID>232</EventRecordID>
    <Channel>Lync Server</Channel>
    <Computer>LYNC-FE.*********.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: &lt;sip:christophe@*********.fr&gt;;tag=f5234a9f9c;epid=c0b5730c37
To: &lt;sip:christophe@*********.fr&gt;
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: &lt;sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600&gt;;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="&lt;urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D&gt;"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0
</Data>
  </EventData>
</Event>

La solution est de forcer l'encryption sur le poste de travail XP (on peut ainsi avoir la démarche inverse en décochant ces options côté serveur):

Depuis le 1er février 2011, la version 8.4 pour l'asa est disponible en téléchargement sur CCO.

Les nouveautées:

• Etherchannel
• Performances améliorées, ce qui nous permet d’augmenter le nombre de contextes, de vlans et de nombre maximal de sessions concurrentes. Avec l’ASA 8.4.1, l’ASA 5585-X S60 supporte désormais jusqu’à 10 millions de sessions !

• Bridge Groups
• Extended SNMP traps support
• Stateful failover de la table de routage dynamique
• Unified Communication Inspection Engine update, UC Proxy Wizard
• Amélioration du Management et du Troubleshooting, ainsi que du Log Viewer
• NAT exemption

• SHA-2
• IPsec IKEv2 (site à site et remote access)

• Clientless-Smart Tunnels Access  for OWA 2010, Native Outlook and SharePoint 2010
• Kerberos Constrained Delegation (KCD)
• Support d’anyconnect 3.0 : Longuement évoqué dans ce blog, l’ASA 8.4 supporte désormais le déploiement et la gestion des profils du nouveau client Anyconnect, incluant les fonctions telles que connectivité automatique et permanente, redirection Cloud vers ScanSafe, support d’IPSec IKEv2, des terminaux mobiles, du supplicant 802.1x…
• support de SCEP proxy
• Améliorations au SSO en mode clientless

Voici les premières mises à jour pour Lync, le blog de damien Caro les listes toutes: http://blogs.technet.com/b/dcaro/archive/2011/01/26/lync-2010-cumulative-update-1-mises-224-jour-de-janvier-2010.aspx

Voilà une information intéressante pour tester les fonctionnalités Lync sans avoir les ressources matériels, il est possible d'héberger gratuitement pendant 60 jours une infra Lync Server (voice inclus) accessible depuis n'importe où dans le monde.

Enregistrez vous ici:

http://www.lynctrial.com

Code promo – MSUCC.

Voici un petit script sympa qui permet d'installer les pré-requis de Lync Server 2010:

http://cid-deb7bf8a12d36694.office.live.com/self.aspx/Public/LYNC-PreRequisites.zip

Merci a son créateur pour le partage!

source: http://unifiedit.wordpress.com/2011/01/17/lync-server-2010-%e2%80%93-installation-des-pre-requis/

Une certification de plus a laquelle j'ai accordé beaucoup de temps de préparation, objectif 2011 le CCSP ou CCVP en fonction des projets entreprises.

Je serais a partir de lundi sur Paris pour le LYNC Server 2010 Ignite, cela veux aussi dire toute une série de nouvelle article sur cette nouvelle version.

Dans le cadre d'un déploiement ToIP Cisco avec un UC500 qui n'est pas directement en frontal du lien opérateur (déploiement donc avec un trunk sip):

Vous risquez de passer du temps a comprendre pourquoi les appels entrants ne passent pas alors que les sortants ne posent pas de problème.

La solution est de rajouter une interface de loopback avec l'ip public du lien:

UC560_ELEGANCE(config)#int loopback 1
UC560_ELEGANCE(config-if)#ip address "ip public" "masque"

Merci à OpenIP pour cette information.

Voici une nouvelle version qui va rendre plus d'un intégrateur de solution UC500 heureux!

CCA 3.0 facilite la vie concernant la francisation de la langue, livré par défaut en anglais US, les précédentes versions de CCA sont un vrai calvaire pour effectuer se changement de langue, par exemple, en cca 2.5, impossible de charger les fichiers de langue en 7.1..., il faut la version CCA 2.4...

CCA 3.0 est la seule version permettant d'utiliser les fichiers de langues pour CME 8.1, cela sert a rien d'essayer d'utiliser les fichiers de langues 8.1 avec CCA 2.6, il ne les verra jamais (je viens de perdre beaucoup de temps a cause de cela).

Importante nouveauté aussi, Cisco fournit des fichiers prêt a l'emploi pour chaque langue (UC500_8.1.0_locale_fr_FR.zip), avec CCA 3.0, on peut maintenant directement dans maintenance->software, procéder a la mise a jour de la langue en meme temps que celle de l'ios, autant dire que c'est un gain de temps non négligeable (et cela evite de perdre patience en vérifiant 10 fois que les bons fichiers sont dans le répertoire C:\Program Files (x86)\Cisco Systems\CiscoSMB\Cisco Configuration Assistant\appdata\phoneloads et que CCA ne veut pas les prendre en compte...).

Téléchargement de CCA 3.0: http://www.cisco.com/go/configassist

Des informations: https://cisco-support.hosted.jivesoftware.com/docs/DOC-14424

Dans Maintenance->Software:

Importante mise à jour pour les systèmes de salles Polycom HDX avec la sortie de version 3.0 de son software. Important puisqu'elle devrait embarquer le support du codec RTV de Microsoft, ICE étant déjà supporté sur les HDX en version 2.6.1. Une bonne nouvelle en vue des futurs intégrations avec Lync Server 2010.

A noter aussi qu'il sera possible a partir du client lourd Communicator Attendee de rejoindre une visioconférence hébergé par un système de salle.

Téléchargement ici: http://support.polycom.com/PolycomService/support/us/support/video/hdx_series/hdx7000.html

Etant actuellement le nez dans la documentation en vue des nouvelles certifications, des projets et du Voice Ignite 2010 où je serais present au mois au de janvier 2011, j'ai trouvé intéressant de partager ces tableaux présentant les fonctionnalités des différents clients Lync:

Vous pouvez retrouver ces informations directement ici : http://technet.microsoft.com/en-us/library/gg425836.aspx

Bonjour,

Actuellement, je ne rédige pas beaucoup d'articles sur Lync, la phase intermédiaire entre ocs et lync touchant a sa fin, les nouveaux projets sont signés au fur et à mesure, le début de cette nouvelle année 2011 devrait être riche en premier retour d'expérience client.

Il vient de sortir une mise à jour intéressante pour le client Communicator de Mac qui va permettre ainsi aux utilisateurs de pouvoir aussi bénéficier de la possibilité de partager son bureau, un powerpoint....dans un environnement Lync Server 2010.

Plus d'informations concernant cette mise à jour ici: http://support.microsoft.com/kb/2476505

Important changement dans la derniere version du Cisco Asa 8.3, la gestion du nat.

Adieu les lignes de commandes telles que:

global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface smtp 192.168.1.1 smtp netmask 255.255.255.255

Place aux objets réseaux, par exemple, pour un nat dynamique:

object network ******
 nat (inside,outside) dynamic interface

ou alors pour l'ouverture d'un service:

hostname(config)# object network my-ftp-server
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static interface service tcp 21 21

Un peu dépaysant lorsque l'on découvre le mode fonctionnement, ensuite, est-ce mieux? Un peu tôt pour le dire, ceci était ma première expérience.

Attention lors de l'ouverture de l'https pour un webmail par exemple:

hostname(config)# object network my-webmail-server
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static interface service tcp https https

Vous aurais systématiquement l'erreur :

unable to reserve port 443 for static PAT

La raison vient du fait que l'accès ASDM est possible depuis la patte wan, il faut donc supprimer cette possibilité.

D'autres exemples (site cisco):

Create a network object.
Within this object define the Real IP/Network to be translated.
Also within this object you can use the the nat commands to specifiy whether the translation will be dynamic or static.

Here are some examples on how to configure nat.

Configuring Dynamic NAT

The following example configures dynamic NAT that hides 192.168.2.0 network behind a range of outside addresses 12.166.123.1-12.166.123.10:

hostname(config)# object network my-range-obj
hostname(config-network-object)# range 12.166.123.1 12.166.123.10
hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic my-range-obj
Dynamic PAT (Hide NAT)
The following example configures dynamic PAT that hides the 192.168.2.0 network behind address 12.166.123.2:

hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic 12.166.123.2
The following example configures dynamic PAT that hides the 192.168.2.0 network behind the outside interface address:

hostname(config)# object network my-inside-net
hostname(config-network-object)# subnet 192.168.2.0 255.255.255.0
hostname(config-network-object)# nat (inside,outside) dynamic interface
Configuring Static NAT or Static NAT with Port Translation

The following example configures static NAT for the real host 1.1.1.1 on the inside to 12.166.123.2 on the outside with DNS rewrite enabled.

hostname(config)# object network my-host-obj1
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static 12.166.123.2 dns
The following example configures static NAT for the real host 1.1.1.1 on the inside to 12.166.123.2 on the outside using a mapped object.

hostname(config)# object network my-mapped-obj
hostname(config-network-object)# host 12.166.123.2
hostname(config-network-object)# object network my-host-obj1
hostname(config-network-object)# host 1.1.1.1
hostname(config-network-object)# nat (inside,outside) static my-mapped-obj
The following example configures static NAT with port translation for 1.1.1.1 at TCP port 21 to the outside interface at port 2121.

Les deux nouvelles certifications Microsoft Lync Server 2010 configuration ( Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4 71-664) et administration ( Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4 71-664) sont disponibles en version beta et gratuite (dans un temps limité bien sur):

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

·          Registration for 71-664: TS: Microsoft Lync Server 2010, Configuring

o    Begins: December 13, 2010

o    Beta exam period runs: December 22, 2010– January 14, 2011

o    Registration Code: UCTSJ (Registration links/information below)

·          Registration for 71-665: PRO: Microsoft Lync Server 2010, Administrator

o    Begins: December 20, 2010

o    Beta exam period runs: December 30, 2010– January 20, 2011

o    Registration Code: UCPROJ (Registration links/information below)

Je tente ma chance le 14 janvier, on verra bien!

Normal 0 21 false false false FR X-NONE X-NONE MicrosoftInternetExplorer4

Lors d'un projet ToIP, la prise en compte du matériel existant n'est pas toujours une chose facile, Net propose une solution SmartSip qui a les mêmes fonctionnalités que la passerelle Audiocodes SPS, l’avantage est que c’est une solution software qui peut s’installer directement sur le serveur de Médiation :

-          SmartSIP enables customers to use their existing SIP-based phones with Microsoft OCS

-      SmartSIP is a software application that runs on a Microsoft Mediation Server, providing:

- OCS voice interoperability for SIP devices

                               - UC presence for SIP devices inside of Microsoft Communicator

-          SmartSIP supports major vendor handsets

Supported phones:

• Cisco 7940/7960/7911/7906 • Linksys SPA942

• Polycom SoundPoint IP 301/550/650 • X-Lite Soft Phone

• Aastra 6731i/6757i • Ascom DECT

• Analog phones through Tenor Gateway

SmartSip n'est pas une solution virtualisable.

Voici une mise a jour des firmwares ocs édition des téléphones ip snom.

Nouvelles fonctionnalités et résolutions de bug:

• Web UI Security enhancements: at first OCS login attempt after factory reset:
  
  HTTP access is locked out; only HTTPS access is permitted.
  User-ID used for login attempt becomes the Web UI user ID, with domain\username format.
  Password used login attempt becomes the Web UI password.
  Phone “administrator mode” is disabled.
  
  Note: The User-ID and password used for the login attempt becomes the phone’s User ID and password, whether or not the logon attempt is successful. If a password is incorrectly entered, and the user doesn’t remember what they put in the user may either delete the identity through the phone user interface, or perform a reset to factory defaults.
  
  In order to activate this feature, reset to factory defaults is required when upgrading from a software version prior to 8.5.5.


• Credentials are now saved to FLASH immediately after clicking Save in OCS Logon Wizard. Do not remove power from phone while flash memory is being written.


• If multiple OCS Identities are configured, any “unregistered” identity should be obvious. On the snom 300, this is achieved by causing a not regis. ids: message to “pop up” on the display approximately every 10 seconds, listing any configured OCS ID’s which fail registration.

Pour faire une demande pour télécharger ces firmwares : http://www.snom.com/fr/ocs/

Les mises à jours concernent les téléphones IP suivants : 300, 320, 360, 370, 820, 821, 870, MP, PA1

Le ressource kit pour Microsoft Lync Server 2010 est disponible a cette adresse : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=80cc5ce7-970d-4fd2-8731-d5d7d0829266

Il contient :

·         ABSConfig

·         Audio Extractor

·         Bandwidth Policy Service Monitor

·         Bandwidth Utilization Analyzer

·         Call Parkometer

·         DBAnalyze

·         Error Log Replayer

·         Error String Display

·         LCSSync

·         MsTurnPing

·         Network Configuration Viewer

·         Response Group Agent Live

·         Response Group Export-Import

·         SEFAUtil

·         Snooper

·         TopologyValidator

·         Watson Support Tool for Lync Phone Edition

Microsoft a rendu disponible dans la même idée que pour OCS 2007 R2, un poster décrivant le fonctionnement de Lync Server 2010.

Vous pouvez le voir ici : http://zoom.it/POr2 ou le télécharger http://www.microsoft.com/downloads/en/details.aspx?FamilyID=ad8ff3fb-014e-4fd7-8003-436d896ab0c6&displaylang=en

Le guide lync est aussi disponible : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9720c3f1-ddd4-426b-b98a-f1205561ce00

J'avais précédemment écrit un post sur la dernière mise à jour du firmware pour le modèle M9 de snom.

Un gros travail de snom a été réalisé pour l'intégration du M9 avec OCS, en tant que seul téléphone DECT disponible, il se devait d'être beaucoup plus fiable qu'il ne l'était par le passé.

L'ancien firmware souffrait de gros défaut tel que:

- Un appel depuis un téléphone ou softphone vers un M9, si la source décide de couper l'appel avant que l'utilisateur décroche avec le m9, ce dernier continue a sonner

- Deux m9 en call, seulement un des deux m9 recoit un flux audio

- Aucune remontée de présence

L'environnement:

L'enregistrement du téléphone:

Le téléphone est bien enregistré:

Un appel M9 à M9, chacun des utilisateurs a aussi un client Communicator avec une session d'ouverte:

Avec ce type de configuration, avec des utilisateurs enregistrés au niveau du téléphone en tant que speed dial (pour ceux ayant des M9), seules les appels M9 -> M9 type "intercom" fonctionnent, mais il n'y aura pas de changement d'état de présence.

Pour avoir un fonctionnement "normal" des M9 dans tous types d'appels, il faut désactiver sur le téléphone RTP encryption au niveau de l'onglet SIP. Sur le serveur OCS, au niveau des propriétés du pool, le niveau d'encryption doit donc être à "support encryption"

Lorsque le call est ouvert sur un M9, on constate le changement de statut sur communicator:

By default clients inside a network protected by a Cisco ASA cannot dial up with an PPTP connection.

Par défaut, les utilisateurs interne d'un site ayant un Cisco ASA ne peuvent ouvrir une connection PPTP avec un site distant.

Il est possible de permettre au PPTP de traverser l'ASA.

Il faut rajouter le code suivant pour un ASA 7.2:

class-map inspection_default
match default-inspection-traffic
!
policy-map global_policy
class inspection_default
inspect pptp
!
service-policy global_policy global

(pour un Pix 6.3: fixup protocol pptp 1723)

PPTP utilise le port 47 pour les data (GRE), l'établissement d'une connexion utilise le port 1723.

Bonjour,

Lorsque je ne suis pas sur un projet de Communication Unifiée Microsoft, mes activités tournent autour du réseau, principalement sur du matériel Cisco, je vais essayer de faire un peu plus d'articles sur ces sujets.

Les équipements Cisco fournissent nativement 3 familles de services qui permettent la mise en place d'actions de surveillance de la bonne intégrité du réseau :

1. SNMP
2. Syslog
3. Netflow

En voici un premier sur la mise en place d'un serveur syslog pour récuperer les log venant d'un cisco ASA, le syslog choisi est ACSyslog100 d'Audiocodes, il sera en activité sur un serveur en 192.168.1.3:

Deux manières de mettre cela en oeuvre, en utilisant l'asdm ou en ligne de commande (cli).

Il y a 8 niveaux differents pour le logging:

• 0—emergencies
• 1—alerts
• 2—critical
• 3—errors
• 4—warnings
• 5—notification
• 6—informational
• 7—debugging

Par l'asdm:

Par cli:

En mode configuration:

logging enable
logging monitor informational
logging buffered informational
logging trap informational
logging asdm informational
logging host inside 192.168.1.3

Résultat d'un show logging:

ASDM:

Il faut aller dans Configuration > Features > Properties > Logging > Logging Setup.

Cocher Enable logging:

Il faut maintenant ajouter un serveur syslog:

On va maintenant déterminer le niveau de log voulu:

Et voilà le résultat :

Snom vient de publier une nouvelle mise à jour du firmware pour son téléphone dect M9, la nouvelle version inclut les nouveautés suivantes:

 - MS Lync (OCS): Mise à jour de la présence
 - MS Lync (OCS): sécurité de session élargie avec le cryptage 128-bit NTLM
 - Auto Provisioning de l'autorité de certification
 - SIP URI dringing via le carnet d'adresses
  - Possibilité de télécharger le firmware du combiné via USB

Apparement, après tests, cela ne régle pas les problèmes lors des appels M9 -> Front-End -> M9.

Lien de téléchargement : http://provisioning.snom.com/download/fw/m9-9.2.33.bin

Voilà, maintenant que Microsoft Lync Server 2010 est disponible en RTM, il va falloir penser à mettre à jour nos certifications.

Les certifications seront disponible en 2010 et s'intituleront:

• Exam 70-664: TS: Microsoft Lync Server 2010, Configuring
• Exam 70-665: PRO: Microsoft Lync Server 2010, Administration

Pour l'instant, peu d'information sur le futur contenu, mais je reste à l'affût de la moindre information.

Au niveau Microsoft Certified Master (MCM) :

Pré-requis d'experience:

J'avais déjà parlé précédemment de la possibilité d'utiliser des téléphones sip ne faisant pas partie du programme d'interopérabilité de Microsoft par le biais d'une passerelle AudioCodes SPS qui va faire les translations entre les téléphones et l'infra ocs (microsoft utilisant ces propres protocoles propriétaires):

SPS peut aussi être embarqué en tant qu'appliance dans une passerelle type Mediant 1000 ce qui évite de multiplier les passerelles dans l'infrastructure client:

Voici la liste des téléphones validées par Audiocodes pour ce type de déploiement:

Audiocodes étant un partenaire actif dans le programme d'interopérabilité Microsoft, cette solution sera maintenu aussi avec Lync.

Bonjour,

La version RTM ayant maintenant une date officielle, je vais me lancer dans une série d'article sur cette nouvelle édition Microsoft Lync Server 2010 pour y voir un peu plus clair.

Déjà, quel pré-requis pour cette nouvelle version?

Lync demande beaucoup plus de ressource, voici les recommandations Microsoft pour un serveur Front-end, notez bien que ceci est basé sur un pool de 100 000 users répartir sur 10 serveur FE:

Il s'agit bien entendu d'une architecture 64 bits, comme précisé, c'est aussi les recommandations pour les autres rôles, surtout concernant le serveur Edge et le Médiation. Pour ce dernier, il est maintenant colocalisable avec le Front-End pour des environnements de moins de 500 utilisateurs, il faut au moins conservé 30% de la puissance processeur pour ce rôle, cela introduit une des nouvelles fonctionnalités de Lync Server 2010 : le media bypass. Cette fonctionnalité sera expliqué plus en détail dans les prochains articles mais le but est d'affranchir le serveur de médiation du traitement de la conversion de codec principalement ( RTA <-> G.711), seule la signalisation transitera par lui, le flux média des devices lync passera directement par la passerelle PSTN ou le SBC de votre opérateur IP.

Pour ce qui concerne le système d'exploitation, voici les os nécéssaires:

800x600 Normal 0 21 false false false FR X-NONE X-NONE

·      Windows Server 2008 R2 Standard

·      Windows Server 2008 R2 Enterprise

·      Windows Server 2008 Standard with Service Pack 2 (SP2)

·      Windows Server 2008 Enterprise with SP2

Concernant le Back-End:

Les données stockées sur SQL Server sont très sollicitées et nécessites donc une architecture matérielle à la hauteur :

Même cas de figure que pour le front-end concernant le design de cette architecture.

Voici les pré-requis concernant la version de Microsoft SQL Server:

Pré-requis Active Directory:

Pré-requis composants systèmes:

Pré-requis réseaux:

Lync Server 2010 introduit aussi une nouvelle fonctionnalité très importante : CAC (Call Admission Control).

Les communications audio-vidéo sont sensibles à la qualité du réseaue. CAC aide à prévenir une mauvaise expérience pour les utilisateurs sur des réseaux congestionnés en déterminant s'il y a lieu d'autoriser les communications ou non basé sur la bande passante réseau disponible. CAC permet également de déterminer un itinéraire alternatif pour les appels lorsque l'itinéraire par défaut est congestionné.

Besoin en bande passante:

J'ai parlé plus haut du Média Bypass lors de la colocalisation du serveur de médiation avec le Front-End. Les périphériques Lync parlant directement avec la passerelle, le codec n'est plus RTA mais du G711 qui est échangé.

Pré-requis IIS:

Il y a beaucoup de changement concernant le processus d'installation de Lync Server 2010 par rapport a ces versions précédentes.

Une importante nouveauté: CMS (Central Management Store). Les données étaient auparavant stockées dans l'AD, SQL ou WMI, maintenant tout est centralisé dans CMS, sous forme de fichier XML stocké dans une base SQL. Ces fichiers contiennent la topologie, les stratégies, la configuration. On compte une topologie CMS par pool, une base principale par déploiement. Lync Topology Builder permet de gérer CMS. L'avantage est que l'on va pouvoir gérer l'ensemble des serveurs a partir de cette application, quand une modification de configuration est publiée, elle répliquée sur chaque serveur, ces derniers ayant une copie de la base principal (ce qui permet au serveur de continuer a fonctionner même si la connexion avec le master est perdu). La réplication avec le Edge en DMZ s'effectue en HTTPS. Active Directory est toujours utilisé pour stocker les informations utilisateurs et de manière à garder une compatibilité descendante par rapport aux versions précédentes.

Lors d'un déploiement, il est possible de créer la topologie avec Lync Planning Tool et de l'importer dans Topology Builder.

Il n'y a plus de rôle Communicator Web Access, Microsoft Lync Web App est automatiquement installé lorsque du déploiement du serveur FE. Lync Web App est un client orienté conférence basé sur Silverlight, ce n'est pas une application cliente dédiée au chat comme le fut CWA. L'alternative pour effectuer des sessions IM à partir d'une interface web est d'utiliser Outlook Web App avec Exchange 2010 ou de conserver un rôle CWA OCS 2007 R2 dans son organisation (pour les applications clientes mobiles par exemple aussi).

Fini aussi les problèmes d'expiration de mot de passe des comptes de services ocs, les services Lync utilisent les services réseaux pour fonctionner.

La suite bientôt.

J'avais parlé il y a quelque temps maintenant d'un client ocs pour Iphone dont le nom est Idialog, il en existe un autre : iMOC Pro!

Les fonctionnalités:

• Presence Setting
• Contact Management
• Group management
• Rich Buddy List
• Contact Card
• Offline Address Book
• IM Message Management
• Integrated iPhone Address Book
• support in app mail
• Support Voice call
• Support Multi Language (English, Traditional Chinese, Simplified Chinese)
• Software Setting

Il a une interface très sympa, il fonctionne avec OCS 2007 et 2007 R2:

lien : http://itunes.apple.com/app/imoc-pro/id378453706?mt=8#