Introduzione all'Amministrazione di Microsoft® Lync Server 2013 · Lync Server 2013 supporta anche...
71
Introduzione all'Amministrazione di Microsoft Lync Server 2013 Autore: Fabrizio Volpe
Transcript of Introduzione all'Amministrazione di Microsoft® Lync Server 2013 · Lync Server 2013 supporta anche...
Introduzione
all'Amministrazione di
Microsoft Lync Server 2013
Autore: Fabrizio Volpe
1
Non Esistono Pasti Gratis
Potrete leggere le 70 pagine di questo libro a costo zero.
Spero che il lavoro che sto mettendo a vostra disposizione vi sarà utile nella
comprensione e nella gestione di Lync. Detto questo, non credo nei “pasti gratis”.
Quindi, se questo testo vi risulterà utile e avrete il desiderio di ricambiare in qualche
modo, vi invito a fare una donazione a Save the Childrens o ad un’altra associazione per
la tutela dei minori.
A quel punto avrete contraccambiato.
Nota
Il testo non ha superato una revisione tecnica o di una fase di correzione delle bozze,
quindi questa prima release avrà sicuramente ampio spazio di miglioramento (e
parecchie opportunità per aggiungere future espansioni). Siete i benvenuti se vorrete
suggerire (educatamente) correzioni e miglioramenti.
Immagine di copertina: “Calgary skyline and a pedestrian bridge in Calgary”, Alberta
Canada. Used under Extended Print RF License
2
Tavola dei Contenuti
NON ESISTONO PASTI GRATIS ..................................................................................................................... 1
NOTA............................................................................................................................................................. 1
1 PRIMA DI INIZIARE..................................................................................................................................... 4
COS’È MICROSOFT LYNC SERVER 2013 ? ............................................................................................................. 4
PERCHÈ LYNC 2013 È INTERESSANTE ? ................................................................................................................... 4
GUARDIAMO LYNC 2013 DAL PUNTO DI VISTA DEL CLIENT .................................................................................... 5
GUARDIAMO LYNC 2013 DAL PUNTO DI VISTA DEL SERVER .................................................................................... 9
IMPLEMENTARE LYNC: COSA MI SERVE E QUANTO COSTA ...................................................................................... 10
COSTI AGGIUNTIVI DA CONSIDERARE IN LYNC 2013 ........................................................................................... 14
PER CONCLUDERE ............................................................................................................................................. 15
2 COSTRUIAMO IL NOSTRO LABORATORIO LYNC 2013 ......................................................................... 16
PIANIFICARE UNA INFRASTRUTTURA MINIMA FUNZIONANTE .................................................................................... 16
SERVIZI LYNC SERVER SOLO PER LA RETE INTERNA ................................................................................................. 16
PROVATE ADESSO .............................................................................................................................................. 17
LYNC SERVER RAGGIUNGIBILE PER GLI UTENTI ESTERNI .......................................................................................... 17
PROVATE ADESSO .............................................................................................................................................. 18
INTEGRAZIONE CON EXCHANGE 2013 E SHAREPOINT 2013 ................................................................................. 18
ASSEMBLAGGIO DEL SOFTWARE E DELL'HARDWARE NECESSARI .............................................................................. 19
Virtualizzazione .................................................................................................................................... 19
Acquisire le Risorse Necessarie ......................................................................................................... 20
REALIZZARE I DIVERSI SCENARI DI INSTALLAZIONE .................................................................................................. 21
PROVATE ADESSO .............................................................................................................................................. 22
COSTRUIRE IL LABORATORIO ............................................................................................................................... 22
Domain controller ............................................................................................................................... 22
PROVATE ADESSO .............................................................................................................................................. 23
Front-End Lync Server ......................................................................................................................... 24
Server Office Web Apps .................................................................................................................... 24
Reverse Proxy ...................................................................................................................................... 24
Lync Edge ............................................................................................................................................ 24
Exchange e SharePoint ...................................................................................................................... 24
LABORATORIO ................................................................................................................................................... 25
3 GESTIONE DEGLI UTENTI CON IL PANELLO DI CONTROLLO DI LYNC SERVER .................................... 26
INTRODUZIONE ALL’AMMINISTRAZIONE DI LYNC DAL PANNELLO DI CONTROLLO .................................................... 26
SCEGLIERE TRA IL PANNELLO DI CONTROLLO E LA MANAGEMENT SHELL ................................................................ 27
POLITICHE E AMBITO DELLE POLITICHE NELLA GESTIONE DI LYNC ........................................................................... 28
RUOLI NELL’AMMINISTRAZIONE DI LYNC ............................................................................................................... 29
PROVATE ADESSO .............................................................................................................................................. 30
3
ABILITARE E CONFIGURARE GLI UTENTI ................................................................................................................. 30
ABILITARE UN UTENTE A LYNC .............................................................................................................................. 31
Assegnazione ad un Pool .................................................................................................................. 33
Configurazione del SIP URI ................................................................................................................. 34
Opzioni di Telefonia ............................................................................................................................ 36
Politica Dial Plan ................................................................................................................................. 37
Politica Voice ...................................................................................................................................... 39
Assegnazione delle Politiche ............................................................................................................. 40
PROVATE ADESSO .............................................................................................................................................. 42
LABORATORIO ................................................................................................................................................... 43
4 GESTIONE DEI CLIENT E DEI DISPOSITIVI CON IL PANNELLO DI CONTROLLO DI LYNC SERVER ........ 44
SOFTWARE CLIENTS ............................................................................................................................................ 47
PROVATE ADESSO .............................................................................................................................................. 50
HARDWARE DEVICE ........................................................................................................................................... 50
MOBILITÀ ........................................................................................................................................................... 53
PUSH NOTIFICATIONS .......................................................................................................................................... 54
ALCUNE COSE CHE DOVRETE FARE FUORI DAL PANNELLO DI CONTROLLO ........................................................... 55
PROVATE ADESSO .............................................................................................................................................. 56
LABORATORIO ................................................................................................................................................... 57
5 GESTIONE GLI UTENTI CON LYNC SERVER MANAGEMENT SHELL ....................................................... 58
AMMINISTRAZIONE UTENTI DALLA MANAGEMENT SHELL ........................................................................................ 58
OTTENERE INFORMAZIONI SUGLI UTENTI DI LYNC .................................................................................................... 59
ATTIVARE O DISATTIVARE GLI UTENTI LYNC ........................................................................................................... 62
PROVATE ADESSO .............................................................................................................................................. 64
SPOSTAMENTO DI UTENTI LYNC TRA DIVERSI POOLS .............................................................................................. 64
GESTIONE DELLE POLITICHE DALLA MANAGEMENT SHELL ...................................................................................... 66
LABORATORIO ................................................................................................................................................... 70
4
1 Prima di iniziare
Cos’è Microsoft Lync Server 2013 ?
Lync server 2013 è un sistema di unified communications. Lync può fornire
messaggistica istantanea (IM), audio conferenze, video conferenze, meeting con più
partecipanti in alta risoluzione e voce su protocollo IP (VOIP). E’ possibile integrare
Lync con la rete di telefonia pubblica (public switched telephone network - PSTN) per
offrire tutte le funzionalità di telefonia e rimpiazzare i centralini IP PBX esistenti.
Se dobbiamo definire le unified communications (UC), esse in genere integrano:
Servizi di comunicazione in tempo reale come chat, informazioni sullo stato di presenza, telefonia (inclusa la telefonia IP), le video conferenze, la condivisione dei dati, i controlli di qualità sulle chiamate e il riconoscimento vocale.
Servizi non in tempo reale, come lo unified messaging (integrazione che comprende cassette vocali, e-mail, SMS e fax)
Parlando di Lync ci sono alcune caratteristiche mancanti dall'elenco di cui sopra. Il
riconoscimento vocale, fax e SMS dipendono da prodotti di terze parti, mentre le
cassette vocali e la e-mail sono "integrati" solo se ci interfacciamo con Exchange.
Perchè Lync 2013 è interessante ?
Lync server 2013 ha i seguenti vantaggi:
Si integra nativamente con Active Directory, Microsoft Exchange, e Microsoft
SharePoint
Usa i tools di gestione Microsoft per semplificare l’amministrazione
Permette l'accesso agli utenti esterni tramite servizi sicuri esposti su Internet,
riducendo i costi (nessuna connessione sicura dedicata o VPN è necessaria)
Si interfaccia con l'hardware di diversi produttori in modo agnostico
Lync è un probabile vincitore nello scontro per il controllo del mercato delle
comunicazioni unificate per i prossimi anni. Da un lato, abbiamo aziende che producono
hardware e che hanno creato un software di interfaccia per gestire solo i loro prodotti.
Dall'altro lato, abbiamo Microsoft, uno sviluppatore di software. Microsoft ha deciso di
rendere Lync compatibile con il maggior numero possibile di prodotti hardware
(dedicati alla voce e alle conferenze). E’ inoltre disponibile un gran numero di scenari di
5
coesistenza con le altre soluzioni di U.C. Infine, Lync dispone di interfacce di alta qualità
per gli amministratori e gli utenti che stanno dimostrando di essere il suo punto di forza.
Guardiamo Lync 2013 dal Punto di Vista del Client
Uno dei modi migliori per ottenere un'idea delle capacità di Lync è quello di aprire uno
dei client disponibili, come in figura 1.1.
Figura 1.1 Client full di Lync 2013 con indicatori di presenza
Non appena un utente accede a Lync, egli utilizza la prima caratteristica del prodotto
chiamata "rich presence". Praticamente tutte le persone connesse e abilitate alla nostra
infrastruttura Lync (colleghi, dipendenti delle aziende partner o contatti lavorativi)
visualizzano le informazioni di presenza sotto forma di un "indicatore di stato". Rich
presence è simile ad un semaforo con i colori verde, giallo o rosso. Esso indica se la
persona è in grado (e disposta) a comunicare con noi in modo diretto (indicatore verde)
piuttosto che ricevere messaggi utilizzando un metodo non-real-time (indicatore giallo o
rosso).
Nel primo caso, se avete bisogno di comunicare con l'altro utente, un messaggio
istantaneo o una chiamata sono una buona soluzione, mentre si potrebbe preferire e-
mail o inviti a una riunione pianificata per un contatto "occupato".
6
Il rich presence di Lync include una serie di informazioni che permettono all'utente di
specificare la ragione per cui lui o lei non è disponibile. È possibile visualizzare gli
indicatori riassunti nella seguente figura
Figura 1.2 un rapido sguardo agli stati di presenza che è possibile utilizzare nel client Lync
Gli indicatori di presenza di Lync sono estesi anche a Exchange e SharePoint, quindi se
ci accingiamo a scrivere un messaggio di posta elettronica o ad organizzare un incontro,
conosciamo già lo stato di presenza di altri utenti, come potete vedere in figura 1.3
Figura 1.3 la programmazione di una riunione in Outlook con utenti abilitati a Lync. Alcuni di loro sono "occupati"
in questo momento
Ho appena menzionato la possibilità di vedere lo stato di presenza di contatti che non
fanno parte della nostra azienda. Questo si ottiene mediante una ulteriore caratteristica,
federazione di Lync (federation). La federazione dà la possibilità a due società con una
infrastruttura Lync di estendere vicendevolmente le funzionalità (IM ma anche
conferenze e voce) stabilendo un rapporto di fiducia. La funzione di federazione è stata
7
migliorata di recente per includere gli utenti Skype. Lync 2013 può federare anche
servizi non Microsoft basati sul protocollo XMPP. Potete vedere un esempio di utenti di
Lync mostrati con le informazioni di presenza all'interno di un client Skype in figura 1.4
Figura 1.4 gli utenti di Lync sono disponibili in Skype se la loro azienda sta utilizzando la federazione
Messaggistica istantanea (tra cui la possibilità di scambiare file tra utenti) e la
conferenza video diretta tra due utenti sono un'esperienza simile a quella che
potremmo aver già visto in altri sistemi come Skype. Una caratteristica spesso non
disponibili in altri sistemi di U.C. è la capacità di utilizzare una interfaccia web (Lync
Web App) per consentire alle persone senza client Lync installato sulla propria
postazione di lavoro di partecipare a una riunione. In figura 1.5 si può vedere la
schermata di accesso per il Web App
Figura 1.5 è richiesta la plug-in Lync Web App, se si desidera che tutte le funzionalità siano disponibili durante la
riunione
Lync 2013 Web App comprende tutte le funzionalità, compresa la partecipazione in
audio e video (in Lync 2010 si era limitati all’IM). Questo strumento amplia la
partecipazione a coloro che stanno lavorando su una postazione temporanea. Gli utenti
esterni che utilizzano il Web App sono in grado di prendere parte a una riunione di Lync
con un'interfaccia che gli è già familiare (come si può vedere in figura 1.6)
8
Figura 1.6 una riunione di Lync visto dal Lync Web App. Voce e video sono disponibili nel browser
Il client Lync 2013 “mobile” è un altro strumento che espandere la vostra base di
utenti di Lync. E 'disponibile per Windows Phone, iPhone, iPad e Android. Come si può
vedere nella figura successiva, il client mobile include quasi tutte le funzionalità
comprese nel client completo, tra cui la videoconferenza e il VOIP.
Figura 1.7 fare una video-chiamata da un Windows Phone non è più un grosso problema
La qualità di questo nuovo client mobile è una risorsa importante di Lync 2013, ed è
molto popolare presso il top management nelle aziende.
9
Esiste una serie di plug-in e pacchetti software di terze parti per ottimizzare il client
Lync anche per l’uso su una postazione di lavoro virtualizzata (inclusi sia i desktop
virtuali che i servizi remote desktop).
Lync include una funzionalità nota come persistent chat che permette di creare
"stanze". Le stanze sono un modo per classificare i messaggi IM e conservarli. Ogni volta
che un utente deve leggere o aggiornare una conversazione, questa è disponibile sul
server.
Per completare questa rapida panoramica del lato client di Lync, è necessario parlare
delle funzioni Enterprise Voice. Lync può sostituire senza problemi un IP PBX e
fornire ogni tipo di servizio che ci si può aspettare da una soluzione VOIP. E 'anche
facile da integrare con soluzioni preesistenti (come CUCM di Cisco). Estendere le
funzionalità vocali agli utenti che si collegano da una rete esterna richiede
semplicemente l’uso del client Lync che abbiamo già visto.
Lync Server 2013 supporta anche i telefoni hardware (desk phones) come quelli che
vedete in figura 1.8
Figura 1.8 alcuni desk phones che è possibile utilizzare con Lync Enterprise Voice
Con l’aggiunta del supporto per i dispositivi dall'aspetto più tradizionale come quelli di
cui sopra, Lync dà agli utenti la possibilità di scegliere tra questi telefoni o cuffie
collegate direttamente al computer (una scelta più pratica soprattutto per gli utenti
mobili).
Guardiamo Lync 2013 dal Punto di Vista del Server
Spesso, come amministratori di Lync, vedrete le strutture e le funzionalità solo dal
punto di vista dei server. Ci sono molti strumenti che aiutano nella gestione e nel debug
di una infrastruttura Lync, ma i due principali, quelli che si utilizzano per le attività
10
quotidiane, sono l'interfaccia grafica di amministrazione di Lync (Lync Server
Control Panel) e la riga di comando di amministrazione (Lync Server
Management Shell) basata su PowerShell. È possibile vedere entrambi in figura 1.9
Figura 1.9 il pannello di controllo e la gestione da Shell affiancati
Il Pannello di Controllo è lo strumento che può essere utilizzato per circa l'80% di tutte
le attività amministrative. Il restante 20% è disponibile solo nella Management Shell
(che comprende anche tutte le funzionalità che avete nel Pannello di Controllo).
Implementare Lync: cosa mi serve e quanto costa
Lync server distingue chiaramente tra due edizioni (Standard ed Enterprise). La
licenza base del server ha lo stesso costo nelle due versioni. Tuttavia, il tipo di edizione
che si intende utilizzare ha un impatto sulle caratteristiche di continuità disponibili e sul
numero di server necessari.
Per capire le differenze di cui sopra, è necessario introdurre i "ruoli" per Lync Server
(roles).
I ruoli in Lync Server 2013:
Ogni ruolo è richiesto per una o più funzioni di Lync
I ruoli possono essere assegnati ad uno o più server di Lync
contemporaneamente
I ruoli rendono l'architettura di Lync Server 2013 altamente scalabile. Una
implementazione in una piccola azienda (senza utenti esterni) può essere costituita da
un singolo server Standard Edition, con il ruolo di Front-End di Lync. Questo perché il
Lync Front-End è il ruolo fondamentale, e gestisce un gran parte delle funzioni di base
di Lync Server.
L'aggiunta allo scenario di un server di Active Directory Directory Services (i
Directory Services sono necessari per Lync) e di un server con Office Web Apps
11
(necessario per supportare le presentazioni di PowerPoint durante una riunione Lync) ci
dà una implementazione completa (per uso interno all’azienda) di Lync come quella che
si può vedere nel Figura 1.10
Figura 1.10 un'infrastruttura minimale che garantirà funzionalità di Lync ai nostri utenti interni
Gli utenti sono "basati" (homed) sul Front-End e la loro possibilità di utilizzare Lync
dipende dalla disponibilità di questo ruolo (o di un server in grado di sostituire il loro
server principale in caso di guasti).
La soluzione basata su standard edition è interessante, soprattutto per mantenere i costi
più bassi possibile.
Non richiede licenze aggiuntive al di fuori di quella per l’edizione standard di Lync e non
fa uso di un database esterno, cosa richiesta per l'edizione enterprise. Questo tipo di
soluzione, basata su un unico server, ha i suoi limiti. Lync edizione standard non può
garantire l'alta affidabilità. C'è, come vedremo, un metodo per "accoppiare" (pairing)
due server di Front-End e garantire la resilienza, ma questo non è automatico e
richiede interventi da parte dell'amministratore di Lync.
L’implementazione di una enterprise edition di Lync è più costosa e complessa. Almeno
tre Lync Front-End Server sono necessari per creare un Pool.
Una pool è un gruppo di server con configurazione identica che forniscono un'elevata
affidabilità. In un pool le funzionalità di Lync saranno disponibili anche se un server
diventa non operativo. Le basi di dati funzionali per Lync non sono ospitate (co-hosted)
sul Front-End (come è per l'edizione standard), ma sono attive su un server SQL
esterno. Se abbiamo bisogno anche di continuità dei database, siamo in grado di
utilizzare il meccanismo di mirroring (o il clustering) di SQL In Lync l’alta affidabilità di
tutti i ruoli server (non solo per i Front-End) richiede l'implementazione dei pool.
12
In figura 1.11 è possibile vedere uno schema per una distribuzione di Lync con un pool di
Front-End Enterprise Edition.
Figura 1.11 uno schema per una implementazione di Lync compreso un pool di Front-End per l’alta affidabilità
Office Web Apps non è un ruolo di Lync, quindi se avete bisogno di metterlo in alta
affidabilità è necessario utilizzare il meccanismo della "farm".
Il costo di questa soluzione deriva da:
Licenze Lync Server Enterprise Edition
Licenze SQL server, necessarie per creare l'infrastruttura di database Lync,
chiamata Back End
Di solito il passo successivo dopo l'installazione di servizi per la rete interna è
l'esposizione delle funzionalità Lync agli utenti esterni.
Per ottenere il risultato di cui sopra è necessario installare uno o più server Lync Edge
e un reverse proxy.
Il Lync Edge è un ruolo di Lync Server installato su una macchina stand-alone che in
genere si trova in una rete perimetrale e non fa parte del dominio Active Directory.
Lync Edge estende agli utenti esterni (in modo sicuro) i servizi di Lync, inclusi
conferenza audio e video, agendo come un "man in the middle" che riceve le richieste da
13
Internet e le inoltra al Front-End Lync. Non c'è alcuna connessione diretta tra l'utente
esterno e i server Lync sulla rete interna.
Un proxy inverso è simile a un Lync Edge, ma espone in modo sicuro le funzionalità
Web (come Web App) del Front-End, ponendosi in mezzo tra il client e il server di
destinazione.
In figura 1.12, è possibile vedere uno schema contenente anche i server necessari per
l'accesso degli utenti esterni.
Figura 1.12 Schema di una rete perimetrale e dei server richiesti per l'accesso di un utente esterno
Aggiungere Lync Edge e un reverse proxy non presenta costi aggiuntivi, perché Lync
Edge non richiede licenza e ci sono molte soluzioni gratuite per implementare le
funzionalità di reverse proxy.
Parlando dei ruoli Lync ce ne sono alcuni che non sono stati ancora citati:
Monitoring è un ruolo dedicato alla registrazione di informazione sullo stato
dell’infrastruttura Lync e sulla qualità della parte voce (con il relativo reporting).
Archiving è il ruolo incaricato di mantenere una registrazione dei contenuti delle
conversazioni IM per esigenze legali e di compliance.
14
In Lync 2013 i ruoli monitoring ed archiving sono sempre co-locati su un Front-End. E’
necessario valutare se questi ruoli sono effettivamente richiesti. Monitoring è
estremamente utile per la risoluzione di problemi e acquista un valore addizionale se si
utilizza la Enterprise Voice. La presenza di un server di archiving è legata invece solo ad
esigenze di carattere legale.
Persistent Chat è un ruolo che permette la creazione di “chat rooms” per la parte di
instant messaging. E’ possibile creare delle “aree tematiche” per raccogliere le chat con
argomento affine e i contenuti delle stanze sono persistenti. Un utente può leggere una
conversazione o aggiungere dei contenuti in ogni momento. Una funzione di questo
genere ha senso, ad esempio, se si vuole creare una knowledge base aziendale. Il
persistent chat si può co-locare su un Front-End standard edition oppure può essere
installato su un server (o in un pool) dedicato.
Mediation server è richiesto per poter operare con la parte di Enterprise Voice (è il
ruolo che gestisce la parte “signaling” del flusso di dati). In Lync 2013 i requisiti
hardware sono stati ridotti visto che è presente la funzione di media-bypass (di cui
parleremo nei capitoli dedicati all’implementazione delle funzioni Enterprise Voice in
Lync). Questa novità permette di co-locare il mediation server come ruolo in un Front-
End. E’ comunque disponibile la possibilità di creare un server stand-alone o un pool.
Director è un ruolo dedicato alla gestione dell’autenticazione degli utenti prima che
essi raggiungano i Front-End. In Lync 2013 è un ruolo scarsamente utilizzato. Può
essere interessante per aggiungere uno strato di sicurezza addizionale ma potrebbe
anche aggiungere un “single point of failure” critico.
Costi Aggiuntivi da Considerare in Lync 2013
Durante la spiegazione precedente, non ho menzionato il fatto che nel progettare una
soluzione basata su Lync bisogna considerare alcuni costi. Il primo aspetto da
considerare è il costo del sistema operativo su cui installeremo Lync e i server
addizionali richiesti (Office Web Apps ed, eventualmente, il reverse proxy). Lync
supporta l’installazione in ambiente virtuale, per cui possiamo sfruttare i “virtualization
rights” di Windows per ridurre i costi (ad esempio, la versione Datacenter di Windows
2012 permette di installare un numero infinito di macchine virtuali su un singolo host
fisico). Cionondimeno, una struttura complessa come quella richiesta per un pool di
Front-End, richiederà anche una spesa significativa per il sistema operativo di base.
Il secondo aspetto da considerare è il costo della licenza client. Lync richiede una CAL
(Client Access License) per ciascun utente o macchina che si connette al server. Le CAL
15
si dividono in tre tipologie e ciascuna abilita all’uso di una parte delle funzionalità. Per
poter utilizzare tutte le funzionalità, è richiesta una CAL Standard a cui aggiungere
una CAL Enterprise e (per alcune specifiche funzioni) una terza licenza chiamata CAL
Plus (potete pensare alle licenze enterprise e plus come a supplementi aggiuntivi alla
CAL standard).
CAL Standard: offer le funzionalità IM (Instant Messaging) e Presence. Inoltre
include la possibilità di comunicazione audio e video fra due postazioni
(endpoints)
CAL Enterprise: l’utente può utilizzare Lync per meeting con più partecipanti
(inclusa la funzione di Gallery View, che permette di visualizzare fino a cinque
flussi video contemporanemente)
CAL Plus: aggiunge le funzioni di Enterprise Voice
Il softare client di Lync 2013 può aumentare ulteriormente i costi. Il client di Lync 2013
completo (full) per desktop è parte della suite Office 2013 Plus, quindi dovremo
considerare il costo di questo software. L’alternativa gratuita (Lync 2013 Basic Client)
ha alcune limitazioni, ad esempio le funzioni di Enterprise Voice sono ridotte per questa
tipologia di client. E’ possibile anche continuare ad utilizzare i client per Lync 2010, ma
comunque sia la scelta del client impone una adeguata valutazione dei costi.
Per Concludere
Questa rapida panoramica ha introditto concetti che approfondiremo in seguito nel
testo. Molte idee che sono state presentate in questo capitolo avranno maggior senso
quando viste nel loro contesto, quindi vi invito a iniziare con il successivo capitolo,
Costruiamo il Nostro Laboratorio Lync 2013.
16
2 Costruiamo il Nostro Laboratorio Lync 2013
In genere un testo come quello che state leggendo inizia con una procedura di
installazione guidata del prodotto. Questo capitolo ha lo scopo di aiutare nella costruire
il nostro laboratorio per studiare Lync 2013 con una spiegazione di alto livello delle
risorse richieste e dei passaggi necessari da un punto di vista logico.
Pianificare una Infrastruttura Minima Funzionante
Prenderò in esame tre diferenti scenari per l’ambiente di test. Ciascuno userà quanto
fatto nei precedenti scenari come base di partenza:
Servizi Lync server solo per la rete interna
Abilitazione di utenti esterni ai servizi di Lync
Integrazione con Exchange 2013 e SharePoint 2013
Nei prossimi paragrafi esplorerò le diverse attività legate all’hardware e software
necessary per rendere funzionali le configurazioni che ho elencato.
Servizi Lync Server Solo per la Rete Interna
Lync utilizza Active Directory come elemento fondamentale, quindi è necessario che il
primo server che installeremo non sia Lync ma un Domain Controller. La buona notizia
è che questo server potrà essere utilizzato per più ruoli contemporaneamente, fornendo
anche il servizio DNS (la risoluzione dei nomi è un aspetto critico in Lync) e come
Certification Authority aziendale.
Il secondo server della vostra lista dovrebbe essere un Front-End di Lync, inserito nel
dominio Active Directory.
NOTA: anche se stiamo progettando un laboratorio con risorse limitate, il server di Front-
End richiede 3 Gb di RAM (in caso contrario l’installazione non inizierà neppure).
Un requisito addizionale è un server Office Web Apps che supporterà le presentazioni
PowerPoint durante le riunioni.
Con i tre server elencati, avremo un ambiente Lync funzionante. E’ una buona idea
aggiungere un client virtualizzato per poter testare le funzionalità di un utente sia
dentro che fuori dal dominio.
Il nostro laboratorio dovrebbe avere un aspetto simile a quello nella seguente figura
17
Figura 2.1 l’ambiente di laboratorio base
Con una struttura come la precedente (e aggiungendo un server DHCP sul Vostro
domain controller) potreste anche testare la versione di Lync dedicate ai desk phone.
Provate adesso
Riuscite ad installare un Front-End di Lync senza un server Office Web Apps disponibile
? Quali sono le conseguenze ?
Lync Server Raggiungibile per gli Utenti Esterni
Se volete testare anche l’accesso degli utenti esterni, dovete aggiungere un server Lync
Edge e un reverse proxy (hardware o software) per i servizi Front-End di Lync (esempi
validi sono il web application proxy di Windows 2012 o Forefront TMG). Un requisito
aggiuntivo sarà simulare lo scenario più comune, una rete demilizarizzata (DMZ) fra
Internet e la vostra rete interna.
Potreste ottenere il risultato di cui sopra è richiesto uno schema come quello visibile
nella prossima immagine. Si potrebbe sfruttare Forefront TMG come firewall con tre
connessioni (three legged), configurare i servizi RRAS su un server Windows virtuale o
utilizzare un hardware per simulare la topologia di rete.
18
Figura 2.2 l’ambiente di laboratorio con le tre reti logiche simulate
Provate adesso
Accettando di lavorare in uno scenario non supportato (per limitare il numero di server
necessari) si è in grado di distribuire Lync per gli utenti esterni senza reverse proxy? E’
possibile ottenere il risultato senza il server Lync Edge?
Integrazione con Exchange 2013 e SharePoint 2013
Exchange e SharePoint aggiungono moltissime caratteristiche interessanti a Lync
(repository di contatti unificato e immagini ad alta risoluzione da Exchange 2013,
ricerca basata sugli skill individuali con SharePoint 2013). Aggiungendo Exchange si
dovrebbe considerare anche la funzione di messaggistica unificata per integrare voice
mail e altri servizi vocali. Inoltre, per esplorare l'integrazione tra Lync e Outlook avrete
bisogno di "abilitare alla mail" (“mail enable”) gli utenti di Lync con una cassetta postale
di Exchange. Il laboratorio, a questo punto non è facile da implementare e gestire, come
quelli che abbiamo visto prima
19
Figura 2.3 ambiente di laboratorio con installazione di Exchange e SharePoint
Assemblaggio del software e dell'hardware necessari
Nel costruire un laboratorio, uno dei criteri è (di solito), il mantenimento di un costo
basso (in termini di spazio, tempo e denaro richiesto). Quali sono le risorse di cui
abbiamo bisogno ? Cosa siamo in grado di tenere su un ambiente virtuale e che cosa
dobbiamo installare su un hardware dedicato ?
Virtualizzazione
Partiamo dall'ultimo degli aspetti di cui sopra : Lync 2013 consente la virtualizzazione di
tutti i ruoli del server. Inoltre, quasi tutta l’infrastruttura necessaria per distribuire Lync
o per aggiungere funzionalità ( controller di dominio , server di posta e così via ) è
virtualizzabile . Questo è molto importante e vi aiuterà a ottenere il primo obiettivo
(apprendere Lync con il minimo sforzo ) e aggiunge il supporto per le snapshots, così si
potranno testare varie configurazioni e tornare alla situazione precedente con un
semplice comando . Se avete accesso ad un trunk SIP (o se lo si potete simulare , ad
esempio con una seconda distribuzione di Lync o una soluzione voce alternativa come
Asterisk), potrete imparare molto sulla Enterprise Voice di Lync senza che sia richiesto
un hardware dedicato. Se siete in grado di acquistare un telefono fisso (desk phone)
Lync e uno switch si può di esplorare anche la gestione dell’hardware di telefonia con
20
Lync. Allora, che cosa perdete con una soluzione del genere ? Quello che non ci si può
aspettare è acquisire la conoscenza pratica su come configurare gateway voce di terze
parti, IP PBX e così via. Questo è qualcosa di importante che si dovrà imparare
(probabilmente) sul campo, sperando che la documentazione disponibile sia il migliore
possibile .
Acquisire le Risorse Necessarie
In primo luogo esaminiamo le singole risorse di cui avrete bisogno. Dopo il paragrafo
successivo (in cui potrete vedere i diversi scenari di una distribuzione Lync) cercherò di
proporre il modo migliore per ottenerle.
RAM (memoria): è una risorsa costosa, in proporzione. Su notebook e desktop la
memoria massima che si può utilizzare è limitata dall'hardware, e una buona scheda
madre potrebbe utilizzare fino ad un massimo di 32 Gb (ma bisogna anche considerare i
costi dei moduli di memoria). Così nella creazione dell'infrastruttura necessaria sarà
utile usare il minimo indispensabile di memoria. Un limite è dato dall'usabilità, perché
spesso si è in grado di mantenere alcuni server funzionanti con pochi Mb di RAM, ma le
loro performance saranno così scadenti che essi saranno praticamente inutilizzabili. La
virtualizzazione può essere di aiuto con il supporto per la memoria dinamica, ma la
memoria richiesta è comunque spesso un collo di bottiglia.
Hard disks: di solito l'allocazione dello spazio su disco per i server è veloce ed
economica (soprattutto se stiamo parlando di una distribuzione virtualizzata). Le
performance dei dischi possono essere fonte di problemi. Maggiore è il numero di
macchine virtuali che metteremo su un singolo disco fisico, più lentamente lavoreranno.
Anche in questo caso, la soluzione potrebbe essere l'aggiunta di dischi (più facile su un
desktop), per distribuire i file dei server virtuali su dischi esterni o l'utilizzo di (costosi)
dischi SSD.
CPU: questa è una risorsa che vince supera quanto richiesto. Se si dispone di un buon
processore x64 con più core e hyper-threading abilitato, è qualcosa che non deve
preoccuparvi.
Networking: se volete provare anche l'accesso per gli utenti esterni dovrete simulare
una rete "Internet" e una interna (con un server Edge e un reverse proxy ad agire come
punto di ingresso ai servizi di Lync). Si potrebbe usare un hardware (firewalls e routers
SOHO sono davvero a buon mercato) oppure un software (un sistema server
virtualizzato di Windows con il routing e accesso remoto ad esempio)
21
SSL Certificates: in un ambiente di test è possibile utilizzare una CA interna per
creare e distribuire i certificati. Tenete a mente che in uno scenario reale una C.A. di
terze parti è il modo più semplice per espandere i servizi Lync ad utenti esterni (e per
evitare mal di testa e problemi).
Software: per il sistema di base (hypervisor) è possibile utilizzare un prodotto gratuito
(Microsoft e VMware offrono buone soluzioni). I server che si sta per distribuire
(Windows 2012 o Windows 2008 R2) e il software di back office necessario (Lync,
Exchange, SharePoint e Forefront TMG) sono generalmente disponibili in versione
valutazione a 180 giorni quindi questo dovrebbe essere il bene meno costoso e più facile
da trovare.
Realizzare i Diversi Scenari di Installazione
Baserò la mia spiegazione seguente su un ambiente virtuale. Per un deploy in ambiente
fisico la configurazione dei vari server richiede lavoro e complessità eccessive per un
ambiente di test. Per realizzare lo scenario Lync con servizi solo per utenti interni, un
unico laptop o desktop con un hypervisor, almeno 8 Gb di RAM e un hard disk veloce è
sufficiente.
L'aggiunta dei servizi accessibili da Internet (secondo scenario) richiede due server
supplementari e può essere troppo pesante per un computer portatile. Un buon desktop
con 12 GB di RAM e un paio di dischi in cui è possibile distribuire le diverse macchine
virtuali potrebbe essere sufficiente.
Per lo scenario di “integrazione Exchange 2013 e SharePoint 2013” si potrebbe provare
con un buon desktop (con un elevato quantitativo di RAM ed il più alto numero di dischi
possibile) o con un server ricondizonato (“refurbished”). Ci sono buone opportunità per
comprare del vecchio hardware che si adatta con il vostro esigenze con un prezzo
accessibile.
Un'altra soluzione che ho provato è quella di noleggiare alcuni server privati virtuali sul
Cloud da un fornitore di hosting. Sono più convenienti che acquistare l'hardware, non
richiedono spazio o manutenzione e spesso offrono indirizzi IP pubblici, in modo che
non c'è bisogno di simulare Internet perché si ha un vero e proprio server direttamente
collegato. Lo svantaggio di tale soluzione è che all’aumento del numero di server (e del
loro tempo di utilizzo) aumentano i costi. Quindi, tale soluzione è una valida solo se
avete intenzione di concentrare le vostre prove e lo studio in tempo breve.
22
Provate adesso
Se avete bisogno di testare un aspetto specifico di Lync, come la distribuzione di un
front-end o di una Lync Edge, provate i laboratori virtuali Microsoft Ignite
http://lynclabs.vlabcenter.com/Signin .
Sono gratuiti, a disposizione dei clienti e partner Microsoft e vi daranno un ambiente
virtuale (limitato nel tempo), che è possibile utilizzare in base ai passi che verranno
descritti per il laboratorio o per testare funzioni che si desidera provare con mano.
Costruire il Laboratorio
A iniziare dallo scenario “Servizi Lync Server Solo per la Rete Interna” saranno richiesti:
Un domain controller
Un Front-End Lync
Un Server Office Web Apps
Domain controller
Lync utilizzerà i seguenti server come infrastruttura base:
AD Directory Server
DNS
Certification Authority
Lync interagisce con Active Directory per costruire l'infrastruttura, modificare lo
schema, la foresta e i domini in modo che le nuove classi e gli attributi vengano creati.
Uno dei limiti è che si può avere una sola organizzazione Lync per ogni foresta. È
necessario avere almeno un livello Windows 2003 per la foresta e per i domini.
DNS: Lync richiede la capacità di risolvere tutti i nomi coinvolti nella infrastruttura,
compresi sia quelli associati al dominio interno che quelli collegati al nome (o ai nomi)
pubblici della nostra azienda. Questi ultimi sono di solito definiti domini SIP per una
società (Session Initiation Protocol o SIP è il protocollo utilizzato per avviare o
terminare le sessioni di comunicazione in tempo reale). Gli utenti potranno accedere a
Lync sempre con lo stesso indirizzo SIP (o utilizzando il loro indirizzo mail) a
prescindere dalla loro ubicazione (tablet al di fuori della nostra azienda , desktop inseriti
nel dominio e così via) . Così il DNS interno deve essere in grado di risolvere i nomi
comuni del nostro dominio e deve essere in grado di instradare le richieste di indirizzi di
rete che si trovano all'interno della nostra rete . Per ottenere questo risultato sono
23
disponibili due soluzioni: Split Brain DNS (che sospita una "falsa" zona pubblica sul
DNS interno ) o utilizzare le zone PinPoint, che consente di puntare gli FQDN ad IP
interni , senza la necessità di gestire tutta la copia interna della zona pubblica che è
tipica degli scenari split brain .
Per creare una zona PinPoint (per esempio per meet.lync2013.org da puntare a
192.168.1.100), potete utilizzare il seguente commando dal prompt del server DNS:
dnscmd . /zoneadd meet.lync2013.org. /dsprimary
dnscmd . /recordadd meet.lync2013.org. @ A 192.168.1.100
Nella prossima immagine possiamo vedere i messaggi risultanti dai comandi dnscmd
Figura 2.4 usare il pinpointing per il record meet del Front-End Lync
Nota: utilizzando I comandi visti da PowerShell, solo il primo dei due verrà eseguito
correttamente.
Certification Authority: l'intero sistema di Lync è sicuro per design e la comunicazione
viaggia solo in modo criptato. Ecco perché i certificati sono molto importanti in Lync (i
servizi di base non saranno avviati se c'è un problema con i certificati). Per un ambiente
di test la C.A. installata sul controller di dominio è tutto ciò che ci serve per creare i
certificati richiesti per i server interni e per quelli "connessi a Internet".
Provate Adesso
Il pinPointing può essere realizzato anche dall’interfaccia grafica. Provate a valutare il
metodo che si addice meglio a voi.
24
Front-End Lync Server
Parlando del laboratorio quello che suggerisco è di installare Lync Standard Edition, e
co-locare il ruolo di Monitoring, il ruolo di Group Chat e il server Mediation.
Nota: di collocare il ruolo Monitoring, è necessario installare anche i relativi report. L'intero processo è ben
descritto sul blog di Matt Landis 'http://windowspbx.blogspot.it/2012/07/aaa-donotpost-install-lync-standard.html
Server Office Web Apps
L'installazione è ben descritta in questo articolo TechNet “Distribuire Office Web Apps
Server” http://technet.microsoft.com/en-us/library/jj219455.aspx. Il solo avvertimento
che aggiungo è quello di selezionare e ricordare il nome interno e pubblico del server,
perché saranno necessari per generare i certificati e per la costruzione della Topologia di
Lync (“Topology”).
Vi sono ulteriori requisiti per il secondo scenario " Lync Server Raggiungibile per gli
Utenti Esterni"
Reverse Proxy
Microsoft non suggerisce una soluzione specifica per il processo di pubblicazione Lync
2013. Con TMG avviato a f”ine vita”, una soluzione praticabile è quella di utilizzare IIS
come proxy inverso. Tale soluzione è delineato sul blog NextHop “Uso di IIS ARR come
proxy inverso per Lync Server 2013”
http://blogs.technet.com/b/nexthop/archive/2013/02/19/using-iis-arr-as-a-reverse-
proxy-for-lync-server-2013.aspx
Lync Edge
Installazione Lync Edge sarà discussa nel capitolo 25. In un ambiente di test suggerisco
di utilizzare il file hosts sul server periferico per risolvere i nomi dei infrastruttura
interna Lync.
Exchange e SharePoint
La configurazione di Exchange e SharePoint è legata alla versione del server che si sta
per installare. Lync è in grado di integrarsi con Exchange 2007, 2010 e 2013. SharePoint
è supportato se l’edizione selezionata è 2010 o 2013.
25
Alcuni indicazioni:
In Exchange 2013 non esiste un ruolo UM:
La funzionalità è parte del ruolo Mailbox server
Il ruolo Client Access server dà il servizio UM Call Router
L’autenticazione e l’autorizzazione, Server-a-server OAuth (Open Authorization)
è un protocollo richiesto da Lync Server 2013, Exchange 2013 e SharePoint
Server. Le credenziali utente e le password non vengono trasmesse da un
computer a un altro (OAuth si basa sullo scambio di token di protezione). Il token
concede l'accesso a un insieme specifico di risorse per una specifica quantità di
tempo
Laboratorio
La configurazione di OAuth può essere avviata da Lync 2013 "Assegnazione di un
certificato di autenticazione server-a-server di Microsoft Lync Server 2013"
http://technet.microsoft.com/en-us/library/jj205253.aspx o da Exchange 2013
"L'integrazione di Exchange 2013 e Lync 2013 per UCS e OWA"
http://memphistech.net/?p=280
Provate entrambi i metodi e valutate i pro e i contro dei diversi approcci.
26
3 Gestione degli Utenti con il Panello di Controllo di Lync Server
Il Pannello di controllo (“Control Panel”) di Lync è il primo strumento amministrativo
che viene presentato al termine dell'installazione. Circa l’80-90% di tutte le attività
amministrative può essere gestito con questa interfaccia grafica (le operazioni restanti
saranno limitate alla Lync Server Management Shell che spiegherò a partire dal capitolo
5).
Questo capitolo è idealmente suddiviso in due temi di base:
Una panoramica di alto livello del Pannello di Controllo e di alcuni concetti
fondamentali di amministrazione di Lync (politiche, ambito delle politiche e ruoli
amministrativi)
Una spiegazione completa dei parametri di configurazione disponibili per gli
utenti nel Pannello di controllo, compresa l'assegnazione ad un pool, la
configurazione del SIP URI, le opzioni di telefonia e l'assegnazione delle
politiche.
Introduzione all’Amministrazione di Lync dal Pannello di Controllo
Se non siete esperti di PowerShell e se l’infrastruttura di Lync non necessita di frequenti
interventi per la risoluzione di problemi, il pannello di controllo è lo strumento che si
usa più spesso nel corso della giornata di un amministratore di Lync.
La prima operazione che di solito si eseguirà nel Pannello di Controllo (e quello che
viene suggerita di default) è quello di abilitare gli utenti a Lync. L'operazione di cui
sopra può sembrare logica se ignoriamo un fatto fondamentale: la configurazione che
l'utente riceverà si basa in gran parte sulle politiche e le regole di Lync, mentre il suo / la
sua configurazione di Enterprise Voice dipenderà in larga misura dai dial plan e dalle
voice route distribuite nella vostra azienda. Così il presupposto tacito è che prima di
attivare il primo utente si dovrebbero avere tutte le impostazioni necessarie già pronte e
la pianificazione per le funzioni voce, per il bilanciamento del carico di lavoro e così via
già completata.
La mia esperienza personale dice che di solito (per un sacco di buone ragioni) si
abiliteranno gli utenti a Lync per poi modificare le impostazioni utente in base alle
configurazioni che si definiremo in un secondo momento.
Quindi cerchiamo di esaminare alcuni dei passaggi da seguire se avete intenzione di
abilitare i vostri utenti (per esempio Patricia Johnson, Peter Duggan e Julie Penny) a
27
Lync tenendo conto delle loro diverse esigenze. Avremo Enterprise Voice (per Julie con
il prefisso di accesso esterno configurato, per Peter con delega), la mobilità, funzioni
conferencing (con visualizzazione della gallery per Patricia) e federazione con un
provider esterno XMPP (ancora per Patricia).
Scegliere tra il Pannello di Controllo e la Management Shell
Una decisione che dovrete prendere prima di iniziare il lavoro effettivo è la scelta dello
strumento che si intende utilizzare. Come ho detto all'inizio del capitolo, Lync 2013
consente la gestione da interfaccia grafica (Pannello di controllo di Lync Server) e da
riga di comando (Lync Server Management Shell). Gestire con una GUI è più facile ma
per esempio, se avete intenzione di attivare un gran numero di utenti con una modifica
batch, lo strumento migliore è la Management Shell.
Il pannello di controllo può essere fonte di confusione perché avrete disponibili tutte le
interfacce amministrative, incluse quelle relative alle caratteristiche ancora non
utilizzate (e anche a quelle che non utilizzerete mai). Guardando l'immagine successiva,
per esempio, si vede la scheda Persistent Chat nel Pannello di controllo di una
distribuzione di Lync che non ha questo servizio attivato.
Figura 3.1 La schermata iniziale del Pannello di Controllo
Ora, prima di poter realmente fare operazioni amministrative, cerchiamo di tradurre le
informazioni che abbiamo su Patricia in un elenco di parametri di Lync: lei avrà bisogno
di un numero di telefono, raggiungibile dalla rete telefonica pubblica con un interno
28
(userò 1 (555) 555-5555 e la sua estensione sarà 5555). Il dialing habit (modo in cui
l’utente compone per abitudine un numero di telefono) dell'azienda è quello di
aggiungere il 9 prima di comporre un numero esterno e vogliamo mantenere questo
modello. Patricia sarà abilitata per le funzioni vocali avanzate, tra cui il trasferimento di
chiamata, squillo simultaneo su più periferiche (simultaneous ringing), e così via e, dal
punto di viste della videoconferenza utilizzerà anche la gallery view (più flussi video
simultanei).
Politiche e Ambito delle Politiche nella Gestione di Lync
L'intera esperienza Lync dei nostri utenti sarà dettata dalle politiche che applichiamo,
per i siti di Lync (cioè in base alla collocazione sulla rete) ad all'organizzazione nel suo
complesso.
Quando il vostro obiettivo è quello di creare una configurazione o vincoli per la maggior
parte degli utenti, è consigliabile utilizzare una politica globale (global policy). I
criteri predefiniti che Lync applica subito dopo la fase di installazione sono tutti di tipo
globale. Diciamo, per esempio, che Lync2013.Org ha una politica interna che nega la
delega (delegation) (una funzionalità che consente agli utenti di specificare altri
utenti di inviare e ricevere chiamate per loro conto). Per affrontare un requisito del
genere lavoreremo su una politica globale (un criterio vocale con una portata globale,
per essere più precisi)
La politica si applica a tutte le infrastrutture Lync (vedi figura 3.2)
Figura 3.2 una politica globale, con la delega non abilitata
Pochi utenti di Lync come Peter Duggan (che attiverà una delega a Julie Penny) avranno
accesso alla funzione di cui sopra. Per creare un'eccezione alla regola si creerà una
29
politica Voice aggiuntiva (con ambito = utente) da applicare solo a chi richiede la
funzionalità di delega. Dobbiamo definire una nuova politica voce per rispondere a
questa esigenza in figura 3.3
Figura 3.3 selezionare un ambito, per applicare un politica solo a determinati utenti
Se aveste una filiale con un numerosi utenti che necessitano della funzione di delega, si
potrebbe usare il terzo ambito di applicazione (sito) che è esteso a tutti gli utenti di un
sito Lync specifico. La politica più specifica (di ambito più ristretto) sostituisce le altre
per permettere una gestione granulare (cioè i parametri in conflitto saranno risolti
applicando la politica utente in sovrascrittura sulla politica del sito e la politica del sito,
se non in conflitto con quella utente, sovrascriverà i parametri delle politiche globali).
Di conseguenza, l'aspetto rete della infrastruttura Lync influenzerà la vostra
amministrazione Lync. Per aziende con un unico sito, si perde ovviamente uno dei livelli
di "flessibilità" nella gestione delle politiche.
Ruoli nell’Amministrazione di Lync
Il Controllo di Accesso Basato sui Ruoli (RBAC) è il modello di autorizzazioni utilizzato
in Lync 2013. Durante la preparazione di foresta e dominio (che è obbligatoria per
l’installazione di Lync), alcuni gruppi universali vengono creati e le autorizzazioni di
accesso vengono assegnate a loro.
I gruppi di cui sopra sono la base di RBAC e consentono di controllare ciò che gli
amministratori (e gli utenti finali) possono fare. La divisione tra i ruoli di Lync e altre
attività amministrative (come l'amministrazione Directory Services) è talmente netta
che subito dopo la preparazione del dominio è necessario inserire almeno un utente del
gruppo CsAdministrator, per definire il primo amministratore di Lync 2013.
Ogni ruolo RBAC è associato a un set di cmdlet della Management Shell Lync Server
corrispondenti ai compiti che possono essere svolti dagli utenti in un gruppo specifico.
30
Proviamo a immaginare uno scenario: Lync2013.Org vuole delegare ad un gruppo di
operatori il controllo dello stato di Lync. L'unica operazione che l'amministratore Lync
dovrà svolgere è quella di inserire i propri utenti nel gruppo
CsViewOnlyAdministrator (lo strumento da utilizzare è Active Directory Users
and Computers non c'è modo per eseguire questa operazione da Lync).
Provate Adesso
Abbiamo detto che i gruppi hanno un sottoinsieme limitato di cmdlet disponibili. Per
verificare quali comandi ogni gruppo è in grado di eseguire è possibile utilizzare la
seguente stringa in Management Shell di Lync.
Rimanendo con l'esempio di cui sopra, si può lanciare la seguente riga
GET-CSADMINROLE -IDENTITY "CSVIEWONLYADMINISTRATOR" | SELECT-OBJECT -EXPANDPROPERTY
CMDLETS
Il risultato mostra un elenco dei cmdlet relativi al gruppo CsViewOnlyAdministrator.
Si può provare lo stesso comando con CsAdministrator e vedere le differenze.
Abilitare e Configurare gli Utenti
Nella figura 3.4 ho diviso il pannello di creazione di un nuovo utente Lync (New Lync
Server User) in quattro “zone”:
Assegnazione ad un Pool (Pool assignment)
Configuratione URI SIP (SIP URI configuration)
Opzioni di telefonia (Telephony options)
Assegnazione delle politiche (Policy assignment)
Userò la divisione di cui sopra per separare le diverse attività correlate a parametri
utente che avete a vostra disposizione (più avanti nel capitolo, faremo la stessa cosa per
client e dispositivi).
31
Figura 3.4 La pagina “nuovo utente Lync server” con le opzioni suddivise in quattro "zone"
Abilitare un Utente a Lync
Diamo uno sguardo ad un processo standard per abilitare a Lync uno dei nostri utenti,
Patricia Johnson.
Vogliamo darle una utenza Lync corrispondente con il suo indirizzo di posta elettronica,
assegnarla al pool Lync che si trova nella sede della società e darle un numero di
telefono che è direttamente raggiungibile dal sistema di telefonia pubblica 1 (555) 555 -
5555.
Si utilizzerà la capacità di Lync per visualizzare flussi video multipli in una singola
conferenza (gallery view). Ci è stato inoltre richiesto di renderle semplice lei richiesti per
l’accesso ai servizi di instant messaging pubblici come Jabber.Org (al momento ha molti
account diversi su vari sistemi). Patricia e suoi colleghi hanno usato per molti anni un
PBX che richiedeva di comporre il 9 prima di comporre un numero esterno. Noi
vogliamo rispettare anche questa abitudine.
32
Possiamo iniziare dal Pannello di controllo, scheda Utenti e selezionare Abilita Utenti
Possiamo iniziare dal Pannello di Controllo, scheda Utenti e selezionare Abilita
Utenti
Figura 3.5 Iniziamo il processo di abilitazione
Nella schermata seguente, selezionare Aggiungi
Figura 3.6 La schermata nuovo utente Lync server
Nella schermata Selezione da Active Directory (Select From Active Directory)
potete cercare l’utente con un parametro o premere semplicemente il tasto Cerca
(Find) per avere una lista di tutti gli utenti Active Directory non abilitati a Lync.
Selezioniamo Patricia Johnson.
33
Figura 3.7 Selezioniamo un utente da abilitare
Assegnazione ad un Pool
Diversi parametri sono già impostati su automatico, il che significa che la politica
globale si applicherà finché non decidiamo altrimenti. La prima area è utilizzata per
decidere che tipo di Pool ospiterà l'account utente (Patricia Johnson), come si può
vedere nella seguente schermata (figura 3.8). Le informazioni relative al pool in cui
l'utente viene "collocato" sono presenti nella prima parte del menu e sono importanti,
per esempio, se è necessario spostare gli utenti da un server a un altro in caso di disaster
recovery.
Figura 3.8 Assegnazione di un utente ad un server Standard Edition
In Lync 2013 il pool di Front-End è responsabile di gran parte della funzionalità di base
di Lync tra cui l'autenticazione e la registrazione degli utenti. Un pool di Front-End
34
potrebbe essere costituito da un singolo server Lync standard Edition o da un gruppo di
server Lync Enterprise Edition (il minimo consigliato è di tre server per un pool
Enterprise).
Ogni utente di Lync deve essere assegnato su una Pool. Se il Pool contiene più di un
server, ogni persona in connessione a Lync avrà un ordine di registrazione definito
(costruito e aggiornato utilizzando un algoritmo) contenente un server primario, un
server secondario e così via. Il meccanismo suddetto bilancia gli utenti sui "nodi" del
pool e dà continuità se uno o più dei server non funziona. Se si dispone di una rete
geografica con differenti siti di Lync, lo scenario normale è quello di avere utenti
assegnati a una pool che è sulla loro rete locale, anche se questo non è obbligatorio.
Con la cosiddetta logica "brick", utilizzata in Lync 2013, abbiamo una caratteristica di
continuità aggiuntiva (accoppiamento dei Front-End – “pairing”). Se si dispone di due
pool separati, si è in grado di effettuare failover e failback da un pool di Front-End ad un
altro. Questo non è lo stesso livello di continuità che avete con un unico Enterprise pool,
perché si dovrà operare manualmente per muovere gli utenti. Tuttavia, questo metodo
supporta la continuità (non l’alta afidabilità) perché i dati vengono replicati e gli utenti
possono essere spostati senza alcuna perdita di informazioni.
Configurazione del SIP URI
Patricia Johnson ha un indirizzo di posta sul sistema Exchange della nostra società
([email protected]). Sarà più comodo per lei utilizzare lo stesso indirizzo per
accedere anche ai servizi Lync. Clienti e partner si aspettano di contattarla via
federazione Lync / Skype utilizzando lo stesso indirizzo di posta elettronica (riportato
anche sul suo biglietto da visita). Un secondo riferimento, diverso da quello di cui sopra,
potrebbe essere fonte di confusione.
Come sapete, Lync utilizza Session Initiation Protocol (SIP) come protocollo di
signaling. Per citate la RFC 3261 "SIP è un protocollo di controllo a livello applicativo in
grado di stabilire, modificare e terminare sessioni multimediali (conferenze), ad
esempio le chiamate di telefonia via Internet. SIP può anche gestire gli inviti a sessioni
già esistente ".
URI SIP è lo standard negli indirizzi di SIP per chiamare un'altra persona. In altre
parole, un SIP URI è la versione SIP di un numero telefonico tradizionale.
35
Ogni risorsa in una rete SIP ha bisogno di un URI univoco (Uniform Resource
Identifier) e Lync non fa eccezione. La seconda zona, " Configurazione URI SIP " è dove
è possibile configurare un indirizzo SIP per l'utente che deve essere unico nella struttura
Lync e dovrebbe essere il più semplice possibile da ricordare sia per gli utenti interni che
esterni.
Figura 3.9 Le opzioni SIP disponibili per ogni utente
Le scelte disponibili per il SIP URI dipendono fortemente dalle scelte che si fanno per la
topologia Lync. Quando si progetta (e pubblica) l'infrastruttura Lync, si debbono
elencare tutti i domini SIP che l’infrastruttura dovrà gestire.
Nella figura 3.10 è possibile vedere la configurazione relativa al dominio predefinito SIP
ed a quelli supplementari che si è in grado di aggiungere. URI SIP contenenti domini
che non sono già esistenti non sono configurabili in Lync Server 2013.
Figura 3.10 Aggiungere o rimuovere domini SIP richiede la modifica della topologia di Lync
Se uno dei domini SIP è anche un dominio di posta elettronica pubblico per la società,
l'opzione "Utilizza l’indirizzo email dell'utente" dovrebbe essere la vostra prima scelta.
36
La possibilità di utilizzare la UPN (nome principale utente) è stata ampiamente
utilizzata, ma se il dominio Active Directory utilizza un nome interno, i limiti sui
certificati di terze parti che saranno efficaci a novembre 2015 rendere questa opzione
meno conveniente di quanto non fosse in passato. Le opzioni rimanenti aggiungono
flessibilità per darvi la possibilità di utilizzare uno schema di denominazione URI SIP
che soddisfa le esigenze della vostra azienda.
Opzioni di Telefonia
Nella terza zona , opzioni di telefonia , quattro impostazioni sono disponibili nel primo
menu a tendina :
Audio / video disabilitato implica che l'utente non può effettuare chiamate con
audio e video
PC-to-PC l'utente può effettuare solo chiamate audio o video da PC a PC .
Enterprise Voice permette all'utente di ricevere ed effettuare chiamate vocali (questa
funzione richiede una specifica licenza di accesso client che sarà necessario acquistare in
aggiunta alla licenza server , come spiegato nel primo capitolo) .
Controllo delle chiamate remote ha due impostazioni differenti
Controllo delle chiamate remote consente all'utente di controllo le chiamate
remote , ma disabilita chiamate audio da PC a PC .
Tutti i parametri (esclusi audio / video disabilitato) richiedono una linea URI ( il
numero di telefono dell'utente ) .
Patricia richiede piene funzionalità Enterprise Voice e un numero raggiungibile dal
sistema telefonico pubblico , 1 ( 555 ) 555-5555 .
Il primo parametro che ci serve è una linea URI. Abbiamo detto che Lync si basa sul
protocollo SIP , quindi bisogna formattare secondo le raccomandazioni ITU- T E. 164
(tel:+15555555555) .
Tale formato include un codice di paese, un prefisso e un numero utente locale ed è
necessario mettere Lync Server 2013 in grado di parlare (anche) con la Rete telefonica
pubblica commutata (PSTN) e con il mondo esterno in generale. Enterprise voce
verrà spiegato più dettagliatamente in seguito nel libro.
Il numero di cui sopra può essere direttamente raggiungibile dall'esterno della società
(questo è chiamato DID, Direct Inward Dialing) oppure può essere un numero
37
interno che richiede di passare per un numero principale. In quest'ultimo scenario,
abbiamo il supporto per un ulteriore parametro, ext. L'URI linea sarà simile a quello in
figura 3.11, dove l'estensione è 5555.
Figura 3.11 Configurare un utente con estensione DID
Politica Dial Plan
La politica Dial Plan e la politica Voice aggiungeranno alcuni parametri di cui abbiamo
bisogno per gestire un utente Enterprise Voice.
La politica Dial Plan risolve un problema comune: è necessario normalizzare i numeri
(per esempio, quelli che un utente digita) in modo che siano trasmessi ai gateway voce o
ai trunk SIP in formato E. 164. Un Dial Plan contiene una o più regole di
normalizzazione che è possibile applicare a un sito, un pool, un utente, o all'intero
sistema Lync (la politica globale di default).
Le regole di normalizzazione vengono create utilizzando le espressioni regolari regular
expressions come “$ match the end” (un argomento che esploreremo nella parte
Enterprise Voice del libro).
38
Figura 3.12 Configurare un dial plan con un prefisso per l’accesso Esterno
Nella figura 3.12 ho aggiunto anche un "prefisso di accesso esterno" (9) che viene spesso
utilizzato per le chiamate che vanno al di fuori della società.
Questo parametro è utile se le abitudini di composizione del vostro utente includono
l'aggiunta di un numero per identificare le chiamate che andranno al di fuori della
società. Il nostro utente Julie Penny di solito usa un telefono desktop e compone numeri
di telefono dopo che ha sollevare il ricevitore (composizione off-hook). Aggiunge sempre
9 all'inizio del numero esterno (abitudine che ha imparato con l’uso del precedente
PBX) poi legge il numero e la compone. Il prefisso di accesso esterno dice a Lync che il 9
sarà utilizzato per numero esterno (quindi verrà ignorato per le regole per i numeri
interni saranno) e che il numero 9 non è da considerarsi quando normalizziamo il
numero.
39
Politica Voice
Le politiche voice sono costituite da due "parti": caratteristiche (che è possibile attivare
o disattivare) e le registrazioni dell’utilizzo PSTN (PSTN Usage Record), come mostrato
nella figura 3.13
Figura 3.13 Modificare una politica voice
La schermata precedente mostra la configurazione predefinita per una politica voice.
Per il nostro utente bisognerà attivare anche la funzione di parcheggio chiamata (call
parking) (cioè, la capacità di lasciare una chiamata "in attesa" e raccoglierla da un altro
apparecchio). I record PSTN sono etichette che usiamo per raggruppare regole
necessarie per gestire i costi delle chiamate e instradamento voce. Parleremo di più su
Enterprise Voice nella terza parte del libro.
In precedenza, abbiamo parlato di Lync CAL. Le licenze di Lync sono “basate sull’onore”
(honor based), quindi non c'è nessun controllo o limite alle funzioni che si è in grado di
usare anche se non si sono acquisite le licenze necessarie e non esiste uno strumento
dedicato per aggiungere o rimuovere le licenze. L'unico modo che per mantenere il
controllo sul numero di licenze necessarie è con i criteri assegnati a utenti di Lync,
aggiungendo o rimuovendo funzioni. Le caratteristiche di Lync sono divise in tre
categorie, corrispondenti a tre tipi di licenze di accesso client (CAL). Le CAL sono
cumulative (quindi avrete bisogno di una licenza CAL Standard per ogni utente e quindi
si possono aggiungere servizi con ulteriori CAL):
• Lync standard CAL (richiesto per IM e presenza)
• Lync Enterprise CAL (richiesto per audio, video e web conferencing)
• Lync CAL Plus (per le funzionalità di Enterprise Voice)
40
Assegnazione delle Politiche
Abbiamo detto che Patricia userà una funzionalità denominata gallery view. Questo è un
nuovo layout per le video conferenze, che offre fino a cinque flussi video attivi allo stesso
tempo. Il parametro "Consenti più flussi video" (“Allow multiple video streams”)
(abilitato per default e introdotto per la prima volta in Lync 2013) può essere disattivata
in situazioni in cui abbiamo bisogno di inibire l'accesso a conferenze che utilizzano
questa funzionalità. E’ qualcosa che dobbiamo abilitare con l'uso di una politica (cioè,
lavorando nell'ultima zona del Pannello di controllo). I parametri vengono impostati
nella schermata che vedete in figura 3.14 (nella scheda Conferencing).
Figura 3.14 Modificare la politica di conferencing globale per abilitare più flussi video
Patricia Johnson tiene i contatti con un gran numero di clienti della nostra azienda e le è
spesso richiesto di incontrarli su servizi IM pubblici come Jabber.org. Si vuole rendere
più facile per lei il collegamento con i servizi esterni di cui sopra utilizzando il suo
account di Lync (e sostituzione con quest'ultimo una lunga lista di utenze che lei usa
sulle altre piattaforme). È possibile raggiungere il risultato configurando una
41
federazione basata su XMPP. Vi spiegherò i dettagli in seguito, ma fondamentalmente
quello che dovete fare è configurare la politica nella scheda Federazione e Accesso
d’all’Esterno (Federation and External Access) come mostrato in figura 3.15
Figura 3.15 Configurare una politica per la federazione con XMPP, avente ambito “utente”
E 'importante sottolineare che la politica sarà di ambito “utente”, perché vogliamo che
l'integrazione XMPP non sia una funzione generalmente disponibile.
Tornando ai parametri dell'utente per Patricia (figura 3.16) applicheremo la politica
"XMPP Federation", lasciando la politica globale di default senza modifiche.
Figura 3.16 Applicando una politica utente pe federazioni basate su protocollo XMPP
Le diverse politiche che vediamo in questa schermata detteranno l'intera esperienza
utente e verranno discusse più in profondità nei prossimi capitoli. Per darvi una rapida
idea dei parametri disponibili, abbiamo:
Conferencing policy— Definisce le caratteristiche e le funzionalità che gli utenti
hanno a disposizione nel corso di una riunione, tra cui il gli strumenti di condivisione di
dati audio e video disponibili.
42
Client Version policy— Tale politica detta le versioni di client Lync supportate nel
nostro ambiente.
PIN policy— Per partecipare a una conferenza dial-in, un utente Lync richiede un
numero di identificazione personale (PIN). La politica PIN impone numero massimo di
tentativi di accesso, scadenza PIN, e così via.
External Access policy— È possibile configurare quali sistemi pubblici (compresi
partner XMPP federati) o utenti esterni possono collaborare con gli utenti interni alla
nostra azienda.
Archiving policy—L’archiviazione permette alle aziende di tenere traccia delle
conversazioni di messaggistica istantanea che coinvolgono gli utenti Lync. La funzione
di cui sopra può essere richiesta per motivi legali e potrebbe essere attivata solo per
utenti specifici, con una politica dedicata applicata alle persone che è necessario
monitorare.
Location policy— La Politica di tracciamento della posizione contiene le impostazioni
E9-1-1 (servizi per chiamate di emergenza).
Mobility policy—Le caratteristiche che potete controllare da qui sono legate
principalmente a Lync 2013 per i dispositivi mobili.
Persistent Chat policy— I parametri che è possibile modificare questo spazio si
riferiscono al servizio persistent chat.
Client policy— La politica client determina quali funzionalità client saranno
disponibili per l'utente.
Come si è visto, anche la configurazione di un utente che non ha i requisiti
particolarmente complessi richiede diversi passaggi. Politiche e configurazioni di un
utente (soprattutto se poi proiettata su larga scala) hanno un profondo impatto sui costi
e sulle prestazioni del sistema e non devono essere sottovalutate.
Provate Adesso
Spostare un utente da un pool di Lync ad un altro e per disattivare le loro politiche
conferenza utilizzando il Pannello di Controllo.
43
Laboratorio
NOTA Per questo laboratorio, sono necessari un controller di dominio e un Front-End
Lync funzionanti.
• Abilitate una nuovo utente a Lync
• Delegate all'utente la possibilità di abilitare e disabilitare gli utenti per Lync Server
• Lanciate il Pannello di Controllo di Lync con l'utente di cui sopra e attivate due nuovi utenti di
Lync
• Definite le loro politiche in modo che uno di loro sia abilitata solo per IM, mentre l'altro è un
utente Enterprise Voice
• Per quest'ultimo, configurare una dial policy che include 0 come prefisso di accesso esterno
• Provate una chiamata audio e quindi configurate tutto in modo che gli utenti siano in grado di
comunicare tra di loro con Enterprise Voice
• Verificare che la funzionalità di delega, attivandola per un utente di Lync e applicando la delega
dal client Lync
44
4 Gestione dei Client e dei Dispositivi con il Pannello di Controllo di
Lync Server
Come amministratori Lync, uno dei vostri compiti è quello di gestire gli aggiornamenti
software e le politiche di utilizzo per i client. La definizione di client in Lync include il
software client Lync installato sulla workstation dell'utente o su un dispositivo mobile e
telefoni da scrivania (deskphone) basati su IP. È possibile aggiungere alla lista Lync
Web App, un'interfaccia web accessibile agli utenti privi di software client sul computer.
L'applicazione Web non è un client piena funzionalità, ma permette la partecipazione ad
una riunione già esistente.
Nella figura 4.1 si può vedere il client completo, la Web App e un deskphone afiancati.
Figura 4.1 Una rappresentazione grafica di alcuni client Lync 2013
Il pannello di controllo di Lync 2013 server sarà di grande aiuto in questo compito con
gli strumenti incorporati in una scheda denominata CLIENTS (come ho spiegato in
precedenza, il pannello di controllo è l'interfaccia grafica per l'amministrazione Lync).
La si può vedere in figura 4.2
Figura 4.2 Sulla sinistra del Pannello di Controllo di Lync, evidenziata in verde la tab Clients
Nella schede client abbiamo gli strumenti per gestire:
45
Clients: software client Lync e OCS installati sul desktop client (OCS 2007 R2 è stato il
prodotto Microsoft precedente a Lync)
Hardware: questa definizione comprende tutti i telefoni fissi che è possibile utilizzare
con Lync. Questi possono essere suddivisi in due grandi categorie:
• Telefoni IP Testati e Qualificati per Lync che sono i telefoni che utilizzano
un software di terze parti compatibili con Lync
• Telefoni IP ottimizzati per Lync che sono i telefoni basati su Lync Phone
Edition (vedi figura 4.3). Lync Phone Edition è un software client di Microsoft
che gira su dispositivi qualificati e fornisce funzionalità di telefonia tradizionali e
avanzate.
Figura 4.3 il telefono a sinistra utilizza Lync Phone Edition mentre quello a destra utilizza un software fornito dal
produttore hardware
Mobility: dedicato alla gestione delle funzionalità del client progettato per i dispositivi
mobili come smartphone e tablet
Nella Figura 4.4, oltre a mostrare il contenuto della scheda Clients, lo ho diviso in tre
"zone" (clients, hardware e mobility). Dovrebbe essere più facile spiegare i diversi
strumenti in questo modo.
46
Figura 4.4 scheda Client nel Pannello di controllo di Lync con le tre “zone” evidenziate
Come potete vedere, due schede sono per la gestione dei client software, quattro sono
per i dispositivi hardware e due si focalizzano sulla mobilità. È possibile mappare ogni
scheda con i compiti amministrativi da svolgere all’interno, come nella seguente tabella
Client Version Policy Politiche sulla versione client che consentono di specificare che i clienti saranno accettati da Lync Server
Client Version Configuration
Qui è possibile specificare un'azione predefinita per i client a cui non ho applicato criteri di versione client
Device Update Siete in grado di approvare e distribuire gli aggiornamenti software ai dispositivi
Test Device È possibile aggiungere un dispositivo di prova e utilizzarlo per verificare i nuovi aggiornamenti prima di distribuirli in produzione
Device Log Configuration
È possibile gestire le impostazioni relative alla registrazione degli aggiornamenti dei dispositivo
Device Configuration Configurazione del dispositivo consente di modificare le opzioni di gestione per Lync Phone Edition come il blocco del telefono dopo un time-out
Mobility Policy È possibile creare una politica di mobilità per consente o nega funzionalità di Lync per gli utenti mobili
Push Notification Configuration
È possibile abilitare o disabilitare le notifiche push. Una notifica è un avvertimento sullo schermo per comunicazione Lync perse. Notifiche push è disponibile solo su alcune versioni del client mobile Lync
47
Spiegherò alcune delle configurazioni disponibili nelle diverse schede, mantenendo la
divisione logica in tre aree per migliorare la chiarezza.
NOTA: Solitamente la gestione dei client non è un lavoro che si effettua su
una base quotidiana. Spesso si lavorerà a fronte di aggiornamenti del
software o se è necessario cambiare le politiche Lync.
Ora, per iniziare con un esempio pratico, immaginiamo di aver appena migrato
l'infrastruttura aziendale a Lync Server 2013. Probabilmente avrete il seguente errore
dai client Lync 2010 : "Microsoft Lync 2010 non è una versione che può essere utilizzata
per accedere al server", come si può vedere in figura 4.5
Figura 4.5 Errore di default con i clients Lync 2010
La soluzione al vostro problema è in quella che ho definito in precedente la zona
"software clients" nella scheda clients nel Pannello di Controllo di Lync.
Software Clients
I parametri nella Politica della versione client (Client Version Policy) e nelle schede
di configurazione della versione Client (Client Version Configuration) dettano,
insieme, quali client possono accedere al server Lync.
Ogni volta che un utente accede Lync, la client version policy stabilisce se l’utente è
soggetto a controlli di versione client o meno.
Se client version configuration è attivata (vedi figura 4.6) la client version policy
controllerà la versione del software client e consentirà (o negherà) l'accesso.
48
Figura 4.6 Client version configuration abilitato
Then la client version policy stabilisce le regole per l'ammissione o il blocco dei diversi
client. Il criterio predefinito è globale (il che significa che si applica a tutta
l'infrastruttura Lync), come potete vedere in figura 4.7
Figura 4.7 client version policy con la politica di default (globale)
Aprendo la politica, vedrete l'elenco nell'immagine 4.8. Il valore che ho sottolineato in
verde è quello che riguarda i nostri clienti Lync 2010. Se sono precedenti alla versione
4.0.7577.4103 non saranno in grado di connettersi a Lync Server 2013.
49
Figura 4.8 client version policy con il parametro riguardante Lync client 2010 evidenziato
Le impostazioni predefinite sono troppo restrittive, per il nostro scenario, tagliando
fuori una parte dei client Lync 2010. Quello che occorre fare è modificare le
impostazioni per consentire la versione OC 4.0.7577.4103 dello "user agent"
(corrispondente al client Lync 2010), come si può vedere nella schermata successiva
Figura 4.9 Abilitare i client Lync 2010
Ora, aggiungiamo alcune informazioni per andare al di là del problema specifico che
avete appena visto. Version Configuration include un parametro per consentire o
bloccare i client non identificati. Questo è una opzione importante perché determina
come Lync gestirà qualsiasi client non corrispondente con le versioni elencate nei
parametri della politica.
50
Per gestire scenari con una distribuzione dei client Lync non è omogenea è possibile
creare criteri per siti o utenti per gestire le eccezioni per un singolo ufficio o per gli
impiegati singoli di una società.
Nota: Se si desidera mantenere anche Microsoft Office Communicator 2007 R2 in
esecuzione, la versione da modificare è 3.5.6907.233
Suggerimento: vi consiglio uno strumento gratuito (Find Lync Versions
http://www.stumper66.com/software/lync.html), che interroga il database RTCLocal per
recuperare le versioni client che gli utenti hanno sulla loro postazione di lavoro.
Provate Adesso
Aprite un client Lync e individuate il numero di versione.
Preparate un elenco dei passaggi necessari per consentire la connessione al server
Lync per i client legacy in una filiale con un server locale Lync Front-End dove gli
utenti sono collocati.
Ora, immaginate la filiale di cui sopra con una distribuzione SBA di Lync
(Survivable Branch Appliance è un hardware con limitate caratteristiche Lync per
aumentare la resilienza voce in scenari delle filiali). L'elenco delle operazioni
necessarie per mantenere i client esistenti cambierà?
Hardware Device
Se la vostra azienda utilizza la Enterprise Voice di Lync Server 2013 (che è il termine
Lync per definire le comunicazioni vocali su protocollo Internet o VoIP), probabilmente
avete anche distribuito deskphone come quelli che avete visto all'inizio del capitolo.
Una parte dei vostri compiti amministrativi è quello di tenerli aggiornati e allineare
all'ultima versione del software i dispositivi di telefonia fisici di cui sopra.
In questa zona del Pannello di Controllo si possono approvare e distribuire gli
aggiornamenti ai dispositivi (e fare un rollback in caso si verificasse un problema),
testarli o configurare alcuni parametri (vedi figura 4.10)
Figura 4.10 Gestione delle periferiche nel Pannello di Controllo Lync
51
Supponiamo che vogliate aggiornare un telefono HP4110 all'ultima release del software.
Il primo passo è quello di scaricare un file bin aggiornato (il file, distribuito ai desk
phone, aggiornerà il software). E’ necessario rendere il file disponibile ai dispositivi.
Lync permette la distribuzione del software attraverso il servizio web installato di
default sui Front-Ends Lync.
NOTA: La procedura richiederà anche l'uso della Lync Management Shell e dei suoi
cmdlet (comandi semplificati utilizzati in ambiente PowerShell)
Avremo bisogno di un cmdlet per importare i file bin. Il comando di base è Import-
CsDeviceUpdate, ma è necessario anche conoscere un parametro del Front-End
chiamato “identità” (“identity”).
Se non si conosce il parametro " identity" per il nostro server è possibile utilizzare il
seguente cmdlet Get-CsService-WebServer.
Nel mio esempio ho un valore pari a “Webserver: 2012SE1.Lync2013.dom”.
Il file. Bin che ho scaricato si trova in c: e ha nome ucupdates.cab. Il cmdlet finale per
importare sarà
Import-CsDeviceUpdate -identity WebServer:2012SE1.Lync2013.dom -FileName
c:\ucupdates.cab
Per verificare se l'aggiornamento è stato importato correttamente bisogna andare nel
Pannello di controllo di Lync e aprire Device Update nella scheda client.
Il risultato è quello che potete vedere in figura 4.11 (ho anche aperto il menu Azione per
l'approvazione).
52
Figura 4.11 Gli aggiornamenti sono disponibili per l'approvazione nel Pannello di Controllo di Lync
Prima di distribuire su larga scala è possibile verificare i nuovi aggiornamenti su un
dispositivo di test utilizzando il menu dedicato (Test Device)) nel Pannello di
controllo. L'hardware può essere identificato utilizzando l'indirizzo MAC (identificativo
univoco dell'interfaccia di rete del telefono fisso). Nel mio caso 00:04:13:72:00:7F. È
inoltre possibile utilizzare il numero di serie (M08400000) come mostrato in figura
4.12
Figura 4.12 Configurare una periferica di test
Se il dispositivo di test non mostra alcun problema, è possibile distribuire
l'aggiornamento dalla scheda Device Update di cui sopra.
Nota: I pre-requisiti per una corretta distribuzione della Phone Edition includono una
infrastruttura Lync Enterprise Voice funzionante e modifiche ai server dell'infrastruttura di
rete come DNS e DHCP.
53
Mobilità
Elenchiamo le esigenze della nostra utente Patricia Johnson:
• Utilizzare un client mobile e la funzione call via work (cioè la capacità di chiamare
dal suo cellulare utilizzando il suo numero di lavoro)
• Vogliamo che lei possa usare voce e video solo se è disponibile una connessione
Wi-Fi (altre connessioni dati dovrebbe essere inibite per queste caratteristiche)
La cattiva notizia è che non è possibile ottenere il risultato utilizzando solo il Pannello di
Controllo.
Il criterio predefinito (globale) che potete vedere nella scheda Mobility Policy (figura
4.13) non soddisfa i requisiti di cui sopra e non c'è modo di forzare il parametro Wi-Fi
dal Pannello di Controllo.
Figura 4.13 The La scheda Mobility Policy con la politica predefinita aperta
Ho ingrandita l'immagine precedente nella figura 4.14. Come potete vedere, le
impostazioni disponibili sono solo per abilitare o disabilitare la mobilità e la call via
work
54
Figura 4.14 Politica Globale di Mobilità
La soluzione è quella di utilizzare (di nuovo) la Lync Management Shell. Se si avvia il
cmdlet Get-CsMobilityPolicy vedrete un risultato simile al seguente
Identity: Global
Description:
EnableOutsideVoice: True
EnableMobility: True
EnableIPAudioVideo: True
RequireWIFIForIPAudio: False
RequireWIFIForIPVideo: False
Quindi, per ottenere il risultato desiderato (limitandoci a un ambito utente perché
vogliamo applicarlo ai singoli utenti) il cmdlet sarà qualcosa di simile al seguente
New-CsMobilityPolicy -identity "Wi-Fi required" -RequireWiFiForIPAudio $True -
RequireWiFiForIPVideo $True
Push Notifications
A seconda del tipo di dispositivo mobile con cui lavora l'utente, potrebbe essere
preferibile abilitare le notifiche push di Lync (come abbiamo detto prima, si tratta di
avvisi a schermo per comunicazioni Lync perse).
Push Notification sono disabilitate di default (vedi Figura 4.15)
Figura 4.15 Politica di default per le Push Notifications
Per continuare con l'esempio precedente, se Patricia ha Lync 2013 Mobile su un
dispositivo Apple, non sono necessarie le notifiche push perché la nuova versione del
client per iPad e iPhone non le supporta. Se lei usa Lync 2010 Mobile su un dispositivo
Apple o su Windows Phone, le notifiche risultano utili. Le configurazioni appena citate
55
potranno utilizzare il servizio push per avvisare l'utente di messaggi IM persi e contatti
avvenuti quando il client è in background.
Nota: la funzione richiede la configurazioni del Lync Edge e del reverse proxy inverso
che vedremo in seguito.
Alcune Cose che Dovrete Fare Fuori dal Pannello di Controllo
Alcuni dispositivi, come quelli dedicati alle conferenze e i telefoni per le aree comuni
(“common area phones”) non sono gestite dal Pannello di Controllo e ne parleremo.
Una parte della gestione del client e della configurazione (politica bootstrap) è gestito
tramite Criteri di Gruppo (“Group Policy”) (i modelli amministrativi di Lync 2013 sono
inclusi in “Office 2013 Administrative Template files (ADMX, ADML)”) come si può
vedere nella figura 4.16
Figura 4.16 Microsoft Lync 2013 administrative template in Group Policy editor
Come forse già sapete, le Group Policies consentono di modificare l'intera esperienza di
lavoro di un utente, aggiungendo o la rimuovendo caratteristiche, programmi e
autorizzazioni dal client in base ai gruppi di appartenenza, all'unità organizzativa in cui
inseriamo l'account di Active Directory, all'oggetto computer e così via. Di solito questa
è una cosa gestita dal gruppo amministrativo responsabile delle Active Directory della
società. Come amministratore di Lync, è possibile utilizzare l'infrastruttura di Active
Directory per configurare i parametri del client Lync. Le group policy per Lync sono
legate all'oggetto computer, in modo che siamo in grado di modificare alcune
impostazioni del client Lync in base alla workstation cui è connesso l'utente.
Un utile applicazione dei criteri di gruppo con Lync 2013 offre una soluzione all’errore
Lync – Sign In error “Lync cannot verify that the server is trusted for your
sign-in address. Connect anyway?”.
56
Di solito si tratta di un errore relativo ad alcune informazioni non corrette nei certificati
Lync.
Ad esempio, il nostro dominio Active Directory è Lync2013.dom e il nome del Front-
End Lync (e i record DNS) sono associati al dominio Lync2013.org.
Tutti i client Lync, la prima volta che si tenta di connettersi, mostreranno l'errore di cui
sopra. È possibile aggiungere manualmente il server all'elenco dei domini attendibili ma
una soluzione più intelligente è quella di utilizzare i Criteri di gruppo. Aggiungendo il
parametro per il server Lync nella " Trusted Domain List (TrustModelData)" (vedi
immagine seguente).
Figura 4.17 la Trusted Domain List
L'errore non si mostrerà mai in nessuno dei clienti inseriti nel dominio Active Directory.
Questo è solo un esempio dei risultati che si possono ottenere con le group policy. Nel
prossimo "Provate Adesso" mostrerò alcune operazioni aggiuntive che è possibile
eseguire.
Provate Adesso
Per esplorare ulteriormente il potere delle group policy per Lync 2013 si potrebbe
provare a creare due politiche diverse: la prima (che si può chiamare Tracing),
consentirà il tracciamento per la risoluzione dei problemi sul client (Turn on tracing for
Lync enabled nella policy) ed è possibile collegarlo a un'unità organizzativa che si può
chiamare Debug. Il secondo criterio (che si può chiamare No Tracing) avrà lo stesso
parametro configurato in disable e verrà collegato a un OU chiamato Lync clients.
57
La situazione sarà quella che si può vedere nella figura successiva
Figura 4.18 Organizational units con le due group policy di Lync collegate
Ora, ogni volta che si verificherà un problema con il client Lync di una singola
postazione di lavoro, è possibile spostare l'oggetto computer nella OU Debug in modo
che la prossima volta che il client accede al dominio è abilitata la tracciatura. Quando il
problema viene risolto, è possibile spostare la postazione di nuovo nella OU originale e
la tracciatura sarà disattivata al successivo log in.
Laboratorio
In questo capitolo avete visto una parte della gestione attraverso il Pannello di Controllo
di Lync che comprende tutte le soluzioni client disponibili per gli utenti (client Lync per
PC desktop e utenti mobili). Come avete visto, alcuni compiti specifici devono essere
eseguiti al di fuori l'interfaccia grafica e le caratteristiche della Lync management shell
sono l'argomento dei prossimi capitoli.
NOTA Per questo laboratorio, sono necessari un controller di dominio e un Front-End
Lync funzionanti.
Provate a rispondere alle seguenti domande e a completare i compiti specificati. Questo
laboratorio si concentra sulle caratteristiche che il Pannello di Controllo di Lync offre
per gestire i diversi tipi di client e dispositivi.
• Si può inibire l'uso di Lync per un gruppo di utenti? Come ?
• Come si abilita l'utilizzo del client Lync 2010 solo per un sito specifico?
• Qual è il metodo migliore per testare un firmware Lync su un desk phone prima
di distribuirlo a tutti i dispositivi?
• Come potete configurare le funzioni audio e vocali per i client di telefonia mobile
58
5 Gestione gli Utenti con Lync Server Management Shell
Lync Server Management Shell è un’interfaccia amministrativa costruita su Windows
PowerShell 3.0. Anche se è possibile eseguire circa l'80% delle attività di gestione e
configurazione dal Pannello di Controllo di Lync, si deve ricordare che l'interfaccia
grafica usa solo un sottoinsieme di cmdlet rispetto a quelli che avete a vostra
disposizione nella management shell. La management shell è anche il miglior strumento
per automatizzare le attività amministrative.
Amministrazione Utenti dalla Management Shell
Utilizzare la PowerShell 3.0 significa che le nuove funzionalità e miglioramenti sono a
disposizione per gestire Lync. Il primo strumento utile è il cmdlet Show-Command.
Come si può vedere in Figura 5.1, la nuova versione di questo cmdlet apre un'interfaccia
grafica che consente di selezionare il modulo PowerShell che si desidera utilizzare e
quindi viene visualizzato un elenco di cmdlet disponibili.
Figura 5.1 Utilizzare il cmdlet Show-Command per esplorare I comandi Lync
Selezionando un cmdlet si è in grado di visualizzare i parametri disponibili (vedi Figura
5.2)
59
Figura 5.2 i parametri vengono mostrati nell'interfaccia grafica
Ottenere informazioni sugli utenti di Lync
Possiamo iniziare esaminando uno dei cmdlet più utilizzati per la gestione degli utenti di
Lync: Get-CsUser
60
Figura 5.3 il cmdlet Get-CsUser con una lista delle opzioni disponibili
LA figura 5.3 mostra le proprietà più comuni che è possibile utilizzare con il comando
Get-CsUser. Un primo, cmdlet interessante che è possibile utilizzare è
Get-CsUser | Get-Member -MemberType Properties
Questo comando mostrerà tutte le proprietà che si possono verificare con Get-CsUser
Nell'immagine seguente ho lanciato il cmdlet filtrando solo la proprietà “name” per
avere una lista chiara
Get-CsUser | Get-Member -MemberType Properties | select-object Name
61
Figura 5.4 il risultato del cmdlet precedente con i valori selezionati in una tabella
Alcuni esempi:
Get-CsUser | Select-Object DisplayName
Il comando elencherà I permessi Lync di tutti gli utenti e mostrerà solo il nome di
visualizzazione per ciascuno
Get-CsUser -Filter {EnterpriseVoiceEnabled -eq $true}| Select-Object DisplayName
Il comando elencherà gli utenti abilitati alla Enterprise Voice e mostrerà solo il nome di
visualizzazione per ciascuno
62
Get-CsUser | where {$_.LineURI -like "tel:+39*"} | Sort-Object LineURI | Select-Object
Displayname, LineURI, PrivateLine
Il comando mostrerà tutti gli utenti abilitati per Lync Enterprise Voice con un numero
che inizia con +39 e li ordinerà in base al loro numero di telefono in una tabella, come si
può vedere nella successiva Figura
Figura 5.5 il risultato del cmdlet precedente con i valori selezionati in una tabella
$list = Get-CsUser
$list.Count
To count the users enabled to Lync and display a numeric value
$list=Get-CsUser -Filter {EnterpriseVoiceEnabled -eq $true}
$list.count
Se si desidera elencare solo gli utenti abilitati per Enterprise Voice è possibile mescolare
il comando di cui sopra e uno degli esempi precedenti
Get-CsUser | where {$_.registrarpool -match "Lync01.lync2013.intra"}
Se si desidera elencare gli utenti ospitati su un pool specifico (per esempio
Lync01.lync2013.intra)
Attivare o Disattivare gli Utenti Lync
Per consentire a un utente di accedere a Lync è necessario abilitarlo. L'utente dovrà
disporre di un account valido nella foresta di Active Directory.
Mentre si può lanciare il cmdlet Get-CsUser senza parametri, il cmdlet Enable-CsUser
ha alcuni parametri obbligatori. Identità, RegistrarPool e SipAddress devono essere
definite (anche se quest'ultimo può essere parametrizzato automaticamente o
manualmente nel cmdlet).
63
Figura 5.6 parametri richiesti dal comando Enable-CsUser sono in giallo
Alcuni esempi:
get-csaduser -filter {windowsemailaddress -like ‘*@domain.com’} -OU
“ou=OrganizationUnitName,dc=domain,dc=com” | Enable-CsUser –RegistrarPool
“PoolServer.domain.com” -SipAddressType EmailAddress
Abilitando massivamente gli utenti di Active Directory a Lync è qualcosa che è richiesto
molto spesso. Suggerisco la soluzione pubblicata su questo blog
http://jamesosw.wordpress.com/2012/01/16/enabling-lync-users-in-bulk/
Questa soluzione si basa sul cmdlet get-csaduser e permette di scegliere oggetti utente
da una specifica unità organizzativa, filtrare utilizzando l’indirizzo di posta elettronica e
abilitando a di Lync con un indirizzo SIP generato automaticamente in base all'indirizzo
di posta elettronica di cui sopra.
Il Pannello di Controllo non può modificare gli utenti di dominio che fanno parte di un
gruppo amministrativo. Se si tenta di fare questo, si avrà l'errore mostrato nella
successiva figura
64
Figura 5.7 il messaggio di errore scatenato dalla modifica di un amministratore
E' necessario lavorare nella management shell con il seguente cmdlet
Enable-CsUser –Identity "Administrator" –RegistrarPool Lync01.lync2013.intra -
SipAddressType EmailAddress
Provate Adesso
Provate il parametro WhatIf per testare un cmdlet Enable-CsUser
Provate la differenza tra Set-CsUser –Identity "username" –Enabled $False e la
Disable-CsUser –Identity "username". Si noterà che il primo disabilita l'utente da
Lync con nessuna configurazione o la politica persa, mentre il secondo cancella
tutti i parametri di Lync.
Spostamento di Utenti Lync tra Diversi Pools
Il cmdlet Move-CsUser consente di spostare un account utente da un pool Lync ad un
altro.
Il comando è importante in Lync 2013 perché possiamo usarlo per effettuare il failover /
failback di utenti Lync da un pool all'altro, se abbiamo deciso di sfruttare la funzionalità
di pairing dei Front-End.
I parametri relativi al Move-CsUser sono quelli che si possono vedere in Figura 5.8, con
quelli in giallo (Identità e Target) obbligatori.
65
Figura 5.8 il cmdlet Move-CsUser con i parametri obbligatori e facoltativi
Come parte della procedura di failover se un front-end in pairing non è più disponibile,
è necessario utilizzare il seguente cmdlet (incluso il parametro -Force)
Get-csuser -Filter {RegistrarPool -eq "Lync1.Lync2013.Intra"} | Move-CsUser -Target
Lync1.Lync2013.Intra -Force
Lync2013.Org ha configurato un ambiente ibrido con uno “split domain”. Questa
configurazione consente agli utenti di lavorare on-premises e in Cloud con lo stesso
dominio SIP. È anche possibile spostare gli utenti on-line e di on-premises utilizzando il
cmdlet Move-CsUser. La sintassi sarà simile a quella che potete vedere qui
Move-CsUser -Identity “UserURI ”@Lync2013.Org” -Target sipfed.online.lync.com -
Credential “Office 365 administrator credentials” -HostedMigrationOverrideUrl
“Migration URI taken from the Office 365 Portal”
66
Gestione delle Politiche dalla Management Shell
Come avete visto nei capitoli precedenti, Lync Server fornisce una serie di politiche per
gestire le funzionalità e configurazioni. Per ogni criterio che avete visto nel Pannello di
Controllo c'è un cmdlet corrispondente nella management shell. Politiche relative ai
client e ai dispositivi (versione del client, Pin, politica client) saranno spiegate nel
capitolo 6.
Per quanto riguarda gli utenti di Lync abbiamo lo schema si può vedere in Figura 5.9. Si
noti che lo schema utilizza solo il cmdlet "New-" utilizzato per creare una nuova politica,
ma abbiamo anche "Grant-" per assegnare una politica già esistente, "Get-" per
recuperare le informazioni sulle politiche, "Remove-" per rimuovere le politiche e "Set-"
per modificare una politica esistente.
Figura 5.9 Le politiche utente affiancate con il cmdlet utilizzati per generare una nuova politica
La prima politica che Lync2013.Org vuole applicare per le conferenze, limiterà agli
utenti con una CAL standard alla messaggistica immediata, presenza e partecipazione
(non pianificazione) nelle conferenze. Tim Harrington ha fatto un ottimo lavoro qui
http://howdouc.blogspot.it/2011/09/understanding-and-enforcing-licensing_21.html
con una politica che fa quanto richiesto usando la management shell (gli articoli sono
basati su Lync 2010, ma i limiti CAL standard e cmdlet da utilizzare sono gli stessi in
Lync 2013):
67
New-CsConferencingPolicy –Identity “Conf-StandardCAL” –AllowIPAudio $false –
AllowIPVideo $false –AllowUserToScheduleMeetingsWithAppSharing $false –AllowPolls
$false –EnableAppDesktopSharing None –EnableDialinConferencing $false
La politica disabiliterà tutte le caratteristiche non incluse nella CAL standard come si
può vedere nei risultati mostrati nella Figura 5.10
Figura 5.10 la configurazione di una nuova politica per imporre la standard CAL
The next step will be to apply the policy to users. For example let’s say that when Julie
Penny was hired in the company the features we granted to her were the ones included
in the standard cal
Il prossimo passo sarà quello di applicare il criterio agli utenti. Ad esempio, diciamo che
quando Julie Penny è stata assunta in azienda le caratteristiche a lei concesse erano
quelle incluse nella CAL standard
Grant-CsConferencingPolicy –Identity "Julie Penny" –PolicyName "Conf-StandardCAL"
Quando Julie ha iniziato a lavorare con Stacey Duggan l'amministratore Lync ha deciso
di allinearla alla politica "globale", che include funzionalità aggiuntive.
Anche in questo caso, dalla Shell di gestione, siamo in grado di svolgere l'attività
utilizzando:
Grant-CsConferencingPolicy –Identity "Julie Penny" –PolicyName $Null
68
CsExternalAccessPolicy è dedicato a gestire le policy di accesso dell’esterno (come la
federazione). Quindi, il primo passo da eseguire è quello di ottenere un elenco delle
politiche esistenti con Get-CsExternalAccessPolicy. Ora, supponiamo che i tirocinanti
della vostra azienda debbano essere in grado di utilizzare le funzionalità di accesso
esterno. Siete in grado di rispondere alla necessità di creare una politica di utente con
un cmdlet come questo:
New-CsExternalAccessPolicy -identity Intern
Non è necessario specificare i parametri, perché le caratteristiche saranno di default su
$False (cioè disattivato) come si può vedere nella successiva Figura 5.11
Figura 5.11 Configurazione di una politica restrittiva per un gruppo di utenti
Ora tutto ciò che è necessario definire è un parametro che identifica gli utenti tirocinanti
abilitati a Lync e che applicherà il criterio di cui sopra in modo coerente. Se il loro titolo
in Active Directory è Intern, il cmdlet sarà qualcosa simile a quanto segue
Get-CsUser –LdapFilter "Title=Intern" | Grant-CsExternalAccessPolicy –PolicyName Intern
Lync Server (con il ruolo Archiving) consente alle aziende di archiviare contenuti IM,
conferencing (riunione) o entrambi. Il primo passo sarà quello di leggere le politiche in
esecuzione nella vostra azienda con il cmdlet Get-CsArchivingPolicy. La configurazione
di default di una politica globale come quello che potete vedere nella Figura 5.12
Figura 5.12 Lettura delle politiche di archiviazione
Essere impiegato nell’ufficio legale, Stacey Duggan ha richiesto di avere l’archiviazione
attive per le conferenze.
Si può procedere per creare e applicare la politica per lei con il cmdlet seguente:
New-CsArchivingPolicy -Identity “LegalAffairs” -ArchiveInternal $True –ArchiveExternal
$True
69
Grant-CsArchivingPolicy –Identity "Stacey Duggan" –PolicyName “LegalAffairs”
Alcune configurazioni associate ai client mobili sono disponibili solo dalla management
shell. Lavorando per conto di Stacey, è necessario permetterle di usare la call via work
(l'utente è in grado di effettuare e ricevere telefonate sul proprio cellulare, utilizzando il
numero di telefono di lavoro) ma vogliamo anche essere sicuri che lei è in grado di
utilizzare caratteristiche VOIP e video del client mobile Lync 2013 solo quando una rete
Wi-Fi è disponibile (evitando di usare il suo piano dati).
Quest'ultimo parametro è disponibile solo dalla management shell e non è visibile nel
pannello di controllo dopo aver aggiunto la nuova politica.
Il cmdlet sarà come il seguente:
new-CsMobilityPolicy -Identity "CallviaWork" -EnableOutsideVoice $True -
RequireWIFIForIPAudio $True -RequireWIFIForIPVideo $True
Nella successiva Figura viene mostrata la diversa visualizzazione, con il Pannello di
Controllo e la management shell affiancate
Figura 5.13 la connessione Wi-Fi obbligatorio per VOIP non viene visualizzato nel Pannello di Controllo
Dopo aver concesso la politica Call viaWork a Stacey, le impostazioni del suo client
mobile saranno bloccate in modo che lei non è in grado di utilizzare una connessione
diversa da quella Wi-Fi (Figura 5.14)
Figura 5.14 le impostazioni del client sono dettate dalla politica
70
Lync2013.Org utilizzerà la funzione persistent chat e sarà necessario utilizzare i cmdlet
dedicati (che sono una novità della management shell Lync 2013).
Il cmdlet New-CsPersistentChatPolicy crea una nuova politica persistent chat per
determinare se l'accesso è consentito all'utente nelle chat room persistenti.
Una politica necessaria sarà quella per abilitare gli utenti alla persistent chat.
New-CsPersistentChatPolicy -Identity "ChatPolicy" -EnablePersistentChat $True
Laboratorio
Per testare la flessibilità e la potenza della management shell un buon punto di partenza
è quello di provare alcuni “one-liners” molto conosciuti
Get-CsAdUser | ?{$_.UserAccountControl -match "AccountDisabled" -and $_.Enabled -
eq$true} | Disable-CsUser
Questo cmdlet di Pat Richard disabilita gli utenti Lync che sono già disabilitati in Active
Directory
(get-csuser -OnLyncServer -Filter {EnterpriseVoiceEnabled -eq $true}).count
Questo di Mike Pfeiffer utilizza AD PowerShell per importare una foto di nome
rhouston.jpg per un utente denominato rhouston
(get-csuser -OnLyncServer -Filter {EnterpriseVoiceEnabled -eq $true}).count
From Chris Norman, it counts the number of voice enabled Lync users.
Da Chris Norman, conta il numero di utenti di Lync abilitati alla Enterprise Voice.
