30 maja 2013

Integracja Lync ze Skype – ustawienia po stronie klienta

W poprzednim poście wspomniałem, co należy zrobić, żeby na poziomie serwera Lync Servera 2013 skonfigurować federację ze Skype.

Mając skonfigurowaną organizację Lync 2013 do federacji ze Skype (rysunek 1)

image

i przypisaną użytkownikowi polisę zezwalającą na połączenia ze sfederowanymi użytkownikami (rysunek 2):

image

Możemy już łączyć się ze znajomymi ze Skype. Ale ponieważ nie chcemy, żeby kilka milionów użytkowników Skype zamęczyło nas swoimi problemami, więc w ustawieniach federacji powinniśmy ustawić opcję, że połączenia mogą być tylko z osobami, które mamy w swoich kontaktach (rysunek 1). Tak jest bezpieczniej. Musimy więc zatem dodać najpierw użytkownika Skype do swoich kontaktów. Jak to zrobić?

image                   image

W Lyncu klikamy na znaczek ludzika z plusem i z opcji “Add a Contact Not in My Organization” wybieramy opcję Skype.i podajemy adres naszego znajomego ze Skype’a, dodajemy do konkretnej grupy i ustawiamy opcje prywatności – co ważne konto Skype musi być powiązane z Microsoft Id (czyli kontakt musi używać jednej z nowszych wersji klienta Skype i przy poerwszym logowaniu po aktualizacji oprogramowania wybrać opcję powiązania konta z Microsoft Id). Tu pojawia się jeszcze jedno ale – konta Microsoft Id mogą używać identyfikatora w jednej z domen Microsoftowych - @live.com, @hotmail.com lub @outlook.com. Można jednak utworzyć sobie konto Microsoft Id z wykorzystaniem adresu w dowolnej innej domenie pocztowej. Czy jeżeli mamy Microsoft Id z kontem w domenie gmail.com, to czy w takim przypadku federacja zadziała? W trakcie tworzenia kontaktu należy w takim przypadku podać identyfikator w specyficznym formacie:

user(domain name)@msn.com

Czyli np konrad(gmail.com)@msn.com

Dodatkowo, można po stronie klienta ustawić opcje zezwalania na otrzymywanie zaproszeń w Lyncu, przy jednoczesnym zablokowaniu innej komunikacji (gdyby administrator zmienił ustawienie globalne):

image

Jak działa integracja w praktyce pokażemy na spotkaniach w ramach Office 2013 Community Launch.

Integracja Lync ze Skype – po stronie serwera Lync

Jedną ze sztandarowych funkcji Lync Servera 2013, zarówno w wersji On-Premise jak i Online była integracja z klientami Skype. Niestety jak ostatnio często bywa z wersjami RTM, funkcjonalność ta nie była gotowa w momencie wydania nowej wersji serwera. Na szczęście już od kilku tygodni integracja zaczęła działać, zarówno w zakresie Instant Messaging jak i rozmów audio. Konfiguracja takiej integracji nie jest jednak taka oczywista. W przypadku Lync Online wystarczy zaznaczyć jedną opcję w parametrach organizacji dla usługi Lync (opcja ta zresztą jest domyślnie włączona), jak widać na poniższym rysunku:

image

W przypadku Lync Server 2013 jest to trochę bardziej czasochłonne i niektóre kroki nie są takie oczywiste. Właśnie pojawił się dokument Provisioning Guide for Lync-Skype Connectivity, opisujący szczegółowo taką konfigurację, zachęcam do lektury. NA co warto zwrócić uwagę?Jeżeli mamy zainstalowany i skonfigurowany do federacji z publicznymi komunikatorami (PIC) serwer Lync 2013 z rolą Edge (tak, nie wymaga dodatkowej licencji) i polisy dla użytkowników, zezwalające na federację, to podstawę już mamy.  Pierwszą, najbardziej czasochłonną kwestią jest uruchomienie federacji z publiczną domeną Microsoft, a właściwie Skype. W tym celu musimy zalogować się na witrynie https://pic.lync.com swoim identyfikatorem Microsoft Id, najlepiej powiązanym z domeną firmową.

Następnie wymieramy rodzaj umowy, jaką mamy podpisaną z firmą Microsoft w zakresie korzystania z Lynca:

image

Przeważnie będzie to pierwsza opcja – umowa wolumenowa, chociaż np. partnerzy Microsoft o statusie Gold mogą wybrać opcję drugą. Po podaniu nr umowy, przechodzimy do kolejnego kroku, w którym możemy uruchomić usługę, przedłużyć ją, zaktualizować dane lub wyłączyć usługę.

clip_image002

Kolejnym krokiem jest podanie domeny SIP, którą chcemy wskazać jako sfederowaną z domeną skype.com i serwer(y) Edge z usługą dostępową Access Edge – maksymalnie 10 serwerów. No i po zatwierdzeniu zgłoszenia czekamy na realizację – maksymalnie 30 dni,ale jak mamy szczęście, to dużo szybciej.

Może się tu pojawić problem w przypadku modelu hybrydowego – nasza domena SIP jest już aktywowana do federacji po stronie Lync Online – musimy wtedy dokonać wyboru i wyłączyć usługę po stronie Office365.

Ostatnim krokiem po stronie serwera (przy wcześniejszym założeniu że mamy już ) jest zmiana konfiguracji Public Providera dla Messangera. W tym celu z poziomu Lync Server Management Shella musimy wykonać dwie komendy:

Remove-CsPublicProvider -Identity Messenger

New-CsPublicProvider -Identity Skype -ProxyFqdn federation.messenger.msn.com -IconUrl "https://images.edge.messenger.live.com/Messenger_16x16.png" -VerificationLevel 2 -Enabled 1

W zależności od sposobu wdrożenia Lynca (upgrade z Lynca 2010) Provider do usunięcia może nazywać się MSN.

25 maja 2013

Współpraca Office365 z Windows Server 2012

Kilka tygodni temu sprawdzałem możliwości współpracy modelu hybrydowego dla organizacji korzystającej z Offce365 i zauważyłem, że większość dokumentacji mówi wyłącznie o DirSync-u na systemie nie nowszym niż Windows 2008R2 i ADFS 2.0 RTW (który nie jest wspierany na platformie Windows 2012) do obsługi Single SignOn. Jednak dzisiaj znalazłem informacje, wskazujące na możliwość wykorzystania Windows 2012 Standard lub Datacenter zarówno jako serwer DirSynca, jak i dla Single SignOn. W tym drugim przypadku należy pamiętać o zainstalowaniu w Windows 2012 systemowej roli ADFS (ADFS 2.1) oraz pobraniu Windows Azure AD Module for Windows PowerShell. Mam nadzieję, że w najbliższych dniach zweryfikuję to własnoręcznie.Niestety realizawana od kilku miesięcy przebudowa portalu Microsoft Technet, zwłaszcza działu Downloads, nie ułątwia znalezieniu odpowiednich informacji. Warto jednak zajrzeć na stronę Wiki technologii Azure, gdzie jest podlinkowanych dużo informacji na temat zarówno synchronizacji jak i SSO.

21 maja 2013

Office 2013 Community Launch

Już za dwa tygodnie – 5, 6 i 7 czerwca rusza cykl spotkań, które nazwałem Office 2013 Community Launch. Poprzednie wersje Exchange i OCS/Lync były wydawane pojedynczo, jednak w zeszłym roku Microsoft postanowił, że wszystkie produkty serwerowe i desktopowe z grupy produktów Office będą miały wspólną premierę. Co prawda po oficjalnej premierze na początku listopada 2012 okazało się, że brakuje klientów mobilnych dla Lynca 2013 (pojawiły się na przełomie marca i kwietnia tego roku), a Exchange 2013 nie pozwalał na migrację z poprzednich wersji Exchange (niezbędne aktualizacje pojawiły się również na przełomie marca i kwietnia). Niemniej jednak po ukazaniu się tych poprawek, polskich wersji językowych Outlooka 2013 i Lynca 2013 oraz dodatkowych narzędzi, do których administratorzy i wdrożeniowcy przyzwyczaili się w poprzednich wersjach produktów (najważniejsze wg. mnie to Lync Server 2013 Planning Tool, Exchange 2013 Deployment Assistant i Exchange 2013 Server Role Requirements Calculator) można było przygotować spotkanie poświęcone nowym wersjom produktów. Jednocześnie zdobyliśmy doświadczenie wdrażając Exchange 2013 i Lync Server 2013 w kilku firmach. Wspólnie z Jackiem Światowiakiem, Directory Services MVP, chcemy opowiedzieć o tym, co nowego w Exchange 2013, Lync Serverze 2013 i współpracy tych produktów z Sharepointem 2013, urządzeniami mobilnymi oraz integracji tych produktów. Powiemy również nieco o naszych doświadczeniach migracyjnych i przydatnych to tego narzędziach. Na spotkaniu w Warszawie swoje doświadczenie z integracji Exchange i Lynca przekaże Piotr Pawlik – Exchange MVP.

Office2013CommunityLaunch

Nie wszyscy mogą pojawić się w Warszawie, więc spotkania odbędą się również w centrum Poznania i w Gdańsku. Zapraszam do stronę wydarzenia i do rejestracji na poszczególne spotkania:

5 czerwca w Warszawie - http://wss.geekclub.pl/kalendarium/podglad-wydarzenia/office-2013-community-launch-warszawa,8268

6 czerwca w Poznaniu - http://wss.geekclub.pl/kalendarium/podglad-wydarzenia/office-2013-community-launch-poznan,8269

7 czerwca w Gdańsku - http://wss.geekclub.pl/kalendarium/podglad-wydarzenia/office-2013-community-launch-gdansk,8270

08 maja 2013

Wdrażanie Exchange w modelu hybrydowym z Office 365

Spotkałem się ostatnio wiele razy z pytaniami o wersje serwerów Exchange i stacji roboczych współpracujących z Office365. Pytanie staje się bardzo istotne, zwłaszcza w kontekście udostępniania dla nowych klientów Office365 w wersji 15 tenanta (czyli z Exchange 2013). Z punktu widzenia administratora organizacji Exchange w biurze, podstawowym problemem jest odpowiednia wersja działającego serwera w biurze (on-premise). Odpowiednie wersje pokazane są w poniższej tabeli, zgodnie z dokumentem Hybrid Deployment Prerequisities:

Serwer on-premise

Hybryda z Exchange 2010 z tenantem w wersji 14

Hybryda Exchange 2010 z tenantem w wersji 15

Hybryda Exchange 2013 z tenantem w wersji 15

Exchange 2013 (CU1)

Nie wspierane1

Nie współpracuje

Wspierane

Exchange 2010 SP3

Wspierane

Wspierane

Wspierane5

Exchange 2010 SP2

Wspierane

Nie wspierane2

Nie wspierane

Exchange 2010 SP1

Wspierane

Nie wspierane2

Nie wspierane

Exchange 2007 SP3 RU10

Wspierane3

Wspierane4

Wspierane5

Exchange 2007 SP3

Wspierane3

Nie wspierane

Nie wspierane

Exchange 2003 SP2

Wspierane3

Wspierane4

Nie wspierane

·

clip_image001Uwagi:

1 Setup Exchange 2013 blokuje automatycznie
2 Powiadomienie o aktualizacji Tenanta widoczne w konsoli Exchange Management Console
3 Wymaga co najmniej jednego serwera Exchange 2010 SP2 on-premise
4 Wymaga co najmniej jednego serwera Exchange 2010 SP3 on-premise
5 Wymaga co najmniej jednego serwera Exchange 2013 CU1 lub nowszego

W przypadku posiadania w biurze serwerów Exchange 2010 nie ma problemu przy konfiguracji hybrydy – wystarczy mieć aktualny Service Pack, ale co w przypadku starszych wersji Exchange? Okazuje się, że można poprosić serwis usługi Office365 o klucz dla tzw. serwera hybrydowego – czyli maszyny odpowiadającej za komunikację pomiędzy innymi serwerami on-premise i Office365. Na serwerze tym nie może być skrzynek pocztowych, tylko role CAS/HT. Z ostatnich informacji, jakie uzyskałem, klucz dostaniemy dla serwera Exchange 2010 (wystarczy pobrać instalkę Exchange 2010 SP3 ze strony downloadów Microsoftu). Jak na razie nie ma opcji uzyskania klucza dla Exchange 2013, ale oczywiście, wszystko się może z czasem zmienić.

Innym problemem jest Office 2013, który jest dostępny do pobrania ze strony Office365 w ramach planu E3 – jeżeli firma ma Windows XP lub Windows Vista, nie może dokonać instalacji na tych wersjach systemu. Niestety nie ma możliwości downgrade’u Office’a w tym wypadku, pozostaje tylko rozważenie aktualizacji stacji roboczych do Windows 7 lub Windows 8.

06 maja 2013

Exchange 2013 OWA Offline Access

UPDATED - 25.01.2015

Jedną z ciekawszych funkcjonalności, jakie pojawiły się w Exchange 2013 jest możliwość włączenia trybu offline dla klienta przeglądarkowego OWA. W poprzedniej wersji Exchange podstawową różnicą pomiędzy funkcjonalnością Outlooka i OWA była możliwość dostępu offline do zapisanych lokalnie kopii wiadomości zsynchronizowanych z serwerem – Outlooki do wersji 2010 cache’owały całą skrzynkę użytkownika (bez Personal Archive), czego Outlook Web App nie potrafił. Outlook 2013 wprowadził możliwość ograniczania wielkości lokalnego cache (np. do maili z ostatniego roku), co przy dużych skrzynkach przyspiesza synchronizację i znacząco zmniejsza dla dużych skrzynek wielkość lokalnego pliku .ost. Exchange 2013 pozwala jednak wykorzystać Outlook Web App również do przeglądania w trybie offline, po włączeniu po stronie klienta tej funkcjonalności. Oczywiście administrator serwera może wyłączyć taką możliwość poprzez Outlook Web App mailbox policy – w ciekawy sposób opisano zasadę działania i konfigurację Offline Access na blogu zespołu Exchange, ale domyślnie użytkownik może włączyć sobie taką możliwość.Nie chcę tu opisywać jak to zrobić – dokładna procedura jest opisana na stronach pomocy dla Office. Warto jednak pamiętać o kilku dodatkowych aspektach dostępu offline.
Po pierwsze, dostęp offline działa tylko w kilku wybranych przeglądarkach, w ich najnowszych wersjach przeglądarek,  – nie jest wspierany dostepny ani w Firefoxie ani w Operze. Ponadto, tworzony jest lokalny magazyn, w lokalizacji zależnej od przeglądarki, np w Internet Explorer jest to %systemdrive%\Users\%username% \Local\Microsoft\Internet Explorer\Indexed DB, a w Chrome %systemdrive%\Users\%username% \AppData\Local\Google\Chrome\User Data\Default\databases. W lokalizacjach tych przechowywane są bazy danych, zgodne ze standardem – odpowiednio dla IE i Firefox jest to baza IndexedDB, dla Chrome, Opery i Safari jest to WebSQL. Przeglądarki mają mniejsze możliwości zapisania lokalnego wiadomości niż dostępne są w Outlookach, ale w trybie dostępu offline są dostępne:
  • Standardowe foldery skrzynki pocztowej - Skrzynka odbiorcza, Wersje robocze oraz inne foldery (maksymalnie 20), których zawartość została wyświetlona w okresie kilku ostatnich dni. Jeśli w ciągu kilku ostatnich dni wyświetlono zawartość ponad 20 folderów, będzie dostępnych 18 ostatnich folderów oraz foldery Skrzynka odbiorcza i Wersje robocze.
  • W każdym folderze dostępnym w trybie offline będzie widoczna zawartość z trzech dni lub 150 elementów, zależnie od tego, co jest większe.
  • W trybie offline załączniki są niedostępne.
  • Dostępny jest kalendarz (tylko podstawowy) – poprzedni miesiąc i przyszły rok.
  • Ograniczony zestaw przypomnień o nadchodzących wydarzeniach.
  • Folder Kontakty (wszystkie pozycje) oraz wszystkie osoby, do których często wysyłasz wiadomości e-mail lub do których niedawno została wysłana wiadomość e-mail.
  • W trybie offline nie są dostępne foldery archiwalne, foldery zespołu, zadania ani elementy z listy Ulubione.
Wyszukiwanie elementów w skrzynce pocztowej lub ich sortowanie w trybie offline jest niedostępne. W tym trybie nie działają również wbudowane filtry.
Poniższa tabela przedstawia listę przeglądarek współpracujących z Exchange 2013 pod kątem ich wsparcia dla trybu Offline na platformie Windows (zgodnie z aktualizacją funkcjonalności na stronach Technet):
Przeglądarka
WindowsXP
/Windows 2003
Windows Vista /Windows 2008
Windows 7
Windows 8
Internet Explorer 8
tylko online
tylko online
tylko online
niedostępne
Internet Explorer 9
niedostępne
tylko online
tylko online
niedostępne
Internet Explorer 10
niedostępne
niedostępne
jest tryb offline
jest tryb offline
Internet Explorer 11
niedostępne
niedostępne
optymalne – jest tryb offline
optymalne – jest tryb offline
Firefox 17 i nowsze
tylko online
tylko online
tylko online
tylko online
Safari 5.1 i nowsze
light
light
light
light
Chrome 24 i nowsze
jest tryb offline
jest tryb offline
jest tryb offline
jest tryb offline

Chrome w wersji 24 wspiera tryb offline dla MacOs i LinuxaFirefox wspiera tryb offline od wersji 23, również dla systemów MacOs i Linux
Safari w wersji 6 wspiera tryb Offline dla MacOs
Wersje przeglądarek na tablety nie wspierają trybu Offline.