Lcs 2005 Deploy Ee

Guía de
implementación
de Live
Communications
Server 2005 con SP1
Enterprise Edition
Fecha de publicación: agosto de 2005
Actualizada: enero de 2007
La información contenida en este documento representa la visión actual de Microsoft Corporation
acerca de los asuntos tratados hasta la fecha de su publicación. Dado que Microsoft debe responder
a los cambios en las condiciones de mercado, no debe interpretarse como un compromiso por
parte de Microsoft, y Microsoft no puede garantizar la exactitud de la información que se presente
después de la fecha de publicación.
Las presentes notas del producto sólo tienen carácter informativo. MICROSOFT NO
OFRECE NINGUNA GARANTÍA EXPLÍCITA, IMPLÍCITA O LEGAL REFERENTE
A LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO.
Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables.
Sin limitar los derechos que se derivan de las leyes de derechos de autor, ninguna parte de este
documento puede ser reproducida, almacenada o introducida en un sistema de recuperación
de datos, ni transmitida de ninguna forma, ni por ningún medio, ya sea electrónico o mecánico,
incluidas fotocopias o grabación, con ningún propósito, sin la previa autorización por escrito
de Microsoft Corporation.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor u otros
derechos de propiedad intelectual que cubran el contenido de este documento. A menos que se
indique explícitamente en un contrato de licencia por escrito de Microsoft, el presente documento
no otorga ninguna licencia sobre esas patentes, marcas, derechos de autor u otros derechos de
propiedad intelectual.
A menos que se indique lo contrario, los nombres de las compañías, organizaciones, productos,
nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y acontecimientos
aquí mencionados son ficticios. No se pretende indicar, ni debe deducirse, ninguna asociación
con compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,
logotipos, personas, lugares o acontecimientos reales.
© 2006 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Active Directory, Outlook, Windows, Windows Server y Windows Server System son
marcas registradas o marcas comerciales de Microsoft Corporation en EE.UU. y/o en otros países.
Otros nombres de productos y compañías mencionados aquí pueden ser marcas comerciales
de sus respectivos propietarios.
CONTENIDO
CONTENIDO......................................................................................4
Introducción......................................................................................1
Información general de Live Communications Server 2005 Enterprise
Edition...............................................................................................2
Requisitos de infraestructura............................................................3
Información general del proceso de implementación........................5
Configuraciones admitidas...........................................................6
Comunicación admitida................................................................6
Implementación de un grupo de servidores Enterprise de Live
Communications Server....................................................................7
Información general sobre los procedimientos de implementación9
Requisitos previos......................................................................10
Creación del grupo de servidores Enterprise..............................13
Instalación de los archivos de Enterprise Edition........................19
Activación de Live Communications Server 2005 Enterprise Edition
...................................................................................................22
Instalación del servicio de archivado..........................................26
Implementación del equilibrador de carga, de la red VLAN y de la
dirección VIP..............................................................................27
Configuración de servidores Enterprise Edition...............................27
Cómo configurar utilizando el complemento administrativo......28
Exportación de configuraciones de servidor y grupo de servidores
mediante la herramienta de línea de comandos........................31
Cómo configurar utilizando interfaces WMI................................32
Solicitud y configuración de certificados y TLS................................32
Configuración de certificados en los servidores Enterprise Edition33
Configuración de conexiones MTLS............................................37
Configuración de certificados para enrutamiento automático entre
grupos de servidores y servidores Standard Edition...................40
Configuración del protocolo de autenticación preferido.............40
Configuración del DNS, del acceso de clientes y de los valores de usuario
........................................................................................................41
Instalar y configurar el cliente....................................................42
Garantizar que los clientes pueden conectarse a Live Communications
Server........................................................................................42
Creación y configuración de usuarios en Active Directory..........48
Configuración de clientes para que reconozcan certificados......50
Configuración de dominios URI del SIP y de otros valores de configuración
globales..........................................................................................51
Agrupación de la base de datos back-end de Live Communications Server
2005................................................................................................52
Operaciones adicionales.................................................................53
Cambio de las bases de datos que utiliza un grupo de servidores53
Operaciones de copia de seguridad y restauración de Live
Communications Server 2005 Enterprise Edition.......................58
Desinstalación de Live Communications Server 2005 Enterprise Edition
...................................................................................................61
Apéndice A Requisitos de equilibrador de carga.............................64
Requisitos de equilibrador de carga...........................................64
Requisitos de los equilibradores de carga conectados a grupos
de servidores.............................................................................65
Apéndice B Cómo habilitar la activación sin utilizar credenciales de
administrador de dominio...............................................................67
Paso 1 Agregar la cuenta de usuario al grupo RTCDomainServerAdmins
...................................................................................................67
Paso 2 Otorgar al usuario permisos para editar la cuenta de servicio
...................................................................................................68
Paso 3 Otorgar derechos sobre el objeto Equipo........................69
Paso 4 Otorgar al usuario derechos para modificar la pertenencia
al grupo RTCHSDomainServices.................................................71
Apéndice C Recursos adicionales....................................................72
Introducción
Este documento describe la implementación de un grupo de servidores Microsoft® Office Live
Communications Server 2005 Enterprise Edition en una organización con una topología de
dominio único y bosque único. Contiene las secciones siguientes:
• Información general de Live Communications Server Enterprise Edition.
Explica las diferencias existentes entre la versión Enterprise Edition y la versión
Standard Edition. También describe los dos componentes básicos de los grupos de
servidores Enterprise: la base de datos back-end de Live Communications Server 2005
y un mínimo de un servidor Live Communications Server 2005 Enterprise Edition.
• Requisitos de infraestructura. Explica los requisitos previos necesarios para instalar
Live Communications Server. Por ejemplo, es necesario que el servicio de directorios
Active Directory® esté implementado, que se haya configurado un sistema de
nombres de domino (DNS) y que haya una infraestructura de claves públicas (PKI)
disponible.
• Información general del proceso de implementación. Describe los pasos de
implementación de alto nivel.
• Implementación del primer grupo de servidores Enterprise. Explica el
proceso de implementación de un grupo de servidores Enterprise, desde su creación
hasta la instalación de los archivos en cada uno de los servidores Enterprise Edition
del grupo y la activación de dichos servidores.
• Configuración de servidores Enterprise Edition. Explica cómo configurar los
servidores Enterprise Edition utilizando el complemento administrativo de Live
Communications Server 2005, la herramienta de línea de comandos, LcsCmd.exe, y las
interfaces del Instrumental de administración de Windows (WMI).
• Solicitud y configuración de certificados y TLS. Explica cómo configurar
certificados en una entidad de certificación de empresa de Microsoft Windows
Server™ 2003 y habilitar TLS (Seguridad de la capa de transporte) en los servidores.
• Configuración del DNS, del acceso de clientes y de los valores de usuario.
Explica cómo configurar el sistema DNS, los usuarios y los clientes para facilitar
el acceso a Live Communications Server.
• Configuración de dominios URI del SIP y de otros valores de configuración
globales. Explica cómo configurar los dominios URI del SIP (identificadores
uniformes de recursos del protocolo de inicio de sesión) y otros valores de
configuración globales para el grupo de servidores Enterprise.
• Agrupación de la base de datos back-end de Live Communications Server 2005.
Explica los pasos básicos necesarios para organizar por clústeres la base de datos
back-end para ampliar la implementación o mejorar la disponibilidad.
2 Guía de implementación de Live Communications Server 2005 Enterprise Edition
• Operaciones adicionales. Describe procedimientos que pueden ser necesarios una

vez finalizada la implementación, como hacer copias de seguridad de los datos,
restaurar datos de Live Communications Server en caso de pérdida de los mismos,
cambiar la base de datos que utiliza Live Communications Server o quitar Live
Communications Server.
• Apéndice A Requisitos de equilibrador de carga. Resume los requisitos de
equilibrador de carga de Live Communications Server 2005 y las tareas que es
necesario completar antes de implementar un equilibrador de carga.
• Apéndice B Cómo habilitar la activación sin utilizar credenciales de
administrador de dominio. Explica cómo otorgar a un usuario que no dispone de
credenciales de administrador de dominio los permisos necesarios para activar el
servidor.
• Apéndice C Recursos adicionales. Contiene vínculos a documentación y a recursos
adicionales que le ayudarán a ampliar sus conocimientos sobre Live Communications
Server y las tecnologías relacionadas.
Información general de Live

Communications Server 2005
Enterprise Edition
Live Communications Server 2005 ofrece una edición Standard Edition y una edición
Enterprise Edition.
• Live Communications Server 2005 Standard Edition está diseñado para
organizaciones pequeñas y medianas con un máximo de 20.000 usuarios distribuidos
entre varios servidores Standard Edition. Un servidor Standard Edition único puede
admitir un máximo de 15.000 usuarios en el software y en el hardware de alto nivel
recomendados. Este servidor es un servidor independiente con una base de datos
MSDE (Microsoft Desktop Engine) donde se guardan datos de usuario.
• Live Communications Server 2005 Enterprise Edition está diseñado para
organizaciones de mayor tamaño. Se ha creado para implementaciones a gran escala
que admitan hasta 125.000 usuarios. En una implementación Enterprise Edition, uno
o varios servidores Live Communications Server, implementados detrás de un
equilibrador de carga, forman lo que se denomina un grupo de servidores Enterprise,
y comparten una base de datos SQL central donde se guardan los datos de usuario.
Los grupos de servidores Enterprise constan de dos componentes básicos:
Cómo configurar utilizando el complemento administrativo 3
• Una base de datos back-end de Live Communications Server 2005 que

proporciona almacenamiento compartido para todos los servidores
Enterprise Edition del grupo. Esta base de datos se ejecuta en Microsoft®
SQL Server™ 2005 Service Pack 1 (de 32 ó 64 bits) o posterior, o en SQL
2000 SP3a o posterior, y se puede agrupar en una configuración de activo-
pasivo para una mayor disponibilidad. Esta base de datos back-end debe
configurarse como un equipo dedicado independiente. No se admite la
instalación de un servidor Live Communications Server 2005 Enterprise
Edition en el mismo equipo que la base de datos back-end.
• Se pueden conectar varios servidores Live Communications Server 2005
Enterprise Edition a un único servidor de base de datos back-end. Las
solicitudes de los clientes se distribuyen entre estos servidores Live
Communications Server 2005 Enterprise Edition detrás de un equilibrador de
carga para facilitar la escalabilidad y la conmutación por error.
Los servidores Enterprise Edition de un grupo de servidores se conectan a un equilibrador
de carga que distribuye entre ellos las solicitudes entrantes de los clientes. Siempre es necesario
un equilibrador de carga cuando se implementa un grupo de servidores.
Recomendamos utilizar un servidor Standard Edition en implementaciones de menos de 20.000
usuarios. Los servidores proxy, director y proxy de acceso de Live Communications Server 2005
sólo necesitan una clave de producto y una licencia de Standard Edition, aunque se incluyan
tanto en Standard Edition como en Enterprise Edition.
Requisitos de infraestructura
Antes de instalar un grupo de servidores Enterprise de Live Communications Server 2005,
asegúrese de que el entorno cumple los siguientes requisitos:
• Active Directory está implementado.
• Los controladores de dominio ejecutan Microsoft Windows® 2000 SP4,
Windows Server 2003 R2 o posterior o Windows Server 2003 o posterior.
• Los servidores de catálogo global ejecutan Windows 2000 SP4, Windows
Server 2003 R2 o Windows Server 2003 o posterior y cuenta al menos con
un servidor de catálogo global en la raíz del bosque.
• Se ha completado la preparación de Active Directory para Live Communications
Server 2005. Puede crear un grupo de servidores después de ejecutar Preparar el
esquema y Preparar el bosque, pero se recomienda ejecutar todos los pasos de
preparación de Active Directory.
• La infraestructura de claves públicas se ha implementado y configurado utilizando
una PKI de Microsoft o una infraestructura de entidad de certificación de otro
fabricante. Si piensa utilizar TLS para las conexiones de cliente, le recomendamos
que utilice una entidad de certificación existente.
• DNS se ha implementado y configurado correctamente.
• Los servidores que ejecutan Live Communications Server 2005 Enterprise Edition
requieren uno de los siguientes sistemas operativos:
• Windows Server 2003 R2 Standard Edition o posterior
• Windows Server 2003 R2 Enterprise Edition o posterior
• Windows Server 2003 R2 Datacenter Edition o posterior
• Windows Server 2003 Standard Edition o posterior
• Windows Server 2003 Enterprise Edition o posterior
• Windows Server 2003 Datacenter Edition o posterior
• Se ha instalado SQL Server 2005 SP1 o posterior (de 32 ó 64 bits) o SQL Server
2000 SP3a o una instancia posterior en un servidor dedicado que hospedará la base de
datos back-end de Live Communications Server 2005 para el grupo de servidores. El
servicio SQL debe ejecutarse en el servidor como cuenta de usuario de dominio con
permisos de administrador local, utilizando el modo mixto o la autenticación de
Windows. Se recomienda utilizar la autenticación de Windows. Se admiten tanto
instancias predeterminadas como instancias con nombre.
Importante: debe instalar la base de datos back-end de SQL en un equipo dedicado
independiente. No puede instalar un servidor Enterprise Edition y la base de datos
back-end en un mismo equipo. No se admite esta configuración.
Importante
Si está ejecutando SQL Server 2003 SP3a, asegúrese de
descargar e instalar la corrección de seguridad MS03-031. Para
obtener más información sobre esta corrección de seguridad,
lea el boletín de seguridad que se encuentra en el sitio web de
Microsoft,
en http://www.microsoft.com/spain/technet/seguridad/boletines/
MS03-031-IT.asp.
• Se requiere un equilibrador de carga compatible para un grupo de servidores. Para

obtener más información sobre las configuraciones de equilibrador de carga y las
topologías compatibles, consulte la guía de planeación de Microsoft Office Live
Communications Server 2005 en http://office.microsoft.com/es-
es/downloads/CD011519473082.aspx.
Información general del proceso

de implementación
El siguiente diagrama de flujo ilustra el proceso de implementación de un grupo de servidores
Enterprise y de configuración de los usuarios para Live Communications Server 2005. Después
de implementar el grupo de servidores Enterprise, realice los siguientes tres pasos en el orden
que prefiera:
• Configure certificados
• Configure un equilibrador de carga
• Configure un sistema DNS
Mostramos estos pasos en forma lineal para simplificar su presentación.
Figura 1 Diagrama de flujo del proceso de implementación de Live
Communications Server
Configuraciones admitidas
Los grupos de servidores Enterprise de Live Communications Server 2005 admiten las siguientes
configuraciones:
• Uno o varios servidores Enterprise Edition que utilizan una base de datos back-end de
Live Communications Server dedicada e independiente. Los servidores Enterprise Edition
están conectados a un equilibrador de carga y las solicitudes de los clientes se distribuyen
entre estos servidores.
Importante
No se puede instalar un servidor Live Communications Server
2005 Enterprise Edition en el mismo equipo que la base de
datos back-end. No se admite esta configuración.
• Grupo de servidores Enterprise configurado como director (grupo de servidores sin

usuarios que sirve como proxy para las solicitudes entrantes). El director dirige y distribuye
las solicitudes entrantes entre el resto de los servidores internos de Live Communications
Server. También se puede utilizar para aplicar seguridad adicional cuando se habilita
la federación o el acceso remoto en la implementación de Live Communications.
El director se sitúa dentro de la red interna, entre el proxy de acceso y un servidor
de Live Communications Server 2005 Standard Edition o un grupo de servidores
de Live Communications Server 2005 Enterprise Edition.
• Los grupos de servidores Enterprise admiten el acceso de usuarios remotos y la federación.
No obstante, es necesario un proxy de acceso y se recomienda configurar un director.
Para obtener más información sobre la implementación de directores, proxies de acceso
o servidores proxy, consulte la documentación para la implementación y la guía de planeación
de Microsoft Office Live Communications Server 2005. Para obtener más información sobre
la configuración de federaciones y del acceso de usuarios remotos, consulte la documentación
para la implementación de directores y proxies de acceso de Live Communications Server 2005.
Toda esta documentación está disponible en http://office.microsoft.com/es-es/downloads/
CD011519473082.aspx.
Comunicación admitida
Live Communications Server 2005 admite tres tipos de comunicación:
• Servidor
• Cliente-servidor
• Cliente-cliente
Comunicación entre servidores
Toda comunicación servidor-a-servidor, ya sea dentro de los límites de la red interna, fuera de
los límites de la red interna o a través de los límites de la red interna, requiere MTLS. Sin MTLS,
es posible que los usuarios puedan iniciar una sesión en Live Communications Server y ver las
presencias de otros usuarios, pero no funcionará la comunicación de mensajería instantánea.
Comunicación cliente-servidor
Las comunicaciones cliente-a-servidor o servidor-a-cliente pueden ser TCP o TLS dentro del
perímetro de la red interna, fuera del perímetro de la red interna o a través del perímetro de la red
interna. Recomendamos el uso de TLS cuando la comunicación se realice fuera o a través del
perímetro de la red, ya que este protocolo ayuda a proporcionar niveles de seguridad superiores.
TLS requiere una PKI y certificados, y TCP no.
Comunicación cliente-cliente
Toda comunicación de cliente pasa a través de al menos un servidor Live Communications
Server 2005. La comunicación cliente-a-cliente nunca omite un servidor.
Implementación de un grupo de
servidores Enterprise de Live
La implementación de un grupo de servidores Enterprise de Live Communications Server 2005
se divide en tres fases:
• Creación de un grupo de servidores Enterprise.
• Instalación de los archivos de Live Communications Server 2005 Enterprise Edition.
• Activación de Live Communications Server 2005 Enterprise Edition.
La ejecución de estas tres fases establece los valores de configuración iniciales del grupo
de servidores Enterprise en Active Directory y en el equipo local. Esto permite que se inicie
el servicio. Entre las tareas que se completan en estas tres fases, se incluyen:
• Creación o preparación de una cuenta de servicio.
• Asignación de permisos y miembros a la cuenta.
• Agregación de grupos globales de dominio a los grupos de servidores Enterprise
locales.
• Creación o modificación de objetos de Active Directory que Live Communications
Server 2005 utiliza.
• Registro del nombre de la entidad de seguridad (SPN) necesario para proporcionar
la autenticación cliente-servidor y para iniciar el servicio.
Dependiendo de la implementación, pueden ser necesarias tareas adicionales, entre las que
se pueden incluir:
• Configuración de certificados
• Configuración de clientes
• Implementación de directores
• Implementación de proxy de acceso
• Implementación de servidor proxy
• Configuración de federación o del acceso de usuarios remotos
Importante
Antes de implementar un grupo de servidores Enterprise,
compruebe que ninguna aplicación está utilizando los puertos
5060 y 5061. Estos puertos se utilizan para enviar
comunicaciones SIP.
Información general sobre los procedimientos de

implementación
En esta sección se proporcionan instrucciones detalladas para implementar un grupo de
servidores Enterprise utilizando Setup.exe, una herramienta de implementación de GUI que
le guiará a través de los procedimientos de implementación necesarios para distintas funciones
de servidor de Live Communications Server 2005. Para facilitar el proceso, Setup.exe explica
las tareas, hace sugerencias sobre los permisos y los requisitos previos, incluye advertencias
y utiliza asistentes de tareas para guiarle por los distintos pasos.
Nota
También puede emplear la utilidad de línea de comandos
LcsCmd.exe para implementar Live Communications
Server 2005. Para obtener más información sobre la
implementación mediante línea de comandos, consulte la
documentación sobre líneas de comandos y Live
Communications Server 2005 en http://office.microsoft.com/es-
es/downloads/CD011519473082.aspxaspx.
Tabla 1 muestra los procedimientos a seguir para la implementación inicial del primer grupo
de servidores Enterprise de Live Communications Server 2005.
Tabla 1 Información general sobre las tareas de implementación
de Live Communications Server 2005
Procedimiento Funciones o credenciales
administrativas necesarias
Creación del grupo de RTCDomainServerAdmins y
servidores Enterprise. administrador local en el
servidor back-end.
En el dominio raíz del bosque,
se pueden utilizar credenciales
de administrador de dominio o
de organización en vez
de RTCDomainServerAdmins.
Instalación de archivos en cada Administrador local
uno de los servidores.
Activación de cada uno de los Credenciales de administrador
servidores. de dominio
y RTCDomainServerAdmins en
los dominios secundarios.
Importante
Por razones de seguridad, no se recomienda instalar un servidor
Enterprise Edition o una base de datos back-end en un
controlador de dominio. El programa de instalación de Live
Communications Server 2005 agrega el grupo de
administradores de dominio de Live Communications Server 2005
(RTCDomainServerAdmins) al grupo local de administradores
del equipo y le dota de determinados permisos, necesarios para
administrar la infraestructura de Live Communications Server.
En un controlador de dominio, el grupo local de administradores
es el grupo administrativo del dominio, el cual concederá al grupo
RTCDomainServerAdmins privilegios mayores. Además, todos los
grupos locales de Live Communications Server (RTC Server Local
Group) son ascendidos a grupos locales de dominio, lo que
puede provocar problemas, especialmente si se implementa
más de un servidor Live Communications Server en
controladores de dominio (incluyendo servidores principales de
Live Communications Server 2003). Por ejemplo, la
desinstalación de uno de estos servidores Live Communications
Server, afectará negativamente a los otros servidores Live
Communications Server que se encuentran en controladores de
dominio, porque cuando se desinstala, se quita la instancia
única de los grupos locales de dominio que todos estos
servidores utilizan para los permisos necesarios.
Requisitos previos
Antes de crear un grupo de servidores Enterprise, asegúrese de que se cumplen los siguientes
requisitos:
• SQL Server 2005 SP1 o posterior o SQL Server 2000 SP3a o posterior está instalado
en el servidor donde se desea instalar la base de datos back-end de Live
Communications Server 2005 y se han instalado todas las revisiones de seguridad de
SQL.
• Windows Script Host 5.6 está instalado en el servidor donde se desea instalar la base
de datos back-end. Puede descargar esta versión del sitio web de Microsoft en
http://r.office.microsoft.com/r/rlidLCS?
clid=1033&p1=2&p2=library&p3=updatewsh (en inglés). De forma predeterminada,
en los servidores Windows 2000 Server está instalado Windows Script Host 5.1. Si
tiene la intención de instalar la base de datos back-end en un servidor Windows 2000
Server, asegúrese de actualizar esta versión antes de crear el grupo de servidores.
• El FQDN de cada uno de los servidores es correcto. No se admite el cambio del
FQDN de un servidor Live Communications Server una vez finalizada la
implementación.
• Se han completado correctamente todos los pasos de preparación de Active
Directory.
Nota
Se puede ejecutar Crear grupo de servidores Enterprise una vez
completados los procesos Preparar el esquema y Preparar el
bosque. Sin embargo, si está realizando la implementación en
un dominio distinto del dominio raíz del bosque, se recomienda
completar todos los pasos de preparación de Active Directory
antes de crear un grupo de servidores Enterprise.
• Antes de instalar y activar Live Communications Server 2005 Enterprise Edition,

compruebe que ninguna aplicación utiliza los puertos 5060 y 5061. Estos puertos se
utilizan para enviar las comunicaciones SIP a través de Live Communications
Server 2005.
• Para las implementaciones que se realizan en un dominio que se encuentra fuera de la
raíz del bosque, agregue el usuario o grupo de usuarios de la implementación al
grupo de seguridad RTCDomainServerAdmins. Debe pertenecer al grupo de
seguridad RTCDomainServerAdmins para poder activar un servidor en un dominio
que se encuentra fuera de la raíz del bosque.
• Determine si la carpeta de la variable de entorno TEMP está cifrada. En caso
afirmativo, cambie la variable para que señale a una carpeta que no esté cifrada.
Los próximos dos procedimientos describen la implementación de los dos últimos pasos.
Agregación de cuentas al grupo RTCDomainServerAdmins para

implementaciones que se encuentran fuera de la raíz del bosque
Si se está implementando un grupo de servidores Enterprise de Live Communications
Server 2005 en un dominio que se encuentra fuera de la raíz del bosque, agregue el usuario
o grupo de usuarios de la implementación al grupo de seguridad global RTCDomainServerAdmins.
Debe pertenecer al grupo de seguridad global RTCDomainServerAdmins para poder activar
un servidor en un dominio que se encuentra fuera de la raíz del bosque.
Para agregar un administrador de dominio al grupo de seguridad
RTCDomainServerAdmins
1. Inicie una sesión en un equipo utilizando credenciales de administrador de dominio
o de operador de cuenta del dominio donde se va a implementar Live Communications
Server 2005 Enterprise Edition.
2. Haga clic en Inicio, elija Programas, Herramientas administrativas y, a continuación,
haga clic en Usuarios y equipos de Active Directory.
3. En el nodo del dominio, en el árbol de la consola, haga clic en la carpeta Usuarios,
haga clic con el botón secundario del mouse en RTCDomainServerAdmins, haga clic
en Propiedades y, por último, haga clic en Miembros.
4. Haga clic en Agregar y, en el cuadro Escriba los nombres de objeto que desea
seleccionar, escriba el nombre del usuario con credenciales de administrador de dominio
que instalará el servidor Enterprise Edition.
5. Haga clic en Aceptar dos veces.

6. Si el usuario que va a instalar el servidor Enterprise Edition es el usuario que ha iniciado
la sesión actual, es necesario cerrar la sesión e iniciar una nueva para actualizar el testigo
de acceso y garantizar que la cuenta de administrador de dominio tiene los derechos de
acceso del grupo de seguridad RTCDomainServerAdmins.
Cómo determinar si la carpeta Temp está cifrada

Antes de iniciar la instalación de Enterprise Edition Server, determine si la carpeta especificada
por la variable de entorno TEMP, que suele ser la carpeta Temp, está cifrada. Si la carpeta
especificada por la variable de entorno TEMP está cifrada, la instalación de Live Communications
Server 2005 Enterprise Edition no podrá llevarse a cabo correctamente. Para instalar correctamente
Enterprise Edition Server, debe identificar la carpeta Temp, determinar si está cifrada y, en caso
afirmativo, asignar la variable TEMP a una carpeta que no esté cifrada.
Para identificar la carpeta Temp
Abra un símbolo del sistema y escriba SET. El resultado de este comando muestra las variables
del entorno y sus valores actuales. La identificación de la variable de entorno TEMP se encuentra
tras el registro TEMP= en la salida de la consola.
Para determinar si una carpeta está cifrada
1. Haga clic con el botón secundario del mouse en Inicio y, a continuación, haga clic en
Explorar.
2. Busque la carpeta identificada por el procedimiento anteriormente descrito y haga clic en
ella con el botón secundario del mouse.
3. Haga clic en Propiedades.
4. Haga clic en Avanzadas.
5. Si la casilla Cifrar contenido para proteger datos está activada, la carpeta está cifrada.
Si la casilla no está activada, la carpeta no está cifrada.
6. Si la carpeta no está cifrada, puede continuar con el proceso de instalación. Si la carpeta
está cifrada, debe asignar la variable de entorno TEMP a una carpeta no cifrada. Para ello,
siga los siguientes pasos:
a. Busque una carpeta que no esté cifrada y que desee asignar a la variable de
entorno TEMP.
b. Haga clic con el botón secundario del mouse en Mi PC.
c. Haga clic en Propiedades.
d. Haga clic en Avanzadas.
e. Haga clic en Variables de entorno.
f. En Variables de usuario para NombreUsuario, haga clic en TEMP.
g. Haga clic en Editar.
h. Escriba el Valor de variable=<unidad>\<directorio>.
i. Haga clic en Aceptar tres veces para guardar el valor.
Creación del grupo de servidores Enterprise

Cuando se crea un grupo de servidores Enterprise, el programa de instalación crea objetos
y configuraciones de Active Directory para el grupo y para la base de datos SQL que utiliza
el grupo para guardar la configuración y datos de usuario. Entre estas configuraciones de Active
Directory se incluyen el FQDN del grupo de servidores, compuesto por el nombre del grupo
y el FQDN del dominio en el que está implementado el grupo. Cuando se configura
la conectividad de clientes, este FQDN se registra en el sistema DNS.
El FQDN del grupo de servidores debe cumplir los siguientes requisitos:
• El nombre de dominio completo (FQDN) de cada grupo de servidores debe ser único
en el bosque.
• Ni el FQDN del grupo de servidores ni ningún FQDN de Live Communications
Server pueden coincidir con el FQDN de otro servidor o grupo de servidores del
bosque.
• El FQDN del grupo de servidores debe agregarse como entrada DNS (registro A)
para que los mensajes y las sesiones de invitación SIP funcionen correctamente. Los
clientes que intenten iniciar una sesión SIP INVITE deberán poder resolver mediante
DNS al FQDN del grupo de servidores. Sin la entrada DNS, puede que funcione el
inicio de sesión mediante un FQDN de servidor, pero las sesiones SIP INVITE
(mensajes) no se podrán realizar correctamente, ya que los clientes no pueden
resolver al FQDN del grupo de servidores.
Para crear un grupo de servidores utilizando el programa de
instalación
1. Inicie una sesión de la base de datos back-end de Live Communications Server 2005 con
una cuenta miembro del grupo RTCDomainServerAdmins y administrador local en el
servidor
back-end.
2. En el CD o la carpeta de instalación de Live Communications Server, ejecute Setup.exe
Notas
 Si desea ejecutar Crear grupo de servidores Enterprise
desde otro servidor del dominio, debe instalar los archivos
SQLDMO en el servidor desde el que ejecuta el programa de
instalación. SQLDMO se instala en todos los equipos que
tengan instalado SQL Server o herramientas de cliente SQL
Server. También debe instalar Windows Script Host 5.6,
disponible en el sitio web de Microsoft en
http://r.office.microsoft.com/r/rlidLCS?
clid=1033&p1=2&p2=library&p3=
updatewsh (en inglés)
 Si desea utilizar un servidor Windows 2000 Server para la
base de datos
back-end, compruebe que Windows Script Host 5.6 está
instalado en
el servidor. Puede descargar esta versión del sitio web de
Microsoft en http://r.office.microsoft.com/r/rlidLCS?
clid=1033&p1=2&p2=library&p3=
updatewsh (en inglés). De forma predeterminada, en los
servidores Windows 2000 Server está instalado Windows
Script Host 5.1. Asegúrese de actualizar esta versión.
Figura 2 Herramienta de implementación de Enterprise Edition
3. En la herramienta de implementación, haga clic en Grupo de servidores Enterprise.

Tal y como se muestra en la siguiente figura, los pasos Preparar el esquema, Preparar el bosque y
Preparar el dominio aparecen marcados porque ya se han completado correctamente. En este
ejemplo, el grupo de servidores se está creando en un entorno de un solo dominio. La tarea
Agregar dominio a raíz del bosque no se encuentra disponible porque no es necesaria. Si está
realizando una implementación en un dominio secundario, compruebe que esta tarea también
muestra una marca de verificación.
Figura 3 Instalación de un grupo de servidores de Live Communications
Server 2005 Enterprise Edition
4. Haga clic en Crear grupo de servidores Enterprise Edition. Esta tarea está disponible
incluso una vez creado el grupo de servidores. Una vez completada la preparación de
Active Directory, esta tarea siempre está disponible para permitirle crear grupos de
servidores adicionales.
5. En la página Asistente para crear el grupo de servidores Enterprise, haga clic en Siguiente.
6. En la página Crear grupo de servidores Enterprise, en Escriba un nombre del grupo
de servidores, escriba un nombre elocuente para el grupo de servidores.
Figura 4 Página Crear grupo de servidores Enterprise
7. En Escriba el FQDN del dominio en que reside el grupo de servidores, escriba el

FQDN del dominio en el que está instalando el grupo de servidores.
Todos los servidores que agregue a este grupo de servidores deben encontrarse en el dominio
del grupo.
8. En Escriba la instancia del servidor SQL de la base de datos back-end del grupo de
servidores, escriba el nombre del servidor SQL que actuará como host de la base de datos
back-end de Live Communications Server 2005 y el nombre de la instancia de la base de

datos. Si está utilizando la instancia predeterminada, especifique el nombre del servidor
SQL. En caso contrario, escriba la instancia y el servidor SQL utilizando la siguiente
sintaxis: <nombre de servidor>\<nombre de instancia>.
9. Haga clic en Siguiente.
Nota
Cada grupo de servidores debe utilizar una base de datos back-
end dedicada distinta. Dos grupos de servidores no pueden
compartir la misma base de datos back-end de Live
Communications Server 2005. Además, no se puede instalar un
servidor Live Communications Server 2005 Enterprise Edition
en un equipo en el que reside la base de datos back-end.
10. En la página Opción para reutilizar la base de datos existente, haga clic en
Reemplazar todas las bases de datos existentes si desea sobrescribir una base de datos
de usuario existente. De forma predeterminada, el programa de instalación intentará
reutilizar cualquier archivo de base de datos que se encuentre en la ubicación que
especifique más adelante en el asistente.
Nota
Si sobrescribe una base de datos, se perderán todos los datos
de la misma.
11. En la página Elegir las ubicaciones de destino, seleccione las ubicaciones donde se
guardarán los registros de transacciones y la base de datos SQL. Se trata de las
ubicaciones, en el servidor SQL, donde se escribirán los registros de transacciones y
la base de datos SQL. Si se está utilizando un servidor back-end SQL agrupado,
asegúrese que los archivos de registro de transacciones y los archivos de base de
datos señalan a un almacenamiento compartido al que puedan obtener acceso ambos
nodos de clúster. Haga clic en Siguiente.
Sugerencia
Se recomienda colocar los archivos de registro de transacciones
y de base de datos en discos duros físicos distintos. Asegúrese
de que los archivos no se encuentran en un archivo de
paginación ni en un disco del sistema. Para obtener más
información sobre cómo guardar archivos en discos duros
separados, consulte la guía de planeación de Microsoft Office
Live Communications Server 2005 en
http://office.microsoft.com/es-
Figura 5 Selección de ubicaciones para los archivos de registro de

transacciones y de base de datos
12. En la página Listo para crear el grupo de servidores Enterprise, revise las selecciones
y haga clic en Siguiente.
13. En la página El Asistente para crear el grupo de servidores Enterprise se ha
completado, haga clic en Ver registro. Busque Correcto en Resultado de ejecución al
final de cada tarea, a fin de comprobar que la instalación se ha completado correctamente.
Cierre la ventana de registro al terminar.
Figura 6 Registro de implementación de Live Communications Server
14. Haga clic en Finalizar para cerrar el Asistente.

Sugerencia
Antes de activar el primer servidor del grupo de servidores,
espere a que se complete la replicación de Active Directory en
todos los controladores de dominio, o fuerce la replicación
manualmente.
Instalación de los archivos de Enterprise Edition

Es necesario instalar los archivos de Enterprise Edition en cada servidor del grupo de servidores.
El proceso de instalación ejecuta las siguientes tareas:
• Instala y registra los archivos del servidor del grupo.
• Crea e inicializa las configuraciones de WMI.
• Crea grupos locales y configura permisos para el servidor.
El proceso de instalación copia los archivos en el equipo local, pero no ejecuta la instalación
ni la activación real de los servidores Enterprise Edition. Una vez completado el proceso
de instalación, la activación realiza configuraciones adicionales para permitir que se inicie
el servicio.
Este proceso se debe ejecutar localmente desde el servidor donde se van a instalar los archivos
de Live Communications Server 2005 Enterprise Edition.
Importante
Por razones de seguridad, no se recomienda instalar servidores
Enterprise Edition ni bases de datos back-end de grupos de
servidores Enterprise en controladores de dominio.
Para instalar los archivos de Live Communications Server 2005

Enterprise Edition utilizando la herramienta de implementación
1. Inicie una sesión en el servidor en el que desea instalar los archivos utilizando el
administrador local o permisos equivalentes. Si desea activar inmediatamente tras la
instalación, también se requieren credenciales de administrador de dominio y
RTCDomainServer (para la activación en el dominio raíz del bosque, sólo se requieren
credenciales de administrador de dominio).
2. En la carpeta o CD de instalación de Live Communications Server, ejecute Setup.exe para
iniciar la herramienta de implementación.
3. Haga clic en Grupo de servidores Enterprise.
4. Haga clic en Instalar archivos para servidor Enterprise Edition. Se inicia el Asistente
para la instalación de Live Communications Server 2005.
Figura 7 Pantalla del programa de instalación
5. En la página Asistente para la instalación de Microsoft Office Live Communications

Server 2005, haga clic en Siguiente.
6. En la página Contrato de licencia, lea el contrato de licencia y, si lo acepta, haga clic en
Acepto los términos del contrato de licencia. A continuación, haga clic en Siguiente.
7. En la página Información del usuario, en Nombre de usuario, escriba un nombre de
usuario, en Organización, escriba el nombre de la organización, y en Clave de
producto, escriba la clave de producto de Live Communications Server 2005.
Nota
Si utiliza un CD de licencia por volumen, el campo de la clave
de producto se configura automáticamente y no aparece en el
cuadro de diálogo.
Figura 8 Página Información del usuario


9. En la página Elegir las ubicaciones de destino, acepte la carpeta de destino
predeterminada o especifique otro directorio donde desee instalar los archivos de Live
Communications Server 2005. A continuación, haga clic en Siguiente. De manera
predeterminada, los archivos se instalan en el directorio <letra de unidad>:\Archivos de
programa\Microsoft LC 2005\Server.
Figura 9 Página Elegir la ubicación de destino
10. En la página Preparado para instalar el programa, confirme los valores de

configuración seleccionados y haga clic en Instalar.
11. En el cuadro de mensaje Activación del servidor, haga clic en una de las siguientes
opciones:
• Sí si desea activar el servidor ahora y pasar a la sección siguiente.
• No si desea activar el servidor más tarde.
Figura 10 Cuadro de diálogo Activación del servidor
Activación de Live Communications Server 2005

Enterprise Edition
Este procedimiento configura un servidor de un grupo de servidores en Active Directory y en el
servidor mismo para habilitar el inicio de los servicios de Live Communications Server (RtcSrv).
Durante el proceso de activación se realizan las siguientes tareas:
• Creación o configuración de una cuenta de servicio.
• Asignación de permisos y miembros a la cuenta.

• Agregación de grupos globales de dominio a los grupos de servidores locales.
• Creación o modificación de objetos de Active Directory que Live Communications
Server 2005 utiliza, incluidos los objetos de servidor y de grupo de servidores.
• Registro del SPN, necesario para que los servidores del grupo de servidores puedan
proporcionar autenticación de cliente y de servidor.
• Inicio del servicio Live Communications Server.
Para activar un servidor, debe utilizar una cuenta con credenciales de administrador de dominio
o equivalente en el dominio donde se está implementando el grupo de servidores. Si el dominio
se encuentra fuera del dominio raíz del bosque, la cuenta debe tener también credenciales
RTCDomainServerAdmins. Consulte “Apéndice B Cómo habilitar la activación sin utilizar
credenciales de administrador de dominio” si desea otorgar a un usuario que no es miembro
del grupo de administradores de dominio los permisos necesarios para activar un servidor
Live Communications Server.
Para activar Live Communications Server
Antes de activar el primer servidor del grupo de servidores, asegúrese de que se ha completado
la replicación que comenzó tras crearse el grupo de servidores.
1. Inicie una sesión en el equipo donde desea implementar Live Communications Server
utilizando credenciales de administrador de dominio y RTCDomainServerAdmins, o
equivalentes. En el dominio raíz del bosque sólo son necesarias las credenciales de
administrador de dominio.
2. En la carpeta o CD de instalación de Live Communications Server, ejecute Setup.exe para
iniciar la herramienta de implementación.
3. Haga clic en Grupo de servidores Enterprise.
4. Haga clic en Activar servidor Enterprise Edition.
Esta tarea no estará disponible si no ha instalado anteriormente los archivos.
5. En la página Asistente para activar servidor Enterprise Edition, haga clic en Siguiente.
6. En la página Seleccionar un grupo de servidores Enterprise, seleccione el grupo de
servidores al que desea agregar este servidor, y haga clic en Siguiente.
Figura 11 Página Seleccionar un grupo de servidores Enterprise
7. En la página Seleccionar la cuenta de servicio, escriba el nombre de una cuenta de

servicio nueva o existente para utilizarla con este servidor. Escriba también la contraseña.
La cuenta predeterminada es LCService. Si se trata de una cuenta nueva, asegúrese de
utilizar una contraseña segura que cumpla los requisitos de contraseña de Active
Directory de la organización. Haga clic en Siguiente para continuar.
Figura 12 Página Seleccionar la cuenta de servicio
De forma predeterminada, el programa de instalación configura esta contraseña de

cuenta para que expire a los 14 días. Cuando expira la contraseña de la cuenta de servicio,
el servicio se detiene. En ese momento, debe cambiar la contraseña y reiniciar el servicio.
Si esto no es posible en la organización, modifique la configuración de la cuenta de servicio
en Usuarios y equipos de Active Directory.
ADVERTENCIA
Live Communications Server 2005 no admite la opción de cuenta de usuario
“La tarjeta inteligente es necesaria para un inicio de sesión interactivo” en
ninguna cuenta de servicio de Live Communications Server. Si una cuenta de
servicio de Live Communications Server está configurada de este modo, el
servicio Live Communications Server no se iniciará y los clientes no podrán
iniciar sesión en los servidores SIP. Si se configura esta opción en una cuenta,
la contraseña se configura automáticamente con un valor complejo y
aleatorio, y se activa la opción de cuenta La contraseña nunca expira. Si se
ha configurado una cuenta de servicio de Live Communications Server para
que requiera una tarjeta inteligente para inicios de sesión interactivos, quite
este requisito de la siguiente manera:
1. Abra Usuarios y equipos de Active Directory.
2. Haga clic con el botón secundario del mouse en la cuenta de servicio y haga
clic en Propiedades.
3. Haga clic en la ficha Cuentas.
4. En Opciones de cuenta, desactive La tarjeta inteligente es necesaria
para un inicio de sesión interactivo y haga clic en Aplicar.
5. Restablezca la contraseña original de la cuenta de servicio.
6. Inicie el servicio.
8. En la página Opción para habilitar el archivado de mensajería instantánea, haga clic

en Habilitar el archivado sólo si ya ha instalado MSMQ en el servidor y si hay un
servidor de archivado configurado para este grupo de servidores. Para obtener más
información, consulte “Instalación del servicio de archivado” más adelante en este
documento. Haga clic en Siguiente para continuar.
9. En la página Opción iniciar servicio, desactive la casilla Iniciar el servicio tras la
activación si no desea que el servicio se inicie al final del procedimiento de activación.
Desactive esta opción si desea configurar algunos valores en el servidor antes de iniciar el
servicio o esperar a que las configuraciones de Active Directory creadas durante el
proceso de activación terminen la réplica en los controladores de dominio.
Nota
Si el servicio no puede iniciarse porque no se han replicado
algunos valores de configuración necesarios de Active
Directory, el proceso de activación se completará, pero no
iniciará el servicio. Una vez completada la replicación, inicie el
servicio manualmente.
Figura 13 Página Opción iniciar servicio
10. En la página Listo para activar servidor Enterprise Edition, revise las selecciones y
haga clic en Siguiente.
11. En la página El Asistente para activar servidor Enterprise Edition se ha completado,
haga clic en Ver registro. Busque Correcto en Resultado de ejecución al final de cada
tarea, a fin de comprobar que la instalación se ha completado correctamente. Cierre la
ventana de registro al terminar.
12. Haga clic en Finalizar para cerrar el Asistente.
Instalación del servicio de archivado

Puede instalar el servicio de archivado durante la activación de Live Communications
Server 2005 Enterprise Edition, o una vez finalizada la misma.
Importante
No se recomienda archivar en un grupo de servidores
configurado como director, ya que los mensajes se archivarán
de forma incoherente. Si desea archivar conversaciones
federadas, configure el archivado en sus servidores internos
para realizar esta acción.
Para obtener más información sobre el servicio de archivado, consulte la guía de implementación
de archivado en Live Communications Server 2005 en http://office.microsoft.com/es-
Importante
De forma predeterminada, el programa de instalación configura
la contraseña de cuenta de servicio para que expire a los 14
días. Cuando
esta contraseña expira, es necesario especificar una nueva
contraseña de cuenta de servicio para Live Communications
Server y reiniciar el servicio.
Si esto no es posible en la organización, modifique la
configuración de la cuenta de servicio en Usuarios y equipos de
Active Directory.
Implementación del equilibrador de carga, de la

red VLAN y de la dirección VIP
Un equilibrador de carga es un elemento requerido en un grupo de servidores Enterprise de
Live Communications Server 2005. El equilibrador cumple la importante función de proporcionar
escalabilidad y alta disponibilidad a los distintos servidores conectados a una base de datos
centralizada en la base de datos back-end de Live Communications Server 2005.
Los puertos 5060 y 5061 se utilizan para las comunicaciones SIP. Además, para desplazar
correctamente usuarios de un grupo de servidores, el equilibrador de carga debe estar
configurado para utilizar el puerto 135, o la operación de desplazamiento de usuarios
no podrá ejecutarse satisfactoriamente.
El Apéndice A proporciona un resumen general de los requisitos del equilibrador de carga.
Para obtener más información sobre topologías y configuraciones compatibles del equilibrador
de carga y Live Communications Server, consulte la guía de planeación de Microsoft
Office Live Communications Server 2005 en http://office.microsoft.com/es-
Durante este proceso, necesitará solicitar al administrador del DNS y de la red correspondiente
una dirección VIP (IP virtual) y una dirección IP estática para cada uno de los servidores
del grupo de servidores que desea implementar. Estas direcciones IP estáticas se asignarán
posteriormente a cada servidor del grupo de servidores.
Configuración de servidores
Enterprise Edition
Tanto para los servidores Standard Edition como para los grupos de servidores Enterprise,
todas las configuraciones en el nivel de grupo de servidores se almacenan en la base de datos
de configuración (RTCConfig) en el servidor MSDE o SQL, respectivamente. Las configuraciones
en el nivel de servidor se almacenan en el repositorio WMI. Se almacenan para cada servidor
y se incluyen configuraciones específicas del servidor. El proveedor de WMI de Live Communications
Server 2005 administra ambos tipos de configuraciones y se puede obtener acceso a ellos utilizando
el complemento administrativo de Live Communications Server 2005, la herramienta de línea
de comandos, LcsCmd.exe, o la interfaz WMI.
Una vez instalado Live Communications Server 2005 Enterprise Edition, configure los servidores
utilizando los siguientes métodos:
• Utilizando el complemento administrativo de Live Communications Server 2005. Puede
obtener acceso al complemento administrativo en cualquier servidor Live Communications
Server unido a un dominio de Active Directory, o en cualquier equipo unido a un
dominio de Active Directory donde estén instaladas las herramientas administrativas
de Live Communications Server 2005.
• Utilizando la herramienta de exportación-importación de configuración de línea de comandos
(LcsCmd.exe) de Live Communications Server 2005. LcsCmd.exe puede exportar las
configuraciones de nivel de servidor o grupo de servidores de una implementación
de laboratorio o de un servidor existente, para garantizar una configuración coherente.
LcsCmd.exe está instalada en cada uno de los servidores Live Communications Server
y en el CD.
• Utilizando WMI para modificar configuraciones mediante programación. Todas las
configuraciones de servidor y grupo de servidores están expuestas a través de las interfaces WMI.
Los scripts y las herramientas están disponibles en el kit de recursos de Live Communications
Server 2005.
Cómo configurar utilizando el complemento

administrativo
Una vez instalado Live Communications Server, utilice el complemento administrativo
de Live Communications Server para configurar el servidor.
Para iniciar el complemento administrativo
Haga clic en Inicio, elija Programas, Herramientas administrativas, y haga clic en
Live Communications Server 2005. El complemento administrativo de Live Communications
Server muestra la topología de Live Communications Server.
Figura 14 Complemento administrativo de Live Communications Server 2005
Dos nodos muestran la vista de árbol de Standard Edition Server o de Enterprise Edition Server:
• El nodo <servidor o grupo de servidores> permite administrar configuraciones en el
nivel de grupo de servidores que se aplican a todos los servidores Enterprise Edition
de un grupo de servidores o a un servidor Standard Edition.
• El nodo FQDN (nombre de dominio completo) de cada servidor permite administrar
configuraciones de servidor individuales que se aplican al equipo.
Para obtener acceso a la configuración en el nivel de grupo de
servidores
• Haga clic con el botón secundario del mouse en el grupo de servidores Enterprise y,
a continuación, haga clic en Propiedades.
Figura 15 Hoja de propiedades de grupo de servidores
Para obtener acceso a la configuración en el nivel de servidor

1. Expanda el grupo de servidores Enterprise.
2. Haga clic con el botón secundario del mouse en el FQDN del servidor al que desea
obtener acceso y haga clic en Propiedades.
Figura 16 Hoja de propiedades de servidor
Exportación de configuraciones de servidor y

grupo de servidores mediante la herramienta
de línea de comandos
La herramienta de línea de comandos LcsCmd.exe proporciona un modo de exportar e importar
todas las configuraciones en el nivel de servidor y de grupo de servidores como grupo, utilizando
los comandos ImportPoolConfig, ExportPoolConfig, ImportServerConfig y ExportServerConfig.
La importación y exportación de configuraciones garantiza configuraciones uniformes en los
distintos servidores o grupos de servidores del entorno. También se puede utilizar para hacer
copias de seguridad de configuraciones para fines de recuperación. Puede hacer una copia de
seguridad de una configuración antes de realizar cambios en la misma. De esta forma podrá
restaurar la configuración original si surgiera algún problema.
Cuando se importan configuraciones específicas de servidor, no se importan los valores de
configuración de equipo exclusivos del equipo. Por ejemplo, cuando se importan configuraciones
de un servidor en otro, la dirección IP no se sobrescribe. Estos valores se configuran manualmente.
Para obtener más información sobre la implementación de Live Communications Server 2005
mediante una línea de comandos, consulte la guía de referencia sobre las líneas de comandos
y Live Communications Server 2005 en http://office.microsoft.com/es-es/downloads/
CD011519473082.aspx.
Cómo configurar utilizando interfaces WMI

Las configuraciones disponibles en el complemento administrativo de Live Communications
Server 2005 y en la herramienta LcsCmd.exe, también están disponibles en las interfaces WMI.
Tanto el complemento administrativo como la herramienta de línea de comandos utilizan la
interfaz WMI para realizar configuraciones. Los scripts y las herramientas están disponibles
en el kit de recursos de Live Communications Server 2005. Puede encontrar documentación
relativa a estas interfaces en los archivos de documento del kit de recursos de Live Communications
Server 2005.
Puede utilizar estas interfaces para administrar mediante programación las configuraciones
de servidor y de grupo de servidores. Por ejemplo, puede crear un script o una herramienta
para configurar los valores necesarios de rutas estáticas, o archivar y utilizar este script para
configurar varios servidores de manera uniforme.
WMI también se utiliza en Live Communications Server como la interfaz de todos los datos
guardados de Live Communications Server. Además de las configuraciones en el nivel
de servidor y de grupo de servidores, también puede administrar configuraciones globales,
configuraciones SIP de usuario y datos de usuario mediante interfaces WMI. El kit de recursos
proporciona ejemplos de las siguientes tareas:
• Configuración de contactos para todos los usuarios de Enterprise Edition Server.
Por ejemplo, puede agregar todos los usuarios de un departamento o de una compañía
pequeña a todas las listas de contactos para que los usuarios no tengan que realizar
esta tarea manualmente.
• Habilitación de grupos de usuarios para Live Communications Server. Puede
habilitar mediante programación usuarios para SIP, hospedarlos en un servidor
específico y configurar los valores necesarios.
Solicitud y configuración de
certificados y TLS
Si desea mayor seguridad, puede configurar TLS y certificados en los clientes y en los servidores
Live Communications Server. TLS y MTLS requieren certificados, y TCP no. Para implementar
TLS y certificados, debe configurar:
• Live Communications Server 2005 para que se comunique con otros servidores
de Live Communications Server 2005 y utilizar MTLS. Es necesario para que las
comunicaciones de mensajería instantánea entre usuarios funcionen correctamente.
• Los clientes de Windows Messenger 5.1 que se encuentran dentro del perímetro de la
red interna para que utilicen TCP o TLS para comunicarse con los clientes y
servidores de Live Communications Server 2005.
• Los clientes que se encuentran fuera del perímetro de la red interna para que utilicen
TLS para comunicarse con los clientes y servidores de Live Communications Server
que se encuentran dentro del perímetro de la red interna y con otros clientes remotos.
En esta sección se trata la configuración de los servidores. Se asume que la organización
ya dispone de una PKI y de una entidad de certificación.
En esta sección destacan:
• Configuración de certificados en servidores locales
• Configuración de conexiones MTLS
• Configuración de certificados utilizados para el enrutamiento automático
• Configuración del protocolo de autenticación preferido
Para obtener más información sobre los requisitos de certificado y las topologías admitidas
en Live Communications Server 2005, consulte la guía de configuración de certificados
de Live Communications Server 2005 en http://office.microsoft.com/es-
Configuración de certificados en los servidores

Enterprise Edition
Live Communications Server 2005 es compatible con entidades de certificación de empresa
de Windows Server 2003 en las siguientes ediciones de Windows Server 2003:
Live Communications Server 2005 es compatible con entidades de certificación independientes
de Windows Server 2003 en las siguientes ediciones de Windows Server 2003:
• Windows Server 2003 R2 Standard Edition o posterior
• Windows Server 2003 Standard Edition o posterior
Live Communications Server 2005 es compatible con entidades de certificación independientes
de Windows 2000 en las siguientes ediciones de Windows 2000:
• Windows 2000 Server
• Windows 2000 Advanced Server
• Windows 2000 Datacenter

Esta sección describe cómo configurar certificados en los servidores Enterprise Edition
utilizando una entidad de certificación de empresa de Windows Server 2003. Se asume que se
ha implementado una PKI y una entidad de certificación de empresa en Windows Server 2003.
Antes de instalar los certificados, consulte en el documento Live Communications Server 2005
Configuring Certificates los requisitos de los certificados, las configuraciones adicionales,
las recomendaciones de implementación y una explicación más amplia de cómo Live
Communications Server trabaja con certificados.
Puede emitir certificados para Live Communications Server 2005 desde una entidad de
certificación raíz sin utilizar una entidad subordinada. Esta topología debe ser suficiente para
las implementaciones de laboratorio. Sin embargo, esto no es acorde a las recomendaciones
de implementación generales, que son:
1. No emita certificados a usuarios o equipos directamente desde la entidad de certificación
raíz.
2. Implemente una jerarquía de entidades de certificación de al menos dos niveles
compuesta de entidades de certificación raíz-emisor para proporcionar flexibilidad y para
proteger a la entidad de certificación raíz frente a los intentos de individuos
malintencionados de comprometer su clave privada.
La configuración de certificados en servidores implica los siguientes pasos:
3. Descarga de la ruta de certificación de la entidad de certificación
4. Instalación de la ruta de certificación de la entidad de certificación
5. Solicitud del certificado
6. Instalación del certificado
En las siguientes instrucciones se asume que el equipo y el usuario tienen capacidad y permiso
para obtener acceso a la entidad de certificación interna utilizando la red física y la inscripción
web de Servicios de Certificate Server. Si se utiliza una entidad de certificación externa, siga las
instrucciones del proveedor de dicha entidad.
Consideraciones referentes a un entorno de clientes combinados

Si su organización utiliza Windows Messenger 5.1 y Communicator con la directiva
DisableStrictDNSNaming deshabilitada y desea utilizar el mismo grupo de servidores con ambos
tipos de clientes, debe utilizarse un director para redirigir los clientes al grupo de servidores
Enterprise. Deben publicarse registros SRV de DNS para el director en lugar de para el grupo
de servidores.
Los FDQN sip.dominio.com y sipinternal.dominio.com deben señalar a un servidor Standard
Edition configurado como director que enrute solicitudes al grupo de servidores. El certificado
de servidor del director debe utilizar el FQDN del equipo local en el nombre del sujeto (SN)
y los FQDN de equipo del equipo local, sip.dominio.com y sipinternal.dominio.com, en el
nombre alternativo de sujeto (SAN), donde dominio es el dominio SIP que utiliza la organización.
Paso 1 Descargar la ruta de certificación de la entidad de

certificación
Siga los pasos siguientes para descargar la ruta de certificación de la entidad de certificación.
Para descargar la ruta de certificación de la entidad de certificación
1. Con la entidad de certificación raíz de empresa no conectada y el servidor de la entidad
de certificación subordinada de empresa conectado, inicie una sesión en el servidor
Live Communications Server. Haga clic en Inicio y en Ejecutar y, después, escriba
http://<nombre del servidor de la entidad de certificación>/certsrv. A continuación,
haga clic en Aceptar.
2. En Elija una tarea, haga clic en Descargar certificado de entidad de certificación,
cadena de certificados o lista de revocación de certificados.
3. En Descargar certificado de entidad de certificación, cadena de certificados o lista
de revocación de certificados, haga clic en Descargar cadena de certificados de
entidad de certificación.
4. En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.
5. Guarde el archivo .p7b en una unidad del servidor. Si abre este archivo .p7b, la cadena
tendrá los dos certificados siguientes:
• Certificado <nombre de la entidad de certificación raíz de empresa>
• Certificado <nombre de la entidad de certificación subordinada de empresa>
Paso 2 Instalar la ruta de certificación de la entidad de

certificación
Utilice los pasos siguientes para instalar la ruta de certificación de la entidad de certificación en
las entidades de certificación raíz de confianza en cada uno de los servidores Enterprise Edition.
Para instalar la ruta de certificación de la entidad de certificación
1. Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
2. En el menú Archivo, haga clic en Agregar o quitar complemento.
3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.
4. En la lista Complementos independientes disponibles, haga clic en Certificados y,
a continuación, en Agregar.
5. Haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.
6. En el cuadro de diálogo Seleccionar equipo, asegúrese de que la opción Equipo local:
(el equipo en el que se está ejecutando esta consola) está seleccionada y haga clic en
Finalizar.
7. Haga clic en Cerrar y, a continuación, en Aceptar.
8. En el panel de exploración de la consola Certificados, expanda Certificados (equipo
local).
9. Expanda Entidades de certificación raíz de confianza.

10. Haga clic con el botón secundario del mouse en Certificados, seleccione Todas las
tareas y, a continuación, haga clic en Importar.
11. En el Asistente para importación, haga clic en Siguiente.
12. Haga clic en Examinar y diríjase a la ubicación donde guardó la cadena de certificados.
Seleccione el archivo p7b y haga clic en Abrir.
14. Acepte el valor predeterminado Colocar todos los certificados en el siguiente almacén
y asegúrese de que Entidades de certificación raíz de confianza aparece en el Almacén
de certificados.
16. Haga clic en Finalizar.
Paso 3 Solicitar el certificado

Siga los pasos siguientes para solicitar el certificado que se utilizará para realizar las
autenticaciones en cada uno de los servidores.
Para solicitar el certificado
1. Abra el explorador web y escriba http://<nombre del servidor de la entidad
de certificación>/certsrv. A continuación, presione ENTRAR.
2. Haga clic en Solicitar un certificado.
3. Haga clic en Solicitud de certificado avanzada.
4. Haga clic en Crear y enviar una solicitud a esta CA.
5. En Plantilla de certificado, seleccione la plantilla Servidor web.
6. En el apartado Nombre de Identificando información para plantillas no conectadas,
escriba el nombre de dominio completo (FQDN) del grupo de servidores.
7. En Opciones de clave, en CSP, compruebe que está seleccionado el valor
predeterminado, Microsoft RSA SChannel Cryptographic Provide. Si no lo está,
selecciónelo ahora.
8. Active la casilla Almacenar el certificado en el almacén de certificados del equipo
local.
9. Haga clic en Enviar.
10. Haga clic en Sí en el cuadro de diálogo Peligro potencial para el script.
Paso 4 Instalar el certificado

Utilice el procedimiento siguiente para instalar el certificado.
Para instalar el certificado en el equipo
Si para emitir un certificado, la entidad de certificación necesita la aprobación de un administrador
de este tipo de entidad, el administrador debe aprobar o denegar manualmente la solicitud de
emisión de certificado en la entidad de certificación. En caso contrario, haga clic en Instalar

este certificado y, en el cuadro de diálogo Peligro potencial para el script, haga clic en Sí.
Para aprobar manualmente una solicitud de emisión de certificado

una vez realizada la solicitud
1. Inicie sesión como miembro del grupo Administradores del dominio en el servidor de la
entidad de certificación subordinada de empresa.
2. Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, presione ENTRAR.
4. Haga clic en Agregar.
5. En Agregar un complemento independiente, haga clic en Entidad de certificación y,
después, en Agregar.
6. En Entidad de certificación, acepte la opción predeterminada Equipo local (el equipo
en el que se está ejecutando esta consola).
9. En MMC, expanda Entidad de certificación y, a continuación, expanda el servidor
de certificados emisor.
10. Haga clic en Solicitud pendiente.
11. En el panel de detalles, haga clic con el botón secundario del mouse en la solicitud,
identificada mediante su Id., seleccione Todas las tareas y haga clic en Emitir.
12. En el servidor desde el que se solicita el certificado, haga clic en Inicio y, a continuación,
en Ejecutar.
13. Escriba http://<nombre del servidor de la entidad de certificación>/certsrv y haga
clic en Aceptar.
14. En Elija una tarea, haga clic en Ver el estado de una solicitud de certificado
pendiente.
15. En Ver el estado de una solicitud de certificado pendiente, haga clic en su solicitud.
16. Haga clic en Instalar este certificado.
Configuración de conexiones MTLS

Es necesario configurar MTLS para que los servidores del grupo de servidores enruten a otros
servidores de este grupo. Además, es posible que tenga que configurar MTLS si dispone de
varios servidores en un grupo de servidores Enterprise o varios grupos de servidores en la
implementación de Live Communications Server 2005, ya que los servidores y los grupos de
servidores utilizan MTLS (Mutual TLS) para conectarse entre ellos. Para configurar TLS para las
conexiones de clientes al grupo de servidores, hay que seguir un procedimiento similar. Se
recomienda utilizar TLS para ampliar la seguridad en las conexiones de clientes.
Para configurar una conexión MTLS

1. Haga clic en Inicio, elija Programas, Herramientas administrativas y, a continuación, haga
clic en Live Communications Server 2005.
2. En el árbol de la consola, haga clic en el nodo Bosque.
3. Expanda los nodos subsiguientes situados debajo del nodo Dominios hasta que llegue al
dominio en el que reside el grupo de servidores.
4. Expanda los Servidores y grupos de servidores de Live Communications que desea
configurar.
5. Expanda el grupo de servidores.
6. Haga clic con el botón secundario del mouse en el FQDN del servidor del grupo de
servidores y, a continuación, haga clic en Propiedades.
7. En la ficha General, haga clic en Agregar.
Figura 17 Autenticación de un servidor remoto mediante MTLS
8. En la página Agregar conexión:

j. Indique si desea que esta conexión escuche en todas las direcciones IP
disponibles (opción predeterminada) o escriba una dirección IP específica.
k. Haga clic en TLS en la lista Tipo de transporte. De este modo se activa
automáticamente la casilla Autenticar servidor remoto (Mutual TLS) y
se establece el puerto 5061 como valor predeterminado de Escuchar en
este puerto.
Precaución
No se debe cambiar el número de puerto predeterminado,
5061, de Autenticar servidor remoto (Mutual TLS) porque los
servidores esperan comunicarse con otros servidores a través
de este puerto. La casilla Mutual TLS debe estar activada para
habilitar la comunicación entre los servidores que ejecutan Live
Communications Server 2005.
l. Haga clic en Seleccionar certificado, seleccione el certificado de equipo

emitido y, a continuación, haga clic en Aceptar tres veces.
Configuración de certificados para enrutamiento

automático entre grupos de servidores y
servidores Standard Edition
Configure un certificado de servidor predeterminado, ya que los servidores Live Communications
Servers utilizan MTLS para conectarse entre sí para el enrutamiento automático del tráfico de los
usuarios (que siempre se enruta primero al servidor o grupo de servidores del remitente y después
al servidor o grupo de servidores del destinatario). El mismo certificado que se ha configurado
para habilitar MTLS para el enrutamiento automático entre servidores y grupos de servidores
se puede utilizar para rutas estáticas que cree el usuario.
Para configurar el certificado predeterminado que ha de utilizarse
para el enrutamiento automático entre servidores y grupos de
servidores
clic en Live Communications Server.
2. En el árbol de la consola, expanda el nodo Bosque.
3. Expanda Dominios.
4. Expanda los nodos situados bajo el nodo Dominios; expanda el dominio donde reside el
servidor.
5. Expanda Servidores y grupos de servidores de Live Communications.
6. Expanda el grupo de servidores.
7. Haga clic con el botón secundario del mouse en el FQDN del servidor y, a continuación,
haga clic en Propiedades.
8. Haga clic en la ficha Seguridad.
9. Haga clic en Seleccionar certificado.
10. En Seleccionar certificado, seleccione el certificado correspondiente y haga clic en
Aceptar dos veces.
Configuración del protocolo de autenticación

preferido
El siguiente procedimiento es necesario para configurar el protocolo de autenticación de cliente
preferido si va a utilizar NTLM para algunos usuarios. Los usuarios externos admitidos por el
servidor proxy de acceso de Live Communications Server 2005 siempre necesitarán NTLM.
De manera predeterminada, esta opción está configurada con el protocolo Kerberos, de forma
que el grupo de servidores no admitirá las conexiones de los clientes si la organización
no admite Kerberos.
Para configurar el protocolo de autenticación preferido

2. En el árbol de la consola, haga clic en el nodo Bosque.
dominio en el que reside el grupo de servidores.
4. Expanda Servidores y grupos de servidores de Live Communications.
5. Haga clic con el botón secundario del mouse en el grupo de servidores y, a continuación,
haga clic en Propiedades.
6. Haga clic en la ficha Autenticación.
7. Haga clic en la lista desplegable Esquema de autenticación y haga clic en el esquema de
autenticación que se va a admitir. Puede seleccionar Kerberos, NTLM o NTLM y
Kerberos. El valor predeterminado es NTLM y Kerberos.
Importante
Cuando se selecciona la opción NTLM y Kerberos, la
autenticación con Kerberos se utiliza siempre que el cliente
intenta autenticarse. Si se produce un error de la autenticación
con Kerberos, el cliente no retrocede e intenta utilizar NTLM.
Configuración del DNS, del acceso

de clientes y de los valores de
usuario
Para que los usuarios de Live Communications Server 2005 Standard Edition puedan conectarse,
primero debe implementar Windows Messenger en todos los equipos cliente. La configuración
recomendada para los clientes es Communicator 2005 ejecutándose en Windows XP SP2,
pero también se admite Windows Messenger 5.1.
Después de instalar Live Communications Server 2005 e implementar Windows Messenger,

debe configurar el acceso de los clientes. La configuración del acceso de los clientes incluye
las siguientes tareas:
1. Instalar y configurar el cliente.
2. Garantizar que los clientes pueden conectarse a Live Communications Server.
3. Crear y configurar usuarios en Active Directory.
4. Configurar los clientes para que reconozcan los certificados emitidos por la entidad
de certificación.
Instalar y configurar el cliente

Instale y configure Communicator 2005 o Windows Messenger 5.1 para comprobar la
implementación de los servidores que ejecutan Live Communications Server. Estos clientes
se pueden descargar en el sitio web de Microsoft.
Garantizar que los clientes pueden conectarse a

Live Communications Server
Para poder utilizar Live Communications Server 2005, los clientes deben poder resolver
al FQDN del grupo de servidores Enterprise. Hay dos métodos de aprovisionamiento
al cliente para que se conecte al servidor de Live Communications Server.
• Configuración automática: creación de un registro DNS y habilitación de la
configuración automática. El cliente solicitará automáticamente el registro de
recursos SRV de DNS y se conectará directamente o será redirigido al servidor de Live
Communications Server adecuado. Esto requiere la creación de un registro de recursos
SRV de DNS para el grupo de servidores Enterprise. Es necesario que los clientes
puedan resolver al FQDN del grupo de servidores para habilitar sesiones de
invitación SIP y que los mensajes funcionen correctamente. Los clientes que intenten
iniciar una sesión SIP INVITE deberán poder resolver mediante DNS al FQDN del
grupo de servidores. Sin la entrada DNS, puede que funcione el inicio de sesión
mediante un FQDN de servidor, pero las sesiones SIP INVITE (mensajes) no se
podrán realizar correctamente, ya que los clientes no pueden resolver al FQDN del
grupo de servidores.
• Configuración manual: modificación del archivo Hosts o del Registro y conexión
manual. Se puede preconfigurar un cliente para conectarse al FQDN de un servidor
específico. Para ello, configure la clave del Registro correspondiente utilizando
directivas de grupo. Opcionalmente, puede proporcionar el FQDN del grupo de
servidores manualmente.
Configuración automática
La configuración automática de los clientes consta de dos pasos.
1. Crear un recurso DNS que contenga la dirección VIP del equilibrador de carga necesario
para un grupo de servidores.
2. Habilitar la configuración automática de los clientes.
Paso 1 Configurar DNS
La configuración de un DNS supone:
• Crear un registro de servidor (SRV) de DNS para el FQDN del grupo de servidores Enterprise.
• Crear un registro (A) de host para el registro del servidor que señala a la dirección VIP
del equilibrador de carga del grupo de servidores.
Crear un registro SRV de DNS Mediante la configuración de un registro de recursos

SRV de DNS para Live Communications Server, puede probar el proceso de inicio del cliente en
el que ubica a Live Communications Server sin que el cliente se haya preconfigurado con el
nombre del servidor o grupo de servidores. Un ejemplo de registro de recursos SRV de DNS es:
_sipinternaltls._tcp.example.com, donde _sipinternaltls representa el servicio, _tcp representa
el protocolo de transporte y example.com representa el espacio de nombres URI del SIP para
el dominio de ejemplo. Para realizar este procedimiento, debe ser miembro del grupo de
administradores del servidor DNS.
Importante
El cliente sólo utiliza el primer registro A de varios registros A,
devuelto como respuesta a la consulta DNS. Si este servidor no
está disponible, el cliente no intenta ningún otro registro hasta
que el resultado de la consulta no se ha vaciado de la caché
DNS y sustituido con una respuesta DNS con un orden de
registro distinto.
Para crear un registro SRV de DNS

1. Para abrir DNS, haga clic en Inicio, seleccione Panel de control, haga doble clic
en Herramientas administrativas y, por último, haga doble clic en DNS.
2. En el árbol de la consola del dominio, expanda Zonas de búsqueda directa y haga clic con
el botón secundario del mouse en el dominio.
3. Haga clic en Registros nuevos.
4. En Seleccione el tipo de registro del recurso, seleccione Ubicación de servicio (SRV).
5. Haga clic en Crear registro.
6. Seleccione una de las siguientes opciones:
• Si su organización sólo utiliza clientes de Communicator:
o Si utiliza TLS, escriba _sipinternaltls para el Servicio, _tcp en Protocolo y,
a continuación, escriba 5061 en Número de puerto.
o Si utiliza TCP, escriba _sipinternal para el Servicio, _tcp en Protocolo y,
• Si su organización utiliza clientes de Windows Messenger:
o Si utiliza TLS, escriba _sip para el Servicio, _tls en Protocolo y,
o Si utiliza TCP, escriba _sip para el Servicio, _tcp en Protocolo y,
• Si su organización utiliza una combinación de clientes, publique uno de cada
uno de los registros SRV y haga que ambos registros SRV señalen al FQDN
interno del grupo de servidores Enterprise utilizado por sus clientes.
Agregue una referencia cruzada a la parte del certificado.
7. En Host que ofrece este servicio, escriba el FQDN del grupo de servidores y escriba la
dirección VIP asignada al equilibrador de carga de dicho grupo.
Creación de un registro DNS A para el grupo de servidores Enterprise Para

que los clientes se conecten al grupo de servidores Enterprise, debe existir un registro A para el
grupo de servidores que señale a la VIP del equilibrador de carga conectado al grupo de
servidores. Cuando un cliente se conecta a Live Communications Server, el sistema DNS
devuelve el primer registro A que encuentra para un nombre de host.
Para crear el registro de recursos (host) A de Live Communications
Server para el grupo de servidores
1. Para abrir DNS, haga clic en Inicio, seleccione Panel de control, haga doble clic
en Herramientas administrativas y, por último, haga doble clic en DNS.
2. En el árbol de la consola del dominio, expanda Zonas de búsqueda directa y haga clic
con el botón secundario del mouse en el dominio.
3. Haga clic en Host nuevo (A).
4. En Nombre (si está en blanco se usa el nombre del dominio principal), escriba el
nombre de host del servidor que ejecuta Live Communications Server.
5. En Dirección IP, escriba la dirección VIP del equilibrador de carga al que está conectado
el grupo de servidores. Todas las conexiones cliente se envían a través de este
equilibrador de carga a los servidores del grupo de servidores.
6. Si tiene una zona de búsqueda DNS inversa, active la casilla Crear registro del puntero
(PTR) asociado. En caso contrario, no active esta casilla.
7. Haga clic en Agregar host, en Aceptar y, por último, en Listo.
Para comprobar la creación de un registro de recursos SRV de DNS
Para comprobar la existencia del registro de recursos SRV de DNS creado desde cualquier
equipo de la red, es necesario utilizar la herramienta de diagnóstico de red nslookup.exe.
A efectos de ilustración, en los pasos siguientes se utiliza example.com para la porción
de dominio del espacio de nombres URI del SIP.
Si ha implementado TLS, utilice los pasos siguientes:
1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, presione ENTRAR.
2. Escriba nslookup y, a continuación, presione ENTRAR.
3. Escriba set type=srv y, a continuación, presione ENTRAR.

• Para implementaciones que sólo tengan clientes de Communicator, escriba
_sipinternaltls._tcp.example.com y, a continuación, presione ENTRAR. El
resultado que se muestra para el registro TLS es el siguiente:
Servidor: <servidor DNS>.corp.example.com
Dirección: <dirección IP del servidor DNS>
Respuesta no autoritativa:
Ubicación de servicio SRV _sipinternaltls._tcp.example.com:
prioridad = 0
carga = 0
puerto = 5061
nombre de host svr = sipinternaltls.example.com
sipinternaltls.example.com dirección de Internet = <dirección VIP del
equilibrador de carga o dirección IP de un servidor Enterprise Edition único >
sipinternaltls.example.com dirección de Internet = <dirección VIP del
equilibrador de carga o dirección IP de un servidor Enterprise Edition único >
• Para implementaciones con clientes de Windows Messenger 5.1, escriba
_sip._tls.example.com y, a continuación, presione ENTRAR. El resultado
que se muestra para el registro TLS es el siguiente:
Ubicación de servicio SRV _sip._tls.example.com:
prioridad = 0
carga = 0
puerto = 5061
nombre de host svr = sip.example.com
sip.example.com dirección de Internet = <dirección VIP del
equilibrador de carga >
sip.example.com dirección de Internet = <dirección VIP del
equilibrador de carga >
Si ha implementado TCP, ejecute los pasos siguientes:

2. Escriba nslookup y, a continuación, presione ENTRAR.
3. Escriba set type=srv y, a continuación, presione ENTRAR.
• Para implementaciones que sólo tengan clientes de Communicator, escriba
_sipinternal._tcp.example.com y, a continuación, presione ENTRAR.
El resultado que se muestra para el registro TCP es el siguiente:
Ubicación de servicio SRV _sipinternal._tcp.example.com:
prioridad = 0
carga = 0
puerto = 5060
sip.example.com dirección de Internet= <dirección IP 1 de la
dirección VIP del equilibrador de carga>
• Para implementaciones con clientes de Windows Messenger 5.1, escriba
_sip._tcp.example.com y, a continuación, presione ENTRAR. El resultado
que se muestra para el registro TCP es el siguiente:

Ubicación de servicio SRV _sip._tcp.example.com:
prioridad = 0
carga = 0
puerto = 5060
A continuación, compruebe que el FQDN del grupo de servidores puede ser resuelto por DNS
donde la dirección IP devuelta es la dirección VIP del equilibrador de carga.
2. Escriba ping <FQDN del grupo de servidores Enterprise> y presione ENTRAR.
3. Compruebe que recibe una respuesta similar a ésta:
Respuesta de 172.27.176.117: bytes=32 time<1ms TTL=127
Paso 2 Habilitar la configuración automática

Después de configurar el registro de recursos SRV de DNS, puede elegir configurar
automáticamente los parámetros de conexión en Communicator o en Windows Messenger 5.1.
Para habilitar la configuración automática para los clientes de
Communicator
1. Con Communicator abierto, haga clic en el menú Acciones y, a continuación, en
Opciones.
3. Haga clic en Avanzadas y, a continuación, en Configuración automática.
Para habilitar la configuración automática para los clientes de

Windows Messenger
1. Con Windows Messenger abierto, haga clic en el menú Herramientas y, a
continuación, en Opciones.
3. Si es necesario, active la casilla My contacts include users of a SIP

Communications Server y escriba <nombredeusuario>@<espacio de nombres SIP>. Por
ejemplo, ted@contoso.com.
4. En Cuenta del servicio de comunicaciones SIP, haga clic en Avanzado.
5. En el cuadro de diálogo Configuración de la conexión del Servicio de
comunicaciones SIP, haga clic en la opción Configuración automática.
Habilitación manual de la conectividad de clientes con Live
Para habilitar manualmente la conectividad de clientes a un grupo de servidores Enterprise de
Live Communications Server sin utilizar los registros SRV, debe configurar manualmente cada
cliente para que se conecte al FQDN del grupo de servidores. Si no publica un registro A para
el grupo de servidores, debe modificar el archivo Hosts para que los clientes resuelvan el FQDN
del grupo de servidores.
Nota
La modificación del archivo Hosts no es un requisito para
Live Communications Server; solamente es necesario
si su organización no utiliza DNS.
Para modificar el archivo Hosts de un equipo cliente

1. Inicie una sesión en el equipo cliente.
2. Haga clic en Inicio, Ejecutar. Escriba %windir%\system32\drivers\etc y presione
ENTRAR.
3. Abra el archivo Hosts en el Bloc de notas.
4. Agregue la siguiente línea al final de archivo Hosts:
<dirección_VIP_del_equilibrador de carga> <FQDN_del_grupo de servidores>
Para configurar la conectividad manualmente

1. Abra Windows Messenger.
2. En el menú Herramientas, haga clic en Opciones.
5. Haga clic en Configurar parámetros.
6. En Nombre de servidor o dirección IP, escriba el nombre del servidor o la dirección
IP.
7. Haga clic en el protocolo que desea utilizar para conectarse.
Para configurar la conectividad manualmente

1. Abra Windows Messenger.
2. En el menú Herramientas, haga clic en Opciones.
5. Haga clic en Configurar parámetros.
6. En Nombre de servidor o dirección IP, escriba el nombre del servidor o la dirección IP.
7. Haga clic en el protocolo que desea utilizar para conectarse.
Creación y configuración de usuarios en Active

Directory
Tras implementar el grupo de servidores y establecer las configuraciones necesarias,
cree o habilite las cuentas de usuario de Active Directory que van a utilizar los servicios
de Live Communications Server.
Los siguientes procedimientos son necesarios para agregar usuarios a sus servidores
Live Communications Server correspondientes. Los servidores de Live Communications
Server solicitan y almacenan periódicamente la información de sus usuarios de Active Directory.
Creación de cuentas de usuario

Cree las cuentas de usuario de Active Directory que van a utilizar los servicios
Para crear cuentas de usuario
1. Abra el complemento Usuarios y equipos de Active Directory.
2. Cree una unidad organizativa que contenga todos los usuarios que desea crear para los
servicios de Live Communications Server, o cree usuarios haciendo clic con el botón
secundario del mouse en el contenedor Usuarios y haciendo clic a continuación en
Nuevo y en Usuario.
3. Complete el asistente Nuevo objeto - Usuario.
Configuración de cuentas de usuario para Live Communications

Server
Puede configurar cuentas de usuario para Live Communications Servers en uno de estos
dos entornos:
• Configurar cuentas de usuario habilitadas para enviar y recibir correo y para el uso
de buzones.
• Configurar cuentas de usuario no habilitadas para enviar o recibir correo ni para
utilizar buzones.
Para configurar cuentas de usuario habilitadas para enviar y recibir

correo y para el uso de buzones para Live Communications Server
1. Inicie una sesión en un servidor Live Communications Server o en un equipo que tenga
instaladas las herramientas de administración de Live Communications Server y unido a
un dominio de Active Directory con una cuenta que tenga permisos
RTCDomainUserAdmins.
2. Abra Usuarios y equipos de Active Directory. Haga clic en Inicio y en Ejecutar, escriba
dsa.msc y, a continuación, haga clic en Aceptar.
3. Haga clic con el botón secundario del mouse en el usuario o los usuarios que desea
habilitar, y haga clic en Habilitar usuarios para Live Communications.
4. En la página Asistente para habilitar usuarios, haga clic en Siguiente.
5. En Seleccionar un grupo de servidores, seleccione el grupo de servidores que
hospedará estos usuarios, y haga clic en Siguiente.
El URI del SIP de estos usuarios se rellena automáticamente utilizando la dirección de correo
electrónico predeterminada del usuario.
Para configurar cuentas de usuario no habilitadas para enviar o recibir
correo ni para el uso de buzones para Live Communications Server
1. Inicie una sesión en un servidor Live Communications Server o en un equipo que tenga
instaladas las herramientas de administración de Live Communications Server y unido a
un dominio de Active Directory con una cuenta que tenga permisos
RTCDomainUserAdmins.
2. Abra Usuarios y equipos de Active Directory. Haga clic en Inicio y en Ejecutar,
escriba dsa.msc y, a continuación, haga clic en Aceptar.
3. Haga clic con el botón secundario del mouse en la cuenta de usuario que desea habilitar
para Live Communications Server y, a continuación, haga clic en Propiedades.
4. Haga clic en la ficha Live Communications y, a continuación, en Habilitar
Live Communications para este usuario.
Sugerencia
La ficha Live Communications sólo está disponible en
servidores Live Communications Server o en servidores que
tengan instaladas las herramientas administrativas de Live
Communications Server.
5. En el campo URI del SIP escriba: sip:nombredeusuario@dominio raíz de dns.com.

Este ejemplo utiliza sip:usuario1@woodgrovebank.com.
6. Haga clic en la flecha de lista desplegable del campo Servidor o grupo de servidores y
haga clic en el grupo de servidores al que desea asignar esta cuenta de usuario; tenga en
cuenta que se debe confeccionar un plan meticuloso para determinar el número de
usuarios por servidor.
7. Haga clic en Aceptar.
Importante
Asegúrese de que la porción de dominio del URI del SIP utilizado
en el paso 4 sea un dominio admitido. Los dominios admitidos
figuran en la ficha General de la página de propiedades de
configuración general de Live Communications Server del
nodo del bosque.
Configuración de clientes para que reconozcan

certificados
Si desea utilizar TLS con los clientes, el equipo cliente debe confiar en la entidad de certificación
y en la cadena de certificados. Si no utiliza una entidad de certificación que sea una de las
entidades de confianza predeterminadas de un sistema operativo Windows, debe configurar
manualmente los clientes para que reconozcan el certificado emitido por la entidad de
certificación y utilizado por Live Communications Server.
Para configurar el cliente de forma que confíe en la entidad de
certificación y en la cadena de certificados
1. Inicie una sesión en el equipo cliente con derechos de administrador local.
2. Haga clic en Inicio y en Ejecutar, escriba http://<nombre de la entidad de
certificación>/certsrv en el cuadro Abrir y haga clic en Aceptar.
3. Haga clic en Descargar certificado de entidad de certificación, cadena de certificados
o lista de revocación de certificados.
4. Haga clic en Instalar esta cadena de certificados de la entidad de certificación.
5. Haga clic en Sí en el cuadro de diálogo Peligro potencial para el script.
6. Una vez instalado el certificado correctamente, haga clic en Atrás.
7. En Certificados de entidad de certificación, seleccione el certificado.
8. Haga clic en Descargar certificado.
9. Haga clic en Guardar y guarde el certificado en una unidad local del equipo.
10. Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
13. Seleccione Certificados.

14. En Complemento de certificados, haga clic en Cuenta de equipo.
16. En Seleccionar equipo, asegúrese de que la opción Equipo local (el equipo en el
que se está ejecutando esta consola) está seleccionada.
19. En MMC, expanda Certificados y Entidades de certificación raíz de confianza.
20. Haga clic con el botón secundario del mouse en Certificados y, a continuación, haga
clic en Importar.
21. En el Asistente para importación de certificados, haga clic en Siguiente.
22. En la página Archivo para importar, haga clic en Examinar.
23. En el cuadro de diálogo Abrir, haga clic en Tipo y seleccione Todos los archivos
(*.*).
24. Busque el certificado y haga clic en Abrir.
25. Complete el asistente con las opciones predeterminadas.
Configuración de dominios URI del

SIP y de otros valores de
configuración globales
Live Communications Server 2005 almacena configuraciones globales en el dominio raíz del
bosque bajo el contenedor de Microsoft (CN=Global Container, CN=Microsoft, CN=RTC
Service, CN=Systems, DC=domain…). Toda la implementación de Live Communications Server
en la organización utiliza estas configuraciones globales. Entre estas configuraciones se incluyen:
• La lista de los dominios URI del SIP que la organización admite.
• Configuraciones para el registro de usuarios finales y para la búsqueda de usuarios.
• Configuraciones globales para habilitar federaciones y usuarios de acceso remoto en
la organización. Para obtener más información sobre la habilitación de federaciones y
de usuarios de acceso remoto, consulte la guía de implementación de directores y
proxies de acceso para Live Communications Server 2005 en
http://office.microsoft.com/es-es/downloads/CD011519473082.aspx.
• Valores predeterminados de configuración global para el archivado de usuarios. Para
obtener más información sobre las configuraciones globales, consulte la guía para la
implementación del archivado en Live Communications Server 2005, en
http://office.microsoft.com/es-es/downloads/CD011519473082.aspx.
El siguiente procedimiento es necesario para que los servidores de Live Communications Server
puedan reconocer y validar el componente de dominios URI de usuario de la implementación
de Live Communications Server 2005. Ejecute este procedimiento para agregar los dominios
que forman parte del espacio de nombres URI del SIP. Recuerde ejecutar este procedimiento
de nuevo si posteriormente agrega dominios URI del SIP adicionales a la implementación de
Live Communications Server 2005. El dominio raíz del bosque se agregará a esta lista de manera
predeterminada. Si el espacio de nombres URI del SIP es plano y se basa en la raíz del bosque,
entonces no tiene que realizar esta tarea.
Por ejemplo, supongamos que la organización utiliza los siguientes URI del SIP de usuario
<usuario>@sales.contoso.com, <usuario>@corp.contoso.com y <usuario>@support.contoso.com.
En este ejemplo, hay que agregar corp.contoso.com, sales.contoso.com y support.contoso.com
a la lista de dominios URI del SIP. Sin embargo, si sólo admite URI del SIP de usuario del espacio
de nombres contoso.com, sólo tiene que agregar contoso.com a la lista de dominios URI del SIP.
Además, si contoso.com es el dominio raíz del bosque, se agrega de manera predeterminada a la
lista de dominios URI del SIP.
Para configurar la lista de dominios URI del SIP que forman parte de la
implementación de Live Communications Server 2005
2. En el árbol de la consola, haga clic con el botón secundario del mouse en el nodo Bosque.
3. Haga clic en Propiedades.
4. Haga clic en la ficha General para ver la lista de dominios.
5. Haga clic en Agregar y escriba el dominio que desea incluir en el entorno
Agrupación de la base de datos

back-end de Live Communications
Server 2005
Para mejorar la disponibilidad, puede agrupar la base de datos back-end del grupo de servidores.
Antes de configurar la agrupación, determine el número de servidores que el entorno necesita en
el grupo de servidores. Para obtener más información sobre planeamiento de alta disponibilidad,
consulte la guía de planeación de Microsoft Office Live Communications Server 2005,
en http://office.microsoft.com/es-es/downloads/CD011519473082.aspx.
Para conseguir una implementación de alta disponibilidad:
1. Determine qué hardware necesita y el número de servidores que necesita en el grupo
de servidores para hacer frente a los requisitos de disponibilidad y empresariales.
2. Implemente cada servidor del grupo de servidores con la capacidad suficiente, es decir,
con espacio en disco disponible y un procesador de alta velocidad.
3. Agrupe la base de datos back-end SQL para proporcionar conmutación por error y evitar
que haya un único punto de posibles errores para la base de datos. Live Communications
Server 2005 admite clústeres activo pasivo de dos nodos de Windows Server 2003.
a. Instale Windows Server 2003 R2 Enterprise Edition o posterior o Windows
Server 2003 Enterprise Edition, en un clúster activo pasivo de dos nodos.
b. Instale SQL Server 2005 SP1 o posterior o SQL Server 2000 SP3a o
posterior, Enterprise Edition, como servidor virtual en el clúster.
4. Al crear un grupo de servidores Enterprise, asegúrese de que los registros de
transacciones y los archivos de base de datos señalan a la unidad compartida.
Para obtener más información sobre los clústeres de Windows Server 2003, consulte
la documentación de Windows Server 2003 y de SQL Server.
Operaciones adicionales
Esta sección describe algunas tareas de mantenimiento generales y otros procedimientos que
pueden ser necesarios una vez finalizada la implementación. Contiene los siguientes apartados:
1. Cambio de las bases de datos que utiliza un grupo de servidores
2. Operaciones de copia de seguridad y restauración de Live Communications Server
3. Desinstalación de Live Communications Server 2005
Cambio de las bases de datos que utiliza un grupo

de servidores
En caso necesario, puede modificar las bases de datos que utiliza un grupo de servidores.
Live Communications Server utiliza dos bases de datos:
• La base de datos RTC contiene datos de usuarios, incluidos los contactos de los
usuarios y las listas de permitidos y de bloqueados.
• RTCConfig contiene configuraciones del nivel de grupo de servidores, como los
datos de federación o de archivado.
Cuando se cambia una base de datos, es necesario exportar los datos de la base de datos existente
para mantener la configuración e importarla en las nuevas bases de datos.
Para cambiar las bases de datos que utiliza un grupo de servidores, realice los pasos siguientes:
1. Exporte los datos de las bases de datos existentes, RTC y RTCConfig.
2. Cree nuevas bases de datos RTC y RTCConfig.
3. Actualice las bases de datos en Active Directory y en WMI.
4. Importe los datos de configuración existentes en la base de datos RTCConfig.
5. Reinicie el servicio de Live Communications Server (RTCsrv) en cada uno de los
servidores Enterprise Edition.
6. Compruebe que el replicador de usuarios se ha completado correctamente.

7. Importe la base de datos de usuario existente en la base de datos RTC.
Paso 1 Exportar los datos de las bases de datos existentes, RTC

y RTCConfig
Antes de cambiar la base de datos que utiliza el grupo de servidores, debe exportar los
datos existentes de la base de datos de usuario y de la base de datos de configuración
(RTC y RTCConfig, respectivamente). La base de datos RTC contiene las listas de contactos
de los usuarios, y las listas de permitidos y de bloqueados. La base de datos RTCConfig contiene
la configuración del grupo de servidores.
Live Communications Server 2005 proporciona herramientas de línea de comandos para exportar
datos de estas bases de datos:
• Dbimpexp.exe para exportar los datos de la base de datos RTC.
• LcsCmd.exe para exportar los datos de la base de datos RTCConfig.
Para exportar los datos de una base de datos RTC existente
1. Inicie una sesión en el equipo del que se han de exportar los datos utilizando credenciales
RTCDomainUserAdmins. Puede utilizar cualquier servidor Live Communications Server
del grupo de servidores.
2. Detenga el servicio de Live Communications Server (RtcSrv).
3. En el mismo equipo, diríjase al directorio donde está instalado Dbimpexp.exe. La
ubicación predeterminada es la carpeta <letra de unidad>:\Archivos de
programa\Microsoft LC 2005\Server\Support. La herramienta Dbimpexp se tiene que
ejecutar desde un directorio local.
4. Escriba:
dbimpexp.exe /hrxmlfile: "<unidad>:\<nombredelarchivo.xml>"
5. Coloque el archivo xml en una ubicación segura.

Para exportar los datos de una base de datos RTCConfig existente
1. Inicie una sesión en el equipo del que se han de exportar los datos utilizando credenciales
RTCDomainServerAdmins. Puede utilizar cualquier servidor Live Communications
Server del grupo de servidores.
2. Detenga el servicio de Live Communications Server (RtcSrv).
3. Para exportar los datos de la base de datos de configuración del grupo de servidores,
escriba el siguiente comando:
Lcscmd /forest[:<FQDN del bosque>] /action:ExportPoolConfig
/poolname:<Nombre del grupo de servidores> /poolbe:<nombre de base
de datos back-end del grupo de servidores\nombre de la instancia sql>

/configFile:<nombre del archivo>
Paso 2 Crear nuevas bases de datos RTC y RTCConfig

En el equipo donde desea instalar la base de datos, compruebe que:
• El equipo está ejecutando Windows Server 2003 R2, Windows Server 2003 o
Windows 2000 Server.
• SQL 2005 SP1 o posterior o SQL 2000 SP3a o posterior está instalado.
• Se ha creado la instancia SQL predeterminada o una instancia SQL con nombre.
Para configurar la nueva base de datos de usuario y de configuración
1. En el nuevo servidor SQL donde se hospeda la base de datos, inicie una sesión utilizando
credenciales RTCDomainServerAdmins.
2. Abra un símbolo del sistema.
3. Para crear una nueva base de datos RTC, ejecute:
cscript.exe dbsetup.wsf /sqlserver:nombre_servidor\[nombre instancia]
/sqlfilepath:"ruta de acceso al archivo dbsetup.wsf" /dbpath:"carpeta de
la base de datos en el cuadro SQL de la base de datos de Live Communications
Server" /logpath:"la carpeta del registro de transacciones de la base de
datos" /serveracct:Nombre del dominio\RTCHSDomainServices /adminacct: Nombre
del dominio\RTCDomainServerAdmins
Si desea utilizar la instancia SQL predeterminada, no necesita especificar un nombre

de instancia en el parámetro /sqlserver.
4. Para crear una nueva base de datos RTCConfig, ejecute:
cscript.exe PoolCfgDbSetup.wsf /sqlserver:nombre_servidor\[nombre instancia]
/sqlfilepath:"ruta de acceso al archivo PoolCfgDbSetup.wsf" /dbpath:"carpeta
de base de datos del cuadro SQL de la base de datos de configuración de Live
Communications Server" /logpath:"carpeta de registro de transacciones de
la base de datos" /lcsvcgroup:Nombre del dominio\RTCHSDomainServices
/srvadmingrp:Nombre del dominio\RTCDomainServerAdmins /usradmingrp:Nombre
del dominio\RTCDomainUserAdmins /serverrole:FE
Si desea utilizar la instancia SQL predeterminada, no necesita especificar un nombre

de instancia en el parámetro /sqlserver.
Paso 3 Actualizar las bases de datos en Active Directory y en

WMI
Una vez creadas las nuevas bases de datos SQL, actualice Active Directory y WMI con la nueva
información.
Para actualizar la base de datos del grupo de servidores y su
configuración en Active Directory y WMI
1. Inicie una sesión en el servidor donde ha creado la base de datos back-end utilizando
credenciales de administrador local y RTCDomainServerAdmins.
2. Desde la carpeta o el CD de instalación de Live Communications Server, ejecute:
LcsCmd.exe /forest /action:UpdatePoolBackend /poolname: "nombre del antiguo
grupo de servidores" /poolbe: "nuevo nombre de instancia sql del grupo de
servidores – nombre instancia\equipo"
El valor especificado como nombre de grupo de servidores en /poolname debe coincidir con
el nombre del grupo de servidores original.
Paso 4 Importar los datos de configuración existentes en la base

de datos RTCConfig
Una vez actualizada la configuración de Active Directory y WMI, importe los datos de la antigua
base de datos RTCConfig en la nueva base de datos RTCConfig. Si no ejecuta este paso, toda la
configuración de nivel de grupo de servidores vuelve a los valores predeterminados y se pierden
todos los cambios de configuración que se hayan realizado en el nivel del grupo de servidores.
Para importar datos en la base de datos RTCConfig
1. En un servidor Enterprise Edition del grupo de servidores, o en un servidor que tenga las
herramientas administrativas de Live Communications Server 2005 instaladas, inicie una
sesión utilizando credenciales RTCDomainServerAdmins.
2. Vaya al directorio <letra de unidad>:\Archivos de programa\Archivos comunes\LC
2005.
3. Abra una ventana de comandos.
4. Escriba el comando siguiente:
Lcscmd /forest /action:ImportPoolConfig /poolname:<Nombre del grupo
de servidores> /configFile:<nombre del archivo>
Paso 5 Reiniciar el servicio de Live Communications Server

(RTCsrv) en cada uno de los servidores Enterprise Edition
Después de volver a crear las bases de datos RTC y RTCConfig, debe reiniciar
Live Communications Server. Reinicie el servicio de Live Communications Server
(rtcsrv) en cada uno de los servidores Enterprise Edition siguiendo uno de estos métodos:
1. En la línea de comandos, escriba:
Net stop rtcsrv
Net start rtcsrv
2. En Servicios, haga clic con el botón secundario del mouse en rtcsrv, haga clic en
Detener, y después en Iniciar.
Paso 6 Comprobar que el replicador de usuarios se ha

completado correctamente
Compruebe que el replicador de usuarios se ha completado correctamente: La tarea de replicación
de usuarios sólo se asigna a un servidor del grupo de servidores. Para saber qué servidor del
grupo de servidores ejecuta el replicador de usuarios:
1. Inicie una sesión en la base de datos back-end de Live Communications Server 2005
utilizando credenciales RTCDomainUserAdmins.
2. Ejecute la herramienta Dbanalyze. (Esta herramienta está disponible en el kit de recursos
de Live Communications Server 2005.) Escriba Dbanalyze.exe /report:diag
/poolfqdn:<fqdn del grupo de servidores>. El informe muestra qué servidor del grupo
de servidores tiene asignado el replicador de usuarios. En el siguiente ejemplo, el servidor
server03 tiene asignada la tarea de replicación de usuarios:
Nombre de la tarea Fqdn
----------------- -------
Expiración de punto final server01.contoso.com
Expiración de suscripción server02.contoso.com
Replicación de usuarios server03.contoso.com
Mantenimiento nocturno server04.contoso.com
3. En el servidor que tiene asignado el Replicador de usuarios, abra el Visor de eventos.

Haga clic en Inicio, elija Programas, Herramientas administrativas y, a continuación,
haga clic en Visor de eventos.
4. Haga clic en Registro de aplicación, y en la columna Origen para ordenar por origen.
5. Busque el replicador de usuarios de Live Communications como origen con Id.
De evento 30024. El evento muestra el siguiente texto:
El Replicador de usuarios ha completado la sincronización inicial del
dominio <nombre del dominio> (DN: <nombre distintivo>) y la base de datos.
Futuras sincronizaciones de este dominio se producirán a medida que se hagan

cambios en Active Directory.
Compruebe este evento para todos los dominios que tengan los usuarios habilitados para
Live Communications Server.
Paso 7 Importar los datos de usuario existentes en la base de

datos RTC
Utilice el proceso siguiente para importar datos en la base de datos RTC.
Para importar datos de usuario existentes
1. Inicie una sesión en el servidor de Live Communications Server donde se han de importar
los datos utilizando credenciales RTCDomainUserAdmins.
2. Detenga el servicio de Live Communications Server.
3. En el mismo equipo, vaya a la carpeta Archivos de programa\Microsoft LC
2005\Server\Support.
4. Para importar los datos de la base de datos de usuario existente, escriba:
dbimpexp.exe /import /hrxmlfile:<ruta de acceso al archivo XML de datos
de usuario exportado previamente> /sqlserver:<nombre de servidor
backend\instancia_sql del grupo de servidores Enterprise>
Operaciones de copia de seguridad y restauración

de Live Communications Server 2005
Enterprise Edition
Para hacer copias de seguridad y restaurar clústeres SQL, Live Communications Server 2005
sólo admite una sencilla copia de seguridad. Los contactos y las transacciones creadas desde la
última operación de copia de seguridad se perderán y tendrán que volver a crearse manualmente.
Debe hacer copias de seguridad completas cada 24 horas. En caso de error del disco, del equipo
o de que se dañe la base de datos, restaure la base de datos con la copia de seguridad. Con el
modelo de recuperación sencilla, la base de datos se puede recuperar hasta el punto en que se
encontraba cuando se hizo la última copia de seguridad. Sin embargo, no puede restaurar la base
de datos tal como estuviera en el momento que se produjo el error o en un momento
determinado.
Importante
Debe utilizar la misma cuenta de servicio para hacer copias de
seguridad y restaurar la base de datos SQL.
Cómo hacer una copia de seguridad de una base de datos

Utilice el siguiente procedimiento para hacer una copia de seguridad de una base de datos SQL.
Live Communications Server utiliza dos bases de datos SQL: RTC y RTCConfig.
Para hacer una copia de seguridad sencilla

1. Inicie una sesión en el servidor SQL y abra el Administrador corporativo.
2. Expanda un grupo de servidores y, después, un servidor.
3. Expanda Bases de datos, haga clic con el botón secundario del mouse en la base de
datos, elija Todas las tareas y haga clic en Copia de seguridad de la base de datos.
4. En el cuadro Nombre, escriba el nombre de la copia de seguridad. Opcionalmente, puede
incluir una descripción de la copia de seguridad en Descripción.
5. En Copia de seguridad, haga clic en Base de datos: completa.
6. En Destino, haga clic en Cinta o en Disco y especifique un destino para la copia de
seguridad.
7. Si no aparecen destinos para copias de seguridad, haga clic en Agregar para agregar un
destino existente o crear uno nuevo.
8. En Sobrescribir, siga uno de estos procedimientos:

a. Haga clic en Anexar al medio para anexar la copia de seguridad a una
copia de seguridad existente en el dispositivo de copia de seguridad.
b. Haga clic en Sobrescribir medio existente para sobrescribir una copia de seguridad
existente en el dispositivo de copia de seguridad.
9. Opcionalmente, puede activar la casilla Programar para programar la operación de copia
de seguridad para que se ejecute más tarde o de forma periódica.
10. También puede hacer clic en la ficha Opciones y seleccionar una o varias de las
siguientes opciones:
a. Active la casilla Comprobar la copia de seguridad al concluir para
comprobar la copia de seguridad.
b. Active la casilla Expulsar la cinta después de la copia de seguridad para
que se expulse la cinta cuando se complete la operación de copia de
seguridad. Esta opción sólo está disponible para dispositivos de cinta.
c. Active la casilla Comprobar nombre y fecha de expiración del conjunto
para evitar que se sobrescriban copias accidentalmente. En Nombre del
conjunto de medios, escriba el nombre del medio que se va a utilizar en la
operación de copia de seguridad. Deje este campo en blanco cuando sólo se
especifique la fecha de expiración del conjunto de copia de seguridad.
d. Si es el primer uso del medio de copia de seguridad, o si desea modificar
una etiqueta de medio existente, en Etiquetas de conjunto de medios
active la casilla Inicializar y etiquetar el medio y escriba el nombre y la
descripción del conjunto de medios. El medio se puede inicializar y

etiquetar sólo cuando se sobrescribe.
Cómo restaurar una base de datos

Los siguientes pasos describen cómo restaurar una base de datos.
Para restaurar una base de datos
1. Inicie una sesión en el servidor SQL.
2. En Administrador de organización, expanda un grupo de servidores y, después, un
servidor.
3. Expanda Bases de datos, haga clic con el botón secundario del mouse en la base de
datos, elija Todas las tareas, y haga clic en Restaurar base de datos.
4. En el cuadro Restaurar como base de datos, escriba o seleccione el nombre de la base
de datos que desea restaurar, si no es la predeterminada. Para restaurar la base de datos
con un nuevo nombre, escriba el nuevo nombre de la base de datos.
5. Haga clic en Base de datos.
6. En la lista Primera copia que restaurar, haga clic en el conjunto de copia de seguridad
que desea restaurar.
7. En la lista Restaurar, haga clic en la copia de seguridad de base de datos que desea
restaurar.
8. También puede hacer clic en la ficha Opciones y:
• En Restaurar como, escriba el nuevo nombre o la ubicación de cada
archivo de base de datos que compone la copia de seguridad de base de
datos. Cuando se especifica un nuevo nombre para una base de datos, se
aplican nuevos nombres automáticamente a los archivos de base de datos
restaurados con la copia de seguridad.
• Haga clic en Base de datos operativa. No se puede restaurar nuevos
registros de transacciones, si no se van a aplicar más copias de seguridad
diferenciales de base de datos ni más registros de transacciones.
• Haga clic en Base de datos no operativa. Capaz de restaurar nuevos
registros de transacciones, si se va a aplicar otra copia de seguridad
diferencial de base de datos u otro registro de transacciones.
Recuperación de dominios de Active Directory

La base de datos de usuario (RTC) de la base de datos back-end de Live Communications
Server 2005 conserva las asignaciones de los GUID (identificadores únicos globales) y SID
(identificadores de seguridad) de usuario de Active Directory al usuario y al URI del SIP.
Como resultado, las copias de seguridad de la base de datos SQL contienen estas asignaciones.
Si ocurriese un problema en Active Directory y no pudiera restaurarse mediante el procedimiento
de recuperación de desastres, la restauración de la base de datos RTC puede restaurar
Live Communications Server 2005.
Si debe restaurar el dominio de Active Directory, estas asignaciones cambiarán y será necesario
exportar los datos de usuario utilizando la base de datos RTC de Live Communications Server,
reconstruir el dominio de Active Directory, e importar los datos de usuario en la base de datos.
Si reconstruye un dominio, no puede simplemente restaurar la copia de seguridad de la base de
datos, porque ahora contiene asignaciones obsoletas al dominio anterior. Consulte los pasos 2 y 5
de la sección titulada “Cambio de las bases de datos que utiliza un grupo de servidores” en este
documento.
Desinstalación de Live Communications Server 2005

Enterprise Edition
Siga el procedimiento siguiente para quitar un grupo de servidores Enterprise de Live Communications
Server 2005. Para minimizar el tiempo de inactividad del servicio, desplace los usuarios del
servidor a otro grupo de servidores antes de desactivar y desinstalar el último servidor del grupo
de servidores. Esto implica varios procedimientos: debe desactivar y desinstalar los archivos
de cada servidor del grupo de servidores. Cuando haya quitado todos los servidores y usuarios
del grupo de servidores, puede quitar el grupo de servidores de Active Directory.
Importante
Si no desactiva el servidor antes de desinstalar Live
Communications Server, Active Directory no se actualiza, lo que
puede provocar errores.
Para desactivar los servidores de un grupo de servidores

1. Inicie una sesión en un equipo como usuario con credenciales de administrador del
dominio donde está implementado el grupo de servidores. Si el dominio es un dominio
secundario, el usuario necesitará también credenciales RTCDomainServerAdmins. El
equipo puede encontrarse en cualquier lugar de la organización siempre que esté unido a
un dominio y el usuario disponga de las credenciales pertinentes.
2. Abra el complemento administrativo de Live Communications Server 2005: haga clic en
Inicio, elija Programas, Herramientas administrativas y, a continuación, haga clic en
Live Communications Server 2005.
3. En el árbol de la consola, expanda Live Communications Server 2005.
4. Expanda el nodo del bosque.
dominio en el que reside el servidor o grupo de servidores.
6. Expanda el nodo Servidores y grupos de servidores de Live Communications.
7. Haga clic con el botón secundario del mouse en el FQDN del servidor y, a continuación,
haga clic en Desactivar.
Para desinstalar los archivos de todos los servidores del grupo de

servidores, menos del último
1. Inicie una sesión en Live Communications Server con credenciales de administrador
local.
2. Haga clic en Inicio, elija Panel de control y, a continuación, haga clic en Agregar o
quitar programas.
3. En Agregar o quitar programas, haga clic en Live Communications Server 2005.
A continuación, haga clic en Cambiar.
4. En el Asistente para la instalación, haga clic en Siguiente.
5. En la página Mantenimiento del programa, confirme que la acción seleccionada es
Quitar y haga clic en Siguiente.
Para quitar un grupo de servidores
Éste es el último procedimiento, y sólo se puede ejecutar si previamente se han desactivado
y desinstalado los archivos de todos los servidores del grupo de servidores, menos del último.
Importante
No quite un grupo de servidores hasta que no esté seguro de
que ningún servidor ni ningún usuario lo está utilizando. Antes
de desinstalar el grupo de servidores, desactive y desinstale
todos los servidores del grupo menos uno. Después de
desinstalar el grupo de servidores, debe eliminar la
configuración correspondiente en el equilibrador de carga.
1. Inicie una sesión en un equipo utilizando credenciales RTCDomainServerAdmins para el

dominio donde está implementado el grupo de servidores. El equipo puede encontrarse en
cualquier lugar de la organización siempre que esté unido a un dominio y el usuario
disponga de las credenciales pertinentes.
2. Abra el complemento administrativo de Live Communications Server 2005: haga clic
en Inicio, elija Programas, Herramientas administrativas y, a continuación, haga clic
en Live Communications Server 2005.
3. En el árbol de la consola, expanda Live Communications Server 2005.
4. Expanda el nodo del bosque.
dominio en el que reside el servidor o grupo de servidores.
6. Expanda el nodo Servidores y grupos de servidores de Live Communications.
7. Haga clic con el botón secundario del mouse en el grupo de servidores y, a continuación,
haga clic en Quitar grupo de servidores.
8. Abra el archivo de registro y asegúrese de que no hay usuarios asignados a este grupo
de servidores. Haga clic con el botón secundario del mouse en el grupo de servidores y,
a continuación, haga clic en Quitar grupo de servidores.
9. Ahora puede desinstalar Live Communications Server en este servidor, que es el último
servidor que queda por desinstalar.
Eliminación de la cuenta de servicio utilizada por el grupo de

servidores
Los procedimientos anteriores (desactivar, desinstalar y quitar el grupo de servidores) no quitan
la cuenta de servicio, ya que dichos procedimientos no pueden determinar si la cuenta existente
se creó con anterioridad al grupo de servidores. Si ha permitido que la activación cree una nueva
cuenta de servicio y no piensa volver a crear el grupo de servidores, debe quitar la cuenta de
servicio para evitar la posibilidad de que un usuario no autorizado pueda tener acceso a ella.
Si utilizó una cuenta existente durante la activación, debe decidir si se debe conservar esta cuenta
de servicio una vez quitado el grupo de servidores. Si decide no hacerlo, elimine la cuenta de
servicio después de haber quitado el grupo de servidores.
Búsqueda de usuarios sin asignar

Si fuerza la desinstalación de un grupo de servidores que aún tiene usuarios asignados,
estos usuarios seguirán existiendo en Active Directory como usuarios habilitados para SIP.
Sin embargo, el atributo msRTCSIP-PrimaryHomeServer que señala al servidor o grupo de
servidores donde se hospeda el usuario, se ha eliminado, así que el usuario ya no está asignado
a un grupo de servidores. Si se produce un error, un usuario puede permanecer asignado a un
grupo de servidores desinstalado. Si esto ocurre, no se podrá desplazar al usuario a otro servidor
o grupo de servidores hasta que no se borre manualmente el atributo msRTCSIP-PrimaryHomeServer
que señala al grupo de servidores desinstalado.
Después de desinstalar un grupo de servidores, compruebe en el archivo de registro que no
hay usuarios asignados al grupo de servidores desinstalado. Borre manualmente el atributo
msRTCSIP-PrimaryHomeServer de los usuarios asignados al grupo de servidores
desinstalado. El kit de recursos de Live Communications Server 2005 proporciona una
herramienta, Lcsclean, que puede utilizarse para borrar este atributo.
Apéndice A Requisitos de
equilibrador de carga
La siguiente sección describe la configuración y los requisitos básicos de los equilibradores
de carga. Para obtener más información sobre los equilibradores de carga y Live Communications
Server 2005, consulte la guía de planeación de Microsoft Office Live Communications
Server 2005 en http://office.microsoft.com/es-es/downloads/CD011519473082.aspx.
Para consultar los pasos detallados para la configuración de un equilibrador de carga
específico, consulte la documentación correspondiente en http://directory.partners.extranet.
microsoft.com/advsearchresults.aspx?productscsv=25 (en inglés).
Importante
Antes de configurar un equilibrador de carga, compruebe para
cada servidor del grupo de servidores que ninguna aplicación
está utilizando los puertos 5060 y 5061. Estos puertos se
utilizan para enviar comunicaciones SIP. El puerto 135 también
se debe configurar en los equilibradores de carga para habilitar
el bloqueo en el lado del servidor y permitir la funcionalidad de
usuarios y los escenarios de usuarios desplazados a grupos de
servidores a través de DCOM; por ejemplo, para realizar
operaciones remotas de bases de datos basadas en DCOM.
Como mínimo, configure el equilibrador de carga de manera
que el puerto 5061 esté asignado a TLS y el puerto 135
a DCOM.
Requisitos de equilibrador de carga

Los equilibradores de carga de los grupos de servidores de Live Communications Server 2005
deben cumplir los siguientes requisitos:
• Deben exponer una dirección VIP a través del protocolo de resolución de direcciones
(ARP, Address Resolution Protocol).
• La dirección VIP debe tener una entrada DNS única, o FQDN del grupo de
servidores.
• La dirección VIP debe ser una dirección IP estática.
• Deben permitir que se abran varios puertos en la misma dirección VIP.
Concretamente, deben exponer los puertos 5060, 5061 y 135.
• Los equilibradores de carga deben proporcionar afinidad con el nivel TCP. Esto
significa que el equilibrador de carga debe asegurar que se pueden establecer
conexiones TCP con un servidor de Live Communications Server del grupo y todo el
tráfico de dicha conexión se destinará a ese mismo servidor de Live Communications
Server.
• Los equilibradores de carga deben proporcionar un intervalo de tiempo de espera

de inactividad de TCP configurable cuyo valor máximo sea igual o mayor que el
valor mínimo del intervalo de actualización de REGISTER / mantenimiento de
conexiones SIP.
• Los equilibradores de carga deben admitir un conjunto variado de sistemas de
medición (operación por turnos, menos conexiones, ponderación, etc.). Se
recomienda utilizar un mecanismo de equilibrado de carga basado en menos
conexiones y ponderación. Esto significa que el equilibrador de carga clasificará
todos los servidores de Live Communications Server en función de la carga asignada
y del número de conexiones pendientes. Posteriormente, esta clasificación se utilizará
para seleccionar el servidor de Live Communications Server que se utilizará para la
próxima solicitud de conexión.
• Los equilibradores de carga deben poder detectar la disponibilidad de Live
Communications Server estableciendo conexiones TCP con los puertos 5060, 5061 o
ambos (lo que a menudo se denomina ‘latido’ o ‘monitor’). El intervalo de
agrupación debe ser un valor que se pueda configurar, con un valor mínimo de al
menos cinco segundos. Los equilibradores de carga no deben seleccionar un servidor
de Live Communications Server que se cierre hasta que se pueda establecer de nuevo
una conexión TCP (latido) correcta.
• Cada servidor de Live Communications Server debe tener exactamente un adaptador
de red. No se admite el alojamiento múltiple de un servidor de Live Communications
Server. Si un adaptador de red 10/100 no cumple las restricciones de ancho de banda
requeridas, debe utilizarse un adaptador de red Gigabit.
• Los adaptadores de red deben tener al menos una dirección IP estática. Esta dirección
IP se utilizará para el tráfico entrante de carga equilibrada.
• El equipo debe tener un FQDN registrado. Debe ser posible obtener acceso público
dentro de la organización a la dirección IP registrada para este FQDN.
• Capacidad inferior a un gigabit para un máximo de 50.000 conexiones cliente
simultáneas. Es necesaria una capacidad de un gigabit si se desea admitir más de
50.000 conexiones de cliente simultáneas.
• Los equilibradores de carga deben permitir agregar y quitar servidores del grupo sin
que se cierre.
• Capacidad de traducción de direcciones de red (NAT, Network Address Translation).
• Compatibilidad con el reenvío IP.
Requisitos de los equilibradores de carga

conectados a grupos de servidores
Antes de configurar un equilibrador de carga para conectarlo a un grupo de servidores
Enterprise de Live Communications Server 2005, debe:
• Configurar una dirección IP estática para los servidores del grupo de servidores.
• Configurar, para cada servidor del grupo de servidores, un certificado emitido para la
autenticación de servidores y usuarios por una entidad de certificación del dominio
local del grupo de servidores.
• Configurar una dirección VIP y un registro DNS para el equilibrador de carga.
• Probar los usuarios creados y habilitados para SIP en el grupo de servidores.
• Instalar el certificado raíz de la entidad de certificación del dominio (o de la entidad
de certificación de confianza) en los equipos cliente.
• Iniciar una sesión en todos los servidores del grupo utilizando TLS para comprobar
si funcionan los certificados de cliente y servidor.
• El puerto 135 también se debe configurar en los equilibradores de carga para habilitar
el bloqueo en el lado del servidor y permitir la funcionalidad de usuarios y los
escenarios de usuarios desplazados a grupos de servidores a través de DCOM; por
ejemplo, para realizar operaciones remotas de bases de datos basadas en DCOM. Se
recomienda configurar, como mínimo:
• Grupo de servidores TLS en el puerto 5061
• Grupo de servidores DCOM en el puerto 135
Opcionalmente, se puede configurar el grupo de servidores TCP en el puerto 5060 para
que los clientes se conecten al equilibrador de carga utilizando el protocolo TCP.
• Dependiendo de la configuración de la red, puede ser necesario el reenvío IP para
proporcionar a los servidores o equipos externos al grupo de servidores conectividad
directa a los servidores del grupo.
Apéndice B Cómo habilitar la
activación sin utilizar credenciales
de administrador de dominio
La activación de un servidor Standard Edition o de un servidor Enterprise Edition de un grupo
de servidores requiere credenciales de administrador de dominio o privilegios equivalentes.
Puede permitir que un administrador que no forma parte del grupo de administradores del
dominio active un servidor configurando entradas de control de acceso (ACE) en objetos
determinados antes de instalar el servidor y otorgando el derecho de instalar el servidor a esta
cuenta de administrador.
Para ejecutar la activación se requieren los siguientes permisos:
• Permisos sobre el equipo local, otorgados con las credenciales de administrador local.
• Permisos sobre los objetos de Active Directory para Live Communications Server.
Para ello se requieren credenciales RTCDomainServerAdmins.
• Permisos sobre la cuenta de servicio del dominio.
• Permisos sobre el objeto Equipo.
• Permisos para modificar la pertenencia al grupo RTCHSDomainServices.
• Permisos para modificar la pertenencia al grupo de usuarios del dominio.
Para otorgar a un usuario estos permisos, realice las siguientes tareas:
1. Agregue la cuenta de usuario al grupo RTCDomainServerAdmins.
2. Otorgue a la cuenta de usuario permisos sobre la cuenta de servicio.
3. Otorgue a la cuenta de usuario derechos sobre el objeto Equipo.
4. Otorgue al usuario derechos para modificar la pertenencia al grupo
RTCHSDomainServices.
Paso 1 Agregar la cuenta de usuario al grupo

La pertenencia al grupo RTCDomainServerAdmins permite al usuario crear objetos de Active
Directory para el servidor de Live Communications Server en el dominio actual y en la raíz del
bosque durante la activación. La pertenencia a este grupo otorga además al usuario el permiso
necesario para ejecutar Preparar el dominio y Agregar dominio en este dominio.
Para agregar una cuenta al grupo de seguridad
1. Inicie una sesión en un equipo utilizando credenciales de administrador de dominio o de

operador de cuenta del dominio donde se va a implementar Live Communications
Server 2005.
2. Abra Usuarios y equipos de Active Directory: Haga clic en Inicio, en Programas,
en Herramientas administrativas y, a continuación, en Usuarios y equipos
de Active Directory.
3. En el nodo del dominio, en el árbol de la consola, haga clic en la carpeta Usuarios, haga
clic con el botón secundario del mouse en RTCDomainServerAdmins, haga clic en
Propiedades y, por último, haga clic en Miembros.
4. Haga clic en Agregar y, en el cuadro Escriba los nombres de objeto que desea
seleccionar, escriba el nombre del usuario que instalará Live Communications Server
2005.
6. Si el usuario que va a instalar Live Communications Server es el usuario que ha iniciado
la sesión actual, es necesario cerrar la sesión e iniciar una nueva para actualizar el testigo
de acceso.
Paso 2 Otorgar al usuario permisos para editar la

cuenta de servicio
Este procedimiento asume que se utilizará una cuenta de servicio existente en vez de crear una
nueva durante la activación.
Se requiere acceso de escritura en la cuenta de servicio SPN validada utilizada por el servidor.
Durante la instalación del software en un servidor Standard Edition o en un servidor Enterprise
Edition, el servidor registra su nombre SPN en Active Directory. Dicho registro es necesario
para que funcione la autenticación Kerberos.
Para otorgar acceso de escritura en una cuenta de servicio SPN
validada
1. En el dominio raíz, abra una ventana de comandos.
2. Utilice la herramienta Checkspn.vbs, disponible en el kit de recursos de Live
Communications Server 2005, y escriba:
cscript checkspn.vbs /setace.
Mediante este paso, podrá configurar el nombre SPN utilizando Microsoft Management
Console (MMC) de la seguridad de Active Directory en el siguiente paso.
3. En el dominio donde se va a instalar Live Communications Server, abra ADSIEdit.
4. En ADSIEdit, expanda Dominio, expanda DC y expanda Usuarios o el contenedor
donde se encuentre la cuenta de servicio.
5. Haga clic con el botón secundario del mouse en la cuenta de servicio y haga clic en
Propiedades.
9. Escriba el nombre del grupo o de la cuenta del administrador que vaya a instalar
Live Communications Server 2005, y haga clic en Aceptar.
10. En el cuadro de diálogo Permiso, junto a Escritura validada en el nombre principal
del servicio, active la casilla Permitir.
11. En Aplicar en, seleccione Sólo este objeto.
12. Haga clic en la ficha Propiedades.
13. En el cuadro de diálogo Permiso, junto a Escritura del nombre principal de servicio,
active la casilla Permitir.
14. En Aplicar en, seleccione Sólo este objeto y haga clic en Aceptar tres veces.
Paso 3 Otorgar derechos sobre el objeto Equipo

Para crear el objeto Live Communications Server en el objeto Equipo, es necesario disponer
de derechos sobre el objeto Equipo. Normalmente se requieren los siguientes permisos.
Si experimenta problemas después de conceder estos permisos, una solución es conceder
el control absoluto del objeto del equipo:
• Mostrar contenido
• Leer todas las propiedades
• Escribir todas las propiedades
• Crear todos los objetos secundarios
Para otorgar derechos sobre el objeto Equipo
1. En ADSIEdit, en el dominio donde se va a instalar Live Communications Server,
expanda Dominio, expanda DC y expanda CN=Computers.
2. Haga clic con el botón secundario del mouse en el equipo de destino de Live
Communications Server y haga clic en Propiedades.
6. Escriba el nombre del grupo o de la cuenta del administrador que vaya a instalar Live
Communications Server. Haga clic en Aceptar.
7. En el cuadro de diálogo Entrada de permiso, junto a Mostrar contenido, Leer todas

las propiedades, Escribir todas las propiedades y Crear todos los objetos
secundarios, haga clic en la casilla Permitir.
8. Haga clic en Aceptar tres veces.
Paso 4 Otorgar al usuario derechos para modificar

la pertenencia al grupo RTCHSDomainServices
Durante la activación, es necesario poder modificar la pertenencia al grupo
RTCHSDomainServices para poder agregar la cuenta de servicio al grupo
RTCHSDomainServices.
Para otorgar permisos para modificar la pertenencia al grupo
RTCHSDomainServices
1. En ADSIEdit, expanda Dominio, expanda DC y expanda CN=Users o el contenedor
donde se encuentre el grupo RTCHSDomainServices.
2. Haga clic con el botón secundario del mouse en RTCHSDomainServices y, a
continuación, haga clic en Propiedades.
6. Escriba el nombre del grupo o de la cuenta del administrador que vaya a instalar
Live Communications Server. Haga clic en Aceptar.
7. En el cuadro de diálogo Entrada de permiso, haga clic en la ficha Propiedades.
8. En la ficha Propiedades, active la casilla Permitir correspondiente a los miembros
autorizados para lectura y a los miembros autorizados para escritura.
9. Haga clic en Aceptar tres veces.
Nota
La activación intenta además quitar la cuenta de servicio
aprovisionada como miembro del grupo de usuarios del
dominio. Esta acción se realiza por motivos de seguridad, para
evitar que la cuenta de servicio del dominio reciba los
privilegios de inicio de sesión remota que recibiría como parte
del grupo de usuarios del dominio. Este paso sólo se ejecuta si
el usuario tiene permiso para leer y escribir miembros en el
grupo de usuarios del dominio; en caso contrario, este paso se
ignora. En activaciones sin privilegios de administrador de
dominio, esto se puede llevar a cabo otorgando al
administrador permisos temporales para modificar la
pertenencia al grupo de usuarios del dominio o para notificar a
un usuario con credenciales de administrador del dominio que
debe hacerlo no conectado.
Apéndice C Recursos adicionales
Para obtener más información sobre la implementación de Live Communications Server
Enterprise Edition, consulte los siguientes recursos:
Documentación de Live Communications Server 2005

En este documento se hace referencia a la siguiente documentación de Live Communications
Server, que se encuentra en http://office.microsoft.com/es-es/downloads/CD011519473082.aspx.
• Guía de planeación de Microsoft Office Live Communications Server 2005
• Guía de preparación de Active Directory para Live Communications Server 2005
• Guía de implementación de directores y proxies de acceso para Live
Communications Server 2005
• Guía de referencia sobre las líneas de comandos y Live Communications
Server 2005
• Guía para la implementación del archivado en Live Communications Server 2005
• Guía para la configuración de certificados en Live Communications Server 2005
Certificados
• Recomendaciones
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/ws3pkibp.mspx (en inglés)
• Arquitectura de los sistemas Microsoft
http://www.microsoft.com/resources/documentation/msa/2/all/solution/en-
us/msa20rak/vmhtm122.mspx (en inglés)
• Implementación y administración de plantillas de certificados en Windows
Server 2003
urity/ws03crtm.mspx (en inglés)
• Archivado y administración de claves en Windows Server 2003
urity/kyacws03.mspx (en inglés)
• Guía de operaciones de PKI de Windows Server 2003
urity/ws03pkog.mspx (en inglés)
• Administración de infraestructuras de claves públicas en Windows Server 2003
urity/mngpki.mspx (en inglés)
• Suscripción y administración de certificados avanzados
urity/advcert.mspx (en inglés)
Agrupamiento en Windows
• Servicios de agrupamiento en Microsoft Windows Server System™
http://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspx
(en inglés)
• Servicios de agrupamiento en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clus
tering/default.mspx (en inglés)
• Guía para crear y configurar un clúster en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clus
tering/confclus.mspx (en inglés)
• Comunidad técnica sobre agrupamientos
http://www.microsoft.com/windowsserver2003/community/centers/clustering/default
.mspx (en inglés)
• Centro tecnológico para servicios de agrupamiento de Windows Server 2003
http://support.microsoft.com/default.aspx?scid=fh;EN-US;winsvr2003clust (en
inglés)

Lcs 2005 Deploy Ee

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lcs 2005 Deploy Ee

Uploaded by

Copyright:

Available Formats

Guía de

• Operaciones adicionales. Describe procedimientos que pueden ser necesarios una

Información general de Live

• Una base de datos back-end de Live Communications Server 2005 que

• Se requiere un equilibrador de carga compatible para un grupo de servidores. Para

Información general del proceso

• Grupo de servidores Enterprise configurado como director (grupo de servidores sin

Información general sobre los procedimientos de

los dominios secundarios.

• Antes de instalar y activar Live Communications Server 2005 Enterprise Edition,

Agregación de cuentas al grupo RTCDomainServerAdmins para

5. Haga clic en Aceptar dos veces.

Cómo determinar si la carpeta Temp está cifrada

i. Haga clic en Aceptar tres veces para guardar el valor.

Creación del grupo de servidores Enterprise

Figura 2 Herramienta de implementación de Enterprise Edition

3. En la herramienta de implementación, haga clic en Grupo de servidores Enterprise.

7. En Escriba el FQDN del dominio en que reside el grupo de servidores, escriba el

back-end de Live Communications Server 2005 y el nombre de la instancia de la base de

Figura 5 Selección de ubicaciones para los archivos de registro de

14. Haga clic en Finalizar para cerrar el Asistente.

Instalación de los archivos de Enterprise Edition

Para instalar los archivos de Live Communications Server 2005

5. En la página Asistente para la instalación de Microsoft Office Live Communications

Figura 8 Página Información del usuario

8. Haga clic en Siguiente.

Figura 9 Página Elegir la ubicación de destino

10. En la página Preparado para instalar el programa, confirme los valores de

Activación de Live Communications Server 2005

• Asignación de permisos y miembros a la cuenta.

Figura 11 Página Seleccionar un grupo de servidores Enterprise

7. En la página Seleccionar la cuenta de servicio, escriba el nombre de una cuenta de

De forma predeterminada, el programa de instalación configura esta contraseña de

8. En la página Opción para habilitar el archivado de mensajería instantánea, haga clic

Figura 13 Página Opción iniciar servicio

Instalación del servicio de archivado

Implementación del equilibrador de carga, de la

Cómo configurar utilizando el complemento

Para obtener acceso a la configuración en el nivel de servidor

Exportación de configuraciones de servidor y

Cómo configurar utilizando interfaces WMI

Configuración de certificados en los servidores

• Windows 2000 Datacenter

Consideraciones referentes a un entorno de clientes combinados

Paso 1 Descargar la ruta de certificación de la entidad de

Paso 2 Instalar la ruta de certificación de la entidad de

9. Expanda Entidades de certificación raíz de confianza.

Paso 3 Solicitar el certificado

Paso 4 Instalar el certificado

emisión de certificado en la entidad de certificación. En caso contrario, haga clic en Instalar

Para aprobar manualmente una solicitud de emisión de certificado

Configuración de conexiones MTLS

Para configurar una conexión MTLS

8. En la página Agregar conexión:

l. Haga clic en Seleccionar certificado, seleccione el certificado de equipo

Configuración de certificados para enrutamiento

Configuración del protocolo de autenticación

Para configurar el protocolo de autenticación preferido

Configuración del DNS, del acceso

Después de instalar Live Communications Server 2005 e implementar Windows Messenger,

Instalar y configurar el cliente

Garantizar que los clientes pueden conectarse a

Crear un registro SRV de DNS Mediante la configuración de un registro de recursos

Para crear un registro SRV de DNS