Professional Documents
Culture Documents
implementación
de Live
Communications
Server 2005 con SP1
Enterprise Edition
Fecha de publicación: agosto de 2005
Actualizada: enero de 2007
La información contenida en este documento representa la visión actual de Microsoft Corporation
acerca de los asuntos tratados hasta la fecha de su publicación. Dado que Microsoft debe responder
a los cambios en las condiciones de mercado, no debe interpretarse como un compromiso por
parte de Microsoft, y Microsoft no puede garantizar la exactitud de la información que se presente
después de la fecha de publicación.
Las presentes notas del producto sólo tienen carácter informativo. MICROSOFT NO
OFRECE NINGUNA GARANTÍA EXPLÍCITA, IMPLÍCITA O LEGAL REFERENTE
A LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO.
Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables.
Sin limitar los derechos que se derivan de las leyes de derechos de autor, ninguna parte de este
documento puede ser reproducida, almacenada o introducida en un sistema de recuperación
de datos, ni transmitida de ninguna forma, ni por ningún medio, ya sea electrónico o mecánico,
incluidas fotocopias o grabación, con ningún propósito, sin la previa autorización por escrito
de Microsoft Corporation.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor u otros
derechos de propiedad intelectual que cubran el contenido de este documento. A menos que se
indique explícitamente en un contrato de licencia por escrito de Microsoft, el presente documento
no otorga ninguna licencia sobre esas patentes, marcas, derechos de autor u otros derechos de
propiedad intelectual.
A menos que se indique lo contrario, los nombres de las compañías, organizaciones, productos,
nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y acontecimientos
aquí mencionados son ficticios. No se pretende indicar, ni debe deducirse, ninguna asociación
con compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,
logotipos, personas, lugares o acontecimientos reales.
© 2006 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Active Directory, Outlook, Windows, Windows Server y Windows Server System son
marcas registradas o marcas comerciales de Microsoft Corporation en EE.UU. y/o en otros países.
Otros nombres de productos y compañías mencionados aquí pueden ser marcas comerciales
de sus respectivos propietarios.
CONTENIDO
CONTENIDO......................................................................................4
Introducción......................................................................................1
Información general de Live Communications Server 2005 Enterprise
Edition...............................................................................................2
Requisitos de infraestructura............................................................3
Información general del proceso de implementación........................5
Configuraciones admitidas...........................................................6
Comunicación admitida................................................................6
Implementación de un grupo de servidores Enterprise de Live
Communications Server....................................................................7
Información general sobre los procedimientos de implementación9
Requisitos previos......................................................................10
Creación del grupo de servidores Enterprise..............................13
Instalación de los archivos de Enterprise Edition........................19
Activación de Live Communications Server 2005 Enterprise Edition
...................................................................................................22
Instalación del servicio de archivado..........................................26
Implementación del equilibrador de carga, de la red VLAN y de la
dirección VIP..............................................................................27
Configuración de servidores Enterprise Edition...............................27
Cómo configurar utilizando el complemento administrativo......28
Exportación de configuraciones de servidor y grupo de servidores
mediante la herramienta de línea de comandos........................31
Cómo configurar utilizando interfaces WMI................................32
Solicitud y configuración de certificados y TLS................................32
Configuración de certificados en los servidores Enterprise Edition33
Configuración de conexiones MTLS............................................37
Configuración de certificados para enrutamiento automático entre
grupos de servidores y servidores Standard Edition...................40
Configuración del protocolo de autenticación preferido.............40
Configuración del DNS, del acceso de clientes y de los valores de usuario
........................................................................................................41
Instalar y configurar el cliente....................................................42
Garantizar que los clientes pueden conectarse a Live Communications
Server........................................................................................42
Creación y configuración de usuarios en Active Directory..........48
Configuración de clientes para que reconozcan certificados......50
Configuración de dominios URI del SIP y de otros valores de configuración
globales..........................................................................................51
Agrupación de la base de datos back-end de Live Communications Server
2005................................................................................................52
Operaciones adicionales.................................................................53
Cambio de las bases de datos que utiliza un grupo de servidores53
Operaciones de copia de seguridad y restauración de Live
Communications Server 2005 Enterprise Edition.......................58
Desinstalación de Live Communications Server 2005 Enterprise Edition
...................................................................................................61
Apéndice A Requisitos de equilibrador de carga.............................64
Requisitos de equilibrador de carga...........................................64
Requisitos de los equilibradores de carga conectados a grupos
de servidores.............................................................................65
Apéndice B Cómo habilitar la activación sin utilizar credenciales de
administrador de dominio...............................................................67
Paso 1 Agregar la cuenta de usuario al grupo RTCDomainServerAdmins
...................................................................................................67
Paso 2 Otorgar al usuario permisos para editar la cuenta de servicio
...................................................................................................68
Paso 3 Otorgar derechos sobre el objeto Equipo........................69
Paso 4 Otorgar al usuario derechos para modificar la pertenencia
al grupo RTCHSDomainServices.................................................71
Apéndice C Recursos adicionales....................................................72
Introducción
Este documento describe la implementación de un grupo de servidores Microsoft® Office Live
Communications Server 2005 Enterprise Edition en una organización con una topología de
dominio único y bosque único. Contiene las secciones siguientes:
• Información general de Live Communications Server Enterprise Edition.
Explica las diferencias existentes entre la versión Enterprise Edition y la versión
Standard Edition. También describe los dos componentes básicos de los grupos de
servidores Enterprise: la base de datos back-end de Live Communications Server 2005
y un mínimo de un servidor Live Communications Server 2005 Enterprise Edition.
• Requisitos de infraestructura. Explica los requisitos previos necesarios para instalar
Live Communications Server. Por ejemplo, es necesario que el servicio de directorios
Active Directory® esté implementado, que se haya configurado un sistema de
nombres de domino (DNS) y que haya una infraestructura de claves públicas (PKI)
disponible.
• Información general del proceso de implementación. Describe los pasos de
implementación de alto nivel.
• Implementación del primer grupo de servidores Enterprise. Explica el
proceso de implementación de un grupo de servidores Enterprise, desde su creación
hasta la instalación de los archivos en cada uno de los servidores Enterprise Edition
del grupo y la activación de dichos servidores.
• Configuración de servidores Enterprise Edition. Explica cómo configurar los
servidores Enterprise Edition utilizando el complemento administrativo de Live
Communications Server 2005, la herramienta de línea de comandos, LcsCmd.exe, y las
interfaces del Instrumental de administración de Windows (WMI).
• Solicitud y configuración de certificados y TLS. Explica cómo configurar
certificados en una entidad de certificación de empresa de Microsoft Windows
Server™ 2003 y habilitar TLS (Seguridad de la capa de transporte) en los servidores.
• Configuración del DNS, del acceso de clientes y de los valores de usuario.
Explica cómo configurar el sistema DNS, los usuarios y los clientes para facilitar
el acceso a Live Communications Server.
• Configuración de dominios URI del SIP y de otros valores de configuración
globales. Explica cómo configurar los dominios URI del SIP (identificadores
uniformes de recursos del protocolo de inicio de sesión) y otros valores de
configuración globales para el grupo de servidores Enterprise.
• Agrupación de la base de datos back-end de Live Communications Server 2005.
Explica los pasos básicos necesarios para organizar por clústeres la base de datos
back-end para ampliar la implementación o mejorar la disponibilidad.
2 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Requisitos de infraestructura
Antes de instalar un grupo de servidores Enterprise de Live Communications Server 2005,
asegúrese de que el entorno cumple los siguientes requisitos:
• Active Directory está implementado.
• Los controladores de dominio ejecutan Microsoft Windows® 2000 SP4,
Windows Server 2003 R2 o posterior o Windows Server 2003 o posterior.
• Los servidores de catálogo global ejecutan Windows 2000 SP4, Windows
Server 2003 R2 o Windows Server 2003 o posterior y cuenta al menos con
un servidor de catálogo global en la raíz del bosque.
• Se ha completado la preparación de Active Directory para Live Communications
Server 2005. Puede crear un grupo de servidores después de ejecutar Preparar el
esquema y Preparar el bosque, pero se recomienda ejecutar todos los pasos de
preparación de Active Directory.
• La infraestructura de claves públicas se ha implementado y configurado utilizando
una PKI de Microsoft o una infraestructura de entidad de certificación de otro
fabricante. Si piensa utilizar TLS para las conexiones de cliente, le recomendamos
que utilice una entidad de certificación existente.
• DNS se ha implementado y configurado correctamente.
4 Guía de implementación de Live Communications Server 2005 Enterprise Edition
• Los servidores que ejecutan Live Communications Server 2005 Enterprise Edition
requieren uno de los siguientes sistemas operativos:
• Windows Server 2003 R2 Standard Edition o posterior
• Windows Server 2003 R2 Enterprise Edition o posterior
• Windows Server 2003 R2 Datacenter Edition o posterior
• Windows Server 2003 Standard Edition o posterior
• Windows Server 2003 Enterprise Edition o posterior
• Windows Server 2003 Datacenter Edition o posterior
• Se ha instalado SQL Server 2005 SP1 o posterior (de 32 ó 64 bits) o SQL Server
2000 SP3a o una instancia posterior en un servidor dedicado que hospedará la base de
datos back-end de Live Communications Server 2005 para el grupo de servidores. El
servicio SQL debe ejecutarse en el servidor como cuenta de usuario de dominio con
permisos de administrador local, utilizando el modo mixto o la autenticación de
Windows. Se recomienda utilizar la autenticación de Windows. Se admiten tanto
instancias predeterminadas como instancias con nombre.
Importante: debe instalar la base de datos back-end de SQL en un equipo dedicado
independiente. No puede instalar un servidor Enterprise Edition y la base de datos
back-end en un mismo equipo. No se admite esta configuración.
Importante
Si está ejecutando SQL Server 2003 SP3a, asegúrese de
descargar e instalar la corrección de seguridad MS03-031. Para
obtener más información sobre esta corrección de seguridad,
lea el boletín de seguridad que se encuentra en el sitio web de
Microsoft,
en http://www.microsoft.com/spain/technet/seguridad/boletines/
MS03-031-IT.asp.
Configuraciones admitidas
Los grupos de servidores Enterprise de Live Communications Server 2005 admiten las siguientes
configuraciones:
• Uno o varios servidores Enterprise Edition que utilizan una base de datos back-end de
Live Communications Server dedicada e independiente. Los servidores Enterprise Edition
están conectados a un equilibrador de carga y las solicitudes de los clientes se distribuyen
entre estos servidores.
Importante
No se puede instalar un servidor Live Communications Server
2005 Enterprise Edition en el mismo equipo que la base de
datos back-end. No se admite esta configuración.
Comunicación admitida
Live Communications Server 2005 admite tres tipos de comunicación:
• Servidor
• Cliente-servidor
• Cliente-cliente
Comunicación entre servidores
Toda comunicación servidor-a-servidor, ya sea dentro de los límites de la red interna, fuera de
los límites de la red interna o a través de los límites de la red interna, requiere MTLS. Sin MTLS,
es posible que los usuarios puedan iniciar una sesión en Live Communications Server y ver las
presencias de otros usuarios, pero no funcionará la comunicación de mensajería instantánea.
Cómo configurar utilizando el complemento administrativo 7
Comunicación cliente-servidor
Las comunicaciones cliente-a-servidor o servidor-a-cliente pueden ser TCP o TLS dentro del
perímetro de la red interna, fuera del perímetro de la red interna o a través del perímetro de la red
interna. Recomendamos el uso de TLS cuando la comunicación se realice fuera o a través del
perímetro de la red, ya que este protocolo ayuda a proporcionar niveles de seguridad superiores.
TLS requiere una PKI y certificados, y TCP no.
Comunicación cliente-cliente
Toda comunicación de cliente pasa a través de al menos un servidor Live Communications
Server 2005. La comunicación cliente-a-cliente nunca omite un servidor.
Implementación de un grupo de
servidores Enterprise de Live
Communications Server
La implementación de un grupo de servidores Enterprise de Live Communications Server 2005
se divide en tres fases:
• Creación de un grupo de servidores Enterprise.
• Instalación de los archivos de Live Communications Server 2005 Enterprise Edition.
• Activación de Live Communications Server 2005 Enterprise Edition.
La ejecución de estas tres fases establece los valores de configuración iniciales del grupo
de servidores Enterprise en Active Directory y en el equipo local. Esto permite que se inicie
el servicio. Entre las tareas que se completan en estas tres fases, se incluyen:
• Creación o preparación de una cuenta de servicio.
• Asignación de permisos y miembros a la cuenta.
• Agregación de grupos globales de dominio a los grupos de servidores Enterprise
locales.
• Creación o modificación de objetos de Active Directory que Live Communications
Server 2005 utiliza.
• Registro del nombre de la entidad de seguridad (SPN) necesario para proporcionar
la autenticación cliente-servidor y para iniciar el servicio.
8 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Dependiendo de la implementación, pueden ser necesarias tareas adicionales, entre las que
se pueden incluir:
• Configuración de certificados
• Configuración de clientes
• Implementación de directores
• Implementación de proxy de acceso
• Implementación de servidor proxy
• Configuración de federación o del acceso de usuarios remotos
Cómo configurar utilizando el complemento administrativo 9
Importante
Antes de implementar un grupo de servidores Enterprise,
compruebe que ninguna aplicación está utilizando los puertos
5060 y 5061. Estos puertos se utilizan para enviar
comunicaciones SIP.
Nota
También puede emplear la utilidad de línea de comandos
LcsCmd.exe para implementar Live Communications
Server 2005. Para obtener más información sobre la
implementación mediante línea de comandos, consulte la
documentación sobre líneas de comandos y Live
Communications Server 2005 en http://office.microsoft.com/es-
es/downloads/CD011519473082.aspxaspx.
Tabla 1 muestra los procedimientos a seguir para la implementación inicial del primer grupo
de servidores Enterprise de Live Communications Server 2005.
Tabla 1 Información general sobre las tareas de implementación
de Live Communications Server 2005
Procedimiento Funciones o credenciales
administrativas necesarias
Creación del grupo de RTCDomainServerAdmins y
servidores Enterprise. administrador local en el
servidor back-end.
En el dominio raíz del bosque,
se pueden utilizar credenciales
de administrador de dominio o
de organización en vez
de RTCDomainServerAdmins.
Instalación de archivos en cada Administrador local
uno de los servidores.
Activación de cada uno de los Credenciales de administrador
servidores. de dominio
y RTCDomainServerAdmins en
10 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Importante
Por razones de seguridad, no se recomienda instalar un servidor
Enterprise Edition o una base de datos back-end en un
controlador de dominio. El programa de instalación de Live
Communications Server 2005 agrega el grupo de
administradores de dominio de Live Communications Server 2005
(RTCDomainServerAdmins) al grupo local de administradores
del equipo y le dota de determinados permisos, necesarios para
administrar la infraestructura de Live Communications Server.
En un controlador de dominio, el grupo local de administradores
es el grupo administrativo del dominio, el cual concederá al grupo
RTCDomainServerAdmins privilegios mayores. Además, todos los
grupos locales de Live Communications Server (RTC Server Local
Group) son ascendidos a grupos locales de dominio, lo que
puede provocar problemas, especialmente si se implementa
más de un servidor Live Communications Server en
controladores de dominio (incluyendo servidores principales de
Live Communications Server 2003). Por ejemplo, la
desinstalación de uno de estos servidores Live Communications
Server, afectará negativamente a los otros servidores Live
Communications Server que se encuentran en controladores de
dominio, porque cuando se desinstala, se quita la instancia
única de los grupos locales de dominio que todos estos
servidores utilizan para los permisos necesarios.
Requisitos previos
Antes de crear un grupo de servidores Enterprise, asegúrese de que se cumplen los siguientes
requisitos:
• SQL Server 2005 SP1 o posterior o SQL Server 2000 SP3a o posterior está instalado
en el servidor donde se desea instalar la base de datos back-end de Live
Communications Server 2005 y se han instalado todas las revisiones de seguridad de
SQL.
• Windows Script Host 5.6 está instalado en el servidor donde se desea instalar la base
de datos back-end. Puede descargar esta versión del sitio web de Microsoft en
http://r.office.microsoft.com/r/rlidLCS?
clid=1033&p1=2&p2=library&p3=updatewsh (en inglés). De forma predeterminada,
en los servidores Windows 2000 Server está instalado Windows Script Host 5.1. Si
tiene la intención de instalar la base de datos back-end en un servidor Windows 2000
Server, asegúrese de actualizar esta versión antes de crear el grupo de servidores.
• El FQDN de cada uno de los servidores es correcto. No se admite el cambio del
FQDN de un servidor Live Communications Server una vez finalizada la
implementación.
• Se han completado correctamente todos los pasos de preparación de Active
Directory.
Cómo configurar utilizando el complemento administrativo 11
Nota
Se puede ejecutar Crear grupo de servidores Enterprise una vez
completados los procesos Preparar el esquema y Preparar el
bosque. Sin embargo, si está realizando la implementación en
un dominio distinto del dominio raíz del bosque, se recomienda
completar todos los pasos de preparación de Active Directory
antes de crear un grupo de servidores Enterprise.
4. Haga clic en Crear grupo de servidores Enterprise Edition. Esta tarea está disponible
incluso una vez creado el grupo de servidores. Una vez completada la preparación de
Active Directory, esta tarea siempre está disponible para permitirle crear grupos de
servidores adicionales.
5. En la página Asistente para crear el grupo de servidores Enterprise, haga clic en Siguiente.
6. En la página Crear grupo de servidores Enterprise, en Escriba un nombre del grupo
de servidores, escriba un nombre elocuente para el grupo de servidores.
Figura 4 Página Crear grupo de servidores Enterprise
10. En la página Opción para reutilizar la base de datos existente, haga clic en
Reemplazar todas las bases de datos existentes si desea sobrescribir una base de datos
de usuario existente. De forma predeterminada, el programa de instalación intentará
reutilizar cualquier archivo de base de datos que se encuentre en la ubicación que
especifique más adelante en el asistente.
Nota
Si sobrescribe una base de datos, se perderán todos los datos
de la misma.
11. En la página Elegir las ubicaciones de destino, seleccione las ubicaciones donde se
guardarán los registros de transacciones y la base de datos SQL. Se trata de las
ubicaciones, en el servidor SQL, donde se escribirán los registros de transacciones y
la base de datos SQL. Si se está utilizando un servidor back-end SQL agrupado,
asegúrese que los archivos de registro de transacciones y los archivos de base de
datos señalan a un almacenamiento compartido al que puedan obtener acceso ambos
nodos de clúster. Haga clic en Siguiente.
Sugerencia
Se recomienda colocar los archivos de registro de transacciones
y de base de datos en discos duros físicos distintos. Asegúrese
de que los archivos no se encuentran en un archivo de
paginación ni en un disco del sistema. Para obtener más
información sobre cómo guardar archivos en discos duros
separados, consulte la guía de planeación de Microsoft Office
Live Communications Server 2005 en
http://office.microsoft.com/es-
es/downloads/CD011519473082.aspx.
12. En la página Listo para crear el grupo de servidores Enterprise, revise las selecciones
y haga clic en Siguiente.
13. En la página El Asistente para crear el grupo de servidores Enterprise se ha
completado, haga clic en Ver registro. Busque Correcto en Resultado de ejecución al
final de cada tarea, a fin de comprobar que la instalación se ha completado correctamente.
Cierre la ventana de registro al terminar.
Figura 6 Registro de implementación de Live Communications Server
Sugerencia
Antes de activar el primer servidor del grupo de servidores,
espere a que se complete la replicación de Active Directory en
todos los controladores de dominio, o fuerce la replicación
manualmente.
Importante
Por razones de seguridad, no se recomienda instalar servidores
Enterprise Edition ni bases de datos back-end de grupos de
servidores Enterprise en controladores de dominio.
Nota
Si utiliza un CD de licencia por volumen, el campo de la clave
de producto se configura automáticamente y no aparece en el
cuadro de diálogo.
ADVERTENCIA
Live Communications Server 2005 no admite la opción de cuenta de usuario
“La tarjeta inteligente es necesaria para un inicio de sesión interactivo” en
ninguna cuenta de servicio de Live Communications Server. Si una cuenta de
servicio de Live Communications Server está configurada de este modo, el
servicio Live Communications Server no se iniciará y los clientes no podrán
iniciar sesión en los servidores SIP. Si se configura esta opción en una cuenta,
la contraseña se configura automáticamente con un valor complejo y
aleatorio, y se activa la opción de cuenta La contraseña nunca expira. Si se
ha configurado una cuenta de servicio de Live Communications Server para
que requiera una tarjeta inteligente para inicios de sesión interactivos, quite
este requisito de la siguiente manera:
1. Abra Usuarios y equipos de Active Directory.
2. Haga clic con el botón secundario del mouse en la cuenta de servicio y haga
clic en Propiedades.
3. Haga clic en la ficha Cuentas.
4. En Opciones de cuenta, desactive La tarjeta inteligente es necesaria
para un inicio de sesión interactivo y haga clic en Aplicar.
5. Restablezca la contraseña original de la cuenta de servicio.
6. Inicie el servicio.
Nota
Si el servicio no puede iniciarse porque no se han replicado
algunos valores de configuración necesarios de Active
Directory, el proceso de activación se completará, pero no
iniciará el servicio. Una vez completada la replicación, inicie el
servicio manualmente.
10. En la página Listo para activar servidor Enterprise Edition, revise las selecciones y
haga clic en Siguiente.
11. En la página El Asistente para activar servidor Enterprise Edition se ha completado,
haga clic en Ver registro. Busque Correcto en Resultado de ejecución al final de cada
tarea, a fin de comprobar que la instalación se ha completado correctamente. Cierre la
ventana de registro al terminar.
12. Haga clic en Finalizar para cerrar el Asistente.
Importante
No se recomienda archivar en un grupo de servidores
configurado como director, ya que los mensajes se archivarán
de forma incoherente. Si desea archivar conversaciones
federadas, configure el archivado en sus servidores internos
para realizar esta acción.
26 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Para obtener más información sobre el servicio de archivado, consulte la guía de implementación
de archivado en Live Communications Server 2005 en http://office.microsoft.com/es-
es/downloads/CD011519473082.aspx.
Importante
De forma predeterminada, el programa de instalación configura
la contraseña de cuenta de servicio para que expire a los 14
días. Cuando
esta contraseña expira, es necesario especificar una nueva
contraseña de cuenta de servicio para Live Communications
Server y reiniciar el servicio.
Si esto no es posible en la organización, modifique la
configuración de la cuenta de servicio en Usuarios y equipos de
Active Directory.
Configuración de servidores
Enterprise Edition
Tanto para los servidores Standard Edition como para los grupos de servidores Enterprise,
todas las configuraciones en el nivel de grupo de servidores se almacenan en la base de datos
de configuración (RTCConfig) en el servidor MSDE o SQL, respectivamente. Las configuraciones
en el nivel de servidor se almacenan en el repositorio WMI. Se almacenan para cada servidor
y se incluyen configuraciones específicas del servidor. El proveedor de WMI de Live Communications
Cómo configurar utilizando el complemento administrativo 27
Server 2005 administra ambos tipos de configuraciones y se puede obtener acceso a ellos utilizando
el complemento administrativo de Live Communications Server 2005, la herramienta de línea
de comandos, LcsCmd.exe, o la interfaz WMI.
Una vez instalado Live Communications Server 2005 Enterprise Edition, configure los servidores
utilizando los siguientes métodos:
• Utilizando el complemento administrativo de Live Communications Server 2005. Puede
obtener acceso al complemento administrativo en cualquier servidor Live Communications
Server unido a un dominio de Active Directory, o en cualquier equipo unido a un
dominio de Active Directory donde estén instaladas las herramientas administrativas
de Live Communications Server 2005.
• Utilizando la herramienta de exportación-importación de configuración de línea de comandos
(LcsCmd.exe) de Live Communications Server 2005. LcsCmd.exe puede exportar las
configuraciones de nivel de servidor o grupo de servidores de una implementación
de laboratorio o de un servidor existente, para garantizar una configuración coherente.
LcsCmd.exe está instalada en cada uno de los servidores Live Communications Server
y en el CD.
• Utilizando WMI para modificar configuraciones mediante programación. Todas las
configuraciones de servidor y grupo de servidores están expuestas a través de las interfaces WMI.
Los scripts y las herramientas están disponibles en el kit de recursos de Live Communications
Server 2005.
Dos nodos muestran la vista de árbol de Standard Edition Server o de Enterprise Edition Server:
• El nodo <servidor o grupo de servidores> permite administrar configuraciones en el
nivel de grupo de servidores que se aplican a todos los servidores Enterprise Edition
de un grupo de servidores o a un servidor Standard Edition.
• El nodo FQDN (nombre de dominio completo) de cada servidor permite administrar
configuraciones de servidor individuales que se aplican al equipo.
Para obtener acceso a la configuración en el nivel de grupo de
servidores
• Haga clic con el botón secundario del mouse en el grupo de servidores Enterprise y,
a continuación, haga clic en Propiedades.
Figura 15 Hoja de propiedades de grupo de servidores
Cómo configurar utilizando el complemento administrativo 29
Solicitud y configuración de
certificados y TLS
Si desea mayor seguridad, puede configurar TLS y certificados en los clientes y en los servidores
Live Communications Server. TLS y MTLS requieren certificados, y TCP no. Para implementar
TLS y certificados, debe configurar:
• Live Communications Server 2005 para que se comunique con otros servidores
de Live Communications Server 2005 y utilizar MTLS. Es necesario para que las
comunicaciones de mensajería instantánea entre usuarios funcionen correctamente.
• Los clientes de Windows Messenger 5.1 que se encuentran dentro del perímetro de la
red interna para que utilicen TCP o TLS para comunicarse con los clientes y
servidores de Live Communications Server 2005.
32 Guía de implementación de Live Communications Server 2005 Enterprise Edition
• Los clientes que se encuentran fuera del perímetro de la red interna para que utilicen
TLS para comunicarse con los clientes y servidores de Live Communications Server
que se encuentran dentro del perímetro de la red interna y con otros clientes remotos.
En esta sección se trata la configuración de los servidores. Se asume que la organización
ya dispone de una PKI y de una entidad de certificación.
En esta sección destacan:
• Configuración de certificados en servidores locales
• Configuración de conexiones MTLS
• Configuración de certificados utilizados para el enrutamiento automático
• Configuración del protocolo de autenticación preferido
Para obtener más información sobre los requisitos de certificado y las topologías admitidas
en Live Communications Server 2005, consulte la guía de configuración de certificados
de Live Communications Server 2005 en http://office.microsoft.com/es-
es/downloads/CD011519473082.aspx.
servidores utilizan MTLS (Mutual TLS) para conectarse entre ellos. Para configurar TLS para las
conexiones de clientes al grupo de servidores, hay que seguir un procedimiento similar. Se
recomienda utilizar TLS para ampliar la seguridad en las conexiones de clientes.
Precaución
No se debe cambiar el número de puerto predeterminado,
5061, de Autenticar servidor remoto (Mutual TLS) porque los
servidores esperan comunicarse con otros servidores a través
de este puerto. La casilla Mutual TLS debe estar activada para
habilitar la comunicación entre los servidores que ejecutan Live
Communications Server 2005.
Importante
Cuando se selecciona la opción NTLM y Kerberos, la
autenticación con Kerberos se utiliza siempre que el cliente
intenta autenticarse. Si se produce un error de la autenticación
con Kerberos, el cliente no retrocede e intenta utilizar NTLM.
4. Configurar los clientes para que reconozcan los certificados emitidos por la entidad
de certificación.
Configuración automática
La configuración automática de los clientes consta de dos pasos.
1. Crear un recurso DNS que contenga la dirección VIP del equilibrador de carga necesario
para un grupo de servidores.
2. Habilitar la configuración automática de los clientes.
Paso 1 Configurar DNS
La configuración de un DNS supone:
• Crear un registro de servidor (SRV) de DNS para el FQDN del grupo de servidores Enterprise.
• Crear un registro (A) de host para el registro del servidor que señala a la dirección VIP
del equilibrador de carga del grupo de servidores.
42 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Importante
El cliente sólo utiliza el primer registro A de varios registros A,
devuelto como respuesta a la consulta DNS. Si este servidor no
está disponible, el cliente no intenta ningún otro registro hasta
que el resultado de la consulta no se ha vaciado de la caché
DNS y sustituido con una respuesta DNS con un orden de
registro distinto.
Respuesta no autoritativa:
Ubicación de servicio SRV _sipinternaltls._tcp.example.com:
prioridad = 0
carga = 0
puerto = 5061
nombre de host svr = sipinternaltls.example.com
sipinternaltls.example.com dirección de Internet = <dirección VIP del
equilibrador de carga o dirección IP de un servidor Enterprise Edition único >
sipinternaltls.example.com dirección de Internet = <dirección VIP del
equilibrador de carga o dirección IP de un servidor Enterprise Edition único >
• Para implementaciones con clientes de Windows Messenger 5.1, escriba
_sip._tls.example.com y, a continuación, presione ENTRAR. El resultado
que se muestra para el registro TLS es el siguiente:
Ubicación de servicio SRV _sip._tls.example.com:
prioridad = 0
carga = 0
puerto = 5061
nombre de host svr = sip.example.com
sip.example.com dirección de Internet = <dirección VIP del
equilibrador de carga >
sip.example.com dirección de Internet = <dirección VIP del
equilibrador de carga >
A continuación, compruebe que el FQDN del grupo de servidores puede ser resuelto por DNS
donde la dirección IP devuelta es la dirección VIP del equilibrador de carga.
1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, presione ENTRAR.
2. Escriba ping <FQDN del grupo de servidores Enterprise> y presione ENTRAR.
3. Compruebe que recibe una respuesta similar a ésta:
Respuesta de 172.27.176.117: bytes=32 time<1ms TTL=127
Respuesta de 172.27.176.117: bytes=32 time<1ms TTL=127
Respuesta de 172.27.176.117: bytes=32 time<1ms TTL=127
Respuesta de 172.27.176.117: bytes=32 time<1ms TTL=127
Nota
La modificación del archivo Hosts no es un requisito para
Live Communications Server; solamente es necesario
si su organización no utiliza DNS.
Sugerencia
La ficha Live Communications sólo está disponible en
servidores Live Communications Server o en servidores que
tengan instaladas las herramientas administrativas de Live
Communications Server.
6. Haga clic en la flecha de lista desplegable del campo Servidor o grupo de servidores y
haga clic en el grupo de servidores al que desea asignar esta cuenta de usuario; tenga en
cuenta que se debe confeccionar un plan meticuloso para determinar el número de
usuarios por servidor.
7. Haga clic en Aceptar.
Importante
Asegúrese de que la porción de dominio del URI del SIP utilizado
en el paso 4 sea un dominio admitido. Los dominios admitidos
figuran en la ficha General de la página de propiedades de
configuración general de Live Communications Server del
nodo del bosque.
El siguiente procedimiento es necesario para que los servidores de Live Communications Server
puedan reconocer y validar el componente de dominios URI de usuario de la implementación
de Live Communications Server 2005. Ejecute este procedimiento para agregar los dominios
que forman parte del espacio de nombres URI del SIP. Recuerde ejecutar este procedimiento
de nuevo si posteriormente agrega dominios URI del SIP adicionales a la implementación de
Live Communications Server 2005. El dominio raíz del bosque se agregará a esta lista de manera
predeterminada. Si el espacio de nombres URI del SIP es plano y se basa en la raíz del bosque,
entonces no tiene que realizar esta tarea.
Por ejemplo, supongamos que la organización utiliza los siguientes URI del SIP de usuario
<usuario>@sales.contoso.com, <usuario>@corp.contoso.com y <usuario>@support.contoso.com.
En este ejemplo, hay que agregar corp.contoso.com, sales.contoso.com y support.contoso.com
a la lista de dominios URI del SIP. Sin embargo, si sólo admite URI del SIP de usuario del espacio
de nombres contoso.com, sólo tiene que agregar contoso.com a la lista de dominios URI del SIP.
Además, si contoso.com es el dominio raíz del bosque, se agrega de manera predeterminada a la
lista de dominios URI del SIP.
Para configurar la lista de dominios URI del SIP que forman parte de la
implementación de Live Communications Server 2005
1. Haga clic en Inicio, elija Programas, Herramientas administrativas y, a continuación, haga
clic en Live Communications Server 2005.
2. En el árbol de la consola, haga clic con el botón secundario del mouse en el nodo Bosque.
3. Haga clic en Propiedades.
4. Haga clic en la ficha General para ver la lista de dominios.
5. Haga clic en Agregar y escriba el dominio que desea incluir en el entorno
de Live Communications Server.
3. Agrupe la base de datos back-end SQL para proporcionar conmutación por error y evitar
que haya un único punto de posibles errores para la base de datos. Live Communications
Server 2005 admite clústeres activo pasivo de dos nodos de Windows Server 2003.
a. Instale Windows Server 2003 R2 Enterprise Edition o posterior o Windows
Server 2003 Enterprise Edition, en un clúster activo pasivo de dos nodos.
b. Instale SQL Server 2005 SP1 o posterior o SQL Server 2000 SP3a o
posterior, Enterprise Edition, como servidor virtual en el clúster.
4. Al crear un grupo de servidores Enterprise, asegúrese de que los registros de
transacciones y los archivos de base de datos señalan a la unidad compartida.
Para obtener más información sobre los clústeres de Windows Server 2003, consulte
la documentación de Windows Server 2003 y de SQL Server.
Operaciones adicionales
Esta sección describe algunas tareas de mantenimiento generales y otros procedimientos que
pueden ser necesarios una vez finalizada la implementación. Contiene los siguientes apartados:
1. Cambio de las bases de datos que utiliza un grupo de servidores
2. Operaciones de copia de seguridad y restauración de Live Communications Server
3. Desinstalación de Live Communications Server 2005
El valor especificado como nombre de grupo de servidores en /poolname debe coincidir con
el nombre del grupo de servidores original.
2. En Servicios, haga clic con el botón secundario del mouse en rtcsrv, haga clic en
Detener, y después en Iniciar.
Compruebe este evento para todos los dominios que tengan los usuarios habilitados para
Live Communications Server.
Importante
Debe utilizar la misma cuenta de servicio para hacer copias de
seguridad y restaurar la base de datos SQL.
Si debe restaurar el dominio de Active Directory, estas asignaciones cambiarán y será necesario
exportar los datos de usuario utilizando la base de datos RTC de Live Communications Server,
reconstruir el dominio de Active Directory, e importar los datos de usuario en la base de datos.
Si reconstruye un dominio, no puede simplemente restaurar la copia de seguridad de la base de
datos, porque ahora contiene asignaciones obsoletas al dominio anterior. Consulte los pasos 2 y 5
de la sección titulada “Cambio de las bases de datos que utiliza un grupo de servidores” en este
documento.
Importante
Si no desactiva el servidor antes de desinstalar Live
Communications Server, Active Directory no se actualiza, lo que
puede provocar errores.
Importante
No quite un grupo de servidores hasta que no esté seguro de
que ningún servidor ni ningún usuario lo está utilizando. Antes
de desinstalar el grupo de servidores, desactive y desinstale
todos los servidores del grupo menos uno. Después de
desinstalar el grupo de servidores, debe eliminar la
configuración correspondiente en el equilibrador de carga.
9. Ahora puede desinstalar Live Communications Server en este servidor, que es el último
servidor que queda por desinstalar.
Importante
Antes de configurar un equilibrador de carga, compruebe para
cada servidor del grupo de servidores que ninguna aplicación
está utilizando los puertos 5060 y 5061. Estos puertos se
utilizan para enviar comunicaciones SIP. El puerto 135 también
se debe configurar en los equilibradores de carga para habilitar
el bloqueo en el lado del servidor y permitir la funcionalidad de
usuarios y los escenarios de usuarios desplazados a grupos de
servidores a través de DCOM; por ejemplo, para realizar
operaciones remotas de bases de datos basadas en DCOM.
Como mínimo, configure el equilibrador de carga de manera
que el puerto 5061 esté asignado a TLS y el puerto 135
a DCOM.
• Configurar, para cada servidor del grupo de servidores, un certificado emitido para la
autenticación de servidores y usuarios por una entidad de certificación del dominio
local del grupo de servidores.
• Configurar una dirección VIP y un registro DNS para el equilibrador de carga.
• Probar los usuarios creados y habilitados para SIP en el grupo de servidores.
• Instalar el certificado raíz de la entidad de certificación del dominio (o de la entidad
de certificación de confianza) en los equipos cliente.
• Iniciar una sesión en todos los servidores del grupo utilizando TLS para comprobar
si funcionan los certificados de cliente y servidor.
• El puerto 135 también se debe configurar en los equilibradores de carga para habilitar
el bloqueo en el lado del servidor y permitir la funcionalidad de usuarios y los
escenarios de usuarios desplazados a grupos de servidores a través de DCOM; por
ejemplo, para realizar operaciones remotas de bases de datos basadas en DCOM. Se
recomienda configurar, como mínimo:
• Grupo de servidores TLS en el puerto 5061
• Grupo de servidores DCOM en el puerto 135
Opcionalmente, se puede configurar el grupo de servidores TCP en el puerto 5060 para
que los clientes se conecten al equilibrador de carga utilizando el protocolo TCP.
• Dependiendo de la configuración de la red, puede ser necesario el reenvío IP para
proporcionar a los servidores o equipos externos al grupo de servidores conectividad
directa a los servidores del grupo.
Apéndice B Cómo habilitar la
activación sin utilizar credenciales
de administrador de dominio
La activación de un servidor Standard Edition o de un servidor Enterprise Edition de un grupo
de servidores requiere credenciales de administrador de dominio o privilegios equivalentes.
Puede permitir que un administrador que no forma parte del grupo de administradores del
dominio active un servidor configurando entradas de control de acceso (ACE) en objetos
determinados antes de instalar el servidor y otorgando el derecho de instalar el servidor a esta
cuenta de administrador.
Para ejecutar la activación se requieren los siguientes permisos:
• Permisos sobre el equipo local, otorgados con las credenciales de administrador local.
• Permisos sobre los objetos de Active Directory para Live Communications Server.
Para ello se requieren credenciales RTCDomainServerAdmins.
• Permisos sobre la cuenta de servicio del dominio.
• Permisos sobre el objeto Equipo.
• Permisos para modificar la pertenencia al grupo RTCHSDomainServices.
• Permisos para modificar la pertenencia al grupo de usuarios del dominio.
Para otorgar a un usuario estos permisos, realice las siguientes tareas:
1. Agregue la cuenta de usuario al grupo RTCDomainServerAdmins.
2. Otorgue a la cuenta de usuario permisos sobre la cuenta de servicio.
3. Otorgue a la cuenta de usuario derechos sobre el objeto Equipo.
4. Otorgue al usuario derechos para modificar la pertenencia al grupo
RTCHSDomainServices.
Mediante este paso, podrá configurar el nombre SPN utilizando Microsoft Management
Console (MMC) de la seguridad de Active Directory en el siguiente paso.
3. En el dominio donde se va a instalar Live Communications Server, abra ADSIEdit.
4. En ADSIEdit, expanda Dominio, expanda DC y expanda Usuarios o el contenedor
donde se encuentre la cuenta de servicio.
68 Guía de implementación de Live Communications Server 2005 Enterprise Edition
5. Haga clic con el botón secundario del mouse en la cuenta de servicio y haga clic en
Propiedades.
6. Haga clic en la ficha Seguridad.
7. Haga clic en Avanzadas.
8. Haga clic en Agregar.
9. Escriba el nombre del grupo o de la cuenta del administrador que vaya a instalar
Live Communications Server 2005, y haga clic en Aceptar.
10. En el cuadro de diálogo Permiso, junto a Escritura validada en el nombre principal
del servicio, active la casilla Permitir.
11. En Aplicar en, seleccione Sólo este objeto.
12. Haga clic en la ficha Propiedades.
13. En el cuadro de diálogo Permiso, junto a Escritura del nombre principal de servicio,
active la casilla Permitir.
14. En Aplicar en, seleccione Sólo este objeto y haga clic en Aceptar tres veces.
Nota
La activación intenta además quitar la cuenta de servicio
aprovisionada como miembro del grupo de usuarios del
dominio. Esta acción se realiza por motivos de seguridad, para
evitar que la cuenta de servicio del dominio reciba los
privilegios de inicio de sesión remota que recibiría como parte
del grupo de usuarios del dominio. Este paso sólo se ejecuta si
el usuario tiene permiso para leer y escribir miembros en el
grupo de usuarios del dominio; en caso contrario, este paso se
ignora. En activaciones sin privilegios de administrador de
dominio, esto se puede llevar a cabo otorgando al
administrador permisos temporales para modificar la
pertenencia al grupo de usuarios del dominio o para notificar a
un usuario con credenciales de administrador del dominio que
debe hacerlo no conectado.
Apéndice C Recursos adicionales
Para obtener más información sobre la implementación de Live Communications Server
Enterprise Edition, consulte los siguientes recursos:
Certificados
• Recomendaciones
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/ws3pkibp.mspx (en inglés)
• Arquitectura de los sistemas Microsoft
http://www.microsoft.com/resources/documentation/msa/2/all/solution/en-
us/msa20rak/vmhtm122.mspx (en inglés)
• Implementación y administración de plantillas de certificados en Windows
Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/ws03crtm.mspx (en inglés)
• Archivado y administración de claves en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/kyacws03.mspx (en inglés)
• Guía de operaciones de PKI de Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/ws03pkog.mspx (en inglés)
• Administración de infraestructuras de claves públicas en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/mngpki.mspx (en inglés)
• Suscripción y administración de certificados avanzados
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/sec
urity/advcert.mspx (en inglés)
72 Guía de implementación de Live Communications Server 2005 Enterprise Edition
Agrupamiento en Windows
• Servicios de agrupamiento en Microsoft Windows Server System™
http://www.microsoft.com/windowsserver2003/technologies/clustering/default.mspx
(en inglés)
• Servicios de agrupamiento en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clus
tering/default.mspx (en inglés)
• Guía para crear y configurar un clúster en Windows Server 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clus
tering/confclus.mspx (en inglés)
• Comunidad técnica sobre agrupamientos
http://www.microsoft.com/windowsserver2003/community/centers/clustering/default
.mspx (en inglés)
• Centro tecnológico para servicios de agrupamiento de Windows Server 2003
http://support.microsoft.com/default.aspx?scid=fh;EN-US;winsvr2003clust (en
inglés)