Archive for Oktober, 2011

Lync Workload Poster Version 5.9

Samstag, Oktober 29th, 2011

Es gibt eine aktualisierte Version des Lync Workload Posters mit der gesamten Übersicht der verwendeten Ports und dem Traffic der einzelnen Rollen und Komponenten.

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=6797

Posted in Lync 2010 | No Comments »

Polycom® SpectraLink® Wireless-Telefone der Serie 8400 auch für Lync 2010

Sonntag, Oktober 23rd, 2011

Es gibt ein neues Wireless- Telefon von Polycom Spectralink 8440, welches sich als Lync Client mit dem Lync Server verbinden kann.

Spectralink wlan 8440

Polycom SpectraLink 8400 Wireless-Telefone verbessern die Produktivität und Erreichbarkeit von mobilen Mitarbeitern vor Ort in unterschiedlichen Branchen, unter anderem im Gesundheitswesen, Einzelhandel, in der Fertigung und im Gastgewerbe. Die SpectraLink 8400-Serie basiert auf offenen Standards und verändert die Bereitstellung mobiler Unternehmensanwendungen, indem sie Kundendienstmitarbeitern die Leistungsfähigkeit von Thin-Client und Browsertechnologie mit einer benutzerfreundlichen und leicht zu verwaltenden Benutzeroberfläche bietet. Darüber hinaus unterstützt die SpectraLink 8400-Serie die meisten Schnittstellen zu professionellen PBX, drahtlosem LAN und Infrastrukturen zur Bereitstellung maximaler Interoperabilität mit den geringsten Gesamtbetriebskosten der Branche.

Verbessern von Workflows mit Anwendung, Sprache und Datenintegration

  • Maximieren der Mitarbeitereffizienz durch Nutzung webbasierter Anwendungen durch das einzige VoWLAN-Gerät der Branche mit einem integrierten WebKit-basierten Webbrowser
  • Optimieren von Workflows durch nahtlose Verbindung mit Peripheriegeräten vor Ort über die exklusive Polycom Quick Barcode Connector™-Schnittstelle (QBC-Schnittstelle)
  • Direkte Kommunikation mit dem IM-Client des Microsoft® Office Communications Servers auf einem dedizierten VoWLAN-Gerät

Unterstützt die speziellen Anforderungen mobiler Mitarbeiter vor Ort

  • Minimieren von Dateneingabefehlern mit einem integrierten Barcode-Imager (nur für Modell SpectraLink 8450)
  • Schnelle Kommunikation zwischen Gruppen mit integriertem Push-to-Talk
  • Maximieren der Handset-Lebensdauer dank hochwertigem Spritzguss und robustem Design
  • Vereinfachen der Benutzereinweisung durch große Anzeige, einfache Benutzeroberfläche und dedizierte Softkeys
  • Betrieb in lauten Umgebungen mit fortschrittlicher Rauschunterdrückungstechnologie

Breiteste Interoperabilität basierend auf offenen Standards

  • Verbindung zu zahlreichen PBX dank umfassender und bewährter Polycom UC-Software, die auf dem Industriestandard Session Initiation Protocol (SIP) basiert
  • Vereinfachte Bereitstellung mit dokumentierten und von Drittanbietern zertifizierten AP-Konfigurationen
  • Installieren einer zukunftssicheren Lösung, die den 802.11n-Standard nutzt

Geringste Gesamtbetriebskosten der Branche

  • Konsolidieren unterschiedlicher Funkruf-, Telefon-, Scan-, Funksprechgeräte-, Conferencing- und Standort-Tags in einem Gerät
  • Nutzen der branchenweit besten Garantie für Reparaturen und Ersatzprodukte
  • Geringere Bereitstellungs- und Wartungskosten dank integrierter Diagnose- und zentralisierter Verwaltungsfunktionen

Posted in Lync 2010 | No Comments »

Lync kann die Server Adresse nicht überprüfen. Zertifikats Fehlermeldung, Warnung

Sonntag, Oktober 16th, 2011

In den meisten Umgebungen wird dieser Fehler nicht auftreten. Abhängig von ihrer Umgebung wird währen der Anmeldung eventuell die folgende Fehlermeldung angezeigt.

Sie fragen sich sicherlich warum?

Lync trusted cert

Hintergrund

Microsoft Lync 2010 hat eine erweiterte Vertrauensüberprüfung für die automatische suche des Lync oder Exchange Servers hinzugefügt. Diese erweiterte Überprüfung wurde hinzugefügt um einen zusätzlichen Schutz gegen DNS Spoofing Angriffe zu gewährleisten. Server werden automatisch nach dem SRV oder Host A DNS Eintrag, basierend auf der SIP URI oder der primären SMTP Domain Adresse als auch über DHCP mit der Option 120. Servern welche manuell im Lync Client eingetragen werden, wir automatisch vertraut, da diese ja manuell eingetragen wurden. Dasselbe trifft auch für Lync Server zu, welche zu anderen Servern weitergeleitet werden, deren Domänen vertraut wird.

Vertrauen überprüfen

Wenn Lync einen Server über DNS gefunden hat, wird dieser gegen die Liste der vertrauten Domains geprüft. Wenn diese Überprüfung erfolgreich war, wird diesem Server vertraut und die Verbindung hergestellt. Ist diese Überprüfung nicht erfolgreich, kann der Benutzer Entscheiden diesem Zertifikat zu vertrauen oder auch nicht. Der Benutzer kann also entscheiden sich zu verbinden oder den Anmeldevorgang abzubrechen.

Die Liste der vertrauenswürdigen Server wird nach Folgenden Regeln erstellt:

  • Jede vertrauenswürdige Domäne (als vertrauenswürdig manuell erstellt)
  • Die Benutzer SIP URI Domäne via AD als Standard Sign-in oder manuell konfiguriert
  • Die Domäne des Lync Servers, an welche sich Lync als letztes erfolgreich angemeldet hat

Lync überprüft den Server gegen die Liste der sicheren Server. Es wird geprüft, ob der Server ein Mitglied der Domäne oder einer entsprechenden Sub Domäne ist.

Beispiele

Es ist sicherlich einfacher, das Ganze anhand der folgenden Beispiele zu verstehen:

  • Die SIP URI des Benutzers ist Holger@bunkradt.com
  • Server.contoso.com ist ein Lync SE Server in der Umgebung
  • Es gibt einen DNS A Eintrag für den Server contoso.com mit der IP Adresse 192.168.0.10
  • Es gibt einen DNS SRV Eintrag _sipinternaltls._tcp.bunkradt.com mit dem Ziel server.contoso.com auf Pot 5061
  • Der Benutzer hat sich noch nie mit dem Lync Server von diesem PC verbunden
  • Automatische Konfiguration in Lync ist aktiviert.

In der oben beschriebenen Umgebung enthält die Liste der vertrauenswürdigen Domänen bunkradt.com. Wenn Holger sich mit Lync anmeldet wird der SRV Eintrag _sipinternaltls._tcp.bunkradt.com gefunden und Lync wird versuchen sich an server.contoso.com über Port 5061 anzumelden. Bevor dies aber passiert, überprüft Lync den Server anhand der Liste für vertrauenswürdige Domänen. Diese Überprüfung schlägt fehl und die oben gezeigte Warnmeldung dem Benutzer angezeigt.Nun ändern wir die Konfiguration wie folgt:

  • Die SIP URI des Benutzers ist Holger@bunkradt.com
  • server.contoso.com is der Lync Director in der Umgebung
  • Es gibt einen DNS A Eintrag für den Server contoso.com mit der IP Adresse 192.168.0.10
  • Es gibt einen DNS SRV Eintrag _sipinternaltls._tcp.bunkradt.com mit dem Ziel sip.bunkradt.com auf Port 5061
  • Es gibt einen DNS A Eintrag für sip.bunkradt.com mit der IP Adresse 192.168.0.10
  • Der Benutzer hat sich noch nie mit dem Lync Server von diesem PC verbunden
  • Automatische Konfiguration in Lync ist aktiviert

Die Liste der vertrauenswürdigen Domänen ist weiterhin bunkradt.com. Wenn Holger sich an Lync anmeldet wird der DNS SRV Eintrag _sipinternaltls._tcp.bunkradt.com gefunden und Lync versucht sich an sip.bunkradt.com mit Port 5061 anzumelden. Bevor dies aber passiert, überprüft Lync den Server anhand der Liste für vertrauenswürdige Domänen. Diese Überprüfung ist erfolgreich und die oben gezeigte Warnmeldung wird nicht angezeigt. Es wird nun das Zertifikat des Directors überprüft, ob darin auch der FQDN sip.bunkradt.com enthalten istNun fügen wir auch noch die automatische Suche für den Exchange Server hinzu:

  • Die SIP URI des Benutzers ist Holger@bunkradt.com
  • Holger hat ein Exchange 2010 Postfach mit der primären SMTP Adresse Holger@bunkradt.de
  • Der DNS A Eintrag für autodiscover.bunkradt.de mit der IP Adresse 192.168.0.20
  • Der DNS A Eintrag für cas.bunkradt.de mit der IP Adresse 192.168.0.20
  • Der Exchange 2010 Client Access Server läuft auf cas.bunkradt.com
  • server.bunkrad.com ist der Lync Director in dieser Umgebung
  • Der DNS A Eintrag für server.bunkradt.com mit der Adresse 192.168.0.10
  • Der DNS SRV Eintrag _sipinternaltls._tcp.bunkradt.com zeigt auf sip.bunkradt.com Port 5061
  • Der DNS A Eintrag für sip.bunkradt.com mit der IP Adresse 192.168.0.10
  • Der Benutzer hat sich noch nie mit dem Lync Server von diesem PC verbunden
  • Automatische Konfiguration in Lync ist aktiviert

Die Liste der vertrauenswürdigen Domänen ist weiterhin bunkradt.com. Wenn Holger sich an Lync anmeldet, will Lync auch den Exchange Autodiscover Dienst abfragen, um Informationen über Holgers Postfach abzufragen. Es wird dafür die Primäre SMTP Adresseichen. verwendet. Lync versucht diese beiden URLs https://bunkradt.de/autodiscover/autodiscover.xml und https://autodiscover.bunkradt.de/autodiscover/autodiscover.xml zu erreichen. In unserem Fall wird der DNS A Eintrag für autodiscover.bunkradt.de gefunden und Lync überprüft die Liste der vertrauenswürdigen Domänen. Diese Überprüfung schlägt fehl und es wird dem Benutzer eine Warnmeldung für autodiscover.bunkradt.de angezeigt.Nun ändern wir die Konfiguration wie folgt:

  • Die SIP URI des Benutzers ist Holger@bunkradt.com
  • Holger hat ein Exchange 2010 Postfach mit der primären SMTP Adresse Holger@bunkradt.de
  • Der DNS SRV Eintrag für _autodiscover._tcp.bunkradt.de zeigt auf autodiscover.bunkradt.com on Port 443
  • Der DNS A Eintrag für autodiscover.bunkradt.com mit IP Adresse 192.168.0.20
  • Der DNS A Eintrag für cas.bunkradt.de mit der IP Adresse 192.168.0.20
  • Der Exchange 2010 Client Access Server läuft auf cas.bunkradt.com
  • server.bunkrad.com ist der Lync Director in dieser Umgebung
  • Der DNS A Eintrag für server.bunkradt.com mit der Adresse 192.168.0.10
  • is a DNS SRV record _sipinternaltls._tcp.fabrikam.com with target sip.fabrikam.com on port 5061
  • Der DNS A Eintrag für sip.bunkradt.com mit der IP Adresse 192.168.0.10
  • Der Benutzer hat sich noch nie mit dem Lync Server von diesem PC verbunden
  • Automatische Konfiguration in Lync ist aktiviert

Die Liste der vertrauenswürdigen Domänen ist hier bunkradt.com. Wenn Holger sich an Lync anmeldet, wird Lync versuchen sich mit dem Exchange Autodiscover Dienst zu verbinden. Dies wird fehlschlagen, da es keinen Host A Eintrag für autodiscover.bunkradt.de gibt. Lync wird dann versuchen den SRV Eintrag ._autodiscover._tcp.bunkradt.de zu finden und bekommt als Ziel autodiscover.bunkradt.com zurück. Lync überprüft dann autodiscover.bunkradt.com gegen die Liste der vertrauenswürdigen Domänen erfolgreich. Es wird also keine Warnmeldung wie oben gezeigt zum User erfolgen.

Wenn sie also die automatische Suche für Lync und Exchange über DNS konfigurieren, berücksichtigen sie am besten folgende Ratschläge:

  • Stellen Sie sicher, dass das Ziel eines SRV Eintrags, auf jeden Fall zu der Liste der Vertrauenswürdigen Domänen nach den obigen Regeln gehört
  • Stellen Sie sicher, dass jeder SRV Eintrag auf einen Host A Eintrag verweist. Die Verwendung von CNAME Einträgen als Ziel wird nicht durch Lync unterstützt. (RFC2782)
  • Stellen sie sicher, dass das Zertifikat für Lync und Exchange alle FQDN’s der im SRV eingetragenen Ziele enthält. Ansonsten kann Lync keine TLS Verbindung herstellen.

Posted in Exchange, Lync 2010 | No Comments »

HP 4120 und 4110 Telefone für Lync

Donnerstag, Oktober 6th, 2011

Nun gibt es auch neue Lync Telefone von HP

http://h17007.www1.hp.com/us/en/products/unified-communications/HP_4120_IP_Phone/index.aspx 

http://h17007.www1.hp.com/us/en/products/unified-communications/HP_4110_IP_Phone/index.aspx

Posted in Lync 2010 | No Comments »