guía de planeamiento e implementación de microsoft office communicator web access 7 guía de planeamiento e implementación de microsoft off

Guía de planeamiento e implementación de Microsoft Office Communicator
Web Access 7
Guía de planeamiento e implementación de Microsoft Office Communicator
Web Access
Fecha de publicación: diciembre de 2005

La información contenida en este documento, incluidas las direcciones
URL así como otras referencias a sitios Web de Internet, está sujeta a
modificaciones sin previo aviso. A menos que se indique lo contrario,
los ejemplos de compañías, organizaciones, productos, nombres de
dominio, direcciones de correo electrónico, logotipos, personas,
lugares y acontecimientos aquí mencionados son ficticios. No se
pretende indicar, ni debe deducirse, ninguna asociación con compañías,
organizaciones, productos, nombres de dominio, direcciones de correo
electrónico, logotipos, personas, lugares o acontecimientos reales. Es
responsabilidad del usuario el cumplimiento de todas las leyes de
derechos de autor aplicables. Sin limitar los derechos que se derivan
de las leyes de derechos de autor, ninguna parte de este documento
puede ser reproducida, almacenada o introducida en un sistema de
recuperación de datos, ni transmitida de ninguna forma, ni por ningún
medio, ya sea electrónico o mecánico, incluidas fotocopias o
grabación, con ningún propósito, sin la previa autorización por
escrito de Microsoft Corporation.
Microsoft puede ser titular de patentes, solicitudes de patentes,
marcas, derechos de autor u otros derechos de propiedad intelectual
que cubran el contenido de este documento. A menos que se indique
explícitamente en un contrato de licencia por escrito de Microsoft, el
presente documento no otorga ninguna licencia sobre esas patentes,
marcas, derechos de autor u otros derechos de propiedad intelectual.
© 2005 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Active Directory, Windows, Windows NT y Windows Server son
marcas registradas o marcas comerciales de Microsoft Corporation en
EE.UU. y/o en otros países.
Otros nombres de productos y compañías mencionados aquí pueden ser
marcas comerciales de sus respectivos propietarios.
Contenido
---------
Contenido 4
Introducción 6
Información general 6
Communicator Web Access 6
Comparar Communicator Web Access con Communicator 2005 8
Arquitectura de referencia 10
Otros componentes presentes en una implementación de Communicator Web
Access 11
Planeamiento 13
Consideraciones de Active Directory 13
Topologías admitidas 13
Topología de referencia 14
Colocación con Live Communications Server 14
Topologías de varios dominios 14
Topologías de varios bosques 15
Acceso Web interno y externo en un servidor único 15
Topologías de sucursales 16
Federación 17
Requisitos de Communicator Web Access 18
Sistemas operativos de servidor compatibles 20
Sistemas operativos cliente compatibles 21
Exploradores cliente compatibles 21
Interoperabilidad de cliente 22
Requisitos del servidor 22
Requisitos de hardware del servidor 24
Información adicional sobre la infraestructura 24
Planeamiento de certificados 25
Planear certificados para Communicator Web Access 25
Planear certificados para Live Communications Server 27
Planear certificados para el equilibrio de carga del hardware 27
Planear certificados para SP1 de ISA Server 2004 27
Autenticación y autorización 27
Bloqueadores de ventanas emergentes 29
Cookies 29
Planeamiento de la capacidad 29
Incrementar la capacidad 29
Consideraciones sobre el rendimiento 31
Planeamiento de la disponibilidad 31
Planear la alta disponibilidad 32
Equilibrar la carga 34
Planeamiento de la recuperación de desastres 40
Servidores de recuperación en espera 40
Transición del servicio de un servidor con error a un servidor en
espera 40
Implementación 41
Información general sobre la configuración de Communicator Web Access
41
Preparación 42
Preparar el servidor para la instalación 42
Preparar certificados para Communicator Web Access 43
Instalación de Communicator Web Access 46
Instalar Communicator Web Access mediante las herramientas de
implementación 47
Crear servidores virtuales adicionales 53
Instalar Communicator Web Access mediante la línea de comandos 54
Preparar los clientes e iniciar sesión en Communicator Web Access 54
Iniciar una sesión en Communicator Web Access 55
Inicio de sesión de JavaScript para exploradores Mozilla y Firefox 58
Configurar las búsquedas 60
Resultados de la búsqueda 61
Configurar manualmente la réplica de atributos en el servidor de
catálogo global 62
Configurar SP1 de ISA Server 2004 63
Requisitos previos 64
Instalar SP1 de ISA Server 2004 66
Configurar los certificados en el firewall de ISA Server 67
Crear el servidor virtual externo de Communicator Web Access 67
Configurar ISA Server 67
Administración y funcionamiento 74
Administrar el servidor Communicator Web Access 74
Administrar servidores virtuales 77
Supervisar 81
Quitar Communicator Web Access 84
Apéndices 85
Apéndice 1: Cuentas 85
Cuentas creadas por el programa de instalación de Communicator Web
Access 85
Grupo Administrator 85
Apéndice 2: Activación sin credenciales de administrador de dominio 85
Apéndice 3: Configuración del Instrumental de administración de
Windows (WMI) 88
Apéndice 4: Configuración de IIS 6.0 91
Introducción
------------
Microsoft® Office Communicator Web Access es un cliente basado en un
explorador para Microsoft Office Live Communications Server 2005 con
SP1. Live Communications Server proporciona mensajería instantánea
estable, ampliable e idónea para el entorno empresarial, así como una
plataforma de información de presencia basada en los estándares SIP
(protocolo de inicio de sesión) y SIMPLE (SIP for Instant Messaging
and Presence Leveraging Extensions). Esta guía le ayudará a planear e
implementar Communicator Web Access en su organización. En esta guía
se tratan los siguientes temas:
*
Evaluación del entorno para la implementación y el uso de
Communicator Web Access.
*
Infraestructura de red, hardware y consideraciones
administrativas.
*
Factores que le ayudan a diseñar un sistema de mensajería
instantánea en Communicator Web Access de gran fiabilidad y
disponibilidad constante, incluidos el ajuste del rendimiento, las
consideraciones de seguridad y la capacidad.
*
Pasos para instalar el servidor Communicator Web Access,
configurarlo y preparar los clientes.
*
Opciones de administración y funcionamiento, incluida la
supervisión.
En esta guía se asume que ya ha instalado el Service Pack 1 de Live
Communications Server 2005. Para obtener información detallada,
consulte la documentación técnica de Live Communications Server 2005
que encontrará en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Información general
-------------------
La información de presencia es la capacidad de detectar la
disponibilidad de otro usuario en uno o varios dispositivos. Al
utilizar Live Communications Server 2005, las empresas con decenas de
miles de usuarios pueden realizar el seguimiento y administrar la
información de presencia y la mensajería instantánea. Se informa de la
presencia de un usuario según su estado, que puede ser “Conectado”,
“Ausente” u “Ocupado”. La presencia, más que ningún otro factor, ha
impulsado la mensajería instantánea hasta convertirse en una
necesidad.
Su organización también puede disfrutar de las características de
federación de Live Communications Server para ampliar la mensajería
instantánea y la información de presencia a los usuarios remotos y a
los clientes, proveedores y socios de confianza. Con Communicator Web
Access, los empleados que trabajen fuera de la oficina tienen la
posibilidad de colaborar en tiempo real con colegas de la oficina sin
tener que pasar por una red privada virtual (VPN, Virtual Private
Network).
En esta sección se describe Communicator Web Access y se comparan los
dos clientes de Live Communications Server 2005, Communicator Web
Access y Microsoft Office Communicator 2005. También se expone una
arquitectura de referencia para conseguir la compatibilidad de
Communicator Web Access en una implementación existente de Live
Communications Server 2005 con SP1.
Communicator Web Access
Microsoft Office Communicator Web Access permite a los usuarios
obtener acceso a las características de mensajería instantánea y de
presencia de Live Communications Server a través de un explorador Web,
sin necesitar un software de cliente ni una conexión de red privada
virtual (VPN). Los usuarios, que se pueden conectar a Communicator Web
Access a través de la red corporativa o a través de Internet, sólo
tienen que escribir un identificador uniforme de recursos (URI,
Uniform Resource Identifier), por ejemplo, imserver.contoso.com, en un
explorador Web compatible. Para obtener una lista de los exploradores
compatibles, consulte la sección “Exploradores cliente compatibles”
más adelante en esta guía.
Communicator Web Access proporciona las siguientes características:
*
Acceso Web: los usuarios pueden obtener acceso a las
características de mensajería instantánea y de presencia de SP1 de
Live Communications Server 2005 a través de cualquier explorador
Web compatible.
*
Mensajería instantánea: los usuarios de Communicator Web Access
pueden iniciar una conversación de mensajería instantánea con uno
o más usuarios de la organización.
*
Presencia: los usuarios de Communicator Web Access pueden
determinar el estado de otros usuarios de SIP y actualizar su
propia información de presencia.
*
Notas personales: un usuario puede publicar una nota personal que
se muestre junto con la información de presencia del usuario.
*
Administración de contactos ampliada: los usuarios pueden agregar
contactos a una lista de contactos, etiquetar contactos para
recibir una notificación cuando el estado de presencia de esos
contactos cambie y organizar en grupos los contactos de la lista.
*
Federación: cuando se habilita la federación en Microsoft Office
Live Communications Server 2005 con SP1, los usuarios de
Communicator Web Access pueden ver la presencia de los usuarios de
las organizaciones externas y enviar mensajes instantáneos a
dichos usuarios.
*
Compatibilidad con varios exploradores y sistemas operativos:
pueden utilizar Communicator Web Access los usuarios con
exploradores y sistemas operativos basados en Windows y no basados
en Windows. Para obtener información sobre los sistemas operativos
compatibles, consulte las secciones “Sistemas operativos cliente
compatibles” y “Exploradores cliente compatibles” más adelante en
esta guía.
*
Sin instalación: los usuarios se conectan con Communicator Web
Access mediante un explorador compatible. Communicator Web Access
no requiere la instalación de ningún control ActiveX.
*
Seguridad de certificado digital (MTLS/SSL): el tráfico HTTP y el
tráfico entre el servidor Communicator Web Access y Live
Communications Server se puede proteger con SSL (Secure Sockets
Layer, Nivel de socket seguro).
*
Búsquedas de usuarios: el servidor Communicator Web Access se
conecta con el servicio de directorio Microsoft Active Directory®.
Al utilizar la característica Buscar de Communicator Web Access,
los usuarios pueden buscar a otros usuarios que estén habilitados
para realizar comunicaciones de SIP. La característica Buscar
realiza consultas en los contactos del usuario local y en Active
Directory. Sin embargo, al contrario de lo que ocurre en
Communicator, Communicator Web Access no realiza consultas en la
libreta de direcciones de Live Communications Server.
Communicator Web Access es un cliente de Live Communications Server
2005 con SP1. Communicator Web Access proporciona acceso a las
características de mensajería instantánea y de presencia de Live
Communications Server a través de un explorador Web. En el cliente no
hay que realizar más instalación que la del explorador Web compatible.
Communicator 2005, otro cliente de Live Communications Server, es una
aplicación cliente que proporciona acceso a las funciones de
colaboración de Live Communications Server, entre las que se incluyen
la mensajería instantánea, la videoconferencia, la telefonía, el uso
compartido de aplicaciones y la transferencia de archivos.
Comparar Communicator Web Access con Communicator 2005
Communicator Web Access proporciona un acceso basado en explorador a
las características de mensajería instantánea y de presencia de Live
Communications Server. Communicator Web Access comparte algunas de las
características esenciales y de los valores de configuración con
Communicator 2005. En la Tabla 1 se comparan las características
disponibles en cada cliente.
Tabla 1. Comparación de características entre Communicator 2005 y
Communicator Web Access
Característica
Communicator
Communicator Web Access
Mensajería instantánea con uno o más contactos


Uso compartido de aplicaciones

Sesiones de pizarra

Transferencia de archivos o fotografías

Comunicación de audio

Comunicación de vídeo

Comunicación con usuarios de MSN®, AOL® y Yahoo! ®, si lo admite
la implementación de Live Communications Server de su
organización (se requiere una licencia independiente)


Comunicación con organizaciones que están federadas a través de
Live Communications Server

1
Información de calendario de disponibilidad


Notificaciones emergentes de llegada de mensajes instantáneos
("avisos emergentes")


Nota personal

2
Estado "Ausente" automático después de un período de inactividad

3
Acceso de usuarios desde fuera de la red corporativa sin
conectarse a través de una red privada virtual (VPN)

Sin instalación en el cliente

Compatibilidad con otros sistemas operativos y exploradores

1 La información sobre el calendario de Outlook de un usuario está
disponible en Communicator Web Access sólo si el usuario inicia sesión
en Communicator 2005 antes de en Communicator Web Access y, después,
ejecuta Communicator Web Access y Communicator 2005 simultáneamente.
2 Siempre que el usuario ejecute simultáneamente Communicator y
Communicator Web Access, si el Asistente para fuera de oficina del
usuario está habilitado y el usuario no ha especificado ninguna nota
personal, la información del Asistente para fuera de oficina se
mostrará como una nota personal.
3 Al igual que ocurre con otras aplicaciones basadas en explorador,
Communicator Web Access no puede detectar actividad en otras
aplicaciones cliente. Por tanto, si el usuario está inactivo en
Communicator Web Access, el usuario puede seguir utilizando otras
aplicaciones, pero Communicator Web Access no puede detectar esta
actividad y cambia el estado del usuario a "Ausente" después de un
período de tiempo que el mismo usuario puede configurar y cuyo valor
predeterminado es 15 minutos.
La página principal de ambos clientes es similar, con el estado del
usuario en la parte superior, un marco de búsqueda y una lista de
contactos. Hay más información de contactos disponible en el panel
situado en la parte inferior de la página. Las páginas principales de
Communicator Web Access y de Communicator se muestran en la Figura 1.
Figura 1. Páginas principales de Communicator Web Access y de
Communicator
Communicator Web Access

Communicator

También existen similitudes en las ventanas Conversación. Las ventanas
Conversación de Communicator Web Access (a la izquierda) y de
Communicator se muestran en la Figura 2.
Figura 2. Ventanas Conversación de Communicator Web Access y de
Communicator
Communicator Web Access

Communicator

Arquitectura de referencia
Communicator Web Access es una extensión a la implementación existente
de SP1 de Live Communications Server 2005. Por lo general, el software
del servidor Communicator Web Access se instala en servidores de la
red corporativa y se configura de modo que tanto los usuarios internos
como los remotos puedan tener acceso. El servidor Communicator Web
Access proporciona características de listas de contactos y de
mensajería instantánea.
En la Figura 3 se muestra una arquitectura típica de Communicator Web
Access. En esta arquitectura, los usuarios remotos se conectan a
través de Internet mediante un URI, por ejemplo https://.contoso.com.
El firewall enruta el tráfico entrante al servidor o matriz de
servidores Communicator Web Access, que a su vez se conecta con Live
Communications Server para ofrecer características de presencia y de
mensajería instantánea.
Figura 3: Arquitectura de Communicator Web Access

En la Figura 3 se muestra a los usuarios internos conectados a la
matriz de servidores interna de Communicator Web Access detrás de un
equilibrador de carga. En las implementaciones más modestas, el
equilibrador de carga o de grupo de servidores se puede sustituir por
un servidor único. Los usuarios internos están físicamente separados
de los usuarios remotos gracias a la implementación de un grupo de
servidores internos y de otro grupo de servidores externos que se
encargan de administrar las solicitudes internas y externas
respectivamente.
Los usuarios remotos tienen acceso al grupo de servidores externos
mediante el sitio externo de publicación SSL de Communicator Web
Access en el servidor proxy inverso. Sólo se muestra una de las muchas
configuraciones de firewall que admite Communicator Web Access.
Communicator Web Access admite cualquier configuración de firewall o
proxy inverso para crear la red perimetral, incluidos ISA Server 2000,
ISA Server 2004 y otras soluciones de firewall y proxy inverso.
Consulte el siguiente vínculo para obtener información adicional sobre
ISA Server.
ISA Server:
http://www.microsoft.com/spain/servidores/isaserver/default.aspx
Otros componentes presentes en una implementación de Communicator Web
Access
Además de Communicator Web Access, la arquitectura de referencia
consta de los componentes que se describen en las siguientes
secciones.
SP1 de Live Communications Server
Live Communications Server administra conexiones de cliente,
presencias y otras características de comunicación en tiempo real como
la mensajería instantánea.
Active Directory
El entorno de Live Communications Server depende en gran medida de
Active Directory. En lo que respecta a la implementación de Live
Communications Server 2005, Active Directory se utiliza para
autenticar, autorizar, proveer y configurar Live Communications
Server. En Communicator Web Access y Communicator 2005, Active
Directory proporciona la lista de direcciones corporativas con el fin
de facilitar las búsquedas basadas en otras búsquedas.
Firewalls
El software de firewall le ayuda a proteger su red de los atacantes de
Internet y habilita sus equipos para que se conecten a Internet. Al
utilizar una aplicación de firewall como ISA Server, podrá publicar
sus servidores Communicator Web Access en los usuarios remotos de
manera segura.
El firewall es el primer equipo que los intrusos de Internet intentan
atacar porque está directamente conectado con Internet. Por este
motivo, el equipo firewall se debe configurar de la manera más segura
posible y realizar únicamente tareas directamente relacionadas con la
prevención y detección de intrusiones.
Equilibrador de carga
El equilibrador de carga se utiliza con Communicator Web Access y Live
Communications Server para distribuir el tráfico del usuario en los
siguientes casos:
*
Varios servidores Communicator Web Access
*
Varios servidores SP1 de Live Communications Server 2005,
Enterprise Edition formando un grupo de servidores
*
Varios SP1 de Live Communications Server 2005, directores
*
Varios SP1 de Live Communications Server 2005, servidores proxy de
acceso
Para obtener más información, consulte la sección Configurar las
topologías de equilibrio de carga.
Servicios de Internet Information Server 6.0
Servicios de Internet Information Server (IIS) 6.0 es un servidor Web,
disponible en todas las versiones del sistema operativo Microsoft
Windows Server™ 2003 y que se utiliza para alojar Communicator Web
Access. IIS 6.0 incluye muchas características que le ayudarán a
mejorar la fiabilidad, facilidad de uso, escalabilidad y seguridad de
la implementación de Communicator Web Access.
.NET Framework, versión 2.0
Communicator Web Access ha sido diseñado utilizando la versión 2 de
Microsoft .NET Framework, que representa un importante hito en los
servicios Web y en la pila de Serialización XML de .NET Framework.
ASP.NET 2.0
Microsoft ASP.NET 2.0, parte de .NET Framework 2.0, es la versión más
actualizada de ASP.NET. La versión 2.0 ofrece tanto a los
desarrolladores como a los administradores de sitios Web funciones
nuevas y mejoradas. Communicator Web Access se ha creado sobre ASP.NET
2.0 y, junto con Servicios de Microsoft Internet Information Server
(IIS) 6.0 y Microsoft .NET Framework 2.0, proporciona una manera de
implementar, configurar y mantener sitios y aplicaciones Web más fácil
y eficaz. El nuevo sitio Web administrativo que se incluye con ASP.NET
2.0 es una interfaz Web segura que le permite administrar y configurar
fácilmente Communicator Web Access para fines de escalabilidad y
rendimiento.
Puertos que utiliza Communicator Web Access
A efectos de configurar firewalls o solucionar problemas de
comunicaciones, le puede resultar útil saber los puertos TCP que
utiliza Communicator Web Access. Los puertos que se utilizan se
resumen a continuación.
Puertos de entrada:
*
Puerto TCP 80 (HTTP) o puerto TCP 443 (HTTPS), en función de cómo
se haya configurado el servidor virtual (el servidor de acceso a
Web)
*
Puerto dinámico para el tráfico entrante procedente de Live
Communications Server (Communicator Web Access escucha en un
puerto aleatorio)
Puertos de salida:
*
Puerto TCP 3268 (LDAP) en el servidor de catálogo global
*
Puerto TCP 389 (LDAP) en el controlador de dominio
*
Puerto TCP 5061 (MTLS) en el servidor o grupo de servidores que
ejecutan Live Communications Server
Planeamiento
------------
En esta sección se tratan las consideraciones para planear la
implementación de Communicator Web Access. Se tratan los siguientes
temas:
*
Active Directory
*
Topologías
*
Requisitos del sistema
*
Certificados
*
Autenticación y autorización
*
Capacidad
*
Disponibilidad
*
Recuperación de desastres
Consideraciones de Active Directory
Communicator Web Access no impone ningún requisito adicional en el
diseño de Active Directory. Si ya ha implementado Live Communications
Server, significa que la topología de Active Directory ya cumple los
requisitos de Communicator Web Access.
En una organización con muchos bosques y dominios, debe asegurarse de
que el servidor Communicator Web Access y SP1 de Live Communications
Server 2005 se implementan en el mismo bosque y dominio que Active
Directory.
Para obtener información sobre el planeamiento de Active Directory
para Live Communications Server, consulte el documento Preparación de
Active Directory para Live Communications Server 2005 en el área de
recursos de implementación de:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Topologías admitidas
En esta sección se describen las diferentes topologías que admite
Communicator Web Access:
*
Topología de referencia
*
Communicator Web Access en el mismo servidor que Live
Communications Server
*
Varios dominios
*
Varios bosques
*
Communicator Web Access interno y externo en el mismo servidor
*
Sucursales
*
Federación
Topología de referencia
La topología de referencia se muestra en la Figura 3 anteriormente en
esta guía.
En la topología de referencia, se implementa una matriz de servidores
Communicator Web Access para los usuarios internos que se conectan
desde la propia red corporativa. Otra matriz de servidores
Communicator Web Access admite a los usuarios remotos, incluidos los
que se conectan desde una sucursal o desde otras ubicaciones remotas
(por ejemplo desde casa o desde quioscos del aeropuerto). Esta
topología proporciona una separación física entre el tráfico que se
origina entre los usuarios internos e Internet, lo que ofrece ventajas
respecto a la seguridad.
El acceso a cada servidor Communicator Web Access lo proporciona un
servidor virtual (también denominado servidor de acceso a Web) que
está configurado para acceso interno o externo. Se requiere un
servidor virtual independiente para cada tipo de acceso debido a que
los requisitos de las conexiones externas son diferentes de los de las
conexiones internas. A continuación se ofrecen ejemplos de estas
diferencias:
*
Acceso interno: los usuarios internos se pueden autenticar
mediante la autenticación integrada de Windows mientras que los
usuarios remotos deben utilizar la autenticación basada en
formularios. Los usuarios internos pueden sacar partido del inicio
de sesión único, puesto que no se les pide que se vuelvan a
autenticar cuando se conectan con Communicator Web Access después
de haberse autenticado en la red.
*
Acceso externo: los usuarios deben utilizar la autenticación
basada en formularios para obtener acceso. Communicator Web Access
también comprueba si el usuario tiene permiso para conectarse con
Live Communications Server desde fuera de la red corporativa. Esta
configuración para el usuario se configura en Active Directory.
Además, el servidor de acceso a Web externo aplica tiempos de
espera tras un período de inactividad (por ejemplo 15 minutos) en
los casos en los que el usuario esté utilizando un equipo público.
La topología de referencia contiene dos equilibradores de carga del
hardware para distribuir la carga entre los servidores del grupo de
servidores internos y externos. Si la implementación es mayor que la
capacidad de un servidor Communicator Web Access, entonces se deben
implementar varios servidores y un equilibrador de carga.
Colocación con Live Communications Server
Los costos de implementación se pueden reducir colocando funciones de
servidor. Se admite colocar Microsoft Office Communicator Web Access
en el mismo servidor que SP1 de Live Communications Server 2005,
Standard Edition o Enterprise Edition. No obstante, siempre que sea
posible, deberá implementar cada función de servidor en un servidor
físico independiente. Active Directory contiene una única entrada para
el servidor físico, incluso si ambas funciones de servidor se están
ejecutando en el servidor. Si se desactiva una de las funciones de
servidor se quita la entrada del servidor físico en Active Directory
y, en consecuencia, ambas funciones de servidor dejan de estar
disponibles. Por tanto, sólo debe desactivar una de las funciones si
su intención es quitar ambas funciones de servidor.
Topologías de varios dominios
Normalmente, las organizaciones pequeñas y medianas implementan una
topología de Active Directory de bosque único y dominio único. En las
organizaciones de mayor tamaño es común una topología de varios
dominios, formada por un solo dominio raíz y varios dominios
secundarios. En una topología de varios dominios, es importante
implementar el servidor Communicator Web Access en el mismo dominio
que Live Communications Server.
Los requisitos y la compatibilidad para las topologías de varios
dominios los determina Live Communications Server 2005 con SP1, y
Communicator Web Access no impone ningún requisito adicional en la
implementación de Active Directory. Para obtener información sobre la
implementación de Active Directory para Live Communications Server,
consulte el documento sobre la preparación de Active Directory para
Live Communications Server 2005 con SP1 en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F6F5C288-1AFB-41EC-9A09-1279E93F9BA9&displaylang=es.
Topologías de varios bosques
En una topología de varios bosques, es importante implementar el
servidor Communicator Web Access en el mismo bosque y dominio que Live
Communications Server. Además, hay que asegurarse de que los atributos
de usuario adecuados estén sincronizados en todos los dominios con el
fin de que las características de autorización y búsqueda funcionen
correctamente.
Si ha implementado LCSSync para sincronizar los atributos de Live
Communications Server en todos los dominios, todos los atributos que
se necesiten para Communicator Web Access se sincronizarán de manera
predeterminada. Si utiliza otros métodos para sincronizar bosques, por
ejemplo, si utiliza una herramienta como GALSync o implementa un
bosque de recursos y proporciona cambios en todos los bosques, deberá
asegurarse de que los atributos requeridos se replican en cada bosque.
Los atributos que LCSSync asigna a los objetos de contacto se enumeran
en el kit de recursos de Live Communications Server con SP1. Consulte
el tema sobre la implementación de un entorno de varios bosques que
encontrará en la carpeta LCSSync. El kit de recursos está disponible
en:
http://www.microsoft.com/downloads/thankyou.aspx?familyId=d21c38e5-5d8f-44c7-ba17-2cc4f85d8b51&displayLang=en
(en inglés).
Acceso Web interno y externo en un servidor único
Para reducir los costos de implementación puede hospedar tanto a los
usuarios internos como a los externos en un servidor único
Communicator Web Access. Con la característica de aislamiento de la
aplicación que se incluye en IIS 6.0, podrá ejecutar dos instancias de
Communicator Web Access en un único servidor. Puede crear una
instancia de servidor virtual durante la configuración de Communicator
Web Access y cuando la configuración haya finalizado puede crear otras
instancias de servidor virtual en Communicator Web Access Manager.

Nota
Aunque este escenario reduce costos de hardware, sólo se recomienda
para implementaciones pequeñas. Implementar dos servidores
independientes para el aislamiento físico es el mecanismo más seguro y
se recomienda siempre que el presupuesto lo permita.
Por lo general, las mismas instrucciones de implementación que se
aplican a otras topologías de Communicator Web Access se aplican
asimismo al escenario del servidor único. No obstante, las siguientes
consideraciones se aplican específicamente a la utilización de un
servidor único para el acceso interno y externo:
*
Dos servidores virtuales no pueden compartir la misma dirección IP
y escuchar en el mismo puerto; por tanto, debe diferenciarlos bien
por la dirección IP o por el número de puerto. Si ambos servidores
virtuales utilizan la misma dirección IP, tendrá que
diferenciarlos por el número de puerto. Muchos servidores proxy
aceptan el tráfico SSL únicamente en el puerto 443; por tanto, es
posible que tenga que configurar el servidor virtual externo con
el puerto 443.
*
Debe configurar el firewall o proxy inverso de modo que asignen el
puerto adecuado a cada servidor virtual.
*
Aunque el aislamiento de servidor reduce los riesgos de seguridad,
sigue siendo posible que el servidor esté en peligro, lo que
causaría impacto tanto en los usuarios externos como en los
internos. Por el contrario, si utiliza un servidor externo
independiente, el impacto de un ataque en el servidor externo se
limitaría únicamente a los usuarios remotos.
En la Figura 4 se muestra un ejemplo de un servidor Communicator Web
Access único que se utiliza para el acceso interno y externo.
Figura 4. Acceso externo e interno en un servidor único

En la Figura 4, el servidor Communicator Web Access contiene un
servidor virtual interno y un servidor virtual externo que comparten
la misma dirección IP. El servidor virtual interno utiliza el puerto
443 y el servidor virtual externo utiliza el puerto 444. El servidor
firewall o proxy inverso está configurado para redirigir el tráfico
SSL entrante vinculado al puerto 443 hacia el 444 en el servidor
Communicator Web Access.
En este ejemplo se representa una forma de configurar el escenario de
modo que ni los usuarios internos ni los externos tengan que
especificar un puerto cuando especifiquen un URI para conectarse con
Communicator Web Access. El servidor virtual interno está configurado
para aceptar las solicitudes internas a través del puerto SSL 443
predeterminado. Del mismo modo, el firewall está configurado para
aceptar las solicitudes externas a través del puerto SSL 443
predeterminado, pero éste redirige después las solicitudes al servidor
virtual externo.
Si decide utilizar números de puerto diferentes, es posible que los
usuarios tengan que especificar el número de puerto cuando escriban la
dirección URL de Communicator Web Access. Por ejemplo, si utiliza el
puerto 444 en el servidor interno, los usuarios tendrán que
especificar el número de puerto escribiendo:
https://im.contoso.com:444.
Topologías de sucursales
Muchas organizaciones de gran tamaño están reduciendo los gastos de TI
asociados con las sucursales centralizando al personal de soporte
técnico y consolidando los servidores en un centro de datos. Esta
topología de sucursal resulta práctica si la conectividad de red entre
el centro de datos y la mayoría de las sucursales remotas es rápida y
confiable. Con una conectividad de red adecuada, los usuarios pueden
tener conexión directa con la red corporativa o pueden introducirse en
la misma a través de Internet como usuarios remotos.
Si la conectividad de red entre el centro de datos y una oficina
remota es lenta y no confiable, es posible que la sucursal tenga que
implementar su propio servidor local. En el caso de Communicator Web
Access, esto significaría implementar en la sucursal un servidor proxy
HTTP o un servidor Communicator Web Access.
Independientemente de la supuesta calidad de la conexión de red, el
ancho de banda y la latencia entre el centro de datos y las sucursales
no se puede garantizar. Por tanto, siempre debe diseñar un sistema que
pueda acomodar conexiones de red lentas y no confiables. Uno de los
factores que debe tener en cuenta es que esa conexión con el servidor
Communicator Web Access desde otras organizaciones o a través de
Internet posiblemente pasará por uno o más servidores proxy HTTP. Los
servidores proxy HTTP no están necesariamente diseñados para mantener
abiertas conexiones HTTP durante períodos largos de tiempo. Estas
conexiones se pueden considerar anormales y pueden finalizar en
cualquier momento. Por este motivo, cuando planee su topología, tenga
en cuenta los servidores proxy HTTP que hay en la ruta entre cliente y
servidor.
Para obtener más información acerca de las topologías de sucursales en
las implementaciones de Live Communications Server, consulte la Guía
de planeamiento de Live Communications Server 2005, que está
disponible en la página de recursos de implementación de Live
Communications Server en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Federación
Cuando se habilita la federación en Microsoft Office Live
Communications Server 2005 con SP1, los usuarios de Communicator Web
Access pueden ver la presencia y enviar mensajes instantáneos a los
usuarios de mensajería instantánea de MSN, AOL y Yahoo!, además de a
otras organizaciones externas con las que haya establecido federación.
Los usuarios podrán identificar inmediatamente el origen de un
contacto por el icono de la marca que aparece situado junto al nombre
para mostrar de un contacto federado.
Sólo se puede obtener acceso al icono de la marca de un socio federado
con una conexión HTTPS. Para las organizaciones federadas, el
administrador debe asegurarse de que se ha utilizado HTTPS y no HTTP
para obtener acceso a los iconos de la marca. De lo contrario, si un
usuario de Communicator Web Access agrega un contacto federado a su
lista de contactos, se mostrará un aviso de seguridad siempre que el
usuario inicie una sesión. El aviso de seguridad también aparecerá
siempre que el usuario busque contactos federados o inicie
conversaciones de mensajería instantánea con contactos federados. Si
sus usuarios experimentan este comportamiento, deberá comprobar qué
organizaciones federadas están utilizando HTTP para el icono de la
marca y solicitar que utilicen HTTPS en su lugar.
Para obtener más información acerca de las topologías federadas en las
implementaciones de Live Communications Server, consulte la
información sobre servidores proxy de acceso y directores de Live
Communications Server 2005 con Service Pack 1, que está disponible en
la página de recursos de implementación de Live Communications Server
en: http://office.microsoft.com/es-es/FX010908711040.aspx.
Requisitos de Communicator Web Access
En esta sección se describe el hardware y el software necesarios para
instalar Communicator Web Access.
Tabla 2: Requisitos para instalar Communicator Web Access
Equipo
Componente
Requerido para
Controlador de dominio de Active Directory
Microsoft Windows® 2000 Server SP4
Windows Server 2003
Sistema operativo
Active Directory
Servicio de directorio
DNS
Resolución de nombres
Live Communications Server
Microsoft Office Live Communications Server 2005 con SP1*
Esquema
PKI
Entidad emisora de certificados de empresa (CA) de SP1 de
Windows Server 2003 (recomendado) o una infraestructura de
confianza de entidad emisora de certificados de otros
fabricantes
Infraestructura PKI
IIS 6.0
Sólo compatibilidad de inscripción Web de Servicios de
Certificate Server
Servidor Communicator Web Access
NTFS
Sistema de archivos
SP1 de Windows Server 2003
Sistema operativo
.NET Framework, versión 2.0
Communicator Web Access/ ASP.NET
Windows Installer 3.0 (instalado como parte de Windows Server
2003 SP1)
Communicator Web Access/ ASP.NET
IIS 6.0
Communicator Web Access
ASP.NET 2.0
Communicator Web Access
Live Communications Server 2005 SP1, Standard Edition o
Enterprise Edition
Requisito de Communicator Web Access
Cliente
Consulte Sistemas operativos cliente compatibles
Sistema operativo
Consulte Exploradores cliente compatibles
Explorador/Cliente
Equipo remoto
Communicator Web Access Manager
Administrador IIS 6.0
El equipo remoto y el servidor Communicator Web Access deben
estar ubicados en el mismo dominio de Active Directory.
Administración remota
Tabla 3: Permisos requeridos para instalar Communicator Web Access
Equipo
Acción
Permisos necesarios
Servidor Communicator Web Access
Instalar Communicator Web Access
El usuario debe ser un miembro del grupo Administrators local.
Activar Communicator Web Access
El usuario debe ser un miembro del grupo DomainAdminis y del
grupo RTCDomainServerAdmins.
Crear un servidor virtual
El usuario debe ser un miembro del grupo Administrators local.
Equipo remoto
Instalar Communicator Web Access Manager en un equipo remoto
El usuario debe ser un miembro del grupo Administrators local
del equipo remoto.
*Communicator Web Access no se conectará con versiones anteriores de
Live Communications Server. Su organización puede contener versiones
anteriores, pero los usuarios de Communicator Web Access se deben
alojar en servidores que estén ejecutando Live Communications Server
2005 con SP1.
Sistemas operativos de servidor compatibles
El servidor Communicator Web Access sólo es compatible con el Service
Pack 1 de Windows Server 2003. Las siguientes versiones de SP1 de
Windows Server 2003 son compatibles:
*
Standard
*
Enterprise
*
Datacenter

Importante
El servidor debe ser un miembro del mismo dominio que el servidor que
está ejecutando Live Communications Server 2005 con SP1. No se admite
la instalación de Communicator Web Access en un equipo de grupo de
trabajo y si se hace se producirá un error durante la instalación.
Sistemas operativos compatibles con Communicator Web Access Manager
Puede utilizar el complemento Communicator Web Access Manager para
administrar uno o más servidores Communicator Web Access desde un
equipo remoto. Los siguientes sistemas operativos son compatibles para
la administración remota de Communicator Web Access:
*
Windows XP Professional Edition
*
Windows Server 2003 Standard Edition
*
Windows Server 2003 Enterprise Edition

Nota
Communicator Web Access Manager no es compatible con ninguna versión
de Windows 2000.

Importante
Antes de instalar el complemento Communicator Web Access Manager en un
equipo remoto, debe instalar primero el administrador de Servicios de
Internet Information Server (IIS). Sólo se necesitan los componentes
de administración; no es necesario instalar IIS en el equipo. Puede
utilizar la opción Agregar o quitar componentes de Windows del Panel
de control para instalar el complemento de Servicios de Internet
Information Server (Windows XP) o el administrador de Servicios de
Internet Information Server (Windows Server 2003), o puede descargar
el administrador de Servicios de Internet Information Server (IIS) 6.0
para Windows XP.
Sistemas operativos cliente compatibles
Communicator Web Access es compatible con las siguientes versiones de
sistemas operativos Windows:
*
Windows 98 Segunda Edición
*
Windows 2000 (todos)
*
Windows XP
*
SP1 de Windows XP
*
SP2 de Windows XP

Nota
Si Windows 98 es el sistema operativo del cliente, el protocolo hash
de la contraseña no distinguirá entre mayúsculas y minúsculas cuando
autentique contraseñas de Communicator Web Access.
Exploradores cliente compatibles
Microsoft Office Communicator Web Access es compatible con los
siguientes exploradores:
*
Internet Explorer 6.0

Nota
Instale SP1 de Internet Explorer 6.0 para evitar problemas con la
presentación de títulos en avisos de escritorio, cuadros de diálogo de
opciones y cuadros de diálogo de permisos.
*
Firefox 1.0
*
Safari 1.2.4 en Mac 10.3.7
*
Netscape Browser 7.2 o posterior
Interoperabilidad de cliente
En esta sección se describe la interoperabilidad con varios clientes.
Communicator
El usuario puede ejecutar Communicator 2005 y Communicator Web Access
en el mismo equipo. Los avisos de escritorio de los nuevos mensajes
instantáneos aparecerán en ambos programas y el usuario podrá elegir
cuál de ellos aceptar. Los avisos de mensaje instantáneo entrante
seguirán apareciendo en ambos clientes, pero el mensaje se abrirá
automáticamente en el cliente activo.
Tanto Communicator 2005 como Communicator Web Access disponen de un
mecanismo que cambia el estado del usuario tras un período de
inactividad. En Communicator, el estado del usuario cambia a Ausente.
Sin embargo, debido a que Communicator Web Access es una aplicación
Web, sólo puede detectar actividad en sus propias ventanas y cuadros
de diálogo. No puede detectar si el usuario está activo en otros
programas en el mismo equipo. Por tanto, tras un período de
inactividad de Communicator Web Access, el estado del usuario en
Communicator Web Access tal y como lo ven otros usuarios cambia
automáticamente a Ausente, aunque el usuario siga utilizando su equipo
de forma activa.
Para obtener más información sobre Communicator 2005, consulte la guía
sobre planeamiento e implementación de Microsoft Office Communicator,
que está disponible en la página de implementación de recursos de
Microsoft Office Communicator 2005 en:
http://office.microsoft.com/en-us/assistance/HA011992481033.aspx (en
inglés).
Windows Messenger 5.1
Los usuarios pueden experimentar incoherencias en la forma en que se
muestra su presencia cuando han iniciado sesión en Windows Messenger
5.1 y, a la vez, en Communicator Web Access o en Communicator. Estas
incoherencias se pueden producir cuando Windows Messenger 5.1 está en
el mismo equipo o en un equipo diferente que Communicator Web Access o
Communicator 2005. No obstante, un usuario de Windows Messenger 5.1
puede participar en conversaciones de mensajería instantánea con un
usuario de Communicator Web Access sin experimentar estas
incoherencias.
Para obtener más información sobre Windows Messenger 5.1, consulte la
información sobre el planeamiento y la implementación de Windows
Messenger 5.1 en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Requisitos del servidor
En esta sección se describen los requisitos necesarios para
implementar el servidor Communicator Web Access.
Requisitos de infraestructura
Debe disponer de la siguiente infraestructura antes de implementar
Communicator Web Access:
*
Active Directory está implementado.
*
Los controladores de dominio ejecutan Microsoft Windows 2000 SP4 o
Windows Server 2003.
*
Los servidores de catálogo global ejecutan el SP4 de Windows 2000
o Windows Server 2003, y al menos un servidor de catálogo global
se encuentra en el dominio raíz del bosque.
*
La infraestructura de claves públicas (PKI) se ha implementado y
configurado, ya sea utilizando una PKI de Microsoft o una
infraestructura de entidad emisora de certificados de otro
fabricante. Consulte el documento sobre configuración de
certificados de Live Communications Server 2005 en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=779DEDAA-2687-4452-901E-719CE6EC4E5A&displaylang=es.
*
DNS se ha implementado y configurado correctamente.
*
El Service Pack 1 de Live Communications Server 2005 debe estar
implementado.
Requisitos de configuración del servidor Communicator Web Access
En esta sección se describen los requisitos del equipo que ejecutará
el servidor Communicator Web Access. Se supone que se cumplen todos
los requisitos de infraestructura descritos en la sección anterior.
Se requiere lo siguiente en el equipo donde se instale el servidor
Communicator Web Access:
*
Windows Server 2003 SP1
*
El servidor Communicator Web Access es un servidor miembro del
mismo bosque y dominio de Active Directory que Live Communications
Server 2005 con SP1.

Nota
No se admite la instalación de Communicator Web Access en un equipo de
grupo de trabajo y si se hace se producirá un error durante la
instalación.
*
Las actualizaciones de esquema de SP1 de Live Communications
Server 2005 se especifican en Preparación de Active Directory para
Live Communications Server 2005 SP1 en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
*
DNS.
*
IIS 6.0.
*
Windows Installer 3.
*
.NET Framework, versión 2.0.
*
Debe iniciar sesión como miembro de los grupos DomainAdmins y
RTCDomainServerAdmins para activar Communicator Web Access.
*
La cadena de certificados de la entidad emisora de certificados
raíz es de confianza y un certificado de una entidad emisora de
certificados raíz de confianza está ubicado en el almacén de
autoridades raíz de confianza del equipo local. Para obtener
información sobre cómo se deben configurar el certificado,
consulte la sección “Planear certificados”, más adelante en esta
guía.
Requisitos de cuentas de Active Directory para Communicator Web Access
En la siguiente tabla se enumeran los requisitos mínimos de
pertenencia a grupos para Communicator Web Access.
Tabla 4: Requisitos mínimos de pertenencia a grupos
Grupo
Requisito mínimo
Administrators (local)
El usuario que instale el servidor Communicator Web Access debe
iniciar sesión como miembro del grupo Administrators local.
Domain Admins
El usuario que active el servidor Communicator Web Access debe
iniciar sesión como miembro del grupo DomainAdmins.
CWAService (predeterminado)
La cuenta de servicio en la que se ejecuta Communicator Web
Access se agrega al grupo RTCHSDomainServices que crea SP1 de
Live Communications Server 2005.
RTCDomainServerAdmins (creado por SP1 de Live Communications
Server 2005)
El usuario que active el servidor Communicator Web Access debe
iniciar sesión como miembro del grupo RTCDomainServerAdmins.
Requisitos de hardware del servidor
En esta sección se tratan los requisitos de hardware de Communicator
Web Access.
Requisitos de hardware del servidor Communicator Web Access
Los requisitos de hardware mínimos para el servidor Communicator Web
Access son:
*
Dual Intel Xeon a 3,06 GHz; caché de 1 MB; bus frontal (FSB, Front
Side Bus) a 533 MHz
*
2 GB de velocidad de datos doble (DDR, Double Data Rate), 266 MHz
de RAM
*
Disco duro de 18 GB
*
Adaptador de red de 100 megabits
Información adicional sobre la infraestructura
En esta sección se proporcionan vínculos a documentos de requisitos de
infraestructura: Para obtener información sobre SP1 de Live
Communications Server 2005, consulte los siguientes documentos
disponibles en la página de recursos de implementación de Live
Communications Server 2005:
SP1 de Live Communications Server 2005
*
Información general de la implementación de Live Communications
Server 2005 en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
*
Guía de implementación de Live Communications Server 2005 Standard
Edition en: http://office.microsoft.com/es-es/FX010908711040.aspx.
*
Guía de implementación de Live Communications Server 2005
Enterprise Edition en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Active Directory
*
Preparación de Active Directory para SP1 de Live Communications
Server 2005 en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
DNS
*
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/featured/dns/default.mspx
(en inglés)
PKI y certificados
*
Configuración de certificados de Live Communications Server 2005
en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=779DEDAA-2687-4452-901E-719CE6EC4E5A&displaylang=en
(en inglés).
Planeamiento de certificados
Communicator Web Access requiere certificados que estén emitidos desde
una entidad emisora de certificados de empresa (CA) de SP1 de Windows
Server 2003 (recomendado) o desde una entidad emisora de certificados
de confianza de otros fabricantes. Los certificados también son
necesarios para las implementaciones de Live Communications Server
2005 SP1 que sean compatibles con Communicator Web Access. Si se
implementa un equilibrador de carga del hardware frente a una matriz
de Communicator Web Access el equilibrador de carga del hardware
también requiere un certificado. Si elige publicar el sitio de
Communicator Web Access para usuarios remotos mediante ISA Server,
tendrá que configurar los certificados para ISA Server. En las
siguientes secciones se describen los requisitos de estos
certificados.
Si está utilizando una PKI de Windows Server 2003, consulte las
recomendaciones para implementar una infraestructura de claves
públicas en Microsoft Windows Server 2003 en:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws3pkibp.mspx
(en inglés).
Planear certificados para Communicator Web Access
Communicator Web Access utiliza certificados digitales para autenticar
servidores y usuarios. Durante la preparación de la instalación del
servidor Communicator Web Access, debe configurar el equipo con
certificados de confianza para MTLS y HTTPS (SSL):
*
Certificado MTLS: el certificado MTLS se utiliza para autenticar
conexiones a Live Communications Server. Los certificados MTLS que
utilizan Communicator Web Access y Live Communications Server los
debe emitir la misma entidad emisora de certificados de confianza.

Importante
La conexión MTLS sólo será correcta si el nombre de sujeto del
certificado MTLS es el nombre de dominio completo (FQDN) del servidor
Communicator Web Access.
*
Certificado HTTPS (SSL): el certificado SSL lo utilizan los
clientes que se conectan con el servidor Communicator Web Access.
Cada servidor virtual que esté configurado con HTTPS debe tener un
certificado SSL.
Estos certificados deben estar instalados en el servidor antes de
ejecutar el programa de instalación de Communicator Web Access. Los
certificados deben estar emitidos por su entidad emisora de
certificados y ésta debe confirmar la identidad de cada equipo o
usuario en la transacción de autenticación.
Los requisitos de estos certificados dependen de si está ejecutando
Live Communications Server Standard Edition o Enterprise Edition. En
cualquiera de los casos, el nombre de sujeto del certificado HTTPS
(SSL) debe coincidir con el nombre de host que utilizan los clientes
para conectarse con el servidor Communicator Web Access (ya sea el
nombre de host del servidor o el nombre de host de la dirección IP
virtual que se publica en nombre del servidor).
En las siguientes secciones se describen los requisitos de
certificados de los diferentes escenarios.
Servidor independiente
Si está ejecutando Communicator Web Access en un servidor
independiente de Live Communications Server, los certificados se deben
configurar de la siguiente manera:
*
Certificado MTLS: el nombre de sujeto debe ser el FQDN del
servidor Communicator Web Access.
*
Certificado HTTPS (SSL): el nombre de sujeto debe ser el nombre de
host que utilizan los clientes para obtener acceso al servidor
Communicator Web Access, que puede o no ser el FQDN.
Por ejemplo, si el FQDN del servidor Communicator Web Access es
LCS-01.domain.com, y los clientes utilizan http://cwa.domain.com para
conectarse con Communicator Web Access, el nombre de sujeto del
certificado MTLS será LCS-01.domain.com y el nombre de sujeto de HTTPS
(SSL) será cwa.domain.com.
Colocación con Live Communications Server, Standard Edition
Los requisitos cuando se ejecuta Communicator Web Access en el mismo
servidor que Live Communications Server Standard Edition son los
mismos que los del escenario anterior. Los certificados se deben
configurar del siguiente modo:
*
Certificado MTLS: el nombre de sujeto debe ser el FQDN del
servidor Communicator Web Access.
*
Certificado HTTPS (SSL): el nombre de sujeto debe ser el nombre de
host que utilizan los clientes para obtener acceso al servidor
Communicator Web Access.
Por ejemplo, si el FQDN del servidor Communicator Web Access es
LCS-01.domain.com, y los clientes utilizan http://cwa.domain.com para
conectarse con Communicator Web Access, el nombre de sujeto del
certificado MTLS será LCS-01.domain.com y el nombre de sujeto de HTTPS
(SSL) será cwa.domain.com.
Live Communications Server Enterprise Edition
Si está ejecutando Communicator Web Access en uno de los servidores de
un grupo de servidores de Live Communications Server Enterprise
Edition, debe utilizar el FQDN del grupo de servidores en el
certificado MTLS. Los certificados se deben configurar del siguiente
modo:
*
Certificado MTLS: el nombre de sujeto debe ser el FQDN del grupo
de servidores de Live Communications Server.
*
Certificado HTTPS (SSL): el nombre de sujeto debe ser el nombre de
host que utilizan los clientes para obtener acceso al servidor
Communicator Web Access.
Por ejemplo, si el FQDN del grupo de servidores de Live Communications
Server es LCS_Pool.domain.com, y los clientes utilizan
http://cwa.domain.com para conectarse con Communicator Web Access, el
nombre de sujeto del certificado MTLS será LCS-Pool.domain.com y el
nombre de sujeto de HTTPS (SSL) será cwa.domain.com.
Utilizar sólo un certificado
En cualquiera de los escenarios anteriores, dependiendo de su entidad
emisora de certificados, puede utilizar un certificado independiente
para MTLS y otro para HTTPS (SSL), o puede utilizar un único
certificado para ambos. Si está utilizando una entidad emisora de
certificados de Microsoft o si la entidad emisora de certificados de
otros fabricantes que está utilizando admite un nombre alternativo de
sujeto, puede utilizar un certificado único.
Para utilizar un certificado único para MTLS y HTTPS (SSL), el
certificado se debe configurar del siguiente modo:
*
El nombre de sujeto del certificado debe ser el FQDN del servidor
Communicator Web Access o el FQDN del grupo de servidores de Live
Communications Server 2005.
*
El nombre alternativo de sujeto debe incluir lo siguiente:
*
El FQDN del servidor Communicator Web Access o el FQDN del grupo
de servidores de Live Communications Server.
*
El nombre de host que utilizan los clientes para obtener acceso al
servidor Communicator Web Access.
Para obtener información sobre el modo de establecer un nombre
alternativo de sujeto, consulte el documento sobre la configuración de
certificados de Microsoft Office Live Communications Server 2005 en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=779DEDAA-2687-4452-901E-719CE6EC4E5A&displaylang=en
(en inglés).
Los nombres NetBIOS y los FQDN se admiten como nombre de sujeto de un
certificado cuando se solicita un certificado de una entidad emisora
de certificados. Para obtener más información sobre cómo configurar
certificados utilizando el nombre NetBIOS, consulte:
http://support.microsoft.com/default.aspx?scid=kb;es;887490.
Planear certificados para Live Communications Server
Microsoft Office Live Communications Server 2005 con SP1, que es
necesario para Communicator Web Access, requiere certificados. Para
obtener información sobre los certificados en Live Communications
Server 2005, consulte el documento sobre la configuración de
certificados de Live Communications Server 2005 en:
http://www.microsoft.com/downloads/details.aspx?FamilyId=779DEDAA-2687-4452-901E-719CE6EC4E5A&displaylang=en
(en inglés).
Planear certificados para el equilibrio de carga del hardware
Póngase en contacto con el fabricante para obtener información sobre
los requisitos de certificados para el equilibrador de carga del
hardware.
Planear certificados para SP1 de ISA Server 2004
Puede publicar el servidor Communicator Web Access mediante SP1 de ISA
Server 2004 para que los usuarios remotos puedan obtener acceso a
Communicator Web Access y proteger a la vez la red interna. La
configuración recomendada de ISA ha de tener al menos dos adaptadores
de red, uno en el contorno interno y otro en el contorno externo. Se
debe solicitar un certificado SSL y la cadena de certificados de la
entidad emisora de certificados se debe descargar a la carpeta
Entidades emisoras raíz de confianza, Certificados del equipo local.
El certificado SSL estará vinculado a la escucha del adaptador de red
del contorno externo en el equipo ISA Server 2004. Para obtener
detalles sobre requisitos y procedimientos de certificados, consulte
el documento sobre certificados digitales para ISA Server 2004 en:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/digitalcertificates.mspx
(en inglés).

Nota
ISA no es necesario. Puede utilizar un proxy inverso.
Autenticación y autorización
El servidor Communicator Web Access realiza tanto la autenticación
como la autorización de los clientes que obtienen acceso al mismo. El
uso de un certificado MTLS garantiza que el servidor Communicator Web
Access es un servidor que Live Communications Server considera de
confianza.
Communicator Web Access confirma que el URI de SIP del cliente
coincide con las credenciales de ese usuario y garantiza que el
usuario ha sido autorizado para utilizar Live Communications Server.
Si el usuario se encuentra fuera de la red corporativa, Communicator
Web Access también confirma que al usuario se le ha concedido permiso
de acceso remoto a Live Communications Server.
Communicator Web Access requiere que los clientes se autentifiquen
mediante uno de los siguientes métodos:
*
Autenticación basada en formularios
*
Autenticación de Windows integrada (NTLM/Kerberos)
Autenticación basada en formularios
La autenticación basada en formularios la pueden utilizar los usuarios
internos (por ejemplo, los que utilicen un sistema operativo que no
sea Windows) y es la que deben utilizar los usuarios remotos. En la
autenticación basada en formularios, se envía al servidor una página
de inicio de sesión con las credenciales del usuario. El módulo de
autenticación de Communicator Web Access y el uso de SSL garantiza que
dichas credenciales estén cifradas.
Autenticación de Windows integrada (NTLM o Kerberos)
La autenticación integrada de Windows utiliza la autenticación
Kerberos V5 y la autenticación NTLM y sólo está disponible para los
usuarios internos. Excepto para los usuarios remotos, se utiliza NTLM
de manera predeterminada, aunque puede configurar el servidor para que
utilice únicamente Kerberos.

Nota
{0>If Internet Explorer users are challenged for their credentials
when signing in to Communicator Web Access from within the internal
network, you can configure Internet Explorer to bypass the proxy
server for the Communicator Web Access site.<}0{>Si a los usuarios de
Internet Explorer se les solicitan sus credenciales al iniciar sesión
en Communicator Web Access desde la red interna, puede configurar
Internet Explorer para omitir el servidor proxy del sitio de
Communicator Web Access.<0} {0>If a user has already been
authenticated, this configuration allows the user to sign in without
being required to be authenticated again.<}0{>Si un usuario ya se ha
autenticado, esta configuración permite al usuario iniciar una sesión
sin tener que volver a autenticarse. {0>To configure Internet Explorer
to bypass the proxy server for all users, edit the Internet Explorer
group policy to include a proxy server exception for the Communicator
Web Access site (for example, im.contoso.com).<}0{>Para configurar
Internet Explorer para que omita el servidor proxy para todos los
usuarios, modifique la directiva de grupo de Internet Explorer para
que incluya una excepción de servidor proxy para el sitio de
Communicator Web Access (por ejemplo, im.contoso.com).<0}
Inicio de sesión único
Communicator Web Access utiliza el inicio de sesión único. Cuando un
usuario ya ha sido autenticado a través de la autenticación integrada
de Windows, el usuario no tendrá que especificar credenciales de
dominio para iniciar sesión en Communicator Web Access. Por ejemplo,
con un inicio de sesión único, un usuario puede especificar el
siguiente URI para obtener acceso a Communicator Web Access:
https://server.contoso.com/[email protected]
En este ejemplo, [email protected] es el nombre de inicio de sesión de
SIP del usuario. Si el usuario ya se ha autenticado a través de IWA,
Communicator Web Access se abrirá inmediatamente sin más solicitudes
de autenticación. Para los usuarios remotos aparecerá la ventana de
autenticación basada en formularios.
También puede configurar el servidor para permitir un nombre de
usuario sin la información del host:
https://server.contoso.com/user
Estos dos valores se pueden configurar en las propiedades del servidor
Communicator Web Access en la ficha Autenticación.
Es necesario que se cumplan las siguientes condiciones para que el
inicio de sesión único funcione:
*
El sitio de Communicator Web Access debe estar reconocido como un
sitio de intranet o debe estar incluido en la lista de sitios de
confianza del cliente.
*
El explorador del usuario debe ser compatible con la autenticación
integrada de Windows.
*
El usuario debe haber iniciado sesión en el equipo con sus
credenciales de dominio.

Nota
Utilizar estos identificadores URI para codificar el inicio de sesión
único desde otras aplicaciones Web no es un escenario compatible y
puede dar como resultado un comportamiento inesperado.
Bloqueadores de ventanas emergentes
El servidor Communicator Web Access utiliza ventanas emergentes tanto
para usuarios internos como externos. Por ejemplo, las ventanas
emergentes se utilizan para avisos de escritorio de mensajes
instantáneos entrantes y nuevas ventanas de conversación. Por tanto,
los usuarios deben configurar bloqueadores de ventanas emergentes en
el sitio de Communicator Web Access.
Para los usuarios cliente que utilizan versiones compatibles de
Firefox, Mozilla y Netscape Browser, el número de ventanas abiertas
simultáneamente está limitado para protegerse ante ventanas emergentes
no deseadas. Cuando se obtiene acceso a Communicator Web Access desde
estos clientes, los usuarios pueden alcanzar este límite si hay muchas
ventanas de conversación y avisos de escritorio abiertos al mismo
tiempo. Si este es el caso, el explorador cliente impedirá que se
abran más ventanas, lo que puede dar como resultado la pérdida de
conversaciones o notificaciones. Para evitar este problema, el usuario
pueden cambiar o quitar el límite en el número de ventanas abiertas
permitidas.
Cookies
Las cookies para el cliente las emite el servidor Communicator Web
Access después de la correcta autentificación de los usuarios internos
y remotos. Por consiguiente, los clientes deben aceptar las cookies
del servidor Communicator Web Access para funcionar correctamente.
Planeamiento de la capacidad
Al utilizar Communicator Web Access, puede agregar o quitar servidores
sin interrumpir el servicio. Ni siquiera se verán afectados los
clientes que estén participando en sesiones de mensajería instantánea
en el momento del cambio. Esto permite a los clientes ser proactivos a
la hora de elaborar planes y responder a la reestructura y crecimiento
corporativos.
Se recomienda el uso de la configuración de equilibrador de carga de
modo que pueda agregar o quitar servidores siempre que sus necesidades
lo requieran. El equilibrador de carga garantiza que se utilice el
mismo servidor Communicator Web Access para toda la sesión de usuario.
Para obtener más información, consulte la sección “Equilibrio de
carga”, que encontrará más adelante en este documento.
En esta sección se trata el planeamiento de la capacidad para las
necesidades actuales y futuras.
Incrementar la capacidad
Con el tiempo, la supervisión frecuente del uso del sistema puede
revelar que la configuración de Communicator Web Access ya no se
ajusta a las necesidades de los usuarios durante períodos de uso
normal.
A continuación se indican algunos métodos para incrementar la
capacidad:
*
Incrementar los umbrales de la búsqueda. Communicator Web Access
contiene una configuración de umbral que determina el número de
búsquedas que está permitido realizar simultáneamente. Este valor
se puede configurar en la configuración global de Communicator Web
Access. Puede utilizar Microsoft Operations Manager para
supervisar la frecuencia con la que los usuarios alcanzan este
límite en el tiempo. Si los usuarios continuamente alcanzan el
límite y la actividad de búsqueda representa el uso normal, seguro
que deseará incrementar este límite de búsqueda. No obstante,
tiene que tener en cuenta el impacto que el incremento del límite
tendrá en el rendimiento.
Para obtener más información sobre el uso de Microsoft Operations
Manager, consulte la sección “Módulo de administración de Microsoft
Operations”, más adelante en este documento.
*
Optimizar la escalabilidad de IIS 6.0. IIS 6.0, ejecutado en el
sistema operativo Microsoft Windows Server™ 2003, incluye una
nueva arquitectura y nuevas características para mejorar la
escalabilidad del servidor de aplicaciones. Para obtener
información detallada sobre el modo de optimizar IIS 6.0, consulte
los documentos sobre el modo de mejorar la escalabilidad mediante
la optimización de las colas de IIS 6.0 o mediante la optimización
de las caché de IIS 6.0, y el documento sobre los recursos
adicionales para la escalabilidad de IIS 6.0, en
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/2a4d9385-8cf8-4482-83d8-fa0adb8ffd96.mspx
(en inglés).
*
Ajustar el límite de usuarios de IIS 6.0. De manera
predeterminada, IIS 6.0 tiene un límite de 8.000 conexiones. Este
valor se puede configurar en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Para incrementar el límite, cree una entrada DWORD denominada
"MaxConnections" en esta ubicación y establezca los límites adecuados,
permitiendo una tolerancia razonable para los períodos de máximo uso.
Por ejemplo, si desea permitir 10.000 conexiones, probablemente tendrá
que establecer el valor en el doble de este número, es decir, en
20.000.

Importante
No establezca esta clave del Registro en un número excepcionalmente
alto. La cola de conexión se mantiene en el núcleo del sistema, que
podría quedarse sin memoria física si la cola se hace demasiado
grande.
En algunos casos, incrementar los umbrales de las búsquedas y
optimizar otros valores del rendimiento puede en realidad dar como
resultado un rendimiento deteriorado y tendría que considerar la
posibilidad de agregar servidores al grupo de servidores Enterprise o
actualizar la capacidad de procesamiento o la memoria de los
servidores existentes.
*
Agregar servidores a la matriz de Communicator Web Access. Si los
servidores Communicator Web Access están configurados en una
matriz, a medida que su organización vaya creciendo, podrá agregar
servidores Communicator Web Access a la matriz sin interrumpir el
servicio. Los clientes que estén participando en sesiones de
mensajería instantánea en el momento del cambio no se verán
afectados.
*
Agregar capacidad de almacenamiento. El almacenamiento de datos de
Communicator Web Access lo controla Live Communications Server.
Los datos estáticos, como las listas de contactos y las listas de
control de acceso, se almacenan como datos permanentes en la base
de datos back-end de Live Communications Server. Para incrementar
la capacidad de almacenamiento de la base de datos back-end, siga
las instrucciones y procedimientos de Live Communications Server.
Para obtener más información, consulte la guía sobre el
planeamiento y la implementación de Live Communications Server
2005 Enterprise Edition, que está disponible en la página de
recursos de implementación de Live Communications Server en:
http://office.microsoft.com/es-es/FX010908711040.aspx.
Consideraciones sobre el rendimiento
En esta sección se tratan las maneras con las que puede mejorar el
rendimiento y la fiabilidad de una implementación de Communicator Web
Access.
Consideraciones sobre el rendimiento de la red
El rendimiento de Communicator Web Access será lo bueno que sea el
rendimiento de la red, lo que depende de los siguientes factores:
*
Velocidad del dispositivo: la rapidez con la que un dispositivo
puede enrutar o filtrar paquetes.
*
Velocidad de la red: la velocidad de bits de las interfaces de red
y dispositivos de conectividad o puertos de servidor.
*
Filtrado: el tipo de filtrado que se está realizando en los
paquetes (la inspección de los paquetes sobre el nivel 3 del
modelo OSI). Cuanto mayor sea el nivel de filtrado, mayor será la
posibilidad de obtener un rendimiento deteriorado. Si fuese
necesario, se pueden agregar recursos de CPU adicionales para que
el rendimiento vuelva a alcanzar los niveles deseados.
*
Cifrado: cuando se utiliza el cifrado, por ejemplo, en
dispositivos VPN, el rendimiento del tráfico de red se deteriora.
Si esta sobrecarga resulta ser demasiado alta y el rendimiento de
la red cae por debajo de un nivel aceptable, se deben agregar
recursos de CPU adicionales a los dispositivos que estén
realizando el cifrado para que el rendimiento vuelva a alcanzar
los niveles deseados.
*
Número de dispositivos: la latencia introducida en el rendimiento
global de la red incrementa a medida que aumenta el número de
dispositivos en la red.
Examine su red actual y determine si hay áreas que pueden influir en
el rendimiento de la implementación de Communicator Web Access.
Planeamiento de la disponibilidad
Configurar los servidores con fines de confiabilidad y disponibilidad
es un proceso que debe continuar, evolucionar y equilibrarse entre la
necesidad y el costo. En esta sección se discuten los conceptos y las
tecnologías que le ayudarán a diseñar una implementación de
Communicator Web Access disponible y de confianza, incluidos
mecanismos de conmutación por error y equilibrio de carga. Para
planear una red de alta disponibilidad, debe tener en cuenta otras
consideraciones además de las que están relacionadas con Communicator
Web Access. No obstante, en este documento sólo se tratan las
consideraciones específicas de Communicator Web Access. Por ejemplo,
en este documento no se tratan los errores que pueden ocasionar los
componentes de soporte (como DNS, Active Directory, NTLM/Kerberos,
servidores proxy inversos, equilibradores de carga, firewall, Live
Communications Server y CLR), en los que se basa el servidor
Communicator Web Access. Un error general o la falta de conectividad
de alguno de estos componentes de soporte puede dar como resultado un
deterioro en el rendimiento o la pérdida de servicio.
Para obtener más información acerca del planeamiento de la
disponibilidad en general, consulte la información general sobre el
planeamiento para alta disponibilidad y escalabilidad que encontrará
en:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/45b2d082-234c-466b-9a41-7862f72a2288.mspx
(en inglés).
Planear la alta disponibilidad
Communicator Web Access dispone de un mecanismo de conmutación por
error para ayudarle a proporcionar confiabilidad y alta
disponibilidad. Sin embargo, se recomienda que usted utilice
adicionalmente personas y procesos y que continuamente evalúe y ajuste
su plan de disponibilidad. La alta disponibilidad normalmente requiere
un centro de datos con un sistema de alimentación ininterrumpida y
mantenimiento y funcionamiento continuos, así como disponer de
personal con experiencia y bien preparado.
En esta sección se describen algunos de los mecanismos de conmutación
por error de Communicator Web Access y otras medidas que puede tomar
para incrementar la confiabilidad y la disponibilidad. Se tratan los
siguientes temas:
*
Mecanismo de conmutación por error de Communicator Web Access
*
Mecanismo de reintento de conexión
*
Detectar errores
*
Contener errores
*
Control de la sobrecarga
*
Asegurar la inicialización estable
*
Tratar excepciones
Mecanismo de conmutación por error de Communicator Web Access
Microsoft Office Communicator Web Access proporciona compatibilidad
con conmutación por error. Puede elegir entre un número de opciones
para lograr la confiabilidad y la disponibilidad, en función de sus
necesidades y de su presupuesto.
Puede mejorar la disponibilidad incrementando lo que se denomina MTBF
(mean time between failures, tiempo medio entre errores) y
disminuyendo lo que se denomina MTTR (mean time to recover, tiempo
medio para recuperación). Puede incrementar el MTBF para el hardware
mediante el uso de uno de los siguientes factores o de todos ellos:
*
Sistemas de alimentación dual
*
Intercambio activos de discos con RAID
*
Sensores de temperatura de disipador de calor
*
Sensores de ventilación
*
Sistemas redundantes
Puede reducir el MTTR realizando una o todas las tareas siguientes:
*
Detectando errores lo antes posible
*
Utilizando sistemas en espera o redundantes
*
Utilizando grupos de servidores y equilibradores de carga
Mecanismo de reintento de conexión
El mecanismo de conmutación por error de Communicator Web Access
contiene mecanismos de recuperación de reintento de cliente. Los
errores continuos de conexión con cualquiera de los servidores
Communicator Web Access dan como resultado que la conexión se intenta
con el nombre DNS genérico para la dirección VIP (IP virtual ) del
equilibrador de carga de modo que el cliente se pueda conectar con
cualquiera de los servidores disponibles de la matriz.
Si se produce una interrupción breve de la red, el cliente intentará
volver a conectarse con el mismo servidor. Si la reconexión vuelve a
producir un error en dos minutos el usuario saldrá de la sesión. El
usuario puede intentar iniciar sesión de nuevo y para la nueva sesión
se utilizará cualquier servidor disponible.
El nuevo servidor Communicator Web Access en el proceso de
recuperación realizar optimizaciones de SIP para garantizar que el
error no se replique y produzca una condición de sobrecarga en
cualquiera de los componentes del sistema de Live Communications
Server. La conexión recuperada no produce ningún cambio en el estado
del usuario, excepto la pérdida únicamente de los datos que se
encuentren entre los extremos en el momento del error.
Detectar errores
El mecanismo de conmutación por error de Communicator Web Access
contiene los siguientes mecanismos de detección de errores.
*
Cliente a servidor
*
Cliente desde servidor
*
Live Communications Server desde servidor
*
Active Directory desde servidor
Contener errores
En el caso de que se produzca un error, es importante ser capaz de
aislarlo y de evitar que se convierta en la próxima causa de otros
errores. Por ejemplo, aislar los servidores de los usuarios internos
de aquellos de los usuarios remotos puede contener un error para sólo
uno de los grupos de usuarios.
La capacidad de aislamiento de servidor garantiza que en el caso de
una sobrecarga del sistema, el rendimiento se pueda deteriorar, pero
el sistema completo no producirá un error.
Control de la sobrecarga
El servidor Communicator Web Access utiliza la limitación de
peticiones para evitar un error total del sistema y una cascada de
errores consecutivos que se producen por el error inicial. Para
impedir una sobrecarga del sistema, el mecanismo de limitación de
peticiones rechaza o retrasa los intentos de inicio de sesión.
El mecanismo de sobrecarga de Communicator Web Access dispone de
amortiguación incorporada para evitar que una punta momentánea normal
en el tráfico produzca una sobrecarga. De forma similar, si el
servidor ya está sobrecargado, Communicator Web Access sigue tratando
el servidor como sobrecargado por un período de tiempo breve con el
fin de permitir que éste vuelva a conseguir la estabilidad. Este
retraso impide que el servidor vuelva inmediatamente a la condición de
sobrecargado.
Las solicitudes de inicio de sesión del cliente durante una sobrecarga
se devuelven con un mensaje que indica que el servidor está
temporalmente no disponible. De esta manera se evita que el cliente
sobrecargue el servidor si intenta volver a iniciar una sesión
inmediatamente. Las solicitudes del cliente de iniciar sesión durante
una sobrecarga en la que no hay ancho de banda disponible se quitan y
caduca el tiempo de espera del cliente.
Asegurar la inicialización estable
Durante la conmutación por error, Communicator Web Access hace que el
servidor lleve a cabo un reinicio en frío. Este reinicio, que es
independiente del orden en el que otros componentes se inician, da
como resultado una inicialización estable y predecible del servidor o
matriz de Communicator Web Access que está proporcionando el servicio.
La inicialización estable hace que las matrices del servidor
Communicator Web Access admitan los adaptadores de Live Communications
Server y los servidores individuales Communicator Web Access que se
hayan quedado sin conexión por alguna razón, incluido un error de
alimentación.
Tratar excepciones
Las excepciones se producen cuando el servidor o matriz tienen en
curso una conmutación por error, una recuperación, una inicialización
o un proceso de reinicio. Las excepciones se tratan de la misma forma
que las sobrecargas: los intentos de inicio de sesión de cliente se
rechazan, se retrasan o se quitan hasta que el sistema vuelva a ser
estable.
Equilibrar la carga
En esta sección se describe el modo de planear la distribución de la
carga entre los diferentes servidores Communicator Web Access que
utilizan un equilibrador de carga del hardware. El equilibrio de carga
es un tipo de redundancia que puede ayudar a mejorar la confiabilidad
y disponibilidad de Communicator Web Access. El equilibrio de carga es
un elemento de clúster horizontal, en el que varios servidores se
configuran para realizar la misma función en la red.
El equilibrio de carga puede ser necesario por los siguientes motivos:
*
El tamaño de la implementación: si la implementación requiere más
capacidad de la que puede suministrar un servidor Communicator Web
Access, se deben implementar varios servidores. Un equilibrador de
carga garantiza que la carga de usuario se distribuya
equitativamente entre todos los equipos
*
La alta disponibilidad: si Communicator Web Access resulta
fundamental para su organización, la pérdida de servidores
Communication Web Access por un error de un servidor puede ser
catastrófica. Al formar parte del diseño y la implementación de
Communicator Web Access, el equilibrador de carga le puede ayudar
a proporcionar alta disponibilidad y le protege de sobrecargas que
pueden dar como resultado errores de servidor.
El equilibrador de carga se puede utilizar tanto para el acceso
interno como para el externo, posiblemente con un equilibrador de
carga dedicado para cada tipo de acceso. Opcionalmente, puede utilizar
un único equilibrador de carga para la conectividad de Live
Communications Server y para Communicator Web Access. Este enfoque
posiblemente afectará a la escalabilidad del equilibrador de carga y
tener ambos conjuntos de tráfico pasando por un equilibrador de carga
no garantiza que cada implementación de servidor tenga la misma
capacidad. Sin embargo, ambos conjuntos de tráfico fluyen a través del
mismo equilibrador de carga sin producir ningún impacto funcional.
Como otras aplicaciones Web comunes, Communicator Web Access requiere
afinidad. Communicator Web Access admite cualquier equilibrador de
carga que proporcione afinidad de cliente HTTP o HTTPS. Communicator
Web Access no admite topologías de equilibrio de carga en red debido a
que estas topologías no mantienen la afinidad de cliente. Si configura
el equilibrio de carga en red en los servidores Communicator Web
Access, siempre que se produzca un error de servidor, las conexiones
de cliente se vuelven a equilibrar en el grupo de servidores
Communicator Web Access y los usuarios se desconectan.
En la siguiente figura se muestra la arquitectura de equilibrio de
carga de referencia.
Figura 5: Topología de equilibrio de carga

El tráfico HTTPS y HTTP entre el cliente y el servidor Communicator
Web Access se enruta a través del equilibrador de carga, del mismo
modo que lo hace el tráfico de SIP entre Live Communications Server y
el servidor Communicator Web Access. El tráfico de administración
entre el servidor Communicator Web Access y el administrador, que no
se muestra en la figura anterior, no pasa a través del equilibrador de
carga. Tampoco lo hace el tráfico DNS ni el tráfico LDAP.

Nota
Puede implementar Communicator Web Access en cualquiera de los lados
del equilibrador de carga del hardware. Las conexiones entre
Communicator Web Access y Live Communications Server constan
únicamente de tráfico de SIP de cliente.
Configurar topologías de equilibrio de carga
Las topologías de equilibrio de carga se describen mediante tres
atributos de red:
*
El tipo de NAT (traducción de direcciones de red) utilizado
*
El número de nodos utilizados
*
El número de subnodos utilizados
El equilibrio de carga utiliza NAT en las capas 2 y 3 de la pila
TCP/IP. Existen tres tipos de NAT:
*
NAT de destino (NAT media)
*
NAT de origen (NAT completa)
*
Direct Server Return (modo fuera de ruta)
Los equilibradores de carga se pueden conectar a la red como un nodo
independiente (topología de una sección) o como un dispositivo
intermedio (topología de dos secciones) entre los servidores
Communicator Web Access y la red restante.
Las topologías de equilibrio de carga también se pueden clasificar
según el número de identificadores de redes con subredes utilizados.
Una subred es un intervalo de direcciones IP que por convenio se
describe por la dirección IP más baja del intervalo y por la máscara
de subred.
El tratamiento completo de temas de NAT y subredes se encuentra fuera
del alcance de este documento. Si desea más información, consulte los
siguientes vínculos:
*
Un documento sobre la referencia técnica de NAT en:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/fd23047b-2b5a-42b3-aa14-2b7c1cd4be81.mspx
(en inglés).
*
Un documento sobre la referencia técnica de TCP/IP en:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/58511c7c-fb5c-4186-aa69-6f598d59a973.mspx
(en inglés).
Configuraciones de equilibrio de carga compatibles
En esta sección se describen las configuraciones de equilibrio de
carga compatibles para acceso de cliente interno y externo. Todas las
configuraciones de equilibrio de carga compatibles cumplen el
requisito de mantener el estado de una sesión de usuario. El
equilibrador de carga lo consigue mediante el uso de la inspección de
cookies, la dirección IP u otros mecanismos, en función del
equilibrador de carga específico. El equilibrador de carga garantiza
que se utilice el mismo servidor Communicator Web Access para toda la
sesión de usuario.

Nota
El equilibrio de carga de Communicator Web Access no admite varios
adaptadores de red, cada uno con una dirección IP diferente.
Las siguientes configuraciones de equilibrio de carga son compatibles
con Communicator Web Access:
Tabla 5. Configuraciones de equilibrio de carga admitidas
Tipo de NAT
Configuraciones admitidas
NAT de destino
*
Dos secciones y una subred IP
*
Dos secciones y dos subredes IP
*
Una sección y dos subredes IP
NAT de origen
*
Dos secciones y una subred IP
*
Dos secciones y dos subredes IP
*
Una sección y una subred IP
*
Una sección y dos subredes IP
Direct Server Return
*
Una sección y una subred IP
*
Una sección y dos subredes IP
*
Dos secciones y una subred IP
*
Dos secciones y dos subredes IP
Configuraciones de equilibrio de carga no compatibles
Las siguientes configuraciones de equilibrio de carga no son
compatibles con Communicator Web Access:
*
NAT de destino de una sección y una subred IP
*
Equilibrador de carga de la red
Aceleradores SSL
Un equilibrador de carga se puede utilizar como un acelerador SSL si
se configura para que lleve a cabo el descifrado SSL. Si configura el
equilibrador de carga de esta forma, podrá reducir la carga del
servidor Communicator Web Access y, en definitiva, mejorar su
rendimiento.
En este escenario, el equilibrador de carga descifra el tráfico HTTPS
y lo pasa al servidor Communicator Web Access como tráfico HTTP. Como
la información que se envía entre el equilibrador de carga y
Communicator Web Access no está cifrada, se recomienda que asegure
este tráfico para evitar el acceso no autorizado.
Requisitos de conectividad
Es necesario que se cumplan los siguientes requisitos de conectividad
para que el equilibrio de carga de los servidores Communicator Web
Access sea correcto.
*
La dirección VIP (IP virtual) del equilibrador de carga debe
admitir el protocolo de resolución de direcciones (ARP, Address
Resolution Protocol).
*
La dirección VIP del equilibrador de carga debe tener un único
registro DNS, incluido un FQDN (nombre de dominio completo)
denominado FQDN de grupo de servidores.
*
La dirección VIP del equilibrador de carga debe tener uno o más
puertos de cliente. El puerto puede ser un puerto TCP 80, un
puerto SSL 443 o uno definido por el administrador del sistema.
*
El equilibrador de carga debe ser compatible con la afinidad
HTTP/SSL.
*
Los servidores Communicator Web Access deben disponer de acceso a
Active Directory.
*
El equipo de administración debe ser capaz de conectarse
directamente a cada servidor Communicator Web Access detrás del
equilibrador de carga sin tener que pasar a través del mismo.
*
Cada servidor Communicator Web Access de detrás del equilibrador
de carga debe ser capaza de conectarse con el servidor o grupo de
servidores de Live Communications Server mediante Mutual TLS
(MTLS) en el puerto 5061.
Requisitos de configuración del equilibrador de carga
Es necesario que se cumplan los siguientes requisitos de configuración
del equilibrador de carga para que el equilibrio de carga de los
servidores Communicator Web Access sea correcto.
*
El equilibrador de carga debe admitir el PING del servidor
Communicator Web Access a través de un puerto TCP, normalmente
80/443, que abre el servidor Communicator Web Access.
*
El intervalo de reintentos de comprobación del servicio del
equilibrador de carga y el tiempo de espera de inactividad de TCP
han de ser configurables y deben establecerse en 30 segundos y 92
segundos respectivamente.
*
El equilibrador de carga debe admitir el reenvío de direcciones IP
o la traducción de direcciones de red (NAT) de origen.
*
Si el equilibrador de carga sólo admite NAT de origen y no el
reenvío de direcciones IP, deberá ser compatible con la agrupación
de servidores con NAT de origen si va a admitir más de 65.000
conexiones simultáneas.
Recomendaciones de configuración del equilibrador de carga
Se deben cumplir las siguientes recomendaciones de configuración del
equilibrador de carga para conseguir un equilibrio de carga óptimo
aunque no son imprescindibles.
*
El equilibrador de carga debe tener una configuración para un
número máximo de conexiones con cada servidor Communicator Web
Access que haya detrás del equilibrador de carga.
*
El equilibrador de carga debe ser capaz de realizar un inicio
lento, en el que la carga de los servidores se vaya incrementando
de manera gradual.
*
El tiempo de espera de inactividad de TCP debe ser al menos el
doble del máximo del intervalo de sondeo del cliente.
Comprobar la correcta configuración del equilibrio de carga
Se deben realizar las siguientes comprobaciones para confirmar que la
configuración del equilibrio de carga es la correcta.

Para comprobar el tráfico LDAP/DNS
Para confirmar la correcta configuración de LDAP/DNS, lleve a cabo las
siguientes comprobaciones de LDAP/DNS desde cada uno de los servidores
Communicator Web Access que haya detrás del equilibrador de carga.
1.
Compruebe que un ping del controlador de dominio y el servidor de
catálogo global por dirección IP dan como resultado una respuesta
correcta desde cada uno.
2.
Compruebe que un ping –a del controlador de dominio y el servidor
de catálogo global por dirección IP dan como resultado una
respuesta correcta desde cada uno, con una resolución de nombres
DNS correcta.
3.
Compruebe que utilizar Ldp.exe con el controlador de dominio y con
el servidor de catálogo global da como resultado una conexión
correcta.
Cuando todos los servidores Communicator Web Access pasen las
comprobaciones anteriores, realice las comprobaciones de tráfico
HTTP/HTTPS de cliente y de tráfico de SIP de servidor.
En primer lugar debe preparar el entorno para realizar las
comprobaciones

Para preparar el entorno de comprobación
1.
Configure dos equipos cliente, Cliente A y Cliente B, y habilite a
dos usuarios, Usuario A y Usuario B, para la matriz que se va a
comprobar. La matriz de Communicator Web Access que se va a
comprobar debe estar compuesta sólo por dos servidores.
2.
En cada uno de los servidores Communicator Web Access del grupo de
servidores que se va a comprobar, abra el complemento Monitor de
rendimiento. Haga clic en Inicio, seleccione Todos los programas,
Herramientas administrativas y, a continuación, haga clic en
Rendimiento.
3.
En el árbol de consola Rendimiento, expanda Registros y alertas de
rendimiento.
4.
Haga clic con el botón secundario en Registros de contador y, a
continuación, haga clic en Nueva configuración de registro. En el
cuadro Nueva configuración de registro, en Nombre, escriba un
nombre para el registro. En la hoja de propiedades, en la ficha
General, haga clic en Agregar contadores. En el cuadro de diálogo
Agregar contadores, en Objetos de rendimiento, haga clic en CWA -
03 – Servicio de sesión de usuario. En la lista de contadores,
haga clic en CWA - 002 - Sesiones, en Agregar y, a continuación,
en Cerrar. Haga clic en Aceptar.
5.
Abra el explorador Internet Explorer en el Cliente A y en el
Cliente B y, después, escriba el URI de Communicator Web Access
para el grupo de dos servidores.
6.
Inicie una sesión en el Cliente A como Usuario A y otra en el
Cliente B como Usuario B.

Para comprobar la configuración
Para confirmar que el HTTP/HTTPS cliente y la configuración de SIP de
Live Communications Server con el servidor Communicator Web Access son
correctos, lleve a cabo las siguientes comprobaciones.
1.
Si está utilizando un método para equilibrar la carga que impida
que los dos clientes se conecten al mismo servidor (por ejemplo,
los métodos de operación por turnos o de menos conexiones),
compruebe que el contador de rendimiento CWA – 002 Sesiones de
cada servidor muestra sólo una conexión.
2.
Compruebe que el Usuario B, que ha iniciado sesión en el Cliente
B, puede buscar al Usuario A y puede agregarlo a la lista de
contactos del Usuario B.
3.
Compruebe que el Usuario A, que ha iniciado sesión en el Cliente
A, puede buscar al Usuario B y puede agregarlo a la lista de
contactos del Usuario A.
4.
Compruebe que las siguientes funciones funcionan del modo
esperado:
*
Intercambio de mensajería instantánea
*
Cambio de presencia
*
Bloqueo y desbloqueo de cada uno de los contactos desde cada
cliente
*
Eliminación de contactos en cada cliente
2.
Compruebe que cuando desenchufa el cable de red del equilibrador
de carga de uno de los servidores Communicator Web Access, el
cliente conectado a ese servidor cierra la sesión en unos pocos
minutos.
3.
Compruebe que cuando se hace clic en el botón Inicio de sesión del
cliente que cerró la sesión en el paso anterior, el usuario se
conecta correctamente al servidor Communicator Web Access que
sigue en conexión.
4.
Compruebe que el contador de rendimiento CWA – 002 Sesiones del
servidor que sigue conectado muestra dos conexiones.
Planeamiento de la recuperación de desastres
Antes de implementar Communicator Web Access en un entorno de
producción, es importante contar con estrategias de recuperación de
desastres bien definidas y ensayadas en éste. Estas estrategias
permitirán recuperar rápidamente cualquier pérdida de los servicios de
mensajería para los usuarios afectados por un desastre.
Aunque las copias de seguridad están normalmente incluidas en un plan
de recuperación de desastres para ayudar a atenuar los bloqueos de
disco y los errores de sitio, la información de usuario de
Communicator Web Access se almacena en Active Directory y en Live
Communications Server, de modo que no hay información de usuario
específica del servidor Communicator Web Access de la que tenga que
hacerse una copia de seguridad; no obstante, es una buena idea
asegurarse de que se dispone de una copia de seguridad de la
configuración del servidor y del hardware del servidor en espera que
pueda instalar en caso de error.
Puede hacer una copia de seguridad de la información de configuración
específica del servidor Communicator Web Access desde Communicator Web
Access Manager. Puede utilizar la característica Importar o exporta de
Communicator Web Access Manager para realizar una copia de seguridad
de la configuración del servidor en formato XML. Este archivo XML se
puede utilizar para restaurar un servidor nuevo al estado que
represente dicho XML, como se describe en la siguiente sección.
Servidores de recuperación en espera
Si su presupuesto lo permite, debe disponer de equipos extra en
reserva para utilizarlos como servidores de recuperación en el caso de
que se produzca un desastre. La mayoría de las empresas están
cambiando a un modelo de inventarios instantáneos para sus
organizaciones de TI. Las empresas realizan contratos con fabricantes
y proveedores de hardware en los que se incluye un contrato de nivel
de servicio (SLA, Service Level Agreement) de pocas horas para la
entrega de determinados componentes de hardware en caso de que se
produzca una catástrofe. La ventaja de este método es que los
diferentes servidores de repuesto no se quedan en el inventario sin
utilizar.
A continuación se enumeran los requisitos de un servidor en espera:
*
El servidor debe contener una instalación limpia de Windows Server
2003 y nada más.
*
Debe tener los archivos de configuración de todos los Communicator
Web Access que se hayan exportado previamente y a los que se pueda
obtener acceso.
Transición del servicio de un servidor con error a un servidor en
espera
Si se produce un error en un servidor Communicator Web Access debe
pasar el servicio al servidor de copia de seguridad manualmente.

Para pasar el servicio de un servidor con error a un servidor en
espera
1.
Agregue el servidor en espera al dominio.
2.
Instale IIS 6.0 en el servidor en espera.
3.
Instale la versión 2.0 de .NET Framework en el servidor en espera.
4.
Consiga los certificados SSL y MTLS adecuados para el servidor en
espera.
5.
Instale Communicator Web Access en el servidor en espera.
6.
Active el servidor pero no cree un servidor virtual.
7.
Utilice Communicator Web Access Manager para importar los archivos
de configuración que fueron previamente exportados de los
servidores virtuales de Communicator Web Access en activo al
servidor de copia de seguridad.
8.
Utilice Communicator Web Access Manager para configurar el
certificado SSL de los servidores virtuales.
Si el servidor con el error forma parte de un grupo de servidores
Communicator Web Access situados detrás de un equilibrador de carga,
puede volver a utilizar la dirección IP del servidor con el error o
configurar el equilibrador de carga para que señale a la nueva
dirección IP del servidor en espera.
Si el servidor con el error no forma parte de un grupo de servidores,
debe configurar el servidor DNS para que señale al FQDN de la nueva
dirección IP. Si no dispone de un servidor DNS, puede volver a
utilizar la dirección IP del servidor con el error como si fuese la
del servidor en espera.
Implementación
--------------
Esta sección contiene los procedimientos para configurar Communicator
Web Access e incluye lo siguiente:
*
Información general
*
Preparar el servidor
*
Instalar Communicator Web Access
*
Procedimientos de configuración
*
Procedimientos de publicación SSL utilizando SP1 de ISA Server
2004, como un ejemplo
*
Administración de servidor
*
Supervisión y rendimiento
Información general sobre la configuración de Communicator Web Access
Communicator Web Access se puede implementar en una infraestructura
existente si cumple los requisitos especificados en la sección
“Requisitos de Communicator Web Access”, que aparece anteriormente en
esta guía.
Implementar Communicator Web Access en un servidor es una tarea que
implica la realización de procedimientos de preparación, instalación,
activación y configuración. En la Tabla 6 se ofrece información
general de los pasos necesarios. La siguiente tabla proporciona
instrucciones detalladas.
Tabla 6. Información general sobre la configuración de Communicator
Web Access
Fase
Pasos
Preparación
1.
Instale Windows Server 2003 y aplique los Service Pack y
actualizaciones más recientes.
2.
Agregue el servidor a un dominio de Active Directory.
3.
Instale IIS 6.0.
4.
Instale .NET Framework 2.0.
5.
Solicite e instale los siguientes certificados en el almacén
de certificados del equipo local:
*
Un certificado de equipo para MTLS que especifique el FQDN
del servidor Communicator Web Access como el nombre común.
*
Un certificado de servidor Web para HTTPS.
6.
Si fuese necesario, instale la cadena de certificados de la
entidad emisora de certificados en el nodo Entidades
emisoras raíz de confianza del almacén de certificados del
equipo local.
Instalar Communicator Web Access
1.
Inicie sesión en el servidor con una cuenta que sea miembro
de los grupos Administrators, DomainAdmins y
RTCDomainServerAdmins.
2.
Abra la herramienta de implementación de Microsoft Office
Communicator Web Access y lleve a cabo los siguientes pasos:
*
Instale Communicator Web Access.
*
Active Communicator Web Access. En el asistente, seleccione
el certificado de equipo para MTLS que haya instalado
anteriormente.
*
Cree un servidor virtual. En el asistente, seleccione el
certificado de servidor Web para HTTPS que haya instalado
durante la preparación.
3.
Cree los servidores virtuales que considere necesarios.
Preparar los clientes e iniciar sesión en Communicator Web
Access
1.
En Active Directory, configure las cuentas de usuario
habilitándolas para Live Communications, especificando
nombres de SIP y habilitando el acceso a usuarios remotos.
2.
Inicie sesión en Communicator Web Access mediante el URI
https://
Preparación
En esta sección se describe la forma de preparar el servidor para la
instalación de Communicator Web Access y el modo de solicitar los
certificados necesarios.
Preparar el servidor para la instalación
El entorno debe cumplir los requisitos que se describen en la sección
“Requisitos de Communicator Web Access”, que aparece anteriormente en
esta guía. Para preparar el servidor para el servidor Communicator Web
Access, debe llevar a cabo los siguientes pasos antes de ejecutar la
herramienta de implementación.

Para preparar el servidor para la instalación de Communicator Web
Access
1.
Instale Windows Server 2003 en el servidor Communicator Web
Access. Instale el Service Pack 1 (SP1) de Windows Server 2003 y
las actualizaciones más recientes.
2.
Agregue el servidor a un dominio de Active Directory. Debe agregar
el servidor al mismo bosque y dominio de Active Directory en el
que se encuentra Live Communications Server 2005 con SP1.
3.
Instale IIS 6.0 en el servidor Communicator Web Access.
4.
Instale .NET Framework 2.0 en el servidor Communicator Web Access.
5.
Configure una dirección IP estática (opcional) y una resolución de
nombres en el servidor Communicator Web Access.
6.
Solicite e instale los siguientes certificados en el almacén de
certificados del equipo local:
*
Un certificado de equipo para MTLS que especifique el FQDN del
servidor Communicator Web Access como el nombre común.
*
Un certificado de servidor Web para HTTPS. Los requisitos de este
certificado dependen de si está ejecutando la versión Standard
Edition o la versión Enterprise Edition de Live Communications
Server. Para obtener información, consulte la sección “Planear
certificados”, que aparece anteriormente en este documento.
2.
Si fuese necesario, instale la cadena de certificados de la
entidad emisora de certificados en el nodo Entidades emisoras raíz
de confianza del almacén de certificados del equipo local.
Preparar certificados para Communicator Web Access
El servidor Communicator Web Access requiere un certificado para MTLS
y HTTPS. Estos certificados deben estar instalados en el servidor
antes de comenzar la instalación de Communicator Web Access. Para
obtener información acerca de la configuración necesaria de los
certificados, consulte la sección “Planear certificados”, que aparece
anteriormente en este documento.

Importante
La conexión MTLS sólo será correcta si el nombre de sujeto del
certificado MTLS es el nombre de dominio completo (FQDN) del servidor
Communicator Web Access.
En los siguientes pasos se describe el modo de descargar y confiar en
la cadena de certificados de la entidad emisora de certificados raíz
de empresa de Windows Server 2003 y solicitar el certificado con el
FQDN del servidor Communicator Web Access. Se le pedirá que elija este
certificado durante el proceso de instalación de Communicator Web
Access.
Descargar y confiar en la cadena de certificados de la entidad emisora
de certificados
Si está utilizando una infraestructura de claves públicas (PKI) de
Microsoft Windows Server 2003 y ha configurado la inscripción
automática, los usuarios que estén autenticados en Active Directory se
podrán inscribir automáticamente en un certificado mediante el uso de
una directiva de grupo. Para obtener información sobre las
recomendaciones de PKI, consulte el documento sobre las
recomendaciones para implementar una infraestructura de claves
públicas en Microsoft® Windows Server 2003, en
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws3pkibp.mspx
(en inglés).
Si está utilizando otra infraestructura o no ha implementado la
inscripción automática, siga estos pasos para descargar una cadena de
certificados y para solicitar un certificado en el equipo.
Se recomienda que utilice el componente de inscripción Web para los
equipos que no se encuentre bajo la protección de la red interna. En
el siguiente procedimiento se asume que el servidor y el usuario
pueden obtener acceso a la entidad emisora de certificados interna a
través de la red física y de la inscripción Web de Servicios de
Certificate Server.

Para descargar la ruta de acceso del certificado de la entidad emisora
de certificados
1.
Inicie una sesión en el servidor como miembro del grupo
Administrators.
2.
Haga clic en Inicio y, a continuación, en Ejecutar. En el cuadro
Abrir, escriba http:///certsrv y, a continuación,
haga clic en Aceptar. Si la entidad emisora de certificados
utiliza otro puerto diferente al predeterminado (puerto 80),
escriba http://[:]/certsrv en su
lugar.
3.
En Elija una tarea, haga clic en Descargar certificado de Entidad
emisora, cadena de certificados o lista de revocación de
certificados.
4.
En Descargar certificado de Entidad emisora, cadena de
certificados o lista de revocación de certificados, haga clic en
Descargar cadena de certificados de entidad emisora.
5.
En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.
6.
Guarde el archivo en el disco duro del servidor. Este archivo
tiene la extensión .p7b. Si abre este archivo .p7b, la cadena
tendrá los dos certificados siguientes:
*
Certificado empresa>
*
Certificado subordinada de empresa>

Para instalar la ruta de certificación de la entidad emisora de
certificados
1.
Haga clic en Inicio y, a continuación, en Ejecutar. En el cuadro
Abrir, escriba mmc y haga clic en Aceptar.
2.
En el menú Archivo, haga clic en Agregar o quitar complemento.
3.
En el cuadro de diálogo Agregar o quitar complemento, haga clic en
Agregar.
4.
En la lista de Complementos independientes disponibles, seleccione
Certificados.
5.
Haga clic en Agregar.
6.
Seleccione Cuenta de equipo y haga clic en Siguiente.
7.
En el cuadro de diálogo Seleccionar equipo, asegúrese de que la
casilla de verificación Equipo local (el equipo en el que se está
ejecutando esta consola) está seleccionada y, después, haga clic
en Finalizar.
8.
Haga clic en Cerrar y, a continuación, en Aceptar.
9.
En el panel izquierdo de la consola Certificados, expanda
Certificados (equipo local).
10.
Expanda Entidades emisoras raíz de confianza.
11.
Haga clic con el botón secundario en Certificados, seleccione
Todas las tareas y, a continuación, haga clic en Importar.
12.
En el Asistente para importación, haga clic en Siguiente.
13.
Haga clic en Examinar y desplácese hasta la ubicación donde guardó
la cadena de certificados. Seleccione el archivo p7b y haga clic
en Abrir.
14.
Haga clic en Siguiente.
15.
Deje el valor predeterminado Colocar todos los certificados en el
siguiente almacén. En Almacén de certificados, asegúrese de que
aparece Entidades emisoras raíz de confianza.
16.
Haga clic en Siguiente.
17.
Haga clic en Finalizar.

Para solicitar el certificado
1.
Abra un explorador Web, escriba la dirección URL
http:///certsrv y, a continuación, presione ENTRAR.
2.
Haga clic en Solicitar un certificado.
3.
Haga clic en Solicitud de certificado avanzada.
4.
Haga clic en Crear y enviar una solicitud a esta CA.
5.
En Plantilla de certificado, seleccione Servidor Web.
6.
En Identificando información para plantillas sin conexión, escriba
el nombre de dominio completo (FQDN) del servidor Communicator Web
Access.
7.
En Opciones de clave, active la casilla de verificación Almacenar
el certificado en el almacén de certificados del equipo local.
8.
Haga clic en Enviar.
9.
Haga clic en Sí en el cuadro de diálogo Peligro potencial para la
secuencia de comandos.

Para instalar el certificado en el servidor
1.
Haga clic en Instalar este certificado. Haga clic en Sí en el
cuadro de diálogo Peligro potencial para la secuencia de comandos.
2.
Haga clic en Inicio y, a continuación, en Ejecutar. En el cuadro
Abrir, escriba mmc y haga clic en Aceptar.
3.
En el menú Archivo, haga clic en Agregar o quitar complemento.
4.
En el cuadro de diálogo Agregar o quitar complemento, haga clic en
Agregar.
5.
En la lista de Complementos independientes disponibles, seleccione
Certificados.
6.
Haga clic en Agregar.
7.
Seleccione Cuenta de equipo y haga clic en Siguiente.
8.
En el cuadro de diálogo Seleccionar equipo, asegúrese de que la
casilla de verificación Equipo local (el equipo en el que se está
ejecutando esta consola) está seleccionada y, después, haga clic
en Finalizar.
9.
Haga clic en Cerrar y, a continuación, en Aceptar.
10.
En el panel izquierdo de la consola Certificados, expanda
Certificados (equipo local), expanda Entidades emisoras raíz de
confianza y, a continuación, haga clic en Certificados.
11.
Confirme que en la lista aparece el certificado que ha solicitado
para el servidor Communicator Web Access con su FQDN. Si no es
así, cópielo de la carpeta Personal\Certificados en la carpeta
Entidades emisoras raíz de confianza\Certificados.
Instalación de Communicator Web Access
En esta sección se proporcionan los procedimientos para instalar el
cliente y el servidor Communicator Web Access. Para realizar los
procedimientos que se describen en esta sección, debe iniciar sesión
como miembro de los grupos Administrators y DomainAdmins.
El procedimiento de instalación de Communicator Web Access se realiza
mediante el uso de la herramienta de implementación del servidor
Communicator Web Access para llevar a cabo los siguientes pasos:
1.
Instale Communicator Web Access. Instale los archivos que son
necesarios para activar e implementar Communicator Web Access.
2.
Active Communicator Web Access. Cree una cuenta de servicio en
Active Directory (se denomina CWAService de manera predeterminada).
Debe instalar Communicator Web Access antes de poder activar el
servidor.
3.
Cree un servidor virtual. Cree el primer servidor virtual
Communicator Web Access en IIS 6.0. Más adelante puede crear
servidores virtuales adicionales utilizando Communicator Web
Access Manager.
4.
(Opcional) Instale el complemento administrativo de Communicator
Web Access. De manera predeterminada, Communicator Web Access
Manager se instala en el equipo en el primer paso. Puede utilizar
esta opción más adelante para agregar Communicator Web Access
Manager a otros equipos.
Estos pasos se describen de forma detallada en las siguientes
secciones.
En vez de utilizar herramientas de implementación para instalar
Communicator Web Access como se describe más abajo, puede utilizar el
método de la línea de comandos e invocar el registro. En el servidor
Communicator Web Access, copie los archivos de instalación en el
disco. Abra un símbolo del sistema en el directorio ..\i386\MSI de los
archivos de instalación y ejecute uno de los siguientes comandos para
crear un registro por cada paso:
*
Msiexec.exe /i CWA.msi [/lv .txt]
*
Runts.exe /user: "Msiexec.exe /I .msi>"

Nota
Si desea instalar Communicator Web Access en un equipo en el que ya
está instalado Communicator Web Access Manager, debe quitar primero
Communicator Web Access Manager.
Instalar Communicator Web Access mediante las herramientas de
implementación
Para instalar Microsoft Office Communicator Web Access en un servidor,
debe haber implementado Live Communications Server 2005 con SP1.
Durante la instalación de Communicator Web Access, se le pedirá que
seleccione el IIS de Communicator Web Access y el certificado MTLS.

Para abrir las herramientas de implementación
1.
Inicie una sesión en el servidor como miembro de los grupos
Administrators y DomainAdmins.
2.
En la carpeta de descarga de Communicator Web Access, ejecute
Setup.exe para abrir la página Implementar Microsoft Office
Communicator Web Access.
Figura 6: Página de las herramientas de implementación


Para instalar Communicator Web Access
1.
En la página de herramientas de implementación, junto al Paso 1:
Instalar Communicator Web Access, haga clic en Instalar.
2.
En la página de bienvenida, haga clic en Siguiente.
3.
En la página Contrato de licencia, seleccione Acepto los términos
del contrato de licencia y, a continuación, haga clic en Siguiente.
4.
En la página Información del usuario, junto a Nombre de usuario y
Organización, escriba su nombre de usuario y el de la organización
y, a continuación, haga clic en Siguiente.
5.
En la página Preparado para instalar, acepte la ubicación
predeterminada o haga clic en Cambiar para seleccionar una
ubicación alternativa y, después, haga clic en Siguiente.
6.
En la página Preparado para instalar, haga clic en Instalar.
7.
En la página Instalación finalizada, haga clic en Finalizar.

Para activar Communicator Web Access
1.
En la página de herramientas de implementación, junto al Paso 2:
Activar Communicator Web Access, haga clic en Activar.
2.
En la página de bienvenida, haga clic en Siguiente.
3.
En la página Seleccionar cuenta del servicio de dominio, siga uno
de estos procedimientos:
*
Seleccione Crear una cuenta. En el cuadro Nombre de cuenta, acepte
el nombre de cuenta predeterminado o escriba un nuevo dominio y
nombre de cuenta. En el cuadro Contraseña, escriba una contraseña
para la cuenta. En el cuadro Confirmar contraseña, vuelva a
escribir la misma contraseña y haga clic en Siguiente.
*
Seleccione Utilizar una cuenta existente y, después, en el cuadro
Nombre de cuenta escriba un nuevo dominio y nombre de cuenta. En
el cuadro Contraseña, escriba una contraseña para la cuenta. En el
cuadro Confirmar contraseña, vuelva a escribir la misma contraseña
y haga clic en Siguiente.
2.
En la página Seleccionar certificado de servidor, haga clic en
Seleccionar certificado.
Figura 7: Página Seleccionar certificado de servidor

2.
En el cuadro de diálogo Seleccionar certificado, en Emitido a,
seleccione el certificado con el FQDN del servidor Communicator
Web Access y, a continuación, haga clic en Aceptar.

Nota
Como Live Communications Server utiliza este certificado para
autenticar el servidor Communicator Web Access, el FQDN de este
certificado debe ser el FQDN del servidor Communicator Web Access.
Figura 8: Cuadro de diálogo Seleccionar certificado

2.
En la página Seleccionar certificado de servidor, compruebe que se
ha seleccionado el certificado correcto y, a continuación, haga
clic en Siguiente.
3.
En la página Preparado para activar Communicator Web Access,
compruebe que el cuadro Usar certificado de servidor: Emitido a:
contiene el FQDN del servidor Communicator Web Access. Si es así,
haga clic en Siguiente.
4.
En la página Correcto, haga clic en Finalizar.

Para crear el servidor virtual IIS de Communicator Web Access
1.
En la página de herramientas de implementación, junto al Paso 3:
Crear un servidor virtual, haga clic en Crear.
2.
En la página de bienvenida, haga clic en Siguiente.
3.
En la página Seleccionar tipo de servidor virtual, haga clic en
una de las siguientes opciones:
*
Interno para usuarios de la red corporativa
*
Externo para los usuarios de fuera de la red corporativa
2.
Haga clic en Siguiente.
3.
En la página Seleccionar método de autenticación, seleccione el
método de autenticación adecuado para el tipo de servidor virtual
y, a continuación, haga clic en Siguiente:
*
Si el servidor virtual es un sitio interno, active la casilla de
verificación Autenticación basada en formularios, Autenticación
integrada (NTLM/Kerberos) o ambas.
*
Si el servidor virtual es un sitio externo, la casilla de
verificación Autenticación basada en formularios se seleccionará
de manera predeterminada. La Autenticación integrada
(NTLM/Kerberos) no está disponible en los sitios externos.
2.
En la página Seleccionar tipo de conexión del explorador,
seleccione HTTPS (recomendada) o HTTP. Si selecciona HTTPS
(recomendada), haga clic en el botón Seleccionar certificado. En
la página Seleccionar certificado, haga clic en el certificado con
el FQDN del servidor Communicator Web Access y, después, haga clic
en Aceptar.
Figura 9: Seleccionar HTTPS y certificado

2.
En la página Seleccionar tipo de conexión del explorador, si
seleccionó HTTPS, compruebe que se ha seleccionado el certificado
correcto. Haga clic en Siguiente.
3.
En la página Seleccionar dirección IP y configuración de puerto,
seleccione la dirección IP o deje el valor que aparece de forma
predeterminada (Todos sin asignar). Si desea cambiar el puerto de
escucha del servidor virtual, en Puerto, escriba un número de
puerto. Haga clic en Siguiente.
Figura 10: Seleccionar configuración de dirección IP y puerto

2.
En la página Asignar nombre al servidor virtual, escriba un nombre
para distinguir el servidor virtual y, a continuación, haga clic
en Siguiente.
3.
En la página Iniciar automáticamente el servidor virtual, si desea
que el servidor virtual se inicie cuando finalice el asistente,
seleccione Iniciar este servidor virtual cuando finalice el
Asistente para crear servidor virtual. Haga clic en Siguiente.
4.
En la página Revisar la configuración del servidor virtual, revise
los valores. El valor de Certificado: Emitido a debe ser el FQDN
del servidor Communicator Web Access. Haga clic en Siguiente.
5.
En la página Correcto, haga clic en Finalizar.
Instalar manualmente Communicator Web Access Manager (opcional)
Communicator Web Access Manager se instala automáticamente en el
servidor cuando se instala Communicator Web Access. Si está instalando
Communicator Web Access en un servidor, no necesita ejecutar el último
paso opcional, Instalar el complemento administrativo de Communicator
Web Access.
Sin embargo, también puede instalar manualmente Communicator Web
Access Manager en un equipo remoto, desde el que puede administrar el
servidor Communicator Web Access. Para obtener información sobre el
modo de instalar Communicator Web Access Manager en un equipo remoto,
consulte “Administrar Communicator Web Access Server” más adelante en
este documento.

Nota
Si instala Communicator Web Access Manager en un equipo y después más
adelante desea instalar Communicator Web Access en el mismo equipo,
primero debe quitar Communicator Web Access Manager.
Crear servidores virtuales adicionales
Todos los servidores virtuales de Communicator Web Access, excepto el
servidor virtual inicial que se creó durante el proceso de
instalación, se crean mediante Communicator Web Access Manager.

Para crear un servidor virtual adicional
1.
Inicie Communicator Web Access Manager: En el menú Inicio,
seleccione Todos los programas, Herramientas administrativas y, a
continuación, haga clic en Communicator Web Access Manager.
2.
Haga clic con el botón secundario en Microsoft Office Communicator
Web Access Manager y, después, en Conectar.
3.
En el cuadro Nombre de equipo, escriba el nombre del servidor, la
dirección IP o el FQDN (nombre de dominio completo) del servidor
Communicator Web Access. Haga clic en Aceptar.
4.
Haga clic con el botón secundario en el nodo del servidor físico
y, luego, haga clic en Crear servidor Web Access. Se abrirá el
Asistente para crear un servidor Web Access virtual.
5.
En la página de bienvenida, haga clic en Siguiente.
6.
En la página Seleccionar tipo de servidor virtual, seleccione uno
de los siguientes:
*
Interno para usuarios de la red corporativa
*
Externo para los usuarios de fuera de la red corporativa
2.
Haga clic en Siguiente.
3.
En la página Seleccionar método de autenticación, seleccione el
método de autenticación adecuado para el tipo de servidor virtual
y haga clic en Siguiente:
*
Si el servidor virtual es un sitio interno, active la casilla de
verificación Autenticación basada en formularios, Autenticación
integrada (NTLM/Kerberos) o ambas.
*
Si el servidor virtual es un sitio externo, la casilla de
verificación Autenticación basada en formularios se seleccionará
de manera predeterminada. La Autenticación integrada
(NTLM/Kerberos) no está disponible en los sitios externos.
2.
En la página Seleccionar tipo de conexión del explorador,
seleccione HTTPS (recomendada) o HTTP. Si selecciona HTTPS
(recomendada), haga clic en Seleccionar certificado. En la página
Seleccionar certificado, seleccione el certificado con el FQDN del
servidor Communicator Web Access y, después, haga clic en Aceptar.
3.
En la página Seleccionar tipo de conexión del explorador, si
seleccionó HTTPS, compruebe que se ha seleccionado el certificado
correcto. Haga clic en Siguiente.
4.
En la página Seleccionar dirección IP y configuración de puerto,
seleccione la dirección IP o deje el valor que aparece de forma
predeterminada (Todos sin asignar). Si desea cambiar el puerto de
escucha del servidor virtual, en Puerto, escriba el número de
puerto. Haga clic en Siguiente.

Importante
Si asigna un número de puerto que ya ha sido utilizado por un servidor
virtual existente y a continuación activa un nuevo servidor, el
servidor existente se detendrá automáticamente para evitar un
conflicto de puertos.
2.
En la página Asignar nombre al servidor virtual, escriba un nombre
para identificar al servidor virtual y, a continuación, haga clic
en Siguiente.
3.
En la página Iniciar automáticamente el servidor virtual, si desea
que el servidor virtual se inicie cuando finalice el asistente,
active la casilla de verificación Iniciar este servidor virtual
cuando finalice el Asistente para crear servidor virtual. Haga
clic en Siguiente.
4.
En la página Revisar la configuración del servidor virtual, revise
los valores. El valor de Certificado: Emitido a debe ser el FQDN
del servidor Communicator Web Access. Haga clic en Siguiente.
5.
En la página Correcto, haga clic en Finalizar.
Instalar Communicator Web Access mediante la línea de comandos
Los archivos de programa de Communicator Web Access se pueden instalar
en un servidor ejecutando los siguientes archivos de Microsoft
Installer (.msi) en un símbolo del sistema:
*
CWAmain.msi. Instala en el servidor los archivos de programa de
Communicator Web Access.
*
CWAActivateServer.msi. Abre el Asistente para la activación, que
se puede utilizar para crea los objetos de Active Directory
necesarios, activar la cuenta del servicio de dominio y
especificar un certificado MTLS.
*
CWACreateVirtualServer.msi. Abre el Asistente para crear servidor
virtual para que pueda crear directorios virtuales en IIS,
especificar un certificado HTTPS y crear el servidor virtual
Communicator Web Access.
*
InstallMMC.msi. Instala Communicator Web Access Manager. Esta
instalación no es necesaria si ya ha instalado en el servidor los
archivos de programa de Communicator Web Access.

Nota
Communicator Web Access no admite la instalación silenciosa.

Para instalar Communicator Web Access en un símbolo del sistema
1.
Abra una ventana del símbolo del sistema: Haga clic en Inicio y, a
continuación, en Ejecutar. En el cuadro Abrir, escriba cmd y haga
clic en Aceptar.
2.
En el símbolo del sistema, escriba lo siguiente y presione ENTRAR:
\i386\MSI
2.
Para instalar los archivos de programa, en el símbolo del sistema,
escriba lo siguiente y presione ENTRAR. Si desea crear un archivo
de registro, incluya el modificador opcional /lv.
Msiexec.exe /i CWA.msi [/lv .txt]
Preparar los clientes e iniciar sesión en Communicator Web Access
En esta sección se ofrecen los procedimientos para configurar usuarios
para Communicator Web Access en Active Directory e iniciar sesión en
Communicator Web Access.

Para preparar un cliente Communicator Web Access
1.
Instale un sistema operativo compatible en el equipo cliente. Los
sistemas operativos cliente que se admiten se enumeran en la
sección “Sistemas operativos cliente compatibles”, que aparece
anteriormente en esta guía.
2.
Instale un explorador compatible. Los exploradores que se admiten
se enumeran en la sección “Exploradores cliente compatibles”, que
aparece anteriormente en esta guía.
3.
En Active Directory, configure a los usuarios del cliente como
usuarios de Live Communications Server del modo que se describe en
el siguiente procedimiento.

Para habilitar usuarios para Communicator Web Access
1.
Haga clic en Inicio, elija Programas, Herramientas administrativas
y, a continuación, haga clic en Usuarios y equipos de Active
Directory.
2.
En el árbol de la consola, expanda el nodo de la organización y, a
continuación, expanda Usuarios. Haga clic en Usuarios con el botón
secundario, seleccione Nuevo y, luego, haga clic en Usuario.
3.
En los cuadros Nombre y Apellidos, escriba el nombre y los
apellidos del usuario. En el cuadro Nombre de inicio de sesión de
usuario, escriba el nombre de inicio de sesión del usuario. Haga
clic en Siguiente.
4.
Active una de las casillas de verificación de la directiva de
contraseña.
5.
En el cuadro Contraseña, escriba una contraseña. Escriba la misma
contraseña en el cuadro Confirmar contraseña. Haga clic en
Siguiente y, a continuación, en Finalizar.
6.
En árbol de la consola de Usuarios y equipos de Active Directory,
en Usuarios, haga clic con el botón secundario en el nombre del
usuario y, después, haga clic en Propiedades.
7.
En el cuadro de diálogo Propiedades, haga clic en la ficha Live
Communications. Active la casilla de verificación Habilitar Live
Communications para este usuario. En el cuadro URI SIP, escriba
una dirección de SIP, por ejemplo, con la forma sip:@.com.
8.
En Servidor o grupo de servidores, seleccione ..com.
9.
Haga clic en Configuración avanzada.
10.
Active la casilla de verificación Habilitar el acceso de usuarios
remotos.
11.
Si la federación está habilitada en Live Communications Server,
active la casilla de verificación que habilita la conectividad de
mensajería instantánea pública.
12.
Haga clic en Aceptar.
13.
Haga clic en Aplicar y, a continuación, en Aceptar.
Iniciar una sesión en Communicator Web Access
En esta sección se explica el modo de probar la capacidad de un equipo
cliente de conectarse con Communicator Web Access.

Para conectarse con el cliente de Communicator Web Access
1.
Inicie una sesión en el equipo cliente.
2.
Abra un explorador compatible. Si hay instalado un bloqueador de
ventanas emergentes, deshabilítelo por completo o deshabilítelo
sólo para el sitio de Communicator Web Access Web.
3.
Escriba https:// en el campo de direcciones del
explorador. El URI del servidor Communicator Web Access debe
coincidir con el nombre común del certificado HTTPS. Por ejemplo,
si el nombre común del certificado es im.contoso.com, el URL
deberá ser: https://im.contoso.com.
4.
En el cuadro de diálogo Alerta de seguridad, haga clic en Sí.
5.
Si el equipo cliente está configurado para confiar en la misma
entidad emisora de certificados en la que confía Communicator Web
Access, puede instalar un certificado para que los usuarios no
tengan que responder al aviso de seguridad. Es posible que este
procedimiento no funcione en todas las situaciones.

Para instalar un certificado para Communicator Web Access en el equipo
cliente
1.
En la barra de direcciones del explorador cliente, escriba http:///certsrv
y, a continuación, presione ENTRAR.
2.
Haga clic en Descargar certificado de Entidad emisora, cadena de
certificados o lista de revocación de certificados.
3.
Haga clic en Descargar cadena de certificados de entidad emisora.
4.
En el cuadro de diálogo Descarga de archivos, haga clic en Abrir.
5.
Expanda todos los nodos de la consola de administración de certmgr.
6.
Haga doble clic en el certificado que ha descargado.
7.
En el certificado, haga clic en Instalar certificado.
8.
Instale el certificado con la configuración predeterminada. Haga
clic en Sí, cuando aparezca la advertencia de seguridad.
En la Figura 11 se muestra la página de inicio de sesión que verá un
usuario interno que esté ejecutando Internet Explorer en un sistema
operativo Windows.
Figura 11: Autenticación integrada de Windows

La página de inicio de sesión de la autenticación basada en
formularios de un usuario remoto que esté ejecutando Internet Explorer
en un sistema operativo Windows se muestra en la Figura 12.
Figura 12: Autenticación basada en formularios

La página principal de Communicator Web Access se muestra después de
que un usuario inicia sesión en Communicator Web Access.
Figura 13: Página principal de Communicator Web Access

Inicio de sesión de JavaScript para exploradores Mozilla y Firefox
Para los clientes que ejecutan exploradores Mozilla y Firefox, el
código JavaScript para las notificaciones (incluidos los avisos de
escritorio de mensaje instantáneo entrante y el elemento que emite
destellos de Communicator Web Access en la barra de tareas) se debe
firmar. De manera predeterminada, el código JavaScript se firma
mediante un certificado de Microsoft. La primera vez que un usuario
inicia una sesión en Communicator Web Access, aparece un cuadro de
diálogo que solicita si se debe permitir que el código firmado se
ejecute. La selección del usuario determina el modo en que funcionarán
estas características de notificaciones:
*
Si el usuario permite la solicitud, las características de
notificaciones y de barra de tareas de Communicator Web Access
funcionarán correctamente.
*
Si el usuario también activa la casilla de verificación para
recordar la decisión, el cuadro de diálogo no volverá a aparecer;
de lo contrario, aparecerá cada vez que intente ejecutarse el
código JavaScript.
*
Si el usuario rechaza la solicitud, los avisos de escritorio se
abrirán en el escritorio en el fondo, y el elemento de la barra de
tareas no emitirá destellos cuando aparezcan nuevas notificaciones
o mensajes.
Volver a firmar el certificado de firma del código JavaScript
Puede volver a firmar el certificado Microsoft que se utiliza para
firmar el código JavaScript con un certificado que haya sido
proporcionado por una entidad emisora de certificados de confianza de
otro fabricante o con un certificado privado. Si obtiene el
certificado de firma JavaScript de una entidad emisora de certificados
de confianza de otro fabricante, no se requiere ninguna configuración
adicional del lado del cliente. Si obtiene el certificado de firma de
una entidad emisora de certificados privada o autoalojada, los
clientes tendrán que actualizarse para confiar en la entidad emisora
de certificados que emitió el certificado.
El programa de instalación de Communicator Web Access instala un
archivo Java Archive (.jar) en la siguiente ruta de acceso, donde
client version es la versión de la compilación:
\Server\cwa\client\
Al volver a firmar el código JavaScript, se crea un nuevo archivo Java
Archive (.jar) que contiene la secuencia de comandos y la información
de firma relacionada para sustituir al archivo Java Archive (.jar)
predeterminado.
Si está utilizando una entidad emisora de certificados privada o
autoalojada, el certificado debe utilizar la plantilla de certificado
"Firma de código".
En los siguientes pasos se describe un método para volver a firmar el
JavaScript mediante las herramientas de firma de certificado
JavaScript que proporciona Netscape Browser.

Para volver a firmar el JavaScript
1.
Inicie una sesión en el servidor Communicator Web Access como
miembro del grupo Administrators.
2.
Obtenga las siguientes herramientas de firma de certificados de:
http://www.mozilla.org/projects/security/pki/nss/tools (en
inglés):
*
Certutil.exe: se utiliza para administrar certificados y claves
privadas. Puede utilizar Certutil para crear una base de datos de
certificados, crear una base de datos de clave privada y agregar
un certificado a la base de datos de certificados.
*
Pk12util.exe: se utiliza para importar un certificado y un archivo
de par de claves privadas (también denominado archivo de
intercambio de información personal) a la base de datos que se
creó mediante Certutil.exe.
*
Signtool.exe: se utiliza para firmar una página HTML con un
certificado y una clave privada en la base de datos.
2.
Cree una carpeta (a la que nos referiremos en los pasos siguientes
como ), en la que guardará los archivos de
base de datos que se creen con los comandos de los pasos
siguientes.
3.
Abra una ventana del símbolo del sistema: Haga clic en Inicio y, a
continuación, en Ejecutar. En el cuadro Abrir, escriba cmd y haga
clic en Aceptar.
4.
Ejecute Certutil.exe para crear una base de datos de certificados.
En el símbolo del sistema, escriba lo siguiente y presione ENTRAR.
certutil.exe -N -d
2.
Cuando se le solicite una contraseña, escriba la contraseña que
desea utilizar para la base de datos de certificados.
3.
Solicite un certificado y un archivo de par de claves privadas de
una entidad emisora de certificados de confianza de otro
fabricante, o de una entidad emisora de certificados privada o
autoalojada. Para obtener información sobre el modo de solicitar
un certificado, póngase en contacto con la entidad emisora de
certificados. Si el certificado que ha recibido está guardado en
el almacén de certificados del equipo local, exporte el
certificado y la clave privada a un archivo .pfx.
4.
Ejecute Pk12util.exe para importar el archivo de certificado y
clave privada a la base de datos que ha creado. En el símbolo del
sistema, escriba lo siguiente y presione ENTRAR:
pk12util.exe -i -d
2.
Obtenga el certificado de la entidad emisora de certificados.
3.
Ejecute Certutil.exe para agregar a la base de datos el
certificado de la entidad emisora de certificados. Debe
especificar un sobrenombre para dicho certificado. En el símbolo
del sistema, escriba lo siguiente, todo en una línea, y presione
ENTRAR:
certutil.exe -A -n -i -t
"C,C,C"
-d
2.
Ejecute Certutil.exe para enumerar todos los certificados de la
base de datos. De la lista obtendrá el nombre del certificado que
se utilizará en el siguiente paso. En el símbolo del sistema,
escriba lo siguiente y presione ENTRAR:
certutil.exe -L -d
2.
Ejecute Signtool.exe para firmar el código JavaScript utilizando
el certificado. En el símbolo del sistema, escriba lo siguiente,
todo en una línea, y presione ENTRAR:
Signtool -k -Z \Server\cwa\client\ version>\SignedCode.jar -p -d
\cwa\client\clientversion\SignedCode
Tras ejecutar este comando, el nuevo archivo Java Archive (.jar) que
incluye el archivo de la secuencia de comandos y la información de
firma relacionada sustituirá al archivo Java Archive (.jar)
predeterminado.
2.
Si utiliza una entidad emisora de certificados privada o
autoalojada, asegúrese de que los exploradores de los clientes
importan la cadena de certificados de modo que se pueda confiar en
el código JavaScript firmado. A gran escala, este proceso se puede
facilitar si la entidad emisora de certificados proporciona un
sitio Web que permite a los usuarios iniciar sesión y solicitar
certificados actualizados.
Para obtener más información sobre la seguridad y la firma en
JavaScript, consulte
http://www.mozilla.org/projects/security/components/jssec.html (en
inglés).
Configurar las búsquedas
Los usuarios pueden buscar contactos especificando uno o más criterios
de búsqueda en el cuadro de texto Buscar. De manera predeterminada,
los criterios de la búsqueda son el nombre para mostrar y la dirección
de correo electrónico. El usuario puede reemplazar los criterios de
búsqueda predeterminados seleccionando una preferencia diferente de la
lista situada junto a botón Buscar. Entre las opciones se incluyen:
*
Nombre del contacto
*
Apellidos del contacto
*
Nombre para mostrar del contacto
*
Dirección de correo electrónico del contacto
*
Apellidos y nombre para mostrar del contacto
*
Apellidos y dirección de correo electrónico del contacto
Como administrador del sistema, puede especificar los criterios
predeterminados que se utilizarán en una búsqueda modificando las
configuraciones DefaultSearchField y DefaultSearchQuery en el
Instrumental de administración de Windows (WMI). También puede
especificar el número máximo de resultados de la búsqueda que se
obtendrán. La Tabla 7 enumera las configuraciones de WMI que se pueden
cambiar.
Tabla 7. Configuración de búsqueda de WMI
Nombre de configuración de WMI
Tipo
Valor predeterminado
Valores aceptados
DefaultSearchField
uint32
12
Valores en binario (decimal), con definiciones:
0001 (1): Nombre
0010 (2): Apellidos
0011 (3): Nombre; apellidos
0100 (4): Nombre para mostrar
0110 (6): Apellidos; nombre para mostrar
1000 (8): Dirección de correo electrónico
1010 (10): Apellidos; dirección de correo electrónico
1100 (12) : Nombre para mostrar; dirección de correo electrónico
DefaultSearchQuery
cadena
OR
AND, OR
SearchMaxServerResults
uint32
200
De 1 a 1000
SearchMaxClientResults
uint32
10
De 1 a 300
MaxQueuedSearches
uint32
80
De 1 a 500
Los criterios de búsqueda predeterminados, que se pueden modificar y
el usuario puede reemplazar, son:
*
Nombre del contacto
*
Apellidos del contacto
*
Nombre para mostrar del contacto
*
Dirección de correo electrónico del contacto
Resultados de la búsqueda
En los resultados de la búsqueda sólo se mostrarán al usuario aquellos
atributos de los objetos de usuario de Active Directory devueltos que
existan en el servidor de catálogo global. Un atributo existe en el
servidor de catálogo global sólo si está marcado para la réplica en el
mismo. De manera predeterminada, los siguientes atributos de Active
Directory están marcados para la réplica en el servidor de catálogo
global:
*
Name
*
E-mail 1
*
SIP URI
De manera predeterminada, los siguientes atributos no están marcados
para la réplica en el servidor de catálogo global:
*
Company
*
Title
Como administrador, puede cambiar el comportamiento predeterminado de
la réplica como se explica en la siguiente sección.
Cuando se haya completado una búsqueda y se hayan devuelto los
atributos del servidor de catálogo global, Communicator Web Access
buscar en la lista de contactos del usuario local los siguientes
atributos:
*
Información de SIP:
*
Phone 1
*
Phone 2
*
Phone 3
*
Phone 4
*
SubscribeToPresence
*
IsSmartCamp
*
NotificationSetting
Estos atributos se muestran en los resultados de la búsqueda junto con
los atributos marcados que se han descritos anteriormente.

Notas
Es posible que algunos resultados de la búsqueda en el cliente no
incluyan Title y Company, a pesar de que estos atributos están
marcados para la réplica en el servidor de catálogo global. Esto es
debido a que el cliente muestra algunos resultados de la búsqueda de
la lista Contactos local. La lista Contactos no incluye los atributos
Puesto y Compañía, independientemente de que se hayan replicado o no
en el servidor de catálogo global.
Los usuarios pueden recibir resultados de la búsqueda diferentes al
realizar la misma búsqueda en Communicator Web Access y en
Communicator. Ambos clientes realizan consulta a la lista Contactos
local del usuario y a Active Directory; sin embargo, Communicator
también realiza consultas a la Libreta de direcciones de Live
Communications Server, si hay alguna configurada. Communicator Web
Access no realiza consultas a la Libreta de direcciones.
Configurar manualmente la réplica de atributos en el servidor de
catálogo global
Como se ha descrito en la sección anterior, algunos atributos de
usuario en Active Directory son, de manera predeterminada, replicados
al servidor de catálogo global, y otros, también de manera
predeterminada, no. Puede cambiar manualmente el comportamiento
predeterminado de la réplica de modo que los atributos se muestren en
los resultados de la búsqueda sean los que desea.
Puede utilizar el complemento del esquema de Active Directory
(Schmmgmt.msc) para configurar manualmente un atributo para la réplica
en el servidor de catálogo global. El complemento del esquema de
Active Directory se incluye en el directorio i386 del Service Pack 1
(SP1) de Windows Server 2003. El paquete de herramientas de
administración de Windows Server 2003 no se instala de manera
predeterminada. Debe instalar el paquete de herramientas de
administración y debe registrar manualmente el archivo schmmgmt.dll
cuando la instalación haya finalizado.
Nota: si tiene previsto configurar manualmente la réplica de atributos
del servidor de catálogo global en el controlador de dominio de
Communicator Web Access, debe instalar la versión del archivo
Adminpak.msi que se incluye en SP1 de Windows Server 2003.

Para configurar manualmente la réplica de atributos del servidor de
catálogo global
1.
En el controlador de dominio de Communicator Web Access, en el
directorio raíz system32 de Windows, haga doble clic en el
programa de instalación del paquete de herramientas de
administración de Windows Server 2003 SP1 (Adminpak.msi). Siga las
instrucciones del asistente para la instalación para instalar el
paquete de herramientas de administración del Service Pack 1 de
Windows Server 2003.
2.
Registre schmmgmt.dll: Haga clic en Inicio y, a continuación, en
Ejecutar. En el cuadro Abrir, escriba cmd y haga clic en Aceptar.
3.
En el símbolo del sistema, escriba regsvr32 schmmgmt.dll y
presione ENTRAR.
4.
En el símbolo del sistema, escriba MMC /a, y presione ENTRAR.
5.
En la ventana de la consola, en el menú Archivo, haga clic en el
complemento Agregar o quitar programas y, a continuación, haga
clic en Agregar.
6.
En Agregar un complemento independiente, haga clic en Esquema de
Active Directory y, a continuación, en Agregar. Haga clic en
Cerrar y después en Aceptar.
7.
En el árbol de la consola, expanda el nodo Esquema de Active
Directory [] y, a continuación, haga clic en el nodo
Atributos.
8.
En el panel de detalles, haga clic con el botón secundario en el
atributo cuyo comportamiento de réplica desea cambiar y, luego,
haga clic en Propiedades.
9.
En la hoja Propiedades, en la ficha General, active o desactive la
casilla de verificación Replicar este atributo en el catálogo
global del modo adecuado y haga clic en Aceptar. En la siguiente
figura se muestra la pantalla de propiedades de correo
predeterminada.
Figura 14: Cuadro de diálogo Propiedades

La próxima vez que los atributos se repliquen en el servidor de
catálogo global, el atributo recién marcado con el método anterior
replicará en el servidor de catálogo global.
Configurar SP1 de ISA Server 2004
Aunque con Communicator Web Access se puede utilizar cualquier
firewall o servidor proxy inverso, en esta sección se explica cómo
configurar el Service Pack 1 de Microsoft Internet Security and
Acceleration (ISA) Server 2004 para Communicator Web Access. En la
implementación de Live Communications Server 2005 con SP1 y
Communicator Web Access, ISA Server 2004 se puede utilizar como una
alternativa a una conexión de red privada virtual (VPN) o en conjunto
con la misma. Puede utilizar ISA Server para proporcionar la red
perimetral y los límites de la red interna. También puede utilizar ISA
Server para publicar uno o más servidores Communicator Web Access
mediante ISA Server 2004.
La solución Communicator Web Access que se describe en esta guía
utiliza SP1 de ISA Server 2004 Standard Edition para ayudar a conectar
de manera segura a los usuarios remotos con el servidor Communicator
Web Access de la red interna. La combinación de Communicator Web
Access e ISA Server 2004 proporciona esta conectividad para los
usuarios habilitados con sólo una conexión a Internet y un explorador
compatible que se ejecute en un sistema operativo compatible. En la
Figura 15 se muestra un ejemplo que muestra la posición de ISA Server
en la implementación.
Figura 15: Publicar Communicator Web Access mediante SP1 de ISA 2004

El servidor ISA 2004 publicará el servidor Communicator Web Access
para que los usuarios remotos puedan obtener acceso al servidor
corporativo Communicator Web Access mediante una dirección pública en
vez de a través de un FQDN interno. En el ejemplo que se muestra en la
Figura 15, el usuario escribe el URI (por ejemplo,
https://im.contoso.com) en el explorador. El URI resuelve la dirección
IP de la red externa (por ejemplo, 10.10.10.10). En el servidor ISA,
el adaptador de red externa se configura con la dirección IP
(10.10.10.10), y la escucha de Web se configura para que escuche las
solicitudes HTTPS en el puerto predeterminado (443). El servidor ISA
recibe la solicitud y la asigna a la dirección IP o al FQDN del
servidor virtual externo Communicator Web Access. Si el servidor
virtual externo Communicator Web Access está configurado para escuchar
en un puerto diferente (por ejemplo, el 444), ISA Server debe también
asignarse a ese número de puerto.

Nota
Cuando configure ISA Server, puede elegir entre asignar la dirección
IP externa a la dirección IP de Communicator Web Access o asignar el
nombre de host (por ejemplo, im.contoso.com) al FQDN del servidor
Communicator Web Access (por ejemplo, imserver.contoso.com). Si elige
la segunda opción, el FQDN debe ser capaz de resolverse con la
dirección IP del servidor Communicator Web Access.
Requisitos previos
Los siguientes elementos son necesarios en el equipo con ISA 2004:
*
Dos adaptadores de red en el equipo con ISA Server, uno para la
red externa y otro para la red interna.
*
SP1 de Windows Server 2003
*
SP1 de ISA Server 2004, Standard Edition o Enterprise Edition
Se recomienda que en ISA Server no haya otro software instalado.
Puede obtener el software gratuito de la versión de 120 días de prueba
de ISA Server 2004 en:
http://www.microsoft.com/spain/servidores/isaserver/default.aspx.
Configurar direcciones IP estáticas para adaptadores de red del
servidor ISA
Resulta útil pensar en ISA Server como si tuviese dos interfaces o
extremos. El adaptador de red interna conecta el extremo interno de
ISA Server con la red interna y el adaptador de red externa conecta el
extremo externo de ISA Server con la red externa. Cada adaptador de
red de ISA Server dispone de una dirección IP estática. La dirección y
la subred de cada adaptador dependen de la red (enrutador) a la que
esté conectado.

Para configurar el adaptador de red interna con una dirección IP
estática
1.
Haga clic en Inicio, elija Todos los programas, Panel de control
y, a continuación, haga doble clic en Conexiones de red.
2.
Haga clic con el botón secundario en la conexión del adaptador de
red interna y, después, en Propiedades.
3.
En la página Propiedades, seleccione Protocolo Internet (TCP/IP)
y, a continuación, haga clic en Propiedades.
4.
En la página Propiedades del protocolo (TCP/IP), haga clic en Usar
la siguiente dirección IP.
5.
En el cuadro Dirección IP, escriba una dirección IP en la subred
interna.
6.
En el campo Máscara de subred, escriba la subred interna.
7.
Haga clic en Usar las siguientes direcciones de servidor DNS.
8.
En el cuadro Servidor DNS preferido, escriba la dirección IP de
DNS.
9.
Haga clic en Aceptar dos veces.

Para configurar el adaptador de red externa con una dirección IP
estática
1.
Haga clic en Inicio, elija Todos los programas, Panel de control
y, a continuación, haga doble clic en Conexiones de red.
2.
Haga clic con el botón secundario en la conexión del adaptador de
red externo y, después, en Propiedades.
3.
En la página Propiedades, seleccione Protocolo Internet (TCP/IP)
y, a continuación, haga clic en Propiedades.
4.
En la página Propiedades del protocolo (TCP/IP), haga clic en Usar
la siguiente dirección IP.
5.
En el cuadro Dirección IP, escriba una dirección IP para la subred
externa.
6.
En Máscara de subred, escriba la subred externa.
7.
Haga clic en Usar las siguientes direcciones de servidor DNS.
8.
Deje vacío el cuadro Servidor DNS preferido.
9.
Haga clic en Aceptar dos veces.

Para establecer el orden de interfaz
1.
Haga clic en Inicio, elija Todos los programas, Panel de control
y, a continuación, haga doble clic en Conexiones de red.
2.
En la ventana Conexiones de red, en el menú Opciones avanzadas,
haga clic en Configuración avanzada.
3.
En el cuadro de diálogo Configuración avanzada, haga clic en la
ficha Adaptadores y enlaces. En Conexiones, seleccione Interna.
4.
Haga clic en la flecha arriba para mover Interna a la parte
superior de la lista.
5.
Haga clic en Aceptar. Cierre la ventana Conexiones de red.

Para agregar la dirección IP interna de ISA Server al servidor DNS
1.
Inicie una sesión en el servidor DNS.
2.
Haga clic en Inicio, elija Todos los programas, Herramientas
administrativas y, a continuación, haga doble clic en DNS.
3.
En el árbol de la consola, expanda Zonas de búsqueda directa.
4.
Haga clic con el botón secundario en el nodo del servidor DNS y, a
continuación, haga clic en Propiedades.
5.
En Propiedades de , seleccione la ficha Servidor de
nombres y, a continuación, haga clic en Agregar.
6.
En el cuadro de diálogo Nuevo registro de recursos, en el cuadro
FQDN de servidor, escriba el FQDN de ISA Server.
7.
En el cuadro Dirección IP, escriba la dirección IP del adaptador
de red interna de ISA Server. Haga clic en Agregar y después en
Aceptar.
8.
En el árbol de la consola, expanda Zonas de búsqueda inversa.
9.
Haga clic con el botón secundario en el nodo .in-addr.arpa
y, a continuación, haga clic en Propiedades.
10.
En el cuadro de diálogo Propiedades, haga clic en la ficha
Servidor de nombres y, después, haga clic en Agregar.
11.
En el cuadro de diálogo Nuevo registro de recursos, en el cuadro
FQDN de servidor, escriba el FQDN del servidor ISA.
12.
En el cuadro Dirección IP, escriba la dirección IP del adaptador
de red interna en ISA Server. Haga clic en Agregar y después en
Aceptar. Haga clic en Aplicar.
13.
Haga clic en Aceptar.
14.
Cierre la consola DNS.
Instalar SP1 de ISA Server 2004
Instale SP1 de ISA Server 2004 en un servidor.

Para instalar SP1 de ISA Server 2004, Standard Edition
1.
En el CD o la carpeta de instalación de ISA Server 2004, ejecute
Setup.exe para iniciar el Asistente para la instalación.
2.
Siga los pasos del Asistente para la instalación, la documentación
de instalación de ISA Server 2004 y acepte todas las opciones
predeterminadas con la excepción de los siguientes valores que son
específicos de Communicator Web Access.
3.
En la página Red interna, haga clic en Agregar.
4.
Siga uno de estos procedimientos:
*
En la página de selección de intervalos de direcciones, en los
cuadros De y A, escriba el intervalo de direcciones que se va a
incluir en la red interna y, después, haga clic en Agregar.
*
Haga clic en Seleccionar adaptador de red. En la página
Seleccionar adaptador de red, active la casilla de verificación
Agregar los intervalos de direcciones en base a la tabla de
enrutamiento de Windows. En Adaptador de red, active la casilla de
verificación Interna. Haga clic en Aceptar.
2.
Haga clic en Aceptar.
3.
En la página Red interna, haga clic en Siguiente.
4.
Haga clic en Siguiente y complete el asistente, aceptando todas
las opciones predeterminadas.
5.
Instale Service Pack 1 para ISA Server 2004.
Para obtener más información y recursos sobre ISA Server visite los
siguientes sitios Web:
*
Página principal de ISA Server:
http://www.microsoft.com/spain/servidores/isaserver/default.aspx
*
Sitio de descarga de ISA Server 2004 Standard Edition SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=69c5d85c-5c80-473c-9cb4-60dda75d568d&displaylang=es
*
Artículos de Knowledge Base sobre ISA y publicación de Web SSL:
http://support.microsoft.com/search/default.aspx?catalog=LCID%3D1033&query=isa+server+ca+certificate
*
Artículos sobre información de publicaciones:
http://www.microsoft.com/isaserver/techinfo/guidance/2004/publishing.asp
(en inglés).
Configurar los certificados en el firewall de ISA Server
Se debe solicitar un certificado SSL y la cadena de certificados de la
entidad emisora de certificados se debe descargar a la carpeta
Entidades emisoras raíz de confianza, Certificados de ISA Server para
el equipo local. El certificado SSL estará vinculado a la escucha del
adaptador de red del contorno externo en el equipo ISA Server 2004.
Para obtener detalles sobre requisitos y procedimientos de
certificados, consulte el documento sobre certificados digitales para
ISA Server 2004 en:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/digitalcertificates.mspx
(en inglés).
Crear el servidor virtual externo de Communicator Web Access
Debe implementar un servidor virtual Communicator Web Access que pueda
controlar el tráfico de los clientes de redes externas que no son de
confianza. Este servidor virtual es el sitio que publicará ISA Server
2004. Los usuarios remotos deben especificar la dirección URL exacta
del sitio externo de Communicator Web Access para tener acceso a la
página de inicio de sesión de Communicator Web Access. A continuación,
el usuario debe indicar las credenciales de dominio para completar el
proceso de autenticación basada en formularios. El servidor virtual
externo Communicator Web Access utiliza el puerto 444 y el servidor
virtual externo utiliza el puerto 443. Estos puertos se pueden
configurar para adaptarse a las necesidades específicas de cada
implementación.
Para crear el servidor virtual externo, consulte la sección “Crear
servidores virtuales adicionales”, que aparece anteriormente en esta
guía. Especifique el número de puerto como el 444.
Configurar ISA Server
Para configurar el servidor ISA para que ayude a proporcionar una
conexión segura, debe crear una directiva de firewall en el mismo. A
continuación podrá utilizar la publicación de Web SSL para publicar el
servidor virtual externo Communicator Web Access que está disponible a
través de Internet para los usuarios habilitados.

Para configurar las propiedades de la red interna
1.
Haga clic en Inicio, elija Programas, Microsoft ISA Server y, a
continuación, haga clic en Administración del servidor ISA.
2.
Expanda todos los nodos del árbol de la consola y, después,
seleccione el nodo Redes.
3.
En el panel de detalles, haga clic con el botón secundario en
Interna y, a continuación, haga clic en Propiedades.
4.
En el cuadro de diálogo Propiedades internas, haga clic en la
ficha Dominios. Haga clic en Agregar. En el cuadro, escriba el
FQDN del dominio y, a continuación, haga clic en Aceptar.
5.
En el cuadro de diálogo Propiedades internas, haga clic en la
ficha Explorador web. Active todas las casillas de verificación,
haga clic en Acceso directo y, a continuación, en Agregar.
Figura 16: Ficha Explorador Web

2.
En el cuadro de diálogo Agregar servidor, haga clic en Dominio o
equipo. Escriba el FQDN del servidor Communicator Web Access y, a
continuación, haga clic en Aceptar.
Figura 17: Agregar el dominio contoso.com

2.
En el cuadro de diálogo Propiedades internas, haga clic en la
ficha Proxy web. Asegúrese de que las casillas de verificación
Habilitar clientes proxy web y Habilitar SSL están activadas y que
la casilla de verificación Habilitar HTTP está desactivada. En
Puerto SSL, escriba 8444 y, a continuación, haga clic en
Autenticación.
3.
En el cuadro de diálogo Autenticación, active la casilla de
verificación Integrada y, a continuación, haga clic en Aceptar.
4.
En el cuadro de diálogo Propiedades internas, haga clic en la
ficha Cliente firewall. Asegúrese de que todas las casillas de
verificación están activadas. En cada uno de los cuadros de texto
de Nombre o dirección IP del servidor ISA, escriba el FQDN del
servidor ISA. Haga clic en Aplicar.
Figura 18: Ficha Cliente firewall

2.
Haga clic en la ficha Descubrimiento automático. Active la casilla
de verificación Publicar información sobre el descubrimiento
automático. En el cuadro, escriba 80 y haga clic en Aceptar.
3.
Haga clic en Aplicar para confirmar todos los cambios. No cierre
la consola.
Ahora publicará el servidor Communicator Web Access en la red externa
para que los clientes autenticados y autorizados puedan conectarse con
Communicator Web Access.
La escucha que configure como parte del siguiente procedimiento
escuchará las solicitudes de la red externa (Internet) en el puerto
443. ISA redireccionará el tráfico externo del puerto 443 al puerto
444 de la red interna. El tráfico que va de ISA Server al servidor
Communicator Web Access y del servidor Communicator Web Access a ISA
Server (todo interno) está en el puerto 444. ISA redirecciona el
tráfico de los usuarios remotos que se origina en el servidor
Communicator Web Access en el puerto 444 al puerto 443.
Existen dos conexiones discretas. La conexión que va desde el usuario
remoto hasta ISA Server en el puerto 443 termina en el servidor ISA.
Si el usuario remoto se autentica correctamente, el mensaje de la
conexión original se inspecciona, se reconstruye y se envía a
Communicator Web Access a través de una nueva conexión entre ISA
Server y el servidor Communicator Web Access. El tráfico destinado al
usuario remoto procedente de Communicator Web Access se termina en ISA
Server, se reconstruye y se envía al usuario remoto a través de una
nueva conexión establecida por ISA Server.
No hay una conexión directa en ninguna de las direcciones entre el
usuario remoto y el servidor Communicator Web Access, que se publica
mediante ISA Server 2004 Standard Edition utilizando la publicación en
Web SSL: ISA Server hace las veces de servidor proxy.

Para configurar ISA Server 2004 SP1 Standard Edition para publicar
Communicator Web Access
1.
En el árbol de la consola del Administrador del servidor ISA, haga
clic en Directiva de firewall.
2.
En la ficha Tareas, haga clic en Publicar un servidor web seguro.
3.
En la página de bienvenida del asistente, en Nombre de la regla de
publicación de web SSL, escriba el nombre de la regla.
4.
En la página Modo de publicación, haga clic en Protocolo de puente
SSL.
5.
En la página Seleccionar acción de regla, haga clic en Permitir y,
después, en Siguiente.
6.
En la página Modo de protocolo de puente, haga clic en Conexión
segura a clientes y servidor web y, después, en Siguiente.
7.
En la página Definir sitio web para publicar, puede escribir el
FQDN o la dirección IP de Communicator Web Access Server. En el
cuadro Dirección IP o nombre del equipo, escriba el FQDN del
servidor Communicator Web Access. Asegúrese de activar la casilla
de verificación Enviar el encabezado de host original en lugar del
real (especificado arriba). Asegúrese de que el cuadro Ruta de
acceso queda vacío y, a continuación, haga clic en Siguiente.

Nota
Si utiliza el FQDN para definir el servidor Communicator Web Access,
asegúrese de que el FQDN se puede resolver con la dirección IP del
servidor.
2.
En la página Detalles de nombre público, en el cuadro Aceptar
peticiones para, seleccione Este nombre de dominio (escríbalo a
continuación). En el cuadro Nombre público, escriba el nombre que
los clientes remotos utilizarán para obtener acceso al servidor
Communicator Web Access. Asegúrese de que el cuadro Ruta de acceso
está vacío. Haga clic en Siguiente.

Nota
La ruta de acceso que escriba en Nombre público debe ser un directorio
Web raíz. Communicator Web Access no admite publicar el sitio Web de
Communicator Web Access como un subdirectorio de otro sitio Web.
2.
En la página Seleccionar escucha de web, haga clic en Nueva.
3.
En la página de bienvenida del Asistente para nueva escucha de web,
en el cuadro Nombre de la escucha de web, escriba el nombre que
utilizarán los clientes remotos para obtener acceso al servidor
Communicator Web Access y, a continuación, haga clic en Siguiente.
4.
En la página Direcciones IP, active la casilla de verificación
situada delante de Externa y asegúrese de que las demás casillas
de verificación están desactivadas para que la escucha de Web
escuche únicamente el tráfico procedente de la red externa. Haga
clic en Dirección.
5.
En Estar atento a peticiones en, haga clic en Direcciones IP
especificadas en el equipo servidor ISA en la red seleccionada. En
Direcciones IP disponibles, haga clic en la dirección IP del
adaptador de red externa de ISA. Haga clic en Agregar, en Aceptar
y, a continuación, en Siguiente.
6.
En la página Especificación de puerto, desactive la casilla de
verificación Habilitar HTTP, active la casilla de verificación
Habilitar SSL y asegúrese de que el número que aparece en Puerto
SSL sea 443. Haga clic en Seleccionar.
7.
En la página Seleccionar certificado, seleccione el certificado
SSL. El nombre común del certificado debe coincidir con el nombre
público. Este nombre es la dirección URL que los usuarios remotos
utilizan para conectarse con el servidor Communicator Web Access
publicado en la red interna. Haga clic en Aceptar.

Nota
Se recomienda que utilice la misma dirección URL para conexiones
externas e internas en un entorno de producción.
2.
En la página Especificación de puerto, haga clic en Siguiente.
3.
En la página Finalización del Asistente para nueva escucha de web,
haga clic en Finalizar.
4.
En la página Seleccionar escucha de web, compruebe las propiedades
de la escucha Web y, a continuación, haga clic en Siguiente.
5.
En la página Conjuntos de usuarios, haga clic en Siguiente para
aceptar la opción predeterminada, es decir, Todos los usuarios.
6.
En la página Finalización del Asistente para nueva regla de
publicación de web SSL, haga clic en Finalizar.
7.
En la consola de administración principal de ISA, haga clic en
Aplicar para confirmar los cambios realizados.
8.
En el cuadro de confirmación Aplicar nueva configuración, haga
clic en Aceptar.
9.
En la consola de administración principal de ISA, la ficha
Directiva de firewall debe contener la regla 1, que se denomina
imserver.contoso.com, así como la última regla predeterminada.
Ahora tiene dos servidores virtuales: Communicator Web Access_Interno
y Communicator Web Access_Externo. Communicator Web Access_Externo
está publicado en Web SSL mediante ISA Server 2004. Communicator Web
Access_Interno está accesible desde el puerto SSL 443 y Communicator
Web Access_Externo está accesible desde el puerto SSL 444. En un
equipo de la red interna con permisos para obtener acceso a ambos
servidores virtuales, se debe especificar el puerto 444 para obtener
acceso al sitio externo. El puerto 443 es el predeterminado y no
necesita especificarse para obtener acceso al sitio interno.
Ahora configurará ISA para que redirija automáticamente el tráfico del
usuario remoto de la dirección URL pública al servidor virtual externo
en el puerto 444 de modo que el usuario no tenga que especificar el
puerto 444. Este paso es necesario para que ISA Server redirija las
solicitudes al puerto 443, que es el que utiliza el servidor virtual
interno de manera predeterminada. Por motivos de seguridad, es
importante aislar los servidores internos del tráfico externo.
Cuando haya redirigido automáticamente el tráfico del usuario remoto,
los usuarios internos y remotos se podrán conectar con el servidor
Communicator Web Access mediante la misma dirección URL. Communicator
Web Access siempre dirigirá a un usuario determinado al servidor
virtual adecuado en el puerto correcto.

Para configurar ISA para redirigir las peticiones externas al puerto
444 internamente
1.
Haga clic en Inicio, elija Programas, Microsoft ISA Server y, a
continuación, haga clic en Administración del servidor ISA.
2.
En el árbol de la consola del Administrador del servidor ISA, haga
clic en Directiva de firewall.
3.
En el panel de detalles, haga clic con el botón secundario en la
directiva de firewall correspondiente al servidor Communicator Web
Access y, a continuación, haga clic en Propiedades.
4.
En la página Propiedades, haga clic en la ficha Protocolo de
puente.
5.
En la ficha Protocolo de puente, haga clic en Servidor web,
desactive la casilla de verificación Redirigir peticiones al
puerto HTTP, active la casilla de verificación Redirigir
peticiones al puerto SSL y escriba 444 en el cuadro de la derecha.
No es necesario que seleccione un certificado en esta página.
6.
Haga clic en Aceptar.
7.
En la consola Administración del servidor ISA, haga clic en
Aplicar para confirmar los cambios realizados.
8.
En el cuadro de confirmación Aplicar nueva configuración, haga
clic en Aceptar.
Utilice un cliente remoto para comprobar la configuración. En el
cliente, escriba el URI https:// en el explorador. En el
cuadro de diálogo Alerta de seguridad, haga clic en Sí. Deberá
aparecer la página de inicio de sesión basado en formularios de
Communicator Web Access.
Figura 19: Inicio de sesión basado en formularios de Communicator Web
Access

La ventana principal del cliente Communicator Web Access debe aparecer
después de iniciar sesión en Communicator Web Access.
Administración y funcionamiento
-------------------------------
En esta sección se describen las opciones para administrar, configurar
y supervisas Communicator Web Access.
Administrar el servidor Communicator Web Access
En esta sección se describe el modo de utilizar Communicator Web
Access Manager para administrar uno o más servidores Communicator Web
Access desde un servidor Communicator Web Access o desde un equipo
remoto. Al conectarse a un servidor Communicator Web Access físico, la
información sobre el servidor, incluido el número de servidores
virtuales que contiene, se muestra en el panel de detalles de
Communicator Web Access Manager. Puede utilizar Communicator Web
Access Manager para configurar las propiedades de los servidores
físicos y de los servidores virtuales.
Desde Communicator Web Access Manager Puede realizar las siguientes
acciones:
*
Conectarse con un servidor físico.
*
Desconectar un servidor.
*
Desactivar un servidor antes de quitarlo del servicio
*
Crear un nuevo servidor de acceso a Web (servidor virtual).
También puede realizar las siguientes acciones en servidores
virtuales:
*
Iniciar, detener y reiniciar un servidor virtual.
*
Importar o exportar un archivo de configuración de la
configuración del servidor virtual.
*
Actualizar el servidor virtual.
*
Eliminar el servidor virtual.
Además puede configurar las propiedades de autenticación y
conectividad.
Durante la instalación de Communicator Web Access, Communicator Web
Access Manager se instala automáticamente en el servidor. También
puede instalar este administrador en un equipo remoto abriendo las
herramientas de implementación y seleccionando la última opción, es
decir, Instalar Communicator Web Access Manager. Para obtener más
información sobre las herramientas de implementación, consulte la
sección “Instalar Communicator Web Access mediante las herramientas de
implementación”, que aparece anteriormente en esta guía.
Communicator Web Access Manager se ejecuta en cualquiera de los
siguientes sistemas operativos:
*
Windows XP Professional Edition
*
Windows Server 2003 Standard Edition
*
Windows Server 2003 Enterprise Edition
Communicator Web Access Manager no es compatible con ninguna versión
de Windows 2000.
Durante la instalación de Communicator Web Access también se instala
un complemento de Communicator Web Access para Microsoft Management
Console. Si su organización cuenta con un gran número de
administradores, puede crear una consola que contenga el complemento y
redistribuir el archivo .msc a los administradores con acceso de sólo
lectura.

Importante
Debe instalar el administrador de IIS en un equipo remoto antes de
poder instalar Communicator Web Access Manager. Sólo se necesitan los
componentes de administración; no es necesario instalar IIS en el
equipo. Puede utilizar el Panel de control para instalar el
complemento de Servicios de Internet Information Server (Windows XP) o
el administrador de Servicios de Internet Information Server (Windows
Server 2003), o puede descargar el administrador de Servicios de
Internet Information Server (IIS) 6.0 para Windows XP.

Para instalar Communicator Web Access Manager en un equipo remoto
1.
Inicie una sesión en el servidor como miembro de los grupos
Administrators y DomainAdmins.
2.
En la carpeta de instalación de Communicator Web Access, ejecute
Setup.exe para abrir la página Implementar Microsoft Office
Communicator Web Access.
3.
En la página de implementación, haga clic en Paso 4: Instalar el
complemento administrativo de Communicator Web Access.
4.
En la página de bienvenida, haga clic en Siguiente.
5.
En la página Contrato de licencia, seleccione Acepto los términos
del contrato de licencia y, a continuación, haga clic en Siguiente.
6.
En la página Preparado para instalar, acepte la ubicación
predeterminada o haga clic en Cambiar para seleccionar una
ubicación alternativa y, después, haga clic en Siguiente.
7.
En la página Preparado para instalar, haga clic en Instalar.
8.
En la página Instalación finalizada, haga clic en Finalizar.

Para conectarse con el servidor Communicator Web Access
1.
En el menú Inicio, seleccione Todos los programas, Herramientas
administrativas y, a continuación, haga clic en Communicator Web
Access Manager.
2.
Haga clic con el botón secundario en Microsoft Office Communicator
Web Access Manager y, después, en Conectar.
En el cuadro Nombre de equipo, escriba el nombre del servidor, la
dirección IP o el FQDN (nombre de dominio completo) del servidor
Communicator Web Access y, a continuación, haga clic en Aceptar.
Communicator Web Access Manager aparecerá una vez que su inicio de
sesión haya sido autenticado y autorizado.

Nota
Si su cuenta de usuario no está autorizada para iniciar sesión en el
servidor Communicator Web Access, puede conectarse como otro usuario
si activa la casilla de verificación Conectar como, especifica las
credenciales de ese usuario y, después, hace clic en Aceptar.
Figura 20: Communicator Web Access Manager


Para desactivar el servidor Communicator Web Access
1.
En Communicator Web Access Manager, conéctese con el servidor
Communicator Web Access con una cuenta que sea miembro de los
grupos Administrators y RTCDomainServerAdmins.
2.
Haga clic con el botón secundario en el nodo del servidor físico
y, a continuación, haga clic en Desactivar.
3.
En la página de bienvenida del Asistente para la desactivación,
haga clic en Siguiente.
4.
En la página Revisar antes de la desactivación, haga clic en
Siguiente.
5.
En la página que indica que el Asistente para la desactivación ha
finalizado correctamente, haga clic en Finalizar.
Administrar servidores virtuales
Durante la instalación de Communicator Web Access, se crea en IIS un
servidor virtual de Communicator Web Access (un sitio Web) con los
directorios virtuales y el contenido adecuados, así como con la
configuración predeterminada del sitio Web. La configuración
predeterminada de IIS se describe en la sección “Configuración
predeterminada de IIS 6.0 para Communicator Web Access”, anteriormente
en este documento. Utilice el administrador de IIS para cambiar alguno
de los valores de esta configuración en el sitio Web de Communicator
Web Access. Consulte la documentación del administrador de IIS para
obtener más información sobre el mismo.
Las herramientas de implementación de Communicator Web Access crearán
únicamente el primer servidor virtual de Communicator Web Access. Para
crear servidores virtuales adicionales, por ejemplo, para el acceso de
usuarios remotos, debe utilizar Communicator Web Access Manager.
Una vez instalado Communicator Web Access, podrá agregar servidores
virtuales al mismo servidor Communicator Web Access. Por ejemplo,
puede crear varios servidores virtuales Communicator Web Access para
obtener los mejores resultados del aislamiento de servidor que incluye
IIS 6.0, para separar lógicamente a los usuarios externos de los
internos incluso si todo el tráfico se enruta a través del mismo
servidor físico.

Para importar un archivo de configuración
1.
En Communicator Web Access Manager, conéctese con el servidor
Communicator Web Access con una cuenta que sea miembro de los
grupos Administrators y RTCDomainServerAdmins.
2.
Expanda la vista del árbol, haga clic con el botón secundario en
el nodo FQDN del servidor y haga clic en Importar archivo de
configuración.
3.
En la página Asistente para importación, haga clic en Siguiente.
4.
En la página Seleccionar archivo de configuración para importar,
escriba el nombre del archivo, incluyendo la ruta, o haga clic en
el botón Examinar para escribir el nombre y la ruta del archivo.
Si hace clic en el botón Examinar, en la página Abrir, busque el
archivo .XML que se va a importar y, después, haga clic en Abrir.
5.
En la página Seleccionar archivo de configuración para importar,
haga clic en Siguiente.
6.
En la página El Asistente para importación se ha completado
correctamente, haga clic en Finalizar.
7.
En Communicator Web Access Manager, haga clic con el botón
secundario en el nodo del servidor virtual y, a continuación, haga
clic en Propiedades. Haga clic en la ficha Conectividad. En
Certificado de servidor, si está seleccionada la opción HTTPS
(recomendada) haga clic en Seleccionar certificado y, a
continuación, seleccione el certificado de servidor Web que va a
utilizar para HTTPS.

Para exportar un archivo de configuración
1.
En Communicator Web Access Manager, conéctese con el servidor
Communicator Web Access con una cuenta que sea miembro de los
grupos Administrators y RTCDomainServerAdmins.
2.
Expanda la vista del árbol, haga clic con el botón secundario en
el nodo Web Access Server y, a continuación, haga clic en Exportar
archivo de configuración.
3.
En la página Asistente para exportación, haga clic en Siguiente.
4.
En la página Seleccionar archivo de configuración para importar,
escriba el nombre del archivo, incluyendo la ruta, o haga clic en
el botón Examinar para escribir el nombre y la ruta del archivo.
Si hace clic en el botón Examinar, en la página Abrir, busque el
archivo .XML que se va a importar y, después, haga clic en Abrir.
5.
En la página Elegir carpeta de destino, haga clic en Siguiente.
6.
En la página El Asistente para exportación se ha completado
correctamente, haga clic en Finalizar.
Propiedades del servidor virtual
Cuando se hace clic en el nodo del servidor Microsoft Office
Communicator Web Access en el panel de la vista de árbol, Communicator
Web Access Manager muestra una hoja de propiedades con tres fichas de
configuración:
*
General
*
Autenticación
*
Conectividad
Figura 21: Ficha General

En la ficha General, el cuadro Live Communications Server muestra el
FQDN del servidor Live Communications que debe recibir el tráfico de
los usuarios de Communicator Web Access. Si deja el cuadro vacío, que
es la configuración recomendada en la mayoría de las implementaciones,
Communicator Web Access determinará cuál será el servidor principal de
cada usuario de Live Communications Server y enrutará el tráfico en
consecuencia.
Si desea enrutar el tráfico de usuario a través de un servidor
específico de Live Communications Server, escriba el FQDN (nombre de
dominio completo) del mismo en el cuadro. Por ejemplo, puede ser que
desee archivar sólo el tráfico de los usuarios remotos. En este caso,
tendrá que implementar un director de Live Communications Server para
el tráfico externo y habilitar el archivado. Cuando configure el
servidor virtual externo de Communicator Web Access, utilizará este
cuadro para especificar el FQDN del director.
Figura 22: Ficha Autenticación

En la ficha Autenticación es donde se establecen los tiempos de espera
públicos y privados para el servidor virtual. Por motivos de
seguridad, se recomienda que configure los tiempos de espera del sitio
externo de modo que sean menores que los tiempos de espera del sitio
interno predeterminados. Al reducir el tiempo de espera se reduce
también el riesgo de que un usuario no autenticado encuentre una
sesión desatendida y autenticada. Una sesión desatendida y autenticada
puede surgir si un usuario se aleja de su equipo una vez iniciada una
sesión autenticada en un equipo público y externo.
Los usuarios remotos únicamente pueden utilizar la autenticación
basada en formularios. Para los sitios internos sí se puede
especificar el método de autenticación. La configuración del tiempo de
espera está deshabilitada en los sitios internos.
Si está activada la casilla de verificación Permitir URI específico de
usuario, los usuarios pueden incluir una dirección de SIP del contacto
en el URI de servidor. Por ejemplo, un usuario puede escribir el
siguiente URI en el explorador:
https://im.contoso.com/[email protected]
Si está activada la casilla de verificación Permitir URI específico de
usuario sin ningún nombre de dominio suministrado, los usuarios pueden
incluir una dirección de SIP del contacto en el URI de servidor, pero
la porción de dominio de la dirección de SIP es opcional. Por ejemplo,
un usuario puede escribir el siguiente URI en el explorador:
https://im.contoso.com/bob
Si ambas casillas de verificación están desactivadas, el usuario debe
identificar al contacto en otro paso. Por ejemplo, un usuario puede
escribir únicamente el siguiente URI en el explorador:
https://im.contoso.com
A continuación, el usuario debe suministrar la dirección de SIP del
contacto con la forma en la que aparece en la página principal del
servidor.
Supervisar
En esta sección se describen las opciones de supervisión de
Communicator Web Access.
El módulo de administración de Microsoft Office Communicator Web
Access para Microsoft Operations Manager (MOM) 2005 agrega la
siguiente información relacionada de Communicator Web Access a MOM
2005 SP1:
*
Grupo de equipos
*
Grupo de notificación Admins
*
Reglas de sucesos
*
Reglas de rendimiento
*
Reglas de avisos:
Mediante el uso de estas características, los administradores de MOM
pueden supervisar los servidores Communicator Web Access y recibir
notificaciones automáticas de correo electrónico de sucesos críticos.
Estos son algunos de los sucesos críticos:
*
El servicio CWA finaliza inesperadamente.
*
Numerosos usuarios están intentando registrarse en el sistema.
*
Communicator Web Access no se puede conectar con Active Directory,
por lo que no puede autenticar usuarios ni buscar contactos.
El módulo de administración le ayuda a estar siempre informado de los
problemas que necesitan atención. Asimismo, proporciona información
adicional para responder a los problemas críticos que se encuentran
fuera del alcance de la información que ofrecen los registros de
sucesos y contadores de rendimiento estándar que se incluyen en
Windows y Windows Server.
Los siguientes componentes no se incluyen en el módulo de
administración de Communicator Web Access, pero puede agregarlos
mediante las características de creación del módulo de MOM:
*
Vistas de estados
*
Tareas comunes
*
Secuencias de comandos para respuestas automáticas
*
Elaboración de informes
Requisitos del sistema
El módulo de administración de Communicator Web Access requiere el
siguiente software:
*
SP1 de Microsoft Operations Manager 2005
*
Módulo de administración de Live Communications Server 2005 con
SP1 (opcional, pero muy recomendado)

Para instalar el módulo de administración de Communicator Web Access
1.
En un equipo que tenga instalada la consola de administrador de
MOM, descargue el módulo de administración que encontrará en el
catálogo de productos del sitio:
http://www.microsoft.com/management/mma/catalog.aspx (en inglés).
2.
Ejecute Microsoft Windows Installer para instalar los archivos del
módulo de administración en una carpeta local, temporal.
3.
Haga clic en Inicio, elija Todos los programas y, a continuación,
haga clic en Microsoft Operations Manager 2005. En Microsoft
Operations Manager 2005, haga clic en Consola de administrador.
4.
En el árbol del módulo de administración de la consola, seleccione
Importar o exportar módulo de administración.
5.
En la página Seleccionar módulos de administración, seleccione los
módulos de administración que desee importar y elija una opción
para importar.
Utilizar el módulo de MOM
Microsoft Operations Manager recopila sucesos y datos sobre
rendimiento de los sistemas que supervisa. Los administradores pueden
ver los resultados en la consola de operador de MOM. Las siguientes
vistas muestran los datos de Communicator Web Access:
*
Vista Avisos
*
Vista Sucesos
*
Vista Rendimiento

Importante
Para asegurarse de que las notificaciones funcionan correctamente,
agregue manualmente a MOM un objeto Operator por cada administrador de
la red y configure sus valores de correo electrónico (también los de
localizador, si lo desea). Agregue después el objeto Operator al grupo
de notificación de administradores de Live Communications Server. Tras
realizar estos pasos, cuando se produzca un aviso de nivel de error
bajo o de mayor severidad, el operador de Live Communications Server
recibirá una notificación por correo electrónico (o por localizador si
se ha configurado).
En la consola de administrador de MOM 2005, el nodo Microsoft Office
Communicator Web Access aparece debajo del nodo Microsoft Office Live
Communications Server 2005. El nodo Microsoft Office Communicator Web
Access contiene los siguientes grupos de reglas:
*
Autenticación
*
Rendimiento
*
Directiva
*
Servicio de sesiones
*
Búsqueda de usuarios
Cada grupo de reglas puede contener reglas de sucesos, reglas de
rendimiento y una regla de aviso. Las reglas de avisos están
configuradas para enviar correo electrónico al grupo de notificación
de administradores de Live Communications Server siempre que MOM
recibe un suceso o contador de rendimiento con una severidad de error
o superior.
Estos son los niveles de avisos que hay disponibles en MOM:
*
Servicio no disponible
*
Problema de seguridad
*
Error crítico
*
Error
*
Advertencia
*
Información
*
Correcto
El módulo de administración de Communicator Web Access también instala
los proveedores necesarios de sucesos y contador de rendimiento y el
grupo de equipos de Communicator Web Access para que MOM pueda
encontrar automáticamente los servidores Communicator Web Access y
recopilar la información adecuada.
Personalizar el módulo de administración
Puede personalizar el módulo de administración de Communicator Web
Access en función de sus necesidades, realizando las siguientes
modificaciones:
*
Modificar reglas: puede suprimir los sucesos que estén apareciendo
con demasiada frecuencia o deshabilitar los que resulten
innecesarios. Además, puede configurar datos del localizador para
que cuando se produzcan avisos se les notifiquen a los
administradores de la red a través de sus localizadores
*
Personalizar el seguimiento: puede utilizar las reglas de
rendimiento y algunas de las reglas de sucesos de información para
que realicen un seguimiento del rendimiento del servicio,
administren los niveles del servicio (por ejemplo, identifiquen
los períodos de uso máximo y los de latencia incrementada), y
hagan un seguimiento del tiempo de actividad del servicio.
*
Ampliar la funcionalidad: puede agregar sus propias reglas, tareas
y respuestas automáticas.
Recursos adicionales de MOM
Para obtener más información acerca de MOM 2005, consulte los
siguientes recursos:
guía de seguridad de MOM.
http://www.microsoft.com/technet/prodtechnol/mom/mom2005/secguide5.mspx
(en inglés).
catálogo de MOM. http://www.microsoft.com/management/mma/catalog.aspx
(en inglés).
kit de recursos de MOM.
http://www.microsoft.com/mom/downloads/2005/reskit/default.mspx (en
inglés).
Quitar Communicator Web Access
En esta sección se describe el modo de quitar Communicator Web Access
de un servidor. Primero debe desactivar el servidor Communicator Web
Access para quitar su entrada correspondiente de Active Directory.

Nota
Si Live Communications Server y Communicator Web Access están
colocados en el mismo servidor, al desactivar Communicator Web Access
también se desactivará Live Communications Server. Debido a que Active
Directory contiene una única entrada para el servidor físico, al
desactivar una de las funciones de servidor se quita la entrada del
servidor físico en Active Directory y, por consiguiente, las dos
funciones de servidor dejan de estar disponibles.

Para desactivar el servidor Communicator Web Access
1.
Haga clic en Inicio, seleccione Todos los programas, Herramientas
administrativas y, a continuación, haga clic en Communicator Web
Access Manager. En el árbol de consola de Communicator Web Access
Manager, haga clic con el botón secundario en el nodo del servidor
físico y, después, haga clic en Desactivar.
2.
Siga los pasos del asistente para desactivar el servidor.

Para quitar el servidor Communicator Web Access
1.
Haga clic en Inicio, en Panel de control y, a continuación, en
Agregar o quitar programas.
2.
Haga clic en Cambiar o quitar programas.
3.
En la lista Programas actualmente instalados, haga clic en
Microsoft Office Communicator Web Access Server.
4.
Haga clic en Quitar.
5.
Haga clic en Sí.
Apéndices
---------
Apéndice 1: Cuentas
En esta sección se describen las cuentas necesarias para Communicator
Web Access.
Cuentas creadas por el programa de instalación de Communicator Web
Access
La siguiente cuenta la crea el programa de instalación de Communicator
Web Access.
Tabla 8: Cuenta creada por el programa de instalación
Nombre de la cuenta
Miembro de
CWAService
RTCHSDomainServices
Grupo Administrator
Los siguientes cambios en el grupo de administradores son necesarios
para Communicator Web Access.
Tabla 9: Cambios del grupo de administradores
Nombre de la cuenta
Cambios
RTCDomainServerAdmins
Conceder lo siguiente:
*
Miembro de Administrators (equipo local)
*
Entradas de control de acceso de lectura y escritura en el
WMI de Communicator Web Access
*
Valores de IIS de lectura y escritura
*
No se requieren entradas de control de acceso de Active
Directory
Apéndice 2: Activación sin credenciales de administrador de dominio
Para activar el servidor Communicator Web Access, debe iniciar sesión
como miembro del grupo DomainAdmins o de un grupo con derechos de
usuario equivalentes. Si no desea agregar un administrador al grupo
DomainAdmins, lo que sí puede hacer es permitir que el administrador
active el servidor creando un nuevo grupo de seguridad, concediéndole
al grupo de seguridad únicamente los derechos y permisos que sean
necesarios para ejecutar el Asistente para la activación de
Communicator Web Access, y agregando al administrador al nuevo grupo
de seguridad.
SE requieren los siguientes permisos para ejecutar el Asistente para
la activación de Communicator Web Access:
*
Derechos equivalentes a los que tienen los que pertenecen al grupo
Administrators del equipo local.
*
Permisos para el Servicio RTC del contenedor global de Live
Communications Server, para crear y eliminar la configuración
global.
*
Permisos en el contenedor que contiene los grupos
RTCDomainServerAdmins y RTCHSDomainServices para crear y eliminar
cuentas.
*
Permisos de lectura y escritura en la cuenta de servicio que se
especifica durante la activación.

Para otorgar a un usuario estos permisos, puede realiza las siguientes
tareas:
1.
Cree una cuenta de servicio para Communicator Web Access que será
la que se especifique durante la activación, y agregue esta cuenta
al grupo de seguridad RTCHSDomainServices.
2.
Cree un grupo de seguridad global y asígnele un nombre, por
ejemplo, CWAServerAdmins.
3.
Conceda al nuevo grupo de seguridad los permisos necesarios para
crear y eliminar la configuración global. El grupo debe tener los
siguientes permisos en el objeto Servicio RTC: Lectura, Crear
todos los objetos secundarios y Eliminar todos los objetos
secundarios.
4.
Conceda al nuevo grupo de seguridad los permisos necesarios para
crear y eliminar cuentas. La cuenta debe disponer de los
siguientes permisos en el contenedor Usuarios (o el contenedor que
contiene los grupos RTCDomainServerAdmins y RTCHSDomainServices):
Lectura, Crear todos los objetos secundarios y Eliminar todos los
objetos secundarios.
5.
Conceda al nuevo grupo de seguridad permisos de lectura y
escritura en la cuenta de servicio que especificará durante la
activación.
6.
Agregue la cuenta de usuario del administrador al nuevo grupo de
seguridad, para que el administrador pueda ejecutar el Asistente
para la activación de Communicator Web Access ni necesidad de
pertenecer al grupo DomainAdmins.
En los siguientes procedimientos se describen estos pasos
detalladamente.

Para crear la cuenta de servicio que se especificará durante la
activación
1.
Inicie una sesión en un equipo como miembro del grupo DomainAdmins
del dominio en el que vaya a implementar Communicator Web Access.
2.
Abra Usuarios y equipos de Active Directory: Haga clic en Inicio,
en Todos los programas, en Herramientas administrativas y, a
continuación, en Usuarios y equipos de Active Directory.
3.
En el árbol de la consola, expanda el nodo del dominio, haga clic
con el botón secundario en Usuarios, después en Nuevo y, a
continuación, haga clic en Usuario.
4.
En Nombre, escriba el nombre de la cuenta (por ejemplo
CWAServiceAccount). En Nombre de inicio de sesión de usuario,
escriba el mismo nombre de cuenta. Haga clic en Siguiente.
5.
Escriba una contraseña en Contraseña. Escriba la misma contraseña
en Confirmar contraseña.
6.
Desactive la casilla de verificación El usuario debe cambiar la
contraseña al iniciar una sesión de nuevo. Haga clic en Siguiente
y, a continuación, en Finalizar.
7.
En el panel de detalles, haga clic con el botón secundario en
RTCHSDomainServices y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Seguridad.
8.
Haga clic en Agregar. En el cuadro Escriba los nombres de objeto
que desea seleccionar, escriba el nombre de la cuenta de servicio
y, después, haga clic en Aceptar.

Para crear un grupo de seguridad
1.
Inicie una sesión en un equipo como miembro del grupo DomainAdmins
del dominio en el que vaya a implementar Communicator Web Access.
2.
Abra Usuarios y equipos de Active Directory: Haga clic en Inicio,
en Todos los programas, en Herramientas administrativas y, a
continuación, en Usuarios y equipos de Active Directory.
3.
En el árbol de consola de Usuarios y equipos de Active Directory,
haga clic con el botón secundario en Usuarios, después en Nuevo y,
a continuación, en Grupo.
4.
En Nombre de grupo, escriba un nombre para el grupo (por ejemplo
CWAServerAdmins). En Ámbito de grupo, acepte el valor
predeterminado, es decir, Global. En Tipo de grupo, acepte el
valor predeterminado, es decir, Seguridad. Haga clic en Aceptar.

Para conceder los permisos globales necesarios para el grupo de
seguridad
1.
Inicie una sesión en un equipo como miembro del grupo DomainAdmins
del dominio en el que vaya a implementar Communicator Web Access.
2.
Abra Usuarios y equipos de Active Directory: Haga clic en Inicio,
en Todos los programas, en Herramientas administrativas y, a
continuación, en Usuarios y equipos de Active Directory.
3.
En el menú Ver, haga clic en Características avanzadas.
4.
En el árbol de la consola, expanda el nodo de dominio raíz,
expanda Sistema, expanda Microsoft y, a continuación, expanda
Servicio RTC.
5.
Haga clic con el botón secundario en Configuración global y, a
continuación, haga clic en Propiedades.
6.
Haga clic en la ficha Seguridad y, después en Agregar.
7.
En Escriba los nombres de objeto que desea seleccionar, escriba el
nombre del grupo de seguridad global (por ejemplo, CWAServerAdmins)
y, después, haga clic en Aceptar.
8.
Junto a los siguientes permisos, haga clic en Permitir:
*
Leer
*
Crear todos los objetos secundarios
*
Eliminar todos los objetos secundarios
2.
Haga clic en Aceptar.

Para conceder los permisos necesarios para crear y eliminar cuentas
del grupo de seguridad
1.
Inicie una sesión en un equipo como miembro del grupo DomainAdmins
del dominio en el que vaya a implementar Communicator Web Access.
2.
Abra Usuarios y equipos de Active Directory: Haga clic en Inicio,
en Todos los programas, en Herramientas administrativas y, a
continuación, en Usuarios y equipos de Active Directory.
3.
En el árbol de consola de Usuarios y equipos de Active Directory,
expanda el nodo del dominio en el que se instalará Communicator
Web Access. Haga clic con el botón secundario en Usuarios (o el
contenedor que contiene los grupos RTCDomainServerAdmins y
RTCHSDomainServices) y, después, haga clic en Propiedades.
4.
Haga clic en la ficha Seguridad y, después en Agregar.
5.
En Escriba los nombres de objeto que desea seleccionar, escriba el
nombre del grupo de seguridad global (por ejemplo, CWAServerAdmins)
y, después, haga clic en Aceptar.
6.
Junto a los siguientes permisos, haga clic en Permitir:
*
Leer
*
Crear todos los objetos secundarios
*
Eliminar todos los objetos secundarios
2.
Haga clic en Aceptar.

Para conceder permisos de la cuenta de servicio al grupo de seguridad
1.
Inicie una sesión en un equipo como miembro del grupo DomainAdmins
del dominio en el que vaya a implementar Communicator Web Access.
2.
Abra Usuarios y equipos de Active Directory: Haga clic en Inicio,
en Todos los programas, en Herramientas administrativas y, a
continuación, en Usuarios y equipos de Active Directory.
3.
En el árbol de consola de Usuarios y equipos de Active Directory,
haga clic en Usuarios. En el panel de detalles, haga clic con el
botón secundario en la cuenta de servicio que ha creado (por
ejemplo, CWAServiceAccount) y, a continuación, haga clic en
Propiedades.
4.
Haga clic en la ficha Seguridad y, después en Agregar.
5.
En Escriba los nombres de objeto que desea seleccionar, escriba el
nombre del grupo de seguridad global (por ejemplo, CWAServerAdmins)
y, después, haga clic en Aceptar.
6.
Junto a los siguientes permisos, haga clic en Permitir:
*
Leer
*
Escribir
2.
Haga clic en Aceptar.

Para agregar un usuario al grupo de seguridad
1.
En el panel de detalles de Usuarios y equipos de Active Directory,
haga clic con el botón secundario en el nombre del grupo de
seguridad global (por ejemplo, CWAServerAdmins) y, después, haga
clic en Propiedades. Haga clic en la ficha Integrantes.
2.
Haga clic en Agregar. En Escriba los nombres de objeto que desea
seleccionar, escriba el nombre de la cuenta de usuario y, después,
haga clic en Aceptar dos veces.
El usuario dispondrá ahora de los permisos adecuados y necesarios para
ejecutar el Asistente para la activación de Communicator Web Access.
Apéndice 3: Configuración del Instrumental de administración de
Windows (WMI)
En la siguiente tabla se enumeran los valores de configuración de WMI
predeterminados del servidor Communicator Web Access para una
instancia de servidor virtual interno y externo. Las propiedades de
WMI que se pueden cambiar directamente, es decir, sin tener que
utilizar Communicator Web Access Manager, se identifican en la columna
¿Se puede cambiar? Los cambios realizados directamente en las
propiedades de WMI se aplican de manera inmediata, sin necesidad de
reiniciar el servidor virtual.
Tabla 10: Configuración de WMI
¿Se puede cambiar?
Nombre
Tipo
Valor
MSFT_CWASupportedLanguage
No
Enabled
booleano
true
No
FriendlyName
cadena
Spanish
No
LanguageID
uint32
3082
No
LanguageTag
cadena
SPA
MSFT_CWASiteSetting

AllowDomainlessUri
booleano
False

AllowFormAuth
booleano
true

AllowIwaAuth
booleano
true (false para externo)

AllowSingleSignon
booleano
true

BackendLCS
cadena

No
ConnectivityType
cadena
HTTPS

DefaultLanguageID
uint32
1033 (English)

DefaultSearchField
uint32
12
Valores aceptados
0000 (0)
0001 (1)
0010 (2)
0011 (3)
0100 (4)
0101 (5)
0110 (6)
1000 (8)
1001 (9)
1010 (10)
1100 (12)

DefaultSearchQuery
cadena
OR
Valores aceptados AND, OR
No
Descripción
cadena


FormPrivateTimeoutMin
uint32
240

FormPublicTimeoutMin
uint32
15
No
FQDN
cadena

No
IP
cadena
[en blanco]

MaxQueuedSearches
uint32
80
Valores aceptados De 1 a 80
No
Name
cadena
W3SVC/##########
No
Port
uint32
443
Yes
SearchMaxClientResults
uint32
10
Valores aceptados De 1 a 300

SearchMaxServerResults
uint32
200
Valores aceptados De 1 a 1000

ServerType
cadena
Interno (externo para externo)

UserNotice
cadena
[en blanco]
(continúa)
(continúa)
MSFT_CWAServerSetting
No
Activated
booleano
true
No
Name
cadena
FQDN de servidor
No
TLSCertIssuer
matriz de unit8

No
TLSCertSN
matriz de unit8

Apéndice 4: Configuración de IIS 6.0
En esta sección se describen los cambios que Communicator Web Access
hace en IIS 6.0 y se tratan cuestiones de configuración.
El Asistente para la instalación de Communicator Web Access lleva a
cabo una serie de cambios en IIS 6.0, como se muestra en la siguiente
figura.
Figura 23: MMC de IIS 6.0

Grupos de aplicaciones
El Asistente para crear servidor virtual de Communicator Web Access
crea dos grupos de aplicaciones por el primer servidor virtual que se
crea:
*
Communicator Web Access
*
W3SVC
El Asistente para crear servidor virtual de Communicator Web Access
crea un grupo de aplicaciones por cada servidor virtual que crea
después del primer servidor virtual:
*
W3SVC
Extensiones del servicio Web
El Asistente para crear servidor virtual de Communicator Web Access
crea una extensión de servicio Web por el primer servidor virtual que
se crea: El atributo cwaauth debe estar establecido en Permitido en el
Administrador IIS 6.0.
La creación de subsecuentes servidores virtuales no dará como
resultado ninguna extensión de servicio Web adicional.

Importante
No utilice opciones de reciclaje en las propiedades del grupo de
aplicaciones. La configuración de reciclaje del grupo de aplicaciones
se especifica en la ficha Reciclaje del cuadro de diálogo Propiedades
del grupo de aplicaciones. Debido a que algunos procesos de
Communicator Web Access tienen estado, la utilización de estas
opciones de reciclaje puede producir errores.
Para obtener información adicional, consulte el documento sobre el
funcionamiento de servicios de aplicaciones Web que encontrará en la
arquitectura de referencia de los sistemas Windows Server (WSSRA) en:
http://www.microsoft.com/technet/itsolutions/wssra/raguide/WebApplicationServices/igwaog_2.mspx
(en inglés).
Configuraciones predeterminadas de IIS 6.0 para Communicator Web
Access
Durante la instalación de Communicator Web Access, hay muchas opciones
de IIS que se configuran automáticamente. En la Tabla 11 se enumeran
los valores predeterminados que se configuran durante la instalación.
Cuando supervise los servidores de Communicator Web Access después de
un tiempo, podrá adaptar estos valores para que satisfagan las
necesidades de su organización.
Tabla 11: Configuración predeterminada de sitio Web MMC de IIS 6.0
para Communicator Web Access
Nombre de la configuración
Tipo
Valor de la configuración
Ficha sitio Web
Descripción
Cuadro de texto
Communicator Web Access
Dirección IP
Cuadro de lista desplegable
(Todos sin asignar)
Puerto TCP
Cuadro de texto
80
Puerto SSL
Cuadro de texto
443
Tiempo de espera de la conexión
Cuadro de texto
120
Habilitar mantenimiento de conexiones HTTP abiertas
Casilla de verificación
Seleccionada
Habilitar registro
Casilla de verificación
Seleccionada
Formato de registro activo
Cuadro de lista desplegable
Formato de archivo de registro extendido W3C
(continúa)
(continúa)
Identificación avanzada de sitio Web-Varias identidades para
este sitio Web
Dirección IP
Cuadro de texto
Valor predeterminado
Puerto TCP
Cuadro de texto
80
Valor de encabezado Host
Cuadro de texto

Identificación avanzada de sitio Web-Varias identidades SSL para
este sitio Web
Dirección IP
Cuadro de texto
Valor predeterminado
Puerto SSL
Cuadro de texto
443
Propiedades de registro – Ficha General
Nueva programación de registro
Botones de radio
Botón de radio Diariamente seleccionado
Usar la hora local para nomenclatura y conversión de archivos
Casilla de verificación
Sin seleccionar
Directorio del archivo de registro
Cuadro de texto
%windir%\system32\LogFiles
Propiedades de registro – Ficha Avanzadas
Opciones de registro extendidas
Varias casillas de verificación
Sin seleccionar
Nombre de servidor (s-computername)
Bytes enviados (sc-bytes)
Bytes recibidos (cs-bytes)
Tiempo empleado (time-taken)
Versión de protocolo (cs-version)
Host (cs-host)
Cookie (cs(Cookie))
Sitio de referencia (cs(Referer))
Seleccionada
El resto de las casillas de verificación
Ficha rendimiento
Límite de ancho de banda
Casilla de verificación
Sin seleccionar
Conexiones de sitio Web
Botones de radio (2)
Botón de radio Sin límite seleccionado
Ficha Filtros ISAPI
Estado
Cuadro de texto
Flecha verde hacia arriba
Nombre de filtro
Cuadro de texto
cwaauth
Prioridad
Cuadro de texto
Baja
Configuración para el rendimiento
Para mantener el máximo rendimiento en los servidores de Communicator
Web Access, puede configurar los siguientes valores de propiedad de
IIS:
*
Conexiones del sitio Web: las conexiones del sitio Web están
establecidas en ilimitadas de manera predeterminada. Las
limitaciones de conexión restringen el número de conexiones
cliente simultáneas a sus sitios Web y a su servidor Web. Si se
limitan las conexiones se conserva memoria y se consigue
protección ante intentos malintencionado de sobrecargar su
servidor Web con miles de solicitudes de clientes.
*
Límite de ancho de banda: el límite de ancho de banda está
deshabilitado de manera predeterminada. Si la conexión de red o de
Internet que utiliza el servidor Communicator Web Access la
utilizan también otros servicios como el correo electrónico o
noticias, se recomienda que limite el ancho de banda que cada
servicio utiliza. Si su servidor Web aloja más de un sitio Web,
puede limitar el ancho de banda que se utiliza en cada sitio de
manera individual.
*
Registro IIS: el registro IIS está habilitado de manera
predeterminada. Cuando el registro IIS está habilitado, los
archivos del registro IIS pueden utilizar el espacio libre en el
disco durante un período de tiempo. Por ejemplo, en una
implementación que admite a 1.000 usuarios o más, el espacio libre
en disco se puede agotar en unos pocos días. Para que el servidor
Communicator Web Access se ejecute correctamente, debe habilitar
el registro IIS únicamente con fines de depuración o deberá
eliminar los archivos obsoletos regularmente.
Para obtener información sobre los ajustes de configuración de IIS
6.0, consulte el documento sobre el ajuste del rendimiento (IIS 6.0),
que encontrará en:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/71490aae-f444-443c-8b2a-520c2961408e.mspx
(en inglés).

  • TITLE V COMPLIANCE CERTIFICATION A FACILITY NAME B
  • 5 JUAN J GARCÍA PELLICER JOSÉ V GARCÍA JIMÉNEZ
  • DOCUMENTACIÓN NECESARIA PARA ACTAS DE NOMBRAMIENTO DE CONTADOR PARTIDOR
  • FILED 3719 THE SUPREME COURT OF CALIFORNIA HAS
  • CONSELHO REGIONAL DE FARMÁCIA ESTADO DO RIO DE
  • NET ENERGY FOR LOAD MOPC ACTION ITEM 20 MOPC
  • ORDINANCE NO9832 (NEW SERIES) AN ORDINANCE ADDING SECTION 89305
  • 16 TEL 202 458 3415 DEPARTMENT OF LEGAL SERVICES
  • SECRETARÍA GENERAL PATIO DE ESCUELAS Nº 1 37071 –
  • 74 75 Y 156 PRIMERO EL PODERDANTE OTORGA PODER
  • ESTATE MANAGER DEED MANAGEMENT | LEASE ADMINISTRATION PLANNING DELIVERY
  • NAROČILNICA NAROČILO NA REVIJO URBANI IZZIV IME IN PRIIMEK
  • F ORMULARIO PARA EL EJERCICIO DE LOS DERECHOS DE
  • CONSTRUCCIÓN DEL PSIQUISMO DE LAS PERSONAS CON CEGUERA CONGENITA
  • CHINA’S CURRENCY MAKES IT TO SDR STATUS – CURRENCY
  • INSTRUCTIONS FOR RIPARIAN GRANT APPLICATIONS A RIPARIAN GRANT IS
  • LA UMH ORGANIZA UNAS JORNADAS CON MOTIVO DEL XXV
  • O BČINA ŠKOFJA LOKA OBČINSKA VOLILNA KOMISIJA
  • IVO MIJO ANDRIĆ ULOMCI OD SLOVA IVO MIJO ANDRIĆ
  • IH CONVOCATÒRIA JUNTA GOVERN LOCAL US CONVOCO A
  • PUBLIC POOLS CHECKLIST FOR OPERATORS THIS CHECKLIST IS DESIGNED
  • COMMENT LETTER THERE IS NO SUCH THING AS SEVERE
  • NAME OF THE DEPARTMENT YEAR OF STARTING NAME OF
  • EMPTY LABELS EMPTY CONTAINER PREVIOUS CONTENTS PREVIOUS CONTENTS
  • MODUL 5 TOPIK DAN TESIS 1 PENDAHULUAN PERSIAPAN
  • WZÓR PROTOKÓŁ Z ZEBRANIA WIEJSKIEGO SOŁECTWA …………………………………………
  • UMFSTREG107F02ED01 CRITERII DE EVALUARE A PROPUNERILOR DE PROIECTE I
  • IRS LARGE OFFSET TEST THE IRS LARGE OFFSET TEST
  • PP 6029 P 1 CONVICTED FELONS AND REGISTERED SEX
  • 1 FINALIDAD LA MUESTRA DE CORTOMETRAJES “LA MIDA NO