Integração do Exchange Server 2013 OWA e Lync Server 2013

Integração do Exchange Server 2013 OWA e Lync Server 2013



Visão Geral

Neste artigo vou demostrar os passos para integração entre Exchange Server 2013 OWA e o  Lync Server 2013 para habilitar a funcionalidade de mensagem instantânea no Outlook Web Access 
 
Tenho uma estrutura de cinco maquinas virtuais, todos os servidores fazem parte do mesmo Active Directory Domain Services e estão instalados com Windows Server 2012 RTM. Na figura abaixo tenho os nomes e funções das maquinas virtuais.


O FQDN do domínio Active Directory Domain é home.intranet e o domínio válido criado no Lync Server e no Exchange Server é  chamado home.com.br. 

Foram criados três usuários: user01, user02 e user03. Todos eles foram habilitados no Exchange e no Lync. 

Active Directory Domain Service


Na zona do DNS home.intranet
FQDN  Endereço IP  Função do Servidor 
Hm01.home.intranet 172.16.1.245
Controlador de domínio 
Hm02.home.intranet 172.16.1.246 Lync Server 
Hm03.home.intranet 172.16.1.247  Exchange Server 
Hm10.home.intranet 172.16.1.248  SharePoint Server  
Hm11.home.intranet 172.16.1.251 Office Web Apps 2013 




Na zona do DNS home.com.br foram criados os seguintes registros:
Função do Registro  FQDN  Endereço IP 
Endereço Exchange AutoDiscover AutoDiscover.home.com.br 172.16.1.247
WebMail  mail.home.com.br 172.16.1.247
Endereço SIP
sip.home.com.br  172.16.1.246
URL do Dial-In dialin.home.com.br  172.16.1.246 
URL do Meeting  meet.home.com.br  172.16.1.246 
URL do Console Silverlight  admin.home.com.br  172.16.1.246 
Registro SRV  sip.home.com.br  Nome: _sipinternaltls
Port Number: 5061

Protocol: _tcp
Host FQDN: sip.home.com.br 
 



Configuração do Exchange Server

Certificado Digital

Toda a informação trafegada entre o Exchange e Lync é criptografada utilizando SSL.
Por este motivo a configuração da conexão entre os dois servidores depende de informações configuradas em certificados digitais. Emiti um certificado digital e substitui o certificado autoassinados do Exchange. O certificado instalado no BackEnd do Exchamge. 

O certificado foi configurado com os seguintes nomes FQDN's

     

Criando a Conexão no Outlook Web Access

Para configurar a conexão entre os servidores é preciso selecionar um certificado digital para criptografia do trafego. Nesse cenário vou utilizar o mesmo certificado configurado para o OWA. Vou precisar do Thumbprint  e  Subject Name do deste certificado. Utilize o cmdlet para identificar para extrair as informações:

Get-ExchangeCertificate


O Thumbprint será utilizado para identificar qual certificado será utilizado para a conexão. O Subject Name será utilizado na criação do Trusted Application no Lync Server, o nome da Trusted Application deve ser idêntico ao nome do Subject Name no certificado do Exchange Server.

Em seguida ative a integração do serviço web do Exchange com o serviço web do Lync execute o cmdlet

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable $True -InstantMessagingType OCS



Configure a política de acesso ao OWA e habilite a função de IM para todos os usuário
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $true –InstantMessagingType OCS


Para finalizar o arquivo de configuração o OWA Web.config deve ser alterado no BackEnd do Exchange. Por padrão o arquivo esta localizado em  C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa


Abra o arquivo em um editor de texto, localize a tag <appSettings> e adicione as duas linhas no arquivo de configuração
<add key="IMCertificateThumbprint" value="Thumbprint do certificado do servidor BackEnd do Exchange (FQDN do servidor - precisa ser emitido pela CA interna)"/>
<add key="IMServerName" value="FQDN do Lync Server" />



Execute o comando para aplicar as alterações no OWA
C:\Windows\System32\Inetsrv\Appcmd.exe recycle apppool /apppool.name:"MSExchangeOWAAppPool"

Configuração do Lync Server 


Uma Trusted Application é uma aplicação baseada em Microsoft Unified Communications Managed API que é confiada pelo Lync Server. 

Para configurar a integração com o OWA é preciso configurar uma aplicação confiável entre  Exchange e Lync.

Criando um Trusted Application Pool

Para criar uma aplicação no Lync Server primeiro identifique o site criado na instalação. Utilize o cmdlet Get-CsSite

Get-CsSite


Para criar um pool de aplicação execute o cmdlet 

New-CsTrustedApplicationPool -Identity <Nome do Subject Name do Certificado do Client Access> -Registrar <Nome FQDN do Pool Lync server> -Site <SiteID do Lync Server Pool> -RequiresReplication $False



Criando uma Trusted Application para o OWA 

Para criar a aplicação que representa o OWA no Lync Server execute o cmdlet 

New-CsTrustedApplication -ApplicationId OutlookWebAccess -TrustedApplicationPoolFqdn <Nome do Subject Name do Certificado do Client Access> -Port <número disponível de porta TCP>


Salvando a Configuração

Execute Enable-CsTopology para aplicar as alterações na topologia do Lync Server



Acessando o OWA

Para verificar se as configurações foram aplicadas com sucesso acesse o Exchange 2013 OWA e verifique que a presença foi ativada e pode ser alterada. 


Para iniciar um sessão basta para o mouse sobre o contato no email ou na guia People 

Outros Idiomas


Este artigo também está disponível nos seguintes idiomas: 

Inglês (en-US)



Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com 
twitter: @flugaoveltem
Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
  • Boa tarde, estava com o Exchange 2013 integrado com o Lync Server 2013 (usando este tutorial) onde conseguia usar o chat no OWA porém depois que instalei o CU2 do Exchange 2013 essa integração parou de funcionar, fiz a integração novamente e não está funcionado.

    No OWA fica aparecendo a mensagem "Há um problema com as mensagens instantâneas. Tente novamente mais tarde. Se o problema continuar, entre em contato com o suporte".

    Tem alguma ideia de como resolver?

    Parabéns, pelo tutorial.

  • Encontrei um problema semelhante no Exchange 2010, a solução foi executar novamente os cmdlets para configurar o OWA.

    Se o problema persistir faça uma pergunta no forum no Lync/Exchange para podermos ajudá-lo melhor.

    Att

  • Carlos F. da Silva edited Revision 14. Comment: Corrigido a informação sobre a Thumbprint a ser utilizado, que não é o do OWA, e sim um certificado emitido pela CA interna com o nome do servidor de BackEnd. Não pode ser o thumbrint do certificado do OWA. Ver technet.microsoft.com/.../jj688055.aspx

Página 1 de 1 (3 itens)