By: Dave Howe, Caio Ribeiro Cesar

Este artigo faz uma referência à documentação da Microsoft que pode ser acessada atraváves do link abaixo:

http://technet.microsoft.com/en-us/library/hh202193.aspx

Alguns clientes ligam para o nosso time de suporte solicitando como efetuar uma federação entre domínios SIP on premise (Lync Server 2010 Edge) e a estrutura de Lync Online.

Atualmente, não chamamos esta solução de ambiente “híbrido” como fazemos com o Exchange Online pelo fato de não poder mover usuários SIP da nuvem para on-prem e vice-versa. Esta feature será disponibilizada na nova versão do Lync – maiores informações aqui.

No exemplo deste post, terei os seguintes domínios:

  • On-Premise: caioc.com
  • On-Cloud: caioc-online.com

Inicialmente, iremos fazer as configurações do Domínio que ficará alocado no O365:

1. Com um usuário administrador do seu tenant, acesse o portal e selecione a opção de administração de domínios:

clip_image001

2. Selecione então a opção de adicionar um domínio. Adicione o FQDN do seu domínio on-cloud (neste exemplo, caioc-online.com):

clip_image003

3. Após adicionar o domínio, faça a verificação seguindo as instruções (criando o CNAME com o provedor DNS);

4. Assim que o seu domínio for verificado, crie os seguintes registros SRV no seu DNS para suportar os serviços de Lync Online:

Type: SRV
Service: _sip
Protocol: _tls
Port: 443
Weight: 1
Priority: 100
TTL:  1 Hour
Name: caioc-online.com
Target: sipdir.online.lync.com
 
Type: SRV
Service: _sipfederationtls
Protocol: _tcp
Port: 5061
Weight: 1
Priority: 100
TTL:  1 Hour
Name: caioc-online.com
Target: sipfed.online.lync.com

Agora que temos o domínio validado e com os registros corretos de DNS, iremos criar os usuários de Lync Online no ambiente O365:

a) Se você possui uma estrutura com DirSync, os usuários podem ser criados no seu Active Directory on-premises e então sincronizados para a nuvem.

b) Caso contrário, os usuários podem ser criados diretamente pelo portal.

Assim que os usuários forem criados, devemos habilitar a opção de Lync Online:

clip_image004

1. Com um usuário administrador do seu tenant, acesse o portal e selecione a opção de 
administração de usuários:

2. Selecione o usuário que iremos habilitar o serviço de Lync Online e selecione a opção de Edição. Assim que a página de propriedades do usuário for aberta, valide se ele possui uma licença de Lync Online:

clip_image005

3. Selecione a opção “Mais” e então “Definir Configurações de Usuário”:

clip_image006 

4. Verifique se as opções de envio de arquivos, chamadas de áudio e vídeo, registro de chamadas, comunicação externa com usuários do Lync em outras organizações e Public IM estão habilitadas:

clip_image008

Agora que a nossa organização on-cloud está configurada e temos usuários com as funções de Lync, iremos configurar o servidor de Lync on-premises:

1. O ambiente on-premise deve ter ao menos um Enterprise Pool ou Standard Edition e um Edge server para a comunicação externa;

2. Obtenha um certificado público com as seguintes configurações (logicamente o domínio deve ser ajustado):

Subject Name: sip.caioc.com

Subject Alternative Name(s): meet.caioc.com,dialin.caioc.com,webaccess.caioc.com,sip.caioc.com

3. Atribua o certificado para as interfaces externas do seu Edge server e reinicie os serviços para completar a instalação do certificado;

4. Crie os registros A e SRV no seu DNS externo:

Type: SRV
Service: _sip
Protocol: _tls
Port: 443
Weight: 1
Priority: 100
TTL: 1 Hour
Name: caioc.com
Target: sip.caioc.com

Type: SRV
Service: _sipfederationtls
Protocol: _tcp
Port: 5061<
Weight: 1
Priority: 100
TTL: 1 Hour
Name: caioc.com
Target: sip.caioc.com

Type: A (Host)
Name: sip.caioc.com
Target: < IP Externo do seu Edge >

Type: A (Host)
Name: webaccess.caioc.com
Target: <IP Externo do Reverse Proxy>

5. Após a criação dos registros no seu DNS externo, precisamos criar um novo Hosting Provider para o Lync Online. Acesse o Lync Management Shell do seu Front End server e execute:

New-CSHostingProvider –identity LyncOnline –ProxyFqdn sipfed.online.lync.com –Enabled $True

Identity : LyncOnline
Name : LyncOnline
ProxyFqdn : sipfed.online.lync.com
VerificationLevel : AlwaysVerifiable
Enabled : True
EnabledSharedAddressSpace : False
HostsOCSUsers : False
IsLocal : False

6. Agora crie uma nova entrada na lista de federação, permitindo que o domínio Online possa se comunicar com o seu domínio on-premises:

New-CSAllowedDomain –identity caioc-online.com
Identity                : caioc-online.com
Domain                : caioc-online.com
ProxyFqdn            :
Comment             :
MarkForMonitoring  : False

7. Acesse a console de gerenciamento do Lync Server, selecione a opção “External User Access”;

8. Na aba “External Access Policy”, crie ou edite a política atual e valide se o “Federated User Access” está habiltiado nesta política.

Caso uma nova política for criada, habilite-a para os usuários do Lync com o seguinte comando:

Grant-CSExternalAccessPolicy –identity {UserName} –Policy {PolicyName}

9. Selecione a aba “Access Edge Configuration” e edite a configuração Global:

  • Valide se a Federação está habilitada;
  • Selecione se a opção de Partner Domain Discovery ficará habilitada ou desabilitada (opcional);
  • Selecione se a opção de archiving disclaimers será enviada para parceiros federados (opcional).