Integração do Exchange Server 2013 OWA e Lync Server 2013
Visão Geral
Neste artigo vou demostrar os passos para integração entre *Exchange Server 2013 OWA *e o Lync Server 2013 para habilitar a funcionalidade de mensagem instantânea no *Outlook Web Access *
*
*Tenho uma estrutura de cinco maquinas virtuais, todos os servidores fazem parte do mesmo *Active Directory Domain Services *e estão instalados com Windows Server 2012 RTM. Na figura abaixo tenho os nomes e funções das maquinas virtuais.
http://1.bp.blogspot.com/-CKmDDcUXPDU/URzTykUcaoI/AAAAAAAAE70/F6QCjxGdD78/s400/Office2013.jpg
O FQDN do domínio Active Directory Domain é *home.intranet *e o domínio válido criado no Lync Server e no Exchange Server é chamado *home.com.br. *
*
*Foram criados três usuários: user01, user02 e user03. Todos eles foram habilitados no Exchange e no Lync.
Active Directory Domain Service
Na zona do DNS home.intranet
| FQDN | Endereço IP | Função do Servidor |
| Hm01.home.intranet | 172.16.1.245 |
Controlador de domínio |
| Hm02.home.intranet | 172.16.1.246 | Lync Server |
| Hm03.home.intranet | 172.16.1.247 | Exchange Server |
| Hm10.home.intranet | 172.16.1.248 | SharePoint Server |
| Hm11.home.intranet | 172.16.1.251 | Office Web Apps 2013 |
http://4.bp.blogspot.com/-LBE-j_plvW0/UBvxQvCg-_I/AAAAAAAAEQ0/NELx1q9SgJc/s400/int12.png
Na zona do DNS home.com.br foram criados os seguintes registros:
| Função do Registro | FQDN | Endereço IP |
| Endereço Exchange AutoDiscover | AutoDiscover.home.com.br | 172.16.1.247 |
| WebMail | mail.home.com.br | 172.16.1.247 |
| Endereço SIP |
sip.home.com.br | 172.16.1.246 |
| URL do Dial-In | dialin.home.com.br | 172.16.1.246 |
| URL do Meeting | meet.home.com.br | 172.16.1.246 |
| URL do Console Silverlight | admin.home.com.br | 172.16.1.246 |
| Registro SRV | sip.home.com.br | Nome: _sipinternaltls Port Number: 5061 Protocol: _tcp Host FQDN: sip.home.com.br |
http://3.bp.blogspot.com/-OGo6HCaK5Ig/UBvxRb9cGeI/AAAAAAAAEQ8/--7lYYCh7D4/s400/int14.png
Configuração do Exchange Server
Certificado Digital
Toda a informação trafegada entre o Exchange e Lync é criptografada utilizando SSL.
Por este motivo a configuração da conexão entre os dois servidores depende de informações configuradas em certificados digitais. Emiti um certificado digital e substitui o certificado autoassinados do Exchange. O certificado instalado no BackEnd do Exchamge.
O certificado foi configurado com os seguintes nomes FQDN's
| http://4.bp.blogspot.com/-ZnHQL7ndpI8/UJ2poN8HUaI/AAAAAAAAE24/Ea2ZA22Kypk/s320/LyExc01.png | http://4.bp.blogspot.com/-FrxYzUBJ_tg/UJ2pppVpJyI/AAAAAAAAE3A/aQjsTfdqM4U/s320/LyExc02.png |
Criando a Conexão no Outlook Web Access
Para configurar a conexão entre os servidores é preciso selecionar um certificado digital para criptografia do trafego. Nesse cenário vou utilizar o mesmo certificado configurado para o OWA. Vou precisar do Thumbprint e *Subject Name *do deste certificado. Utilize o cmdlet para identificar para extrair as informações:
Get-ExchangeCertificate
http://3.bp.blogspot.com/-iNBCEf6MSwk/UJ2pqUz2MtI/AAAAAAAAE3I/tV2nymHbAGY/s400/LyExc03.png
O Thumbprint será utilizado para identificar qual certificado será utilizado para a conexão. O Subject Name será utilizado na criação do Trusted Application no Lync Server, o nome da Trusted Application deve ser idêntico ao nome do Subject Name no certificado do Exchange Server.
Em seguida ative a integração do serviço web do Exchange com o serviço web do Lync execute o cmdlet
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingEnable $True -InstantMessagingType OCS
http://1.bp.blogspot.com/-H48kk-jJM1c/UKASAx5icXI/AAAAAAAAE5o/c38qRVpC-k4/s320/LyExc04.png
Configure a política de acesso ao OWA e habilite a função de IM para todos os usuário
Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $true –InstantMessagingType OCS
http://1.bp.blogspot.com/-jgWIQWf_RKg/UDWVjdfDnFI/AAAAAAAAEj8/8_sO3n5KwjI/s320/LyncExch12.png
Para finalizar o arquivo de configuração o OWA Web.config deve ser alterado no BackEnd do Exchange. Por padrão o arquivo esta localizado em C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa
http://4.bp.blogspot.com/-XhES4HVEXvA/UKAUQBLmgbI/AAAAAAAAE6I/QRHLrwvAzfA/s320/LyExc08.png
Abra o arquivo em um editor de texto, localize a tag <appSettings> e adicione as duas linhas no arquivo de configuração
<add key="IMCertificateThumbprint" value="Thumbprint do certificado do servidor BackEnd do Exchange (FQDN do servidor - precisa ser emitido pela CA interna)"/>
<add key="IMServerName" value="FQDN do Lync Server" />
http://3.bp.blogspot.com/-XBLxKhr7v08/UKASCnSyhRI/AAAAAAAAE54/fVXsrlGjLVQ/s320/LyExc06.png
Execute o comando para aplicar as alterações no OWA
C:\Windows\System32\Inetsrv\Appcmd.exe recycle apppool /apppool.name:"MSExchangeOWAAppPool"
http://2.bp.blogspot.com/-PUSf1-mHpcA/UKASBvcq_PI/AAAAAAAAE5w/WqAYDbkmXZo/s320/LyExc05.png
**Configuração do Lync Server **
Uma Trusted Application é uma aplicação baseada em Microsoft Unified Communications Managed API que é confiada pelo Lync Server.
Para configurar a integração com o OWA é preciso configurar uma aplicação confiável entre Exchange e Lync.
Criando um Trusted Application Pool
Para criar uma aplicação no Lync Server primeiro identifique o site criado na instalação. Utilize o cmdlet Get-CsSite.
Get-CsSite
http://3.bp.blogspot.com/-pXYTDXr3heI/UKAE-_zEz_I/AAAAAAAAE4o/aWd6nFRyNoo/s320/LyExc15.png
Para criar um pool de aplicação execute o cmdlet
*New-CsTrustedApplicationPool -Identity <Nome do Subject Name do Certificado do Client Access> -Registrar <Nome FQDN do Pool Lync server> -Site <SiteID do Lync Server Pool> -RequiresReplication $False
*
http://4.bp.blogspot.com/-GtZmjHO_hec/UKAFBe-RWyI/AAAAAAAAE4w/K5zGvoeQ2LU/s320/LyExc16.png
**Criando uma Trusted Application para o OWA **
Para criar a aplicação que representa o OWA no Lync Server execute o cmdlet
New-CsTrustedApplication -ApplicationId OutlookWebAccess -TrustedApplicationPoolFqdn <Nome do Subject Name do Certificado do Client Access> -Port <número disponível de porta TCP>
http://2.bp.blogspot.com/-H-rdykl6btY/UKAFDD4yoaI/AAAAAAAAE44/Y1XC2CzW-04/s320/LyExc17.png
Salvando a Configuração
Execute Enable-CsTopology para aplicar as alterações na topologia do Lync Server
http://4.bp.blogspot.com/-g-hNnBFRioY/UDWVg_XczFI/AAAAAAAAEjk/4LpgjLazCo4/s320/LyncExch08.png
Acessando o OWA
Para verificar se as configurações foram aplicadas com sucesso acesse o Exchange 2013 OWA e verifique que a presença foi ativada e pode ser alterada.
http://3.bp.blogspot.com/-GtUn9LlMmLU/UKASERqUyVI/AAAAAAAAE6A/_iB_cxxx0D8/s320/LyExc07.png
Para iniciar um sessão basta para o mouse sobre o contato no email ou na guia *People *
http://3.bp.blogspot.com/-XWdeRnYoqX0/UKAVjAMeieI/AAAAAAAAE6Q/2iMGpoK3XYc/s320/LyExc10.png
http://2.bp.blogspot.com/-pDFbW7vfHgE/UKAVkWDL_kI/AAAAAAAAE6Y/rsXpYyXGP-I/s320/LyExc11.png
http://2.bp.blogspot.com/-mLcTa5lq3vI/UKAVlCQF1FI/AAAAAAAAE6g/3xLyZrtbULk/s320/LyExc12.png
**Referências **
Outros Idiomas
Este artigo também está disponível nos seguintes idiomas:
Inglês (en-US)
Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
blog: http://flugaoveltem.blogspot.com
twitter: @flugaoveltem