Introdução



Neste artigo cubro o passo a passo da configuração do PIC com o Microsoft MSN, na estrutura temos um servidor Front End Standard e um servidor Edge Server.

Esse artigo assume que você ja possui o Edge Server implementado e publicado na sua estrutura, o passo a passo para a configuração do Edge esta documentado no artigo Instalação do Lync Edge Server em DMZ Double Hop (pt-BR). Antes de proseguir com a configuração do Public IM Connectivity faça o teste no portal https://www.testocsconnectivity.com/.
Alguns pontos a serem considerados:

• O processo de provisionamento junto aos servidores da Microsoft pode levar até 30 dias para serem configurados.
• A configuração e publicação do Edge Server deve estar completa e funcional
• Durante o provisionamento do PIC a estrutura do Live Messenger é alterada, o domínio que você esta adicionando ao PIC é reservado para a estrutura do Lync. Por esse motivo se algum usuário possuir um Live ID com o seu domínio, por exemplo usuario@allen.com.br, este Live ID não ira funcionar após a integração. Faça o levantamento dos usuários que possuam os Live ID's com o nome do domínio a ser integrado a faça a alteração deles.
• Para adicionar um contato que possua o Live ID com um nome de domínio diferente de um domínio Windows Live entre o endereço no formato <nome do usuário>(<nome do domínio>)@msn.com, onde o <nome do domínio> e o nome do domínio que o usuário possui na sua Live ID. Por exemplo, se o endereço de messenger do usuário é user01@allen.com.br para adiciona-lo à lista de contatos você deve adicionar: user01(allen.com.br)@msn.com

Configure inicialmente o pool do Lync para habilitar a federação e o roteamento através do Edge Server.
 Abra o Lync Server Control Painel -> External User Access -> External Access Policy e acesse as configurações da política Global

Nas propriedades marque a opção Enable communications with this provider, e marque o check box Allow all communications with this provider.  Clique em Commit para salvar as configurações

Feche o Lync Server Controll Painel.

 

Habilitar Federation no Topology Builder

Feche a janela e publique as configurações.

Para verificar se as configurações foram salvas com sucesso, expanda as configurações do Edge Pool e verifique que a federação esta habilitada. 

Feche o Topology Builder.

Configurando o Edge Server Lync

Para que PIC funcione é necessário a instalação de um certificado digital público emitido pelas empresas parceiras à Microsoft para comunicação unificada. No link seguinte mostra os parceiros para emissão do certificado http://support.microsoft.com/kb/929395.

Para a configuração estou utilizando o certificado Trial da GlobalSign. O primeiro passo é gerar no Edge Server um arquivo de pedido de certificado digital.
Execute o wizard de instalação do Lync Server, clique sobre Install or Update Lync Server System e execute o terceiro passo para gerar a requisição do certificado digital.

Execute Certificate Wizard, marque External Edge Certificate e clique em Request

Utilize o arquivo CRS gerado para emitir o certificado digital, eu utilizei o certificado trial da certificadora https://www.globalsign.com/contact/testdv/form_testcert_dv_en.html.

Com o certificado em mãos retorne ao wizard do certificado e execute a opção o Assign para configurar o certificado digital na interface de rede externa do servidor.

Configuração do DNS Externo

Host	IP
sip	xxx.xxx.235.41
av	xxx.xxx.235.42
webconf	xxx.xxx.235.43
_sipfederationtls._tcp	sip.allen.com.br:5061
_sipinternaltls._tcp	sip.allen.com.br:443

Esta é a tela inicial do Provision, clique em Initiate Service para provisionar acesso ao MSN