Partage et Collaboration par David HAEGEL

Étiquette : outils

Skype For Business : Mise à disposition de SEFAUTIL

Outil plus ou moins connu, SEFAUTIL permet de gérer les fonctionnalités téléphoniques avancées en lieu et place de l’utilisateur (renvoi, interception, groupement, filtrage, etc.).

Alors qu’on rêve depuis longtemps et tous d’un outil directement intégré à Lync / Skype for Business via le Control Panel ou en Powershell, cela reste un outil indépendant à installer en parallèle et assez complexe à gérer et exploiter.
Cependant cela reste un outil qui fonctionne et fait le travail dans la majorité des scénarios.

Depuis la mise à disposition de l’environnement SFB, les outils d’administration se mettent doucement à jour pour être compatible avec le nouvel écosystème.
Voilà qui est fait pour SEFAUTIL !

Vous pouvez télécharger l’outil sur ce lien :
https://www.microsoft.com/en-us/download/details.aspx?id=47704

Cet outil est indiqué comme supporté Windows 2012 et 2012 R2 uniquement.

Si un jour vous souhaitez un article sur l’usage de SEFAUTIL, n’hésitez pas à l’indiquer dans les commentaires.

Bon déploiement !

Share

Lync 2013 – L’outil Snooper n’affiche rien

Si vous faites un peu de troubleshooting sur Lync, il y a fort à parier que vous connaissez cet outil : Snooper
Lors de l’installation d’un nouveau serveur ou après application du CU3, il se peut que vous n’arriviez pas à afficher le moindre échange.
14_Snooper

L’affichage reste désespérément vide alors que le fichier de log lui est bien rempli.
Il y a deux raisons possibles à cela :
– La méthode d’affichage & format de l’heure
– Le fichier permettant la gestion des messages SIP non mis à jour

Share

Certificats – Autoriser l’accès en HTTP à la CRL / CRT de votre PKI

[MAJ 23/10/2014] Simplification de la procédure suite au fait que le rôle PKI de Windows génère par défaut un webservice pour la mise à disposition des informations (mais cependant n’est pas appliqué par défaut).

Les certificats sont des éléments sensibles qui permettent de sécuriser l’ensemble de l’infrastructure mais peuvent aussi provoquer quelques désagréments aux administrateurs si ceux-ci n’ont pas été correctement implémentés.

En dehors des échanges et tests effectués directement entre la ressource présentant son certificat et le système y accédant, ce même système accédant va en parallèle valider avec l’autorité de certification plusieurs éléments (L’autorité de certification étant le système tiers fournissant le certificat à la ressource publiée).

Les éléments validés avec l’autorité de certification sont entre autres la fameuse liste de révocation (CDP / CRL) et les méthodes d’accès à l’autorité (AIA). Ainsi par exemple le système accédant va rechercher le fichier crl (liste de révocation) afin de vérifier que le certificat présenté n’est pas présent dans cette liste et qu’il n’a pas été compromis ou révoqué.

Pour trouver le chemin de la CRL ou l’accès à l’autorité, le système lit tout simplement le certificat présenté par la ressource car c’est lui qui indique où se trouve ces informations.

La problématique :

En fonction de l’application, ces contrôles sont plus ou moins fort cependant par exemple par défaut IE va générer une erreur s’il n’arrive pas à récupérer le fichier crl ou si le nom ne correspond pas.

Or, une PKI Interne de type Windows Server Enterprise ne diffuse ces éléments (extensions CDP & AIA) que via un chemin LDAP par défaut et ainsi cela provoque une inaccessibilité aux informations pour tous les PC hors du domaine accédant aux ressources depuis votre réseau (en fonction de l’application).

Prenons un exemple concret, un PC hors du domaine accédant depuis l’interne à une conférence Lync présentant un document PPT via Office Web Apps. Vous avez beau mettre le certificat racine de votre PKI interne sur votre PC, une erreur de validation du certificat va apparaitre. Alors oui vous pouvez désactiver les contrôles dans IE dans ce cas, cependant cela rend votre navigateur moins sécurisé.

Voici ce qui peut arriver : Un problème s’est produit lors de la vérification du certificat sur le serveur.

14_PKI_Erreur_WAC

Share

Lync 2013 – Gestionnaire de comptes

Je viens de découvrir un petit logiciel qui permet de gérer les comptes & profils Lync sans avoir à saisir à chaque fois le login & mdp. C’est un outil simple et pratique qui permet de gagner du temps !

Entre mes différents clients, je devais à chaque fois basculer entre mon compte Lync professionnel et les comptes Lync des clients (tests, validation, etc..) en ressaisissant les identifiants régulièrement. Bref, cela devenait ingérable et un peu un casse tête mais heureusement un outil me permet de gagner du temps et devrait servir à tous ceux qui sont dans la même situation.

Share

Fièrement propulsé par WordPress & Thème par Anders Norén