Instalar y configurar nodos de Skype Empresarial Server watcher
Resumen: Instale y configure nodos de watcher para Skype Empresarial Server transacciones sintéticas.
Los nodos de watcher son equipos que ejecutan periódicamente Skype Empresarial Server transacciones sintéticas. Las transacciones sintéticas son Windows PowerShell cmdlets que comprueban que los escenarios de usuario clave, como la capacidad de iniciar sesión o intercambiar mensajes instantáneos, funcionan según lo esperado. Para Skype Empresarial Server 2015, System Center Operations Manager puede ejecutar las transacciones sintéticas que se muestran en la tabla siguiente, que incluye tres tipos de transacciones sintéticas:
Predeterminado Transacciones sintéticas que ejecuta un nodo watcher de forma predeterminada. Al crear un nuevo nodo watcher, puede especificar qué transacciones sintéticas ejecuta ese nodo. (Ese es el propósito del parámetro Tests que usa el cmdlet de New-CsWatcherNodeConfiguration). Si no usa el parámetro Tests cuando se crea el nodo watcher, ejecuta automáticamente todas las transacciones sintéticas predeterminadas y no ejecuta ninguna de las transacciones sintéticas no predeterminadas. Esto significa, por ejemplo, que el nodo watcher se configurará para ejecutar la prueba de Test-CsAddressBookService, pero no se configurará para ejecutar la prueba de Test-CsExumConnectivity.
No predeterminado Prueba que los nodos de watcher no se ejecutan de forma predeterminada. (Para obtener más información, consulte la descripción del tipo predeterminado). Sin embargo, el nodo watcher se puede habilitar para ejecutar cualquiera de las transacciones sintéticas no predeterminadas. Puede hacerlo al crear el nodo watcher (mediante el cmdlet New-CsWatcherNodeConfiguration) o en cualquier momento después de crear el nodo watcher. Tenga en cuenta que muchas de las transacciones sintéticas que no son predeterminadas requieren pasos de configuración adicionales. Para obtener más información sobre estos pasos, consulte Special Setup Instructions for Synthetic Transactions.
Extendido Un tipo especial de transacción sintética no predeterminada. A diferencia de otras transacciones sintéticas, las pruebas extendidas se pueden ejecutar varias veces durante cada paso. Esto es útil cuando se comprueba el comportamiento, como varias rutas de voz de red telefónica conmutada (RTC) para un grupo de servidores. Puede configurar esto simplemente agregando varias instancias de una prueba extendida a un nodo de watcher.
Para obtener más información sobre el proceso para agregar otras transacciones sintéticas a un nodo de monitor, consulte Configure a Watcher Node to Run Synthetic Transactions. También puede usar Skype Empresarial Server Management Shell para eliminar transacciones sintéticas de un nodo de watcher.
Las transacciones sintéticas disponibles para los nodos de monitor son las siguientes:
| Nombre del cmdlet (nombre de la prueba) | Descripción |
|---|---|
| Test-CsAddressBookService (ABS) |
Confirma que los usuarios pueden buscar usuarios que no están en su lista de contactos. |
| Test-CsAddressBookWebQuery (ABWQ) |
Confirma que los usuarios pueden buscar usuarios que no están en su lista de contactos a través de HTTP. |
| Test-CsAVConference (AvConference) |
Confirma que los usuarios pueden crear conferencias de audio/vídeo y participar en ellas. |
| Test-CsGroupIM (conferencia de mensajería instantánea) |
Confirma que los usuarios pueden enviar mensajes instantáneos durante las conferencias y participar en conversaciones de mensajes instantáneos con tres o más personas. |
| Test-CsIM (P2P IM) |
Confirma que los usuarios pueden enviar mensajes instantáneos punto a punto. |
| Test-CsP2PAV (P2PAV) |
Confirma que los usuarios pueden realizar llamadas de audio de punto a punto (solo señalización). |
| Test-CsPresence (Presence) |
Confirma que los usuarios pueden ver la presencia de otros usuarios. |
| Test-CsRegistration (Registration) |
Confirma que los usuarios pueden iniciar sesión en Skype Empresarial. |
| Test-CsPstnPeerToPeerCall (RTC) |
Confirma que los usuarios pueden hacer y recibir llamadas con gente ajena a la empresa (números de RTC). |
| Test-CsASConference (ASConference) |
Confirma que los usuarios pueden crear conferencias de uso compartido de aplicaciones y participar en ellas. |
| Test-CsAVEdgeConnectivity (AVEdgeConnectivity) |
Confirma que los servidores perimetrales A/V pueden aceptar conexiones para las llamadas de punto a punto y las llamadas de conferencia. |
| Test-CsDataConference (DataConference) |
Confirma que los usuarios pueden participar en una conferencia de colaboración de datos (una reunión en línea que engloba actividades como pizarras y sondeos). |
| Test-CsDialinConferencing (DialinConferencing) |
Confirma que los usuarios pueden marcar números de teléfono para participar en conferencias. |
| Test-CsDialinConferencing (DialinConferencing) |
Confirma que los usuarios pueden marcar números de teléfono para participar en conferencias. |
| Test-CsExumConnectivity (ExumConnectivity) |
Confirma que un usuario puede conectarse a mensajería unificada de Exchange (MU). |
| Test-CsGroupIM -TestJoinLauncher (JoinLauncher) |
Confirma que los usuarios pueden crear reuniones programadas y unirse a ellas (a través de un vínculo de dirección web). |
| Test-CsMCXP2PIM (MCXP2PIM) |
Confirma que los usuarios de dispositivos móviles pueden registrarse y enviar mensajes instantáneos. |
| Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV) |
Confirma que el servidor de interoperabilidad de vídeo está listo y puede controlar las conexiones entrantes a través de un tronco SIP de vídeo. Nota: La compatibilidad de MCX para clientes móviles heredados ya no está disponible en Skype Empresarial Server 2019. |
| Test-CsPersistentChatMessage (PersistentChatMessage) |
Confirma que los usuarios pueden intercambiar mensajes mediante el servicio de chat persistente. |
| Test-CsUcwaConference (UcwaConference) |
Confirma que los usuarios pueden unirse a conferencias a través de la web. |
| Test-CsUnifiedContactStore (UnifiedContactStore) |
Confirma que se puede acceder a los contactos de un usuario a través del almacén de contactos unificados. El almacén de contactos unificado proporciona a los usuarios una forma de mantener un único conjunto de contactos al que se puede obtener acceso mediante Skype Empresarial Server 2015, el cliente de mensajería y colaboración de Outlook o Outlook Web Access. |
| Test-CsXmppIM (XmppIM) |
Confirma que se pueden enviar mensajes instantáneos por la puerta de enlace XMPP (protocolo extensible de mensajería y presencia). Las puertas de enlace y servidores proxy XMPP están disponibles en Skype Empresarial Server 2015, pero ya no son compatibles con Skype Empresarial Server 2019. |
No es necesario instalar nodos de watcher para usar System Center Operations Manager. Si no instala estos nodos, puede recibir alertas en tiempo real de Skype Empresarial Server componentes de 2015 siempre que se produzca un problema. (El módulo de administración de componentes y usuarios no usa nodos de watcher). Sin embargo, los nodos de watcher son necesarios si desea supervisar escenarios de un extremo a otro mediante el módulo de administración de supervisión activa.
Nota
Los administradores pueden ejecutar transacciones sintéticas de forma manual, sin usar o instalar Operations Manager. Según el tamaño de la implementación de Skype Empresarial Server, las transacciones sintéticas pueden usar una gran cantidad de memoria del equipo y tiempo de procesador. Por este motivo, recomendamos usar un equipo dedicado como nodo de monitor. Por ejemplo, no debe configurar un Skype Empresarial Server servidor front-end para que actúe como nodo de monitor. Los nodos de watcher deben cumplir los mismos requisitos de hardware básicos que cualquier otro equipo de la topología de Skype Empresarial Server.
Nota
Un nodo de monitor de Lync Server 2013 heredado no se puede colocar en el mismo equipo que un nodo de inspección de Skype Empresarial Server 2015 porque los archivos de sistema principales de Lync Server 2013 y Skype Empresarial Server 2015 no se pueden instalar en el mismo equipo. Sin embargo, los nodos de inspección de Skype Empresarial Server 2015 pueden supervisar simultáneamente Skype Empresarial Server 2015 y Lync Server 2013. Las transacciones sintéticas predeterminadas son compatibles con ambas versiones de producto.
Los nodos de los monitores de Lync Server 2013 pueden implementarse dentro o fuera de una empresa para ayudar a comprobar lo siguiente:
La conectividad con los grupos de servidores de usuarios de la empresa.
La conectividad a través de redes perimetrales de los usuarios remotos que trabajan fuera de la empresa.
La conectividad con aplicaciones de sucursal.
Conectividad con Lync Server 2013 dentro de la empresa y a través de redes perimetrales.
Para ayudar a simplificar la administración, existen distintas opciones de autenticación desde dentro y fuera de la empresa. Para obtener más información, consulte Configure a Watcher Node to Run Synthetic Transactions.
Si desea configurar un equipo para que actúe como un nodo de monitor, primero debe completar los siguientes requisitos previos:
Instala System Center Operations Manager e importa los módulos de administración de Skype Empresarial Server 2015. También debe comprobar primero que el equipo del nodo de watcher cumple todos los requisitos previos para instalar Skype Empresarial Server 2015.
Instale los elementos siguientes en el equipo que actúa como nodo de monitor:
La versión completa de .NET Framework 4.5
Windows Identity Foundation
Windows PowerShell 3.0
Una vez que se cumplan todos los requisitos previos, puede proceder a configurar el nodo de monitor siguiendo siga estos pasos:
Instala los archivos principales de Skype Empresarial Server 2015 en el equipo del nodo de watcher.
Instale el agente de System Center Operations Manager en el equipo de nodo de watcher.
Ejecute el archivo Watchernode.msi.
Use el cmdlet New-CsWatcherNodeConfiguration para configurar las cuentas de usuario de prueba que se usarán en el nodo de monitor.
Instale los archivos principales de Skype Empresarial Server 2015 y la base de datos RTCLocal
Para instalar los archivos principales de Skype Empresarial Server 2015 en un equipo, siga este procedimiento. La base de datos RTCLocal se instala automáticamente al instalar los archivos principales. Tenga en cuenta que no es necesario instalar SQL Server en los nodos del reloj. SQL Server Express se instalará automáticamente.
Para instalar los archivos principales de Skype Empresarial Server 2015 y la base de datos RTCLocal:
En el equipo que actúa como nodo de monitor, haga clic en Inicio, Todos los programas y Accesorios, haga clic con el botón secundario en Símbolo del sistema y, finalmente, haga clic en Ejecutar como administrador.
En la ventana de la consola, escriba el comando siguiente y presione ENTRAR. Asegúrese de escribir la ruta de acceso adecuada a los archivos de configuración de Skype Empresarial Server: D:\Setup.exe /BootstrapLocalMgmtPara comprobar que los componentes Skype Empresarial Server principales se han instalado correctamente, haga clic en Inicio, haga clic en Todos los programas, haga clic en Skype Empresarial Server 2015 y, a continuación, haga clic en Skype Empresarial Server Shell de administración. En el Shell de administración de Skype Empresarial Server, escriba el comando de Windows PowerShell siguiente y presione ENTRAR:
Get-CsWatcherNodeConfiguration
Nota
La primera vez que ejecute este comando, no se devolverá ningún dato porque aún no ha configurado ningún equipo de nodo de watcher. Si el comando se ejecuta sin devolver un error, puede suponer que la configuración de Skype Empresarial Server se completó correctamente.
Si el equipo de nodo de monitor se encuentra dentro del perímetro de su red, ejecute el comando siguiente para comprobar la instalación de Skype Empresarial Server 2015:
Get-CsPinPolicy Recibirá información similar a esta, dependiendo del número de directivas de PIN configuradas para su uso en su organización:
Identidad : Global
Descripción:
MinPasswordLength : 5
PINHistoryCount : 0
AllowCommonPatterns : False
PINLifetime : 0
MaximumLogonAttempts :
Si aparece información sobre las directivas de PIN, ello indica que los componentes principales se han instalado correctamente.
Instalar los archivos del agente Operations Manager en un nodo de monitor
De forma similar a Skype Empresarial Server configuración para informar de alertas de componentes, un nodo de watcher de Skype Empresarial Server 2015 requiere que se instalen archivos de agente de System Center Operations Manager. Esto permite ejecutar las transacciones sintéticas y notificar alertas al Servidor de administración raíz de System Center Operations Manager.
Para instalar los archivos del agente, siga los procedimientos indicados en Configurar los equipos Skype Empresarial Server que se van a supervisar.
Configurar de un nodo de monitor para ejecutar transacciones sintéticas
Una vez instalados los archivos de agente de System Center Operations Manager, debe configurar el propio nodo watcher. Los pasos que debe seguir para hacerlo varían en función de si el equipo de nodo de watcher se encuentra dentro de la red perimetral o fuera de la red perimetral.
Al configurar un nodo de monitor, también debe elegir el tipo de método de autenticación que se va a usar en ese nodo. Skype Empresarial Server 2015 le permite elegir uno de los dos métodos de autenticación: Servidor de confianza o Autenticación de credenciales. La siguiente tabla muestra las diferencias entre estos dos métodos:
| Descripción | Ubicaciones admitidas | |
|---|---|---|
| TrustedServer |
Usa un certificado para representar a un servidor interno y evitar problemas de autenticación. Es útil para los administradores que prefieran administrar un solo certificado en vez de varias contraseñas de usuario en cada nodo de monitor. |
Dentro de la empresa. Con este método, el nodo de monitor debe estar en el mismo dominio que los grupos de servidores que se están supervisando. Si el nodo de monitor y los grupos de servidores están en dominios diferentes, use la autenticación de credenciales. |
| Negotiate |
Almacena los nombres de usuario y las contraseñas con seguridad en Windows Credential Manager en cada nodo de monitor. Este modo necesita más administración de contraseñas, pero es la única opción para los nodos de monitor ubicados fuera de la empresa. Estos nodos de watcher no se pueden tratar como un punto de conexión de confianza para la autenticación. |
Fuera de la empresa. Dentro de la empresa. |
Configurar un nodo de monitor para usar la autenticación con servidores de confianza
Si el equipo del nodo de monitor se encuentra dentro de la red perimetral, con la autenticación de servidor de confianza puede reducir considerablemente las tareas de administración para mantener un único certificado, en lugar de varias contraseñas de cuentas de usuario.
Para configurar autenticación de servidor de confianza, primero debe crear un grupo de aplicaciones de confianza para alojar el equipo que actúa como nodo de monitor. Después de crear el grupo de aplicaciones de confianza, debe configurar las transacciones sintéticas en ese nodo de watcher para que se ejecuten como aplicaciones de confianza.
Nota
Una aplicación de confianza es una aplicación a la que se le asigna el estado de confianza para ejecutarse como parte de Skype Empresarial Server 2015, pero no es una parte integrada del producto. El estado de confianza significa que no se desafiará a la aplicación cada vez que se ejecute la autenticación.
Para crear un grupo de aplicaciones de confianza, abra el Shell de administración de Skype Empresarial Server y ejecute un comando similar a este:
New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
Nota
Para obtener más información sobre los parámetros del comando anterior, escriba lo siguiente en el símbolo del sistema del Shell de administración de Skype Empresarial Server:
Get-Help New-CsTrustedApplicationPool -Full | more
Después de crear el grupo de aplicaciones de confianza, configure el equipo de nodo de monitor para que ejecute las transacciones sintéticas como una aplicación de confianza. Esto se realiza con el cmdlet New-CsTrustedApplication y un comando similar a este:
New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061
Cuando este comando finaliza y se crea la aplicación de confianza, se debe ejecutar el cmdlet Enable-CsTopology para garantizar que los cambios sean efectivos:
Enable-CsTopology
La cuenta de equipo de nodo de watcher requiere la capacidad de consultar CMS para algunas transacciones sintéticas. Para permitir esta capacidad, agregue la cuenta del equipo del nodo watcher al grupo de seguridad RTCUniversalReadOnlyAdmins. Después de la replicación de AD, reinicie el equipo.
Para comprobar que se ha creado la nueva aplicación de confianza, escriba lo siguiente en el símbolo del sistema del Shell de administración de Skype Empresarial Server:
Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"
Configurar un certificado predeterminado en el nodo de monitor
Cada nodo de watcher que use la autenticación TrustedServer debe tener asignado un certificado predeterminado mediante el Asistente para la implementación de Skype Empresarial Server.
Para asignar un certificado predeterminado:
Haga clic en Inicio, todos los programas, Skype Empresarial Server 2015 y, a continuación, haga clic en Skype Empresarial Server Asistente para la implementación.
En el Asistente para la implementación de Skype Empresarial Server, haga clic en Instalar o actualizar Skype Empresarial Server sistema y, a continuación, haga clic en Ejecutar bajo el encabezado Solicitar, Instalar o Asignar certificado.
Nota
Si el botón Ejecutar está deshabilitado, puede que primero necesite hacer clic en Ejecutar en Instalar el almacén de configuración local.
Realiza una de las siguientes acciones:
Si ya tiene un certificado que puede usarse como certificado predeterminado, haga clic en Predeterminado en el Asistente para certificados y luego haga clic en Asignar. Siga los pasos del Asistente para asignación de certificados para asignar ese certificado.
Si necesita solicitar un certificado para usarlo como certificado predeterminado, haga clic en Solicitar y luego siga los pasos del Asistente para solicitar certificados para solicitar dicho certificado. Si usa los valores predeterminados para el certificado de servidor web, recibirá un certificado que puede asignar como certificado predeterminado.
Para instalar y configurar un nodo de monitor
Después de haber reiniciado el equipo del nodo de monitor y haber configurado un certificado, debe ejecutar el archivo Watchernode.msi. (Debe ejecutar Watchernode.msi en cualquier equipo donde estén instalados los archivos del agente de Operations Manager y los componentes principales de Skype Empresarial Server 2015).
Para instalar y configurar un nodo de monitor:
Abre el Shell de administración de Skype Empresarial Server. Para ello, haz clic en Inicio, en Todos los programas, en Skype Empresarial Server 2015 y Skype Empresarial Server Shell de administración.
En el shell de administración, escriba el siguiente comando y, a continuación, presione ENTRAR (asegúrese de especificar la ruta de acceso real a su copia de Watchernode.msi):
C:\Tools\Watchernode.msi Authentication=TrustedServer
Nota
También puede ejecutar Watchernode.msi desde una ventana de comandos. Para abrir una ventana de comandos, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y luego en Ejecutar como administrador. Cuando se abra la ventana de comandos, escriba el comando indicado en el paso 2.
Importante
En el comando anterior, el par nombre-valor Authentication=TrustedServer distingue mayúsculas y minúsculas. Debe escribirse tal como se muestra. Por ejemplo, este comando producirá un error porque no usa las letras mayúsculas y minúsculas correctas:
C:\Tools\Watchernode.msi authentication=trustedserver
El modo TrustedServer solo se puede usar con equipos que se encuentran dentro de la red perimetral. Cuando un nodo de watcher se ejecuta en modo TrustedServer, los administradores no tienen que mantener contraseñas de usuario de prueba en el equipo.
Configurar un nodo de monitor para usar la negociación
Si el equipo del nodo de inspección se encuentra fuera de la red perimetral, debe seguir un procedimiento ligeramente diferente para configurar ese nodo de watcher para ejecutar transacciones sintéticas: en particular, no debe crear un grupo de aplicaciones de confianza o una aplicación de confianza. Esto significa que debe completar las dos tareas siguientes.
Actualizar la pertenencia al grupo Administradores de solo lectura local de RTC
Si su nodo de monitor se encuentra fuera de la red perimetral, debe agregar la cuenta del servicio de red al grupo Administradores de solo lectura local de RTC del equipo del nodo de observador. Para ello, complete el siguiente procedimiento en el nodo de observador:
Haga clic en Inicio, haga clic con el botón secundario en Equipo y, a continuación, haga clic en Administrar .
En Administrador de servidores, expanda Configuración, expanda Usuarios y grupos locales y, a continuación, haga clic en Grupos.
En el panel Grupos, haga doble clic en RTC Local Read-only Administrators.
En el cuadro de diálogo Propiedades de RTC Local Read-only Administrators, haga clic en Agregar.
En el cuadro de diálogo para seleccionar usuarios, equipos, cuentas de servicio o grupos, haga clic en Ubicaciones.
En el cuadro de diálogo Ubicaciones, seleccione el nombre del equipo del nodo de observador y, a continuación, haga clic en Aceptar.
En el cuadro Escribir los nombres de objeto para seleccionar, escriba Servicio de red y, a continuación, haga clic en Aceptar.
En el cuadro de diálogo Propiedades de RTC Local Read-only Administrators, haga clic en Aceptar y, a continuación, cierre Administrador de servidores.
Reinicie el equipo del nodo de observador.
Instalar los archivos de configuración del nodo de monitor
El siguiente consiste en ejecutar el archivo Watchernode.msi:
Abra el Shell de administración de Microsoft de Skype Empresarial Server 2015. Haga clic en Inicio, Todos los programas, Microsoft de Skype Empresarial Server 2015 y, a continuación, haga clic en Shell de administración de Skype Empresarial Server.
En el Shell de administración de Skype Empresarial Server, escriba el siguiente comando y, a continuación, presione ENTRAR (asegúrese de especificar la ruta de acceso real a la copia del archivo Watchernode.msi):
c:\Tools\Watchernode.msi Authentication=Negotiate
Nota
Como se ha descrito con anterioridad, Watchernode.msi también se puede ejecutar desde una ventana Comandos. Para abrir una ventana Comandos, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Cuando se abra la ventana Comandos, escriba el mismo comando que se ha mostrado en el paso 2.
El modo Negotiate se utiliza siempre que el nodo watcher no se puede configurar como un grupo de aplicaciones de confianza. En este modo, los administradores tendrán que administrar contraseñas de usuario de prueba en el nodo de monitor.