Управление параметрами конфигурации регистратора в Skype для бизнеса Server

  • Статья

Сводка: Управление параметрами конфигурации регистратора для Skype для бизнеса Server.

Регистратор можно использовать для настройки способов проверки подлинности прокси-сервера. Заданный протокол проверки подлинности определяет, какой тип запросов серверы в пуле выдают клиентам. Далее приводятся доступные протоколы.

  • Kerberos Это самая надежная схема проверки подлинности на основе пароля, доступная клиентам, но обычно доступна только для корпоративных клиентов, так как для нее требуется подключение клиента к центру распространения ключей (контроллер домена Kerberos). Это значение можно выбрать в том случае, если на сервере проверяется подлинность только корпоративных клиентов.

  • NTLM Это проверка подлинности на основе пароля, доступная клиентам, которые используют схему хэширования запроса и ответа для пароля. Это единственная форма проверки подлинности, доступная клиентам без подключения к центру распространения ключей (контроллеру домена Kerberos), в том числе удаленным пользователям. Если на сервере проверяется подлинность только удаленных пользователей, следует выбрать значение NTLM.

  • Проверка подлинности с помощью сертификата Это новый метод проверки подлинности, когда серверу необходимо получить сертификаты из клиентов Lync Phone Edition, телефонов общего пользования, Skype для бизнеса и приложения Lync Магазина Windows. В клиентах Lync Phone Edition после входа пользователя и успешной проверки подлинности путем предоставления личного идентификационного номера (ПИН-кода) Skype для бизнеса Server затем подготавливает URI SIP для телефона и подготавливает телефону подписанный сертификат Skype для бизнеса Server или сертификат пользователя, который идентифицирует Joe (Ex: SN=joe@contoso.com). Этот сертификат применяется при проверке подлинности с помощью регистратора и веб-служб.

Примечание.

Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.

Если вы будете использовать клиенты приложений Магазина Windows Lync, необходимо включить проверку подлинности на основе сертификата.

Создание параметров конфигурации нового регистратора

  1. Из учетной записи пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или назначенной роли CsServerAdministrator или CsAdministrator, войдите на любой компьютер в сети, в которой вы развернули Skype для бизнеса Server.

  2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.

  4. На странице Регистратор щелкните Создать.

  5. В поле Выбор службы выберите службу, к которой требуется применить регистратор, затем нажмите кнопку ОК.

  6. На странице Создание новой настройки регистратора установите один или несколько флажков в зависимости от возможностей клиентов.

    • Включить проверку подлинности Kerberos. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.

    • Разрешить проверку подлинности NTLM. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.

    • Разрешить проверку подлинности на основе сертификатов. В этом режиме серверы в пуле выдают сертификаты клиентам.

  7. Нажмите Исполнить.

Изменение параметров конфигурации существующего регистратора

Регистратор можно использовать для настройки протоколов проверки подлинности прокси-сервера.

Примечание.

Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.

Чтобы изменить параметры службы Регистратора, выполните действия, описанные в следующей процедуре.

Изменение параметров конфигурации существующего регистратора

  1. Из учетной записи пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или назначенной роли CsServerAdministrator или CsAdministrator, войдите на любой компьютер в сети, в которой вы развернули Skype для бизнеса Server.

  2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.

  4. На странице Регистратор щелкните службу, затем щелкните Изменить (Изменить) и Подробнее.

  5. На странице редактирования параметров регистратора установите один или несколько флажков в зависимости от возможностей клиентов и наличия поддержки в среде.

    • Разрешить проверку подлинности Kerberos. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.

    • Разрешить проверку подлинности NTLM. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.

    • Разрешить проверку подлинности на основе сертификатов. В этом режиме серверы в пуле выдают сертификаты клиентам.

  6. Нажмите Исполнить.

Удаление параметров конфигурации регистратора

  1. Из учетной записи пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или назначенной роли CsServerAdministrator или CsAdministrator, войдите на любой компьютер в сети, в которой вы развернули Skype для бизнеса Server.

  2. Откройте окно браузера и введите URL-адрес Администратор, чтобы открыть Skype для бизнеса Server панель управления.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.

  4. На странице Регистратор полностью или частично введите в поле поиска имя регистратора, который требуется удалить.

  5. Выберите в списке требуемый регистратор, затем щелкните Изменить и Удалить.

  6. Нажмите ОК.

Удаление параметров конфигурации регистратора с помощью командлетов Windows PowerShell

Параметры конфигурации регистратора можно удалить с помощью Windows PowerShell и командлета Remove-CsProxyConfiguration. Этот командлет можно запустить из командной консоли Skype для бизнеса Server или из удаленного сеанса Windows PowerShell. Дополнительные сведения об использовании удаленного Windows PowerShell для подключения к Skype для бизнеса Server см. в статье Удаленное администрирование PowerShell в Microsoft Lync.

Удаление определенного набора параметров безопасности Регистратора

  • Следующая команда удаляет параметры безопасности Регистратора, применяемые к пограничному серверу atl-edge-011.litwareinc.com.

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com

Удаление всех параметров безопасности Регистратора, применяемых на уровне сайта

  • Следующая команда удаляет все параметры безопасности Регистратора, применяемые к службе Регистратора.

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration

Удаление всех параметров безопасности Регистратора, разрешающих проверку подлинности NTLM

  • Следующая команда удаляет все параметры безопасности Регистратора, разрешающие использование NTLM для проверки подлинности клиентов.

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration

Дополнительные сведения см. в разделе Remove-CsProxyConfiguration.