Управление параметрами конфигурации регистратора в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2015-08-17

Сводка: управление параметрами конфигурации регистратора для Skype для бизнеса Server 2015.

Регистратор можно использовать для настройки способов проверки подлинности прокси-сервера. Заданный протокол проверки подлинности определяет, какой тип запросов серверы в пуле выдают клиентам. Далее приводятся доступные протоколы.

  • Kerberos    Это наиболее строгая из доступных клиентам схем проверки подлинности на основе паролей; обычно она доступа только корпоративным клиентам, поскольку требует подключения клиента к центру распространения ключей (контроллеру домена Kerberos). Это значение можно выбрать в том случае, если на сервере проверяется подлинность только корпоративных клиентов.

  • NTLM    Это проверка подлинности на основе паролей, доступная клиентам, пароль которых применяется по схеме хэширования с запросом и подтверждением. Это единственная форма проверки подлинности, доступная клиентам без подключения к центру распространения ключей (контроллеру домена Kerberos), в том числе удаленным пользователям. Если на сервере проверяется подлинность только удаленных пользователей, следует выбрать значение NTLM.

  • Проверка подлинности сертификата    Это новый способ проверки подлинности, предусмтаривающий получение сервером сертификатлв от клиентов Lync Phone Edition, телефонов общего пользования, Skype для бизнеса и Магазина Lync Windows. На клиентах Lync Phone Edition после входа пользователя и успешной проверки его подлинности по личному идентификационному номеру (PIN-коду) сервер Skype для бизнеса Server 2015 предоставляет телефону универсальный идентификатор ресурса SIP и подписанный сертификат Skype для бизнеса Server или пользовательский сертификат, идентифицирующий пользователя Joe (пример: SN=joe@contoso.com). Этот сертификат применяется при проверке подлинности с помощью регистратора и веб-служб.

noteПримечание.
Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.
При работе с клиентами Магазина Lync Windows необходимо разрешить проверку подлинности на основе сертификатов.

Для создания нового регистратора выполните следующие действия.

  1. Войдите на любой компьютер, подключенный к сети, где развернут Skype для бизнеса Server 2015, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsServerAdministrator или CsAdministrator.

  2. Откройте окно браузера, затем введите URL-адрес для администрирования; открывается панель управления Панель управления Skype для бизнеса Server. О различных способах запуска панели управления Панель управления Skype для бизнеса Server см. в разделе Открытие средств администрирования Lync Server.

  3. В левой области навигации щелкните Безопасность , затем Регистратор .

  4. На странице Регистратор щелкните Создать .

  5. В поле Выбор службы выберите службу, к которой требуется применить регистратор, затем нажмите кнопку ОК .

  6. На странице Создание новой настройки регистратора установите один или несколько флажков в зависимости от возможностей клиентов.

    • Включить проверку подлинности Kerberos . В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.

    • Включить проверку подлинности NTLM . В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.

    • Разрешить проверку подлинности на основе сертификатов . В этом режиме серверы в пуле выдают сертификаты клиентам.

  7. Нажмите Исполнить .

Регистратор позволяет настроить протоколы проверки подлинности на прокси-сервере. О доступных протоколах см. Управление параметрами конфигурации регистратора в Skype для бизнеса Server 2015.

noteПримечание.
Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.

Чтобы изменить параметры службы Регистратора, выполните действия, описанные в следующей процедуре.

  1. Войдите на любой компьютер, подключенный к сети, где развернут Skype для бизнеса Server 2015, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsServerAdministrator или CsAdministrator.

  2. Откройте окно браузера, затем введите URL-адрес для администрирования; открывается панель управления Панель управления Skype для бизнеса Server. О различных способах запуска панели управления Панель управления Skype для бизнеса Server см. в разделе Открытие средств администрирования Lync Server.

  3. В левой области навигации щелкните Безопасность , затем Регистратор .

  4. На странице Регистратор щелкните службу, затем щелкните Изменить (Изменить) и Подробнее .

  5. На странице редактирования параметров регистратора установите один или несколько флажков в зависимости от возможностей клиентов и наличия поддержки в среде.

    • Разрешить проверку подлинности Kerberos . В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.

    • Разрешить проверку подлинности NTLM . В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.

    • Разрешить проверку подлинности на основе сертификатов . В этом режиме серверы в пуле выдают сертификаты клиентам.

  6. Нажмите Исполнить .

  1. Войдите на любой компьютер, подключенный к сети, где развернут Skype для бизнеса Server 2015, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsServerAdministrator или CsAdministrator.

  2. Откройте окно браузера, затем введите URL-адрес для администрирования; открывается панель управления Панель управления Skype для бизнеса Server. О различных способах запуска панели управления Панель управления Skype для бизнеса Server см. в разделе Открытие средств администрирования Lync Server.

  3. В левой области навигации щелкните Безопасность , затем Регистратор .

  4. На странице Регистратор полностью или частично введите в поле поиска имя регистратора, который требуется удалить.

  5. Выберите в списке требуемый регистратор, затем щелкните Изменить и Удалить .

  6. Нажмите ОК .

Параметры конфигурации Регистратора также можно удалить с помощью Windows PowerShell и командлета Remove-CsProxyConfiguration . Этот командлет запускается с командной консоли Skype для бизнеса Server или в удаленном сеансе Windows PowerShell. Дополнительные сведения об использовании Windows PowerShell в удаленном режиме для подключения к Skype для бизнеса Server см. в статье блога "Краткое руководство: управление Microsoft Lync Server 2010 с помощью удаленного PowerShell". Та же процедура применима и к Skype для бизнеса Server.

  • Следующая команда удаляет параметры безопасности Регистратора, применяемые к пограничному серверу atl-edge-011.litwareinc.com.

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

  • Следующая команда удаляет все параметры безопасности Регистратора, применяемые к службе Регистратора.

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

  • Следующая команда удаляет все параметры безопасности Регистратора, разрешающие использование NTLM для проверки подлинности клиентов.

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

См. раздел Remove-CsProxyConfiguration.

 
Показ: