Настройка политик начальной загрузки клиентов в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-02-21

Консоль управления групповыми политиками и редактор объектов групповой политики — это инструменты, которые используются для управления групповой политикой. В административный шаблон Office групповая политика включены административные шаблоны Lync 2013.admx (ADMX) и ADML (ADML), которые содержат параметры политики на основе реестра, настроенные для объектов групповая политика в домене. ADML-файлы дополняют ADMX-файлы для определенных языков. Каждый ADMX- или ADML-файл содержит параметры политики для одного приложения Office. Дополнительные сведения см. в разделе "Файлы административных шаблонов Office 2013 (ADMX, ADML)" документации по Office 2013 по https://go.microsoft.com/fwlink/p/?linkid=267516адресу .

Для Lync 2013 существует несколько политик начальной загрузки клиентов, которые следует настроить перед первым входом пользователей на сервер. Например, можно настроить серверы по умолчанию и режим безопасности, который должен использоваться клиентом до завершения процесса входа. С помощью групповой политики можно установить эти параметры в реестрах компьютеров пользователей до того, как они войдут в систему и начнут получать от сервера параметры автоматической подготовки. В следующей таблице перечислены групповая политика, доступные для Lync 2013.

групповая политика Параметров для Lync 2013

Параметр групповой политики Описание

Указание сервера
(ConfigurationMode)

Указывает, как Lync 2013 определяет транспорт и сервер для использования во время входа. В этом параметре задаются следующие значения.

  • ServerAddressExternal: указывает имя или IP-адрес сервера, используемого клиентами и федеративными контактами при подключении за пределами внешнего брандмауэра.

  • ServerAddressInternal: указывает имя или IP-адрес сервера, используемого клиентами при подключении внутри брандмауэра организации.

  • Transport: указывает протокол TCP (Transmission Control Protocol) или протокол TLS (Transport Layer Security).

Поддерживаемые дополнительные версии сервера
(ConfiguredServerCheckValues)

Указывает список имен версий сервера, разделенных точками с запятой, в которые будет выполняться вход в Lync Server 2013, в дополнение к версиям сервера, поддерживаемым по умолчанию.

Отключает автоматическое обновление журналов сбоев при входе (DisableAutomaticSendTracing)

Автоматически отправляет журналы сбоев входа в Lync Server для анализа. Журналы не отправляются автоматически, если вход выполнен успешно. Если эта политика не настроена, происходит следующее.

Для пользователей Lync Online: журналы сбоев входа отправляются автоматически.

Для локальных пользователей Lync перед отправкой пользователю отображается диалоговое окно подтверждения.

Если этот параметр отключен, журналы входа автоматически отправляются на сервер Lync Server для локальных пользователей Lync и Lync Online. Если этот параметр включен, журналы входа никогда не отправляются автоматически.

Отключение отката HTTP для SIP-подключения
(DisableHttpConnect)

Запрещает Lync Server подключаться к серверу по протоколу HTTP, если протокол TLS или TCP недоступен. По умолчанию Lync сначала пытается подключиться к серверу с помощью TLS или TCP, и, если ни один из этих методов транспорта не был успешным, Lync пытается подключиться по протоколу HTTP. С помощью этой политики можно отключить попытки резервного использования HTTP.

Требовать учетные данные для входа
(DisableNTCredentials)

Требует от пользователя предоставить учетные данные для входа в Lync, а не автоматически использовать учетные данные Windows во время входа на SIP-сервер.

Отключение проверки версии сервера
(DisableServerCheck)

Если для этой политики задано значение 1, Lync не будет проверять имя и версию сервера перед входом в систему. По умолчанию Lync выполняет эти проверки перед входом.

Включение использования BITS для скачивания файлов службы адресной книги
(EnableBitsForGalDownload)

Позволяет Lync использовать фоновую интеллектуальную службу передачи (BITS) для скачивания файлов служб адресной книги.

Настройка режима безопасности SIP
(EnableSIPHighSecurityMode)

Позволяет Lync более безопасно отправлять и получать мгновенные сообщения. Эта политика не оказывает влияние на службы Windows .NET или Microsoft Exchange Server.

Если этот параметр политики не настроен, Lync может использовать любой транспорт. Но если он не использует TLS и сервер проверяет подлинность пользователей, Lync должен использовать проверку подлинности NTLM или Kerberos.

Начальная задержка загрузки глобальной адресной книги
(GalDownloadInitialDelay)

Задает период времени перед загрузкой глобального списка адресов (GAL). Значение по умолчанию — 60 минут, что означает, что сервер задерживает загрузку файла глобального списка адресов на произвольное время от 0 до 60 минут.

Запретить пользователям запускать Microsoft Lync
(PreventRun)

Запрещает пользователям запускать Lync. Этот параметр политики можно настраивать как в конфигурации компьютера, так и в конфигурации пользователя, однако приоритет имеет параметр политики, заданный в конфигурации компьютера.

Разрешить хранение паролей пользователей
(SavePassword)

Позволяет Lync хранить пароли.

Настройка режима сжатия SIP
(SipCompression)

Указывает, когда следует включать сжатие SIP. По умолчанию сжатие SIP включается в зависимости от скорости адаптера. Следует учитывать, что установка этого параметра может привести к увеличению времени, затрачиваемого на вход.

Список доверенных доменов
(TrustModelData)

Отображает список доверенных доменов, не соответствующих префиксу домена SIP клиента.

Политики, настроенные на сервере, имеют преимущество перед параметрами групповой политики и параметрами клиентов, настроенными пользователем. В следующей таблице приводится порядок приоритетов в случае возникновения конфликта.

Приоритет групповой политики

Приоритет Место или способ установки

1

Lync Server 2013 in-band provisioning

2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

3

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\15.0\Lync

4

Диалоговое окно Lync — Параметры в Lync 2013

Определение параметров групповая политика с помощью файлов административных шаблонов Lync 2013

  1. Создайте на корневом уровне папку для хранения всех не зависящих от языка ADMX-файлов. Например, создайте корневую папку для центрального хранилища в контроллере домена в следующем расположении:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    Примечание.

    В данной процедуре предполагается, что требуется управление несколькими компьютерами в домене. В таком случае шаблоны сохраняются в центральном хранилище в папке Sysvol основного контроллера домена. Это обеспечивает реплицируемое расположение центрального хранилища для административных шаблонов домена.

  2. Создайте по вложенной папке для каждого используемого языка. Эти вложенные папки будут содержать зависящие от языка ADML-файлы ресурсов. Например, создайте вложенную папку для американского английского (EN-US) в следующем расположении:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US