Настройка политик начальной загрузки клиентов в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2017-10-20

Краткое содержание . Об управлении групповой политики для Skype для бизнеса.

Консоль управления групповыми политиками и редактор объектов групповой политики — это инструменты, которые используются для управления групповой политикой. С помощью административных шаблонов групповых политик Office включены lync16.admx (ADMX) и административные шаблоны .adml (ADML), который содержит параметры политики на основе реестра для Skype для бизнеса , который настроен для объектов групповой политики в домене. ADML-файлы дополняют ADMX-файлы для определенных языков. Каждый ADMX- или ADML-файл содержит параметры политики для одного приложения Office. Можно загружать файлы Office 2016 административных шаблонов (ADMX/ADML) бесплатно из центра загрузки Майкрософт.

Для Skype для бизнеса существует несколько политик начальной загрузки клиента, которые следует настроить перед первым входом пользователей на сервер. Например, можно настроить серверы по умолчанию и режим безопасности, который должен использоваться клиентом до завершения процесса входа. С помощью групповой политики можно установить эти параметры в реестрах компьютеров пользователей до того, как они войдут в систему и начнут получать от сервера параметры автоматической подготовки. В следующей таблице перечислены параметры групповой политики, доступные для Skype для бизнеса.

Параметры групповой политики для Skype для бизнеса

Параметр групповой политики Описание

Выбор сервера
(ConfigurationMode)

Указывает, как Skype для бизнеса определяет транспорт и сервер для использования во время процесса входа. В этом параметре задаются следующие значения.

  • ServerAddressExternal: указывает имя или IP-адрес сервера, используемого клиентами и федеративными контактами при подключении за пределами внешнего брандмауэра.

  • ServerAddressInternal: указывает имя или IP-адрес сервера, используемого клиентами при подключении внутри брандмауэра организации.

  • Transport: указывает протокол TCP (Transmission Control Protocol) или протокол TLS (Transport Layer Security).

Поддержка дополнительных версий сервера
(ConfiguredServerCheckValues)

Задает список имен версий сервера, разделенных точкой с запятой, куда будет выполнять вход Skype для бизнеса Server 2015, в дополнение к версиям сервера, поддерживаемым по умолчанию.

Отключает автоматическое обновление журналов сбоев при входе (DisableAutomaticSendTracing)

Автоматически отправляет журналы сбоев при входе в Skype для бизнеса Server 2015 для дальнейшего анализа. Журналы не отправляются автоматически, если вход выполнен успешно. Если эта политика не настроена, происходит следующее.

Для пользователей Skype для бизнеса Online: журналы сбоев при входе отправляются автоматически.

Для локальных пользователей Skype для бизнеса: пользователь отвечает на запрос в диалоговом окно подтверждения, прежде чем отправить журналы.

Если этот параметр отключен, журналы входа автоматически отправляются в Skype для бизнеса Server для локальных пользователей Skype для бизнеса и пользователей Skype для бизнеса Online. Если этот параметр включен, журналы входа никогда не отправляются автоматически.

Отключить резервное использование HTTP для подключения SIP
(DisableHttpConnect)

Запрещает Skype для бизнеса Server попытки подключения к серверу по протоколу HTTP, если протокол TLS или TCP недоступен. По умолчанию Skype для бизнеса сначала пытается подключиться к серверу по протоколу TLS или TCP, и если ни один из этих методов транспортировки не удается, то Skype для бизнеса пытается подключиться по протоколу HTTP. С помощью этой политики можно отключить попытки резервного использования HTTP.

Запрашивать учетные данные
(DisableNTCredentials)

Требует от пользователя предоставить учетные данные для входа в Skype для бизнеса вместо автоматического использования учетных данных Windows при входе на сервер SIP.

Отключить проверку версии сервера
(DisableServerCheck)

Если установлено значение 1, то политика запрещает Skype для бизнеса проверку имени и версии сервера до входа. По умолчанию Skype для бизнеса выполняет эти проверки перед входом.

Разрешить использование BITS для загрузки файлов службы адресной книги
(EnableBitsForGalDownload)

Разрешает Skype для бизнеса использовать фоновую интеллектуальную службу передачи (BITS) для скачивания файлов службы адресной книги.

Настроить режим безопасности SIP
(EnableSIPHighSecurityMode)

Разрешает Skype для бизнеса отправлять и получать мгновенные сообщения более безопасным способом. Эта политика не оказывает влияние на службы Windows .NET или Microsoft Exchange Server.

Если этот параметр политики не настроен, то Skype для бизнеса может использовать любую транспортировку. Но если он не использует протокол TLS, а сервер выполняет проверку подлинности пользователей, то Skype для бизнеса должен применять проверку подлинности NTLM или Kerberos.

Начальная задержка загрузки глобальной адресной книги
(GalDownloadInitialDelay)

Задает период времени перед загрузкой глобального списка адресов (GAL). Значение по умолчанию — 60 минут, что означает, что сервер задерживает загрузку файла глобального списка адресов на произвольное время от 0 до 60 минут.

Запретить пользователям запускать Skype для бизнеса
(PreventRun)

Запрещает пользователям запускать Skype для бизнеса. Этот параметр политики можно настраивать как в конфигурации компьютера, так и в конфигурации пользователя, однако приоритет имеет параметр политики, заданный в конфигурации компьютера.

Разрешить хранение пользовательских паролей
(SavePassword)

Разрешает Skype для бизнеса хранить пароли.

Настроить режим сжатия SIP
(SipCompression)

Указывает, когда следует включать сжатие SIP. По умолчанию сжатие SIP включается в зависимости от скорости адаптера. Следует учитывать, что установка этого параметра может привести к увеличению времени, затрачиваемого на вход.

Список доверенных доменов
(TrustModelData)

Отображает список доверенных доменов, не соответствующих префиксу домена SIP клиента.

Политики, настроенные на сервере, имеют преимущество перед параметрами групповой политики и параметрами клиентов, настроенными пользователем. В следующей таблице приводится порядок приоритетов в случае возникновения конфликта.

Приоритет групповой политики

Приоритет Место или способ установки

1

Автоматическая подготовка Skype для бизнеса Server 2015

2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

3

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync

4

Диалоговое окно "Параметры" в Skype для бизнеса

  1. Создайте на корневом уровне папку для хранения всех не зависящих от языка ADMX-файлов. Например, создайте корневую папку для центрального хранилища в контроллере домена в следующем расположении:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    noteПримечание.
    В данной процедуре предполагается, что требуется управление несколькими компьютерами в домене. В таком случае шаблоны сохраняются в центральном хранилище в папке Sysvol основного контроллера домена. Это обеспечивает реплицируемое расположение центрального хранилища для административных шаблонов домена.
  2. Создайте по вложенной папке для каждого используемого языка. Эти вложенные папки будут содержать зависящие от языка ADML-файлы ресурсов. Например, создайте вложенную папку для американского английского (EN-US) в следующем расположении:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US

 
Показ: