Развертывание Lync Web App в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-07-18

Lync Web App является веб-клиентом СЛУЖБ IIS, который устанавливается с Lync Server 2013 и включен по умолчанию. Никаких дополнительных действий для включения Lync Web App на сервере или развертывания веб-клиента для пользователей не требуется. Каждый раз, когда пользователь щелкает URL-адрес собрания, но не установлен клиент Lync 2013, пользователю предоставляется возможность присоединиться к собранию с помощью последней версии Lync Web App.

Для функций голосовой связи, видео и общего доступа Lync Web App требуется элемент управления Microsoft ActiveX. Вы можете либо установить элемент ActiveX заранее, либо разрешить пользователям устанавливать его при появлении запроса, что происходит при первом использовании Lync Web App или при первом доступе к функции, для которой требуется элемент ActiveX.

Примечание.

В развертываниях пограничного сервера Lync Server 2013 для доступа Lync Web App клиента требуется обратный прокси-сервер HTTPS в сети периметра. Помимо этого, необходимо опубликовать простые URL-адреса. Дополнительные сведения см. в разделах "Настройка обратных прокси-серверов для Lync Server 2013 " и "Планирование простых URL-адресов" в Lync Server 2013.

Включение Многофакторной идентификации для Lync Web App

Версия Lync Server 2013 Lync Web App поддерживает многофакторную проверку подлинности. Помимо имени пользователя и пароля, для проверки подлинности пользователей, присоединяющихся из внешних сетей при входе на собрания Lync, могут потребоваться дополнительные методы проверки подлинности, такие как смарт-карты или ПИН-коды. Многофакторную проверку подлинности можно включить, развернив сервер федерации службы федерации Active Directory (AD FS) и включив пассивную проверку подлинности в Lync Server 2013. После настройки AD FS внешние пользователи, пытаемые присоединиться к собраниям Lync, отображаются на веб-странице многофакторной проверки подлинности AD FS, которая содержит запрос имени пользователя и пароля, а также все дополнительные настроенные методы проверки подлинности.

Важно

Если вы планируете настроить службу федерации Active Directory для многофакторной проверки подлинности, учтите следующие рекомендации.

  • Многофакторная проверка подлинности службы федерации Active Directory действует в том случае, если как участник, так и организатор собрания относятся к одной организации (в том числе с федерацией AD FS). Многофакторная проверка подлинности службы федерации Active Directory не действует для федеративных пользователей Lync, так как веб-инфраструктура сервера Lync не поддерживает такую возможность в настоящий момент.

  • Если вы используете аппаратные подсистемы балансировки нагрузки, включите сохраняемость файлов cookie на подсистемах балансировки нагрузки, чтобы все запросы от Lync Web App клиента обрабатывались на одном сервере переднего плана.

  • При установке отношения доверия проверяющей стороны между серверами Lync Server и AD FS назначьте срок действия маркера, достаточный для максимальной длины собраний Lync. Как правило, 240 минут бывает достаточно.

  • Эта конфигурация не действует для мобильных клиентов Lync.

Настройка Многофакторной идентификации

  1. Установите роль сервера федерации служб федерации Active Directory. Дополнительные сведения см. в руководстве службы федерации Active Directory (AD FS) 2.0 по адресуhttps://go.microsoft.com/fwlink/p/?linkid=267511

  2. Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи "Планирование и развертывание AD FS https://go.microsoft.com/fwlink/p/?LinkId=285376для использования с разделом единого входа".

  3. В Windows PowerShell командной строки выполните следующую команду:

    add-pssnapin Microsoft.Adfs.powershell

  4. Установите партнерство, выполнив следующую команду:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Настройте следующие правила проверяющей стороны:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'
 $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Конфигурация BranchCache

Функция BranchCache в Windows 7 и Windows Server 2008 R2 может мешать Lync Web App веб-компонентам. Чтобы предотвратить проблемы для Lync Web App пользователей, убедитесь, что BranchCache не включен.

Дополнительные сведения об отключении BranchCache см. в руководстве по развертыванию BranchCache, которое доступно в формате Word https://go.microsoft.com/fwlink/p/?LinkId=268788 в Центре загрузки Майкрософт в формате HTML в технической библиотеке Windows Server 2008 R2 https://go.microsoft.com/fwlink/p/?LinkId=268789по адресу .

Проверка Lync Web App развертывания

С помощью командлета Test-CsUcwaConference вы можете проверить возможность участия двух тестовых пользователей в конференции с использованием веб-API объединенных коммуникаций (UCWA). Дополнительные сведения об этом командлете см. в разделе Test-CsUcwaConference в документации по командной консоли Lync Server.

Устранение неполадок при установке подключаемого модуля в Windows Server 2008 R2

Если установка подключаемого модуля завершается сбоем на компьютере под управлением Windows Server 2008 R2, может потребоваться изменить параметр безопасности Internet Explorer или параметр раздела реестра DisableMSI.

Изменение параметра безопасности в Internet Explorer

  1. Откройте Internet Explorer.

  2. В меню Сервис выберите пункт Свойства обозревателя и перейдите на вкладку Дополнительно.

  3. Перейдите к разделу Безопасность.

  4. Снимите флажок Не сохранять зашифрованные страницы на диск и нажмите кнопку ОК.

    Примечание.

    Если этот параметр выбран, при попытке скачать вложение из Lync Web App.

  5. Присоединитесь к собранию повторно. Подключаемый модуль должен загрузиться без ошибок.

Изменение параметра реестра DisableMSI

  1. В меню Пуск выберите пункт Выполнить.

  2. Чтобы открыть редактор реестра, введите команду regedit.

  3. Перейдите к разделу HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Измените или добавьте параметр реестра DisableMSI типа REG_DWORD и задайте для него значение 0.

  5. Присоединитесь к собранию повторно.