Настройка партнерских приложений в Microsoft Lync Server 2013 и Microsoft Exchange Server 2013
Последнее изменение раздела: 2012-11-12
Проверка подлинности между серверами обычно включает три сущности: два сервера, которые должны взаимодействовать друг с другом, и сторонний сервер маркеров безопасности. Если два сервера (например, сервер A и сервер B) должны обмениваться данными, то оба этих сервера обычно начинают с связи с сервером маркеров и получают взаимно доверенный маркер безопасности. Затем сервер А предоставляет этот маркер безопасности серверу B (и наоборот) для обеспечения его подлинности и надежности.
Однако это общее правило. Lync Server 2013, Microsoft Exchange Server 2013 и Microsoft SharePoint Server 2013 не нужно использовать сторонний сервер маркеров при взаимодействии друг с другом. Это связано с тем, что эти серверные продукты могут создавать маркеры безопасности, которые могут быть приняты друг с другом без необходимости отдельного сервера маркеров. (Эта возможность доступна только в Lync Server 2013, Exchange 2013 и SharePoint Server 2013. Если необходимо настроить проверку подлинности между серверами на других серверах, включая другие серверные продукты Майкрософт, это необходимо сделать с помощью стороннего сервера маркеров.)
Чтобы настроить проверку подлинности между сервером и сервером между Lync Server и Exchange, необходимо выполнить два действия: 1) необходимо назначить соответствующие сертификаты каждому серверу. и 2) необходимо настроить каждый сервер как партнерское приложение другого сервера. Это означает, что необходимо настроить Lync Server 2013 в качестве партнерского приложения для Exchange 2013, а Exchange 2013 — как партнерское приложение для Lync Server 2013.
Настройка Lync Server 2013 в качестве партнерского приложения для Exchange 2013
Самый простой способ настроить Lync Server 2013 для партнерского приложения с Exchange 2013 — запустить сценарий Configure-EnterprisePartnerApplication.ps1, Windows PowerShell, который поставляется с Exchange 2013. Чтобы запустить этот сценарий, необходимо указать URL-адрес для документа метаданных проверки подлинности Lync Server. Обычно это полное доменное имя пула Lync Server 2013, за которым следует суффикс /metadata/json/1. Например:
https://atl-cs-001.litwareinc.com/metadata/json/1
Чтобы настроить Lync Server в качестве партнерского приложения, откройте командную консоль Exchange и выполните следующую команду (при условии, что Exchange установлен на диске C и использует путь к папке по умолчанию):
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"
После настройки партнерского приложения рекомендуется остановить и перезапустить службы IIS на почтовых ящиках Exchange и серверах клиентского доступа. Ниже приведен пример команды перезапуска служб IIS, относящийся к компьютеру atl-exchange-001.
iisreset atl-exchange-001
Эту команду можно выполнить в командной консоли Exchange или в любом другом командном окне с правами администратора.
Настройка Exchange 2013 в качестве партнерского приложения для Lync Server 2013
После настройки Lync Server 2013 в качестве партнерского приложения для Exchange 2013 необходимо настроить Exchange в качестве партнерского приложения для Lync Server. Это можно сделать с помощью командной консоли Lync Server и указания документа метаданных проверки подлинности для Exchange. Обычно это универсальный код ресурса (URI) службы автообнаружения Exchange, за которым следует суффикс /metadata/json/1. Например:
https://autodiscover.litwareinc.com/autodiscover/metadata/json/1
В Lync Server партнерские приложения настраиваются с помощью командлета New-CsPartnerApplication . Помимо указания универсального кода ресурса (URI) метаданных, необходимо также задать для уровня доверия приложения значение Full; Это позволит Exchange представлять как себя, так и любого авторизованного пользователя в области. Например:
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"
Кроме того, можно создать партнерское приложение, скопируйте и измените код скрипта, приведенный в документации по проверке подлинности между серверами Lync Server 2013. Дополнительные сведения см. в статье об управлении проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Lync Server 2013 .
Если вы успешно настроите партнерские приложения для Lync Server и Exchange, это означает, что вы также успешно настроите проверку подлинности между серверами между двумя продуктами. Lync Server 2013 включает командлет Windows PowerShell Test-CsExStorageConnectivity, который позволяет проверить правильность настройки проверки подлинности между серверами и возможность подключения службы хранилища Lync Server к Exchange 2013. Для этого командлет подключается к почтовому ящику пользователя Exchange 2013, записи элемента в папку "Журнал бесед" для этого пользователя, а затем при необходимости удаляет этот элемент.
Чтобы проверить интеграцию Lync Server 2013 и Exchange 2013, выполните в командной оболочке Lync Server следующую команду:
Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"
В предыдущей команде SipUri представляет SIP-адрес пользователя с учетной записью в Exchange 2013. Команда завершится ошибкой, так как это недостойная учетная запись пользователя.
Если проверка завершилась успешно и соединение было установлено, можно перейти к настройке дополнительных компонентов, таких как интеграция службы архивации и единое хранилище контактов.