Настройка партнерских приложений в Скайп для Business Server 2015 и Exchange Server

Skype for Business Server 2015
 

Краткое содержание . Настройка проверки подлинности сервер-сервер для Exchange Server 2016 или Exchange Server 2013 и Skype для бизнеса Server 2015.

Для проверки подлинности "сервер-сервер" обычно требуется два сервера, которые должны обмениваться данными, и сторонний сервер маркеров безопасности. Если сервер A и Server B требуется для связи, затем оба этих серверов обычно сначала общаться с сервера маркеров и получение маркера безопасности доверяют. Затем сервер A отправляет этот маркер безопасности серверу B (и наоборот) в качестве гарантии своей подлинности и надежности.

Однако это общее правило. Skype для бизнеса Server 2015, Exchange Server 2016, Exchange Server 2013, и SharePoint Server 2013 не требуется использовать сервер маркеров сторонних производителей при обмене данными друг с другом; Вот так как эти серверные продукты можно создать маркеров безопасности, которые могут быть приняты с друг с другом без необходимости в отдельном сервере маркеров. (Эта возможность доступна только в Skype для бизнеса Server 2015, Exchange Server 2016, Exchange Server 2013, и SharePoint Server 2013. Для настройки проверки подлинности "сервер-сервер" с другими серверами, включая серверные продукты Microsoft, потребуется использование стороннего сервера маркеров.)

Для настройки проверки подлинности между серверами Skype для бизнеса Server и Exchange Server необходимо выполнить два действия: 1) назначить подходящие сертификаты для каждого сервера и 2) настроить каждый сервер в качестве партнерского приложения другого сервера, т. е. настроить сервер Skype для бизнеса Server 2015 в качестве партнерского приложения для сервера Exchange Server, а сервер Exchange Server — в качестве партнерского приложения для сервера Skype для бизнеса Server 2015.

Простой способ настройки Skype для бизнеса Server 2015 в качестве партнерского приложения с помощью Exchange Server 2016 или Exchange Server 2013 — выполнить сценарий Configure-EnterprisePartnerApplication.ps1 Windows PowerShell скрипт, которое поставляется с Exchange Server. Для запуска этого сценария необходимо задать URL-адрес для Skype для бизнеса Server документа метаданных проверки подлинности; Обычно это будет полное доменное имя Skype для бизнеса Server 2015 пула, а затем /metadata/json/1 суффикс. Например:

https://atl-cs-001.litwareinc.com/metadata/json/1

Чтобы настроить Skype для бизнеса Server в качестве партнерского приложения, откройте командную консоль Exchange и выполните команду, подобную приведенной ниже (полагая, что система Exchange установлена на диске C: и использует путь к папке по умолчанию).

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

После настройки партнерского приложения рекомендуется остановить и перезапустить службы IIS на серверах почтовых ящиков и клиентского доступа Exchange. Для перезапуска IIS можно использовать команду, подобную приведенной ниже, которая перезапускает службу на компьютере atl-exchange-001.

iisreset atl-exchange-001

Эту команду можно выполнить из консоли управления Exchange или из другого командного окна, открытого с правами администратора.

После настройки Skype для бизнеса Server 2015 в качестве партнерского приложения для Exchange Server 2016 или Exchange Server 2013, затем необходимо настроить Exchange Server в качестве партнерского приложения для Skype для бизнеса Server. Это можно сделать с помощью Командная консоль Skype для бизнеса Server , указав документа метаданных проверки подлинности для Exchange; Обычно это будет URI Exchange службы автообнаружения, а затем /metadata/json/1 суффикс. Например:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

В Skype для бизнеса Server партнерские приложения настраиваются с помощью командлета New-CsPartnerApplication. Помимо указания URI метаданных необходимо задать в качестве уровня доверия приложения "полный доступ"; это позволит серверу Exchange представлять как самого себя, так и любого полномочного пользователя в области. Например:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Партнерское приложение также можно создать путем копирования и изменения кода сценария, который находится в документации по проверке подлинности "сервер-сервер" для Skype для бизнеса Server 2015. Дополнительные сведения см. в статье Управление проверкой подлинности между серверами (Oauth) и партнерскими приложениями Skype для бизнеса Server 2015.

Если вы успешно настроили партнерских приложений для обоих Skype для бизнеса Server и Exchange Server, также успешной настройке проверки подлинности сервер сервер между двумя продуктов. Skype для бизнеса Server 2015 включает в себя Windows PowerShell командлета, Test-CsExStorageConnectivity позволяет проверить правильность настройки проверки подлинности, сервер сервер, который Skype для бизнеса Server службы хранения может подключаться к Exchange Server. Командлет выполняет следующее подключившись к почтовому ящику Exchange Server пользователя, создавая элемент в папке журнала бесед для этого пользователя и (необязательно) Удаление этого элемента.

Для проверки интеграции Skype для бизнеса Server 2015 и Exchange Server выполните команду, подобную приведенной ниже (Командная консоль Skype для бизнеса Server).

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

В этой команде SipUri представляет SIP-адрес пользователя с учетной записью в Exchange Server; команда завершится ошибкой, если указать недопустимую учетную запись пользователя.

noteПримечание.
Если от этого командлета приходит ответ 401, вероятно, это вызвано тем, что конфигурация по умолчанию для Exchange не включает поддержку принятия маркеров Oauth. Дополнительные сведения об использовании Oauth в Exchange, видеть OAuth настройки проверки подлинности с помощью SharePoint 2013 и Скайп для Business Server 2015.

Если проверка завершилась успешно и соединение было установлено, можно перейти к настройке дополнительных компонентов, таких как интеграция службы архивации и единое хранилище контактов.

 
Показ: