Настройка партнерских приложений в Skype для бизнеса Server 2015 и Microsoft Exchange Server

Skype for Business Server 2015
 

Дата изменения раздела:2016-12-20

Краткое содержание. В этой статье содержатся сведения о настройке сервера для проверки подлинности сервер-сервер для Exchange и Skype для бизнеса Server 2015.

Для проверки подлинности "сервер-сервер" обычно требуется два сервера, которые должны обмениваться данными, и сторонний сервер маркеров безопасности. Если серверу A и серверу B необходимо обмениваться данными, оба сервера обычно начинают с обращения к серверу маркеров и получения взаимно доверенного маркера безопасности. Затем сервер A отправляет этот маркер безопасности серверу B (и наоборот) в качестве гарантии своей подлинности и надежности.

Однако это общее правило. Серверам Skype для бизнеса Server 2015, Microsoft Exchange Server 2013 и Microsoft SharePoint Server 2013 не нужно использовать сторонний сервер маркеров при обмене данными между собой, поскольку эти серверные продукты могут создавать маркеры безопасности, которые они принимают друг от друга, без участия отдельного сервера маркеров. (Эта возможность доступна только в Skype для бизнеса Server 2015, Exchange 2013 и SharePoint Server 2013. Для настройки проверки подлинности "сервер-сервер" с другими серверами, включая серверные продукты Microsoft, потребуется использование стороннего сервера маркеров.)

Для настройки проверки подлинности между серверами Skype для бизнеса Server и Exchange необходимо выполнить два действия: 1) назначить подходящие сертификаты для каждого сервера и 2) настроить каждый сервер в качестве партнерского приложения другого сервера, т. е. настроить сервер Skype для бизнеса Server 2015 в качестве партнерского приложения для сервера Exchange 2013, а сервер Exchange 2013 — в качестве партнерского приложения для сервера Skype для бизнеса Server 2015.

Для настройки сервера Skype для бизнеса Server 2015 в качестве партнерского приложения для Exchange 2013 проще всего использовать сценарий Windows PowerShell Configure-EnterprisePartnerApplication.ps1, который поставляется в комплекте с Exchange 2013. При выполнении этого сценария необходимо указать URL-адрес документа метаданных проверки подлинности Skype для бизнеса Server. Обычно это полное доменное имя пула Skype для бизнеса Server 2015, дополненное суффиксом /metadata/json/1. Например:

https://atl-cs-001.litwareinc.com/metadata/json/1

Чтобы настроить Skype для бизнеса Server в качестве партнерского приложения, откройте командную консоль Exchange и выполните команду, подобную приведенной ниже (полагая, что система Exchange установлена на диске C: и использует путь к папке по умолчанию).

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

После настройки партнерского приложения рекомендуется остановить и перезапустить службы IIS на серверах почтовых ящиков и клиентского доступа Exchange. Для перезапуска IIS можно использовать команду, подобную приведенной ниже, которая перезапускает службу на компьютере atl-exchange-001.

iisreset atl-exchange-001

Эту команду можно выполнить из консоли управления Exchange или из другого командного окна, открытого с правами администратора.

После настройки Skype для бизнеса Server 2015 в качестве партнерского приложения для Exchange 2013 необходимо настроить Exchange в качестве партнерского приложения для Skype для бизнеса Server. Это можно сделать с помощью командлета Командная консоль Skype для бизнеса Server, в котором нужно указать документ метаданных проверки подлинности для Exchange. Для этого обычно используется URI службы автообнаружения Exchange, дополненный суффиксом /metadata/json/1. Например:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

В Skype для бизнеса Server партнерские приложения настраиваются с помощью командлета New-CsPartnerApplication. Помимо указания URI метаданных необходимо задать в качестве уровня доверия приложения "полный доступ"; это позволит серверу Exchange представлять как самого себя, так и любого полномочного пользователя в области. Например:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Партнерское приложение также можно создать путем копирования и изменения кода сценария, который находится в документации по проверке подлинности "сервер-сервер" для Skype для бизнеса Server 2015. Дополнительные сведения см. в статье Управление проверкой подлинности между серверами (Oauth) и партнерскими приложениями Skype для бизнеса Server 2015.

Успешная настройка партнерских приложений для Skype для бизнеса Server и Exchange означает, что проверка подлинности "сервер-сервер" между этими продуктами также настроена. Skype для бизнеса Server 2015 включает командлет Windows PowerShell Test-CsExStorageConnectivity, который позволяет проверить правильность настройки проверки подлинности "сервер-сервер" и возможность подключения службы хранилища Skype для бизнеса Server к Exchange 2013. Этот командлет подключается к почтовому ящику пользователя Exchange 2013, записывает элемент в папку журнала бесед, а затем (необязательно) удаляет этот элемент.

Для проверки интеграции Skype для бизнеса Server 2015 и Exchange 2013 выполните команду, подобную приведенной ниже (Командная консоль Skype для бизнеса Server).

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

В этой команде SipUri представляет SIP-адрес пользователя с учетной записью в Exchange 2013; команда завершится ошибкой, если указать недопустимую учетную запись пользователя.

noteПримечание.
Если от этого командлета приходит ответ 401, вероятно, это вызвано тем, что конфигурация по умолчанию для Exchange не включает поддержку принятия маркеров Oauth. Дополнительные сведения об использовании Oauth в Exchange см. в разделе Настройка проверки подлинности OAuth с SharePoint 2013 и Skype для бизнеса Server 2015.

Если проверка завершилась успешно и соединение было установлено, можно перейти к настройке дополнительных компонентов, таких как интеграция службы архивации и единое хранилище контактов.

 
Показ: