Настройка партнерских приложений в Skype для бизнеса Server и Exchange Server

Сводка: Настройка проверки подлинности между серверами для Exchange Server 2016 или Exchange Server 2013 и Skype для бизнеса Server.

Для проверки подлинности между серверами обычно требуется два сервера, которые должны взаимодействовать друг с другом, и сервер маркеров безопасности партнера. Если серверЫ A и B должны взаимодействовать, то оба этих сервера обычно начинаются с обращения к серверу маркеров и получения маркера безопасности с взаимно доверенным доверием. Затем сервер A отправляет этот маркер безопасности серверу B (и наоборот) в качестве гарантии своей подлинности и надежности.

Однако это общее правило. Skype для бизнеса Server, Exchange Server 2016, Exchange Server 2013 и SharePoint Server 2013 не нужно использовать сервер маркеров партнеров при обмене данными друг с другом. Это связано с тем, что эти серверные продукты могут создавать маркеры безопасности, которые могут приниматься друг другом без необходимости в отдельном сервере маркеров. (Эта возможность доступна только в Skype для бизнеса Server, Exchange Server 2016, Exchange Server 2013 и SharePoint Server 2013. Если необходимо настроить проверку подлинности между серверами с другими серверами, включая другие серверные продукты Майкрософт, это необходимо сделать с помощью сервера маркеров партнера.)

Чтобы настроить проверку подлинности между Skype для бизнеса Server и Exchange Server, необходимо выполнить две задачи: 1) назначить каждому серверу соответствующие сертификаты; и 2) настроить каждый сервер в качестве партнерского приложения другого сервера. Это означает, что необходимо настроить настройку. Skype для бизнеса Server быть партнерским приложением для Exchange Server, и необходимо настроить Exchange Server как партнерское приложение для Skype для бизнеса Server.

Самый простой способ настроить Skype для бизнеса Server как партнерское приложение с Exchange Server 2016 или Exchange Server 2013 — запустить скрипт Configure-EnterprisePartnerApplication.ps1, скрипт Windows PowerShell, который поставляется с Exchange Server. Чтобы запустить этот скрипт, необходимо указать URL-адрес документа метаданных проверки подлинности Skype для бизнеса Server. Обычно это полное доменное имя пула Skype для бизнеса Server, за которым следует суффикс /metadata/json/1. Например:

https://atl-cs-001.litwareinc.com/metadata/json/1

Чтобы настроить Skype для бизнеса Server в качестве партнерского приложения, откройте командную консоль Exchange и выполните следующую команду (при условии, что Exchange установлен на диске C: и используется путь к папке по умолчанию):

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

После настройки партнерского приложения рекомендуется остановить и перезапустить службы IIS в почтовых ящиках Exchange и серверах клиентского доступа. Ниже приведен пример команды перезапуска служб IIS, относящийся к компьютеру atl-exchange-001.

iisreset atl-exchange-001

Эту команду можно выполнить из командной консоли Exchange или из любого другого командного окна, выполняемого с правами администратора.

После настройки Skype для бизнеса Server как партнерского приложения для Exchange Server 2016 или Exchange Server 2013, необходимо настроить Exchange Server как партнерское приложение для Skype для бизнеса Server. Это можно сделать с помощью командной консоли Skype для бизнеса Server и указания документа метаданных проверки подлинности для Exchange. Обычно это URI службы автообнаружения Exchange, за которым следует суффикс /metadata/json/1. Например:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

В Skype для бизнеса Server партнерские приложения настраиваются с помощью командлета New-CsPartnerApplication. В дополнение к указанию URI метаданных необходимо также задать для уровня доверия приложения значение Full; Это позволит Exchange представлять как себя, так и любого авторизованного пользователя в области. Например:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Кроме того, вы можете создать партнерское приложение, скопировав и изменив код скрипта, приведенный в документации по Skype для бизнеса Server проверки подлинности между серверами. Дополнительные сведения см. в статье Управление проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Skype для бизнеса Server.

Если вы успешно настроили партнерские приложения как для Skype для бизнеса Server, так и для Exchange Server, вы также успешно настроили проверку подлинности между серверами между двумя продуктами. Skype для бизнеса Server включает командлет Windows PowerShell Test-CsExStorageConnectivity, который позволяет проверить правильность настройки проверки подлинности между серверами и возможность подключения службы хранилища Skype для бизнеса Server. Exchange Server. Командлет делает это путем подключения к почтовому ящику пользователя Exchange Server, записи элемента в папку "Журнал бесед" для этого пользователя, а затем (при необходимости) удаления этого элемента.

Чтобы протестировать интеграцию Skype для бизнеса Server и Exchange Server, выполните следующую команду из командной консоли Skype для бизнеса Server:

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

В предыдущей команде SipUri представляет SIP-адрес пользователя с учетной записью на Exchange Server. Команда завершается ошибкой в этой учетной записи пользователя.

Если проверка выполнена успешно и подключение установлено, можно перейти к настройке дополнительных функций, таких как интеграция архивации и единое хранилище контактов.