Установка и настройка узлов-наблюдателей

Skype for Business Server 2015
 

Дата изменения раздела:2015-11-19

Краткое содержание. В этой статье содержатся сведения по установке и настройке узлов-наблюдателей для искусственных транзакций Skype для бизнеса Server.

Узлы-наблюдатель  — это компьютеры, которые периодически выполняют искусственные транзакции Skype для бизнеса Server. Искусственные транзакции представляют собой командлеты Windows PowerShell, которые проверяют, что ключевые пользовательские сценарии, такие как возможность входа или обмена мгновенными сообщениями, работают ожидаемым образом. Для Skype для бизнеса Server 2015 System Center Operations Manager может выполнить показанные в таблице ниже искусственные транзакции, которые включают три типа искусственных транзакций.

  • По умолчанию . Искусственные транзакции, которые узел-наблюдатель будет выполнять по умолчанию. При создании нового узла-наблюдателя можно указать, какие искусственные транзакции будет запускать этот узел. (В этом заключается назначение параметра Tests, используемого командлетом New-CsWatcherNodeConfiguration.) Если не использовать параметр Tests при создании узла-наблюдателя, узел будет запускать все искусственные транзакции по умолчанию, но не будет выполнять какие-либо другие искусственные транзакции. То есть, к примеру, узел-наблюдатель будет настроен для запуска теста Test-CsAddressBookService, но не сможет запускать тест Test-CsExumConnectivity.

  • Не по умолчанию . Тесты, которые узлы-наблюдатели не запускают по умолчанию. (Подробнее см. в описании типа "По умолчанию".) Однако узел-наблюдатель может запускать любые искусственные транзакции не по умолчанию. Это можно сделать в любое время при создании узла-наблюдателя (с помощью командлета New-CsWatcherNodeConfiguration) или в любое время после создания узла-наблюдателя. Обратите внимание, что для многих искусственных транзакций не по умолчанию требуется выполнить дополнительную настройку. Подробнее о таких действиях см. в разделе Special Setup Instructions for Synthetic Transactions.

  • Расширенная . Специальный тип искусственных транзакций не по умолчанию. В отличие от других искусственных транзакций расширенные тесты могут выполняться несколько раз в течение каждого прохода. Это полезно при проверке поведения, например при наличии в пуле нескольких маршрутов голосовой связи в ТСОП. В этом случае настройка заключается в простом добавлении нескольких экземпляров расширенного теста в узел-наблюдатель.

Дополнительные сведения о добавлении других искусственных транзакций в узел-наблюдатель см. в разделе Настройка узла-наблюдателя для запуска искусственных транзакций. Можно использовать командную консоль Skype для бизнеса Server для удаления искусственных транзакций из узла-наблюдателя.

Узлам-наблюдателям доступны следующие искусственные транзакции.

 

Имя командлета (название теста)Описание

Test-CsAddressBookService (ABS)

Проверяет, могут ли пользователи искать других пользователей, которых нет в их списках контактов.

Test-CsAddressBookWebQuery (ABWQ)

Проверяет, могут ли пользователи искать других пользователей, которых нет в их списках контактов, по протоколу HTTP.

Test-CsAVConference (AvConference)

Проверяет, могут ли пользователи создавать аудио- и видеоконференции и принимать в них участие.

Test-CsGroupIM (Конференц-связь с обменом мгновенными сообщениями)

Проверяет, могут ли пользователи отправлять мгновенные сообщения в рамках конференций и участвовать в текстовых беседах с тремя и более людьми.

Test-CsIM (P2P IM)

Проверяет, могут ли пользователи обмениваться мгновенными сообщениями друг с другом.

Test-CsP2PAV (P2PAV)

Проверяет, могут ли пользователи совершать звонки другим пользователям (только сигнализация).

Test-CsPresence (Присутствие)

Проверяет, могут ли пользователи просматривать сведения о присутствии других пользователей.

Test-CsRegistration (Регистрация)

Проверяет, могут ли пользователи входить в Skype для бизнеса.

Test-CsPstnPeerToPeerCall (ТСОП)

Проверяет, могут ли пользователи совершать и принимать звонки от людей вне их предприятия (номера ТСОП).

Test-CsASConference (ASConference)

Проверяет, могут ли пользователи создавать конференции (и участвовать в них) с общим доступом к приложениям.

Test-CsAVEdgeConnectivity (AVEdgeConnectivity)

Проверяет, что пограничные серверы звука и видео могут принимать подключения для выполнения одноранговых вызовов и вызовов конференц-связи.

Test-CsDataConference (DataConference)

Проверяет, могут ли пользователи участвовать в конференциях совместной работы с данными — собраниях по сети, включающих такие возможности, как доски и опросы.

Test-CsDialinConferencing (DialinConferencing)

Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.

Test-CsDialinConferencing (DialinConferencing)

Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.

Test-CsExumConnectivity (ExumConnectivity)

Проверяет, может ли пользователь подключиться к единой системе обмена сообщениями Exchange.

Test-CsGroupIM –TestJoinLauncher (JoinLauncher)

Подтверждает, что пользователи могут создавать запланированные собрания по веб-ссылке и присоединяться к ним.

Test-CsMCXP2PIM (MCXP2PIM)

Проверяет, могут ли пользователи мобильных устройств регистрироваться и отправлять мгновенные сообщения.

Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV)

Проверяет, что сервер видеовзаимодействия работает и способен обрабатывать входящие соединения по видеомагистрали SIP.

Test-CsPersistentChatMessage (PersistentChatMessage)

Проверяет, могут ли пользователи обмениваться сообщениями с помощью службы сохраняемого чата.

Test-CsUcwaConference (UcwaConference)

Проверяет, чтобы пользователи могут присоединяться к конференциям через веб.

Test-CsUnifiedContactStore (UnifiedContactStore)

Проверяет возможность доступа к контактам пользователя посредством единого хранилища контактов. Единое хранилище контактов позволяет пользователям вести единый список контактов, доступный из Skype для бизнеса Server 2015, клиента Outlook для обмена сообщениями и совместной работы и/или Outlook Web Access.

Test-CsXmppIM (XmppIM)

Проверяет возможность отправки мгновенного сообщения через шлюз XMPP.

Вам не нужно устанавливать узлы-наблюдатели, чтобы использовать System Center Operations Manager: вы все равно сможете получать оповещения в реальном времени от компонентов Skype для бизнеса Server 2015 при возникновении проблем. (Пакет управления компонентами и пользователями не использует узлы-наблюдатели.) Однако узлы-наблюдатели требуются для отслеживания дополнительных задач с использованием пакета активного мониторинга.

noteПримечание.
Администраторы могут также выполнять искусственные транзакции вручную, не используя и не устанавливая Operations Manager. В зависимости от размера развертывания Skype для бизнеса Server могут использовать большой объем оперативной памяти и ресурсов процессора. Поэтому в качестве узла-наблюдателя рекомендуется использовать выделенный компьютер. Например, не следует настраивать в этом качестве серверы переднего плана Skype для бизнеса Server. Узлы-наблюдатели должны отвечать тем же минимальным требованиям к оборудованию, что и другие компьютеры в топологии Skype для бизнеса Server.
noteПримечание.
Устаревший узел-наблюдатель Lync Server 2013 не может находиться на одном компьютере с узлом-наблюдателем Skype для бизнеса Server 2015. Это связано с тем, что основные системные файлы для Lync Server 2013 и Skype для бизнеса Server 2015 не могут быть установлена на одном компьютере. Однако узлы-наблюдатели Skype для бизнеса Server 2015 могут одновременно отслеживать Skype для бизнеса Server 2015 и Lync Server 2013. Искусственные транзакции по умолчанию поддерживаются для обеих версий продукта.

Узлы-наблюдатели Lync Server 2013 могут быть развернуты внутри или снаружи предприятия для проверки следующих факторов.

  • Подключение пользователей внутри предприятия к пулам

  • Подключение через сети периметра удаленных пользователей, которые работают за пределами предприятия.

  • Подключение к устройствам обеспечения связи в филиалах.

  • Подключение к Lync Server 2013 внутри предприятия и через сети периметра.

Чтобы упростить администрирование, различные варианты проверки подлинности доступны как внутри, так и снаружи предприятия. Подробнее см. в разделе Настройка узла-наблюдателя для запуска искусственных транзакций.

Чтобы настроить компьютер в качестве узла-наблюдателя, сначала необходимо выполнить описанные предварительные требования.

  • Установите System Center Operations Manager и импортируйте пакеты управления Skype для бизнеса Server 2015. Также в первую очередь необходимо проверить, что компьютер узла-наблюдателя соответствует всем предварительным требованиям для установки Skype для бизнеса Server 2015.

  • На компьютере узла-наблюдателя установите следующие компоненты:

    • Полная версия .NET Framework 4.5

    • Windows Identity Foundation

    • Windows PowerShell 3.0

Если все эти предварительные требования выполнены, вы можете настроить узел-наблюдателя указанным ниже образом.

  1. Установите основные файлы Skype для бизнеса Server 2015 на компьютере узла-наблюдателя.

  2. Установите агент System Center Operations Manager на компьютере узла-наблюдателя.

  3. Запустите исполняемый файл Watchernode.msi.

  4. С помощью командлета New-CsWatcherNodeConfiguration настройте тестовые учетные записи пользователей, которые будут использоваться узлом-наблюдателем.

Чтобы установить основные файлы Skype для бизнеса Server 2015 на компьютер, выполните следующую процедуру. База данных RTCLocal устанавливается автоматически вместе с основными файлами. Обратите внимание, что установка SQL Server на узлах-наблюдателях не требуется. Вместо этого автоматически устанавливается SQL Server Express.

Установка файлов основных данных Skype для бизнеса Server 2015 и базы данных RTCLocal:

  1. На компьютере узла-наблюдателя нажмите кнопку "Пуск", последовательно выберите пункты "Все программы", "Стандартные", щелкните правой кнопкой мыши значок "Командная строка" и в контекстном меню выберите пункт "Запуск от имени администратора".

  2. В окне консоли введите указанную ниже команду и нажмите клавишу ВВОД. Укажите соответствующий путь к файлам программы установки Skype для бизнеса Server:

    D:\Setup.exe /BootstrapLocalMgmt

Чтобы проверить установку основных компонентов Skype для бизнеса Server, в меню Пуск щелкните Все программы , выберите Skype для бизнеса Server 2015 и нажмите Командная консоль Skype для бизнеса Server . В командной консоли Skype для бизнеса Server введите следующую команду Windows PowerShell, после чего нажмите клавишу ВВОД:

Get-CsWatcherNodeConfiguration
noteПримечание.
При первом выполнении этой команды данные не возвращаются, так как в качестве узла-наблюдателя не настроен ни один компьютер. Если данная команда выполняется без ошибок, можно считать, что Skype для бизнеса Server установлен успешно.

Если узел-наблюдатель размещен в пределах сети периметра, можно выполнить следующую команду, чтобы проверить установку Skype для бизнеса Server 2015:

Get-CsPinPolicy

В зависимости от количества политик ПИН-кодов, настроенных для организации, отображаются данные следующего вида:

Identity : Global

Description :

MinPasswordLength : 5

PINHistoryCount : 0

AllowCommonPatterns : False

PINLifetime : 0

MaximumLogonAttempts :

Если отображаются сведения о политиках ПИН-кодов, это означает, что основные компоненты успешно установлены.

Аналогично настройке Skype для бизнеса Server для регистрации уведомлений компонентов узел-наблюдатель Skype для бизнеса Server 2015 нуждается в установке файлов агента System Center Operations Manager. Это позволит выполнять синтетические транзакции и регистрировать уведомления на корневом сервере управления System Center Operations Manager.

Чтобы установить файлы агента, выполните процедуры, приведенные в разделе Настройка компьютеров Skype для бизнеса Server для мониторинга.

После установки файлов агента System Center Operations Manager необходимо настроить сам узел-наблюдатель. Выполняемые при этом действия зависят от того, относится ли компьютер узла-наблюдателя к сети периметра или находится за ее пределами.

При настройке узла-наблюдателя необходимо также выбрать используемый им тип метода проверки подлинности. Skype для бизнеса Server 2015 позволяет выбрать один из двух методов проверки подлинности: доверенный сервер или проверка подлинности учетных данных. Различия между этими двумя методами указаны в следующей таблице:

 

 ОписаниеПоддерживаемые местоположения

TrustedServer

Использует сертификат для олицетворения внутреннего сервера и обхода проблем, связанных с проверкой подлинности.

Этот метод полезен администраторам, которые предпочитают управлять одним сертификатом вместо множества пользовательских паролей на каждом узле-наблюдателе.

На предприятии.

При использовании этого метода узел-наблюдатель должен находиться в том же самом домене, что и отслеживаемые пулы. Если узел-наблюдатель и пулы находятся в разных доменах, используйте метод проверки подлинности учетных данных.

Negotiate

Надежно сохраняет имена пользователей и пароли в диспетчере учетных данных Windows на каждом узле-наблюдателе.

При использовании этого режима требуется управление паролями, но это единственный вариант, который можно использовать в том случае, если узлы-наблюдатели находятся за пределами предприятия. Эти узлы-наблюдатели не могут рассматриваться как доверенные конечные точки при прохождении проверки подлинности.

Вне предприятия.

На предприятии.

Если компьютер узла-наблюдателя размещен внутри сети периметра, использование проверки подлинности "Доверенный сервер" значительно снижает административные затраты на обслуживание одного сертификата, а не паролей многочисленных учетных записей пользователей.

Чтобы настроить проверку подлинности "Доверенный сервер", сначала необходимо создать доверенный пула приложений для размещения компьютера узла-наблюдателя. После создания доверенного пула приложений необходимо настроить искусственные транзакции в этом узле-наблюдателе для выполнения в качестве доверенных приложений.

noteПримечание.
Доверенное приложение — это приложение, которое получает состояние доверия для запуска в качестве части Skype для бизнеса Server 2015, но не является встроенной частью этого продукта. Состояние доверенного приложения означает, что приложение не должно будет проходить проверку подлинности при каждом запуске.

Чтобы создать доверенный пул приложений, откройте командную консоль Skype для бизнеса Server и выполните команду, аналогичную следующей:

New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
noteПримечание.
Чтобы получить сведения о параметрах, используемых в предыдущей команде, введите в командной строке командной консоли Skype для бизнеса Server следующее:
Get-Help New-CsTrustedApplicationPool -Full | more

После создания пула доверенных приложений можно настроить компьютер узла-наблюдателя для выполнения искусственных транзакций в качестве доверенного приложения. Это можно сделать с помощью командлета New-CsTrustedApplication и команды, аналогичной следующей:

New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061

После завершения выполнения этой команды и создания доверенного приложения необходимо выполнить командлет Enable-CsTopology , чтобы убедиться, что изменения вступили в силу:

Enable-CsTopology

После выполнения командлета Enable-CsTopology перезапустите компьютер.

Чтобы убедиться, что новое доверенное приложение создано, введите в командной строке командной консоли Skype для бизнеса Server следующее:

Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"

Каждому узлу-наблюдателю, использующему проверку подлинности TrustedServer должен быть назначен сертификат по умолчанию с помощью мастера развертывания Skype для бизнеса Server.

Назначение сертификата по умолчанию

  1. Нажмите "Пуск", "Все программы", Skype для бизнеса Server и выберите "Мастер развертывания Skype для бизнеса Server 2015".

  2. В мастере развертывания Skype для бизнеса Server щелкните элемент "Установка или обновление системы Skype для бизнеса Server", а затем в разделе "Запросить, установить или назначить сертификат" нажмите "Выполнить".

noteПримечание.
Если кнопка "Выполнить" не активна, может понадобиться сначала щелкнуть "Выполнить" в разделе "Установить локальное хранилище конфигурации".

Выполните одно из указанных ниже действий.

  • Если уже имеется сертификат, который может быть использован как сертификат по умолчанию, щелкните "По умолчанию" в мастере сертификатов, затем выберите "Назначить". Выполните действия, приведенные в мастере назначения сертификатов, чтобы назначить сертификат.

  • Если необходимо запросить сертификат для использования в качестве сертификата по умолчанию, нажмите "Запрос", затем выполните действия в мастере запроса сертификатов. Если использовать значения по умолчанию для сертификата веб-сервера, будет получен сертификат, который можно назначить в качестве сертификата по умолчанию.

После перезапуска компьютера узла-наблюдателя и настройки сертификата необходимо запустить файл Watchernode.msi. (Необходимо запустить файл Watchernode.msi на компьютере, где установлены как файлы агента Operations Manager, так и основные компоненты Skype для бизнеса Server 2015.)

Порядок установки и настройки узла-наблюдателя

  1. Откройте командную консоль Skype для бизнеса Server, выбрав "Пуск", "Все программы", Skype для бизнеса Server 2015, а затем "Командная консоль Skype для бизнеса Server".

  2. В консоли управления введите следующую команду и нажмите клавишу ВВОД (укажите фактический путь к копии файла Watchernode.msi).

C:\Tools\Watchernode.msi Authentication=TrustedServer
noteПримечание.
Файл Watchernode.msi также можно выполнить из командного окна. Чтобы открыть командное окно, нажмите кнопку "Пуск", правой кнопкой мыши щелкните пункт "Командная строка" и выберите "Запуск от имени администратора". Когда командное окно откроется, введите команду, приведенную на шаге 2 выше.
importantВажно!
Обратите внимание, что пара имя-значение в предыдущей команде Authentication=TrustedServer зависит от регистра. Необходимо в точности повторить приведенную строчку. Например, следующая команда завершится с ошибкой, так как в ней не используется надлежащий регистр букв:
C:\Tools\Watchernode.msi authentication=trustedserver

Режим TrustedServer может использоваться только с компьютерами, которые находятся внутри сети периметра. Когда узел-наблюдатель работает в режиме TrustedServer, администраторы не должны поддерживать на этом компьютере пароли тестовых пользователей.

Если компьютер узла-наблюдателя находится за пределами сети периметра, то требуется немного по-другому настроить узел-наблюдателя на выполнение искусственных транзакций. В частности, не следует создавать доверенное приложение или пул таких приложений. Это означает, что необходимо выполнить следующие две задачи.

Если узел-наблюдатель находится за пределами сети периметра, нужно добавить учетную запись сетевой службы в группу локальных администраторов RTC, с правами только на чтение, на компьютере узла-наблюдателя. Для этого на узле-наблюдателе выполните указанные ниже действия.

  1. В меню "Пуск" щелкните правой кнопкой мыши пункт "Компьютер" и выберите пункт "Управление".

  2. В диспетчере сервера разверните узел Конфигурация, затем Локальные пользователи и группы и щелкните Группы.

  3. В области "Группы" дважды щелкните элемент "Локальные администраторы RTC с правом только на чтение".

  4. В диалоговом окне "Локальные администраторы с правами только на чтение RTC" нажмите кнопку "Добавить".

  5. В диалоговом окне "Выбор пользователей, компьютеров, учетных записей служб или групп" щелкните "Расположения".

  6. В диалоговом окне "Расположения" выберите имя компьютера узла-наблюдателя и нажмите кнопку "ОК".

  7. В поле "Введите имена выбираемых объектов" введите "Сетевая служба" и нажмите кнопку "ОК".

  8. В диалоговом окне "Свойства локальных администраторов RTC с правом только на чтение" нажмите кнопку "ОК" и закройте "Диспетчер серверов".

  9. Перезапустите компьютер узла-наблюдателя.

Следующий шаг — выполнить файл Watchernode.msi:

  1. Откройте командную консоль Skype для бизнеса Server 2015: нажмите кнопку "Пуск", последовательно выберите "Все программы", "Skype для бизнеса Server 2015" и "Командная консоль Skype для бизнеса Server".

  2. В консоли управления Skype для бизнеса Server введите следующую команду и нажмите клавишу ВВОД (укажите фактический путь к копии файла Watchernode.msi).

    c:\Tools\Watchernode.msi Authentication=Negotiate
    
noteПримечание.
Как указывалось выше, файл Watchernode.msi также можно запустить из окна командной строки. Чтобы открыть это окно, в меню Пуск правой кнопкой мыши щелкните пункт Командная строка и выберите команду Запуск от имени администратора . Когда откроется окно командной строки, введите в нем команду, показанную на шаге 2 выше.

Режим согласования используется в том случае, если узел-наблюдатель невозможно настроить как пул доверенных приложений. В этом режиме администраторы должны осуществлять управление паролями тестовых пользователей на узле-наблюдателе.

 
Показ: