Konfigurieren eines Watcher-Knotens in Lync Server 2013 für die Verwendung der vertrauenswürdigen Serverauthentifizierung

  • Artikel

 

Letzte Änderung: 22.10.2012

Wenn sich ihr Monitorknotencomputer im Umkreisnetzwerk befindet, kann die Verwendung der vertrauenswürdigen Serverauthentifizierung die Verwaltungssteuern erheblich reduzieren, um ein einzelnes Zertifikat zu verwalten, anstatt zahlreiche Kennwörter für Das Benutzerkonto zu verwalten.

Der erste Schritt beim Konfigurieren der Authentifizierung mit vertrauenswürdigem Server besteht darin, einen vertrauenswürdigen Anwendungspool zum Hosten des Monitorknotencomputers zu erstellen. Nachdem der vertrauenswürdige Anwendungspool erstellt wurde, müssen Sie synthetische Transaktionen auf diesem Watcher-Knoten so konfigurieren, dass sie als vertrauenswürdige Anwendung ausgeführt werden.

Hinweis

Eine vertrauenswürdige Anwendung ist eine Anwendung, die den vertrauenswürdigen Status erhält, die als Teil von Lync Server 2013 ausgeführt werden kann, aber kein integrierter Bestandteil des Produkts ist. Vertrauensstatus bedeutet, dass nicht bei jeder Ausführung der Anwendung eine Authentifizierung angefordert wird.

Um einen vertrauenswürdigen Anwendungspool zu erstellen, öffnen Sie die Lync Server 2013-Verwaltungsshell, und führen Sie einen Befehl wie den folgenden aus:

New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond

Hinweis

Ausführliche Informationen zu den im vorherigen Befehl verwendeten Parametern finden Sie in der Eingabeaufforderung der Lync Server-Verwaltungsshell:
Get-Help New-CsTrustedApplicationPool : Vollständige | Mehr

Konfigurieren Sie nach dem Erstellen des vertrauenswürdigen Anwendungspools den Monitorknotencomputer so, dass synthetische Transaktionen als vertrauenswürdige Anwendung ausgeführt werden. Dazu verwenden Sie das Cmdlet "New-CsTrustedApplication " und einen Befehl wie den folgenden:

New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061

Wenn der vorherige Befehl abgeschlossen ist und die vertrauenswürdige Anwendung erstellt wurde, führen Sie Enable-CsTopology aus, um sicherzustellen, dass die Änderungen wirksam werden:

Enable-CsTopology

Nach dem Ausführen von Enable-CsTopology wird empfohlen, den Computer neu zu starten.

Um zu überprüfen, ob die neue vertrauenswürdige Anwendung erstellt wurde, geben Sie Folgendes an der Eingabeaufforderung der Lync Server-Verwaltungsshell ein:

Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"

Konfigurieren eines Standardzertifikats auf dem Watcher-Knoten

Jedem Watcher-Knoten muss mithilfe des Lync Server-Bereitstellungs-Assistenten ein Standardzertifikat zugewiesen sein.

So weisen Sie ein Standardzertifikat zu

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Lync Server Server" und dann auf " Lync Server Deployment Wizard".

  2. Klicken Sie im Lync Server-Bereitstellungs-Assistenten auf "Lync Server-System installieren oder aktualisieren", und klicken Sie dann unter der Überschrift "Zertifikat anfordern, installieren oder zuweisen" auf "Ausführen".

    Hinweis

    Wenn die Schaltfläche "Ausführen" deaktiviert ist, müssen Sie möglicherweise zuerst unter "Lokalen Konfigurationsspeicher installieren" auf "Ausführen" klicken.

  3. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie bereits über ein Zertifikat verfügen, das als Standardzertifikat verwendet werden kann, klicken Sie im Zertifikat-Assistenten auf "Standard " und dann auf " Zuweisen". Befolgen Sie die Anweisungen des Zertifikat-Assistenten, um das Zertifikat zuzuweisen.

    • Wenn Sie ein Zertifikat für die Verwendung des Standardzertifikats anfordern müssen, klicken Sie auf "Anfordern" , und führen Sie dann die Schritte im Zertifikatanforderungs-Assistenten aus, um dieses Zertifikat anzufordern. Wenn Sie die Standardwerte für das Webserverzertifikat verwenden, erhalten Sie ein Zertifikat, das Sie als Standardzertifikat zuweisen können.

Installieren und Konfigurieren eines Watcher-Knotens

Nachdem Sie den Monitorknotencomputer neu gestartet und ein Zertifikat konfiguriert haben, müssen Sie die Datei Watchernode.msi ausführen. (Sie müssen Watchernode.msi auf einem Computer ausführen, auf dem sowohl die Operations Manager-Agentdateien als auch die Kernkomponenten von Lync Server 2013 installiert sind.)

So installieren und konfigurieren Sie einen Watcher-Knoten

  1. Öffnen Sie die Lync Server-Verwaltungsshell, indem Sie auf "Start", " Alle Programme", auf "Lync Server" und dann auf "Lync Server-Verwaltungsshell" klicken.

  2. Geben Sie in der Lync Server-Verwaltungsshell den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE (geben Sie den tatsächlichen Pfad zu Ihrer Kopie von Watchernode.msi an):

    C:\Tools\Watchernode.msi Authentication=TrustedServer

    Hinweis

    Sie können Watchernode.msi auch über ein Befehlsfenster ausführen. Klicken Sie zum Öffnen eines Befehlsfensters auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und klicken Sie dann auf Als Administrator ausführen. Wenn das Befehlsfenster geöffnet wird, geben Sie denselben vorherigen Befehl ein.

Beachten Sie, dass beim Namen-Wert-Paar im vorherigen Befehl Authentication=TrustedServer die Groß-/Kleinschreibung beachtet wird. Sie müssen es genau wie gezeigt eingeben. Der folgende Befehl schlägt fehl, da er nicht die richtige Groß-/Kleinschreibung verwendet:

C:\Tools\Watchernode.msi authentication=trustedserver

Sie können den TrustedServer-Modus nur für Computer verwenden, die sich im Umkreisnetzwerk befinden. Wenn ein Watcher-Knoten im TrustedServer-Modus ausgeführt wird, müssen Administratoren keine Testbenutzerkennwörter auf dem Computer verwalten.