Testen des anonymen Web App-Zugriffs in Lync Server 2013
Letzte Änderung: 07.06.2014
Überprüfungszeitplan |
Monatlich |
Testtool |
Windows PowerShell |
Erforderliche Berechtigungen |
Bei der lokalen Ausführung mithilfe der Lync Server-Verwaltungsshell müssen Benutzer Mitglieder der Sicherheitsgruppe RTCUniversalServerAdmins sein. Wenn sie mit einer Remoteinstanz von Windows PowerShell ausgeführt werden, müssen Benutzern eine RBAC-Rolle zugewiesen werden, die über die Berechtigung zum Ausführen des Test-CsWebAppAnonymous-Cmdlets verfügt. Um eine Liste aller RBAC-Rollen anzuzeigen, die dieses Cmdlet verwenden können, führen Sie den folgenden Befehl an der Windows PowerShell Eingabeaufforderung aus: |
Beschreibung
Das cmdlet Test-CsWebAppAnonymous überprüft, dass ein anonymer Benutzer mithilfe der Lync Web App an Lync Server-Konferenzen teilnehmen kann. Wenn Sie das Cmdlet ausführen, kontaktiert Test-CsWebAppAnonymous den Webticketdienst, um ein Webticket für den anonymen Benutzer zu erhalten. Wenn es dem Cmdlet gelingt, dieses Ticket abzurufen, kontaktiert Test-CsWebAppAnonymous Lync Server und versucht, separate Konferenzen für Chat, Anwendungsfreigabe und Datenzusammenarbeit einzurichten.
Beachten Sie, dass Test-CsWebAppAnonymous nur die APIs und Verbindungen überprüft, die zum Erstellen dieser Konferenzen verwendet werden. Das Cmdlet erstellt und führt keine Konferenzen durch.
Ausführen des Tests
Das Test-CsWebAppAnonymous-Cmdlet kann entweder mit einem Paar vorkonfigurierter Testkonten oder mit den Konten von zwei beliebigen Benutzern ausgeführt werden, die für Lync Server aktiviert sind. Um diese Überprüfung mithilfe von Testkonten auszuführen, müssen Sie lediglich den vollqualifizierten Domänennamen des getesteten Lync Server-Pools angeben. Zum Beispiel:
Test-CsWebAppAnonymous -TargetFqdn atl-cs-001.litwareinc.com
Um diese Überprüfung mithilfe tatsächlicher Benutzerkonten auszuführen, müssen Sie zwei Anmeldeinformationenobjekte der Lync Server-Verwaltungsshell (Objekte, die den Kontonamen und das Kennwort enthalten) für jedes Konto erstellen. Sie müssen dann diese Anmeldeinformationenobjekte und die SIP-Adressen der beiden Konten einschließen, wenn Sie Test-CsWebAppAnonymous aufrufen:
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsWebApp -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Weitere Informationen finden Sie im Hilfethema zum cmdlet Test-CsWebAppAnonymous. Beachten Sie, dass Test-CsWebAppAnonymous für die Verwendung in Lync Server 2013 veraltet ist.
Bestimmen von Erfolg oder Fehler
Wenn Test-CsWebAppAnonymous den anonymen Benutzer an seinen Konferenzen teilnehmen können, gibt das Cmdlet das Testergebnis "Erfolgreich" zurück:
Ziel-Fqdn:
Ergebnis: Erfolg
Latenz: 00:00:00
Fehlermeldung:
Diagnose:
Wenn der anonyme Benutzer nicht an den erforderlichen Konferenzen teilnehmen kann, wird das Testergebnis als "Fehler" gekennzeichnet. In der Regel meldet Test-CsWebAppAnonymous auch eine detaillierte Fehlermeldung und Diagnose zurück:
Ziel-Fqdn: atl-cs-001.litwareinc.com
Ergebnis: Fehler
Latenz: 00:00:05.9746266
Fehlermeldung: Keine Antwort für Web-Ticket-Dienst empfangen
Diagnose: Die HTTP-Anforderung ist mit dem Client nicht autorisiert.
Authentifizierungsschema "Ntlm". Die Authentifizierung
Der vom Server empfangene Header lautete "Negotiate,NTLM".
Gründe, warum der Test möglicherweise fehlgeschlagen ist
Test-CsWebAppAnonymous Fehler drehen sich in der Regel um Benutzerauthentifizierungsfehler: Sie müssen den Test mit einem gültigen Benutzerkonto ausführen, obwohl das Cmdlet überprüft, ob ein anonymer Benutzer eine Verbindung mit Lync Server herstellen kann. Wenn Test-CsWebAppAnonymous fehlschlägt, sollten Sie überprüfen, ob der angegebene Benutzer über ein gültiges Lync Server-Benutzerkonto verfügt. Sie können Lync Server-Kontoinformationen mithilfe eines Befehls abrufen, der dem folgenden ähnelt:
Get-CsUser -Identity "sip:kenmyer@litwareinc.com" | Select-Object Enabled
Wenn die Enabled-Eigenschaft nicht gleich "True" ist oder wenn der Befehl fehlschlägt, bedeutet dies, dass der Benutzer nicht über ein gültiges Lync Server-Konto verfügt.
Sie sollten auch überprüfen, ob das Kennwort, das Sie beim Ausführen des Cmdlets angegeben haben, ein gültiges Kennwort ist.
Konfigurationsprobleme mit Office Web-Apps Server können auch dazu führen, dass Test-CsWebAppAnonymous fehlschlagen. Dies ist häufig der Fall, wenn Sie die folgende Diagnose erhalten:
Die HTTP-Anforderung ist mit dem Clientauthentifizierungsschema "Ntlm" nicht autorisiert. Der vom Server empfangene Authentifizierungsheader lautete "Negotiate, NTLM".
Weitere Informationen zum Diagnostizieren und Beheben von Problemen mit Office Web-Apps Server finden Sie im Blogbeitrag Office Web-Apps Server 2013 – Computer werden immer als fehlerhaft gemeldet.