Настройка политик начальной загрузки клиентов в Skype для бизнеса Server 2015Configure client bootstrapping policies in Skype for Business Server 2015

Сводка: Как управлять групповой политики для Скайп для бизнеса.Summary: How to manage Group Policy for Skype for Business.

Консоль управления групповыми политиками и редактор объектов групповой политики — это инструменты, которые используются для управления групповой политикой.The Group Policy Management Console (GPMC) and the Group Policy Object Editor are tools that you use to manage Group Policy. С помощью административных шаблонов групповых политик Office включены lync16.admx (ADMX) и административные шаблоны .adml (ADML), который содержит параметры политики на основе реестра для Скайп для бизнеса, настройка для объектов групповой политики в домене.Included with the Office Group Policy Administrative Template are lync16.admx (ADMX) and .adml (ADML) Administrative Templates, which contain the registry-based policy settings for Skype for Business that you configure for Group Policy objects in the domain. ADML-файлы дополняют ADMX-файлы для определенных языков.ADML files are language-specific complements to ADMX files. Каждый ADMX- или ADML-файл содержит параметры политики для одного приложения Office.Each ADMX and ADML file contains the policy settings for a single Office application. Вы можете загрузить файлы Office 2016 административных шаблонов (ADMX/ADML) бесплатно из центра загрузки Майкрософт.You can download the Office 2016 Administrative Template files (ADMX/ADML) for free from the Microsoft Download Center.

Для Скайп для бизнеса существует несколько политик, которые следует учитывать настройку, чтобы пользователи выполняют вход в на сервер в первый раз начальной загрузки клиентов.For Skype for Business, there are several client bootstrapping policies that you should consider configuring before users sign in to the server for the first time. Например, можно настроить серверы по умолчанию и режим безопасности, который должен использоваться клиентом до завершения процесса входа.For example, the default servers and security mode that the client should use until sign-in is complete. Групповой политики можно использовать для обеспечения этих параметров в значений пользователей компьютера вход и начать принимать параметры автоматической подготовки с сервера.You can use Group Policy to establish these settings in users' computer registries before they sign in and begin receiving in-band provisioning settings from the server. В следующей таблице приведены параметры групповой политики, доступные для Скайп для бизнеса.The following table lists the Group Policy settings that are available for Skype for Business.

Параметры групповой политики для Скайп для бизнесаGroup Policy Settings for Skype for Business

Параметр групповой политикиGroup Policy setting ОписаниеDescription
Укажите сервер (Выбор сервера)(configurationmode))Specify Server (ConfigurationMode)
Указывает, как идентифицирует Скайп для бизнеса, транспортный сервер и сервер, используемый при входе в систему.Specifies how Skype for Business identifies the transport and server to use during sign-in. В этом параметре задаются следующие значения.Within this setting, you specify the following:
ServerAddressExternal: указывает имя или IP-адрес сервера, используемого клиентами и федеративными контактами при подключении за пределами внешнего брандмауэра.ServerAddressExternal: Specifies the server name or IP address used by clients and federated contacts when connecting from outside the external firewall.
ServerAddressInternal: Указывает имя сервера или IP-адрес, используемый клиентами при подключении внутри брандмауэра организации.ServerAddressInternal: Specifies the server name or IP address used when clients connect from inside the organization's firewall.
Transport: указывает протокол TCP (Transmission Control Protocol) или протокол TLS (Transport Layer Security).Transport: Specifies either Transmission Control Protocol (TCP) or Transport Layer Security (TLS).
Версий дополнительного сервера (configuredservercheckvalues)Additional server versions supported (ConfiguredServerCheckValues)
Задает список имен версий сервера, разделенных точкой с запятой, которые Скайп для Business Server 2015 будет выполнять вход, в дополнение к версиям сервера, которые поддерживаются по умолчанию.Specifies a list of server version names separated by semi-colons that Skype for Business Server 2015 will log on to, in addition to the server versions that are supported by default.
Отключает автоматическое обновление журналов сбоев при входе (DisableAutomaticSendTracing)Disable automatic upload of sign-in failure logs (DisableAutomaticSendTracing)
Автоматически загружает обновление журналов сбоев входа Скайп для Business Server 2015 для анализа.Automatically uploads sign-in failure logs to Skype for Business Server 2015 for analysis. Журналы не отправляются автоматически, если вход выполнен успешно.No logs are automatically uploaded if sign-in is successful. Если эта политика не настроена, происходит следующее.If this policy is not configured, the following happens:
Для Скайп для пользователей Business Online: журналы сбоев при входе в загружаются автоматически.For Skype for Business Online users: Sign-in failure logs are automatically uploaded. Для Скайп для бизнеса локальных пользователей: диалоговое окно подтверждения отображается для пользователя перед отправкой.For Skype for Business on-premises users: A confirmation dialog box is shown to the user before upload. Если этот параметр отключен, входа в журналы автоматически отправляются в Скайп для Business Server для Скайп для бизнеса в локальной и Скайп для бизнеса активные пользователи.When this setting is disabled, sign-in logs are automatically uploaded to the Skype for Business Server for both Skype for Business on-premises and Skype for Business Online users. Если этот параметр включен, журналы входа никогда не отправляются автоматически.When this setting is enabled, sign-in logs are never uploaded automatically.
Отключить резервное использование HTTP для подключения SIP (DisableHttpConnect)Disable HTTP fallback for SIP connection (DisableHttpConnect)
Запрещает Скайп для Business Server для подключения к серверу по протоколу HTTP, если TLS или TCP недоступны.Prevents Skype for Business Server from trying to connect to the server by using HTTP, if TLS or TCP are unavailable. По умолчанию сначала пытается подключиться к серверу с использованием TLS или TCP Скайп для бизнеса и, если ни один из этих методов транспорта выполнена успешно, Скайп для бизнеса пытается подключиться по протоколу HTTP.By default, Skype for Business first attempts to connect to the server by using TLS or TCP and, if neither of these transport methods is successful, Skype for Business tries to connect by using HTTP. С помощью этой политики можно отключить попытки резервного использования HTTP.Use this policy to disable the fallback HTTP connection attempt.
Запрашивать учетные данные (DisableNTCredentials)Require logon credentials (DisableNTCredentials)
Требует от пользователя предоставить учетные данные для входа для Скайп для бизнеса, вместо автоматического использования учетных данных Windows при входе в систему на сервер SIP.Requires the user to provide logon credentials for Skype for Business rather than automatically using Windows credentials during sign-in to a SIP server.
Отключить проверку версии сервера (DisableServerCheck)Disable server version check (DisableServerCheck)
Если эта политика значение 1, запрещает проверки имя сервера и версия перед входом в Скайп для бизнеса.If you set this policy to 1, prevents Skype for Business from checking the server name and version before signing in. По умолчанию Скайп для бизнеса делает эти проверки перед входом в.By default, Skype for Business makes these checks before signing in.
Разрешить использование BITS для загрузки файлов службы адресной книги (EnableBitsForGalDownload)Enable using BITS to download Address Book Service files (EnableBitsForGalDownload)
Позволяет Скайп для бизнеса использовать фоновые интеллектуальные службы передачи (BITS) для загрузки файлов службы адресной книги.Enables Skype for Business to use Background Intelligent Transfer Service (BITS) to download the Address Book Services files.
Настроить режим безопасности SIP (EnableSIPHighSecurityMode)Configure SIP security mode (EnableSIPHighSecurityMode)
Позволяет Скайп для бизнеса отправлять и получать мгновенные сообщения более безопасной.Enables Skype for Business to send and receive instant messages more securely. Эта политика не оказывает влияние на службы Windows .NET или Microsoft Exchange Server.This policy has no effect on Windows .NET or Microsoft Exchange Server services.
Если этот параметр политики не задан, Скайп для бизнеса можно использовать любой транспорта.If you do not configure this policy setting, Skype for Business can use any transport. Если не используется протокол TLS, и если сервер проверяет подлинность пользователей, Скайп для бизнеса необходимо использовать проверку подлинности NTLM или Kerberos.But if it does not use TLS and if the server authenticates users, Skype for Business must use either NTLM or Kerberos authentication.
Глобальный список адресов Download Initial Delay (GalDownloadInitialDelay)Global Address Book Download Initial Delay (GalDownloadInitialDelay)
Задает период времени перед загрузкой глобального списка адресов (GAL). Значение по умолчанию — 60 минут, что означает, что сервер задерживает загрузку файла глобального списка адресов на произвольное время от 0 до 60 минут.Specifies the time period before a download of the global address list (GAL) occurs. The default value is 60 minutes, which means the server delays the download of GAL file for a random period of between 0 and 60 minutes.
Запретить пользователям запускать Скайп для бизнеса (PreventRun)Prevent users from running Skype for Business (PreventRun)
Запрещает пользователям запускать Скайп для бизнеса.Prevents users from running Skype for Business. Этот параметр политики можно настраивать как в конфигурации компьютера, так и в конфигурации пользователя, однако приоритет имеет параметр политики, заданный в конфигурации компьютера.You can configure this policy setting under both Computer Configuration and User Configuration, but the policy setting under Computer Configuration takes precedence.
Разрешить хранение пользовательских паролей (SavePassword)Allow storage of user passwords (SavePassword)
Позволяет Скайп для бизнеса хранить пароли.Enables Skype for Business to store passwords.
Настроить режим сжатия SIP (SipCompression)Configure SIP compression mode (SipCompression)
Указывает, когда следует включать сжатие SIP. По умолчанию сжатие SIP включается в зависимости от скорости адаптера. Следует учитывать, что установка этого параметра может привести к увеличению времени, затрачиваемого на вход.Specifies when to turn on SIP compression. By default, SIP compression is enabled based on the adapter speed. Note that setting this policy might cause an increase in sign-in time.
Trusted Domain List (TrustModelData)Trusted Domain List (TrustModelData)
Отображает список доверенных доменов, не соответствующих префиксу домена SIP клиента.Lists the trusted domains that do not match the prefix of the customer SIP domain.

Политики, настроенные на сервере, имеют преимущество перед параметрами групповой политики и параметрами клиентов, настроенными пользователем. В следующей таблице приводится порядок приоритетов в случае возникновения конфликта.Policies configured on the server take precedence over Group Policy settings and client options configured by the user. The following table summarizes the order in which settings take precedence when a conflict occurs.

Приоритет групповой политикиGroup Policy Precedence

ПриоритетPrecedence Место или способ установкиLocation or Method of Setting
11
Скайп для централизованной установки Business Server 2015Skype for Business Server 2015 in-band provisioning
22
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\LyncHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\16.0\Lync
33
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\LyncHKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Lync
44
Диалоговое окно Параметры Скайп для бизнесаThe Options dialog box in Skype for Business

Определение параметров групповой политики с помощью Скайп для файлов административных шаблонов для бизнесаTo define Group Policy settings by using the Skype for Business administrative template files

  1. Создайте на корневом уровне папку для хранения всех не зависящих от языка ADMX-файлов. Например, создайте корневую папку для центрального хранилища в контроллере домена в следующем расположении:Create a root-level folder to contain all language-neutral ADMX files. For example, create the root folder for the central store on your domain controller at this location:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions

    Примечание

    В данной процедуре предполагается, что требуется управление несколькими компьютерами в домене. В таком случае шаблоны сохраняются в центральном хранилище в папке Sysvol основного контроллера домена. Это обеспечивает реплицируемое расположение центрального хранилища для административных шаблонов домена.This procedure assumes that you want to manage multiple computers in your domain. In this case, you store the templates in a central store in the Sysvol folder on the primary domain controller. This provides a replicated central storage location for domain Administrative Templates.

  2. Создайте вложенную папку для каждого языка, который будет использоваться.Create a subfolder for each language that you'll use. Эти вложенные папки будут содержать зависящие от языка ADML-файлы ресурсов.These subfolders will contain the language-specific ADML resource files. Например, создайте вложенную папку для американского английского (EN-US) в следующем расположении:For example, create a subfolder for United States English (EN-US) at this location:

    %systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US