Настройка партнерских приложений в Скайп для Business Server 2015 и Exchange ServerConfigure partner applications in Skype for Business Server 2015 and Exchange Server

Сводка: Настройка проверки подлинности на сервер-сервер для Exchange Server 2016 или Exchange Server 2013 и Скайп для Business Server 2015.Summary: Configure server to server authentication for Exchange Server 2016 or Exchange Server 2013 and Skype for Business Server 2015.

Для проверки подлинности "сервер-сервер" обычно требуется два сервера, которые должны обмениваться данными, и сторонний сервер маркеров безопасности.Server-to-server authentication usually requires two servers that need to communicate with one another and a third-party security token server. Если сервер A и Server B требуется для связи, затем оба этих серверов обычно сначала общаться с сервера маркеров и получение маркера безопасности доверяют.If Server A and Server B need to communicate, then both of those servers typically start by contacting a token server and obtaining a mutually-trusted security token. Затем сервер A отправляет этот маркер безопасности серверу B (и наоборот) в качестве гарантии своей подлинности и надежности.Server A then presents that security token to Server B (and vice-versa) as a way to guarantee its authenticity and trustworthiness.

Однако это общее правило.However, that's a general rule. Скайп для Business Server 2015, Exchange Server 2016, Exchange Server 2013 и SharePoint Server 2013 не требуется использовать сервер маркеров сторонних производителей при обмене данными друг с другом; Вот так как эти серверные продукты можно создать маркеров безопасности, которые могут быть приняты с друг с другом без необходимости в отдельном сервере маркеров.Skype for Business Server 2015, Exchange Server 2016, Exchange Server 2013, and SharePoint Server 2013 do not need to use a third-party token server when communicating with one another; that's because these server products can create security tokens that can be accepted by one another without the need for a separate token server. (Эта возможность доступна только в Скайп для Business Server 2015, Exchange Server 2016, Exchange Server 2013 и SharePoint Server 2013.(This capability is only available in Skype for Business Server 2015, Exchange Server 2016, Exchange Server 2013, and SharePoint Server 2013. Для настройки проверки подлинности "сервер-сервер" с другими серверами, включая серверные продукты Microsoft, потребуется использование стороннего сервера маркеров.)If you need to set up server-to-server authentication with other servers, including other Microsoft server products, then you will need to do so by using a third-party token server.)

Для настройки проверки подлинности сервер сервер между Скайп для Business Server и Exchange Server необходимо выполнить два действия: 1) необходимо назначить сертификаты на каждом сервере; и, 2) необходимо настроить каждый сервер в качестве партнерского приложения другого сервера:, который означает, что необходимо настроить Скайп для 2015 Business Server в качестве партнерского приложения для Exchange Server и необходимо настроить Exchange Server в качестве партнерского приложения для Скайп Business Server 2015.In order to set up server-to-server authentication between Skype for Business Server and Exchange Server you must do two things: 1) you must assign the appropriate certificates to each server; and, 2) you must configure each server to be a partner application of the other server: that means you must configure Skype for Business Server 2015 to be a partner application for Exchange Server, and you must configure Exchange Server to be a partner application for Skype for Business Server 2015.

Настройка Скайп для Business Server в качестве партнерского приложения для Exchange ServerConfiguring Skype for Business Server to be a Partner Application for Exchange Server

Простой способ настройки Скайп для 2015 Business Server в качестве партнерского приложения с Exchange Server 2016 или Exchange Server 2013 — выполнить сценарий Configure-EnterprisePartnerApplication.ps1, сценарий Windows PowerShell, которое поставляется с Exchange Server .The easiest way to configure Skype for Business Server 2015 to be a partner application with Exchange Server 2016 or Exchange Server 2013 is to run the Configure-EnterprisePartnerApplication.ps1 script, a Windows PowerShell script that ships with Exchange Server. Для запуска этого сценария необходимо задать URL-адрес для Скайп для документа метаданных проверки подлинности Business Server; Обычно это будет полное доменное имя Скайп для пула Business Server 2015 следуют /metadata/json/1 суффикс.To run this script, you must provide the URL for the Skype for Business Server authentication metadata document; this will typically be the fully qualified domain name of the Skype for Business Server 2015 pool followed by the suffix /metadata/json/1. Например:For example:

https://atl-cs-001.litwareinc.com/metadata/json/1

Для настройки Скайп для Business Server как партнерское приложение, откройте командную консоль Exchange и выполните команду следующего вида (предполагается, что Exchange была установлена на диске C: и что он использует путь к папке по умолчанию).To configure Skype for Business Server as a partner application, open the Exchange Management Shell and run a command similar to this (assuming that Exchange has been installed on drive C: and that it uses the default folder path):

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

После настройки партнерского приложения рекомендуется остановите и перезапустите Internet Information Services (IIS) на серверах Exchange почтовых ящиков и клиентского доступа.After configuring the partner application it is recommended that you stop and restart Internet Information Services (IIS) on your Exchange mailbox and client access servers. Ниже приведен пример команды перезапуска служб IIS, относящийся к компьютеру atl-exchange-001.You can restart IIS by using a command similar to this, which restarts the service on the computer atl-exchange-001:

iisreset atl-exchange-001

Эту команду можно выполнить из командной консоли Exchange или из другого командного окна, открытого с правами администратора.This command can be run from within the Exchange Management Shell or from any other command window run under administrator privileges.

Настройка Exchange Server в качестве партнерского приложения для Скайп для Business ServerConfiguring Exchange Server to be a Partner Application for Skype for Business Server

После настройки Скайп для 2015 Business Server в качестве партнерского приложения для Exchange Server 2016 или Exchange Server 2013, затем необходимо настроить Exchange Server в качестве партнерского приложения для Скайп для Business Server.After you have configured Skype for Business Server 2015 to be a partner application for Exchange Server 2016 or Exchange Server 2013, you must then configure Exchange Server to be a partner application for Skype for Business Server. Это можно сделать с помощью Скайп для консоли Business Server, указав документа метаданных проверки подлинности для Exchange; Обычно это будет URI службы автообнаружения Exchange, а затем /metadata/json/1 суффикс.This can be done by using the Skype for Business Server Management Shell and specifying the authentication metadata document for Exchange; this will typically be the URI of the Exchange autodiscover service followed by the suffix /metadata/json/1. Например:For example:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

В Скайп Business Server с помощью командлета New-CsPartnerApplication настраиваются партнерских приложений.In Skype for Business Server, partner applications are configured by using the New-CsPartnerApplication cmdlet. В дополнение к определению URI метаданных необходимо установить доверие приложения уровня полный; Это позволит Exchange будет представлять себя и любой авторизованный пользователь в сфере.In addition to specifying the metadata URI you should also set the application trust level to Full; this will allow Exchange to represent both itself and any authorized user in the realm. Например:For example:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Кроме того можно создать партнерского приложения, копирование и изменение кода скрипта, обнаруженных в Скайп для документации по Business Server 2015 проверки подлинности сервер сервер.Alternatively, you can create a partner application by copying and modifying the script code found in the Skype for Business Server 2015 server-to-server authentication documentation. В статье Управление проверки подлинности сервер сервер (OAuth) и партнерских приложений в Скайп для Business Server 2015 для получения дополнительных сведений.See the Manage server-to-server authentication (OAuth) and partner applications in Skype for Business Server 2015 article for more information.

Если вы успешно настроили партнерских приложений для обоих Скайп для Business Server и Exchange Server, также успешной настройке проверки подлинности сервер сервер между двумя продуктов.If you have successfully configured partner applications for both Skype for Business Server and Exchange Server, you have also successfully configured server-to-server authentication between the two products. Скайп для Business Server 2015 включает в себя командлета Windows PowerShell Test-CsExStorageConnectivity , которое позволяет вам проверить, правильно настроен, проверку подлинности сервер сервер, который Скайп для службы хранения Business Server можно подключить к Exchange Server.Skype for Business Server 2015 includes a Windows PowerShell cmdlet, Test-CsExStorageConnectivity which enables you to verify that server-to-server authentication has been correctly configured and that the Skype for Business Server Storage Service can connect to Exchange Server. Командлет делает это подключение к почтовому ящику пользователя с Exchange Server, запись элемента в папке журнала бесед для этого пользователя и (необязательно) Удаление этого элемента.The cmdlet does this by connecting to the mailbox of an Exchange Server user, writing an item into the Conversation History folder for that user, and then (optionally) deleting that item.

Тестирование интеграции Скайп для Business Server 2015 и Exchange Server, выполните команду, аналогичную приведенным ниже, из Скайп для консоли Business Server:To test the integration of Skype for Business Server 2015 and Exchange Server, run a command similar to the following from the Skype for Business Server Management Shell:

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

В предыдущей команде SipUri представляет SIP-адрес пользователя с использованием учетной записи на сервере Exchange; команда завершится с ошибкой в это не учетную запись пользователя.In the preceding command, the SipUri represents the SIP address of a user with an account on Exchange Server; your command will fail in this is not a valid user account.

Примечание

При получении ответа 401 из этого командлета это возможно, так как конфигурация по умолчанию для Exchange не поддерживает за принятие маркеры Oauth.If you receive a 401 response from this cmdlet, it is probably because the default configuration for Exchange does not include support for accepting Oauth tokens. Дополнительные сведения об использовании Oauth в Exchange OAuth настройки проверки подлинности с помощью SharePoint 2013 и Скайп для Business Server 2015см.For more information about using Oauth in Exchange, see Configure OAuth authentication with SharePoint 2013 and Skype for Business Server 2015.

Если проверка завершилась успешно и соединение было установлено, можно перейти к настройке дополнительных компонентов, таких как интеграция службы архивации и единое хранилище контактов.If the test succeeds and connectivity has been established, you can then proceed to configure optional features such as archiving integration and the unified contact store.