Управление параметрами конфигурации регистратора в Skype для бизнеса Server 2015Manage Registrar configuration settings in Skype for Business Server 2015

Сводка: Управление параметрами конфигурации регистратора для Скайп для Business Server 2015.Summary: Manage Registrar configuration settings for Skype for Business Server 2015.

Регистратор можно использовать для настройки способов проверки подлинности прокси-сервера. Заданный протокол проверки подлинности определяет, какой тип запросов серверы в пуле выдают клиентам. Далее приводятся доступные протоколы.You can use the Registrar to configure proxy server authentication methods. The authentication protocol you specify determines which type of challenges the servers in the pool issue to clients. The available protocols are:

  • Kerberos Это надежную схему проверки подлинности на основе пароля, доступных для клиентов, но обычно доступны только для корпоративных клиентов, так как требуется подключение к клиенту для центр распространения ключей (контроллер домена Kerberos).Kerberos This is the strongest password-based authentication scheme available to clients, but it is normally available only to enterprise clients because it requires client connection to a Key Distribution Center (Kerberos domain controller). Это значение можно выбрать в том случае, если на сервере проверяется подлинность только корпоративных клиентов.This setting is appropriate if the server authenticates only enterprise clients.

  • NTLM Это пароль проверки подлинности на основе недоступны для клиентов, использующих хеширование запрос ответ на пароль.NTLM This is the password-based authentication available to clients that use a challenge-response hashing scheme on the password. Это единственная форма проверки подлинности, доступная клиентам без подключения к центру распространения ключей (контроллеру домена Kerberos), в том числе удаленным пользователям.This is the only form of authentication available to clients without connectivity to a Key Distribution Center (Kerberos domain controller), such as remote users. Если на сервере проверяется подлинность только удаленных пользователей, следует выбрать значение NTLM.If a server authenticates only remote users, you should choose NTLM.

  • Проверка подлинности сертификата Это новый метод проверки подлинности сервера необходимо получить сертификаты из клиентов Lync Phone Edition, телефонов общего пользования, Скайп для бизнеса и приложение Lync магазина Windows.Certificate authentication This is the new authentication method when the server needs to obtain certificates from Lync Phone Edition clients, common area phones, Skype for Business and the Lync Windows Store app. На клиентах Lync Phone Edition, после того как пользователь входит в и успешно проходит проверку подлинности с указанием персонального идентификационного номера (ПИН-кода), Скайп для Business Server 2015, затем подготавливает URI SIP на номер телефона, и подпись подготавливает Скайп для Business Server сертификат или сертификат пользователя, который определяет Джо (например: SN=joe@contoso.com) на номер телефона.On Lync Phone Edition clients, after a user signs in and is successfully authenticated by providing a personal identification number (PIN), Skype for Business Server 2015 then provisions the SIP URI to the phone and provisions a Skype for Business Server signed certificate or a user certificate that identifies Joe (Ex: SN=joe@contoso.com ) to the phone. Этот сертификат применяется при проверке подлинности с помощью регистратора и веб-служб.This certificate is used for authenticating with the Registrar and Web Services.

Примечание

Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

При использовании клиентов приложение Lync магазина Windows, необходимо включить проверку подлинности сертификата.If you will use Lync Windows Store app clients, you must enable certificate authentication.

Создание параметров конфигурации нового регистратораTo create new Registrar configuration settings

  1. Используя учетную запись пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или роль CsServerAdministrator или CsAdministrator, войдите на любой компьютер, который находится в сети, в котором вы развернули Скайп для Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Откройте окно браузера и введите URL-адрес администрирования, чтобы открыть Скайп для панели управления Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.In the left navigation bar, click Security and then click Registrar.

  4. На странице Регистратор щелкните Создать.On the Registrar page, click New

  5. В поле Выбор службы выберите службу, к которой требуется применить регистратор, затем нажмите кнопку ОК.In Select a Service, click the service to which the Registrar is to be applied and then click OK.

  6. На странице Создание новой настройки регистратора установите один или несколько флажков в зависимости от возможностей клиентов.In New Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Включить проверку подлинности Kerberos. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Разрешить проверку подлинности NTLM. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Разрешить проверку подлинности на основе сертификатов. В этом режиме серверы в пуле выдают сертификаты клиентам.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  7. Нажмите Исполнить.Click Commit.

Изменение параметров конфигурации существующего регистратораModify existing Registrar configuration settings

Регистратор можно использовать для настройки прокси-сервера протоколы проверки подлинности сервера.You can use the Registrar to configure proxy server authentication protocols. Сведения о доступных протоколов см. в Скайп для Business Server 2015 параметры конфигурации управление регистратора.For information about the available protocols, see Manage Registrar configuration settings in Skype for Business Server 2015.

Примечание

Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Чтобы изменить параметры службы Регистратора, выполните действия, описанные в следующей процедуре.Follow these steps to modify an existing Registrar.

Изменение параметров конфигурации существующего регистратораTo modify existing registrar configuration settings

  1. Используя учетную запись пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или роль CsServerAdministrator или CsAdministrator, войдите на любой компьютер, который находится в сети, в котором вы развернули Скайп для Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Откройте окно браузера и введите URL-адрес администрирования, чтобы открыть Скайп для панели управления Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.In the left navigation bar, click Security and then click Registrar.

  4. На странице Регистратор щелкните службу, затем щелкните Изменить (Изменить) и Подробнее.On the Registrar page, click a service, click Edit, and then click Show details.

  5. На странице редактирования параметров регистратора установите один или несколько флажков в зависимости от возможностей клиентов и наличия поддержки в среде.In Edit Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Разрешить проверку подлинности Kerberos. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Разрешить проверку подлинности NTLM. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Разрешить проверку подлинности на основе сертификатов. В этом режиме серверы в пуле выдают сертификаты клиентам.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  6. Нажмите Исполнить.Click Commit.

Удаление параметров конфигурации регистратораTo delete Registrar configuration settings

  1. Используя учетную запись пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или роль CsServerAdministrator или CsAdministrator, войдите на любой компьютер, который находится в сети, в котором вы развернули Скайп для Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Откройте окно браузера и введите URL-адрес администрирования, чтобы открыть Скайп для панели управления Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. В левой области навигации щелкните Безопасность, затем Регистратор.In the left navigation bar, click Security and then click Registrar.

  4. На странице Регистратор полностью или частично введите в поле поиска имя регистратора, который требуется удалить.On the Registrar page, and in the search field, type all or part of the name of the Registrar you want to delete.

  5. Выберите в списке требуемый регистратор, затем щелкните Изменить и Удалить.In the list, click the Registrar that you want, click Edit, and then click Delete.

  6. Нажмите ОК.Click OK.

Удаление параметров конфигурации регистратора с помощью командлетов Windows PowerShellRemoving Registrar Configuration Settings by Using Windows PowerShell Cmdlets

С помощью Windows PowerShell и командлет Remove-CsProxyConfiguration можно удалить параметров конфигурации регистратора.You can delete the Registrar configuration settings by using Windows PowerShell and the Remove-CsProxyConfiguration cmdlet. Этот командлет можно запустить из Скайп для консоли Business Server или из удаленного сеанса Windows PowerShell.You can run this cmdlet from the Skype for Business Server Management Shell or from a remote session of Windows PowerShell. Для получения дополнительных сведений об использовании удаленной оболочки Windows PowerShell для подключения к Скайп для Business Server в статье блога «Быстрый запуск: управление Microsoft Lync Server 2010 с помощью удаленной оболочки PowerShell».For details about using remote Windows PowerShell to connect to Skype for Business Server, see the blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell". Процесс одинаков в Скайп для Business Server.The process is the same in Skype for Business Server.

Удаление определенного набора параметров безопасности РегистратораTo remove a specific set of Registrar security settings

  • Следующая команда удаляет параметры безопасности Регистратора, применяемые к пограничному серверу atl-edge-011.litwareinc.com.The following command removes the Registrar security settings applied to the edge Server atl-edge-011.litwareinc.com:

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

Удаление всех параметров безопасности Регистратора, применяемых на уровне сайтаTo remove all of the Registrar security settings applied to the site scope

  • Следующая команда удаляет все параметры безопасности Регистратора, применяемые к службе Регистратора.The following command removes all the Registrar security settings applied to the Registrar service:

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

Удаление всех параметров безопасности Регистратора, разрешающих проверку подлинности NTLMTo remove all of the Registrar security settings that allow NTLM authentication

  • Следующая команда удаляет все параметры безопасности Регистратора, разрешающие использование NTLM для проверки подлинности клиентов.The following command deletes all the Registrar security settings that allow the use of NTLM for client authentication:

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

Дополнительные сведения см Remove-CsProxyConfiguration.For details, see Remove-CsProxyConfiguration.