Установка и настройка узлов-наблюдателейInstall and configure watcher nodes

Сводка: Установка и настройка узлов-наблюдателей для Скайп для искусственных транзакций Business Server.Summary: Install and configure watcher nodes for Skype for Business Server synthetic transactions.

Узлы-наблюдатели являются компьютеры, которые периодически выполнять Скайп для искусственных транзакций Business Server.Watcher nodes are computers that periodically run Skype for Business Server synthetic transactions. Искусственные транзакции представляют собой командлеты Windows PowerShell, которые проверяют, что ключевые пользовательские сценарии, такие как возможность входа или обмена мгновенными сообщениями, работают ожидаемым образом.Synthetic transactions are Windows PowerShell cmdlets that verify that key user scenarios, such as the ability to sign in or to exchange instant messages, are working as expected. Для Скайп для Business Server 2015 System Center Operations Manager можно запустить искусственные транзакции, приведенные в следующей таблице, которая включает в себя три типа искусственная транзакция:For Skype for Business Server 2015, System Center Operations Manager can run the synthetic transactions shown in the following table, which includes three synthetic transaction types:

  • Значение по умолчанию Искусственные транзакции, которые по умолчанию выполняется узла-наблюдателя.Default Synthetic transactions that a watcher node runs by default. При создании нового узла-наблюдателя можно указать, какие искусственные транзакции будет запускать этот узел.When you create a new watcher node, you can specify which synthetic transactions that node will run. (Это назначение параметра Tests, используемые с помощью командлета New-CsWatcherNodeConfiguration). Если не используется параметр тесты при создании узла-наблюдателя, автоматически будет выполняться все по умолчанию искусственные транзакции и не будут запускаться искусственные транзакции не по умолчанию.(That's the purpose of the Tests parameter used by the New-CsWatcherNodeConfiguration cmdlet.) If you do not use the Tests parameter when the watcher node is created, it will automatically run all the Default synthetic transactions and will not run any of the Non-default synthetic transactions. То есть, к примеру, узел-наблюдатель будет настроен для запуска теста Test-CsAddressBookService, но не сможет запускать тест Test-CsExumConnectivity.This means, for example, that the watcher node will be configured to run the Test-CsAddressBookService test, but will not be configured to run the Test-CsExumConnectivity test.

  • Не по умолчанию Тесты, которые по умолчанию не запускайте узлах.Non-default Tests that watcher nodes do not run by default. (Дополнительные сведения см. описание типа по умолчанию.) Тем не менее можно включить компьютер узла-наблюдателя для запуска искусственных транзакций не по умолчанию.(For details, see the description of the Default type.) However, the watcher node can be enabled to run any of the Non-default synthetic transactions. Это можно сделать при создании узла-наблюдателя (с помощью командлета New-CsWatcherNodeConfiguration) или любое время после узла-наблюдателя были созданы.You can do this when you create the watcher node (by using the New-CsWatcherNodeConfiguration cmdlet), or any time after the watcher node has been created. Обратите внимание, что многие из искусственные транзакции по умолчанию не требует дополнительных действий по настройке.Note that many of the Non-default synthetic transactions require extra setup steps. Для получения дополнительных сведений об этих действиях см специальные инструкции по установке для искусственных транзакций.For details about these steps, see Special Setup Instructions for Synthetic Transactions. Для получения дополнительных сведений об этих действиях см Специальные инструкции по установке для искусственных транзакций .For more details about these steps, see Special Setup Instructions for Synthetic Transactions .

  • Расширенный Специальный тип искусственная транзакция не по умолчанию.Extended A special type of Non-default synthetic transaction. В отличие от других искусственных транзакций расширенные тесты могут выполняться несколько раз в течение каждого прохода.Unlike other synthetic transactions, Extended tests can be run multiple times during each pass. Это полезно при проверке поведения, например при наличии в пуле нескольких маршрутов голосовой связи в ТСОП.This is useful when verifying behavior, such as multiple public switched telephone network (PSTN) voice routes for a pool. В этом случае настройка заключается в простом добавлении нескольких экземпляров расширенного теста в узел-наблюдатель.You can configure this simply by adding multiple instances of an extended test to a watcher node.

Для получения дополнительных сведений о процессе для добавления других искусственные транзакции узлу-наблюдателю содержатся в разделе Настройка узла-наблюдателя для запуска искусственных транзакций.For details about the process for adding other synthetic transactions to a watcher node, see Configure a Watcher Node to Run Synthetic Transactions. Можно также использовать Скайп для консоли Business Server удаление искусственных транзакций из узла-наблюдателя.You can also use Skype for Business Server Management Shell to remove synthetic transactions from a watcher node.

Узлам-наблюдателям доступны следующие искусственные транзакции.The synthetic transactions available to watcher nodes include the following:

Имя командлета (название теста)Cmdlet Name (Test Name) ОписаниеDescription
Test-CsAddressBookService (ABS)Test-CsAddressBookService (ABS)
Подтверждает, что пользователи могут искать других пользователей, у которых нет в их списках контактов.Confirms that users are able to look up users who aren't in their contact list.
Test-CsAddressBookWebQuery (ABWQ)Test-CsAddressBookWebQuery (ABWQ)
Подтверждает, что пользователи могут искать других пользователей, у которых нет в их списках контактов по протоколу HTTP.Confirms that users are able to look up users who aren't in their contact list via HTTP.
Test-CsAVConference (AvConference)Test-CsAVConference (AvConference)
Проверяет, могут ли пользователи создавать аудио- и видеоконференции и принимать в них участие.Confirms that users are able to create and participate in an audio/video conference.
Test-CsGroupIM (Конференц-связь с обменом мгновенными сообщениями)Test-CsGroupIM (IM Conferencing)
Проверяет, могут ли пользователи отправлять мгновенные сообщения в рамках конференций и участвовать в текстовых беседах с тремя и более людьми.Confirms that users are able to send instant messages in conferences and participate in instant message conversations with three or more people.
Test-CsIM (P2P IM)Test-CsIM (P2P IM)
Проверяет, могут ли пользователи обмениваться мгновенными сообщениями друг с другом.Confirms that users are able to send peer-to-peer instant messages.
Test-CsP2PAV (P2PAV)Test-CsP2PAV (P2PAV)
Проверяет, могут ли пользователи совершать звонки другим пользователям (только сигнализация).Confirms that users are able to place peer-to-peer audio calls (signaling only).
Test-CsPresence (Присутствие)Test-CsPresence (Presence)
Подтверждает, что пользователи могут просматривать сведения о присутствии других пользователей.Confirms that users are able to view other users' presence.
Test-CsRegistration (Регистрация)Test-CsRegistration (Registration)
Проверяет, ли пользователи могут входить в Скайп для бизнеса.Confirms that users are able sign in to Skype for Business.
Test-CsPstnPeerToPeerCall (ТСОП)Test-CsPstnPeerToPeerCall (PSTN)
Проверяет, могут ли пользователи совершать и принимать звонки от людей вне их предприятия (номера ТСОП).Confirms that users are able to place and receive calls with people outside of the enterprise (PSTN numbers).
Test-CsASConference (ASConference)Test-CsASConference (ASConference)
Проверяет, могут ли пользователи создавать конференции (и участвовать в них) с общим доступом к приложениям.Confirms that users are able to create and participate in an application sharing conference.
Test-CsAVEdgeConnectivity (AVEdgeConnectivity)Test-CsAVEdgeConnectivity (AVEdgeConnectivity)
Проверяет, что пограничные серверы звука и видео могут принимать подключения для выполнения одноранговых вызовов и вызовов конференц-связи.Confirms that the Audio Video Edge servers are able to accept connections for peer-to- peer calls and conference calls.
Командлет Test-CsDataConference (DataConference)Test-CsDataConference (DataConference)
Проверяет, могут ли пользователи участвовать в конференциях совместной работы с данными — собраниях по сети, включающих такие возможности, как доски и опросы.Confirms that users can participate in a data collaboration conference (an online meeting that includes activities such as whiteboards and polls).
Test-CsDialinConferencing (DialinConferencing)Test-CsDialinConferencing (DialinConferencing)
Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.Confirms that users are able to dial phone numbers to join conferences.
Test-CsDialinConferencing (DialinConferencing)Test-CsDialinConferencing (DialinConferencing)
Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.Confirms that users are able to dial phone numbers to join conferences.
Test-CsExumConnectivity (ExumConnectivity)Test-CsExumConnectivity (ExumConnectivity)
Подтверждает, что пользователь может подключиться к Exchange единой системы обмена сообщениями (UM).Confirms that a user can connect to Exchange Unified Messaging (UM).
Test-CsGroupIM - TestJoinLauncher (JoinLauncher)Test-CsGroupIM -TestJoinLauncher (JoinLauncher)
Подтверждает, что пользователи могут создавать запланированные собрания по веб-ссылке и присоединяться к ним.Confirms that users are able to create and join scheduled meetings (by a web address link).
Test-CsMCXP2PIM (MCXP2PIM)Test-CsMCXP2PIM (MCXP2PIM)
Проверяет, могут ли пользователи мобильных устройств регистрироваться и отправлять мгновенные сообщения.Confirms that mobile device users are able to register and send instant messages.
Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV)Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV)
Подтверждает, что видео взаимодействия сервер не будет и может обрабатывать входящие подключения через видео канала SIP.Confirms that Video Interop Server is up and can handle incoming connections over a video SIP trunk.
Test-CsPersistentChatMessage (PersistentChatMessage)Test-CsPersistentChatMessage (PersistentChatMessage)
Проверяет, могут ли пользователи обмениваться сообщениями с помощью службы сохраняемого чата.Confirms that users can exchange messages by using the Persistent Chat service.
Test-CsUcwaConference (UcwaConference)Test-CsUcwaConference (UcwaConference)
Проверяет, чтобы пользователи могут присоединяться к конференциям через веб.Confirms that users can join conferences via the web.
Test-CsUnifiedContactStore (UnifiedContactStore)Test-CsUnifiedContactStore (UnifiedContactStore)
Проверяет возможность доступа к контактам пользователя посредством единого хранилища контактов.Confirms that a user's contacts can be accessed through the unified contact store. Единое хранилище контактов позволяет пользователям сохранять один набор контакты, которые можно получить доступ с помощью Скайп for Business Server 2015, Outlook системы обмена сообщениями и совместной работы, и/или Outlook Web Access.The unified contact store provides a way for users to maintain a single set of contacts that can be accessed by using Skype for Business Server 2015, Outlook messaging and collaboration client, and/or Outlook Web Access.
Командлет Test-CsXmppIM (XmppIM)Test-CsXmppIM (XmppIM)
Проверяет возможность отправки мгновенного сообщения через шлюз XMPP.Confirms that an instant message can be sent across the Extensible Messaging and Presence Protocol (XMPP) gateway.

Необходимо установить узлах для использования System Center Operations Manager.You do not need to install watcher nodes to use System Center Operations Manager. Если не установить эти узлы, вы можете получить оповещений в реальном времени от Скайп для компонентов Business Server 2015 при возникновении ошибки.If you do not install these nodes, you can still get real-time alerts from Skype for Business Server 2015 components whenever an issue occurs. (Компонент и пакет управления пользователь не использует узлов-наблюдателей.) Тем не менее узлах требуются, если вы хотите отслеживать-сквозного сценария с помощью пакета управления Active мониторинга.(The Component and User Management Pack does not use watcher nodes.) However, watcher nodes are required if you want to monitor end-to-end scenarios by using the Active Monitoring Management pack.

Примечание

Администраторы также можно запустить искусственные транзакции вручную, без с помощью или установка Operations Manager.Administrators can also run synthetic transactions manually, without using or installing Operations Manager. В зависимости от размера вашей Скайп для развертывания Business Server искусственные транзакции можно использовать большое количество времени процессора и памяти компьютера.Depending on the size of your Skype for Business Server deployment, synthetic transactions can use a large amount of computer memory and processor time. Таким образом рекомендуется использовать выделенный компьютер узла-наблюдателя.Because of this, we recommend that you use a dedicated computer as a watcher node. Например не следует настраивать Скайп для Business Server клиентского сервера в качестве узла-наблюдателя.For example, you should not configure a Skype for Business Server Front End Server to act as a watcher node. Узлы-наблюдатели должны удовлетворять же базовые требования к оборудованию как любого другого компьютера в вашей Скайп для топологии Business Server.Watcher nodes should meet the same basic hardware requirements as any other computer in your Skype for Business Server topology.

Примечание

Прежних версий узла-наблюдателя Lync Server 2013 не может размещаться совместно на той же машине как Скайп для узла-наблюдателя Business Server 2015 так как основные системные файлы для Lync Server 2013 и Скайп для Business Server 2015 нельзя установить на том же компьютере.A legacy Lync Server 2013 watcher node cannot be collocated on the same machine as a Skype for Business Server 2015 watcher node because the core system files for Lync Server 2013 and Skype for Business Server 2015 cannot be installed on the same computer. Тем не менее Скайп для узлов-наблюдателей Business Server 2015 мониторинга можно одновременно использовать Скайп для Business Server 2015 и Lync Server 2013.However, Skype for Business Server 2015 watcher nodes can simultaneously monitor Skype for Business Server 2015 and Lync Server 2013. Искусственные транзакции по умолчанию поддерживаются для обеих версий продукта.Default synthetic transactions are supported for both product versions.

Lync Server 2013 узлах могут быть развернуты внутри или за пределами предприятия для проверки:Lync Server 2013 watcher nodes may be deployed inside or outside an enterprise to help verify:

  • Подключение пользователей внутри предприятия к пуламConnectivity to pools for users inside the enterprise.

  • Подключение через сети периметра удаленных пользователей, которые работают за пределами предприятия.Connectivity through perimeter networks for remote users working outside the enterprise.

  • Подключение к устройствам обеспечения связи в филиалах.Connectivity to branch office appliances.

  • Подключение к Lync Server 2013 внутри предприятия и через сети периметра.Connectivity to Lync Server 2013 inside the enterprise and through perimeter networks.

Чтобы упростить администрирование, различные варианты проверки подлинности доступны как внутри, так и снаружи предприятия. Подробнее см. в разделе Configure a Watcher Node to Run Synthetic Transactions.To help simplify administration, different authentication options are available for inside and outside of the enterprise. For details, see Configure a Watcher Node to Run Synthetic Transactions.

Чтобы настроить компьютер в качестве узла-наблюдателя, сначала необходимо выполнить описанные предварительные требования.To configure a computer to act as a watcher node, you must first complete the following prerequisites:

  • Установка System Center Operations Manager и импорт Скайп для пакетов управления Business Server 2015.Install System Center Operations Manager and import the Skype for Business Server 2015 management packs. Сначала следует также убедиться, что компьютер узла-наблюдателя соответствует все необходимые условия для установки Скайп для Business Server 2015.You must also first verify that the watcher node computer meets all prerequisites for installing Skype for Business Server 2015.

  • На компьютере узла-наблюдателя установите следующие компоненты:Install the following items on the watcher node computer:

    • Полная версия .NET Framework 4.5The full version of .NET Framework 4.5

    • Windows Identity FoundationWindows Identity Foundation

    • Windows PowerShell 3.0Windows PowerShell 3.0

Если все эти предварительные требования выполнены, вы можете настроить узел-наблюдателя указанным ниже образом.After the prerequisites are met, you can configure the watcher node by following these steps:

  1. Установка Скайп для Business Server 2015 основные файлы на компьютере узла-наблюдателя.Install the Skype for Business Server 2015 core files on the watcher node computer.

  2. Установите агент System Center Operations Manager на компьютере узла-наблюдателя.Install System Center Operations Manager agent on the watcher node computer.

  3. Запустите исполняемый файл Watchernode.msi.Run the Watchernode.msi executable file.

  4. С помощью командлета New-CsWatcherNodeConfiguration настройте тестовые учетные записи пользователей, которые будут использоваться узлом-наблюдателем.Use the New-CsWatcherNodeConfiguration cmdlet to configure test user accounts to be employed by the watcher node.

Установка основных файлов Skype для бизнеса Server 2015 и базы данных RTCLocalInstall the Skype for Business Server 2015 Core Files and the RTCLocal Database

Чтобы установить Скайп для Business Server 2015 основные файлы на компьютере, выполните следующую процедуру.To install the Skype for Business Server 2015 core files on a computer, complete the following procedure. База данных RTCLocal устанавливается автоматически вместе с основными файлами.The RTCLocal database will automatically be installed when you install the core files. Обратите внимание на то, что не нужно установить SQL Server на узлах.Note that you do not need to install SQL Server on the watcher nodes. SQL Server Express устанавливается автоматически.SQL Server Express will be automatically installed.

Чтобы установить Скайп основные файлы Business Server 2015 и базы данных RTCLocal:To install the Skype for Business Server 2015 core files and the RTCLocal database:

  1. На компьютере узла-наблюдателя нажмите кнопку "Пуск", последовательно выберите пункты "Все программы", "Стандартные", щелкните правой кнопкой мыши значок "Командная строка" и в контекстном меню выберите пункт "Запуск от имени администратора".On the watcher node computer, click Start, click All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.

  2. В окне консоли введите указанную ниже команду и нажмите клавишу ВВОД.In the console window, type the following command and press ENTER. Убедитесь, что введите соответствующий путь к вашей Скайп для файлов установки Business Server: D:\Setup.exe /BootstrapLocalMgmtTo убедитесь, что Скайп основных компонентов сервера Business успешно установлены, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Нажмите кнопку Скайп для Business Server 2015и нажмите кнопку Скайп для консоли Business Server.Be sure to enter the appropriate path to your Skype for Business Server setup files: D:\Setup.exe /BootstrapLocalMgmtTo verify that the core Skype for Business Server components are successfully installed, click Start, click All Programs, click Skype for Business Server 2015, and then click Skype for Business Server Management Shell. В Скайп для консоли Business Server введите следующую команду Windows PowerShell и нажмите клавишу ВВОД:In the Skype for Business Server Management Shell, type the following Windows PowerShell command and press ENTER:

Get-CsWatcherNodeConfiguration

Примечание

При первом выполнении этой команды данные не возвращаются, так как в качестве узла-наблюдателя не настроен ни один компьютер.The first time you run this command, no data will be returned because you have not yet configured any watcher node computers. Если команда выполняется без сообщение об ошибке, можно допустить успешно завершена Скайп для установки Business Server.If the command runs without returning an error, you can assume that the Skype for Business Server setup completed successfully.

Если узел-наблюдатель размещен в пределах сети периметра, можно выполнить следующую команду, чтобы проверить установку Skype для бизнеса Server 2015:If your watcher node computer is located inside your perimeter network, you can run the following command to verify the installation of Skype for Business Server 2015:

Get-CsPinPolicyYou получите сведения, похожие на следующие, в зависимости от количества политик ПИН-КОДОВ, настроенных для использования в вашей организации:Get-CsPinPolicyYou will receive information similar to this, depending on the number of PIN policies configured for use in your organization:

Удостоверения: глобальныеIdentity : Global

Описание:Description :

Свойств MinPasswordLength: 5MinPasswordLength : 5

PINHistoryCount: 0PINHistoryCount : 0

AllowCommonPatterns: FalseAllowCommonPatterns : False

Свойству PINLifetime: 0PINLifetime : 0

MaximumLogonAttempts :MaximumLogonAttempts :

Если отображаются сведения о политиках ПИН-кодов, это означает, что основные компоненты успешно установлены.If you see information about your PIN policies, the core components have been successfully installed.

Установка файлов агента Operation Manager на узле-наблюдателеInstall the Operation Manager Agent Files on a Watcher Node

Как Скайп для программы установки Business Server для создания отчетов компонент оповещения, Скайп для узла-наблюдателя Business Server 2015 требуется для установки файлов агента System Center Operations Manager.Similar to Skype for Business Server setup for reporting component alerts, a Skype for Business Server 2015 watcher node requires System Center Operations Manager agent files to be installed. Это позволяет искусственных транзакций для запуска и оповещения для сообщения системы Center Operations Manager корневой сервер управления.This enables the synthetic transactions to be run and alerts to be reported to the System Center Operations Manager Root Management Server.

Чтобы установить файлы агента, выполните процедуры, приведенные в разделе Configure Скайп для компьютеров Business Server, которые будут отслеживаться.To install the agent files, follow the procedures listed in Configure the Skype for Business Server computers that will be monitored.

Настройка узла-наблюдателя для запуска искусственных транзакцийConfigure a Watcher Node to Run Synthetic Transactions

После установки файлы агента System Center Operations Manager необходимо настроить компьютер узла-наблюдателя самого.After the System Center Operations Manager agent files have been installed, you must configure the watcher node itself. Выполняемые при этом действия зависят от того, относится ли компьютер узла-наблюдателя к сети периметра или находится за ее пределами.The steps you take to do this will vary, depending on whether your watcher node computer is inside your perimeter network or outside your perimeter network.

При настройке узла-наблюдателя необходимо также выбрать используемый им тип метода проверки подлинности.When you configure a watcher node, you must also choose the type of authentication method to be employed by that node. Скайп для Business Server 2015 можно выбрать один из двух методов проверки подлинности: доверенный сервер или проверка подлинности учетных данных.Skype for Business Server 2015 enables you to choose one of two authentication methods: Trusted Server or Credential Authentication. Различия между этими двумя методами указаны в следующей таблице:The following table shows the differences between these two methods:

ОписаниеDescription Поддерживаемые местоположенияLocations supported
TrustedServerTrustedServer
Использует сертификат для олицетворения внутреннего сервера и обхода проблем проверки подлинности.Uses a certificate to impersonate an internal server and bypass authentication challenges.
Подходит для администраторов, которые предпочитают управлять одним сертификатом вместо множества пользовательских паролей на каждом узле-наблюдателя.Useful for administrators who prefer to manage a single certificate, instead of many user passwords on each watcher node.
На предприятии.Inside the enterprise.
При использовании этого метода узел-наблюдатель должен находиться в том же самом домене, что и отслеживаемые пулы.With this method, the watcher node must be in the same domain as the pools being monitored. Если узел-наблюдатель и пулы находятся в разных доменах, используйте метод проверки подлинности учетных данных.If the watcher node and the pools are in different domains, use Credential Authentication instead.
NegotiateNegotiate
Сохранение имен пользователей и паролей безопасно в диспетчере учетных данных Windows на каждом узле-наблюдателя.Stores user names and passwords securely in Windows Credential Manager on each watcher node.
При использовании этого режима требуется управление паролями, но это единственный вариант, который можно использовать в том случае, если узлы-наблюдатели находятся за пределами предприятия.This mode requires more password management, but is the only option for watcher nodes outside the enterprise. Эти узлы-наблюдатели не могут рассматриваться как доверенные конечные точки при прохождении проверки подлинности.These watcher nodes cannot be treated as an endpoint trusted for authentication.
За пределами предприятия.Outside the enterprise.
На предприятии.Inside the enterprise.

Настройка узла-наблюдателя для использования проверки подлинности доверенного сервераConfigure a Watcher Node to Use Trusted Server Authentication

Если компьютер узла-наблюдателя размещен внутри сети периметра, использование проверки подлинности "Доверенный сервер" значительно снижает административные затраты на обслуживание одного сертификата, а не паролей многочисленных учетных записей пользователей.If your watcher node computer lies inside the perimeter network, using Trusted Server authentication can greatly reduce administration tasks by maintaining a single certificate, rather than using numerous user account passwords.

Чтобы настроить проверку подлинности "Доверенный сервер", сначала необходимо создать доверенный пула приложений для размещения компьютера узла-наблюдателя.To configure Trusted Server authentication, you must first create a trusted application pool to host the watcher node computer. После создания пула доверенных приложений, затем необходимо настроить искусственных транзакций на этого узла-наблюдателя для запуска в качестве доверенных приложений.After you've created the trusted application pool, you must then configure synthetic transactions on that watcher node to run as trusted applications.

Примечание

Доверенное приложение — это приложение, которое получает состояние доверия для запуска в качестве части Скайп Business Server 2015, но не является встроенной частью этого продукта.A trusted application is an application that is given trusted status to run as part of Skype for Business Server 2015, but is not a built-in part of the product. Состояние доверия означает, что приложение не запрашиваются проверки подлинности при каждом запуске.Trusted status means that the application will not be challenged for authentication each time it runs.

Чтобы создать пул доверенных приложений, откройте Скайп для Business Server Командная консоль и выполните команду следующего вида:To create a trusted application pool, open the Skype for Business Server Management Shell and run a command similar to this:

New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond

Примечание

Для получения дополнительных сведений о параметрах в предыдущей команде введите в командной Скайп для Business Server Командная консоль командной строке следующее:For details about the parameters in the preceding command, type the following from the Skype for Business Server Management Shell prompt:

Get-Help New-CsTrustedApplicationPool -Full | more

После создания пула доверенных приложений можно настроить компьютер узла-наблюдателя для выполнения искусственных транзакций в качестве доверенного приложения. Это можно сделать с помощью командлета New-CsTrustedApplication и команды, аналогичной следующей:After creating the trusted application pool, you can then configure the watcher node computer to run synthetic transactions as a trusted application by using the New-CsTrustedApplication cmdlet and a command similar to this:

New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061

После завершения выполнения этой команды и создания доверенного приложения необходимо выполнить командлет Enable-CsTopology, чтобы убедиться, что изменения вступили в силу:When this command completes and the trusted application is created, you must then run the Enable-CsTopology cmdlet to make sure that the changes take effect:

Enable-CsTopology

После выполнения командлета Enable-CsTopology перезапустите компьютер.After running Enable-CsTopology, restart the computer.

Чтобы убедиться, что новое доверенное приложение создано, введите следующую команду в Скайп для консоли Business Server строки:To verify that the new trusted application has been created, type the following at the Skype for Business Server Management Shell prompt:

Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"

Настройка сертификата по умолчанию в узле-наблюдателеConfigure a Default Certificate on the Watcher Node

Каждый узел-наблюдатель, использующего проверку подлинности TrustedServer должен иметь сертификат по умолчанию, назначенные с помощью Скайп для мастера развертывания Business Server.Each watcher node that uses TrustedServer authentication must have a Default certificate assigned by using the Skype for Business Server Deployment wizard.

Назначение сертификата по умолчаниюTo assign a Default certificate:

  1. Нажмите кнопку Пуск, последовательно выберите пункты Все программы, щелкните Скайп для Business Server 2015 и нажмите кнопку Скайп для мастера развертывания сервера Business.Click Start, click All Programs, click Skype for Business Server 2015, and then click Skype for Business Server Deployment Wizard.

  2. В Скайп для мастер развертывания Business Server щелкните установить или обновление Скайп для бизнес-системы сервера и нажмите кнопку Запуск в разделе запрос, установка или назначение сертификата.In the Skype for Business Server Deployment Wizard, click Install or Update Skype for Business Server System, and then click Run under the heading Request, Install, or Assign Certificate.

Примечание

Если кнопка "Выполнить" не активна, может понадобиться сначала щелкнуть "Выполнить" в разделе "Установить локальное хранилище конфигурации".If the Run button is disabled, you may need to first click Run under Install Local Configuration Store.

Выполните одно из указанных ниже действий.Do one of the following:

  • Если уже имеется сертификат, который может быть использован как сертификат по умолчанию, щелкните "По умолчанию" в мастере сертификатов, затем выберите "Назначить". Выполните действия, приведенные в мастере назначения сертификатов, чтобы назначить сертификат.If you already have a certificate that can be used as the Default certificate, click Default in the Certificate wizard, and then click Assign. Follow the steps in the Certificate Assignment wizard to assign that certificate.

  • Если необходимо запросить сертификат для использования в качестве сертификата по умолчанию, нажмите "Запрос", затем выполните действия в мастере запроса сертификатов. Если использовать значения по умолчанию для сертификата веб-сервера, будет получен сертификат, который можно назначить в качестве сертификата по умолчанию.If you need to request a certificate for use the Default certificate, click Request, and then follow the steps in the Certificate Request wizard to request that certificate. If you use the default values for the Web Server certificate, you get a certificate that you can assign as the Default certificate.

Установка и настройка узла-наблюдателяInstall and Configure a Watcher Node

После перезапуска компьютера узла-наблюдателя и настройки сертификата необходимо запустить файл Watchernode.msi.After you have restarted the watcher node computer and configured a certificate, you must run the file Watchernode.msi. (Необходимо запустить Watchernode.msi на любом компьютере, где установлены файлы агента Operations Manager и Скайп для Business Server 2015 основные компоненты.)(You must run Watchernode.msi on any computer where both the Operations Manager agent files and the Skype for Business Server 2015 core components are installed.)

Порядок установки и настройки узла-наблюдателяTo install and configure a watcher node:

  1. Откройте Скайп для консоли Business Server, нажав кнопку Пуск, выберите пункт Все программы, нажав кнопку Скайп для Business Server 2015 и затем выбрав Скайп для консоли Business Server.Open the Skype for Business Server Management Shell by clicking Start, clicking All Programs, clicking Skype for Business Server 2015, and then clicking Skype for Business Server Management Shell.

  2. В консоли управления введите следующую команду и нажмите клавишу ВВОД (укажите фактический путь к копии файла Watchernode.msi).In the Management Shell, type the following command and then press ENTER (be sure and specify the actual path to your copy of Watchernode.msi):

C:\Tools\Watchernode.msi Authentication=TrustedServer

Примечание

Файл Watchernode.msi также можно выполнить из командного окна. Чтобы открыть командное окно, нажмите кнопку "Пуск", правой кнопкой мыши щелкните пункт "Командная строка" и выберите "Запуск от имени администратора". Когда командное окно откроется, введите команду, приведенную на шаге 2 выше.You can also run Watchernode.msi n from a command window. To open a command window, click Start, right-click Command Prompt, and then click Run as administrator. When the command window opens, type the same command shown in step 2, above.

Важно!

Обратите внимание, что пара имя-значение в предыдущей команде Authentication=TrustedServer зависит от регистра. Необходимо в точности повторить приведенную строчку. Например, следующая команда завершится с ошибкой, так как в ней не используется надлежащий регистр букв:In the preceding command, the name/value pair Authentication=TrustedServer is case-sensitive. It must be typed exactly as shown. For example, this command will fail because it does not use the correct letter casing:

C:\Tools\Watchernode.msi authentication=trustedserver

Режим TrustedServer может использоваться только с компьютерами, которые находятся внутри сети периметра. Когда узел-наблюдатель работает в режиме TrustedServer, администраторы не должны поддерживать на этом компьютере пароли тестовых пользователей.TrustedServer mode can be used only with computers that lie inside the perimeter network. When a watcher node runs in TrustedServer mode, administrators do not have to maintain test user passwords on the computer.

Настройка узла-наблюдателя на использование согласованияConfigure a Watcher Node to Use Negotiate

Если компьютер узла-наблюдателя находится за пределами сети периметра, то требуется немного по-другому настроить узел-наблюдателя на выполнение искусственных транзакций. В частности, не следует создавать доверенное приложение или пул таких приложений. Это означает, что необходимо выполнить следующие две задачи.If your watcher node computer lies outside the perimeter network then you must follow a slightly different procedure in order to configure that watcher node to run synthetic transactions: in particular, you should not create a trusted application pool or a trusted application. That means that you will need to complete the next two tasks.

Обновление членства в группе локальных администраторов RTC, имеющих право только на чтениеUpdate Membership in the RTC Local Read-Only Administrators Group

Если узел-наблюдатель находится за пределами сети периметра, нужно добавить учетную запись сетевой службы в группу локальных администраторов RTC, с правами только на чтение, на компьютере узла-наблюдателя. Для этого на узле-наблюдателе выполните указанные ниже действия.If your watcher node lies outside the perimeter network, you must add the Network Service account to the RTC Local Read-only Administrators group on the watcher node computer by completing the following procedure on the watcher node:

  1. В меню "Пуск" щелкните правой кнопкой мыши пункт "Компьютер" и выберите пункт "Управление".Click Start, right-click Computer, and then click Manage.

  2. В диспетчере сервера разверните узел Конфигурация, затем Локальные пользователи и группы и щелкните Группы.In Server Manager, expand Configuration, expand Local Users and Groups, and then click Groups.

  3. В области "Группы" дважды щелкните элемент "Локальные администраторы RTC с правом только на чтение".In the Groups pane, double-click RTC Local Read-only Administrators.

  4. В диалоговом окне "Локальные администраторы с правами только на чтение RTC" нажмите кнопку "Добавить".In the RTC Local Read-only Administrators Properties dialog box, click Add.

  5. В диалоговом окне "Выбор пользователей, компьютеров, учетных записей служб или групп" щелкните "Расположения".In the Select Users, Computers, Service Accounts, or Groups dialog box, click Locations.

  6. В диалоговом окне "Расположения" выберите имя компьютера узла-наблюдателя и нажмите кнопку "ОК".In the Locations dialog box, select the name of the watcher node computer, and then click OK.

  7. В поле "Введите имена выбираемых объектов" введите "Сетевая служба" и нажмите кнопку "ОК".In the Enter object names to select box, type Network Service, and then click OK.

  8. В диалоговом окне "Свойства локальных администраторов RTC с правом только на чтение" нажмите кнопку "ОК" и закройте "Диспетчер серверов".In the RTC Local Read-only Administrators Properties dialog box, click OK, and then close Server Manager.

  9. Перезапустите компьютер узла-наблюдателя.Restart the watcher node computer.

Установка файлов конфигурации узла-наблюдателяInstall the Watcher Node Configuration Files

Следующий шаг — выполнить файл Watchernode.msi:Your next step is to run the file Watchernode.msi:

  1. Откройте командную консоль Skype для бизнеса Server 2015: нажмите кнопку "Пуск", последовательно выберите "Все программы", "Skype для бизнеса Server 2015" и "Командная консоль Skype для бизнеса Server".Open the Microsoft Skype for Business Server 2015 Management Shell. Click Start, click All Programs, click Microsoft Skype for Business Server 2015, and then click Skype for Business Server Management Shell.

  2. В консоли управления Skype для бизнеса Server введите следующую команду и нажмите клавишу ВВОД (укажите фактический путь к копии файла Watchernode.msi).In Skype for Business Server Management Shell, type the following command, and then press ENTER (be sure to specify the actual path to your copy of Watchernode.msi):

    c:\Tools\Watchernode.msi Authentication=Negotiate
    

Примечание

Как указывалось выше, файл Watchernode.msi также можно запустить из окна командной строки. Чтобы открыть это окно, в меню Пуск правой кнопкой мыши щелкните пункт Командная строка и выберите команду Запуск от имени администратора. Когда откроется окно командной строки, введите в нем команду, показанную на шаге 2 выше.As mentioned previously, Watchernode.msi can also be run from a command window. To open a command window, click Start, right-click Command Prompt, and then click Run as administrator. When the command window opens, type the same command shown in step 2, above.

Режим согласования используется в том случае, если узел-наблюдатель невозможно настроить как пул доверенных приложений. В этом режиме администраторы должны осуществлять управление паролями тестовых пользователей на узле-наблюдателе.The Negotiate mode is used any time the watcher node cannot be set up as a trusted application pool. In this mode, administrators will need to manage test user passwords on the watcher node.