安装和配置 Skype for Business Server 2019 观察程序节点
总结:为Skype for Business Server综合事务安装和配置观察程序节点。
观察程序节点是定期运行Skype for Business Server综合事务的计算机。 综合事务是验证关键用户方案(如能否登录或交换即时消息)是否正常起作用的 Windows PowerShell cmdlet。 对于 Skype for Business Server 2015,System Center Operations Manager 可以运行下表中显示的综合事务,其中包括三种综合事务类型:
默认 观察程序节点默认运行的综合事务。 创建新的观察程序节点时,可以指定该节点运行哪些综合事务。 (这是 New-CsWatcherNodeConfiguration cmdlet.) 如果在创建观察程序节点时不使用 Tests 参数,则它将自动运行所有默认综合事务,并且不会运行任何非默认综合事务。 例如,这意味着观察程序节点将配置为运行 Test-CsAddressBookService 测试,但不会配置为运行 Test-CsExumConnectivity 测试。
非默认值 默认情况下,观察程序节点不运行的测试。 (有关详细信息,请参阅默认类型的说明。) 但是,可以启用观察程序节点来运行任何非默认综合事务。 在创建观察程序节点 (时,可以使用 New-CsWatcherNodeConfiguration cmdlet) ,或者在创建观察程序节点后随时执行此操作。 请注意,许多非默认综合事务需要额外的设置步骤。 有关这些步骤的更多详细信息,请参阅 综合事务的特殊设置说明。
扩展 非默认综合事务的特殊类型。 与其他综合事务不同,扩展测试可以在每次传递期间多次运行。 这在验证池的多个公用电话交换网络 (PSTN) 语音路由等行为时非常有用。 只需将扩展测试的多个实例添加到观察程序节点即可进行配置。
有关向观察程序节点添加其他综合事务的过程的详细信息,请参阅Configure a Watcher Node to Run Synthetic Transactions。 还可以使用 Skype for Business Server 命令行管理程序从观察程序节点中删除综合事务。
可用于观察程序节点的综合事务包括:
| Cmdlet 名称(测试名称) | 说明 |
|---|---|
| Test-CsAddressBookService (ABS) |
确认用户能够查找不在联系人列表中的用户。 |
| Test-CsAddressBookWebQuery (ABWQ) |
确认用户能够通过 HTTP 查找不在联系人列表中的用户。 |
| Test-CsAVConference (AvConference) |
确认用户能够创建和参与音频/视频会议。 |
| Test-CsGroupIM (IM Conferencing) |
确认用户能够在会议中发送即时消息并且可参与三个或三个以上的人员组成的即时消息对话。 |
| Test-CsIM (P2P IM) |
确认用户能够发送对等即时消息。 |
| Test-CsP2PAV (P2PAV) |
确认用户能够发出对等音频呼叫(仅信号)。 |
| Test-CsPresence (Presence) |
确认用户能够查看其他用户的状态。 |
| Test-CsRegistration (Registration) |
确认用户能够登录到Skype for Business。 |
| Test-CsPstnPeerToPeerCall (PSTN) |
确认用户能够向企业外部人员发出呼叫以及接收其发出的呼叫(PSTN 号码)。 |
| Test-CsASConference (ASConference) |
确认用户能够创建和参与应用程序共享会议。 |
| Test-CsAVEdgeConnectivity (AVEdgeConnectivity) |
确认音频视频边缘服务器能够接受对等呼叫和会议呼叫的连接。 |
| Test-CsDataConference (DataConference) |
确认用户可参与数据协作会议(包含白板和投票等活动的联机会议)。 |
| Test-CsDialinConferencing (DialinConferencing) |
确认用户能够拨打电话号码加入会议。 |
| Test-CsDialinConferencing (DialinConferencing) |
确认用户能够拨打电话号码加入会议。 |
| Test-CsExumConnectivity (ExumConnectivity) |
确认用户可以连接到 Exchange 统一消息 (UM) 。 |
| Test-CsGroupIM -TestJoinLauncher (JoinLauncher) |
确认用户能够创建并加入计划的会议(通过 Web 地址链接)。 |
| Test-CsMCXP2PIM (MCXP2PIM) |
确认移动设备用户能够注册和发送即时消息。 |
| Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV) |
确认视频互操作服务器已启动,并且可以通过视频 SIP 中继处理传入连接。 注意:2019 Skype for Business Server不再提供对旧版移动客户端的 MCX 支持。 |
| Test-CsPersistentChatMessage (PersistentChatMessage) |
确认用户可使用持久聊天服务交换消息。 |
| Test-CsUcwaConference (UcwaConference) |
确认用户可通过 Web 加入会议。 |
| Test-CsUnifiedContactStore (UnifiedContactStore) |
确认可通过统一的联系人存储库访问用户的联系人。 统一联系人存储为用户提供了一种维护单个联系人集的方法,这些联系人可通过使用 Skype for Business Server 2015、Outlook 消息传送和协作客户端和/或 Outlook Web Access 进行访问。 |
| Test-CsXmppIM (XmppIM) |
确认可通过可扩展消息传递和状态协议 (XMPP) 网关发送即时消息。 XMPP 网关和代理在 2015 Skype for Business Server可用,但在 2019 Skype for Business Server不再受支持。 |
无需安装观察程序节点即可使用 System Center Operations Manager。 如果不安装这些节点,只要出现问题,仍可以从 Skype for Business Server 2015 组件获取实时警报。 (组件和用户管理包不使用观察程序 nodes。) 但是,如果要使用活动监视管理包来监视端到端方案,则需要观察程序节点。
注意
管理员还可手动运行综合事务,而无需使用或安装 Operations Manager。 综合事务可能会占用大量的计算机内存和处理器时间,具体取决于Skype for Business Server部署的大小。 因此,建议您使用专用计算机作为观察程序节点。 例如,不应将Skype for Business Server前端服务器配置为充当观察程序节点。 观察程序节点应满足与Skype for Business Server拓扑中任何其他计算机相同的基本硬件要求。
注意
旧版 Lync Server 2013 观察程序节点不能与 Skype for Business Server 2015 观察程序节点并置在同一台计算机上,因为无法在同一台计算机上安装 Lync Server 2013 和 Skype for Business Server 2015 的核心系统文件。 但是,Skype for Business Server 2015 观察程序节点可以同时监视 Skype for Business Server 2015 和 Lync Server 2013。 默认综合事务同时支持两种产品版本。
Lync Server 2013 观察程序节点可能部署在企业内部或外部,以帮助验证:
至企业内部用户的池的连接。
通过在企业外部工作的远程用户的外围网络的连接。
至分支机构装置的连接。
在企业内部通过外围网络连接到 Lync Server 2013。
为了帮助简化管理,企业内部和外部有不同的身份验证选项。 有关详细信息,请参阅Configure a Watcher Node to Run Synthetic Transactions。
为了将计算机配置为观察程序节点,必须先完成以下前提任务:
安装 System Center Operations Manager 并导入 Skype for Business Server 2015 管理包。 还必须首先验证观察程序节点计算机是否满足安装 Skype for Business Server 2015 的所有先决条件。
在观察程序节点上安装以下项目:
.NET Framework 4.5 的完整版本
Windows Identity Foundation
Windows PowerShell 3.0
在满足先决条件后,可按下面的步骤配置观察程序节点:
在观察程序节点计算机上安装 Skype for Business Server 2015 核心文件。
在观察程序节点计算机上安装 System Center Operations Manager 代理。
运行 Watchernode.msi 可执行文件。
使用 New-CsWatcherNodeConfiguration cmdlet 配置观察程序节点要采用的测试用户帐户。
安装 Skype for Business Server 2015 核心文件和 RTCLocal 数据库
若要在计算机上安装 Skype for Business Server 2015 核心文件,请完成以下过程。 安装核心文件时,会自动安装 RTCLocal 数据库。 请注意,无需在观察程序节点上安装SQL Server。 将自动安装SQL Server Express。
安装 Skype for Business Server 2015 核心文件和 RTCLocal 数据库:
在观察程序节点计算机上,依次单击“开始”、“所有程序”和“附件”,再右键单击“命令提示符”,然后单击“以管理员身份运行”。
在控制台窗口中,键入以下命令,再按 Enter。 请务必输入Skype for Business Server安装程序文件的相应路径:D:\Setup.exe /BootstrapLocalMgmt 若要验证核心Skype for Business Server组件是否已成功安装,请单击“开始”,单击“所有程序”,然后单击Skype for Business Server 2015,然后单击“Skype for Business Server命令行管理程序”。 在 Skype for Business Server 命令行管理程序中,键入以下 Windows PowerShell 命令,然后按 Enter:
Get-CsWatcherNodeConfiguration
注意
首次运行此命令时,不会返回任何数据,因为尚未配置任何观察程序节点计算机。 如果命令运行而不返回错误,则可以假定Skype for Business Server安装程序已成功完成。
如果您的观察程序节点计算机位于您的外围网络内部,则可以运行以下命令来验证 Skype for Business Server 2015 的安装:
Get-CsPinPolicy 你会收到与此类似的信息,具体取决于为在组织中配置的 PIN 策略数:
标识:全局
描述:
MinPasswordLength : 5
PINHistoryCount : 0
AllowCommonPatterns : False
PINLifetime : 0
MaximumLogonAttempts :
如果看到有关 PIN 策略的信息,表明核心组件已安装成功。
在观察程序节点上安装 Operation Manager 代理文件
与用于报告组件警报的Skype for Business Server设置类似,Skype for Business Server 2015 观察程序节点需要安装 System Center Operations Manager 代理文件。 这样,就可以运行综合事务,并将警报报告给 System Center Operations Manager 根管理服务器。
若要安装代理文件,请按照配置将监视Skype for Business Server计算机中列出的过程进行操作。
将观察程序节点配置为运行综合事务
安装 System Center Operations Manager 代理文件后,必须配置观察程序节点本身。 执行此操作的步骤因观察程序节点计算机在外围网络内还是外围网络外部而异。
配置观察程序节点时,还必须选择该节点要采用的身份验证方法类型。 Skype for Business Server 2015 允许选择两种身份验证方法之一:受信任的服务器或凭据身份验证。 下表显示了这两种方法间的差异:
| 说明 | 支持的位置 | |
|---|---|---|
| TrustedServer |
使用证书可模拟内部服务器并绕过身份验证质询。 这对于喜欢在每个观察程序节点管理单个证书而不是多个用户密码的管理员来说很有用。 |
企业内部。 采用这种方法时,观察程序节点必须与要监控的池位于同一个域中。 如果观察程序节点与池在不同的域中,请改用凭据身份验证。 |
| Negotiate |
将用户名和密码安全地存储在每个观察程序节点的 Windows 凭据管理器中。 此模式需要更多密码管理,但它是企业外部的观察程序节点的唯一选择。 不能将这些观察程序节点视为受信任的身份验证终结点。 |
企业外部。 企业内部。 |
配置观察程序节点以使用受信任的服务器身份验证
如果观察程序节点计算机位于外围网络中,则使用受信任服务器身份验证可大大减少管理任务,只需维护单个证书即可,而无需使用大量用户帐户密码。
若要配置受信任服务器身份验证,必须先创建受信任应用程序池来承载观察程序节点计算机。 创建受信任的应用程序池后,必须在该观察程序节点上配置综合事务,以作为受信任的应用程序运行。
注意
受信任的应用程序是一个应用程序,它被赋予了作为 Skype for Business Server 2015 的一部分运行的受信任状态,但不是产品的内置部分。 受信任状态意味着,每次运行该应用程序时,将不会要求其进行身份验证。
若要创建受信任的应用程序池,请打开 Skype for Business Server 命令行管理程序并运行如下所示的命令:
New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
注意
有关上述命令中的参数的详细信息,请在 Skype for Business Server 命令行管理程序提示符中键入以下内容:
Get-Help New-CsTrustedApplicationPool -Full | more
在创建受信任的应用程序池之后,就可使用 New-CsTrustedApplication cmdlet 和类似下面的命令,将观察程序节点计算机配置为,将综合事务作为受信任的应用程序来运行。
New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061
在完成上述命令并创建受信任的应用程序之后,请运行 Enable-CsTopology cmdlet,以确保更改生效:
Enable-CsTopology
观察程序节点计算机帐户需要能够查询 CMS 以获取某些综合事务。 若要允许此功能,请将观察程序节点的计算机帐户添加到 RTCUniversalReadOnlyAdmins 安全组。 AD 复制后,重新启动计算机。
若要验证是否已创建新的受信任应用程序,请在 Skype for Business Server 命令行管理程序提示符处键入以下内容:
Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"
在观察程序节点上配置默认证书
使用 TrustedServer 身份验证的每个观察程序节点都必须具有使用 Skype for Business Server 部署向导分配的默认证书。
若要分配默认证书:
依次单击“开始”、“所有程序”、“Skype for Business Server 2015”,然后单击“Skype for Business Server部署向导”。
在“Skype for Business Server部署向导”中,单击“安装”或“更新Skype for Business Server系统”,然后单击“请求”、“安装”或“分配证书”标题下的“运行”。
注意
如果禁用“运行”按钮,则您可能需要先单击“安装本地配置存储”下方的“运行”。
执行以下操作之一:
如果您已有一个可用作默认证书的证书,请单击证书向导中的“默认”,然后单击“分配”。 按照证书分配向导中的步骤分配此证书。
如果您需要请求用作默认证书的证书,请单击“请求”,然后按照证书请求向导中的步骤进行操作以请求该证书。 如果您使用 Web Server 证书的默认值,则您将获得可作为默认证书分配的证书。
安装和配置观察程序节点
重启观察程序节点计算机并配置证书后,必须 Watchernode.msi 运行文件。 (必须在安装了 Operations Manager 代理文件和 Skype for Business Server 2015 核心组件的任何计算机上运行 Watchernode.msi。)
若要安装和配置观察程序节点:
依次单击“开始”、“所有程序”、“Skype for Business Server 2015”,然后单击“Skype for Business Server命令行管理程序”,打开 Skype for Business Server 命令行管理程序。
在命令行管理程序中,键入以下命令,然后按 Enter(确保指定 Watchernode.msi 副本的实际路径):
C:\Tools\Watchernode.msi Authentication=TrustedServer
注意
您还可以从命令窗口运行 Watchernode.msi。 若要打开命令窗口,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。 打开命令窗口后,键入与上面的步骤 2 所示的相同命令。
重要
在前面的命令中,名称/值对 Authentication=TrustedServer 区分大小写。 必须完全按所示输入。 例如,由于没有正确使用字母大小写,下面的命令将失败:
C:\Tools\Watchernode.msi authentication=trustedserver
TrustedServer 模式只能对位于外围网络内部的计算机使用。 当观察程序节点在 TrustedServer 模式下运行时,管理员无需在计算机上维护测试用户密码。
配置观察程序节点以使用协商
如果观察程序节点计算机位于外围网络之外,则必须遵循稍微不同的过程来配置该观察程序节点以运行综合事务:特别是,不应创建受信任的应用程序池或受信任的应用程序。 这意味着需要完成接下来的两个任务。
更新 RTC Local Read-Only Administrators 组中的成员身份
如果观察程序节点位于外围网络之外,则必须在观察程序节点上完成以下过程,将 Network Service 帐户添加到观察程序节点计算机上的 RTC Local Read-only Administrators 组:
单击“开始”,右键单击“计算机”,然后单击“管理”。
在“服务器管理器”中,展开“配置”,展开“本地用户和组”,然后单击“组”。
在“组”窗格中,双击“RTC Local Read-only Administrators”。
在“RTC Local Read-only Administrators 属性”对话框中,单击“添加”。
在“选择用户、计算机、服务帐户或组”对话框中,单击“位置”。
在“位置”对话框中,选择观察程序节点计算机的名称,然后单击“确定”。
在“输入要选择的对象名称”框中,键入“Network Service”,然后单击“确定”。
在“RTC Local Read-only Administrators 属性”对话框中,单击“确定”,然后关闭“服务器管理器”。
重新启动观察程序节点计算机。
安装观察程序节点配置文件
下一步是运行文件 Watchernode.msi:
打开 Microsoft Skype for Business Server 2015 命令行管理程序。 依次单击“开始”、“所有程序”和“Microsoft Skype for Business Server 2015”,然后单击“Skype for Business Server 命令行管理程序”。
在 Skype for Business Server 命令行管理程序中,键入以下命令,然后按 Enter(确保指定 Watchernode.msi 副本的实际路径):
c:\Tools\Watchernode.msi Authentication=Negotiate
注意
如前所述,还可以从命令窗口运行 Watchernode.msi。 若要打开命令窗口,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。 命令窗口打开后,键入上面的步骤 2 所示的相同命令。
每当无法将观察程序节点设置为受信任的应用程序池时,都会使用协商模式。 在此模式中,管理员需要管理观察程序节点上的测试用户密码。