Installer et configurer Skype Entreprise Server nœuds observateur
Résumé: Installez et configurez des nœuds observateur pour Skype Entreprise Server transactions synthétiques.
Les nœuds observateur sont des ordinateurs qui exécutent régulièrement Skype Entreprise Server transactions synthétiques. Les transactions synthétiques sont des applets de commande Windows PowerShell qui vérifient que les scénarios utilisateur clés, comme la capacité à se connecter ou à échanger des messages instantanés, fonctionnent comme prévu. Pour Skype Entreprise Server 2015, System Center Operations Manager peut exécuter les transactions synthétiques indiquées dans le tableau suivant, qui inclut trois types de transactions synthétiques :
Par défaut Transactions synthétiques qu’un nœud observateur exécute par défaut. Lorsque vous créez un nœud observateur, vous pouvez spécifier les transactions synthétiques exécutées par ce nœud. (C’est l’objectif du paramètre Tests utilisé par l’applet de commande New-CsWatcherNodeConfiguration.) Si vous n’utilisez pas le paramètre Tests lors de la création du nœud observateur, il exécute automatiquement toutes les transactions synthétiques par défaut et n’exécute aucune des transactions synthétiques non par défaut. Cela signifie, par exemple, que le nœud observateur sera configuré pour exécuter le test Test-CsAddressBookService, mais pas pour exécuter le test Test-CsExumConnectivity.
Autre que la valeur par défaut Tests indiquant que les nœuds observateur ne s’exécutent pas par défaut. (Pour plus d’informations, consultez la description du type par défaut.) Toutefois, le nœud observateur peut être activé pour exécuter l’une des transactions synthétiques autres que celles par défaut. Vous pouvez le faire lorsque vous créez le nœud observateur (à l’aide de l’applet de commande New-CsWatcherNodeConfiguration) ou à tout moment après la création du nœud observateur. Notez que la plupart des transactions synthétiques non par défaut nécessitent des étapes de configuration supplémentaires. Pour plus d’informations sur ces étapes, consultez Instructions de configuration spéciales pour les transactions synthétiques.
Étendu Type spécial de transaction synthétique non par défaut. Contrairement à d’autres transactions synthétiques, les tests étendus peuvent être exécutés plusieurs fois à chaque passage. Cela peut s’avérer utile pour vérifier des comportements tels que plusieurs itinéraires des communications vocales sur le réseau téléphonique commuté (RTC) pour un pool. Vous pouvez configurer cette fonction en ajoutant simplement plusieurs instances d’un test étendu à un nœud observateur.
Pour plus d’informations sur la procédure d’ajout d’autres transactions synthétiques à un nœud observateur, reportez-vous à la rubrique Configure a Watcher Node to Run Synthetic Transactions (contenu éventuellement en anglais). Vous pouvez également utiliser Skype Entreprise Server Management Shell pour supprimer des transactions synthétiques d’un nœud observateur.
Les transactions synthétiques accessibles aux nœuds observateur sont, par exemple :
| Nom de l’applet de commande (nom du test) | Description |
|---|---|
| Test-CsAddressBookService (ABS) |
Confirme que les utilisateurs peuvent rechercher des utilisateurs qui ne figurent pas dans leur liste de contacts. |
| Test-CsAddressBookWebQuery (ABWQ) |
Confirme que les utilisateurs peuvent rechercher des utilisateurs qui ne figurent pas dans leur liste de contacts via HTTP. |
| Test-CsAVConference (AvConference) |
Confirme que les utilisateurs peuvent créer des conférences audio/vidéo et y participer. |
| Test-CsGroupIM (conférences de messagerie instantanée) |
Confirme que les utilisateurs peuvent envoyer des messages instantanés dans des conférences et participer à des conversations par messagerie instantanée comptant trois personnes ou plus. |
| Test-CsIM (messagerie instantanée P2P) |
Confirme que les utilisateurs peuvent envoyer des messages instantanés P2P. |
| Test-CsP2PAV (AV P2P) |
Confirme que les utilisateurs peuvent passer des appels audio P2P (signalisation uniquement). |
| Test-CsPresence (Présence) |
Confirme que les utilisateurs sont en mesure d’afficher la présence d’autres utilisateurs. |
| Test-CsRegistration (Enregistrement) |
Confirme que les utilisateurs peuvent se connecter à Skype Entreprise. |
| Test-CsPstnPeerToPeerCall (RTC) |
Confirme que les utilisateurs peuvent passer des appels à des personnes à l’extérieur de l’entreprise et recevoir des appels de celles-ci (numéros RTC). |
| Test-CsASConference (ASConference) |
Confirme que les utilisateurs peuvent créer des conférences de partage d’applications et y participer. |
| Test-CsAVEdgeConnectivity (AVEdgeConnectivity) |
Confirme que les serveurs Edge audio/vidéo peuvent accepter des connexions pour les appels et les téléconférences P2P. |
| Test-CsDataConference (DataConference) |
Confirme que les utilisateurs peuvent participer à une conférence de collaboration de données (une réunion en ligne qui comprend des activités, comme des tableaux blancs et des sondages). |
| Test-CsDialInConferencing (DialInConferencing) |
Confirme que les utilisateurs peuvent composer des numéros pour participer à des conférences. |
| Test-Cs DialInConferencing (DialInConferencing) |
Confirme que les utilisateurs peuvent composer des numéros pour participer à des conférences. |
| Test-CsExumConnectivity (ExumConnectivity) |
Confirme qu’un utilisateur peut se connecter à la messagerie unifiée Exchange( UM). |
| Test-CsGroupIM -TestJoinLauncher (JoinLauncher) |
Confirme que les utilisateurs peuvent créer des réunions planifiées et y participer (en cliquant sur un lien d’adresse web). |
| Test-CsMCXP2PIM (MCXP2PIM) |
Confirme que les utilisateurs d’appareil mobile peuvent s’enregistrer et envoyer des messages instantanés. |
| Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV) |
Confirme que video Interop Server est en place et peut gérer les connexions entrantes via une jonction SIP vidéo. Note: La prise en charge de MCX pour les clients mobiles hérités n’est plus disponible dans Skype Entreprise Server 2019. |
| Test-CsPersistentChatMessage (PersistentChatMessage) |
Confirme que les utilisateurs peuvent échanger des messages à l’aide du service de conversation permanente. |
| Test-CsUcwaConference (UcwaConference) |
Confirme que les utilisateurs peuvent participer à des conférences par le biais du web. |
| Test-CsUnifiedContactStore (UnifiedContactStore) |
Confirme que les contacts d’un utilisateur sont accessibles par le biais du magasin de contacts unifié. Le magasin de contacts unifié permet aux utilisateurs de gérer un ensemble unique de contacts accessibles à l’aide de Skype Entreprise Server 2015, du client de messagerie et de collaboration Outlook et/ou Outlook Web Access. |
| Test-CsXmppIM (XmppIM) |
Confirme qu’un message instantané peut être envoyé par le biais de la passerelle Extensible Messaging and Presence Protocol (XMPP). Les passerelles et les proxys XMPP sont disponibles dans Skype Entreprise Server 2015, mais ne sont plus pris en charge dans Skype Entreprise Server 2019. |
Vous n’avez pas besoin d’installer des nœuds observateur pour utiliser System Center Operations Manager. Si vous n’installez pas ces nœuds, vous pouvez toujours recevoir des alertes en temps réel de Skype Entreprise Server composants 2015 chaque fois qu’un problème se produit. (Le pack d’administration composant et utilisateur n’utilise pas de nœuds observateur.) Toutefois, les nœuds observateur sont nécessaires si vous souhaitez surveiller des scénarios de bout en bout à l’aide du pack d’administration de surveillance active.
Remarque
De même, les administrateurs peuvent exécuter manuellement des transactions synthétiques sans utiliser ou installer Operations Manager. En fonction de la taille de votre déploiement Skype Entreprise Server, les transactions synthétiques peuvent utiliser une grande quantité de mémoire et de temps processeur de l’ordinateur. Pour cette raison, nous vous recommandons d’utiliser un ordinateur dédié comme nœud observateur. Par exemple, vous ne devez pas configurer un serveur frontal Skype Entreprise Server pour qu’il agisse en tant que nœud observateur. Les nœuds observateur doivent répondre aux mêmes exigences matérielles de base que n’importe quel autre ordinateur de votre topologie Skype Entreprise Server.
Remarque
Un nœud observateur Lync Server 2013 hérité ne peut pas être colocalisé sur le même ordinateur qu’un nœud observateur Skype Entreprise Server 2015, car les fichiers système de base pour Lync Server 2013 et Skype Entreprise Server 2015 ne peuvent pas être installés sur le même ordinateur. Toutefois, les nœuds observateur Skype Entreprise Server 2015 peuvent surveiller simultanément Skype Entreprise Server 2015 et Lync Server 2013. Les transactions synthétiques par défaut sont prises en charge pour les deux versions du produit.
Les nœuds observateur Lync Server 2013 peuvent être déployés à l’intérieur ou à l’extérieur d’une entreprise pour vous aider à vérifier :
Connectivité avec les pools pour les utilisateurs situés dans l’entreprise
Connectivité par le biais des réseaux de périmètre pour les utilisateurs distants travaillant à l’extérieur de l’entreprise
Connectivité avec les Branch Office Appliances
Connectivité à Lync Server 2013 à l’intérieur de l’entreprise et via des réseaux de périmètre.
Différentes options d’authentification sont disponibles pour l’intérieur et l’extérieur de l’entreprise afin de simplifier l’administration. Pour plus d’informations, reportez-vous à la rubrique Configure a Watcher Node to Run Synthetic Transactions.
Pour configurer un ordinateur comme nœud observateur, vous devez d’abord remplir les conditions préalables suivantes :
Installez System Center Operations Manager et importez les packs d’administration Skype Entreprise Server 2015. Vous devez également d’abord vérifier que l’ordinateur du nœud observateur remplit toutes les conditions préalables à l’installation Skype Entreprise Server 2015.
Installez les composants ci-dessous sur l’ordinateur du nœud observateur :
Version complète de .NET Framework 4.5
Windows Identity Foundation
Windows PowerShell 3.0
Une fois que les conditions préalables sont respectées, vous pouvez configurer le nœud observateur en procédant comme suit :
Installez les fichiers principaux Skype Entreprise Server 2015 sur l’ordinateur du nœud observateur.
Installez l’agent System Center Operations Manager sur l’ordinateur du nœud observateur.
Exécutez le fichier exécutable Watchernode.msi.
Utilisez les applets de commande New-CsWatcherNodeConfiguration pour configurer les utilisateurs de test employés par le nœud observateur
Installez les fichiers principaux de Skype Entreprise Server 2015 et la base de données RTCLocal.
Pour installer les fichiers principaux Skype Entreprise Server 2015 sur un ordinateur, procédez comme suit. La base de données RTCLocal est installée automatiquement lorsque vous installez les fichiers principaux. Notez que vous n’avez pas besoin d’installer SQL Server sur les nœuds observateur. SQL Server Express sera automatiquement installé.
Pour installer les fichiers principaux Skype Entreprise Server 2015 et la base de données RTCLocal :
Sur l’ordinateur nœud observateur, sélectionnez Démarrer, Tous les programmes, Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
Dans la fenêtre de console, tapez la commande ci-dessous, puis appuyez sur Entrée. Veillez à entrer le chemin d’accès approprié à vos fichiers d’installation Skype Entreprise Server : D:\Setup.exe /BootstrapLocalMgmtPour vérifier que les principaux composants Skype Entreprise Server sont correctement installés, cliquez sur Démarrer, sur Tous les programmes, sur Skype Entreprise Server 2015, puis cliquez sur Skype Entreprise Server Management Shell. Dans Skype Entreprise Server Management Shell, tapez la commande Windows PowerShell suivante, puis appuyez sur Entrée :
Get-CsWatcherNodeConfiguration
Remarque
La première fois que vous exécutez cette commande, aucune donnée n’est retournée, car vous n’avez encore configuré aucun ordinateur de nœud observateur. Si la commande s’exécute sans retourner d’erreur, vous pouvez supposer que l’installation Skype Entreprise Server s’est terminée correctement.
Si votre nœud observateur se trouve à l’intérieur de votre réseau de périmètre, exécutez la commande ci-dessous pour vérifier l’installation de Skype Entreprise Server 2015 :
Get-CsPinPolicy Vous recevez des informations similaires à celles-ci, en fonction du nombre de stratégies de code confidentiel configurées pour une utilisation dans votre organization :
Identité : Global
Description:
MinPasswordLength : 5
PINHistoryCount : 0
AllowCommonPatterns : False
PINLifetime : 0
MaximumLogonAttempts :
Si des informations sur vos stratégies de code confidentiel s’affichent, les composants principaux ont été installés correctement.
Installation des fichiers d’agent Operation Manager sur un nœud observateur
À l’instar de Skype Entreprise Server configuration pour la création de rapports d’alertes de composant, un nœud observateur Skype Entreprise Server 2015 nécessite l’installation des fichiers de l’agent System Center Operations Manager. Cela permet d’exécuter les transactions synthétiques et de signaler les alertes au serveur d’administration racine de System Center Operations Manager.
Pour installer les fichiers de l’agent, suivez les procédures décrites dans Configurer les ordinateurs Skype Entreprise Server qui seront surveillés.
Configuration d’un nœud observateur pour exécuter des transactions synthétiques
Une fois les fichiers de l’agent System Center Operations Manager installés, vous devez configurer le nœud observateur lui-même. Les étapes à suivre varient selon que votre ordinateur de nœud observateur se trouve à l’intérieur de votre réseau de périmètre ou à l’extérieur de votre réseau de périmètre.
Lorsque vous configurez un nœud observateur, vous devez également sélectionner le type de méthode d’authentification utilisé par ce nœud. Skype Entreprise Server 2015 vous permet de choisir l’une des deux méthodes d’authentification suivantes : Serveur approuvé ou Authentification des informations d’identification. Les différences entre ces deux méthodes sont indiquées dans le tableau suivant :
| Description | Emplacements pris en charge | |
|---|---|---|
| TrustedServer |
Utilise un certificat pour emprunter l’identité d’un serveur interne et contourner les demandes d’authentification. Utile pour les administrateurs qui préfèrent gérer un seul certificat au lieu de plusieurs mots de passe d’utilisateur sur chaque nœud observateur. |
Dans l’entreprise Avec cette méthode, le nœud observateur doit se trouver dans le même domaine que les pools surveillés. Si le nœud observateur et les pools se trouvent dans des domaines différents, utilisez l’authentification des informations d’identification à la place. |
| Negotiate |
Stocke les noms d’utilisateur et les mots de passe de manière sécurisée dans le Gestionnaire d’informations d’identification Windows sur chaque nœud observateur. Ce mode implique davantage d’opérations de gestion des mots de passe, mais c’est la seule option pour les nœuds observateurs situés en dehors de l’entreprise. Ces nœuds observateur ne peuvent pas être traités comme un point de terminaison approuvé pour l’authentification. |
En dehors de l’entreprise Dans l’entreprise |
Configure un nœud observateur pour l’utilisation de l’authentification des serveurs approuvés.
Si votre ordinateur de nœud observateur se trouve dans le réseau de périmètre, l’utilisation de l’authentification de type Serveur sécurisé permet de réduire considérablement les tâches d’administration en gérant un certificat unique à la place des nombreux mots de passe de comptes d’utilisateurs.
Pour configurer l’authentification de type Serveur sécurisé, vous devez d’abord créer un pool d’applications approuvées afin d’héberger l’ordinateur du nœud observateur. Après avoir créé le pool d’applications approuvées, vous devez configurer les transactions synthétiques sur ce nœud observateur pour qu’elles s’exécutent en tant qu’applications approuvées.
Remarque
Une application approuvée est une application qui reçoit des status approuvées pour s’exécuter dans le cadre de Skype Entreprise Server 2015, mais qui n’est pas intégrée au produit. Le statut approuvé signifie que l’application n’a pas à s’authentifier chaque fois qu’elle est exécutée.
Pour créer un pool d’applications approuvées, ouvrez le Skype Entreprise Server Management Shell et exécutez une commande similaire à celle-ci :
New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
Remarque
Pour plus d’informations sur les paramètres de la commande précédente, tapez la commande suivante à partir de l’invite Skype Entreprise Server Management Shell :
Get-Help New-CsTrustedApplicationPool -Full | more
Après avoir créé le pool d’applications approuvées, configurez l’ordinateur du nœud observateur afin qu’il exécute les transactions synthétiques sous forme d’applications approuvées. À cet effet, utilisez l’applet de commande New-CsTrustedApplication et une commande comme celle-ci :
New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061
Une fois que l’exécution de cette commande est terminée et que l’application approuvée a été créée, exécutez l’applet de commande Enable-CsTopology pour vous assurer que les modifications sont appliquées :
Enable-CsTopology
Le compte d’ordinateur du nœud observateur nécessite la possibilité d’interroger CMS pour certaines transactions synthétiques. Pour autoriser cette possibilité, ajoutez le compte d’ordinateur du nœud observateur au groupe de sécurité RTCUniversalReadOnlyAdmins. Après la réplication AD, redémarrez l’ordinateur.
Pour vérifier que la nouvelle application approuvée a été créée, tapez ce qui suit à l’invite Skype Entreprise Server Management Shell :
Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"
Configuration d’un certificat par défaut sur le nœud observateur
Chaque nœud observateur qui utilise l’authentification TrustedServer doit avoir un certificat par défaut attribué à l’aide de l’Assistant Déploiement Skype Entreprise Server.
Pour affecter un certificat par défaut :
Cliquez sur Démarrer, sur Tous les programmes, sur Skype Entreprise Server 2015, puis sur Skype Entreprise Server’Assistant Déploiement.
Dans l’Assistant Déploiement Skype Entreprise Server, cliquez sur Installer ou Mettre à jour Skype Entreprise Server système, puis cliquez sur Exécuter sous le titre Demander, Installer ou Attribuer un certificat.
Remarque
Si le bouton Exécuter est désactivé, vous devrez peut-être d’abord cliquer sur Exécuter sous Installer le magasin de configurations local.
Effectuez l’une des opérations suivantes :
Si vous possédez déjà un certificat qui peut être utilisé comme certificat par défaut, cliquez sur Par défaut dans l’Assistant Certificat, puis cliquez sur Attribuer. Suivez les étapes de l’Assistant permettant d’affecter un certificat pour affecter ce certificat.
Si vous devez demander un certificat à utiliser comme certificat par défaut, cliquez sur Demander, puis suivez les étapes de l’Assistant Demande de certificat pour demander ce certificat. Si vous utilisez les valeurs par défaut pour le certificat de serveur web, vous obtenez un certificat que vous pouvez affecter comme certificat par défaut.
Installation et configuration d’un nœud observateur
Après avoir redémarré l’ordinateur de nœud observateur et configuré un certificat, vous devez exécuter le fichier Watchernode.msi. (Vous devez exécuter Watchernode.msi sur n’importe quel ordinateur sur lequel les fichiers de l’agent Operations Manager et les composants principaux Skype Entreprise Server 2015 sont installés.)
Pour installer et configurer un nœud observateur :
Ouvrez Skype Entreprise Server Management Shell en cliquant sur Démarrer, sur Tous les programmes, sur Skype Entreprise Server 2015, puis sur Skype Entreprise Server Management Shell.
Dans Management Shell, tapez la commande ci-dessous, puis appuyez sur Entrée (spécifiez le chemin d’accès réel de votre copie de Watchernode.msi) :
C:\Tools\Watchernode.msi Authentication=TrustedServer
Remarque
Vous pouvez également exécuter Watchernode.msi à partir d’une fenêtre de commande. Pour ouvrir une fenêtre de commande, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Lorsque la fenêtre de commande s’affiche, tapez la commande indiquée lors de l’étape 2 ci-dessus.
Important
Dans la commande précédente, la paire nom/valeur Authentication=TrustedServer dépend des minuscules et des majuscules. Vous devez la saisir exactement comme indiqué. Par exemple, si vous ne respectez pas l’emploi des minuscules et des majuscules, cette commande échouera :
C:\Tools\Watchernode.msi authentication=trustedserver
Vous pouvez utiliser le mode TrustedServer uniquement avec les ordinateurs situés dans le réseau de périmètre. Lorsqu’un nœud observateur s’exécute en mode TrustedServer, les administrateurs n’ont pas à gérer les mots de passe utilisateur de test sur l’ordinateur.
Configuration d’un nœud observateur de manière à utiliser la négociation
Si votre ordinateur de nœud observateur se trouve en dehors du réseau de périmètre, vous devez suivre une procédure légèrement différente pour configurer ce nœud observateur pour exécuter des transactions synthétiques : en particulier, vous ne devez pas créer de pool d’applications approuvées ou d’application approuvée. Cela signifie que vous devez effectuer les deux tâches suivantes.
Mise à jour de l’appartenance au groupe « RTC Local Read-Only Administrators »
Si votre ordinateur de nœud observateur se trouve en dehors du réseau de périmètre, vous devez ajouter le compte Service réseau au groupe « RTC Local Read-only Administrators » sur l’ordinateur de nœud observateur. Pour cela, procédez comme suit sur le nœud observateur :
Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis sur Gérer.
Dans le Gestionnaire de serveur, développez Configuration et Utilisateurs et groupes locaux, puis cliquez sur Groupes.
Dans le volet Groupes, double-cliquez sur RTC Local Read-only Administrators.
Dans la boîte de dialogue RTC Local Read-only Administrators - Propriétés, cliquez sur Ajouter.
Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou des groupes, cliquez sur Emplacements.
Dans la boîte de dialogue Emplacements, sélectionnez le nom de l’ordinateur de nœud observateur, puis cliquez sur OK.
Dans la zone Entrer les noms d’objets à sélectionner, tapez Service réseau, puis cliquez sur OK.
Dans la boîte de dialogue RTC Local Read-only Administrators - Propriétés, cliquez sur OK, puis fermez le Gestionnaire de serveur.
Redémarrez l’ordinateur de nœud observateur.
Installation des fichiers de configuration du nœud observateur
L’étape suivante consiste à exécuter le fichier Watchernode.msi :
Ouvrez Microsoft Skype Entreprise Server 2015 Management Shell. Sélectionnez Démarrer, Tous les programmes, Microsoft Skype Entreprise Server 2015, puis cliquez sur Skype Entreprise Server Management Shell.
Dans Skype Entreprise Server Management Shell, tapez la commande ci-dessous, puis appuyez sur Entrée (veillez à spécifier le chemin d’accès réel de votre copie de Watchernode.msi) :
c:\Tools\Watchernode.msi Authentication=Negotiate
Remarque
Comme indiqué précédemment, vous pouvez également exécuter Watchernode.msi à partir d’une fenêtre de commande. Pour ouvrir une fenêtre de commande, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur. Lorsque la fenêtre de commande s’affiche, tapez la commande utilisée lors de l’étape 2 ci-dessus.
Le mode Négocier est utilisé chaque fois que le nœud observateur ne peut pas être configuré en tant que pool d’applications approuvées. Dans ce mode, les administrateurs devront gérer les mots de passe des utilisateurs de test sur le nœud observateur.