Instalar e configurar nós de observador Skype for Business Server 2019
Resumo: Instale e configure nós de observador para transações sintéticas Skype for Business Server.
Os nós de observador são computadores que executam periodicamente Skype for Business Server transações sintéticas. As transações sintéticas são cmdlets do Windows PowerShell que verificam se recursos básicos do usuário, como a capacidade de entrar no ou trocar mensagens instantâneas, estão funcionando conforme esperado. Para Skype for Business Server 2015, o System Center Operations Manager pode executar as transações sintéticas mostradas na tabela a seguir, que inclui três tipos de transação sintética:
Padrão Transações sintéticas que um nó de observador executa por padrão. Ao criar um novo nó de observador, você pode especificar quais transações sintéticas esse nó é executado. (Essa é a finalidade do parâmetro Tests usado pelo cmdlet New-CsWatcherNodeConfiguration.) Se você não usar o parâmetro Testes quando o nó de observador for criado, ele executará automaticamente todas as transações sintéticas padrão e não executará nenhuma das transações sintéticas não padrão. Isso significa, por exemplo, que o nó do observador será configurado para executar o teste de Test-CsAddressBookService, mas não será configurado para executar o teste de Test-CsExumConnectivity.
Não padrão Testa que os nós de observador não são executados por padrão. (Para obter detalhes, confira a descrição do tipo Padrão.) No entanto, o nó de observador pode ser habilitado para executar qualquer uma das transações sintéticas não padrão. Você pode fazer isso ao criar o nó de observador (usando o cmdlet New-CsWatcherNodeConfiguration) ou a qualquer momento após a criação do nó de observador. Observe que muitas das transações sintéticas não padrão exigem etapas extras de instalação. Para obter mais detalhes sobre essas etapas, confira Instruções especiais de instalação para transações sintéticas.
Estendido Um tipo especial de transação sintética não padrão. Diferentemente das outras transações sintéticas, os testes estendidos podem ser executados várias vezes durante cada fase. Isso pode ser útil, por exemplo, para verificações de várias rotas de voz de PSTN (rede telefônica pública comutada) de um pool. Isso pode ser configurado com a simples adição de várias instâncias de um teste estendido a um nó do inspetor.
Para obter detalhes sobre o processo de adição de outras transações sintéticas a um nó do inspetor, consulte Configure a Watcher Node to Run Synthetic Transactions. Você também pode usar Skype for Business Server Management Shell para remover transações sintéticas de um nó de observador.
As transações sintéticas disponíveis para os nós do inspetor incluem as seguintes:
| Nome do cmdlet (nome do teste) | Descrição |
|---|---|
| Test-CsAddressBookService (ABS) |
Confirma que os usuários podem procurar usuários que não estão em sua lista de contatos. |
| Test-CsAddressBookWebQuery (ABWQ) |
Confirma que os usuários podem procurar usuários que não estão em sua lista de contatos por meio de HTTP. |
| Test-CsAVConference (AvConference) |
Confirma se os usuários podem criar e participar de uma conferência de áudio/vídeo. |
| Test-Cs GroupIM (Conferência de IM) |
Confirma se os usuários podem enviar mensagens instantâneas em conferências e participar de conversas de mensagem instantânea com três ou mais pessoas. |
| Test-CsIM (P2P IM) |
Confirma se os usuários podem enviar mensagens instantâneas ponto a ponto. |
| Test-CsP2PAV (P2PAV) |
Confirma se os usuários podem realizar chamadas de áudio ponto a ponto (apenas sinalização). |
| Test-CsPresence (Presence) |
Confirma que os usuários podem exibir a presença de outros usuários. |
| Test-CsRegistration (Registration) |
Confirma que os usuários podem entrar no Skype for Business. |
| Test-CsPstnPeerToPeerCall (PSTN) |
Confirma se os usuários podem realizar e receber chamadas de pessoas de fora da organização (números PSTN). |
| Test-CsASConference (ASConference) |
Confirma se os usuários podem criar e participar de uma conferência de compartilhamento de aplicativos. |
| Test-CsAVEdgeConnectivity (AVEdgeConnectivity) |
Confirma se os servidores de borda A/V podem aceitar conexões para chamadas ponto a ponto e chamadas em conferência. |
| Test-CsDataConference (DataConference) |
Confirma se os usuários podem participar de uma conferência com colaboração de dados, uma reunião online que inclui atividades como quadros de comunicações e votações. |
| Test-CsDialinConferencing (DialinConferencing) |
Confirma se os usuários podem discar os números de telefone para participar de conferências. |
| Test-CsDialinConferencing (DialinConferencing) |
Confirma se os usuários podem discar os números de telefone para participar de conferências. |
| Test-CsExumConnectivity (ExumConnectivity) |
Confirma que um usuário pode se conectar ao Exchange Unified Messaging (UM). |
| Test-CsGroupIM -TestJoinLauncher (JoinLauncher) |
Confirma se os usuários podem criar reuniões agendadas e ingressar nelas através de um link de endereço Web. |
| Test-CsMCXP2PIM (MCXP2PIM) |
Confirma se usuários de dispositivos móveis podem registrar-se e enviar mensagens instantâneas. |
| Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV) |
Confirma que o Video Interop Server está pronto e pode lidar com conexões de entrada em um tronco SIP de vídeo. Nota: O suporte mcx para clientes móveis herdados não está mais disponível no Skype for Business Server 2019. |
| Test-CsPersistentChatMessage (PersistentChatMessage) |
Confirma se os usuários podem trocar mensagens usando o serviço de chat persistente. |
| Test-CsUcwaConference (UcwaConference) |
Confirma se os usuários podem participar de conferências via Web. |
| Test-CsUnifiedContactStore (UnifiedContactStore) |
Confirma se os contatos de um usuário podem ser acessados por meio do repositório unificado de contatos. O repositório de contatos unificado fornece uma maneira de os usuários manterem um único conjunto de contatos que podem ser acessados usando Skype for Business Server 2015, cliente de mensagens e colaboração do Outlook e/ou Outlook Web Access. |
| Test-CsXmppIM (XmppIM) |
Confirma se uma mensagem instantânea pode ser enviada através do gateway XMPP. Os gateways e proxies XMPP estão disponíveis no Skype for Business Server 2015, mas não têm mais suporte no Skype for Business Server 2019. |
Você não precisa instalar nós de observador para usar o System Center Operations Manager. Se você não instalar esses nós, ainda poderá obter alertas em tempo real de Skype for Business Server componentes de 2015 sempre que ocorrer um problema. (O Pacote de Gerenciamento de Usuários e Componentes não usa nós de observador.) No entanto, os nós de observador são necessários se você quiser monitorar cenários de ponta a ponta usando o pacote Gerenciamento de Monitoramento Ativo.
Nota
Os administradores também podem executar transações sintéticas manualmente, sem utilizar ou instalar o Operations Manager. Dependendo do tamanho da implantação do Skype for Business Server, as transações sintéticas podem usar uma grande quantidade de tempo de memória e processador do computador. Por esse motivo, é recomendável usar um computador dedicado como nó do inspetor. Por exemplo, você não deve configurar um Skype for Business Server o Front-End Server para atuar como um nó de observador. Os nós do Observador devem atender aos mesmos requisitos básicos de hardware que qualquer outro computador em sua topologia Skype for Business Server.
Nota
Um nó de observador herdado do Lync Server 2013 não pode ser agrupado no mesmo computador que um nó de observador Skype for Business Server 2015 porque os arquivos principais do sistema para o Lync Server 2013 e Skype for Business Server 2015 não podem ser instalados no mesmo computador. No entanto, Skype for Business Server nós de observador de 2015 podem monitorar simultaneamente Skype for Business Server 2015 e o Lync Server 2013. Transações sintéticas padrão são suportadas para as duas versões do produto.
Os nós de observador do Lync Server 2013 podem ser implantados dentro ou fora de uma empresa para ajudar a verificar:
A conectividade com pools para usuários internos da empresa.
A conectividade através de redes de perímetro para usuários remotos que trabalham fora da empresa.
A conectividade com dispositivos de filiais.
Conectividade com o Lync Server 2013 dentro da empresa e por meio de redes de perímetro.
Para simplificar a administração, diferentes opções de autenticação estão disponíveis para dentro e fora da empresa. Para obter detalhes, consulte Configure a Watcher Node to Run Synthetic Transactions.
Para configurar um computador para atuar como um nó do inspetor, você deve primeiro satisfazer os seguintes pré-requisitos:
Instale o System Center Operations Manager e importe os pacotes de gerenciamento Skype for Business Server 2015. Você também deve primeiro verificar se o computador de nó do observador atende a todos os pré-requisitos para instalar Skype for Business Server 2015.
Instale os seguintes itens no computador do nó do inspetor:
A versão completa do .NET Framework 4.5
Windows Identity Foundation
Windows PowerShell 3.0
Depois que os pré-requisitos forem atendidos, você poderá configurar o nó do inspetor seguindo estas etapas:
Instale os arquivos principais Skype for Business Server 2015 no computador de nó do observador.
Instale o agente do System Center Operations Manager no computador de nó do observador.
Execute o arquivo executável Watchernode.msi.
Use os cmdlets CsWatcherNodeConfiguration para configurar as contas de usuário de teste a serem empregadas pelo nó do inspetor.
Instalar os Arquivos de Núcleo de Skype for Business Server 2015 e o Banco de Dados RTCLocal
Para instalar os arquivos principais Skype for Business Server 2015 em um computador, conclua o procedimento a seguir. O banco de dados RTCLocal é instalado automaticamente quando você instala os arquivos principais. Observe que você não precisa instalar SQL Server nos nós do observador. SQL Server Express será instalado automaticamente.
Para instalar os arquivos principais Skype for Business Server 2015 e o banco de dados RTCLocal:
No computador de nó do inspetor, clique em Iniciar, em Todos os Programas, em Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
Na janela de console, digite o seguinte comando e pressione ENTER. Insira o caminho apropriado para seus arquivos de instalação Skype for Business Server: D:\Setup.exe /BootstrapLocalMgmtTo verificar se os principais componentes Skype for Business Server estão instalados com êxito, clique em Iniciar, clique em Todos os Programas, clique em Todos os ProgramasSkype for Business Server 2015 e clique em Skype for Business Server Shell de Gerenciamento. No Shell de Gerenciamento Skype for Business Server, digite o seguinte comando Windows PowerShell e pressione ENTER:
Get-CsWatcherNodeConfiguration
Nota
Na primeira vez que você executar esse comando, nenhum dado será retornado porque você ainda não configurou nenhum computador de nó de observador. Se o comando for executado sem retornar um erro, você poderá assumir que a configuração Skype for Business Server concluída com êxito.
Se seu computador do nó do observador estiver localizada dentro da sua rede de perímetro, é possível executar o seguinte comando para verificar a instalação do Skype for Business Server 2015:
Get-CsPinPolicy Você recebe informações semelhantes a esta, dependendo do número de políticas PIN configuradas para uso em sua organização:
Identidade : Global
Descrição:
MinPasswordLength : 5
PINHistoryCount : 0
AllowCommonPatterns : False
PINLifetime : 0
MaximumLogonAttempts :
Se você vir informações sobre suas políticas de PIN, os principais componentes foram instalados com sucesso.
Instalar os arquivos do agente do Operation Manager em um nó inspetor
Semelhante a Skype for Business Server configuração para alertas de componente de relatório, um nó de observador Skype for Business Server 2015 exige que os arquivos do agente do System Center Operations Manager sejam instalados. Isso permite que as transações sintéticas sejam executadas e os alertas sejam relatados ao Servidor de Gerenciamento raiz do System Center Operations Manager.
Para instalar os arquivos do agente, siga os procedimentos listados em Configurar o Skype for Business Server computadores que serão monitorados.
Configurar um nó inspetor para executar transações sintéticas
Depois que os arquivos do agente do System Center Operations Manager forem instalados, você deverá configurar o nó de observador em si. As etapas que você toma para fazer isso variam dependendo se o computador de nó do observador está dentro da rede de perímetro ou fora da rede de perímetro.
Ao configurar um nó do observador, você também deve escolher o tipo de método de autenticação a ser implantado neste nó. Skype for Business Server 2015 permite que você escolha um dos dois métodos de autenticação: Servidor Confiável ou Autenticação de Credencial. As diferenças entre estes dois métodos são destacadas na tabela a seguir:
| Descrição | Locais suportados | |
|---|---|---|
| TrustedServer |
Usa uma certificação para personificar um servidor interno e desafios de autenticação de bypass. Útil para os administradores que preferem gerenciar um único certificado ao invés de várias senhas do usuário no nó do observador. |
Dentro da empresa. Com este método, o nó do observador deve estar no mesmo domínio que os pools sendo monitorados. Se o nó do observador e os pools estão em domínios diferentes, use a Autenticação de Credencial. |
| Negotiate |
Armazena os nomes de usuário e senhas com segurança no Gerenciador de Credencial do Windows no nó do observador. Este modo exige mais gerenciamento de senha, mas é a única opção para nós do observador fora da empresa. Esses nós de observador não podem ser tratados como um ponto de extremidade confiável para autenticação. |
Fora da empresa. Dentro da empresa. |
Configurar um nó inspetor para usar a autenticação de servidor confiável
Caso seu computador de nó do inspetor esteja dentro da rede de perímetro, utilizar uma autenticação de Servidor Confiável pode reduzir drasticamente as taxas de administração para manter um único certificado em vez de diversas senhas de conta de usuário.
Para configurar autenticação de Servidor Confiável, você deve primeiro criar um pool de aplicativo confiável para hospedar o computador de nó do inspetor. Depois de criar o pool de aplicativos confiável, você deve configurar transações sintéticas nesse nó de observador para ser executado como aplicativos confiáveis.
Nota
Um aplicativo confiável é um aplicativo que recebe status confiáveis para executar como parte do Skype for Business Server 2015, mas não é uma parte interna do produto. O status de confiável significa que o aplicativo não será desafiado para autenticação toda vez que executar.
Para criar um pool de aplicativos confiável, abra o Skype for Business Server Management Shell e execute um comando semelhante a este:
New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond
Nota
Para obter detalhes sobre os parâmetros no comando anterior, digite o seguinte no prompt Skype for Business Server Management Shell:
Get-Help New-CsTrustedApplicationPool -Full | more
Após criar o pool de aplicativo confiável, configure o computador de nó do inspetor para executar transações sintéticas como aplicativo confiável. Isso é feito utilizando o cmdlet New-CsTrustedApplication e um comando similar a este:
New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061
Quando o comando estiver concluído e o aplicativo confiável for criado, você precisará executar o cmdlet Enable-CsTopology para certificar-se de que as alterações tenham efeito:
Enable-CsTopology
A conta de computador do nó do observador requer a capacidade de consultar o CMS para algumas transações sintéticas. Para permitir essa capacidade, adicione a conta de computador do nó de observador ao grupo de segurança RTCUniversalReadOnlyAdmins. Após a replicação do AD, reinicie o computador.
Para verificar se o novo aplicativo confiável foi criado, digite o seguinte no prompt Skype for Business Server Management Shell:
Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"
Configurar um certificado padrão no nó do inspetor
Cada nó de observador que usa a autenticação TrustedServer deve ter um certificado Padrão atribuído usando o assistente de implantação Skype for Business Server.
Para atribuir um certificado padrão:
Clique em Iniciar, clique em Todos os Programas, clique em Skype for Business Server 2015 e clique em Skype for Business Server Assistente de Implantação.
No Assistente de Implantação Skype for Business Server, clique em Instalar ou Atualizar Skype for Business Server Sistema e, em seguida, clique em Executar sob o título Solicitação, Instalação ou Atribuição de Certificado.
Nota
Caso o botão Executar esteja inativo, talvez você precise clicar primeiro em Executar, em Instalar Repositório de Configuração Local.
Faça uma das seguintes coisas:
Se você já tiver um certificado que possa ser utilizado como certificado padrão, clique em Padrão no assistente de Certificado e, então, clique em Atribuir. Siga as etapas no assistente de Atribuição de Certificado para atribuí-lo.
Se você precisar solicitar um certificado para utilizar o certificado padrão, clique em Solicitar e, então, siga as etapas no assistente de Solicitação de Certificado. Se você utilizar valores padrão para o certificado de Servidor da Web, você terá um certificado que pode ser atribuído como certificado padrão.
Instalar e configurar um nó de inspetor
Depois de ter reiniciado o computador de nó do inspetor e configurado o certificado, você precisará executar o arquivo Watchernode.msi. (Você deve executar Watchernode.msi em qualquer computador em que os arquivos do agente do Operations Manager e os componentes principais do Skype for Business Server 2015 estejam instalados.)
Para instalar e configurar um nó de inspetor:
Abra o Shell de Gerenciamento Skype for Business Server clicando em Iniciar, clicando em Todos os Programas, clicando em Skype for Business Server 2015 e clicando Skype for Business Server Shell de Gerenciamento.
No Shell de Gerenciamento, digite o seguinte comando e pressione ENTER (tenha certeza e especifique o caminho real até sua cópia de Watchernode.msi):
C:\Tools\Watchernode.msi Authentication=TrustedServer
Nota
Você também pode executar o Watchernode.msi de uma janela de comando. Para abrir uma janela de comando, clique em Iniciar, clique com o botão direito do mouse em Prompt de comando e, então, em Executar como administrador. Quando a janela de comando abrir, digite o mesmo comando da etapa 2 anterior.
Importante
No comando anterior, o par de valor/nome Authentication=TrustedServer diferencia maiúscula de minúscula. Ele deve ser digitado exatamente como mostrado. Por exemplo, este comando falhará porque não utiliza a formatação correta:
C:\Tools\Watchernode.msi authentication=trustedserver
O modo TrustedServer pode ser usado apenas com computadores que ficam dentro da rede de perímetro. Quando um nó de observador é executado no modo TrustedServer, os administradores não precisam manter senhas de usuário de teste no computador.
Configurar um nó do inspetor para usar Negociar
Se o computador de nó do observador estiver fora da rede de perímetro, você deverá seguir um procedimento um pouco diferente para configurar esse nó de observador para executar transações sintéticas: em particular, você não deve criar um pool de aplicativos confiável ou um aplicativo confiável. Isso significa que você precisa concluir as duas próximas tarefas.
Atualizar a associação no grupo Administradores locais somente leitura RTC
Se seu nó de inspetor estiver fora da rede de perímetro, será necessário adicionar a conta Serviço de Rede ao grupo Administradores locais somente leitura RTC no computador no nó do inspetor. Para fazer isso, complete o seguinte procedimento no nó do inspetor:
Clique em Iniciar, clique com o botão direito do mouse em Computador e clique em Gerenciar.
No Gerenciador de Servidores, expanda Configuração, Usuários e Grupos Locais e clique em Grupos.
No painel Grupos, clique duas vezes em Administradores locais somente leitura RTC.
Na caixa de diálogo Propriedades de Administradores Locais Somente Leitura RTC, clique em Adicionar.
Na caixa de diálogo Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, clique em Locais.
Na caixa de diálogo Locais, selecione o nome do computador no nó de inspetor e clique em OK.
Na caixa Digite os nomes de objeto a serem selecionados, digite Serviço de Rede e clique em OK.
Na caixa de diálogo Propriedades de Administradores Locais Somente Leitura RTC, clique em OK e feche o Gerenciador de Servidor.
Reinicie o computador no nó do inspetor.
Instalar os Arquivos de Configuração no Nó do Inspetor
Sua próxima etapa será executar o arquivo Watchernode.msi:
Abra o Shell de Gerenciamento do Microsoft Skype for Business Server. Clique em Iniciar, em Todos os Programas, em Microsoft Skype for Business Server 2015 e em Shell de Gerenciamento do Skype for Business Server.
No Shell de Gerenciamento do Skype for Business Server, digite o seguinte comando e pressione ENTER (tenha certeza e especifique o caminho real até sua cópia de Watchernode.msi):
c:\Tools\Watchernode.msi Authentication=Negotiate
Nota
Conforme indicado anteriormente, Watchernode.msi também pode ser executado a partir de uma janela de comando. Para abrir uma janela de comando, clique em Iniciar, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador. Quando a janela de comando for aberta, digite o mesmo comando exibido na etapa 2 acima.
O modo Negociar é usado sempre que o nó do observador não pode ser configurado como um pool de aplicativos confiável. Nesse modo, os administradores precisarão gerenciar as senhas do usuário de teste no nó de inspetor.