Установка и настройка узлов наблюдателя Skype для бизнеса Server

  • Статья

Сводка: Установите и настройте узлы-наблюдатели для Skype для бизнеса Server искусственных транзакций.

Узлы-наблюдатели — это компьютеры, которые периодически выполняются Skype для бизнеса Server искусственных транзакций. Искусственные транзакции представляют собой командлеты Windows PowerShell, которые проверяют, что ключевые пользовательские сценарии, такие как возможность входа или обмена мгновенными сообщениями, работают ожидаемым образом. Для Skype для бизнеса Server 2015 system Center Operations Manager может выполнять искусственные транзакции, показанные в следующей таблице, которая включает три типа искусственных транзакций:

  • По умолчанию Искусственные транзакции, выполняемые узлом-наблюдателем по умолчанию. При создании нового узла наблюдателя можно указать, какие искусственные транзакции выполняются этим узлом. (Это назначение параметра Tests, используемого командлетом New-CsWatcherNodeConfiguration.) Если параметр Tests не используется при создании узла наблюдателя, он автоматически запускает все искусственные транзакции по умолчанию и не выполняет никаких искусственных транзакций, отличных от искусственных транзакций по умолчанию. Это означает, например, что узел-наблюдатель будет настроен для выполнения Test-CsAddressBookService теста, но не будет настроен для выполнения теста Test-CsExumConnectivity.

  • Не по умолчанию Тесты, которые узлы-наблюдатели не выполняются по умолчанию. (Дополнительные сведения см. в описании типа по умолчанию.) Однако узел-наблюдатель может быть включен для выполнения любой из искусственных транзакций, не являющихся по умолчанию. Это можно сделать при создании узла наблюдателя (с помощью командлета New-CsWatcherNodeConfiguration) или в любое время после создания узла наблюдателя. Обратите внимание, что для многих искусственных транзакций, отличных от стандартных, требуются дополнительные действия по настройке. Дополнительные сведения об этих шагах см. в статье Специальные инструкции по настройке для искусственных транзакций.

  • Расширенные Особый тип синтетической транзакции, не используемой по умолчанию. В отличие от других искусственных транзакций расширенные тесты могут выполняться несколько раз в течение каждого прохода. Это полезно при проверке поведения, например при наличии в пуле нескольких маршрутов голосовой связи в ТСОП. В этом случае настройка заключается в простом добавлении нескольких экземпляров расширенного теста в узел-наблюдатель.

For details about the process for adding other synthetic transactions to a watcher node, see Configure a Watcher Node to Run Synthetic Transactions. Вы также можете использовать командную консоль Skype для бизнеса Server для удаления искусственных транзакций из узла наблюдателя.

Узлам-наблюдателям доступны следующие искусственные транзакции.

Имя командлета (название теста) Описание
Test-CsAddressBookService (ABS)
 Подтверждает, что пользователи могут искать пользователей, которых нет в списке контактов.
Test-CsAddressBookWebQuery (ABWQ)
 Подтверждает, что пользователи могут искать пользователей, которых нет в списке контактов, по протоколу HTTP.
Test-CsAVConference (AvConference)
 Проверяет, могут ли пользователи создавать аудио- и видеоконференции и принимать в них участие.
Test-CsGroupIM (Конференц-связь с обменом мгновенными сообщениями)
 Проверяет, могут ли пользователи отправлять мгновенные сообщения в рамках конференций и участвовать в текстовых беседах с тремя и более людьми.
Test-CsIM (P2P IM)
 Проверяет, могут ли пользователи обмениваться мгновенными сообщениями друг с другом.
Test-CsP2PAV (P2PAV)
 Проверяет, могут ли пользователи совершать звонки другим пользователям (только сигнализация).
Test-CsPresence (Присутствие)
 Подтверждает, что пользователи могут просматривать присутствие других пользователей.
Test-CsRegistration (Регистрация)
 Подтверждает возможность входа пользователей в Skype для бизнеса.
Test-CsPstnPeerToPeerCall (ТСОП)
 Проверяет, могут ли пользователи совершать и принимать звонки от людей вне их предприятия (номера ТСОП).
Test-CsASConference (ASConference)
 Проверяет, могут ли пользователи создавать конференции (и участвовать в них) с общим доступом к приложениям.
Test-CsAVEdgeConnectivity (AVEdgeConnectivity)
 Проверяет, что пограничные серверы звука и видео могут принимать подключения для выполнения одноранговых вызовов и вызовов конференц-связи.
Test-CsDataConference (DataConference)
 Проверяет, могут ли пользователи участвовать в конференциях совместной работы с данными — собраниях по сети, включающих такие возможности, как доски и опросы.
Test-CsDialinConferencing (DialinConferencing)
 Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.
Test-CsDialinConferencing (DialinConferencing)
 Проверьте, что пользователи способны набирать номера телефонов, чтобы присоединиться к конференциям.
Test-CsExumConnectivity (ExumConnectivity)
 Подтверждает, что пользователь может подключиться к единой системе обмена сообщениями Exchange.
Test-CsGroupIM -TestJoinLauncher (JoinLauncher)
 Подтверждает, что пользователи могут создавать запланированные собрания по веб-ссылке и присоединяться к ним.
Test-CsMCXP2PIM (MCXP2PIM)
 Проверяет, могут ли пользователи мобильных устройств регистрироваться и отправлять мгновенные сообщения.
Test-CsP2PVideoInteropServerSipTrunkAV (P2PVideoInteropServerSipTrunkAV)
 Подтверждает, что сервер видеообработки работает и может обрабатывать входящие подключения по магистрали SIP видео.
Примечание: Поддержка MCX для устаревших мобильных клиентов больше не доступна в Skype для бизнеса Server 2019 г.
Test-CsPersistentChatMessage (PersistentChatMessage)
 Проверяет, могут ли пользователи обмениваться сообщениями с помощью службы сохраняемого чата.
Test-CsUcwaConference (UcwaConference)
 Проверяет, чтобы пользователи могут присоединяться к конференциям через веб.
Test-CsUnifiedContactStore (UnifiedContactStore)
 Проверяет возможность доступа к контактам пользователя посредством единого хранилища контактов. Единое хранилище контактов позволяет пользователям поддерживать единый набор контактов, к которым можно получить доступ с помощью Skype для бизнеса Server 2015, клиента для обмена сообщениями и совместной работы Outlook и (или) Outlook Web Access.
Test-CsXmppIM (XmppIM)
 Проверяет возможность отправки мгновенного сообщения через шлюз XMPP.
Прокси-серверы и шлюзы XMPP доступны в Skype для бизнеса Server 2015, но больше не поддерживаются в Skype для бизнеса Server 2019.

Для использования System Center Operations Manager не требуется устанавливать узлы-наблюдатели. Если эти узлы не установлены, вы по-прежнему можете получать оповещения в режиме реального времени от компонентов Skype для бизнеса Server 2015 при возникновении проблемы. (В пакете управления компонентом и пользователем не используются узлы-наблюдатели.) Однако узлы-наблюдатели необходимы, если вы хотите отслеживать комплексные сценарии с помощью пакета управления активным мониторингом.

Примечание.

Administrators can also run synthetic transactions manually, without using or installing Operations Manager. В зависимости от размера развертывания Skype для бизнеса Server искусственные транзакции могут использовать большой объем памяти компьютера и процессорного времени. Because of this, we recommend that you use a dedicated computer as a watcher node. Например, не следует настраивать сервер переднего плана Skype для бизнеса Server в качестве узла-наблюдателя. Узлы-наблюдатели должны соответствовать тем же основным требованиям к оборудованию, что и любой другой компьютер в топологии Skype для бизнеса Server.

Примечание.

Устаревший узел наблюдателя Lync Server 2013 не может быть размещен на том же компьютере, что и узел наблюдателя Skype для бизнеса Server 2015, так как основные системные файлы для Lync Server 2013 и Skype для бизнеса Server 2015 не могут быть установлены на одном компьютере. Однако узлы-наблюдатели Skype для бизнеса Server 2015 могут одновременно отслеживать Skype для бизнеса Server 2015 и Lync Server 2013. Искусственные транзакции по умолчанию поддерживаются для обеих версий продукта.

Узлы-наблюдатели Lync Server 2013 могут быть развернуты внутри или за пределами предприятия для проверки:

  • Подключение пользователей внутри предприятия к пулам

  • Подключение через сети периметра удаленных пользователей, которые работают за пределами предприятия.

  • Подключение к устройствам обеспечения связи в филиалах.

  • Подключение к Lync Server 2013 внутри предприятия и через сети периметра.

Чтобы упростить администрирование, различные варианты проверки подлинности доступны как внутри, так и снаружи предприятия. Подробнее см. в разделе Configure a Watcher Node to Run Synthetic Transactions.

Чтобы настроить компьютер в качестве узла-наблюдателя, сначала необходимо выполнить описанные предварительные требования.

  • Установите System Center Operations Manager и импортируйте пакеты управления Skype для бизнеса Server 2015. Необходимо также сначала убедиться, что компьютер узла наблюдателя соответствует всем предварительным требованиям для установки Skype для бизнеса Server 2015.

  • На компьютере узла-наблюдателя установите следующие компоненты:

    • Полная версия платформа .NET Framework 4.5

    • Windows Identity Foundation

    • Windows PowerShell 3.0

Если все эти предварительные требования выполнены, вы можете настроить узел-наблюдателя указанным ниже образом.

  1. Установите основные файлы Skype для бизнеса Server 2015 на компьютере узла наблюдателя.

  2. Установите агент System Center Operations Manager на компьютере узла наблюдателя.

  3. Запустите исполняемый файл Watchernode.msi.

  4. С помощью командлета New-CsWatcherNodeConfiguration настройте тестовые учетные записи пользователей, которые будут использоваться узлом-наблюдателем.

Установка основных файлов Skype для бизнеса Server 2015 и базы данных RTCLocal

Чтобы установить Skype для бизнеса Server основных файлов 2015 на компьютере, выполните следующую процедуру. База данных RTCLocal устанавливается автоматически при установке основных файлов. Обратите внимание, что вам не нужно устанавливать SQL Server на узлах-наблюдателях. SQL Server Express устанавливается автоматически.

Чтобы установить основные файлы Skype для бизнеса Server 2015 года и базу данных RTCLocal, выполните следующие действия:

  1. На компьютере узла-наблюдателя нажмите кнопку "Пуск", последовательно выберите пункты "Все программы", "Стандартные", щелкните правой кнопкой мыши значок "Командная строка" и в контекстном меню выберите пункт "Запуск от имени администратора".

  2. В окне консоли введите указанную ниже команду и нажмите клавишу ВВОД. Обязательно введите соответствующий путь к файлам установки Skype для бизнеса Server: D:\Setup.exe /BootstrapLocalMgmt Чтобы убедиться, что основные компоненты Skype для бизнеса Server успешно установлены, нажмите кнопку Пуск, выберите Все программы, щелкните Skype для бизнеса Server 2015, а затем щелкните командную консоль Skype для бизнеса Server. В командной консоли Skype для бизнеса Server введите следующую команду Windows PowerShell и нажмите клавишу ВВОД:

Get-CsWatcherNodeConfiguration

Примечание.

При первом выполнении этой команды данные не будут возвращены, так как вы еще не настроили компьютеры узла наблюдателя. Если команда выполняется без возврата ошибки, можно предположить, что настройка Skype для бизнеса Server успешно завершена.

Если узел-наблюдатель размещен в пределах сети периметра, можно выполнить следующую команду, чтобы проверить установку Skype для бизнеса Server 2015:

Get-CsPinPolicy Вы получаете примерно такую информацию в зависимости от количества политик ПИН-кода, настроенных для использования в вашей организации:

Удостоверение: глобальное

Описание:

MinPasswordLength : 5

PINHistoryCount : 0

AllowCommonPatterns : False

PINLifetime: 0

MaximumLogonAttempts :

Если отображаются сведения о политиках ПИН-кодов, это означает, что основные компоненты успешно установлены.

Установка файлов агента Operation Manager на узле-наблюдателе

Как и Skype для бизнеса Server настройке для оповещений компонентов отчетов, для узла наблюдателя Skype для бизнеса Server 2015 требуются файлы агента System Center Operations Manager. Это позволяет выполнять искусственные транзакции и отправлять оповещения на корневой сервер управления System Center Operations Manager.

Чтобы установить файлы агента, выполните действия, описанные в разделе Настройка Skype для бизнеса Server компьютеров, которые будут отслеживаться.

Настройка узла-наблюдателя для запуска искусственных транзакций

После установки файлов агента System Center Operations Manager необходимо настроить сам узел-наблюдатель. Действия, которые вы выполняете для этого, зависят от того, находится ли компьютер узла наблюдателя в сети периметра или за пределами сети периметра.

При настройке узла-наблюдателя необходимо также выбрать используемый им тип метода проверки подлинности. Skype для бизнеса Server 2015 позволяет выбрать один из двух методов проверки подлинности: доверенный сервер или проверка подлинности учетных данных. Различия между этими двумя методами указаны в следующей таблице:

  Описание Поддерживаемые местоположения
TrustedServer
 Использует сертификат для олицетворения внутреннего сервера и обхода проблем, связанных с проверкой подлинности.
Этот метод полезен администраторам, которые предпочитают управлять одним сертификатом вместо множества пользовательских паролей на каждом узле-наблюдателе.
На предприятии.
При использовании этого метода узел-наблюдатель должен находиться в том же самом домене, что и отслеживаемые пулы. Если узел-наблюдатель и пулы находятся в разных доменах, используйте метод проверки подлинности учетных данных.
Negotiate
 Надежно сохраняет имена пользователей и пароли в диспетчере учетных данных Windows на каждом узле-наблюдателе.
При использовании этого режима требуется управление паролями, но это единственный вариант, который можно использовать в том случае, если узлы-наблюдатели находятся за пределами предприятия. Эти узлы-наблюдатели не могут рассматриваться как доверенные конечные точки для проверки подлинности.
Вне предприятия.
На предприятии.

Настройка узла-наблюдателя для использования проверки подлинности доверенного сервера

Если компьютер узла-наблюдателя размещен внутри сети периметра, использование проверки подлинности "Доверенный сервер" значительно снижает административные затраты на обслуживание одного сертификата, а не паролей многочисленных учетных записей пользователей.

Чтобы настроить проверку подлинности "Доверенный сервер", сначала необходимо создать доверенный пула приложений для размещения компьютера узла-наблюдателя. После создания пула доверенных приложений необходимо настроить искусственные транзакции на этом узле наблюдателя для запуска от имени доверенных приложений.

Примечание.

Доверенное приложение — это приложение, которое имеет статус доверенного для запуска в рамках Skype для бизнеса Server 2015 г., но не является встроенной частью продукта. Состояние доверенного приложения означает, что приложение не должно будет проходить проверку подлинности при каждом запуске.

Чтобы создать доверенный пул приложений, откройте командную консоль Skype для бизнеса Server и выполните следующую команду:

New-CsTrustedApplicationPool -Identity atl-watcher-001.litwareinc.com -Registrar atl-cs-001.litwareinc.com -ThrottleAsServer $True -TreatAsAuthenticated $True -OutboundOnly $False -RequiresReplication $True -ComputerFqdn atl-watcher-001.litwareinc.com -Site Redmond

Примечание.

Дополнительные сведения о параметрах в предыдущей команде введите в командной строке Skype для бизнеса Server:

Get-Help New-CsTrustedApplicationPool -Full | more

После создания пула доверенных приложений можно настроить компьютер узла наблюдателя для выполнения искусственных транзакций в качестве доверенного приложения с помощью командлета New-CsTrustedApplication и следующей команды:

New-CsTrustedApplication -ApplicationId STWatcherNode -TrustedApplicationPoolFqdn atl-watcher-001.litwareinc.com -Port 5061

После завершения этой команды и создания доверенного приложения необходимо выполнить командлет Enable-CsTopology , чтобы убедиться, что изменения вступили в силу:

Enable-CsTopology

Для учетной записи компьютера узла-наблюдателя требуется возможность запрашивать CMS для некоторых искусственных транзакций. Чтобы разрешить эту возможность, добавьте учетную запись компьютера узла наблюдателя в группу безопасности RTCUniversalReadOnlyAdmins. После репликации AD перезагрузите компьютер.

Чтобы убедиться, что новое доверенное приложение создано, введите следующую команду в командной консоли Skype для бизнеса Server:

Get-CsTrustedApplication -Identity "atl-watcher-001.litwareinc.com/urn:application:STWatcherNode"

Настройка сертификата по умолчанию на узле-наблюдателе

Каждому узлу-наблюдателю, использующим проверку подлинности TrustedServer, должен быть назначен сертификат по умолчанию с помощью мастера развертывания Skype для бизнеса Server.

Чтобы назначить сертификат по умолчанию:

  1. Нажмите кнопку Пуск, все программы, Skype для бизнеса Server 2015, а затем — мастер развертывания Skype для бизнеса Server.

  2. В мастере развертывания Skype для бизнеса Server щелкните Установить или обновить Skype для бизнеса Server системе, а затем нажмите кнопку Выполнить под заголовком Запрос, установка или Назначение сертификата.

Примечание.

Если кнопка Выполнить отключена, может потребоваться сначала нажать кнопку Выполнить в разделе Установить локальное хранилище конфигураций.

Выполните одно из следующих действий.

  • Если у вас уже есть сертификат, который можно использовать в качестве сертификата по умолчанию, щелкните По умолчанию в мастере сертификатов и нажмите кнопку Назначить. Выполните действия, описанные в мастере назначения сертификатов, чтобы назначить этот сертификат.

  • Если вам нужно запросить сертификат для использования сертификата по умолчанию, нажмите кнопку Запросить, а затем выполните действия в мастере запроса сертификата, чтобы запросить этот сертификат. Если для сертификата веб-сервера используются значения по умолчанию, вы получите сертификат, который можно назначить в качестве сертификата по умолчанию.

Установка и настройка узла наблюдателя

После перезапуска компьютера узла наблюдателя и настройки сертификата необходимо запустить файл Watchernode.msi. (Необходимо запустить Watchernode.msi на любом компьютере, где установлены файлы агента Operations Manager и основные компоненты Skype для бизнеса Server 2015.)

Чтобы установить и настроить узел-наблюдатель, выполните следующие действия.

  1. Откройте командную консоль Skype для бизнеса Server, нажав кнопку Пуск, все программы, Skype для бизнеса Server 2015, а затем Skype для бизнеса Server командную консоль.

  2. В командной консоли введите следующую команду и нажмите клавишу ВВОД (убедитесь, что укажите фактический путь к копии Watchernode.msi):

C:\Tools\Watchernode.msi Authentication=TrustedServer

Примечание.

Вы также можете запустить Watchernode.msi n из командного окна. Чтобы открыть командное окно, нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. Когда откроется командное окно, введите ту же команду, что и на шаге 2 выше.

Важно!

В предыдущей команде пара "имя-значение" Authentication=TrustedServer учитывает регистр. Он должен быть введен точно так, как показано. Например, эта команда завершится ошибкой, так как она не использует правильный регистр букв:

C:\Tools\Watchernode.msi authentication=trustedserver

Режим TrustedServer можно использовать только с компьютерами, расположенными внутри сети периметра. Когда узел-наблюдатель работает в режиме TrustedServer, администраторам не нужно поддерживать на компьютере тестовые пароли пользователей.

Настройка узла-наблюдателя для использования согласования

Если компьютер узла-наблюдателя находится за пределами сети периметра, необходимо выполнить несколько другую процедуру, чтобы настроить этот узел-наблюдатель для выполнения искусственных транзакций: в частности, не следует создавать пул доверенных приложений или доверенное приложение. Это означает, что вам нужно выполнить следующие две задачи.

Обновление членства в локальной группе администраторов RTC Read-Only

Если узел наблюдателя находится за пределами сети периметра, необходимо добавить учетную запись сетевой службы в группу локальных администраторов RTC, доступную только для чтения, на компьютере узла-наблюдателя, выполнив следующую процедуру на узле-наблюдателе:

  1. Нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Компьютер и выберите пункт Управление.

  2. В диспетчер сервера разверните узел Конфигурация, Локальные пользователи и группы, а затем выберите Группы.

  3. В области Группы дважды щелкните локальные администраторы RTC, доступные только для чтения.

  4. В диалоговом окне Свойства локальных администраторов только для чтения RTC нажмите кнопку Добавить.

  5. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Расположения.

  6. В диалоговом окне Расположения выберите имя компьютера узла наблюдателя и нажмите кнопку ОК.

  7. В поле Введите имена объектов для выбора введите Сетевая служба и нажмите кнопку ОК.

  8. В диалоговом окне Свойства локальных администраторов только для чтения RTC нажмите кнопку ОК, а затем закройте диспетчер сервера.

  9. Перезапустите компьютер узла наблюдателя.

Установка файлов конфигурации узла-наблюдателя

Следующий шаг — запустить файл Watchernode.msi:

  1. Откройте командную консоль Microsoft Skype для бизнеса Server 2015. Нажмите кнопку Пуск, все программы, Microsoft Skype для бизнеса Server 2015, а затем — командную консоль Skype для бизнеса Server.

  2. В командной консоли Skype для бизнеса Server введите следующую команду и нажмите клавишу ВВОД (обязательно укажите фактический путь к копии Watchernode.msi):

    c:\Tools\Watchernode.msi Authentication=Negotiate

Примечание.

Как упоминалось ранее, Watchernode.msi также можно запустить из командного окна. Чтобы открыть командное окно, нажмите кнопку Пуск, щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора. Когда откроется командное окно, введите ту же команду, что и на шаге 2 выше.

Режим согласования используется в любое время, когда узел-наблюдатель не может быть настроен в качестве доверенного пула приложений. В этом режиме администраторам потребуется управлять тестируемыми паролями пользователей на узле-наблюдателе.