在 商務用 Skype Server和 Exchange Server 中設定合作夥伴應用程式

總結：將伺服器設定為 Exchange Server 2016 或 Exchange Server 2013 和 商務用 Skype Server 的伺服器驗證。

伺服器對伺服器驗證通常需要兩個需要彼此通訊的伺服器，以及一個合作夥伴安全性令牌伺服器。 如果 Server A 和 Server B 需要通訊，則這兩個伺服器通常都是從連絡令牌伺服器並取得互互信任的安全性令牌開始。 伺服器 A 接著會將該安全性令牌呈現給 Server B (，反之亦然) ，以保證其真實性和可信度。

不過，這是一般規則。 商務用 Skype Server、Exchange Server 2016、Exchange Server 2013 和 SharePoint Server 2013 在彼此通訊時不需要使用合作夥伴令牌伺服器;這是因為這些伺服器產品可以建立安全性令牌，讓彼此接受，而不需要個別的令牌伺服器。 (此功能僅適用於 商務用 Skype Server、Exchange Server 2016、Exchange Server 2013 和 SharePoint Server 2013。如果您需要與其他伺服器設定伺服器對伺服器驗證，包括其他 Microsoft 伺服器產品，那麼您必須使用合作夥伴 token 伺服器來進行驗證。)

若要在 商務用 Skype Server 和 Exchange Server 之間設定伺服器對伺服器驗證，您必須執行兩個動作：1) 您必須將適當的憑證指派給每部伺服器;2) 您必須將每個伺服器設定為另一個伺服器的合作夥伴應用程式：這表示您必須設定 商務用 Skype Server成為 Exchange Server 的合作夥伴應用程式，而且您必須將 Exchange Server 設為 商務用 Skype Server的合作夥伴應用程式。

將 商務用 Skype Server 設定為 Exchange Server 合作夥伴應用程式

若要設定 商務用 Skype Server 成為 Exchange Server 2016 或 Exchange Server 2013 的合作夥伴應用程式，最簡單的方法就是執行 Configure-EnterprisePartnerApplication.ps1 腳本，這是隨附 Exchange Server 的 Windows PowerShell 腳本。 若要執行此腳本，您必須提供 商務用 Skype Server 驗證元數據檔的 URL;這通常是 商務用 Skype Server 集區的完整功能變數名稱，後面接著後稱謂 /元數據/json/1。 例如：

https://atl-cs-001.litwareinc.com/metadata/json/1

若要將 商務用 Skype Server 設定為合作夥伴應用程式，請開啟 Exchange 管理命令介面，並執行類似此 (假設 Exchange 已安裝在磁碟驅動器 C： 且使用預設資料夾路徑) ：

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

設定合作夥伴應用程式之後，建議您在 Exchange 信箱和用戶端存取伺服器上停止並重新啟動 Internet Information Services (IIS) 。 您可以使用類似此命令來重新啟動 IIS，這會重新啟動電腦 atl-exchange-001 上的服務：

iisreset atl-exchange-001

此命令可從 Exchange 管理命令介面內執行，或從以系統管理員許可權執行的任何其他命令窗口執行。

將 Exchange Server 設定為 商務用 Skype Server 合作夥伴應用程式

將 商務用 Skype Server 設定為 Exchange Server 2016 或 Exchange Server 2013 的合作夥伴應用程式之後，您必須先將 Exchange Server 設定為 商務用 Skype Server 的合作夥伴應用程式。 您可以使用 商務用 Skype Server 管理命令介面，並指定 Exchange 的驗證元數據檔，這通常是 Exchange 自動探索服務的 URI，後面接著後綴 /元數據/json/1。 例如：

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

在 商務用 Skype Server 中，合作夥伴應用程式是使用 New-CsPartnerApplication Cmdlet 來設定。 除了指定元數據 URI 之外，您也應該將應用程式信任層級設為 [完整];這可讓 Exchange 在領域中同時代表自己和任何授權的使用者。 例如：

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

或者，您可以複製並修改 商務用 Skype Server 伺服器對伺服器驗證檔中的腳本程式代碼，來建立合作夥伴應用程式。 如需詳細資訊，請參閱 商務用 Skype Server 中的管理伺服器對伺服器驗證 (OAuth) 及合作夥伴應用程式。

如果您成功設定 商務用 Skype Server 和 Exchange Server 的合作夥伴應用程式，您也已成功在這兩個產品之間設定伺服器對伺服器驗證。 商務用 Skype Server 包含 Windows PowerShell Cmdlet，Test-CsExStorageConnectivity，可讓您確認伺服器對伺服器驗證已正確設定，以及 商務用 Skype Server 儲存服務可以連線至Exchange Server。 Cmdlet 會連線到 Exchange Server 使用者的信箱，將專案寫入該使用者的 [交談記錄] 資料夾，然後 () 刪除該專案。

若要測試 商務用 Skype Server 與 Exchange Server的整合，請從 商務用 Skype Server 管理命令介面執行類似下列命令：

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

在上一個命令中，SipUri 代表擁有 Exchange Server 帳戶之使用者的 SIP 位址;您在此命令中失敗不是有效的使用者帳戶。

注意事項

如果您收到來自此 Cmdlet 的 401 回應，可能是因為 Exchange 的預設設定不包含接受 Oauth 令牌的支援。 如需在 Exchange 中使用 Oauth 的詳細資訊，請參閱使用 SharePoint 2013 和 商務用 Skype Server 設定 OAuth 驗證。

如果測試成功且已建立連線能力，您可以接著繼續設定選用功能，例如封存整合和整合聯繫人存放區。