Konfigurieren von Partneranwendungen in Microsoft Lync Server 2013 und Microsoft Exchange Server 2013
Thema Letzte Änderung: 12.11.2012
Die Server-zu-Server-Authentifizierung umfasst in der Regel drei Entitäten: die beiden Server, die miteinander kommunizieren müssen, und einen Sicherheitstokenserver eines Drittanbieters. Wenn zwei Server (z. B. Server A und Server B) kommunizieren müssen, beginnen beide Server in der Regel damit, einen Tokenserver zu kontaktieren und ein gegenseitig vertrauenswürdiges Sicherheitstoken abzurufen. Server A stellt dieses Sicherheitstoken dann Server B (und umgekehrt) vor, um sowohl seine Authentizität als auch seine Vertrauenswürdigkeit zu gewährleisten.
Dies ist jedoch eine allgemeine Regel. Lync Server 2013, Microsoft Exchange Server 2013 und Microsoft SharePoint Server 2013 müssen bei der Kommunikation untereinander keinen Drittanbietertokenserver verwenden. Dies liegt daran, dass diese Serverprodukte Sicherheitstoken erstellen können, die voneinander akzeptiert werden können, ohne dass ein separater Tokenserver erforderlich ist. (Diese Funktion ist nur in Lync Server 2013, Exchange 2013 und SharePoint Server 2013 verfügbar. Wenn Sie die Server-zu-Server-Authentifizierung mit anderen Servern, einschließlich anderer Microsoft-Serverprodukte, einrichten müssen, müssen Sie dazu einen Tokenserver eines Drittanbieters verwenden.)
Um die Server-zu-Server-Authentifizierung zwischen Lync Server und Exchange einzurichten, müssen Sie zwei Schritte ausführen: 1) Sie müssen jedem Server die entsprechenden Zertifikate zuweisen. und 2) Sie müssen jeden Server als Partneranwendung des anderen Servers konfigurieren. Dies bedeutet, dass Sie Lync Server 2013 als Partneranwendung für Exchange 2013 konfigurieren und Exchange 2013 als Partneranwendung für Lync Server 2013 konfigurieren müssen.
Konfigurieren von Lync Server 2013 als Partneranwendung für Exchange 2013
Die einfachste Möglichkeit, Lync Server 2013 als Partneranwendung mit Exchange 2013 zu konfigurieren, besteht darin, das skript Configure-EnterprisePartnerApplication.ps1 auszuführen, ein Windows PowerShell Skript, das mit Exchange 2013 ausgeliefert wird. Um dieses Skript ausführen zu können, müssen Sie die URL für das Lync Server-Authentifizierungsmetadatendokument angeben. Dies ist in der Regel der vollqualifizierte Domänenname des Lync Server 2013-Pools gefolgt vom Suffix /metadata/json/1. Zum Beispiel:
https://atl-cs-001.litwareinc.com/metadata/json/1
Um Lync Server als Partneranwendung zu konfigurieren, öffnen Sie die Exchange-Verwaltungsshell, und führen Sie einen Ähnlichen Befehl aus (vorausgesetzt, Exchange wurde auf Laufwerk C installiert und verwendet den Standardordnerpfad):
"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"
Nach dem Konfigurieren der Partneranwendung wird empfohlen, internetinformationsdienste (IIS) auf Ihrem Exchange-Postfach und den Clientzugriffsservern zu beenden und neu zu starten. Sie können IIS mit einem Befehl wie dem folgenden neu starten, der den Dienst auf dem Computer atl-exchange-001 neu startet:
iisreset atl-exchange-001
Dieser Befehl kann in der Exchange-Verwaltungsshell oder in einem anderen Befehlsfenster ausgeführt werden, das unter Administratorrechten ausgeführt wird.
Konfigurieren von Exchange 2013 als Partneranwendung für Lync Server 2013
Nachdem Sie Lync Server 2013 als Partneranwendung für Exchange 2013 konfiguriert haben, müssen Sie Exchange als Partneranwendung für Lync Server konfigurieren. Dazu können Sie die Lync Server-Verwaltungsshell verwenden und das Dokument mit den Authentifizierungsmetadaten für Exchange angeben. Dies ist in der Regel der URI des Exchange-AutoErmittlungsdiensts gefolgt vom Suffix /metadata/json/1. Zum Beispiel:
https://autodiscover.litwareinc.com/autodiscover/metadata/json/1
In Lync Server werden Partneranwendungen mithilfe des Cmdlets New-CsPartnerApplication konfiguriert. Neben der Angabe des Metadaten-URI sollten Sie auch die Anwendungsvertrauensstufe auf "Vollständig" festlegen. Dadurch kann Exchange sowohl sich selbst als auch jeden autorisierten Benutzer im Bereich darstellen. Zum Beispiel:
New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"
Alternativ können Sie eine Partneranwendung erstellen, indem Sie den Skriptcode kopieren und ändern, der in der Dokumentation zur Server-zu-Server-Authentifizierung in Lync Server 2013 enthalten ist. Weitere Informationen finden Sie im Artikel Managing server-to-server authentication (OAuth) and partner applications in Lync Server 2013 .
Wenn Sie Partneranwendungen für Lync Server und Exchange erfolgreich konfiguriert haben, bedeutet dies, dass Sie auch die Server-zu-Server-Authentifizierung zwischen den beiden Produkten erfolgreich konfiguriert haben. Lync Server 2013 enthält ein Windows PowerShell-Cmdlet Test-CsExStorageConnectivity, mit dem Sie überprüfen können, ob die Server-zu-Server-Authentifizierung ordnungsgemäß konfiguriert wurde und dass der Lync Server Storage Service eine Verbindung mit Exchange 2013 herstellen kann. Dazu stellt das Cmdlet eine Verbindung mit dem Postfach eines Exchange 2013-Benutzers bereit, schreibt ein Element in den Ordner "Aufgezeichnete Unterhaltungen" für diesen Benutzer und löscht dieses Element optional.
Führen Sie zum Testen der Integration von Lync Server 2013 und Exchange 2013 in der Lync Server-Verwaltungsshell einen ähnlichen Befehl aus:
Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"
Im vorherigen Befehl stellt der SipUri die SIP-Adresse eines Benutzers mit einem Konto in Exchange 2013 dar. Ihr Befehl schlägt fehl, da es sich nicht um ein gültiges Benutzerkonto handelt.
Wenn der Test erfolgreich war und die Verbindung hergestellt ist, können Sie mit der Konfiguration optionaler Funktionen (z. B. der Integration der Archivierung und des einheitlichen Kontaktspeichers) fortfahren.