Tester l’accès anonyme à l’application web dans Lync Server 2013
Rubrique Dernière modification : 2014-06-07
Planification de vérification |
Mois |
Outil de test |
Windows PowerShell |
Autorisations requises |
En cas d’exécution locale à l’aide de Lync Server Management Shell, les utilisateurs doivent être membres du groupe de sécurité RTCUniversalServerAdmins. Lors de l’exécution à l’aide d’une instance distante de Windows PowerShell, un rôle RBAC doit être attribué aux utilisateurs qui ont l’autorisation d’exécuter l’applet de commande Test-CsWebAppAnonymous. Pour afficher la liste de tous les rôles RBAC qui peuvent utiliser cette applet de commande, exécutez la commande suivante à partir de l’invite Windows PowerShell : |
Description
L’applet de commande Test-CsWebAppAnonymous vérifie qu’un utilisateur anonyme peut participer à des conférences Lync Server à l’aide de l’application web Lync. Lorsque vous exécutez l’applet de commande, Test-CsWebAppAnonymous contacte le service Web Ticket pour obtenir un ticket web pour l’utilisateur anonyme. Si l’applet de commande réussit à obtenir ce ticket, Test-CsWebAppAnonymous contactera ensuite Lync Server et tentera d’établir des conférences distinctes pour la messagerie instantanée, le partage d’applications et la collaboration de données.
Notez que Test-CsWebAppAnonymous vérifie uniquement les API et les connexions utilisées pour créer ces conférences. L’applet de commande ne crée et ne dirige aucune conférence.
Exécution du test
L’applet de commande Test-CsWebAppAnonymous peut être exécutée à l’aide d’une paire de comptes de test préconfigurés ou des comptes de deux utilisateurs activés pour Lync Server. Pour exécuter cette vérification à l’aide de comptes de test, il vous suffit de spécifier le nom de domaine complet du pool Lync Server testé. Par exemple :
Test-CsWebAppAnonymous -TargetFqdn atl-cs-001.litwareinc.com
Pour exécuter cette vérification à l’aide de comptes d’utilisateur réels, vous devez créer deux objets d’informations d’identification Lync Server Management Shell (objets qui contiennent le nom et le mot de passe du compte) pour chaque compte. Vous devez ensuite inclure ces objets d’informations d’identification et les adresses SIP des deux comptes lorsque vous appelez Test-CsWebAppAnonymous :
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsWebApp -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Pour plus d’informations, consultez la rubrique d’aide relative à l’applet de commande Test-CsWebAppAnonymous. Notez que Test-CsWebAppAnonymous est déconseillé pour une utilisation sur Lync Server 2013.
Détermination de la réussite ou de l’échec
Si Test-CsWebAppAnonymous pouvez joindre l’utilisateur anonyme à ses conférences, l’applet de commande renvoie le résultat du test Success :
Fqdn cible :
Résultat : Réussite
Latence : 00:00:00
Message d’erreur :
Diagnostic:
Si l’utilisateur anonyme ne peut pas participer aux conférences nécessaires, le résultat du test est marqué comme Échec. En règle générale, Test-CsWebAppAnonymous signale également un message d’erreur détaillé et un diagnostic :
Fqdn cible : atl-cs-001.litwareinc.com
Résultat : Échec
Latence : 00:00:05.9746266
Message d’erreur : Aucune réponse reçue pour Web-Ticket service
Diagnostic : la requête HTTP n’est pas autorisée avec le client
schéma d’authentification « Ntlm ». Authentification
l’en-tête reçu du serveur était « Negotiate,NTLM ».
Raisons pour lesquelles le test a peut-être échoué
Test-CsWebAppAnonymous échecs tournent généralement autour des erreurs d’authentification utilisateur : vous devez exécuter le test à l’aide d’un compte d’utilisateur valide, même si l’applet de commande vérifie la capacité d’un utilisateur anonyme à se connecter à Lync Server. Si Test-CsWebAppAnonymous échoue, vous devez vérifier que l’utilisateur spécifié dispose d’un compte d’utilisateur Lync Server valide. Vous pouvez récupérer des informations de compte Lync Server à l’aide d’une commande similaire à celle-ci :
Get-CsUser -Identity "sip:kenmyer@litwareinc.com" | Select-Object Enabled
Si la propriété Activée n’est pas égale à True ou si la commande échoue, cela signifie que l’utilisateur n’a pas de compte Lync Server valide.
Vous devez également vérifier que le mot de passe que vous avez fourni lorsque vous exécutez l’applet de commande est un mot de passe valide.
Les problèmes de configuration liés à Office Web Apps Server peuvent également entraîner l’échec de Test-CsWebAppAnonymous ; c’est souvent le cas si vous recevez le diagnostic suivant :
La requête HTTP n’est pas autorisée avec le schéma d’authentification client « Ntlm ». L’en-tête d’authentification reçu du serveur était « Negotiate, NTLM ».
Pour plus d’informations sur le diagnostic et la résolution des problèmes office Web Apps Server, consultez le billet de blog Office Web Apps Server 2013 - Les machines sont toujours signalées comme non saines.