通过

在 Microsoft Lync Server 2013 和 Microsoft Exchange Server 2013 中配置合作伙伴应用程序

  • 项目

 

上次修改的主题: 2012-11-12

服务器到服务器身份验证通常涉及三个实体:两个需要相互通信的服务器和第三方安全令牌服务器。 例如,如果两台服务器 (,服务器 A 和服务器 B) 需要通信,则这两个服务器通常都首先联系令牌服务器并获取相互信任的安全令牌。 然后,服务器 A 将安全令牌呈现到服务器 B (,反之亦然) 来保证其真实性和可信性。

但是,这是一个常规规则。 Lync Server 2013、Microsoft Exchange Server 2013 和 Microsoft SharePoint Server 2013 在相互通信时不需要使用第三方令牌服务器;这是因为这些服务器产品可以创建安全令牌,无需单独的令牌服务器即可相互接受。 (此功能仅在 Lync Server 2013、Exchange 2013 和 SharePoint Server 2013 中可用。如果需要使用其他服务器(包括其他 Microsoft 服务器产品)设置服务器到服务器的身份验证,则需要使用第三方令牌服务器进行身份验证。)

若要在 Lync Server 和 Exchange 之间设置服务器到服务器的身份验证,必须执行两项操作:1) 必须为每个服务器分配相应的证书:并且,2) 必须将每个服务器配置为另一台服务器的合作伙伴应用程序:这意味着必须将 Lync Server 2013 配置为 Exchange 2013 的合作伙伴应用程序,并且必须将 Exchange 2013 配置为 Lync Server 2013 的合作伙伴应用程序。

将 Lync Server 2013 配置为 Exchange 2013 合作伙伴应用程序

将 Lync Server 2013 配置为 Exchange 2013 的合作伙伴应用程序的最简单方法是运行Configure-EnterprisePartnerApplication.ps1脚本,这是随 Exchange 2013 附带的Windows PowerShell脚本。 若要运行此脚本,必须提供 Lync Server 身份验证元数据文档的 URL;这通常是 Lync Server 2013 池的完全限定域名,后跟后缀 /metadata/json/1。 例如:

https://atl-cs-001.litwareinc.com/metadata/json/1

若要将 Lync Server 配置为合作伙伴应用程序,请打开 Exchange Management Shell 并运行类似于此 (的命令,假设 Exchange 已安装在驱动器 C 上:并且它使用默认文件夹路径) :

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

配置合作伙伴应用程序后,建议在 Exchange 邮箱和客户端访问服务器上停止并重启 Internet Information Services (IIS) 。 您可使用类似于以下命令的命令重新启动 IIS,以下命令将重新启动计算机 atl-exchange-001 上的此服务:

iisreset atl-exchange-001

此命令可以从 Exchange Management Shell 中运行,也可以从管理员权限下运行的任何其他命令窗口运行。

将 Exchange 2013 配置为 Lync Server 2013 的合作伙伴应用程序

将 Lync Server 2013 配置为 Exchange 2013 的合作伙伴应用程序后,必须将 Exchange 配置为 Lync Server 的合作伙伴应用程序。 这可以通过使用 Lync Server Management Shell 并指定 Exchange 的身份验证元数据文档来完成;这通常是 Exchange 自动发现服务的 URI,后跟后缀 /metadata/json/1。 例如:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

在 Lync Server 中,合作伙伴应用程序是使用 New-CsPartnerApplication cmdlet 配置的。 除了指定元数据 URI,还应将应用程序信任级别设置为 Full;这将允许 Exchange 在领域中代表自身和任何授权用户。 例如:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

或者,可以通过复制和修改 Lync Server 2013 服务器到服务器身份验证文档中的脚本代码来创建合作伙伴应用程序。 有关详细信息,请参阅在 Lync Server 2013 中管理 OAuth) 和合作伙伴应用程序 (服务器到服务器的身份验证 的文章。

如果已成功为 Lync Server 和 Exchange 配置了合作伙伴应用程序,这意味着你还成功地在两个产品之间配置了服务器到服务器的身份验证。 Lync Server 2013 包含Windows PowerShell cmdlet Test-CsExStorageConnectivity,用于验证服务器到服务器的身份验证是否已正确配置,以及 Lync Server 存储服务是否可以连接到 Exchange 2013。 此 cmdlet 通过连接到 Exchange 2013 用户的邮箱、将项目写入该用户的对话历史记录文件夹,然后(可选)删除该项来执行此操作。

若要测试 Lync Server 2013 和 Exchange 2013 的集成,请在 Lync Server Management Shell 中运行类似此命令:

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

在前面的命令中,SipUri 表示具有 Exchange 2013 上帐户的用户的 SIP 地址;你的命令将失败,因为这不是一个有效的用户帐户。

如果测试成功并且建立了连接,则您可继续配置存档集成和统一的联系人存储等可选功能。