在 Lync Server 2013 中测试移动用户访问权限

 

上次修改的主题: 2014-06-07

验证计划

每月

测试工具

Windows PowerShell

所需的权限

使用 Lync Server Management Shell 在本地运行时,用户必须是 RTCUniversalServerAdmins 安全组的成员。

使用远程实例Windows PowerShell运行时,必须为用户分配有权运行Test-CsMcxConference cmdlet 的 RBAC 角色。 若要查看可以使用此 cmdlet 的所有 RBAC 角色的列表,请从Windows PowerShell提示符运行以下命令:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Test-CsMcxConference"}

说明

移动服务使移动设备用户能够执行以下操作:

  1. 交换即时消息和状态信息。

  2. 在内部存储和检索语音邮件,而不是使用其无线提供商。

  3. 利用 Lync Server 功能,例如通过工作呼叫和拨出会议。 Test-CsMcxConference cmdlet 提供了一种快速轻松的方式来验证用户是否可以使用移动设备加入和参与 Lync Server 会议。

运行测试

若要运行此检查,必须创建三个Windows PowerShell凭据对象 (对象,这些对象包含每个帐户的帐户名和密码) 。 然后,在调用Test-CsMcxConference时,必须包括这些凭据对象和两个帐户的 SIP 地址,如以下示例所示:

$organizerCred = Get-Credential "litwareinc\kenmyer"
$user1Cred = Get-Credential "litwareinc\packerman"
$user2Cred = Get-Credential "litwareinc\adelaney"

Test-CsMcxConference -TargetFqdn "atl-cs-001.litwareinc.com" -Authentication Negotiate -OrganizerSipAddress "sip:kenmyer@litwareinc.com" -OrganizerCredential $organizerCred -UserSipAddress "sip:pilar@litwareinc.com" -UserCredential $user1Cred -User2SipAddress "sip:adelaney@litwareinc.com" -User2Credential $user2Cred

有关详细信息,请参阅 Test-CsMcxConference cmdlet 的帮助主题。

确定成功或失败

如果检查成功,Test-CsMcxConference将报告成功测试结果:

目标 Fqdn: atl-cs-001.litwareinc.com

目标 Uri: http://atl-cs-001.litwareinc.com:443/mcx

结果:成功

延迟: 00:00:00

错误消息:

诊断:

如果检查不成功,Test-CsMcxConference将报告失败的测试结果。 此测试结果通常附带详细的错误消息和诊断。 例如:

目标 Fqdn: atl-cs-001.litwareinc.com

目标 Uri: https://atl-cs-001.litwareinc.com:443/mcx

结果:失败

延迟: 00:00:00

错误消息:未收到Web-Ticket服务的响应。

内部异常:HHTP 请求未经客户端授权

协商方案“Ntlm”。 收到的身份验证标头

服务器中的“Negotiate”。

内部异常:远程服务器返回错误: (401)

未经 授权。

诊断:

内部诊断:X-MS-server-Fqdb:atl-cs-001.litwareinc.com

Cache-Control: private

Content-Type: text/html;charset=utf-8.

服务器:Microsoft-IIS/8.5

WWW-Authenticate: Negotiate,NTLM

X-Power-By: ASP.NET

X-Content-Type-Options: nosniff

日期:2014年5月28日(周三)19:22:19 GMT

Content-Length: 6305

测试失败的原因

如果Test-CsMcxConference失败,应首先验证移动服务是否正在运行且可以访问。 这可以通过使用 Web 浏览器来验证是否可以访问 Lync Server 池的移动服务 URL 来完成。 例如,此命令验证池的 URL atl-cs-001.litwareinc.com:

https://atl-cs-001.litwareinc.com/mcx/mcxservice.svc

如果可以访问移动服务,则应验证测试用户是否具有有效的 Lync Server 帐户。 可以使用类似于以下内容的命令检索帐户信息:

Get-CsUser -Identity "sip:kenmyer@litwareinc.com" | Select-Object Enabled

如果 Enabled 属性不等于 True 或命令失败,则表示用户没有有效的 Lync Server 帐户。还应验证是否为每个用户帐户启用了移动性。 为此,请首先确定分配给帐户的移动策略:

Get-CsUser -Identity "sip:kenmyer@litwareinc.com" | Select-Object MobilityPolicy

知道策略名称后,使用 Get-CsMobilityPolicy cmdlet 验证相关策略 (例如,RedmondMobilityPolicy) 是否将 EnableMobility 属性设置为 True:

Get-CsMobilityPolicy -Identity "RedmondMobilityPolicy"

如果在运行Test-CsMcxConference时收到“身份验证标头”错误消息,这通常意味着你尚未指定有效的用户帐户,请验证用户名和密码,然后重试测试。 如果确信用户帐户有效,请使用Get-CsWebServiceConfiguration cmdlet 并检查 UseWindowsAuth 属性的值。 这会告诉你在组织中启用了哪些身份验证方法。

有关如何排查移动服务问题的详细提示,请参阅博客文章“逐步 排查外部 Lync 移动连接问题”。