S4B. Управление пользователями в Skype for business Server 2015.

Skype-for-Business-HomeDesktop


В этой стате я хотел бы описать несколько варинтов по управлению пользователями Skype for Business Server 2015.

В первую очередь пользователей нудно добавить на сервер. Сделать это можно разными путями:

Добавление пользователей через Control Panel.

Самый простой вариант, чтобы добавить конктретных пользователей. Для этого нужно открыть  панель управления на закладке Users и нажать кнопку Enable Users

L10-S4B2015-07-01 10_59_14-Skype for Business Server 2015 Control Panel

В открывшемся окне нажать Add

L10-S4B2015-07-01 10_59_22-Skype for Business Server 2015 Control Panel

Далее нужно выбрать необходимых пользователей. В моем случае я добавлю одного, сделав поиск по UPN.

L10-S4B2015-07-01 10_59_34-Skype for Business Server 2015 Control Panel

Далее нужно выпонить:

  1. Выбрать пул Skype for Business.
  2. Выбрать тип SIP URI, который будет использоваться пользователем. Я указал использовать в качестве адреса UPN, однако считаю лучшей практикой использование email в качестве SIP URI, так как это наиболее удобный вариант для самих пользователей.
  3. Выбрать лицензию, в зависимости от указанной лицензи зависит функционал, который получит пользователей. По умолчанию PC-to-PC.
  4. Нажать кнопку Enable, чтобы активировать функционал для пользователя.

L10-S4B2015-07-01 11_00_04-Skype for Business Server 2015 Control Panel

Далее остается убедиться в успешном добавлении пользователя.

L10-S4B2015-07-01 11_00_15-Skype for Business Server 2015 Control Panel

Прекрасно!

Однако, существует, некоторое… неудобство при добавлении пользователей обладающих правами доменного администратора. Это исторически сложившаяся ситуация, которая была и в Lync 2010 и в Lync 2013. При попытке добавить администратора через панель управления Skype для бизнеса, получится такая замечательная ошибка: Active Directory operation failed on «<domain controller fqdn>». You cannot retry this operation: «Insufficient rights to perform the operation..» и так далее.

Migration-L10-S4B2015-07-01 12_44_49-Skype for Business Server 2015 Control Panel

Обходной путь как и прежде в использовании Skype for business Server PowerShell.

Добавление пользователей через PowerShell.

Итак, чтобы добавить конкретного пользователя, в том числе и админитратора домена (а так же для тех кто считает, что графический интерфейс для слабаков), нужно использовать командлет

Enable-CsUser -Identity admin-RegistrarPool S4B.alekssh.com -SipAddressType UserPrincipalName

, где

  • admin — пользователь с правами доменного администратора
  • S4B.alekssh.com — пул Skype for business

Migration-L10-S4B2015-07-01 12_46_15-Administrator_ Skype for Business Server Management Shell

Далее надо убедиться, что такой пользователь добавился.

Migration-L10-S4B2015-07-01 12_46_57-Skype for Business Server 2015 Control Panel

Расширенное добавление пользователей с помощью PowerShell скрипта.

Если нужно добавить в Skype для бизнеса всех пользователей, нужно использовать конструкцию типа

Get-CsAduser | Enable-CsUser

, но в большинстве случаев это не применимо. Предлагаю рассмотреть вариант с добавлением пользователей в S4B, находящихся в определенном OU в Active Directory. Например в контейнере «dynmcs».

Для того чтобы просмотреть участников этого контейнера необходимо использовать командлет

Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | ft samacountname

L10-S4B2015-07-01 11_18_15-Administrator_ Skype for Business Server Management Shell

Далее используя эту же выборку включить для найденных пользователей функционал S4B

Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | Enable-CsUser -RegistrarPool S4B.alekssh.com -SipAddressType EmailAddress

,где

  • «OU=dynmcs, DC=alekssh, DC=com» — полный путь к OU в Active Directory
  • S4B.alekssh.com — пул Skype for business

L10-S4B2015-07-01 11_27_15-Administrator_ Skype for Business Server Management Shell

В этом варианте есть Предупреждение, что пользователь alex не был изменен, это отображается потому что, он уже был добавлен ранее.

Далее если для этой же группы пользователей требуется включить функционал Enterprise Voice, то следует использовать командлет на тоже конструкции

Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | Set-CsUser -EnterPriseVoiceEnable $true

L10-S4B2015-07-01 11_35_21-Administrator_ Skype for Business Server Management Shell

Далее убедиться что пользователи добавлены с соответствующими лицензиями.

Migration-L10-S4B2015-07-01 12_48_57-Skype for Business Server 2015 Control Panel

Добавление пользователей из CSV-файла.

Естественно, не всегда может быть удобно добавлять всех пользователей или по определенным OU. Самым гибким и настраиваемым методом является использование заранее созданного списка пользователей. Можно заранее подготовить файлик в Excel с 2-3 полями, в котором будут указаны только пользователи, которым нужно включить функционал S4B. Файл Excel можно сохранить в формате CSV-разделитель запятые. В примере я буду использовать файл с двумя полями. На прмере тех же самых многострадальных тестовых пользователей, предварительно удаленных с сервера S4B.

  • UPN — нужен для иджентификации пользователя
  • Pool — нужен если существует несколько регистрар-пулов, если только один, то можно указать его в скрипте в явном виде. Но в этом случае я его оставлю.

S4B-VIS-EX602015-07-01 17_03_12-CsUsers — Блокнот

Этот файл (CsUsers.csv) я размещу на сервере в папке C:\EnableUsers

теперь непосредственно к скрипту, тут я использую тип SIP URI Email Address, это означает, что поле EmailAddress в атрибутах пользователя должно быть заполнено.

Import-Csv CsUsers.csv | Foreach-Object{Enable-CsUser -Identity $_.UPN -RegistrarPool $_.Pool -SipAddressType EmailAddress}

CSV-L10-S4B2015-07-01 17_16_42-Administrator_ Skype for Business Server Management Shell

ну и опять таки убедиться что пользователи появились в Панели упраления S4B.

CSV-L10-S4B2015-07-01 17_25_20-Skype for Business Server 2015 Control Panel

 


 

Продолжение следует 🙂

 


Skype-for-Business-HomeDesktop

Реклама

Об авторе Alexander Shestakov

MCITP, MCSE. Компания "Динамика"
Запись опубликована в рубрике Skype for Business с метками , , , , , . Добавьте в закладки постоянную ссылку.

28 комментариев на «S4B. Управление пользователями в Skype for business Server 2015.»

  1. Игорь:

    Здравствуйте!
    Это всё сделал, всех пользователей добавил.
    Но остается самый главный вопрос. Как сделать так что бы у клиентов автоматически добавлялись и удалялись контакты в S4B если я их изменяю в AD?
    Поскольку при первом запуске скайп вообще пустой. А пользователи постоянно меняются!

    Нравится

    • Доброго дня, стандартными средствами, боюсь не получится. Однако, обратите внимание что добавлять контакты можно прямо группами, например группами рассылки. Таким образом новому пользователю нужно добавить лишь один контакт (группу) и контакты из этой группы автоматически попадут в контакты самого пользователя sfb. Есть еще сторонние средства, но ими признаться не пользовался, но отзывы, кажется не плохие, например вот https://lumt.codeplex.com/

      Нравится

  2. Anton:

    Здравствуйте!
    Как заставить поиск контактов в клиенте SFB работать нормально? ) Сейчас это работает так:
    найти контакт можно, только прописав полный UPN. Даже anton@test.co не понимает, пока anton@test.com не напишешь. И групп AD соответственно никаких не видит.

    Нравится

    • Добрый день. Да, о наболевшем 🙂
      если сервер только что развернут, и пользователи только добавлены, то запустите командлет Update-CsUserDatabase -Verbose выполнение займет какое-то время. поэтому не спешите, что поиск сразу заработает. Так же через некоторое врмемя запустите командлет Update-CsAddressBook -Verbose по идее этот командлет автоматически выполняется в час ночи, если не ошибаюсь. Так же наиболее известная проблема с поиском устраняется командлетом Set-CsClientPolicy -AddressBookAvailability WebSearchOnly

      Нравится

      • Anton:

        Спасибо, помогло ) но проблема поиска группы так и осталась. Создал группу распределения в AD. Назвал её Skype, но в клиенте SFB не могу по поиску найти эту группу 😦

        Нравится

        • По поводу групп.. Если установлен Exchange, то проверьте в сведения о конфигурации (Ctrl + Right Click по иконке SFB в трее клиента) значения URL EWS. Если Exchange не используется, то проверьте задан ли для группы email адрес. Если нет, то задайте и снова выполните update-csaddressbook, через 5-7 минут группа появится в поиске.

          Нравится

      • Павел:

        Подскажите, а если выполнять поиск пользователей по имени, фамилии. Обратил внимание, что ищет по AD и отображает только тех, у кого заполнено поле email в AD. Как это можно исправить? Да и можете поподробней рассказать, как можно создавать группы с контактами?

        Нравится

        • Группа контактов или контакт группы? 🙂 если вы имеете ввиду не просто группировку контактов по группам в самом клиенте SFB, то в общем-то можно использовать distribution groups в active directory, только необходимо чтобы поле email у такой группы было заполнено. Далее такую группу можно найти в поиске и добавить в контакты, эта группа со всеми участниками будет добавлены в контакты, тут вроде ничего сложного нет. По пользователям, если не заполнено поле email… насколько я знаю это поле не обязательное. У вас Exchange не развернут? Есть причина по которой поле нельзя заполнить?

          Нравится

      • Павел:

        ексченжь не развёрнут, заполнить то можно емейлы, но юзверей много в ад 🙂
        я просто думал, что для скайпа не обязательно поле. Группы, если я правильно понял, создаются в самой ад, с заполненым полем емейл, тогда эти группы можно добавлять в скайп?

        Нравится

  3. Андрей:

    Добрый день, подскажите на пяти машинах в домене не работает поиск. 😦

    Найти контакт можно, только прописав полный UPN. Даже anton@test.co не понимает, пока anton@test.com не напишешь. И групп AD соответственно никаких не видит.

    Может что-то поменять у клиента ?

    Нравится

  4. Alik:

    Добрый день!
    При добавлении любого пользователя выходит почти такое же сообщение об ошибке, как при добавлении доменного админа, только в тексте вот этот номер иной DSID-03150E49

    Нравится

    • Добрый день, и через PowerShell тоже?

      Нравится

      • Alik:

        Александр, PowerShell команду проглатывает, но в панеле управления пользователя не появляется…

        Нравится

      • Alik:

        Александр, Я не знал что Панель управления Skype не отображает всех пользователей пока не нажмешь на кнопку Find. Пользователи появились, добавление пользователей пошло через powershell, спасибо большое.
        У меня другой вопрос, теперь когда я захожу со стороны клиента, у меня автоматом в адрес для входа вписывается имя пользователя@домен, меняю на адреса пула, вписываю логин вида: domain\login запрашивает пароль ввожу и выходит ошибка: Вы не вошли в программу. Возможно, причина заключается в вашем адресе для входа или в учетных данных,.. Адрес пула в днс прописан, пользователь на сервере добавлен. правда входит идет из нижестоящего домена…

        Нравится

        • Доброго дня. Нижестоящий домен добавлен в sip домены топологии ? Если нет, то надо добавить, и все записи автообнаружения сделать для нижестоящего же домена.

          Нравится

      • Alik:

        Узнал что в строке адрес должен стоять sip адрес клиента. поправил. но ошибка выходит такая же(

        Нравится

  5. Alik:

    Подскажите пожалуйста, начал тестировать как ходит трафик, оказалось при созвоне двух пользователей он идет на прямую (мне так не надо) и когда собирается беседа из более двух, то трафик идет через сервер. (как нужно). Возможно при созвоне двух пользователей гнать весь трафик через сервера?

    Нравится

    • Да, так быть и должно. При звонках точка-точка медиа трафик идет между двумя клиентами. При конференции медиа трафик идет через сервер. Такая архитектура. В чем сложность с этим?

      Нравится

      • Alik:

        В связи с политикой партии соединения точка точка у нас запрещены, когда пользователи в одном VLAN’e точка-точка проходит гладко, но если уже между VLAN’и, то уже access листы перекрывают все медиа порты, приходится создавать собрание и руками добавлять одного пользователя, Может быть есть настройки маршрутизации трафика на каждый случай, которыми можно поманипулировать и направить, при созвоне двух пользователей, простым нажатием на кнопку позвонить, весь трафик через сервера ?

        Нравится

        • Тут политика другой партии (MS). Скайп для бизнеса и Lync до него и OCS еще раньше исторически были пиринговыми. Такая архитектура. Обойти это не получится. Сделайте правила между пользовательскими сетками в разных вланах, порты tcp 443, udp 3478, tcp\udp 50000-59999 и все будет работать.

          Нравится

        • Alik:

          Спасибо большое Александр!

          Нравится

  6. Alik:

    как в видео конференц связи где минимум 3 выступающих, сделать автоматическое увеличение видео говорящего?

    Нравится

  7. На команду Enable-CsUser -Identity USER -DomainController vm-dc-03 -RegistrarPool pool.kontora.ru -SipAddressType EmailAddress
    Получил следующую ошибку, помогите разобраться. Через веб\Консоль все ОК.
    Enable-CsUser : A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (
    provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)
    At line:1 char:1
    + Enable-CsUser -Identity USER -DomainController vm-dc-03 -Re …
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : NotSpecified: (:) [Enable-CsUser], SqlConnectionException
    + FullyQualifiedErrorId : Microsoft.Rtc.Common.Data.SqlConnectionException,Microsoft.Rtc.Management.AD.Cmdlets.EnableOcsUserCmdlet

    Нравится

  8. На команду
    Enable-CsUser -Identity USER -DomainController vm-dc-03 -RegistrarPool pool.kontora.ru -SipAddressType EmailAddress
    Получил следующую ошибку, помогите разобраться. Через веб\Консоль все ОК.

    Enable-CsUser : A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (
    provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)
    At line:1 char:1
    + Enable-CsUser -Identity USER -DomainController vm-dc-03 -Re …
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : NotSpecified: (:) [Enable-CsUser], SqlConnectionException
    + FullyQualifiedErrorId : Microsoft.Rtc.Common.Data.SqlConnectionException,Microsoft.Rtc.Management.AD.Cmdlets.EnableOcsUserCmdlet

    Нравится

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s