В этой стате я хотел бы описать несколько варинтов по управлению пользователями Skype for Business Server 2015.
В первую очередь пользователей нудно добавить на сервер. Сделать это можно разными путями:
Добавление пользователей через Control Panel.
Самый простой вариант, чтобы добавить конктретных пользователей. Для этого нужно открыть панель управления на закладке Users и нажать кнопку Enable Users
В открывшемся окне нажать Add
Далее нужно выбрать необходимых пользователей. В моем случае я добавлю одного, сделав поиск по UPN.
Далее нужно выпонить:
- Выбрать пул Skype for Business.
- Выбрать тип SIP URI, который будет использоваться пользователем. Я указал использовать в качестве адреса UPN, однако считаю лучшей практикой использование email в качестве SIP URI, так как это наиболее удобный вариант для самих пользователей.
- Выбрать лицензию, в зависимости от указанной лицензи зависит функционал, который получит пользователей. По умолчанию PC-to-PC.
- Нажать кнопку Enable, чтобы активировать функционал для пользователя.
Далее остается убедиться в успешном добавлении пользователя.
Прекрасно!
Однако, существует, некоторое… неудобство при добавлении пользователей обладающих правами доменного администратора. Это исторически сложившаяся ситуация, которая была и в Lync 2010 и в Lync 2013. При попытке добавить администратора через панель управления Skype для бизнеса, получится такая замечательная ошибка: Active Directory operation failed on «<domain controller fqdn>». You cannot retry this operation: «Insufficient rights to perform the operation..» и так далее.
Обходной путь как и прежде в использовании Skype for business Server PowerShell.
Добавление пользователей через PowerShell.
Итак, чтобы добавить конкретного пользователя, в том числе и админитратора домена (а так же для тех кто считает, что графический интерфейс для слабаков), нужно использовать командлет
Enable-CsUser -Identity admin-RegistrarPool S4B.alekssh.com -SipAddressType UserPrincipalName
, где
- admin — пользователь с правами доменного администратора
- S4B.alekssh.com — пул Skype for business
Далее надо убедиться, что такой пользователь добавился.
Расширенное добавление пользователей с помощью PowerShell скрипта.
Если нужно добавить в Skype для бизнеса всех пользователей, нужно использовать конструкцию типа
Get-CsAduser | Enable-CsUser
, но в большинстве случаев это не применимо. Предлагаю рассмотреть вариант с добавлением пользователей в S4B, находящихся в определенном OU в Active Directory. Например в контейнере «dynmcs».
Для того чтобы просмотреть участников этого контейнера необходимо использовать командлет
Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | ft samacountname
Далее используя эту же выборку включить для найденных пользователей функционал S4B
Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | Enable-CsUser -RegistrarPool S4B.alekssh.com -SipAddressType EmailAddress
,где
- «OU=dynmcs, DC=alekssh, DC=com» — полный путь к OU в Active Directory
- S4B.alekssh.com — пул Skype for business
В этом варианте есть Предупреждение, что пользователь alex не был изменен, это отображается потому что, он уже был добавлен ранее.
Далее если для этой же группы пользователей требуется включить функционал Enterprise Voice, то следует использовать командлет на тоже конструкции
Get-CsAdUser -OU «OU=dynmcs, DC=alekssh, DC=com» | Set-CsUser -EnterPriseVoiceEnable $true
Далее убедиться что пользователи добавлены с соответствующими лицензиями.
Добавление пользователей из CSV-файла.
Естественно, не всегда может быть удобно добавлять всех пользователей или по определенным OU. Самым гибким и настраиваемым методом является использование заранее созданного списка пользователей. Можно заранее подготовить файлик в Excel с 2-3 полями, в котором будут указаны только пользователи, которым нужно включить функционал S4B. Файл Excel можно сохранить в формате CSV-разделитель запятые. В примере я буду использовать файл с двумя полями. На прмере тех же самых многострадальных тестовых пользователей, предварительно удаленных с сервера S4B.
- UPN — нужен для иджентификации пользователя
- Pool — нужен если существует несколько регистрар-пулов, если только один, то можно указать его в скрипте в явном виде. Но в этом случае я его оставлю.
Этот файл (CsUsers.csv) я размещу на сервере в папке C:\EnableUsers
теперь непосредственно к скрипту, тут я использую тип SIP URI Email Address, это означает, что поле EmailAddress в атрибутах пользователя должно быть заполнено.
Import-Csv CsUsers.csv | Foreach-Object{Enable-CsUser -Identity $_.UPN -RegistrarPool $_.Pool -SipAddressType EmailAddress}
ну и опять таки убедиться что пользователи появились в Панели упраления S4B.
Продолжение следует 🙂
Alexander Shestakov
Здравствуйте!
Это всё сделал, всех пользователей добавил.
Но остается самый главный вопрос. Как сделать так что бы у клиентов автоматически добавлялись и удалялись контакты в S4B если я их изменяю в AD?
Поскольку при первом запуске скайп вообще пустой. А пользователи постоянно меняются!
НравитсяНравится
Доброго дня, стандартными средствами, боюсь не получится. Однако, обратите внимание что добавлять контакты можно прямо группами, например группами рассылки. Таким образом новому пользователю нужно добавить лишь один контакт (группу) и контакты из этой группы автоматически попадут в контакты самого пользователя sfb. Есть еще сторонние средства, но ими признаться не пользовался, но отзывы, кажется не плохие, например вот https://lumt.codeplex.com/ ☻
НравитсяНравится
Здравствуйте!
Как заставить поиск контактов в клиенте SFB работать нормально? ) Сейчас это работает так:
найти контакт можно, только прописав полный UPN. Даже anton@test.co не понимает, пока anton@test.com не напишешь. И групп AD соответственно никаких не видит.
НравитсяНравится
Добрый день. Да, о наболевшем 🙂
если сервер только что развернут, и пользователи только добавлены, то запустите командлет Update-CsUserDatabase -Verbose выполнение займет какое-то время. поэтому не спешите, что поиск сразу заработает. Так же через некоторое врмемя запустите командлет Update-CsAddressBook -Verbose по идее этот командлет автоматически выполняется в час ночи, если не ошибаюсь. Так же наиболее известная проблема с поиском устраняется командлетом Set-CsClientPolicy -AddressBookAvailability WebSearchOnly
НравитсяНравится
Спасибо, помогло ) но проблема поиска группы так и осталась. Создал группу распределения в AD. Назвал её Skype, но в клиенте SFB не могу по поиску найти эту группу 😦
НравитсяНравится
По поводу групп.. Если установлен Exchange, то проверьте в сведения о конфигурации (Ctrl + Right Click по иконке SFB в трее клиента) значения URL EWS. Если Exchange не используется, то проверьте задан ли для группы email адрес. Если нет, то задайте и снова выполните update-csaddressbook, через 5-7 минут группа появится в поиске.
НравитсяНравится
Подскажите, а если выполнять поиск пользователей по имени, фамилии. Обратил внимание, что ищет по AD и отображает только тех, у кого заполнено поле email в AD. Как это можно исправить? Да и можете поподробней рассказать, как можно создавать группы с контактами?
НравитсяНравится
Группа контактов или контакт группы? 🙂 если вы имеете ввиду не просто группировку контактов по группам в самом клиенте SFB, то в общем-то можно использовать distribution groups в active directory, только необходимо чтобы поле email у такой группы было заполнено. Далее такую группу можно найти в поиске и добавить в контакты, эта группа со всеми участниками будет добавлены в контакты, тут вроде ничего сложного нет. По пользователям, если не заполнено поле email… насколько я знаю это поле не обязательное. У вас Exchange не развернут? Есть причина по которой поле нельзя заполнить?
НравитсяНравится
ексченжь не развёрнут, заполнить то можно емейлы, но юзверей много в ад 🙂
я просто думал, что для скайпа не обязательно поле. Группы, если я правильно понял, создаются в самой ад, с заполненым полем емейл, тогда эти группы можно добавлять в скайп?
НравитсяНравится
Добрый день, подскажите на пяти машинах в домене не работает поиск. 😦
Найти контакт можно, только прописав полный UPN. Даже anton@test.co не понимает, пока anton@test.com не напишешь. И групп AD соответственно никаких не видит.
Может что-то поменять у клиента ?
НравитсяНравится
Доброго дня, решения предложенные выше не помогли?
НравитсяНравится
Добрый день!
При добавлении любого пользователя выходит почти такое же сообщение об ошибке, как при добавлении доменного админа, только в тексте вот этот номер иной DSID-03150E49
НравитсяНравится
Добрый день, и через PowerShell тоже?
НравитсяНравится
Александр, PowerShell команду проглатывает, но в панеле управления пользователя не появляется…
НравитсяНравится
Александр, Я не знал что Панель управления Skype не отображает всех пользователей пока не нажмешь на кнопку Find. Пользователи появились, добавление пользователей пошло через powershell, спасибо большое.
У меня другой вопрос, теперь когда я захожу со стороны клиента, у меня автоматом в адрес для входа вписывается имя пользователя@домен, меняю на адреса пула, вписываю логин вида: domain\login запрашивает пароль ввожу и выходит ошибка: Вы не вошли в программу. Возможно, причина заключается в вашем адресе для входа или в учетных данных,.. Адрес пула в днс прописан, пользователь на сервере добавлен. правда входит идет из нижестоящего домена…
НравитсяНравится
Доброго дня. Нижестоящий домен добавлен в sip домены топологии ? Если нет, то надо добавить, и все записи автообнаружения сделать для нижестоящего же домена.
НравитсяНравится
Узнал что в строке адрес должен стоять sip адрес клиента. поправил. но ошибка выходит такая же(
НравитсяНравится
Решение отсюда пробовали? https://www.it-community.in.ua/2015/02/reshenie-problemy-pri-sozdanii-pochtovogo-yashhika-v-exchange-00002098-secerr-dsid-03150e49-problem-4003-insuff_access_rights.html/
НравитсяНравится
Дело сдвинулось с мертвой точки. Если добавлять пользователей из нижестоящего домена по e-mail, то они спокойно коннектятся. А если добавлять по UPN, то клиент не может подключится к серверу…
НравитсяНравится
Подскажите пожалуйста, начал тестировать как ходит трафик, оказалось при созвоне двух пользователей он идет на прямую (мне так не надо) и когда собирается беседа из более двух, то трафик идет через сервер. (как нужно). Возможно при созвоне двух пользователей гнать весь трафик через сервера?
НравитсяНравится
Да, так быть и должно. При звонках точка-точка медиа трафик идет между двумя клиентами. При конференции медиа трафик идет через сервер. Такая архитектура. В чем сложность с этим?
НравитсяНравится
В связи с политикой партии соединения точка точка у нас запрещены, когда пользователи в одном VLAN’e точка-точка проходит гладко, но если уже между VLAN’и, то уже access листы перекрывают все медиа порты, приходится создавать собрание и руками добавлять одного пользователя, Может быть есть настройки маршрутизации трафика на каждый случай, которыми можно поманипулировать и направить, при созвоне двух пользователей, простым нажатием на кнопку позвонить, весь трафик через сервера ?
НравитсяНравится
Тут политика другой партии (MS). Скайп для бизнеса и Lync до него и OCS еще раньше исторически были пиринговыми. Такая архитектура. Обойти это не получится. Сделайте правила между пользовательскими сетками в разных вланах, порты tcp 443, udp 3478, tcp\udp 50000-59999 и все будет работать.
НравитсяНравится
Спасибо большое Александр!
НравитсяНравится
как в видео конференц связи где минимум 3 выступающих, сделать автоматическое увеличение видео говорящего?
НравитсяНравится
На команду Enable-CsUser -Identity USER -DomainController vm-dc-03 -RegistrarPool pool.kontora.ru -SipAddressType EmailAddress
Получил следующую ошибку, помогите разобраться. Через веб\Консоль все ОК.
Enable-CsUser : A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (
provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)
At line:1 char:1
+ Enable-CsUser -Identity USER -DomainController vm-dc-03 -Re …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Enable-CsUser], SqlConnectionException
+ FullyQualifiedErrorId : Microsoft.Rtc.Common.Data.SqlConnectionException,Microsoft.Rtc.Management.AD.Cmdlets.EnableOcsUserCmdlet
НравитсяНравится
Добрый день, Ошибка явно указывает на подключение к sql серверу. Проверьте его доступность. Запущены ли службы?
НравитсяНравится
На команду
Enable-CsUser -Identity USER -DomainController vm-dc-03 -RegistrarPool pool.kontora.ru -SipAddressType EmailAddress
Получил следующую ошибку, помогите разобраться. Через веб\Консоль все ОК.
Enable-CsUser : A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (
provider: Named Pipes Provider, error: 40 — Could not open a connection to SQL Server)
At line:1 char:1
+ Enable-CsUser -Identity USER -DomainController vm-dc-03 -Re …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Enable-CsUser], SqlConnectionException
+ FullyQualifiedErrorId : Microsoft.Rtc.Common.Data.SqlConnectionException,Microsoft.Rtc.Management.AD.Cmdlets.EnableOcsUserCmdlet
НравитсяНравится
Alexander я понимаю что зачастил вопросами. основываясь на то что вы написали ранее
Тут политика другой партии (MS). Скайп для бизнеса и Lync до него и OCS еще раньше исторически были пиринговыми. Такая архитектура. Обойти это не получится. Сделайте правила между пользовательскими сетками в разных вланах, порты tcp 443, udp 3478, tcp\udp 50000-59999 и все будет работать.
Возможно где то настроить диапазон tcp\udp 50000-59999 что бы оставить к примеру порта 4, например 50000-50003. ?
НравитсяНравится
Смотря что интересует) Для каждого функционала свой Set-
Set-CsConferencingConfiguration
Set-CsApplicationServer
Set-CsConferenceServer
Set-CsEdgeServer
Set-CsTrustedApplicationPool
Set-CsMediationServer
Обратный командлет Get-CsService —
НравитсяНравится
Подскажите, а есть возможность, чтобы при вновь заведенному человеку, при первом апуске клиента ему автоматом добавлялась группа с контактами уже заведенными?
НравитсяНравится
На сколько знаю типового решения нет.
НравитсяНравится