Partager via


Configuration des applications partenaires dans Microsoft Lync Server 2013 et Microsoft Exchange Server 2013

 

Rubrique Dernière modification : 2012-11-12

L’authentification de serveur à serveur implique généralement trois entités : les deux serveurs qui doivent communiquer entre eux et un serveur de jetons de sécurité tiers. Si deux serveurs (par exemple, le serveur A et le serveur B) doivent communiquer, ces deux serveurs commencent généralement par contacter un serveur de jetons et obtiennent un jeton de sécurité mutuellement approuvé. Le serveur A présente ensuite ce jeton de sécurité au serveur B (et inversement) pour garantir à la fois son authenticité et sa fiabilité.

Toutefois, il s’agit d’une règle générale. Lync Server 2013, Microsoft Exchange Server 2013 et Microsoft SharePoint Server 2013 n’ont pas besoin d’utiliser un serveur de jetons tiers lors de la communication entre eux; c’est parce que ces produits de serveur peuvent créer des jetons de sécurité qui peuvent être acceptés les uns par les autres sans avoir besoin d’un serveur de jetons distinct. (Cette fonctionnalité est disponible uniquement dans Lync Server 2013, Exchange 2013 et SharePoint Server 2013. Si vous devez configurer l’authentification de serveur à serveur avec d’autres serveurs, y compris d’autres produits de serveur Microsoft, vous devez le faire à l’aide d’un serveur de jetons tiers.)

Pour configurer l’authentification de serveur à serveur entre Lync Server et Exchange, vous devez effectuer deux opérations : 1) vous devez affecter les certificats appropriés à chaque serveur ; et, 2) vous devez configurer chaque serveur pour qu’il soit une application partenaire de l’autre serveur : cela signifie que vous devez configurer Lync Server 2013 comme une application partenaire pour Exchange 2013 et configurer Exchange 2013 comme une application partenaire pour Lync Server 2013.

Configuration de Lync Server 2013 comme application partenaire pour Exchange 2013

Le moyen le plus simple de configurer Lync Server 2013 comme une application partenaire avec Exchange 2013 consiste à exécuter le script Configure-EnterprisePartnerApplication.ps1, un script Windows PowerShell fourni avec Exchange 2013. Pour exécuter ce script, vous devez fournir l’URL du document de métadonnées d’authentification Lync Server ; il s’agit généralement du nom de domaine complet du pool Lync Server 2013, suivi du suffixe /metadata/json/1. Par exemple :

https://atl-cs-001.litwareinc.com/metadata/json/1

Pour configurer Lync Server en tant qu’application partenaire, ouvrez Exchange Management Shell et exécutez une commande similaire à celle-ci (en supposant qu’Exchange a été installé sur le lecteur C : et qu’il utilise le chemin d’accès du dossier par défaut) :

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

Après avoir configuré l’application partenaire, il est recommandé d’arrêter et de redémarrer Internet Information Services (IIS) sur votre boîte aux lettres Exchange et les serveurs d’accès client. Vous pouvez redémarrer IIS à l’aide d’une commande semblable à la suivante, qui redémarre le service sur l’ordinateur atl-exchange-001 :

iisreset atl-exchange-001

Cette commande peut être exécutée à partir d’Exchange Management Shell ou de n’importe quelle autre fenêtre de commande exécutée sous des privilèges d’administrateur.

Configuration d’Exchange 2013 comme application partenaire pour Lync Server 2013

Une fois que vous avez configuré Lync Server 2013 comme une application partenaire pour Exchange 2013, vous devez configurer Exchange pour qu’il soit une application partenaire pour Lync Server. Pour ce faire, utilisez Lync Server Management Shell et spécifiez le document de métadonnées d’authentification pour Exchange. il s’agit généralement de l’URI du service de découverte automatique Exchange, suivi du suffixe /metadata/json/1. Par exemple :

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

Dans Lync Server, les applications partenaires sont configurées à l’aide de l’applet de commande New-CsPartnerApplication . En plus de spécifier l’URI de métadonnées, vous devez également définir le niveau d’approbation de l’application sur Complet ; Cela permet à Exchange de représenter à la fois lui-même et n’importe quel utilisateur autorisé dans le domaine. Par exemple :

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Vous pouvez également créer une application partenaire en copiant et en modifiant le code de script figurant dans la documentation d’authentification de serveur à serveur Lync Server 2013. Pour plus d’informations, consultez l’article Gestion de l’authentification de serveur à serveur (OAuth) et des applications partenaires dans Lync Server 2013 .

Si vous avez correctement configuré des applications partenaires pour Lync Server et Exchange, cela signifie que vous avez également correctement configuré l’authentification de serveur à serveur entre les deux produits. Lync Server 2013 inclut une applet de commande Windows PowerShell, Test-CsExStorageConnectivity, qui vous permet de vérifier que l’authentification de serveur à serveur a été correctement configurée et que le service de stockage Lync Server peut se connecter à Exchange 2013. Pour ce faire, l’applet de commande se connecte à la boîte aux lettres d’un utilisateur Exchange 2013, écrit un élément dans le dossier Historique des conversations pour cet utilisateur, puis supprime éventuellement cet élément.

Pour tester l’intégration de Lync Server 2013 et Exchange 2013, exécutez une commande similaire à celle-ci à partir de Lync Server Management Shell :

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

Dans la commande précédente, sipUri représente l’adresse SIP d’un utilisateur disposant d’un compte sur Exchange 2013 ; votre commande échoue dans ce n’est pas un compte d’utilisateur valide.

Si le test réussit et que la connectivité a été établie, vous pouvez passer à la configuration de fonctionnalités facultatives telles que l’intégration de l’archivage et le magasin de contacts unifié.