Meerdere manieren om je Lync Server omgeving te beheren

There are two tools which you can use to manage your Lync Server environment:

  • Lync Control Panel
  • Lync Server Management Shell

The Lync Server Management Shell can be found on every server which contains a Lync Server role. The Control Panel can only be found on Front End Server(s). But what is the difference between these tools?

Well this is not very complicated: the Management Shell will allow you to do more things then the Control Panel. For daily administration the Control Panel works perfectly, for example configure users for Lync. But if you would like to add a private line for a user then you will have to use the Management Shell.

But are these tools accesible from a remote server/workstation and do we need to install/configure something to use it?

To use the Control Panel you will need to have Internet Explorer 7 or 8 and additionally SilverLight. Other browsers are not supported at this moment, just like the Release Candidate of Internet Explorer 9. To access the Control Panel from a remote server/workstation a Simple url will need to be configured for administrative access.

But how can you access your Lync environment using the Management Shell? To do this you will need to execute the following commands in Powershell:

$session = New-PSSession -ConnectionUri https://frontend.lab.local/OcsPowershell -Credential (Get-Credential)

Import-PSSession -Session $session

First we will create a variable session which we will get the value New-PSSession -ConnectionUri https://frontend.lab.local/OcsPowershell -Credential (Get-Credential) where ConnectionUri contains the FQDN of our Front End Server. In the next step we will setup the remote connection by using the Import-PSSession cmdlet.

To use this command there is one prerequisite: the ExecutionPolicy needs to allow the execution of remote scripts. When trying the command on a server/workstation with the default settings you will get the following error:

By default Powershell won’t allow scripts which are hosted on a Remote Server, this because the ExecutionPolicy is configured with the Restricted value. To execute the command we will need to modify this so it matches either RemoteSigned or Unrestricted. Recommended is RemoteSigned this because this will still verify the certificate which isn’t done when using Unrestricted. Before doing this please contact the Security Officer if this change is allowed.

To change the ExecutionPolicy you will need to run the following cmdlet:

Set-ExecutionPolicy RemoteSigned

Now when executing the commands to setup a remote connection will work.

Are there restrictions? Yes there are, not all commands can be used from a remote server/workstation, among them Enable-CsTopology.

In Lync zijn er twee tools die aangeboden worden om je Lync Server omgeving te beheren:

  • Lync Control Panel
  • Lync Server Management Shell

De Lync Server Management Shell is terug te vinden op elke server waarop een Lync Server rol is geïnstalleerd. Het Control Panel wordt alleen op de Front End Server(s) geïnstalleerd. Maar wat zijn de verschillen tussen het Control Panel en de Management Shell?

Eigenlijk redelijk eenvoudig: met de Management Shell kun je meer als met het Control Panel. Voor het dagelijks beheer van de Lync Server omgeving kun je prima het Control Panel gebruiken om bijvoorbeeld gebruikers voor Lync te configureren. Wil je echter een private line koppelen aan een gebruiker dan zal je gebruik moeten maken van de Management Shell.

Maar zijn deze tools dan ook beschikbaar vanaf een remote server/werkstation en moet hiervoor iets geïnstalleerd of geconfigureerd worden?

Voor het gebruiken van het Lync Control Panel is naast Internet Explorer 7 of 8 additioneel nog SilverLight nodig. Overige browsers worden op dit moment nog niet ondersteund, net als de Release Candidate van Internet Explorer 9. Om dit te gebruiken dient wel een Simple url geconfigureerd te zijn voor administrative access.

Maar hoe kun je je Lync omgeving benaderen via de Management Shell? Om dit mogelijk te maken dien je onderstaand commando uit te voeren in de Powershell:

$session = New-PSSession -ConnectionUri https://frontend.lab.local/OcsPowershell -Credential (Get-Credential)
Import-PSSession -Session $session

Eerst wordt er een variabele session aangemaakt die de volgende waarde krijgt New-PSSession -ConnectionUri https://frontend.lab.local/OcsPowershell -Credential (Get-Credential) hierin bevat ConnectionUri de FQDN van onze Front End Server. In de volgende stap wordt de remote connectie daadwerkelijk opgezet door gebruik te maken van het Import-PSSession cmdlet.

Om dit commando uit te kunnen voeren is er echter één vereiste: de ExecutionPolicy dient het toe te laten om scripts uit te voeren vanaf een remote server. Indien je dit script namelijk uit zal voeren op een server/werkstation met de standaard instellingen dan zal dit het gevolg zijn:

Standaard is Powershell geconfigureerd om dit niet toe te laten en heeft de ExecutionPolicy als waarde Restricted. Om bovenstaande commando echter uit te voeren dient dit aangepast te worden naar RemoteSigned of Unrestricted. De voorkeur gaat hier uit naar RemoteSigned dit omdat het certificaat dan nog steeds wordt gevalideerd iets wat met Unrestricted niet het geval is. Voordat je dit wijzigt is het te adviseren om contact op te nemen met de security officer om na te vragen of toegestaan is.

Om de ExecutionPolicy aan te passen dient het volgende commando uitgevoerd te worden:

Set-ExecutionPolicy RemoteSigned

Hierna kan het eerder genoemde commando succesvol uitgevoerd worden.

Zijn er nog beperkingen? Ja die zijn er zo, zijn niet alle commando’s waaronder Enable-CsTopology van een remote server/werkstation uit te voeren.

Free subscription

You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *