Product Documentation

WorxChat 技术预览版

Sep 13, 2016

欢迎使用 WorxChat 预览版。 WorxChat 是一款与 Lync 和 Skype for Business 集成的移动通信应用程序,它使用户能够在各种设备中无缝地保持对话和联系,同时位于安全的 XenMobile 环境中。

要将 Lync 或 Skype 连接到移动客户端,您需要安装 WorxChat 服务器和其他一些组件 下图显示了 WorxChat 体系结构概览:

localized image

本文介绍在安装必要组件及在之后配置、打包和部署 WorxChat 期间执行的步骤。 要了解 WorxChat 的用户功能,请参阅 WorxChat 移动应用程序

在此预览版使用期间,请让我们知道您的想法。 可以单击此处提供您的反馈。

系统要求

  • 专用的 Lync 2013 或 Skype for Business 2015 池。 Lync 和 Skype 还可以与混合环境位于同一个池中。
  • WorxChat 服务器与 Lync 池位于同一个域中。
  • Windows Server 2012
  • SQL Server 2012
  • .NET Framework 4.5 
  • PowerShell 3.0
  • 两个 CPU 和 4 GB RAM。 如果您具有独立的测试环境,则可与 XenMobile 服务器数据库共享 SQL Server。
  • 客户端:iOS 9.x 和 Android 4.4 到 6.x

WorxChat 的新增功能

支持 Android。  WorxChat 现在支持 Android 6.x 版本 请参阅下面的 Google Cloud Messaging 了解如何设置 WorxChat 通知。

支持 Lync 2013 和 Skype for Business 2015。 现在,可以将 WorxChat 与 Lync 2013 和 Skype for Business 2015 集成(可位于单独或相同的池中)。 

服务器安装的必备条件

在安装 WorxChat 服务器之前,必须满足以下必备条件。

  • 可在此处获取 Unified Communications Managed API (UCMA) 4.0 Runtime。 在安装 UCMA 4.0 Runtime 之前,启用 Media Foundation 功能,并重新启动系统。 如果不重新启动系统,UCMA 安装会失败。 有关如何启用 Windows 功能的说明,请参阅本文。 在安装 UCMA 4.0 Runtime 后无需重新启动。
  • 主题备用名称字段中的通配符证书或者以 UCMA 受信任应用程序池 FQDN 作为公用名、将计算机 FQDN(例如 WorxChat 服务器)作为公用名的证书。 可以使用 MMC 管理单元创建证书。

    将证书放置在计算机帐户的证书存储中的 Computer\Personal 位置。 WorxChat 服务器 Web 应用程序将使用此证书作为 Web 服务器证书,并在 WorxChat 服务器和 Lync Server 之间建立相互信任。
     

安装 WorxChat 服务器

要部署 WorxChat,您需要安装 WorxChat 服务器,它将创建一个用于存储用户端点的必要数据的数据库,并管理 WorxChat 客户端和 Lync Server 之间的信息交换。

1. 可以从 XenMobile 下载页面下载 WorxChat 服务器安装程序。  

Important

在启动安装程序之前,您必须禁用用户访问控制。

  1. 转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
  2. 将 DWORD EnableLUA1 更改为 0
  3. 您将收到通知,指出您需要执行重新启动操作。 重新启动后,将禁用用户访问控制。

运行此安装程序的用户应具有 Lync 管理员权限。 首先,安装程序会检查所有先决条件是否都已就绪。 如果不可用,会显示一条错误消息。

如果所有必备条件都已满足,则会显示 Citrix 许可协议屏幕。

localized image

2. 单击 I agree to the license terms and conditions(我同意许可条款和条件),然后单击 Install(安装)。

安装过程将开始。

localized image

首先,安装程序将启用 Windows Identity Foundation 3.5。 然后,安装程序启用以下组件:

  • Web 服务器
  • Web-Common-Http
  • Web-Default-Doc
  • Web-Dir-Browsing
  • Web-Http-Errors
  • Web-Static-Content
  • Web-Http-Redirect
  • Web-DAV-Publishing
  • Web-Health
  • Web-Http-Logging
  • Web-Custom-Logging
  • Web-Log-Libraries
  • Web-ODBC-Logging
  • Web-Request-Monitor
  • Web-Http-Tracing
  • Web-Performance
  • Web-Stat-Compression
  • Web-Dyn-Compression
  • Web-Security
  • Web-Filtering
  • Web-Basic-Auth
  • Web-CertProvider
  • Web-Client-Auth
  • Web-Digest-Auth
  • Web-Cert-Auth
  • Web-IP-Security
  • Web-Url-Auth
  • Web-Windows-Auth
  • Web-App-Dev
  • Web-Net-Ext
  • Web-Net-Ext45
  • Web-AppInit
  • Web-ASP
  • Web-Asp-Net
  • Web-Asp-Net45
  • Web-CGI
  • Web-ISAPI-Ext
  • Web-ISAPI-Filter
  • Web-Includes
  • Web-WebSockets
  • Web-Ftp-Server
  • Web-Ftp-Service
  • Web-Ftp-Ext
  • Web-Mgmt-Tools
  • Web-Mgmt-Console
  • Web-Mgmt-Compat
  • Web-Metabase
  • Web-Lgcy-Mgmt-Console
  • Web-Lgcy-Scripting
  • Web-WMI
  • Web-Scripting-Tools
  • Web-Mgmt-Service

在启用这些组件之后,将安装 Lync SDK 的 OCSCore 组件(它允许本地计算机运行 Lync-server-specified PowerShell cmdlet)。

localized image

安装程序然后运行 Bootstrapper.exe 以设置管理存储。

然后,安装程序从证书存储区收集证书的列表,以及从 Lync Server 中收集受信任应用程序池 FQDN 的列表。 在收集这些列表之后,将出现欢迎屏幕。

localized image

3. 单击下一步。 在 Database server FQDN(数据库服务器 FQDN)字段中输入 SQL Server 的 FQDN。

4. 必须验证 SQL Server。 执行以下操作之一:

  • 如果选择 Integrated Windows Authentication(集成 Windows 身份验证),则不需要用户名或密码。 单击下一步继续操作。
  • 如果选择 Explicit Authentication(显式身份验证),则必须首先输入用户名和密码,然后再单击 Next(下一步)。
localized image

提示

您可以在安装过程中的任何时间单击问号图标以获取有关特定字段的详细信息。

然后,安装程序将使用用户选择的身份验证方式检查数据库服务器(位于给定的 FQDN/IP 地址)是否可访问。 如果不可访问,将显示一条连接错误消息。

如果连接成功,则会出现用于设置池的界面。

localized image

5. 输入服务器池名称(例如 WorxChat Server Pool 1;可在有多个 WorxChat 服务器池存在时方便地标识),然后单击 Next(下一步)。

将出现 Web 服务器证书屏幕。

localized image

6. 在 Select your web server certificate(选择 Web 服务器证书)列表中,选择可满足“系统要求”部分中所列证书要求的相同证书。

7. 单击下一步

将出现 Lync 受信任应用程序池设置屏幕。 在此屏幕上,将配置与 UCMA 池相关的设置。 可以选择创建新池,或向现有池添加设置。

新建池:

localized image

8. 当使用现有池时,从域中所有 UCMA 信任应用程序池的列表中进行选择:

localized image

9. 单击下一步

将出现安装确认屏幕。

localized image

10. 单击 Install安装

当安装程序配置数据库、将服务器添加到 UCMA 受信任应用程序池、写入系统注册表值和向本地 Internet 信息服务 (IIS) 服务器部署 WorxChat 服务器代码时,将显示过程状态。

当安装完成后,会出现以下屏幕。

localized image

11. 单击 Exit(退出)。

将出现成功屏幕。

localized image

12. 单击 Close(关闭)完成安装。

WorxChat 服务器防火墙设置

如果已对 WorxChat 服务器打开防火墙保护,则您需要配置以下设置,以便 WorxChat 服务器和 Lync 服务器的命令行可进行通信。 要打开防火墙保护,请参阅 Microsoft 文章打开或关闭 Windows 防火墙

WorxChat 服务器上的防火墙设置:

  • 允许向端口 :5061,或在 DNS记录的 _sipinternaltls._tcp. 处配置的任何端口号传出连接。
  • 允许向 WorxChat 服务器上的 TrustedApplicationPort 传入连接。 使用您在安装 WorxChat 服务器时在 Lync trusted application pool settings(Lync 可信应用程序池设置)屏幕中指定的端口号。 WorxChat 服务器将在此端口号上侦听来自服务器的 Lync 传入连接。
  • 允许向 WorxChat 服务器上的 TCPPort 传入的连接。 默认值为 8080。 可以在 WorxChat 服务器 Web 应用程序的 web.config 文件(通常位于 c:\inetput\wwwroot\CTXUCMAService 文件夹)中更改该值。

Lync 服务器上的防火墙设置:

  • 允许向端口 :5061 或 DNS 记录的 _sipinternaltls._tcp. 处所配置的任何端口号传入连接。
  • 允许向 WorxChat 服务器上的 TrustedApplicationPort 传出连接。 使用您在安装 WorxChat 服务器时在 Lync 可信应用程序池设置屏幕中指定的端口号。

有关防火墙规则的详细信息,请参阅 Microsoft TechNet 文章添加或编辑防火墙规则

Apple 推送通知和 Google Cloud Messaging

安装 WorxChat Server 后,需要为 iOS 平台配置 Apple 推送通知 (APN),或为 Android 平台配置 Google Cloud Messaging。

在 WorxChat 中,推送通知将使移动端点始终保持连接。 即使用户退出应用程序,其消息仍将传递。

Apple 推送通知

在 NetScaler 中请求 APN 证书和配置推送通知的步骤对于 WorxChat 和 WorxMail 来说是相同向。 有关详细信息,请参阅为 WorxMail for iOS 推送通知以及此 Citrix 博客文章

1. 转到 XenMobile 管理工具并登录。

localized image

2. 在下一个屏幕上,选择 Manage push notification(管理推送通知)。

请注意,尽管提到了 Android,但此预览版只适用于 iOS。

localized image

3. 对于此技术预览版,当系统提示选择您所在区域时,您只能使用“美洲”作为区域。

localized image

4. 当系统提示您确认以美洲作为区域时,单击 Yes, I'm sure(是,我确定)。

将出现 Choose Your Platform(选择平台)屏幕。

localized image

5. 选择 iOS,然后单击 Next(下一步)。

将出现 Upload APNs Certificate(上载 APN 证书)屏幕。

localized image

6. 在 App Name(应用程序名称)字段中,输入应用程序的名称,例如 WorxChat。

7. 在 App ID(应用程序 ID)字段中,输入 WorxChat 的捆绑包 ID(采用格式 com.companyname.chat)。

8. 上载 APN 证书,然后输入证书的密码。

要获取每个字段的详细信息,请单击此字段旁边的问号图标。

9. 单击 Upload(上载)。

如果上载成功,将出现包含客户 ID 的以下屏幕(在此图中为阴影部分),您向 XenMobile 控制台上载 WorxChat 时将需要输入此客户 ID。

localized image

Google Cloud Messaging

1. 转到 https://console.cloud.google.com,然后单击 Create an Empty Project(创建空项目)。

localized image

2. 命名项目,并单击 Create(创建)。

localized image

 

3. 在控制板中,单击 Enable and Manage APIs(启用和管理 API)。

 

localized image

4. 在 Google APIs(Google API)选项卡中,搜索并选择 Google Cloud Messaging

localized image

5. 在下面的屏幕上,单击 Enable(启用)。  

localized image

 

6. 单击 Go to Credentials(转到凭据)以设置您的 Google Cloud Messaging 凭据。

 

localized image

7. 在下面的屏幕上,从 Where will you be calling the API from?(您将从何处调用此 API?)中选择 Web server(Web 服务器) 列表。

localized image

8. 在下一个屏幕上,输入名称和可选的 IP 地址,然后单击 Create API key(创建 API 密钥)。

 

localized image

9. 在下一个屏幕上,将显示您的 API 密钥(此处已进行遮掩)。 您需使用 API 密钥通过 Citrix 推送通知服务获取您的客户 ID。 此外还需要使用项目编号,可在 Settings(设置)下面找到此编号。

10. 转到 XenMobile 管理工具并登录。

11. 执行如上方 Apple 推送通知中所示的相应步骤。 在系统提示时,输入 API 密钥和项目编号。

12. 将 WorxChat 上载到 XenMobile 服务器期间,在系统提示时输入项目编号和用户 ID。

在何处找到组件

可在此处找到您刚安装的组件。

WorxChat 服务器组件将出现在控制面板 > 程序 > 程序和功能下。 

localized image

安装程序所创建的数据库文件夹嵌入在 SQL Server 文件夹内。

localized image

IIS 所创建的 Web 站点位于默认 Web 站点下。

localized image

下图中显示了 Web 站点所指向的文件夹路径。

localized image

 

 

服务器设置:Web.config

在之前屏幕截图所示的 web.config 文件的 appSettings 部分中,您可以管理下列参数。

  • ThresholdCount:每个服务器的最大用户数。 对于此预览版,最大用户数为 500。
  • NotificationLevel:推送通知策略。 值为 CountOnly(未读邮件数量)、SenderNameOnly(发件人姓名)NameWithMessage(发件人姓名和邮件预览)。 默认值为 CountOnly
  • MaxEndpointInactivityPeriodInHrs:在因不活动状态而终止端点前等待的小时数。 默认值为 72 小时。
  • TCPPort:用于与移动应用程序通信的端口。 默认值为 8080。

在编辑 web.config 文件后,重新启动 IIS 服务以使所做更改生效。

localized image

远程数据库服务器

WorxChat Web 应用程序以“本地系统”身份运行(使用计算机的身份访问远程数据库服务器)。

在远程数据库服务器上提供对 WorxChat 所拥有的数据库 DataInformation 和 ControlInformation 的计算机身份读/写访问权限。

执行以下步骤来创建计算机帐户,并提供数据库服务器上的适当权限:

  1. 在数据库服务器上运行以下 SQL 命令来创建计算机登录帐户:

    Create Login [<域名>\<计算机名>] From Windows;

    有关如何创建数据库登录帐户的详细信息,请参阅本 TechNet 文档。  

  2. 运行以下命令来提供对新建计算机帐户的适当权限:

    ALTER AUTHORIZATION ON DATABASE::DataInformation TO [<域名\计算机名>];

    ALTER AUTHORIZATION ON DATABASE::ControlInformation TO [<域名\计算机名>]

下载和打包 WorxChat

XenMobile 下载页面下载 WorxChat 和其他 XenMobile 组件。

要使用 MDX Toolkit 打包应用程序,请参阅打包 iOS 移动应用程序

XenMobile 中的 WorxChat 策略

下表显示了可为 WorxChat 配置的 XenMobile 策略。

策略

说明

 

Lync 聊天服务器映射

将 WorxChat 服务器 FQDN 映射到相应 Lync 池/服务器 FQDN。 客户通过此方式了解要连接到的 WorxChat 服务器。

格式:“聊天服务器 FQDN:Lync 池 FQDN” 

用户域

 

与用户主体名称 (UPN) 的域部分相同。 例如,对于 user@company.net,用户域是 company.net

 

 

后台网络服务

在使用安全票据颁发机构 (STA) 时指定 Lync 自动发现 FQDN 和 WorxChat 服务器 FQDN。 

您还应指定推送注册服务器 FQDN:在此处为 443:

us-east-1.pushreg.xs.citrix.com:443。

这些值以逗号分隔,并且不包含空格。

 

接受所有 SSL 证书

如果设置为“打开”,WorxChat 将接受所有 SSL 证书(无论是否有效)。 如果设置为“关闭”,则在出现证书错误时,WorxChat 将阻止访问。

 

推送通知客户 ID

推送服务器区域应选为“美洲”。

上载推送证书时,将返回客户 ID。

 

最大对话历史记录

设置要在设备上保存的消息所对应的最长时间段。 超过此时间段的消息将被删除。

 

允许使用 ShareFile

允许用户向其消息中附加 ShareFile文件。

该策略位于 Configure(配置)> Apps(应用程序)> App Information(应用程序信息)> Platform(平台)> iOS

localized image
localized image

WorxChat 安全票据颁发机构配置

为了让用户在长时间内保持连接而不必频繁进行身份验证,可为 WorxChat 配置安全票据颁发机构 (STA)。 可使用为 WorxMail 配置 STA 时所使用的相同方式进行此配置(如配置应用程序控制器来为 WorxMail 提供 STA 票据中所述),但存在下列差异:

  • 不需要使用 WorxMail Exchange Server 或域。
  • Background network services(后台网络服务)中,输入 XenMobile 中的 WorxChat 策略中所述的 WorxChat 服务器和端口。

如果已在 NetScaler Gateway 上为 WorxMail 配置 STA,则无需为 WorxChat 执行其他配置。

 

故障排除/FAQ

可在何处找到 WorxChat 服务器日志?

可在以下位置找到日志文件:

C:\inetpub\wwwroot\CTXUCMAService\Logs

窗口事件查看器也将具有关于未处理的错误情况的错误日志。

 

为什么我在日志中查看到数据库登录错误?

如果使用的是远程数据库服务器,请确认您是否为计算机帐户提供了访问 WorxChat 数据库的权限。 请参阅远程数据库服务器了解详细信息。

 

为什么我无法注册到 WorxChat 移动应用程序?

检查以下内容:

  • WorxChat 服务器已启动,且正在使用 IIS 管理器的情况下运行。
  • 您已经添加自动发现过程所需的所有 DNS 记录。 可以在此处找到 DNS 要求信息。 还可以使用 Lync 连接分析器来检查连接状态。 使用 Lync Mobile 2013 应用程序作为测试客户端。
  • Windows 防火墙是否阻止访问 WorxChat 服务器在其中侦听连接的 TCP 端口(默认为 8080)? 如果已阻止,请添加必要策略以打开对此特定端口的访问。 Web.config 文件中的 configuration\appSettings\TCPPort 属性值是 WorxChat 服务器用于侦听传入连接的端口号。

 

安装 WorxChat 服务器,但不连接移动应用程序。

WorxChat 服务应用程序池以 LocalSystem 帐户身份运行。请确保 LocalSystem 帐户有权访问 Active Directory。