Afin de se faciliter la vie, beaucoup d’administrateurs utilisent le scripting pour réaliser les tâches courantes : création de compte, récupération de données, …

Depuis le powershell v 2.0, il est possible d’accéder aux serveurs depuis son poste client. Voici un petit résumé des commandes à utiliser pour exécuter des commandes Lync :

Avant de commencer la connexion à distance, le ou les serveurs Lync doivent accepter le remote powershell

 #Activation du remote powershell    <br />Enable-PSRemoting

Validez en appuyant sur A puis Entrée. Avant de créer la session, la policy d’exécution des scripts doit être modifiée sur le poste client pour importer les cmdlets :

 #Activation de l'execution des scripts
Set-ExecutionPolicy -ExecutionPolicy unrestricted 

Nous pouvons maintenant créer la session à partir du poste client. Ouvrez une console :

#Creation de la session    
$lyncSession = New-PSSession -ConnectionUri https://lync.techandprog.int/ocspowershell -Credential &amp;quot;TECHANDPROG\administrator&amp;quot;
#Import de la session Lync dans la session courante
Import-PSSession -Session $lyncSession 

L’attribut “ConnectionUri” correspond à l’url de votre pool. L’utilisateur spécifié doit bien sûr avoir les droits d’administration sur le serveur.

Vous pouvez normalement lancer une commande lync :

Untitled

Il peut arriver que le certificat sur le serveur Lync pose problème, par exemple en cross forest (Revocation List, …). Vous pouvez éviter cette vérification en précisant les options de la session en utilisant la commande suivante :

#Options de la session
$option = New-PSSessionOption -SkipCACheck -SkipRevocationCheck
#Creation de la session
$lyncSession = New-PSSession -ConnectionUri https://lync.techandprog.int/ocspowershell -Credential &amp;quot;TECHANDPROG\administrator&amp;quot; -SessionOption $option
#Import de la session Lync dans la session courante
Import-PSSession -Session $lyncSession 

Par défaut, le répertoire virtuel “OcsPowershell” vérifie  l’identité du client. Si l’utilisateur ne possède pas de certificat “User”, la connexion est impossible. Vous avez donc deux solutions :

  • Créer un certificat à partir de votre autorité, pour le compte qui exécute les commandes
  • Désactiver la vérification du certificat sur le répertoire dans la console IIS (Sous SSL Settings)

Untitled

Bon développement !