Compartir a través de

Asignar una cuenta de autenticación Kerberos a un sitio en Lync Server 2013

  • Artículo

 

Última modificación del tema: 18-04-2017

Para completar correctamente este procedimiento, debe iniciar sesión como usuario miembro del grupo RTCUniversalServerAdmins.

Después de crear la cuenta Kerberos, debe asignarla a un sitio. Este es un sitio de Lync Server 2013, no un sitio de Active Directory. Puede crear varias cuentas de autenticación Kerberos por implementación, pero solo puede asignar una cuenta a un sitio. Use el procedimiento siguiente para asignar una cuenta de autenticación Kerberos creada previamente a un sitio. Para obtener más información sobre cómo crear la cuenta kerberos, consulte Crear una cuenta de autenticación Kerberos en Lync Server 2013.

Para asignar una cuenta de autenticación Kerberos a un sitio

  1. Como miembro del grupo RTCUniversalServerAdmins, inicie sesión en un equipo del dominio que ejecuta Lync Server 2013 o en un equipo donde estén instaladas las herramientas administrativas.

  2. Inicie el Shell de administración de Lync Server: Haga clic en Inicio, haga clic en Todos los programas, haga clic en Microsoft Lync Server 2013 y, a continuación, haga clic en Shell de administración de Lync Server.

  3. En la línea de comandos, ejecute los dos comandos siguientes:

     New-CsKerberosAccountAssignment -UserAccount "Domain\UserAccount"
           -Identity "site:SiteName"

     Enable-CsTopology

    Por ejemplo:

     New-CsKerberosAccountAssignment -UserAccount "contoso\kerbauth"
           -Identity "site:redmond"

     Enable-CsTopology

    Nota

    Debe especificar el parámetro UserAccount con el formato Domain\User. El User@Domain.extension formato no se admite para hacer referencia a los objetos del equipo creados con fines de autenticación Kerberos.

  4. OPCIONAL: Es posible que haya configurado un FQDN de invalidación (nombre de dominio completo) para su WebServices, según Cambiar la dirección URL de los servicios web en Lync Server 2013. En ese caso, también deberá agregar un SPN para este FQDN. Por ejemplo, si el FQDN era webservices.contoso.local, ejecute:

    setspn -S http/webservices.contoso.local kerbauth

  5. Importante

    Después de realizar cambios en la autenticación Kerberos, como agregar una cuenta o quitar una cuenta, debe ejecutar Enable-CsTopology desde el símbolo del sistema del Shell de administración de Lync Server.