Set-CsKerberosAccountPassword
Última modificación del tema: 2012-03-25
Busca todos los servidores que ejecuten Servicios web en un sitio al que se haya asignado una cuenta Kerberos y, a continuación, actualiza las opciones de configuración de los servicios de información de Internet (IIS) de cada uno de esos servidores.
Sintaxis
Set-CsKerberosAccountPassword -UserAccount <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Set-CsKerberosAccountPassword -FromComputer <Fqdn> -ToComputer <Fqdn> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
En Microsoft Office Communications Server 2007 y Microsoft Office Communications Server 2007 R2, IIS se ejecutaba con una cuenta de usuario normal. Esto podía provocar problemas: si esa contraseña expiraba, se podía perder el Servicios web. Una situación difícil de diagnosticar. Para evitar el problema de expiración de contraseñas, Microsoft Lync Server 2010 permite crear una cuenta de equipo (para un equipo que no existe realmente) capaz de funcionar como entidad de seguridad de autenticación para todos los equipos de un sitio que ejecuten IIS. Dado que estas cuentas usan el protocolo de autenticación Kerberos, se llaman cuentas Kerberos y el nuevo proceso de autenticación se denomina autenticación web Kerberos. Así se pueden gestionar todos los servidores de IIS con una misma cuenta.
Para ejecutar los servidores web con esta nueva entidad de seguridad de autenticación, se debe crear primero una cuenta de equipo con el cmdlet New-CsKerberosAccount; a continuación, la cuenta se asigna a uno o más sitios. Tras realizar la asignación, se habilita la asociación entre la cuenta y el sitio Lync Server 2010 ejecutando el cmdlet Enable-CsTopology. Esta acción crea, entre otros, el nombre principal de servicio (SPN) en Active Directory Domain Services (AD DS). Los SPN ofrecen a las aplicaciones cliente una manera de ubicar un servicio en particular.
Después de realizar una nueva asociación, el cmdlet Set-CsKerberosAccountPassword ofrece una forma de modificar la contraseña asignada a la cuenta y, igual de importante, actualizar la contraseña en todos los equipos que utilicen la cuenta de prueba Kerberos especificada para la autenticación web Kerberos.
Además, el cmdlet también puede utilizar los parámetros ToComputer y FromComputer para copiar esta información de configuración de un equipo a otro.
Quién puede ejecutar este cmdlet: De manera predeterminada, los miembros de los siguientes grupos están autorizados a ejecutar el cmdlet Set-CsKerberosAccountPassword de forma local: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluido cualquier otro rol RBAC personalizado que usted mismo haya creado), ejecute el siguiente comando desde Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsKerberosAccountPassword"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
FromComputer |
Opcional |
Cadena de caracteres |
El nombre de dominio completo (FQDN) del equipo en el que se encuentra la contraseña de la cuenta Kerberos que se copiará en otro equipo. Este parámetro no se puede usar si se utiliza el parámetro UserAccount. |
ToComputer |
Opcional |
Cadena de caracteres |
Nombre FQDN del sitio en el que se copiará la contraseña de la cuenta Kerberos. Este parámetro no se puede usar si se utiliza el parámetro UserAccount. |
UserAccount |
Opcional |
Cadena de caracteres |
Nombre de cuenta de la cuenta cuya contraseña se va a cambiar. Este nombre de cuenta debe estar en el formato nombre_dominio\nombre_usuario; por ejemplo: -UserAccount "litwareinc\kerberostest". tenga en cuenta que, a pesar del nombre UserAccount, la cuenta es, en realidad, una cuenta de equipo, y no una cuenta de usuario. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan ocurrir al ejecutar el comando. |
Report |
Opcional |
Cadena de caracteres |
Permite especificar la ruta de acceso del archivo de registro que se crea al ejecutarse el cmdlet. Por ejemplo: -Report "C:\Registros\AsignarContrasenaKerberos.html". |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno.
Tipos de valores devueltos
Set-CsKerberosAccountPassword no ejecuta ningún objeto ni valor. Por el contrario, el cmdlet modifica las instancias existentes del objeto Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccount.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Set-CsKerberosAccountPassword -UserAccount "litwareinc\kerberostest"
El comando que se muestra en el Ejemplo 1 establece la contraseña de la cuenta Kerberos litwareinc\kerberostest.
-------------------------- Ejemplo 2 ------------------------
Set-CsKerberosAccountPassword -FromComputer "atl-cs-001.litwareinc.com" -ToComputer "dublin-cs-001.litwareinc.com"
En el Ejemplo 2, la contraseña de la cuenta Kerberos se copia del equipo atl-cs-001.litwareinc.com al equipo dublin-cs-001.litwareinc.com.