Créer des paramètres de configuration de bureau d’enregistrement dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-03-17

Vous pouvez utiliser le serveur d’inscriptions avancé pour configurer les méthodes d’authentification du serveur proxy. Le protocole d’authentification que vous spécifiez détermine le type de difficultés que les serveurs du pool posent aux clients. Les protocoles disponibles sont les suivants :

  • Kerberos Il s’agit du schéma d’authentification par mot de passe le plus puissant disponible pour les clients, mais il est normalement disponible uniquement pour les clients d’entreprise, car il nécessite une connexion du client à un centre de distribution de clés (contrôleur de domaine Kerberos). Ce paramètre est adapté si le serveur ne doit authentifier que des clients entreprise.

  • NTLM Il s’agit de l’authentification par mot de passe disponible pour les clients qui utilisent un schéma de hachage de réponse aux défis sur le mot de passe. C’est la seule forme d’authentification proposée aux clients ne disposant pas d’une connectivité à un centre de distribution des clés (contrôleur de domaine Kerberos), comme les utilisateurs distants. Si un serveur n’authentifie que des utilisateurs distants, vous devez choisir NTLM.

  • Authentification par certificat Il s’agit de la nouvelle méthode d’authentification lorsque le serveur doit obtenir des certificats auprès de clients Lync Phone Edition, de téléphones de zone commune, de Lync 2013 et de l’application Lync du Windows Store. Sur les clients Lync Phone Edition, une fois qu’un utilisateur s’est connecté et s’est authentifié avec succès en fournissant un numéro d’identification personnel (PIN), Lync Server 2013 provisionne ensuite l’URI SIP sur le téléphone et provisionne un certificat signé par Lync Server ou un certificat d’utilisateur qui identifie Joe (ex: SN=joe@contoso.com ) sur le téléphone. This certificate is used for authenticating with the Registrar and Web Services.

Remarque

Nous vous recommandons d’activer Kerberos et NTLM lorsqu’un serveur prend en charge l’authentification des clients distants et d’entreprise. Le serveur Edge et les serveurs internes communiquent pour veiller à ce qu’une authentification NTLM seulement soit proposée aux clients distants. Si seul Kerberos est activé sur ces serveurs, ils ne peuvent pas authentifier les utilisateurs distants. Si des utilisateurs d’entreprise s’authentifient également sur le serveur, Kerberos est utilisé.
Si vous souhaitez utiliser des clients d’application du Windows Store Lync, vous devez activer l’authentification par certificat.

Pour créer un serveur d’inscriptions avancé, procédez comme suit.

Pour créer des paramètres de configuration du serveur d’inscriptions avancé

  1. À partir d’un compte d’utilisateur membre du groupe RTCUniversalServerAdmins (ou disposant de droits d’utilisateur équivalents), ou affecté au rôle CsServerAdministrator ou CsAdministrator, connectez-vous à n’importe quel ordinateur du réseau dans lequel vous avez déployé Lync Server 2013.

  2. Ouvrez une fenêtre de navigateur, puis entrez l’URL d’administration pour ouvrir le Panneau de configuration Lync Server. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour démarrer Lync Server Panneau de configuration, consultez Les outils d’administration d’Open Lync Server 2013.

  3. Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Serveur d’inscriptions avancé.

  4. Dans la page Serveur d’inscriptions avancé, cliquez sur Nouveau.

  5. Dans Sélectionner un service, cliquez sur le service auquel le serveur d’inscriptions avancé s’appliquera, puis cliquez sur OK.

  6. Dans Nouveau paramètre de serveur d’inscriptions avancé, sélectionnez un ou plusieurs des éléments ci-dessous selon les fonctionnalités des clients et la prise en charge de votre environnement :

    • Activer l’authentification Kerberos pour que les serveurs du pool émettent des demandes à l’aide de l’authentification Kerberos.

    • Activer l’authentification NTLM pour que les serveurs du pool émettent des demandes à l’aide de l’authentification NTLM.

    • Activer l’authentification par certificat pour que les serveurs du pool émettent des certificats pour les clients.

  7. Cliquez sur Valider.