次の方法で共有

Lync Server 2013 でレジストラーの構成設定を作成する

  • [アーティクル]

 

トピック最終更新日時: 2013-03-17

レジストラーを使用してプロキシ サーバーの認証方式を構成できます。 指定する認証プロトコルにより、プール内のサーバーがクライアントに発行するチャレンジの種類が決まります。 使用可能なプロトコルは以下のとおりです。

  • Kerberos これは、クライアントが使用できる最も強力なパスワードベースの認証スキームですが、通常は、キー配布センター (Kerberos ドメイン コントローラー) へのクライアント接続が必要であるため、エンタープライズ クライアントでのみ使用できます。 この設定は、サーバーでエンタープライズのクライアントのみを認証する場合に適しています。

  • Ntlm これは、パスワードでチャレンジ応答ハッシュスキームを使用するクライアントが使用できるパスワードベースの認証です。 これは、リモート ユーザーなど、キー配布センター (Kerberos ドメイン コントローラー) に接続できないクライアントの認証で使用できる唯一のクライアント認証方式です。 サーバーでリモート ユーザーのみの認証処理を行う場合は、NTLM を選択してください。

  • 証明書認証 これは、サーバーが Lync Phone Edition クライアント、共通エリア電話、Lync 2013、および Lync Windows ストア アプリから証明書を取得する必要がある場合の新しい認証方法です。 Lync Phone Edition クライアントでは、ユーザーがサインインし、個人識別番号 (PIN) を指定して正常に認証された後、Lync Server 2013 は SIP URI を電話にプロビジョニングし、Lync Server 署名済み証明書または Joe (Ex: SN=joe@contoso.com ) を識別するユーザー証明書を電話にプロビジョニングします。 この証明書は、レジストラー サービスと Web サービスでの認証に使用されます。

注意

サーバーがリモートとエンタープライズ両方のクライアント認証をサポートする場合は、Kerberos と NTLM の両方を有効にすることをお勧めします。 エッジ サーバーと内部サーバーは通信して、NTLM 認証のみがリモート クライアントに提供されるようにします。 これらのサーバーで Kerberos のみが有効な場合、リモート ユーザーを認証できません。 エンタープライズ ユーザーはサーバーに対しても認証を行い、Kerberos が使用されます。
Lync Windows ストア アプリ クライアントを使用する場合は、証明書認証を有効にする必要があります。

以下の手順に従って新しいレジストラーを作成します。

レジストラー構成設定を作成するには

  1. RTCUniversalServerAdmins グループのメンバー(または同等のユーザー権限を持つ)、または CsServerAdministrator または CsAdministrator ロールに割り当てられているユーザー アカウントから、Lync Server 2013 を展開したネットワーク内の任意のコンピューターにログオンします。

  2. ブラウザー ウィンドウを開き、管理 URL を入力して Lync Server コントロール パネルを開きます。 Lync Server コントロール パネルの起動に使用できるさまざまな方法の詳細については、「Lync Server 2013 管理ツールを開く」を参照してください。

  3. 左側のナビゲーション バーで [セキュリティ] をクリックし、[レジストラー] をクリックします。

  4. [レジストラー] ページで [新規作成] をクリックします。

  5. [サービスの選択] で、レジストラーを適用するサービスをクリックし、[OK] をクリックします。

  6. [新規レジストラー設定] で、クライアントの機能および環境のサポート状況に応じて、次の中から 1 つ以上選択します。

    • [Kerberos 認証を有効にする]。プール内のサーバーは、Kerberos 認証を使用してチャレンジを発行します。

    • [NTLM 認証を有効にする]。プール内のサーバーは、NTLM 認証を使用してチャレンジを発行します。

    • [証明書認証を有効にする]。プール内のサーバーは、クライアントに対して証明書を発行します。

  7. [確定] をクリックします。