Lync Server 2013 での Kerberos 認証の設定

 

トピック最終更新日時: 2013-02-21

Lync Server 2013 では、Web サービスの NTLM 認証と Kerberos 認証がサポートされています。 Office Communications Server 2007 および Office Communications Server 2007 R2 では、既定の RTCComponentService と RTCService をユーザー アカウントとして使用して Web サービス アプリケーション プールを実行し、サービス プリンシパル名 (SPN) をユーザー アカウントに割り当て、認証プリンシパルとして機能させます。 Lync Server は NetworkService を使用して Web サービスを実行し、NetworkService に SPN を割り当てることはできません。

Active Directory オブジェクトが SPN を保持しないという問題を解決するために、Lync Server コントロール パネルでは、この目的のためにコンピューター アカウント オブジェクトを使用できます。 コンピューター アカウント オブジェクトは SPN を保持でき、パスワードの有効期限の影響を受けず、以前のバージョンのユーザー アカウントの使用に関する問題でした。

Windows PowerShell コマンドレットを使用して、Kerberos 認証を提供するようにコンピューター オブジェクトを構成します。

このセクション中

• Lync Server 2013 で Kerberos 認証を有効にするための前提条件

• Lync Server 2013 での Kerberos 認証アカウントの作成

• Lync Server 2013 での、サイトへの Kerberos 認証アカウントの割り当て

• Lync Server 2013 での Kerberos 認証アカウント パスワードの設定

• Lync Server 2013 での他のサイトへの Kerberos 認証の追加

• Lync Server 2013 でのサイトからの Kerberos 認証の削除

• Lync Server 2013 での Kerberos 認証の状態と割り当てについてのテストおよびレポート