Kerberos 認証の設定

 

トピックの最終更新日: 2010-11-03

Microsoft Lync Server 2010 では Web サービスの NTLM および Kerberos 認証がサポートされています。Office Communications Server 2007 と Office Communications Server 2007 R2 では、Web サービスアプリケーション プールを実行するユーザー アカウントとして既定値の RTCComponentService と RTCService が使用され、サービス プリンシパル名 (SPN) をユーザー アカウントに割り当て、認証プリンシパルとして機能させることができました。Lync Server では、Web サービスの実行に NetworkService が使用されます。NetworkService に SPN を割り当てることはできません。

Active Directory オブジェクトに SPN がない問題を解決するために、Lync Server ではこの目的にコンピューター アカウント オブジェクトを使用できます。 コンピューター アカウント オブジェクトは SPN を持つことができます。以前のバージョンでユーザー アカウントを使用しているときには、パスワードの有効期限が問題でしたが、コンピューター アカウント オブジェクトはパスワード有効期限の影響を受けません。

Kerberos 認証を提供するためにコンピューター オブジェクトを構成するには、Windows PowerShell コマンドレットを使用します。

このセクション中

• Kerberos 認証を有効にするための前提条件

• Kerberos 認証アカウントの作成

• サイトへの Kerberos 認証アカウントの割り当て

• Kerberos 認証アカウント パスワードの設定

• 他のサイトへの Kerberos 認証の追加

• サイトからの Kerberos 認証の削除

• Kerberos 認証の状態と割り当てについてのテストおよびレポート