Set-CsKerberosAccountPassword
Tópico modificado em: 2012-03-25
Localiza cada servidor que estiver executando Serviços Web em um site ao qual tiver sido atribuída uma conta Kerberos e, em seguida, atualiza a configuração dos Serviços de Informações da Internet (IIS) em cada um destes servidores.
Sintaxe
Set-CsKerberosAccountPassword -UserAccount <String> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Set-CsKerberosAccountPassword -FromComputer <Fqdn> -ToComputer <Fqdn> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
Descrição Detalhada
No Microsoft Office Communications Server 2007 e Microsoft Office Communications Server 2007 R2, IIS era executado em uma conta de usuário padrão. Isto podia causar alguns problemas: se a senha tivesse expirado, você poderia perder o Serviços Web, um problema que geralmente era difícil de diagnosticar. Para ajudar a evitar o problema de expiração de senhas, o Microsoft Lync Server 2010 permite criar uma conta de computador (em um computador inexistente), que pode servir como principal autenticação de todos os computadores no site que estiverem executando o IIS. Como essas contas utilizam o protocolo de autenticação Kerberos, elas são referidas como contas Kerberos e o novo processo de autenticação é conhecido como autenticação Kerberos de Web. Isso permite gerenciar todos os seus servidores IIS usando uma única conta.
Para que os servidores Web sejam executados com esta nova principal autenticação, deve-se inicialmente criar uma conta de computador utilizando o cmdlet New-CsKerberosAccount; esta conta será então atribuída a um ou mais sites. Depois que as atribuições tiverem sido feitas, habilita-se a associação entre a conta e o site Lync Server 2010, executando-se o cmdlet Enable-CsTopology. Entre outras coisas, este procedimento cria o nome principal de serviço (SPN) desejado no Serviços de Domínio Active Directory (AD DS). Os SPNs proporcionam aos aplicativos cliente uma maneira de localizar um determinado serviço.
Depois que uma nova associação tiver sido estabelecida, o cmdlet Set-CsKerberosAccountPassword possibilita modificar a senha atribuída à conta e, igualmente importante, atualizar a senha em cada computador que utilizar a conta de teste Kerberos especificada para autenticação Kerberos de Web.
Além disso, o cmdlet também pode usar os parâmetros ToComputer e FromComputer, para copiar essas informações de configuração de um computador para outro.
Quem pode executar esse cmdlet: Por padrão, membros dos seguintes grupos são autorizados a executar o cmdlet Set-CsKerberosAccountPassword localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do controle de acesso baseado em função (RBAC) que receberam a atribuição desse cmdlet (incluindo qualquer função RBAC personalizada criada por você), execute o seguinte comando do prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsKerberosAccountPassword"}
Parâmetros
Parâmetro | Obrigatório | Tipo | Descrição |
---|---|---|---|
FromComputer |
Opcional |
Cadeia de caracteres |
Nome de domínio totalmente qualificado (FQDN) do computador que contém a senha da conta Kerberos que será copiada para outro computador. Este parâmetro não pode ser utilizado, caso se utilize o parâmetro UserAccount. |
ToComputer |
Opcional |
Cadeia de caracteres |
FQDN do computador para o qual será copiada a senha da conta Kerberos. Este parâmetro não pode ser utilizado, caso se utilize o parâmetro UserAccount. |
UserAccount |
Opcional |
Cadeia de caracteres |
Nome da conta cuja senha deverá ser alterada. Esse nome de conta deve usar o formato domain_name\user_name. Por exemplo: -UserAccount "litwareinc\kerberostest". Observe que, apesar do nome UserAccount, a conta é, na verdade, uma conta de computador, e não de usuário. |
Force |
Opcional |
Parâmetro de opção |
Suprime a exibição de qualquer mensagem de erro não-fatal que possa ocorrer durante a execução do comando. |
Report |
Opcional |
Cadeia de caracteres |
Permite especificar o caminho do arquivo de log criado ao se executar o cmdlet. Por exemplo: -Report "C:\Logs\SetKerberosPassword.html". |
WhatIf |
Opcional |
Parâmetro de opção |
Descreve o que aconteceria se o comando fosse executado sem ser executado de fato. |
Confirm |
Opcional |
Parâmetro de opção |
Solicita confirmação antes da execução do comando. |
Tipos de Entrada
Nenhuma.
Tipos de Retorno
Set-CsKerberosAccountPassword não retorna qualquer objeto ou valor. Em vez disso, o cmdlet modifica as instâncias existentes do objeto Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccount.
Exemplo
-------------------------- Exemplo 1 ------------------------
Set-CsKerberosAccountPassword -UserAccount "litwareinc\kerberostest"
O comando apresentado no Exemplo 1 define a senha da conta Kerberos litwareinc\kerberostest.
-------------------------- Exemplo 2 ------------------------
Set-CsKerberosAccountPassword -FromComputer "atl-cs-001.litwareinc.com" -ToComputer "dublin-cs-001.litwareinc.com"
No Exemplo 2, a senha de conta Kerberos é copiada do computador atl-cs-001.litwareinc.com para o computador dublin-cs-001.litwareinc.com.