Настройка проверки подлинности Kerberos в Lync Server 2013
Последнее изменение раздела: 2013-02-21
Lync Server 2013 поддерживает проверку подлинности NTLM и Kerberos для веб-служб. Office Communications Server 2007 и Office Communications Server 2007 R2 использовали RTCComponentService и RTCService по умолчанию в качестве учетных записей пользователей для запуска пулов приложений веб-служб, что позволяет назначать учетным записям пользователей имя субъекта-службы и выступать в качестве субъекта проверки подлинности. Lync Server использует NetworkService для запуска веб-служб, и NetworkService не может назначать имена субъектов-служб.
Чтобы решить проблему, из-за которой объекты Active Directory не должны содержать имена субъектов-служб, Lync Server панель управления использовать для этой цели объекты учетной записи компьютера. Объекты учетной записи компьютера могут содержать имена субъектов-служб и не подлежат истечении срока действия пароля, что было проблемой с использованием учетных записей пользователей в предыдущих версиях.
Командлеты Windows PowerShell используются для настройки объектов компьютера для проверки подлинности Kerberos.
Содержание
Необходимые условия для включения проверки подлинности Kerberos в Lync Server 2013
Создание учетной записи для проверки подлинности Kerberos в Lync Server 2013
Назначение учетной записи проверки подлинности Kerberos для сайта в Lync Server 2013
Настройка паролей учетных записей проверки подлинности Kerberos в Lync Server 2013
Добавление в Lync Server 2013 проверки подлинности Kerberos для других сайтов
В Lync Server 2013 удаление проверки подлинности Kerberos для сайта
Тестирование и отчет о состоянии и назначении проверки подлинности Kerberos в Lync Server 2013