Настройка проверки подлинности Kerberos в Lync Server 2013

 

Последнее изменение раздела: 2013-02-21

Lync Server 2013 поддерживает проверку подлинности NTLM и Kerberos для веб-служб. Office Communications Server 2007 и Office Communications Server 2007 R2 использовали RTCComponentService и RTCService по умолчанию в качестве учетных записей пользователей для запуска пулов приложений веб-служб, что позволяет назначать учетным записям пользователей имя субъекта-службы и выступать в качестве субъекта проверки подлинности. Lync Server использует NetworkService для запуска веб-служб, и NetworkService не может назначать имена субъектов-служб.

Чтобы решить проблему, из-за которой объекты Active Directory не должны содержать имена субъектов-служб, Lync Server панель управления использовать для этой цели объекты учетной записи компьютера. Объекты учетной записи компьютера могут содержать имена субъектов-служб и не подлежат истечении срока действия пароля, что было проблемой с использованием учетных записей пользователей в предыдущих версиях.

Командлеты Windows PowerShell используются для настройки объектов компьютера для проверки подлинности Kerberos.

Содержание

• Необходимые условия для включения проверки подлинности Kerberos в Lync Server 2013

• Создание учетной записи для проверки подлинности Kerberos в Lync Server 2013

• Назначение учетной записи проверки подлинности Kerberos для сайта в Lync Server 2013

• Настройка паролей учетных записей проверки подлинности Kerberos в Lync Server 2013

• Добавление в Lync Server 2013 проверки подлинности Kerberos для других сайтов

• В Lync Server 2013 удаление проверки подлинности Kerberos для сайта

• Тестирование и отчет о состоянии и назначении проверки подлинности Kerberos в Lync Server 2013