在多个域中部署 Communicator Web Access

上一次修改主题： 2009-01-22

如果在包含多个域的 Active Directory 林中部署 Communicator Web Access 的 2007 R2 版，则所有域必须相互信任。否则，在指定域中拥有帐户的用户在登录到 Communicator Web Access 时可能会遇到问题。具体说来，登录尝试可能会被拒绝，并显示消息，指出计算机时钟未正确设置。登录被拒绝以及误导性的错误消息是由于 Kerberos 身份验证协议处理这些请求的方式导致的。

如果无法建立所有域之间的信任关系，则可以通过重置万维网服务来暂时解决这个问题。或者，可以禁用强制 Internet Information Services (IIS) 使用 NTLM 身份验证的 Kerberos。使用 NTLM 身份验证，则不会出现此问题。

在运行 Windows Server 2008 的计算机上禁用 Kerberos 身份验证

1. 以本地 Administrators 组成员的身份登录计算机。

2. 单击**“开始”，指向“管理工具”，然后单击“Internet 信息服务(IIS)管理器”**。

3. 在 Internet 信息服务(IIS)管理器中，展开您的域名，然后展开**“网站”**。

4. 单击 Communicator Access Web 站点名，然后在**“功能”窗格中双击“身份验证”**。

5. 右键单击**“Windows 身份验证”，然后单击“禁用”**。

在运行 Windows Server 2003 的计算机上禁用 Kerberos 身份验证

1. 以本地 Administrators 组成员的身份登录计算机。

2. 单击**“开始”，然后单击“运行”**。

3. 在**“运行”**对话框中键入 cmd，然后按 Enter。

4. 在命令窗口中键入以下命令，然后按 Enter。请注意，NTLM 必须全部用大写字母：

   cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"