New-CsKerberosAccount
上次修改主題的時間: 2012-03-25
建立用於 Internet Information Services (IIS) 驗證的 Kerberos 帳戶。
語法
New-CsKerberosAccount -UserAccount <String> [-Confirm [<SwitchParameter>]] [-ContainerDN <String>] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]
詳細描述
在 Microsoft Office Communications Server 2007 和 Microsoft Office Communications Server 2007 R2 中,IIS 以標準使用者帳戶來執行。這可能會導致問題:如果該密碼過期,您會遺失 Web 服務,這是通常很難診斷的問題。為了幫助避免過期密碼問題,Microsoft Lync Server 2010 可讓您 (針對實際上不存在的電腦) 建立電腦帳戶,作為站台內執行 IIS 之所有電腦的驗證主體。因為這些帳戶使用 Kerberos 驗證通訊協定,所以帳戶稱為 Kerberos 帳戶,新驗證處理序別名 Kerberos Web 驗證。這樣可讓您使用單一帳戶來管理所有 IIS 伺服器。
若要在此單一驗證主體下執行伺服器,您必須先使用 New-CsKerberosAccount 指令程式建立新的電腦帳戶,然後將此帳戶指派給一或多個站台。完成指派後,請執行 Enable-CsTopology 指令程式來啟用帳戶與 Lync Server 2010 站台之間的關聯。除此之外,這會在 Active Directory 網域服務 (AD DS) 中建立所需之服務主體名稱 (SPN)。SPN 提供一種方式,讓用戶端應用程式找到特定服務。
誰可以執行這個指令程式:您必須是網域系統管理員才能在本機執行 New-CsKerberosAccount 指令程式。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsKerberosAccount\b"}
參數
| 參數 | 必要 | 類型 | 說明 |
|---|---|---|---|
ContainerDN |
選用 |
Active Directory 辨別名稱 |
要在其中建立新帳戶之 Active Directory 容器的辨別名稱。例如:-ContainerDN "ou=Finance,dc=litwareinc,dc=com"。如果未指定此參數,則 New-CsKerberosAccount 會在 Active Directory 的電腦容器中建立新帳戶。 |
UserAccount |
必要 |
字串 |
新帳戶的帳戶名稱,使用的格式為 domain_name\user_name。例如:-UserAccount "litwareinc\kerberostest"。請注意,如果指定的帳戶已經存在,您的命令就會失敗。 此外,請注意,儘管名稱為 UserAccount,藉由執行 New-CsKerberosAccount 建立的帳戶其實為電腦帳戶,而非使用者帳戶。 |
Force |
選用 |
切換參數 |
隱藏顯示當執行命令時可能發生的任何非嚴重錯誤訊息。 |
Report |
選用 |
字串 |
可讓您指定在指令程式執行時所建立記錄檔的檔案路徑。例如:-Report "C:\Logs\KerberosAccount.html"。 |
WhatIf |
選用 |
切換參數 |
描述執行命令後的結果,但無須實際執行命令。 |
Confirm |
選用 |
切換參數 |
執行命令前先要求您確認。 |
輸入類型
無。New-CsKerberosAccount 不會接受管線傳送的輸入。
傳回類型
New-CsKerberosAccount 會建立 Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccount 物件的新執行個體。
範例
-------------------------- 範例 1 ------------------------
New-CsKerberosAccount -UserAccount "litwareinc\kerberostest" -ContainerDN "cn=Computers,dc=litwareinc,dc=com"
New-CsKerberosAccountAssignment -UserAccount "litwareinc\kerberostest" -Identity "site:Redmond"
Enable-CsTopology
範例 1 所示的命令會建立一個新的 Kerberos 帳戶 (litwareinc\kerberostest),然後將該帳戶指派至 Redmond 站台。為此,範例中的第一個命令會建立一個帳戶,帳戶名稱為 "litwareinc\kerberostest"。這個帳戶會建立在 Litwareinc.com 網域的電腦容器中。建立帳戶後,第二個命令會使用 New-CsKerberosAccountAssignment,將該 Kerberos 帳戶指派至 Redmond 站台。
進行新帳戶的指派後,最後一個命令會呼叫 Enable-CsTopology 讓變更生效。