• Artículo

Implementar Communicator Web Access en varios dominios

Última modificación del tema: 2009-01-22

Si va a implementar la versión 2007 R2 de Communicator Web Access en un bosque de Active Directory que incluye varios dominios, es importante que todos los dominios confíen entre sí. En caso contrario, los usuarios con cuentas en un determinado dominio podrían experimentar problemas al iniciar sesión en Communicator Web Access. En concreto, podría rechazarse su intento de inicio de sesión y recibirían un mensaje en el que se indica que el reloj del equipo no está configurado correctamente. El inicio de sesión rechazado y el mensaje de error engañoso son el resultado de la forma en que el protocolo de autenticación Kerberos administra estas solicitudes.

Si no puede configurar una relación de confianza entre todos los dominios, puede corregir el problema temporalmente restableciendo el servicio World Wide Web. También puede deshabilitar Kerberos para que Internet Information Services (IIS) se vea forzado a usar la autenticación NTLM. Con la autenticación NTLM, este problema no se produce.

Para deshabilitar la autenticación Kerberos en un equipo que ejecuta Windows Server 2008

  1. Inicie sesión en el equipo como miembro del grupo local Administradores.

  2. Haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  3. En Administrador de Internet Information Services (IIS), expanda el nombre del dominio y después haga lo mismo con Sitios web.

  4. Haga clic en el nombre del sitio web de Communicator Access y, a continuación, haga doble clic en Autenticación en el panel Características.

  5. Haga clic con el botón secundario en Autenticación de Windows y, a continuación, haga clic en Deshabilitado.

Para deshabilitar la autenticación Kerberos en un equipo que ejecuta Windows Server 2003

  1. Inicie sesión en el equipo como miembro del grupo local Administradores.

  2. Haga clic en Inicio y, a continuación, en Ejecutar.

  3. En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, presione ENTRAR.

  4. En la ventana de comandos, escriba el siguiente comando y presione ENTRAR. Tenga en cuenta que NTLM debe escribirse con todas las letras en mayúsculas:

    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"