Configuration de l’authentification Kerberos

Dernière rubrique modifiée : 2010-11-03

Microsoft Lync Server 2010 prend en charge l’authentification NTLM et Kerberos pour les services Web. Office Communications Server 2007 et Office Communications Server 2007 R2 utilisaient les comptes d’utilisateur par défaut RTCComponentService et RTCService pour exécuter les pools d’applications des services Web afin d’attribuer un nom principal de service (SPN) aux comptes d’utilisateur et de jouer le rôle de principal d’authentification. Lync Server utilise NetworkService pour exécuter les services Web. Les noms principaux de service ne peuvent pas être attribués à NetworkService.

Comme les objets Active Directory ne peuvent pas contenir de SPN, Lync Server utilise des objets de compte d’ordinateur pour résoudre ce problème. Les objets de compte d’ordinateur peuvent contenir les SPN, et leurs mots de passe n’expirent pas, ce qui n’était pas le cas avec les comptes d’utilisateur des versions précédentes.

Utilisez les cmdlets Windows PowerShell pour configurer les objets d’ordinateur afin de permettre l’authentification Kerberos.