Einrichten der Kerberos-Authentifizierung
Letztes Änderungsdatum des Themas: 2010-11-03
Microsoft Lync Server 2010 unterstützt NTLM- und Kerberos-Authentifizierung für die Webdienste. Office Communications Server 2007 und Office Communications Server 2007 R2 verwendeten standardmäßig die Benutzerkonten "RTCComponentService" und "RTCService" als Benutzerkonten zum Ausführen der Webdienste-Anwendungspools. So kann den Benutzerkonten ein Dienstprinzipalname zugeordnet werden, der als Authentifizierungsprinzipal fungieren kann. Lync Server verwendet "NetworkService" zum Ausführen der Webdienste, und "NetworkService" können keine Dienstprinzipalnamen zugewiesen werden.
Zur Lösung des Problems, dass keine Active Directory-Objekte zur Speicherung der Dienstprinzipalnamen verfügbar sind, kann Lync Server zu diesem Zweck Computerkontoobjekte verwenden. Die Computerkontoobjekte können die Dienstprinzipalnamen enthalten und unterliegen keinem Kennwortablauf, was bei der Verwendung von Benutzerkonten in früheren Versionen ein Problem darstellte.
Sie verwenden Windows PowerShell-Cmdlets, um die Computerobjekte zur Bereitstellung der Kerberos-Authentifizierung zu konfigurieren.
In diesem Abschnitt
Voraussetzungen zur Aktivierung der Kerberos-Authentifizierung
Zuweisen eines Kerberos-Authentifizierungskontos zu einem Standort
Festlegen von Kennwörtern für ein Kerberos-Authentifizierungskonto
Hinzufügen der Kerberos-Authentifizierung zu weiteren Standorten
Test und Berichterstellung zu Status und Zuweisung der Kerberos-Authentifizierung