Einrichten der Kerberos-Authentifizierung in Lync Server 2013
Thema Letzte Änderung: 21.02.2013
Lync Server 2013 unterstützt die NTLM- und Kerberos-Authentifizierung für Webdienste. Office Communications Server 2007 und Office Communications Server 2007 R2 verwendeten die Standardkonten RTCComponentService und RTCService als Benutzerkonten zum Ausführen der Webdienste-Anwendungspools, sodass den Benutzerkonten ein Dienstprinzipalname (Service Principal Name, SPN) zugewiesen werden und als Authentifizierungsprinzipal fungieren kann. Lync Server verwendet NetworkService zum Ausführen von Webdiensten, und NetworkService kann keine SPNs zugewiesen haben.
Um das Problem zu lösen, dass keine Active Directory-Objekte für die SPNs vorhanden sind, kann Lync Server Systemsteuerung Computerkontoobjekte für diesen Zweck verwenden. Die Computerkontoobjekte können die SPNs enthalten und unterliegen nicht dem Kennwortablauf. Dies war ein Problem bei der Verwendung von Benutzerkonten in früheren Versionen.
Sie verwenden Windows PowerShell Cmdlets, um die Computerobjekte für die Kerberos-Authentifizierung zu konfigurieren.
In diesem Abschnitt
Voraussetzungen zur Aktivierung der Kerberos-Authentifizierung in Lync Server 2013
Erstellen eines Kerberos-Authentifizierungskontos in Lync Server 2013
Zuweisen eines Kerberos-Authentifizierungskontos zu einem Standort in Lync Server 2013
Einrichten von Kennwörtern für ein Kerberos-Authentifizierungskonto in Lync Server 2013
Hinzufügen der Kerberos-Authentifizierung zu weiteren Standorten in Lync Server 2013
Entfernen der Kerberos-Authentifizierung aus einem Standort in Lync Server 2013