Erstellen von Registrierungsstellenkonfigurationseinstellungen in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 17.03.2013

Mithilfe der Registrierungsstelle können Sie Proxyserver-Authentifizierungsmethoden konfigurieren. Das angegebene Authentifizierungsprotokoll legt fest, welche Art von Authentifizierungsaufforderungen die Server im Pool an die Clients senden. Die folgenden Protokolle sind verfügbar:

  • Kerberos Dies ist das stärkste kennwortbasierte Authentifizierungsschema, das für Clients verfügbar ist, ist aber normalerweise nur für Unternehmensclients verfügbar, da es eine Clientverbindung mit einem Schlüsselverteilungscenter (Kerberos-Domänencontroller) erfordert. Diese Einstellung ist geeignet, wenn der Server nur Unternehmensclients authentifiziert.

  • NTLM Dies ist die kennwortbasierte Authentifizierung, die für Clients verfügbar ist, die ein Abfrageantwort-Hashingschema für das Kennwort verwenden. Für Clients ohne Verbindung mit einem Schlüsselverteilungscenter (Kerberos-Domänencontroller), beispielsweise für Remotebenutzer, steht nur diese Form der Authentifizierung zur Verfügung. Wenn ein Server ausschließlich Remotebenutzer authentifiziert, sollten Sie NTLM auswählen.

  • Zertifikatauthentifizierung Dies ist die neue Authentifizierungsmethode, wenn der Server Zertifikate von Lync Phone Edition-Clients, Telefonen für gemeinsame Bereiche, Lync 2013 und der Lync Windows Store-App abrufen muss. Auf Lync Phone Edition-Clients stellt Lync Server 2013, nachdem sich ein Benutzer angemeldet und erfolgreich authentifiziert wurde, durch Angabe einer PIN (Persönliche Identifikationsnummer) den SIP-URI für das Telefon bereit und stellt dem Telefon ein signiertes Lync Server-Zertifikat oder ein Benutzerzertifikat zur Verfügung, das Joe (Ex: SN=joe@contoso.com ) identifiziert. Dieses Zertifikat wird für die Authentifizierung beim Registrierungsdienst und den Webdiensten verwendet.

Hinweis

Es wird empfohlen, sowohl Kerberos als auch NTLM zu aktivieren, wenn ein Server die Authentifizierung von Remote- und Unternehmensclients unterstützt. Durch eine Kommunikation des Edgeservers mit den internen Servern wird gewährleistet, dass Remoteclients nur die NTLM-Authentifizierung verwenden können. Wenn auf diesen Servern nur Kerberos verwendet wird, ist eine Authentifizierung von Remotebenutzern nicht möglich. Wenn Unternehmensbenutzer sich ebenfalls über den Server authentifizieren, wird Kerberos verwendet.
Wenn Sie Lync Windows Store-App-Clients verwenden, müssen Sie die Zertifikatauthentifizierung aktivieren.

Führen Sie die folgenden Schritte aus, um eine neue Registrierungsstelle zu erstellen.

So erstellen Sie neue Konfigurationseinstellungen für eine Registrierungsstelle

  1. Melden Sie sich von einem Benutzerkonto, das Mitglied der Gruppe "RTCUniversalServerAdmins" ist (oder über gleichwertige Benutzerrechte verfügt) oder der Rolle "CsServerAdministrator" oder "CsAdministrator" zugewiesen ist, bei jedem Computer an, der sich in dem Netzwerk befindet, in dem Sie Lync Server 2013 bereitgestellt haben.

  2. Öffnen Sie ein Browserfenster, und geben Sie dann die Admin-URL ein, um die Lync Server-Systemsteuerung zu öffnen. Ausführliche Informationen zu den verschiedenen Methoden, die Sie zum Starten von Lync Server Systemsteuerung verwenden können, finden Sie unter Open Lync Server 2013 administrative tools.

  3. Klicken Sie in der linken Navigationsleiste auf Sicherheit und dann auf Registrierungsstelle.

  4. Klicken Sie auf der Seite Registrierungsstelle auf Neu.

  5. Klicken Sie unter Dienst auswählen auf den Dienst, auf den die Registrierungsstelle angewendet werden soll, und klicken Sie anschließend auf OK.

  6. Wählen Sie im Abschnitt Neue Registrierungsstelleneinstellung je nach Funktionen der Clients und der Unterstützung in Ihrer Umgebung eine oder mehrere der folgenden Optionen aus:

    • Kerberos-Authentifizierung aktivieren: Die Server im Pool stellen Authentifizierungsaufforderungen mithilfe der Kerberos-Authentifizierung aus.

    • NTLM-Authentifizierung aktivieren: Die Server im Pool stellen Authentifizierungsaufforderungen mithilfe von NTLM aus.

    • Zertifikatauthentifizierung aktivieren: Die Server im Pool stellen Zertifikate an Clients aus.

  7. Klicken Sie auf Commit ausführen.