• Artikel

Synchronisieren eines Kennworts für das Kerberos-Authentifizierungskonto mit IIS

 

Letztes Änderungsdatum des Themas: 2012-04-10

Zum erfolgreichen Durchführen dieses Verfahrens müssen Sie als Mitglied der Gruppe "RTCUniversalServerAdmins" angemeldet sein.

Auf einer Website können Front-End-Server, Standard Edition-Server und Directors ein Kerberos-Authentifizierungskonto für die Authentifizierung von Anforderungen für den Webdienste-Dienst verwenden. Diese Prozedur findet auf einer Website, der ein Kerberos-Konto zugeordnet wurde, jeden Server, auf dem Webdienste ausgeführt wird, und aktualisiert die Internetinformationsdienste (Internet Information Services, IIS)-Konfigurationseinstellungen für die Verwendung des Kerberos-Kontos. Details finden Sie unter Festlegen eines Kennworts für das Kerberos-Authentifizierungskonto auf einem Server.

importantWichtig:
Nach dem Hinzufügen eines neuen Front-End-Servers zu einer vorhandenen Website oder einem vorhandenen Pool müssen Sie diese Prozedur erneut ausführen. Andernfalls werden Sie möglicherweise bei der Kommunikation mit dem neuen Server zur Eingabe von Anmeldeinformationen zur Authentifizierung aufgefordert.

So legen Sie ein Kennwort für das Kerberos-Authentifizierungskonto fest

  1. Melden Sie sich bei einem Quellcomputer (z. B. "fe01.contoso.com") als Mitglied der Gruppe "RTCUniversalServerAdmins" an.

  2. Starten der Lync Server-Verwaltungsshell: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Verwaltungsshell.

  3. Führen Sie auf der Lync Server-Verwaltungsshell-Befehlszeile die folgenden zwei Befehle aus:

    Set-CsKerberosAccountPassword -FromComputer SourceComputer -ToComputer DestinationComputer

    Beispiel:

    Set-CsKerberosAccountPassword -FromComputer fe01.contoso.com -ToComputer dir01.contoso.com
    importantWichtig:
    Bei den Namen für den Quell- und den Zielcomputer muss es sich um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers handeln. Sie können den Pool-FQDN nur dann verwenden, wenn der Poolname mit dem Namen des Computers übereinstimmt, den Sie als Quell- oder Zielcomputer verwenden.
    importantWichtig:
    Nach dem Durchführen von Änderungen an der Kerberos-Authentifizierung, beispielsweise nach dem Hinzufügen oder Entfernen eines Kontos, müssen Sie das Cmdlet Enable-CsTopology an der Lync Server-Verwaltungsshell-Eingabeaufforderung ausführen.