Einrichten der Kerberos-Authentifizierung

 

Letztes Änderungsdatum des Themas: 2010-11-03

Microsoft Lync Server 2010 unterstützt NTLM- und Kerberos-Authentifizierung für die Webdienste. Office Communications Server 2007 und Office Communications Server 2007 R2 verwendeten standardmäßig die Benutzerkonten "RTCComponentService" und "RTCService" als Benutzerkonten zum Ausführen der Webdienste-Anwendungspools. So kann den Benutzerkonten ein Dienstprinzipalname zugeordnet werden, der als Authentifizierungsprinzipal fungieren kann. Lync Server verwendet "NetworkService" zum Ausführen der Webdienste, und "NetworkService" können keine Dienstprinzipalnamen zugewiesen werden.

Zur Lösung des Problems, dass keine Active Directory-Objekte zur Speicherung der Dienstprinzipalnamen verfügbar sind, kann Lync Server zu diesem Zweck Computerkontoobjekte verwenden. Die Computerkontoobjekte können die Dienstprinzipalnamen enthalten und unterliegen keinem Kennwortablauf, was bei der Verwendung von Benutzerkonten in früheren Versionen ein Problem darstellte.

Sie verwenden Windows PowerShell-Cmdlets, um die Computerobjekte zur Bereitstellung der Kerberos-Authentifizierung zu konfigurieren.