Zuweisen eines Kerberos-Authentifizierungskontos zu einem Standort in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 18.04.2017

Um dieses Verfahren erfolgreich abzuschließen, sollten Sie als Benutzer angemeldet sein, der Mitglied der Gruppe "RTCUniversalServerAdmins" ist.

Nachdem Sie das Kerberos-Konto erstellt haben, müssen Sie es einer Website zuweisen. Dies ist ein Lync Server 2013-Standort, kein Active Directory-Standort. Sie können pro Bereitstellung mehrere Kerberos-Authentifizierungskonten erstellen, einem Standort jedoch nur ein Konto zuweisen. Verwenden Sie das folgende Verfahren, um einem Standort ein zuvor erstelltes Kerberos-Authentifizierungskonto zuzuweisen. Ausführliche Informationen zum Erstellen des Kerberos-Kontos finden Sie unter Erstellen eines Kerberos-Authentifizierungskontos in Lync Server 2013.

So weisen Sie einem Standort ein Kerberos-Authentifizierungskonto zu

  1. Melden Sie sich als Mitglied der Gruppe "RTCUniversalServerAdmins" bei einem Computer in der Domäne mit Lync Server 2013 oder auf einem Computer an, auf dem die Verwaltungstools installiert sind.

  2. Starten Sie die Lync Server-Verwaltungsshell: Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Microsoft Lync Server 2013" und dann auf "Lync Server-Verwaltungsshell".

  3. Führen Sie über die Befehlszeile die folgenden beiden Befehle aus:

     New-CsKerberosAccountAssignment -UserAccount "Domain\UserAccount"
           -Identity "site:SiteName"

     Enable-CsTopology

    Zum Beispiel: 

     New-CsKerberosAccountAssignment -UserAccount "contoso\kerbauth"
           -Identity "site:redmond"

     Enable-CsTopology

    Hinweis

    Sie müssen den Parameter "UserAccount" mithilfe des Formats "Domäne\Benutzer" angeben. Das User@Domain.extension Format wird nicht für den Verweis auf die Computerobjekte unterstützt, die zu Kerberos-Authentifizierungszwecken erstellt wurden.

  4. OPTIONAL: Möglicherweise haben Sie einen Außerkraftsetzungs-FQDN (vollqualifizierten Domänennamen) für Ihre WebServices gemäß änderung der Webdienste-URL in Lync Server 2013 konfiguriert. Wenn dies der Fall ist, müssen Sie auch einen SPN für diesen FQDN hinzufügen. Wenn der FQDN beispielsweise "webservices.contoso.local" lautete, würden Sie Folgendes ausführen:

    setspn -S http/webservices.contoso.local kerbauth

  5. Wichtig

    Nachdem Sie Änderungen an der Kerberos-Authentifizierung vorgenommen haben, z. B. ein Konto hinzufügen oder ein Konto entfernen, müssen Sie Enable-CsTopology über die Lync Server-Verwaltungsshell-Eingabeaufforderung ausführen.