Crear la configuración del registrador en Lync Server 2013

  • Artículo

 

Tema última modificación: 2013-03-17

Puede usar el registrador para configurar los métodos de autenticación de servidores proxy. El protocolo de autenticación que especifique definirá el tipo de desafío que presentarán los servidores del grupo a los clientes. Los protocolos disponibles son:

  • Kerberos Este es el esquema de autenticación basado en contraseñas más seguro disponible para los clientes, pero normalmente solo está disponible para clientes empresariales porque requiere una conexión de cliente a un centro de distribución de claves (controlador de dominio Kerberos). Esta configuración es adecuada si el servidor solo autentica clientes empresariales.

  • NTLM Esta es la autenticación basada en contraseña disponible para los clientes que usan un esquema de hash de respuesta de desafío en la contraseña. Esta es la única forma de autenticación disponible para los clientes sin conectividad a un centro de distribución de claves (controlador de dominio Kerberos), como los usuarios remotos. Si un servidor autentica solo usuarios remotos, debe elegir NTLM.

  • Autenticación de certificados Este es el nuevo método de autenticación cuando el servidor necesita obtener certificados de clientes de Lync Phone Edition, teléfonos de área común, Lync 2013 y la aplicación Lync de la Tienda Windows. En los clientes de Lync Phone Edition, después de que un usuario inicie sesión y se autentique correctamente proporcionando un número de identificación personal (PIN), Lync Server 2013 suministrará el URI de SIP al teléfono y suministrará al teléfono un certificado firmado por Lync Server o un certificado de usuario que identifique a José (por ejemplo, SN=joe@contoso.com ). Este certificado se usa para autenticarse con el Registrador y los Servicios web.

Nota

Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.
Si va a usar los clientes de la aplicación lync de la Tienda Windows, debe habilitar la autenticación de certificados.

Siga estos pasos para crear un registrador nuevo.

Para crear nuevas opciones de configuración de registrador

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o que tenga asignado el rol CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en la que implementó Lync Server 2013.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Panel de control de Lync Server. Para obtener más información sobre los diferentes métodos que puede usar para iniciar Lync Server Panel de control, vea Abrir herramientas administrativas de Lync Server 2013.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.

  4. En la página Registrador, haga clic en Nuevo.

  5. En Seleccionar un servicio, haga clic en el servicio al que se aplicará el Registrador y, a continuación, haga clic en Aceptar.

  6. En Nueva configuración de registrador, seleccione uno o más de los siguientes elementos en función de las funciones de los clientes y la compatibilidad de su entorno:

    • Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.

    • Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.

    • Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.

  7. Haga clic en Confirmar.