Administrar la configuración del registrador en Skype Empresarial Server

Artículo
07/21/2023

Resumen: Administrar las opciones de configuración del registrador para Skype Empresarial Server.

Puede usar el registrador para configurar los métodos de autenticación de servidores proxy. El protocolo de autenticación que especifique definirá el tipo de desafío que presentarán los servidores del grupo a los clientes. Los protocolos disponibles son:

Kerberos Este es el esquema de autenticación basado en contraseñas más seguro disponible para los clientes, pero normalmente solo está disponible para clientes empresariales porque requiere una conexión de cliente a un centro de distribución de claves (controlador de dominio Kerberos). Esta configuración es adecuada si el servidor solo autentica clientes empresariales.
NTLM Esta es la autenticación basada en contraseñas disponible para los clientes que usan un esquema de hash de respuesta de desafío en la contraseña. Esta es la única forma de autenticación disponible para los clientes sin conectividad a un centro de distribución de claves (controlador de dominio Kerberos), como los usuarios remotos. Si un servidor autentica solo usuarios remotos, debe elegir NTLM.
Autenticación de certificados Este es el nuevo método de autenticación cuando el servidor necesita obtener certificados de clientes de Lync Phone Edition, teléfonos de área común, Skype Empresarial y la aplicación lync de la Tienda Windows. En los clientes de Lync Phone Edition, después de que un usuario inicie sesión y se autentique correctamente proporcionando un número de identificación personal (PIN), Skype Empresarial Server proporciona el URI de SIP al teléfono y proporciona al teléfono un certificado firmado de Skype Empresarial Server o un certificado de usuario que identifica a Joe (por ejemplo, SN=joe@contoso.com). Este certificado se usa para autenticarse con el Registrador y los Servicios web.

Nota

Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.

Si va a usar los clientes de la aplicación lync de la Tienda Windows, debe habilitar la autenticación de certificados.

Para crear nuevas opciones de configuración de registrador

Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o que tenga asignado el rol CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en la que implementó Skype Empresarial Server.
Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Skype Empresarial Server Panel de control.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.
En la página Registrador, haga clic en Nuevo.
En Seleccionar un servicio, haga clic en el servicio al que se aplicará el Registrador y, a continuación, haga clic en Aceptar.
En Nueva configuración de registrador, seleccione uno o más de los siguientes elementos en función de las funciones de los clientes y la compatibilidad de su entorno:
- Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.
- Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.
- Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.
Haga clic en Confirmar.

Modificar opciones de configuración de un registrador existente

Puede usar el registrador para configurar los protocolos de autenticación del servidor proxy.

Nota

Siga los pasos a continuación para modificar un registrador existente.

Para modificar las opciones de configuración de un registrador existente

Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o que tenga asignado el rol CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en la que implementó Skype Empresarial Server.
Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Skype Empresarial Server Panel de control.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.
En la página Registrador, haga clic en un servicio, haga clic en Editar y, a continuación, haga clic en Mostrar detalles.
En Editar configuración de registrador, seleccione uno o más de los siguientes elementos en función de las capacidades de los clientes y compatibilidad de su entorno:
- Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.
- Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.
- Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.
Haga clic en Confirmar.

Para eliminar las opciones de configuración del registrador

Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o que tenga asignado el rol CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en la que implementó Skype Empresarial Server.
Abra una ventana del explorador y, a continuación, escriba la dirección URL del Administración para abrir la Skype Empresarial Server Panel de control.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.
En la página Registrador, en el campo de búsqueda, escriba el nombre completo o parcial del registrador que desea eliminar.
En la lista, haga clic en el registrador que desee, haga clic en Editar y luego en Eliminar.
Haga clic en Aceptar.

Quitar la configuración del registrador mediante cmdlets de Windows PowerShell

Puede eliminar la configuración del registrador mediante Windows PowerShell y el cmdlet Remove-CsProxyConfiguration. Puede ejecutar este cmdlet desde el Shell de administración de Skype Empresarial Server o desde una sesión remota de Windows PowerShell. Para obtener más información sobre el uso de Windows PowerShell remotos para conectarse a Skype Empresarial Server, consulte Administración remota de PowerShell de Microsoft Lync.

Para quitar un conjunto específico de opciones de configuración de seguridad del registrador

El siguiente comando quita las opciones de configuración de seguridad del registrador aplicadas al servidor perimetral atl-edge-011.litwareinc.com:
```
Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
```

Para quitar todas las opciones de configuración de seguridad del registrador aplicadas al ámbito de sitio

El siguiente comando quita todas las opciones de configuración de seguridad del registrador aplicadas al servicio del registrador:
```
Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
```

Para quitar todas las opciones de configuración de seguridad del registrador que permiten la autenticación NTLM

El siguiente comando elimina todas las opciones de configuración de seguridad del registrador que permiten el uso de NTLM para la autenticación de cliente:
```
Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
```

Para obtener más información, consulte Remove-CsProxyConfiguration.