Administrar opciones de configuración de registrador en Skype Empresarial Server 2015

 

Última modificación del tema:2015-08-17

Resumen: administre las opciones de configuración de registradores para Skype Empresarial Server 2015.

Puede usar el registrador para configurar los métodos de autenticación de servidores proxy. El protocolo de autenticación que especifique definirá el tipo de desafío que presentarán los servidores del grupo a los clientes. Los protocolos disponibles son:

  • Kerberos es el esquema de autenticación por contraseña más seguro de los esquemas disponibles para los clientes pero, en general, solo está disponible para los clientes empresariales, ya que requiere una conexión de cliente a un centro de distribución de claves (controlador de dominio de Kerberos). Esta configuración es adecuada si el servidor autentica solo clientes empresariales.

  • NTLM es el esquema de autenticación por contraseña que está disponible para los clientes y usa un esquema hash de desafío/respuesta en la contraseña. Se trata de la única forma de autenticación disponible para los clientes sin conectividad a un centro de distribución de claves (controlador de dominio de Kerberos), como los usuarios remotos. Si un servidor autentica únicamente a usuarios remotos, se recomienda elegir NTLM.

  • Autenticación de certificado  es el nuevo método de autenticación que se usa cuando el servidor debe obtener certificados de clientes de Lync Phone Edition, teléfonos de área comunes, Skype Empresarial y la Aplicación de la Tienda Windows de Lync. En clientes de Lync Phone Edition, una vez que un usuario inicia sesión y se autentica correctamente a través de un número de identificación personal (PIN), Skype Empresarial Server 2015 facilita el URI de SIP al teléfono y facilita un certificado firmado de Skype Empresarial Server o un certificado de usuario que identifica Joe (Ex: SN=joe@contoso.com) ante el teléfono. Este certificado se usa para autenticarse con el Registrador y los Servicios web.

noteNota:
Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.
Si va a usar clientes de Aplicación de la Tienda Windows de Lync, debe habilitar la autenticación de certificados.

Siga estos pasos para crear un registrador nuevo.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra una ventana del explorador y escriba la URL del administrador para abrir el Panel de control de Skype Empresarial Server. Para obtener más información sobre los diferentes métodos que puede utilizar para iniciar Panel de control de Skype Empresarial Server, consulte Abrir las herramientas administrativas de Lync Server.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador .

  4. En la página Registrador , haga clic en Nuevo .

  5. En Seleccionar un servicio , haga clic en el servicio al que se aplicará el Registrador y, a continuación, haga clic en Aceptar .

  6. En Nueva configuración de registrador , seleccione uno o más de los siguientes elementos en función de las funciones de los clientes y la compatibilidad de su entorno:

    • Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.

    • Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.

    • Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.

  7. Haga clic en Confirmar .

Puede usar el registrador para configurar los protocolos de autenticación del servidor proxy. Para obtener información sobre los protocolos disponibles, consulte Administrar opciones de configuración de registrador en Skype Empresarial Server 2015.

noteNota:
Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.

Siga los pasos a continuación para modificar un registrador existente.

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra una ventana del explorador y escriba la URL del administrador para abrir el Panel de control de Skype Empresarial Server. Para obtener más información sobre los diferentes métodos que puede utilizar para iniciar Panel de control de Skype Empresarial Server, consulte Abrir las herramientas administrativas de Lync Server.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador .

  4. En la página Registrador , haga clic en un servicio, haga clic en Editar y, a continuación, haga clic en Mostrar detalles .

  5. En Editar configuración de registrador , seleccione uno o más de los siguientes elementos en función de las capacidades de los clientes y compatibilidad de su entorno:

    • Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.

    • Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.

    • Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.

  6. Haga clic en Confirmar .

  1. Inicie sesión en cualquier equipo de la red en la que implementó Skype Empresarial Server 2015 desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o bien que esté asignada al rol CsServerAdministrator o CsAdministrator.

  2. Abra una ventana del explorador y escriba la URL del administrador para abrir el Panel de control de Skype Empresarial Server. Para obtener más información sobre los diferentes métodos que puede utilizar para iniciar Panel de control de Skype Empresarial Server, consulte Abrir las herramientas administrativas de Lync Server.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador .

  4. En la página Registrador , en el campo de búsqueda, escriba el nombre completo o parcial del registrador que desea eliminar.

  5. En la lista, haga clic en el registrador que desee, haga clic en Editar y luego en Eliminar .

  6. Haga clic en Aceptar .

Puede eliminar las opciones de configuración del registrador con el cmdlet Windows PowerShell y el cmdlet Remove-CsProxyConfiguration . Este cmdlet se puede ejecutar desde el Shell de administración de Skype Empresarial Server o desde una sesión remota de Windows PowerShell. Para más información sobre el uso de una conexión remota de Windows PowerShell a Skype Empresarial Server, consulte el artículo del blog "Inicio rápido: Administración de Microsoft Lync Server 2010 con PowerShell remoto". El proceso es el mismo que el de Skype Empresarial Server.

  • El siguiente comando quita las opciones de configuración de seguridad del registrador aplicadas al servidor perimetral atl-edge-011.litwareinc.com:

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

  • El siguiente comando quita todas las opciones de configuración de seguridad del registrador aplicadas al servicio del registrador:

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

  • El siguiente comando elimina todas las opciones de configuración de seguridad del registrador que permiten el uso de NTLM para la autenticación de cliente:

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

Para obtener más información, consulte Remove-CsProxyConfiguration.

 
Mostrar: