次の方法で共有

  • [アーティクル]

新しいレジストラーの作成

 

トピックの最終更新日: 2011-02-23

レジストラーを使用してプロキシ サーバーの認証方式を構成できます。 指定する認証プロトコルにより、プール内のサーバーがクライアントに発行するチャレンジの種類が決まります。 使用可能なプロトコルは以下のとおりです。

  • Kerberos   これは、クライアント認証に使用できるパスワード ベースの認証スキームとしては最も強力なものですが、クライアントがキー配布センター (Kerberos ドメイン コントローラ) に接続する必要があるため、通常はエンタープライズのクライアントのみが使用できます。 この設定は、サーバーでエンタープライズのクライアントのみを認証する場合に適しています。

  • NTLM   これは、クライアント認証に使用できるパスワード ベースの認証で、パスワードにチャレンジ/レスポンス ハッシュ方式が使用されます。 これは、リモート ユーザーなど、キー配布センター (Kerberos ドメイン コントローラ) に接続できないクライアントの認証で使用できる唯一のクライアント認証方式です。 サーバーでリモート ユーザーのみの認証処理を行う場合は、NTLM を選択してください。

  • 証明書認証   これは、Microsoft Lync 2010 Phone Edition クライアント、共通領域電話、および Microsoft Lync 2010 から証明書を入手する必要がある場合の新しい認証方式です。Lync Phone Edition のクライアントでユーザーが暗証番号 (PIN) を入力してサインインし、正常に認証された後、Microsoft Lync Server 2010 は、SIP URI を電話にプロビジョニングし、Lync Server が署名した証明書または Joe を識別するユーザー証明書 (例: SN=joe@contoso.com) を電話にプロビジョニングします。この証明書は、レジストラー サービスと Web サービスでの認証に使用されます。

note注:
サーバーがリモートとエンタープライズ両方のクライアント認証をサポートする場合は、Kerberos と NTLM の両方を有効にすることをお勧めします。 エッジ サーバーと内部サーバーは通信して、NTLM 認証のみがリモート クライアントに提供されるようにします。 これらのサーバーで Kerberos のみが有効な場合、リモート ユーザーを認証できません。 エンタープライズ ユーザーはサーバーに対しても認証を行い、Kerberos が使用されます。

以下の手順に従って新しいレジストラーを作成します。

レジストラーを作成するには

  1. RTCUniversalServerAdmins グループのメンバーである (または同等のユーザー権限を持つ) ユーザー アカウント、または CsServerAdministrator または CsAdministrator の役割に割り当てられているユーザー アカウントから、Lync Server 2010 を展開したネットワーク内の任意のコンピューターにログオンします。

  2. ブラウザー ウィンドウを開いて管理 URL を入力し、Lync Server コントロール パネルを開きます。Lync Server コントロール パネルを開くために使用できる他の方法の詳細については、「Lync Server 管理ツールを開く」を参照してください。

  3. 左側のナビゲーション バーで [セキュリティ] をクリックし、[レジストラー] をクリックします。

  4. [レジストラー] ページで [新規作成] をクリックします。

  5. [サービスの選択] で、レジストラーを適用するサービスをクリックし、[OK] をクリックします。

  6. [新規レジストラー設定] で、クライアントの機能および環境のサポート状況に応じて、次の中から 1 つ以上選択します。

    • [Kerberos 認証を有効にする]。プール内のサーバーは、Kerberos 認証を使用してチャレンジを発行します。

    • [NTLM 認証を有効にする]。プール内のサーバーは、NTLM 認証を使用してチャレンジを発行します。

    • [証明書認証を有効にする]。プール内のサーバーは、クライアントに対して証明書を発行します。

  7. [確定] をクリックします。