IIS の保護

トピックの最終更新日: 2011-04-08

Microsoft Office Communications Server 2007 および Microsoft Office Communications Server 2007 R2 では、インターネット インフォメーション サービス (IIS) が標準のユーザー アカウントで実行されていました。このため、アカウントのパスワードが期限切れになると Web サービスが失われるという問題が発生する可能性がありました。この問題は多くの場合、診断が困難でした。パスワードの期限切れの問題を防ぐため、Microsoft Lync Server 2010 では、サイト内で IIS を実行している全コンピューターの認証プリンシパルとして機能する (実際には存在しないコンピューター用の) コンピューター アカウントを作成できます。これらのアカウントでは Kerberos 認証プロトコルを使用するため、アカウントは Kerberos アカウントと呼ばれ、新しい認証プロセスは Kerberos Web 認証と呼ばれます。これにより、1 つのアカウントを使用してすべての IIS サーバーを管理できます。

この認証プリンシパルでサーバーを実行するには、最初に New-CsKerberosAccount コマンドレットを使用してコンピューター アカウントを作成し、次にこのアカウントを 1 つ以上のサイトに割り当てます。アカウントの割り当てを行った後は、Enable-CsTopology コマンドレットを実行し、アカウントと Lync Server 2010 サイトの間の関連付けを有効にします。特に重要なのは、これによって必要なサービス プリンシパル名 (SPN) が Active Directory ドメイン サービス (AD DS) 内に作成されることです。SPN は、クライアント アプリケーションが特定のサービスを見つけるために利用されます。詳細については、「操作」のドキュメントの「New-CsKerberosAccount」を参照してください。