Создание параметров конфигурации регистратора в Lync Server 2013

 

Последнее изменение раздела: 2013-03-17

Регистратор можно использовать для настройки способов проверки подлинности прокси-сервера. Заданный протокол проверки подлинности определяет, какой тип запросов серверы в пуле выдают клиентам. Далее приводятся доступные протоколы.

  • Kerberos Это наиболее надежная схема проверки подлинности на основе пароля, доступная клиентам, но обычно она доступна только корпоративным клиентам, так как требует подключения клиента к центру распространения ключей (контроллер домена Kerberos). Это значение можно выбрать в том случае, если на сервере проверяется подлинность только корпоративных клиентов.

  • NTLM Это проверка подлинности на основе пароля, доступная клиентам, использующим схему хэширования "запрос-ответ" для пароля. Это единственная форма проверки подлинности, доступная клиентам без подключения к центру распространения ключей (контроллеру домена Kerberos), в том числе удаленным пользователям. Если на сервере проверяется подлинность только удаленных пользователей, следует выбрать значение NTLM.

  • Проверка подлинности на основе сертификата Это новый метод проверки подлинности, когда серверу необходимо получить сертификаты от клиентов Lync Phone Edition, телефонов общего пользования, Lync 2013 и приложения Lync из Магазина Windows. На клиентах Lync Phone Edition после входа пользователя в систему и успешной проверки подлинности путем предоставления личного идентификационный номера (PIN-код) Lync Server 2013 затем подготавливает URI SIP для телефона и подготавливает подписанный сертификат Lync Server или сертификат пользователя, который идентифицирует Joe (Ex: SN=joe@contoso.com ) на телефоне. Этот сертификат применяется при проверке подлинности с помощью регистратора и веб-служб.

Примечание.

Если сервер поддерживает проверку подлинности для удаленных клиентов и для клиентов предприятия, рекомендуется включить и Kerberos, и NTLM. Пограничный сервер и внутренние серверы взаимодействуют, чтобы убедиться, что для удаленных клиентов предлагается только проверка подлинности NTLM. Если на этих серверах включен только Kerberos, они не могут выполнять проверку подлинности удаленных пользователей. Если пользователи предприятия также проходят проверку подлинности на сервере, то используется Kerberos.
Если вы будете использовать клиенты приложений Lync из Магазина Windows, необходимо включить проверку подлинности на основе сертификата.

Для создания нового регистратора выполните следующие действия.

Создание параметров конфигурации нового регистратора

  1. Из учетной записи пользователя, которая является членом группы RTCUniversalServerAdmins (или имеет эквивалентные права пользователя) или назначенной роли CsServerAdministrator или CsAdministrator, войдите на любой компьютер в сети, в которой развернут Lync Server 2013.

  2. Откройте окно браузера и введите URL-Администратор, чтобы открыть Lync Server панель управления. Дополнительные сведения о различных методах, которые можно использовать для запуска Lync Server панель управления, см. в разделе "Средства администрирования Open Lync Server 2013".

  3. В левой области навигации щелкните Безопасность, затем Регистратор.

  4. На странице Регистратор щелкните Создать.

  5. В поле Выбор службы выберите службу, к которой требуется применить регистратор, затем нажмите кнопку ОК.

  6. На странице Создание новой настройки регистратора установите один или несколько флажков в зависимости от возможностей клиентов.

    • Включить проверку подлинности Kerberos. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности Kerberos.

    • Разрешить проверку подлинности NTLM. В этом режиме серверы в пуле выдают запросы с применением проверки подлинности NTLM.

    • Разрешить проверку подлинности на основе сертификатов. В этом режиме серверы в пуле выдают сертификаты клиентам.

  7. Нажмите Исполнить.