New-CsKerberosAccountAssignment

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Назначение сайту учетной записи Kerberos, по которой выполняется проверка подлинности для служб IIS. Данный командлет впервые появился в Lync Server 2010.

New-CsKerberosAccountAssignment -Identity <XdsIdentity> [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-InMemory <SwitchParameter>] [-UserAccount <String>] [-WhatIf [<SwitchParameter>]]

При выполнении команд, показанных в примере 1, сайту Redmond назначается учетная запись Kerberos (litwareinc\kerberostest), затем вызывается командлет Enable-CsTopology для утверждения назначения. Командлет New-CsKerberosAccountAssignment в первой команде обеспечивает связывание учетной записи "litwareinc\kerberostest" с сайтом Redmond. Командлет Enable-CsTopology , вызываемый во второй команде, служит для создания требуемого имени SPN в доменных службах Active Directory и активизации нового назначения.

New-CsKerberosAccountAssignment -UserAccount "litwareinc\kerberostest" -Identity "site:Redmond"
Enable-CsTopology

На платформах Microsoft Office Communications Server 2007 и Microsoft Office Communications Server 2007 R2 службы IIS работали cо стандартной учетной записью пользователя. Это приводило к трудно диагностируемой неполадке: потере доступа к службам по истечении срока действия пароля. Во избежание этой неполадки на сервере Skype для бизнеса Server 2015 предусмотрена возможность создания учетной записи (реально не существующего) компьютера, выполняющего функции участника проверки подлинности для всех компьютеров с работающими службами IIS на данном сайте. Поскольку для этих учетных записей применяется протокол проверки подлинности Kerberos, они называются учетными записями Kerberos, а новый процесс проверки подлинности — веб-проверкой подлинности Kerberos. Таким образом, одна учетная запись обеспечивает управление всеми серверами IIS.

Для работы серверов под управлением нового участника проверки подлинности необходимо сначала с помощью командлета New-CsKerberosAccount создать учетную запись компьютера; затем эта учетная запись назначается одному или нескольким сайтам. Для связывания учетной записи с сайтом Skype для бизнеса Server 2015 после назначения выполняется командлет Enable-CsTopology . При этом, помимо прочего, в программном обеспечении Active Directory создается требуемое имя участника-службы (SPN). Имя SPN предоставляет клиентским службам информацию о расположении конкретной службы.

Командлет New-CsKerberosAccountAssignment позволяет назначить учетную запись Kerberos сайту, с которым на данный момент не связана учетная запись. Для изменения сайта, уже связанного с учетной записью Kerberos, следует выполнить командлет Set-CsKerberosAccountAssignment .

 

Параметр Применение Тип Описание

Identity

Применение

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор сайта, в котором будет назначена учетная запись Kerberos. (Он определяет сайт, а не учетную запись компьютера). Пример: -Identity "site:Redmond".

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

InMemory

Необязательный

System.Management.Automation.SwitchParameter

Создает ссылку на объект без фиксации объекта в качестве постоянного изменения. Если выходные данные этого командлета, вызванного с помощью указанного параметра, назначаются переменной, можно внести изменения в свойства ссылки на объект и затем зафиксировать эти изменения, вызвав соответствующий командлет Set-<cmdlet> .

UserAccount

Необязательный

System.String

Имя назначаемой учетной записи в формате имя_домена/имя_пользователя. Пример: -UserAccount "litwareinc\kerberostest". Имя пользователя в составе учетной записи (kerberostest) представляет собой имя NETBIOS и может содержать не более 15 символов.

Обратите внимание на то, что хотя используется имя UserAccount, учетная запись относится к компьютеру, а не к пользователю.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Отсутствуют. Командлет New-CsKerberosAccountAssignment не принимает конвейерные входные данные.

При выполнении командлета New-CsKerberosAccountAssignment создается несколько экземпляров объекта Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.

 
Показ: