Set-CsKerberosAccountAssignment

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Связывает с сайтом учетную запись Kerberos, используемую для проверки подлинности IIS. Данный командлет впервые появился в Lync Server 2010.

Set-CsKerberosAccountAssignment [-Identity <XdsIdentity>] <COMMON PARAMETERS>
Set-CsKerberosAccountAssignment [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-UserAccount <String>] [-WhatIf [<SwitchParameter>]]

При выполнении команд из примера 1, существующая учетная запись Kerberos (litwareinc\keberostest) связывается с сайтом Redmond, а затем новое связывание активируется с помощью командлета Enable-CsTopology . Первая команда обеспечивает вызов командлета Set-CsKerberosAccountAssignment для связывания учетной записи litwareinc\keberostest с сайтом Redmond; командлет Enable-CsTopology , вызываемый из второй команды, служит для создания имени участника-службы в Active Directory и активации измененного назначения учетной записи.

Set-CsKerberosAccountAssignment -UserAccount "litwareinc\keberostest" -Identity "site:Redmond"
Enable-CsTopology

На платформах Microsoft Office Communications Server 2007 и Microsoft Office Communications Server 2007 R2 службы IIS работали по стандартной учетной записи пользователя. Это приводило к трудно диагностируемой неполадке: потере доступа к службам по истечении срока действия пароля. Во избежание этой неполадки на сервере Skype для бизнеса Server 2015 предусмотрена возможность создания учетной записи (реально не существующего) компьютера, выполняющего функции участника проверки подлинности для всех компьютеров с работающими службами IIS на данном сайте. Поскольку для этих учетных записей применяется протокол проверки подлинности Kerberos, они называются учетными записями Kerberos, а новый процесс проверки подлинности — веб-проверкой подлинности Kerberos. Таким образом, одна учетная запись обеспечивает управление всеми серверами IIS.

Для работы серверов под управлением нового участника проверки подлинности необходимо сначала с помощью командлета New-CsKerberosAccount создать учетную запись компьютера; затем эта учетная запись назначается одному или нескольким сайтам. Для связывания учетной записи с сайтом Skype для бизнеса Server 2015 после назначения выполняется командлет Enable-CsTopology . При этом, помимо прочего, в программном обеспечении Active Directory создается требуемое имя участника-службы (SPN). Имя SPN предоставляет клиентским службам информацию о расположении конкретной службы.

Командлет Set-CsKerberosAccountAssignment позволяет изменить учетную запись Kerberos, назначенную для сайта. Этот командлет используется для сайтов, которые уже связаны с учетной записью. Чтобы назначить учетную запись для сайта, который еще не связан с учетной записью Kerberos, используйте командлет New-CsKerberosAccountAssignment .

 

Параметр Применение Тип Описание

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

Identity

Необязательный

Microsoft.Rtc.Management.Xds.XdsIdentity

Уникальный идентификатор сайта, для которого назначена учетная запись Kerberos. (Это идентификатор сайта, а не учетной записи компьютера.) Например: -Identity "site:Redmond".

Instance

Необязательный

Объект KerberosAccountAssignment

Позволяет передать в командлет ссылку на объект вместо задания значений отдельных параметров.

UserAccount

Необязательный

System.String

Имя для назначаемой учетной записи в формате имя_домена\имя_пользователя. Например: -UserAccount "litwareinc\kerberostest". Часть имени учетной записи, содержащая имя пользователя (kerberostest) — это NETBIOS-имя, длина которого не должна превышать 15 символов.

Обратите внимание на то, что хотя используется имя UserAccount, учетная запись относится к компьютеру, а не к пользователю.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Объект Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment. Командлет Set-CsKerberosAccountAssignment принимает из конвейера экземпляры объекта, представляющего назначение учетной записи Kerberos.

Командлет Set-CsKerberosAccountAssignment не возвращает объекты или значения. Он изменяет существующие экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccountAssignment.

 
Показ: