New-CsKerberosAccount

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-15

Создает новую учетную запись Kerberos, которая используется для проверки подлинности IIS. Данный командлет впервые появился в Lync Server 2010.

New-CsKerberosAccount -UserAccount <String> [-Confirm [<SwitchParameter>]] [-ContainerDN <String>] [-Force <SwitchParameter>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Команды, представленные в примере 1, служат для создания учетной записи Kerberos (litwareinc\kerberostest) и последующего назначения этой учетной записи сайту Redmond. С этой целью первая команда в примере создает учетную запись с именем "litwareinc\kerberostest". Эта учетная запись будет создана в контейнере Computers в домене Litwareinc.com. После того как учетная запись создана, вторая команда использует командлет New-CsKerberosAccountAssignment , чтобы назначить эту учетную запись Kerberos сайту Redmond.

После назначения новой учетной записи последняя из команд вызывает командлет Enable-CsTopology для активации изменений.

New-CsKerberosAccount -UserAccount "litwareinc\kerberostest" -ContainerDN "cn=Computers,dc=litwareinc,dc=com"

New-CsKerberosAccountAssignment -UserAccount "litwareinc\kerberostest" -Identity "site:Redmond"
Enable-CsTopology

В Microsoft Office Communications Server 2007 и Microsoft Office Communications Server 2007 R2 службы IIS работали под стандартной учетной записью пользователя. Это потенциально могло вызвать проблемы: если истечет срок действия используемого пароля, вы можете потерять доступ к службе. Данную проблему довольно трудно обнаружить. Чтобы избежать возникновения ситуаций с истекшим сроком действия пароля, Skype для бизнеса Server 2015 позволяет создать учетную запись компьютера (для компьютера, который на самом деле не существует), выступающую как участник проверки подлинности для всех компьютеров сайта, на которых запущены службы IIS. Так как эти учетные записи используют протокол проверки подлинности Kerberos, их называют учетными записями Kerberos, а новый процесс проверки подлинности — веб-проверкой подлинности Kerberos. Это позволяет управлять всеми IIS-серверами с помощью одной учетной записи.

Чтобы использовать для серверов этот принцип проверки подлинности, необходимо сначала создать учетную запись компьютера с помощью командлета New-CsKerberosAccount . Затем эта учетная запись назначается для одного или нескольких сайтов. После назначения активируется связь между учетной записью и сайтом Skype для бизнеса Server 2015; для этого необходимо выполнить командлет Enable-CsTopology . Помимо прочего, при этом создается имя участника на уровне сервера (SPN) в Active Directory. Имена участников на уровне сервера обеспечивают для клиентских приложений возможность поиска конкретной службы.

Кто может запускать этот командлет: необходимо быть администратором домена, чтобы локально запускать командлет New-CsKerberosAccount . Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которые были назначены для этого командлета (включая все созданные вами роли RBAC), выполните следующую команду из командной строки Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsKerberosAccount\b"}

 

Параметр Обязательный? Тип Описание

UserAccount

Обязательный

System.String

Имя новой учетной записи в формате имя_домена\имя_пользователя. Например: -UserAccount "litwareinc\kerberostest". Обратите внимание, что команда не выполняется, если указанная учетная запись уже существует.

Также следует учесть, что несмотря на свое имя (UserAccount) учетная запись, созданная с помощью командлета New-CsKerberosAccount , по сути является учетной записью компьютера, а не пользователя.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

ContainerDN

Необязательный

System.String

Различающееся имя контейнера Active Directory, где будет создана новая учетная запись. Например: -ContainerDN "ou=Finance,dc=litwareinc,dc=com". Если этот параметр не задан, командлет New-CsKerberosAccount создает учетную запись в контейнере Computers в Active Directory.

Force

Необязательный

System.Management.Automation.SwitchParameter

Запрещает отображение всех сообщений о некритических ошибках на время выполнения команды.

Report

Необязательный

System.String

Позволяет задать путь к файлу журнала, создаваемому при выполнении командлета. Например: -Report "C:\Logs\KerberosAccount.html".

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Нет. Командлет New-CsKerberosAccount не принимает входные данные из конвейера.

Командлет New-CsKerberosAccount создает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.KerberosAccount.KerberosAccount.

 
Показ: