设置 Kerberos 身份验证

上一次修改主题： 2010-11-03

Microsoft Lync Server 2010 支持对 Web 服务进行 NTLM 和 Kerberos 身份验证。Office Communications Server 2007 和 Office Communications Server 2007 R2 使用默认的 RTCComponentService 和 RTCService 作为运行 Web 服务应用程序池的用户帐户，以便允许服务主体名称 (SPN) 分配给用户帐户并充当身份验证主体。Lync Server 使用 NetworkService 来运行 Web 服务，且不能将 SPN 分配给 NetworkService。

为了解决 Active Directory 对象未保留 SPN 的问题，Lync Server 可以使用计算机帐户对象来实现此目的。计算机帐户对象可以保留 SPN，且不受密码过期影响，使用以前版本中的用户帐户时存在受密码过期影响的问题。

使用 Windows PowerShell cmdlet 将计算机对象配置为提供 Kerberos 身份验证。