Configurar la autenticación Kerberos en Lync Server 2013

 

Última modificación del tema: 2013-02-21

Lync Server 2013 admite la autenticación NTLM y Kerberos para servicios web. Office Communications Server 2007 y Office Communications Server 2007 R2 usaban los valores predeterminados RTCComponentService y RTCService como cuentas de usuario para ejecutar los grupos de aplicaciones de servicios web, lo que permitía asignar un nombre de entidad de servicio (SPN) a las cuentas de usuario y actuar como entidad de autenticación. Lync Server usa NetworkService para ejecutar servicios web y NetworkService no puede tener SPN asignados.

Para solucionar el problema de no tener objetos de Active Directory que contengan los SPN, Lync Server Panel de control puede usar objetos de cuenta de equipo para este fin. Los objetos de la cuenta de equipo pueden contener los SPN y no están sujetos a la expiración de la contraseña, que era un problema con el uso de cuentas de usuario en versiones anteriores.

Los cmdlets de Windows PowerShell se usan para configurar los objetos del equipo con el fin de proporcionar autenticación Kerberos.

En esta sección

• Requisitos previos para habilitar la autenticación Kerberos en Lync Server 2013

• Crear una cuenta de autenticación Kerberos en Lync Server 2013

• Asignar una cuenta de autenticación Kerberos a un sitio en Lync Server 2013

• Configurar las contraseñas de cuenta de autenticación Kerberos en Lync Server 2013

• Agregar autenticación Kerberos a otros sitios en Lync Server 2013

• Quitar la autenticación Kerberos de un sitio en Lync Server 2013

• Comprobar y notificar el estado y asignación de la autenticación Kerberos en Lync Server 2013