Administrar opciones de configuración de registrador en Skype Empresarial Server 2015Manage Registrar configuration settings in Skype for Business Server 2015

Resumen: Administrar configuración registrador de Skype para Business Server 2015.Summary: Manage Registrar configuration settings for Skype for Business Server 2015.

Puede usar el registrador para configurar los métodos de autenticación de servidores proxy. El protocolo de autenticación que especifique definirá el tipo de desafío que presentarán los servidores del grupo a los clientes. Los protocolos disponibles son:You can use the Registrar to configure proxy server authentication methods. The authentication protocol you specify determines which type of challenges the servers in the pool issue to clients. The available protocols are:

  • Kerberos Este es el esquema de autenticación basado en contraseñas más seguro disponible para los clientes, pero está normalmente disponible sólo para clientes de empresas ya que requiere conexión de cliente a un centro de distribución de claves (controlador de dominio de Kerberos).Kerberos This is the strongest password-based authentication scheme available to clients, but it is normally available only to enterprise clients because it requires client connection to a Key Distribution Center (Kerberos domain controller). Esta configuración es apropiada si el servidor autentica a sólo clientes de empresas.This setting is appropriate if the server authenticates only enterprise clients.

  • NTLM Se trata de la autenticación basada en contraseñas disponible para clientes que utilizan un esquema de hash de desafío y respuesta de la contraseña.NTLM This is the password-based authentication available to clients that use a challenge-response hashing scheme on the password. Esta es la única forma de autenticación disponible para clientes sin conectividad con un centro de distribución de claves (controlador de dominio de Kerberos), como los usuarios remotos.This is the only form of authentication available to clients without connectivity to a Key Distribution Center (Kerberos domain controller), such as remote users. Si un servidor autentica sólo los usuarios remotos, debe elegir NTLM.If a server authenticates only remote users, you should choose NTLM.

  • Autenticación de certificados Este es el nuevo método de autenticación cuando el servidor necesita obtener certificados de clientes de Lync Phone Edition, teléfonos de área común, Skype para el negocio y la aplicación Lync Windows Store.Certificate authentication This is the new authentication method when the server needs to obtain certificates from Lync Phone Edition clients, common area phones, Skype for Business and the Lync Windows Store app. En los clientes de Lync Phone Edition, después de que un usuario inicia sesión en y se autentica correctamente proporcionando un número de identificación personal (PIN), Skype para Business Server 2015 después aprovisiona el URI de SIP para el teléfono y disposiciones un Skype para Business Server firmado certificado o un certificado de usuario que identifica Joe (Ex: SN=joe@contoso.com) al teléfono.On Lync Phone Edition clients, after a user signs in and is successfully authenticated by providing a personal identification number (PIN), Skype for Business Server 2015 then provisions the SIP URI to the phone and provisions a Skype for Business Server signed certificate or a user certificate that identifies Joe (Ex: SN=joe@contoso.com ) to the phone. Este certificado se usa para autenticarse con el Registrador y los Servicios web.This certificate is used for authenticating with the Registrar and Web Services.

Nota

Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Si va a utilizar a los clientes de Lync almacén de Windows de la aplicación, debe habilitar la autenticación de certificado.If you will use Lync Windows Store app clients, you must enable certificate authentication.

Para crear nuevas opciones de configuración de registradorTo create new Registrar configuration settings

  1. Desde una cuenta de usuario que es miembro del grupo RTCUniversalServerAdmins (o tiene derechos de usuario equivalentes), o asignados a la función CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en el que implementa Skype para Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL de Admin para abrir el Skype para Panel de Control de servidor empresarial.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.In the left navigation bar, click Security and then click Registrar.

  4. En la página Registrador, haga clic en Nuevo.On the Registrar page, click New

  5. En Seleccionar un servicio, haga clic en el servicio al que se aplicará el Registrador y, a continuación, haga clic en Aceptar.In Select a Service, click the service to which the Registrar is to be applied and then click OK.

  6. En Nueva configuración de registrador, seleccione uno o más de los siguientes elementos en función de las funciones de los clientes y la compatibilidad de su entorno:In New Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  7. Haga clic en Confirmar.Click Commit.

Modificar opciones de configuración de un registrador existenteModify existing Registrar configuration settings

Puede usar el registrador para configurar los protocolos de autenticación del servidor proxy.You can use the Registrar to configure proxy server authentication protocols. Para obtener información acerca de los protocolos disponibles, vea Registrar Administrar configuración de Skype para Business Server 2015.For information about the available protocols, see Manage Registrar configuration settings in Skype for Business Server 2015.

Nota

Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Siga los pasos a continuación para modificar un registrador existente.Follow these steps to modify an existing Registrar.

Para modificar las opciones de configuración de un registrador existenteTo modify existing registrar configuration settings

  1. Desde una cuenta de usuario que es miembro del grupo RTCUniversalServerAdmins (o tiene derechos de usuario equivalentes), o asignados a la función CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en el que implementa Skype para Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL de Admin para abrir el Skype para Panel de Control de servidor empresarial.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.In the left navigation bar, click Security and then click Registrar.

  4. En la página Registrador, haga clic en un servicio, haga clic en Editar y, a continuación, haga clic en Mostrar detalles.On the Registrar page, click a service, click Edit, and then click Show details.

  5. En Editar configuración de registrador, seleccione uno o más de los siguientes elementos en función de las capacidades de los clientes y compatibilidad de su entorno:In Edit Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Habilitar autenticación Kerberos para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Habilitar autenticación NTLM para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Habilitar autenticación de certificados para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  6. Haga clic en Confirmar.Click Commit.

Para eliminar las opciones de configuración del registradorTo delete Registrar configuration settings

  1. Desde una cuenta de usuario que es miembro del grupo RTCUniversalServerAdmins (o tiene derechos de usuario equivalentes), o asignados a la función CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en el que implementa Skype para Business Server 2015.From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server 2015.

  2. Abra una ventana del explorador y, a continuación, escriba la dirección URL de Admin para abrir el Skype para Panel de Control de servidor empresarial.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.In the left navigation bar, click Security and then click Registrar.

  4. En la página Registrador, en el campo de búsqueda, escriba el nombre completo o parcial del registrador que desea eliminar.On the Registrar page, and in the search field, type all or part of the name of the Registrar you want to delete.

  5. En la lista, haga clic en el registrador que desee, haga clic en Editar y luego en Eliminar.In the list, click the Registrar that you want, click Edit, and then click Delete.

  6. Haga clic en Aceptar.Click OK.

Quitar configuración de Registrar mediante Cmdlets de Windows PowerShellRemoving Registrar Configuration Settings by Using Windows PowerShell Cmdlets

Puede eliminar la configuración del registro mediante Windows PowerShell y el cmdlet Remove-CsProxyConfiguration .You can delete the Registrar configuration settings by using Windows PowerShell and the Remove-CsProxyConfiguration cmdlet. Puede ejecutar este cmdlet desde el Skype para el Shell de administración de servidor empresarial o desde una sesión remota de Windows PowerShell.You can run this cmdlet from the Skype for Business Server Management Shell or from a remote session of Windows PowerShell. Para obtener más información acerca del uso de Windows PowerShell remoto para conectar con Skype para Business Server, consulte el artículo de blog "rápido inicio: administración de Microsoft Lync Server 2010 utilizando remoto PowerShell".For details about using remote Windows PowerShell to connect to Skype for Business Server, see the blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell". El proceso es el mismo en Skype para Business Server.The process is the same in Skype for Business Server.

Para quitar un conjunto específico de opciones de configuración de seguridad del registradorTo remove a specific set of Registrar security settings

  • El siguiente comando quita las opciones de configuración de seguridad del registrador aplicadas al servidor perimetral atl-edge-011.litwareinc.com:The following command removes the Registrar security settings applied to the edge Server atl-edge-011.litwareinc.com:

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

Para quitar todas las opciones de configuración de seguridad del registrador aplicadas al ámbito de sitioTo remove all of the Registrar security settings applied to the site scope

  • El siguiente comando quita todas las opciones de configuración de seguridad del registrador aplicadas al servicio del registrador:The following command removes all the Registrar security settings applied to the Registrar service:

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

Para quitar todas las opciones de configuración de seguridad del registrador que permiten la autenticación NTLMTo remove all of the Registrar security settings that allow NTLM authentication

  • El siguiente comando elimina todas las opciones de configuración de seguridad del registrador que permiten el uso de NTLM para la autenticación de cliente:The following command deletes all the Registrar security settings that allow the use of NTLM for client authentication:

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

Para obtener más información, vea Quitar CsProxyConfiguration.For details, see Remove-CsProxyConfiguration.