비즈니스용 Skype 서버 등록자 구성 설정 관리
요약: 비즈니스용 Skype 서버 대한 등록자 구성 설정을 관리합니다.
등록자를 사용하여 프록시 서버 인증 방법을 구성할 수 있습니다. 지정하는 인증 프로토콜은 풀의 서버가 클라이언트에 대해 어떤 유형의 문제를 발생시키는지를 결정합니다. 사용 가능한 프로토콜은 다음과 같습니다.
Kerberos 이는 클라이언트에서 사용할 수 있는 가장 강력한 암호 기반 인증 체계이지만 일반적으로 키 배포 센터(Kerberos 도메인 컨트롤러)에 대한 클라이언트 연결이 필요하기 때문에 엔터프라이즈 클라이언트에서만 사용할 수 있습니다. 이 설정은 서버가 엔터프라이즈 클라이언트만 인증하는 경우에 적합합니다.
Ntlm 암호에 대한 챌린지 응답 해시 체계를 사용하는 클라이언트에서 사용할 수 있는 암호 기반 인증입니다. 원격 사용자와 같은 키 배포 센터(Kerberos 도메인 컨트롤러)에 연결하지 않고 클라이언트에서 사용할 수 있는 유일한 인증 형태입니다. 서버가 원격 사용자만 인증하는 경우 NTLM을 선택해야 합니다.
인증서 인증 이는 서버가 Lync Phone Edition 클라이언트, 공용 영역 전화, Skype for Business 및 Lync Windows 스토어 앱에서 인증서를 가져와야 하는 경우의 새로운 인증 방법입니다. Lync Phone Edition 클라이언트에서 사용자가 로그인하고 PIN(개인 식별 번호)을 제공하여 성공적으로 인증된 후 비즈니스용 Skype 서버 휴대폰에 SIP URI를 프로비전하고 비즈니스용 Skype 서버 서명된 인증서 또는 Joe(예: SN=joe@contoso.com )를 식별하는 사용자 인증서를 휴대폰에 프로비전합니다. 이 인증서는 등록 기관 및 웹 서비스를 사용하여 인증하는 데 사용됩니다.
참고
서버가 원격 및 엔터프라이즈 클라이언트 모두에 대한 인증을 지원하는 경우 Kerberos와 NTLM을 모두 사용하도록 설정하는 것이 좋습니다. 에지 서버 및 내부 서버는 원격 클라이언트에 NTLM 인증만 제공되도록 통신합니다. 이러한 서버에서 Kerberos만 사용하도록 설정된 경우 원격 사용자를 인증할 수 없습니다. 엔터프라이즈 사용자도 서버에 대해 인증하는 경우 Kerberos가 사용됩니다.
Lync Windows 스토어 앱 클라이언트를 사용하는 경우 인증서 인증을 사용하도록 설정해야 합니다.
새 등록자 구성 설정을 만들려면
RTCUniversalServerAdmins 그룹의 구성원이거나 동등한 사용자 권한이 있거나 CsServerAdministrator 또는 CsAdministrator 역할에 할당된 사용자 계정에서 비즈니스용 Skype 서버 배포한 네트워크에 있는 모든 컴퓨터에 로그온합니다.
브라우저 창을 열고 관리 URL을 입력하여 비즈니스용 Skype 서버 제어판 엽니다.
왼쪽 탐색 모음에서 보안을 클릭한 다음 등록자를 클릭합니다.
등록자 페이지에서 새로 만들기를 클릭합니다.
서비스 선택에서 등록자를 적용할 서비스를 클릭한 다음 확인을 클릭합니다.
새 등록자 설정에서 사용자 환경의 클라이언트 및 지원 기능에 따라 다음 중 하나 이상을 선택합니다.
Kerberos 인증을 사용하도록 설정 하여 풀의 서버가 Kerberos 인증을 사용하여 문제를 해결하도록 합니다.
NTLM 인증을 사용하도록 설정 하여 풀의 서버가 NTLM을 사용하여 문제를 해결하도록 합니다.
인증서 인증을 사용하도록 설정 하여 풀의 서버가 클라이언트에 인증서를 발급하도록 합니다.
커밋을 클릭합니다.
기존 등록자 구성 설정 수정
등록자를 사용하여 프록시 서버 인증 프로토콜을 구성할 수 있습니다.
참고
서버가 원격 및 엔터프라이즈 클라이언트 모두에 대한 인증을 지원하는 경우 Kerberos와 NTLM을 모두 사용하도록 설정하는 것이 좋습니다. 에지 서버 및 내부 서버는 원격 클라이언트에 NTLM 인증만 제공되도록 통신합니다. 이러한 서버에서 Kerberos만 사용하도록 설정된 경우 원격 사용자를 인증할 수 없습니다. 엔터프라이즈 사용자도 서버에 대해 인증하는 경우 Kerberos가 사용됩니다.
다음 단계에 따라 기존 등록기관을 수정합니다.
기존 등록 기관 구성 설정을 수정하려면
RTCUniversalServerAdmins 그룹의 구성원이거나 동등한 사용자 권한이 있거나 CsServerAdministrator 또는 CsAdministrator 역할에 할당된 사용자 계정에서 비즈니스용 Skype 서버 배포한 네트워크에 있는 모든 컴퓨터에 로그온합니다.
브라우저 창을 열고 관리 URL을 입력하여 비즈니스용 Skype 서버 제어판 엽니다.
왼쪽 탐색 모음에서 보안을 클릭한 다음 등록자를 클릭합니다.
등록자 페이지에서 서비스를 클릭하고 편집을 클릭한 다음 세부 정보 표시를 클릭합니다.
등록 기관 설정 편집에서 사용자 환경의 클라이언트 및 지원 기능에 따라 다음 중 하나 이상을 선택합니다.
Kerberos 인증을 사용하도록 설정 하여 풀의 서버가 Kerberos 인증을 사용하여 문제를 해결하도록 합니다.
NTLM 인증을 사용하도록 설정 하여 풀의 서버가 NTLM을 사용하여 문제를 해결하도록 합니다.
인증서 인증을 사용하도록 설정 하여 풀의 서버가 클라이언트에 인증서를 발급하도록 합니다.
커밋을 클릭합니다.
등록자 구성 설정을 삭제하려면
RTCUniversalServerAdmins 그룹의 구성원이거나 동등한 사용자 권한이 있거나 CsServerAdministrator 또는 CsAdministrator 역할에 할당된 사용자 계정에서 비즈니스용 Skype 서버 배포한 네트워크에 있는 모든 컴퓨터에 로그온합니다.
브라우저 창을 열고 관리 URL을 입력하여 비즈니스용 Skype 서버 제어판 엽니다.
왼쪽 탐색 모음에서 보안을 클릭한 다음 등록자를 클릭합니다.
등록자 페이지와 검색 필드에 삭제할 등록자 이름의 전부 또는 일부를 입력합니다.
목록에서 원하는 등록자를 클릭하고 편집을 클릭한 다음 삭제를 클릭합니다.
확인을 클릭합니다.
Windows PowerShell Cmdlet을 사용하여 등록 기관 구성 설정 제거
Windows PowerShell 및 Remove-CsProxyConfiguration cmdlet을 사용하여 등록자 구성 설정을 삭제할 수 있습니다. 비즈니스용 Skype 서버 관리 셸 또는 원격 Windows PowerShell 세션에서 이 cmdlet을 실행할 수 있습니다. 원격 Windows PowerShell 사용하여 비즈니스용 Skype 서버 연결하는 방법에 대한 자세한 내용은 Microsoft Lync 원격 PowerShell 관리를 참조하세요.
특정 등록자 보안 설정 집합을 제거하려면
다음 명령은 에지 서버 atl-edge-011.litwareinc.com 적용된 등록자 보안 설정을 제거합니다.
Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
사이트에 적용된 등록자 보안 설정을 모두 제거하려면 scope
다음 명령은 등록자 서비스에 적용되는 모든 등록자 보안 설정을 제거합니다.
Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
NTLM 인증을 허용하는 등록자 보안 설정을 모두 제거하려면
다음 명령은 클라이언트 인증에 NTLM을 사용할 수 있는 모든 등록자 보안 설정을 삭제합니다.
Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
자세한 내용은 Remove-CsProxyConfiguration을 참조하세요.