Gerenciar definições de configuração do registrador no Skype for Business ServerManage Registrar configuration settings in Skype for Business Server

Resumo: Gerenciar definições de configuração do registrador do Skype for Business Server.Summary: Manage Registrar configuration settings for Skype for Business Server.

É possível usar o Registrador para configurar métodos de autenticação do servidor proxy. O protocolo de autenticação que você especificar determina que tipo de desafios os servidores no pool vão gerar para os clientes. Os protocolos disponíveis são:You can use the Registrar to configure proxy server authentication methods. The authentication protocol you specify determines which type of challenges the servers in the pool issue to clients. The available protocols are:

  • Kerberos Esse é o esquema de autenticação baseado em senhas mais forte disponível para clientes, mas normalmente está disponível somente para clientes corporativos porque requer conexão do cliente a um centro de distribuição de chaves (controlador de domínio Kerberos).Kerberos This is the strongest password-based authentication scheme available to clients, but it is normally available only to enterprise clients because it requires client connection to a Key Distribution Center (Kerberos domain controller). Essa configuração será apropriada se o servidor autenticar somente clientes empresariais.This setting is appropriate if the server authenticates only enterprise clients.

  • NTLM Esta é a autenticação baseada em senha disponível para clientes que usam um esquema de hash de resposta de desafio na senha.NTLM This is the password-based authentication available to clients that use a challenge-response hashing scheme on the password. Essa é a única forma de autenticação disponível para clientes sem conectividade com um Centro de distribuição de chaves (controlador de domínio Kerberos), como usuários remotos.This is the only form of authentication available to clients without connectivity to a Key Distribution Center (Kerberos domain controller), such as remote users. Se um servidor autenticar somente usuários remotos, escolha NTLM.If a server authenticates only remote users, you should choose NTLM.

  • Autenticação de certificado Esse é o novo método de autenticação quando o servidor precisa obter certificados de clientes do Lync Phone Edition, telefones de área comuns, Skype for Business e o aplicativo Lync da Windows Store.Certificate authentication This is the new authentication method when the server needs to obtain certificates from Lync Phone Edition clients, common area phones, Skype for Business and the Lync Windows Store app. Nos clientes do Lync Phone Edition, após o usuário entrar e ser autenticado com êxito fornecendo um PIN (número de identificação pessoal), o Skype for Business Server, em seguida, provisiona o URI SIP para o telefone e provisiona um certificado assinado do Skype for Business Server ou um certificado de usuário que identifica Joe (ex: SN=joe@contoso.com) para o telefone.On Lync Phone Edition clients, after a user signs in and is successfully authenticated by providing a personal identification number (PIN), Skype for Business Server then provisions the SIP URI to the phone and provisions a Skype for Business Server signed certificate or a user certificate that identifies Joe (Ex: SN=joe@contoso.com ) to the phone. This certificate is used for authenticating with the Registrar and Web Services.This certificate is used for authenticating with the Registrar and Web Services.

Observação

Recomendamos a habilitação do Kerberos e NTLM quando um servidor suporta autenticação para clientes remotos e empresariais. O Servidor de Borda e os servidores internos se comunicam para assegurar que somente a autenticação NTLM seja oferecida aos clientes remotos. Se somente Kerberos for habilitado nesses servidores, não poderão autenticar usuários remotos. Se os usuários empresariais também autenticarem com base no servidor, o Kerberos será usado.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Se você usará os clientes do aplicativo Lync da Windows Store, será necessário habilitar a autenticação de certificado.If you will use Lync Windows Store app clients, you must enable certificate authentication.

Para criar novas configurações de RegistradorTo create new Registrar configuration settings

  1. Em uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes) ou atribuído à função CsServerAdministrator ou CsAdministrator, faça logon em qualquer computador que esteja na rede na qual você implantou o Skype for Business Server .From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. Abra uma janela do navegador e, em seguida, insira a URL de administração para abrir o painel de controle do Skype for Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. Na barra de navegação esquerda, clique em Segurança e em Registrador.In the left navigation bar, click Security and then click Registrar.

  4. Na página Registrado, clique em NovoOn the Registrar page, click New

  5. Em Selecionar um Serviço, clique no serviço ao qual o Registrador será aplicado e clique em OK.In Select a Service, click the service to which the Registrar is to be applied and then click OK.

  6. Em Nova Configuração do Registrador, selecione uma ou mais das seguintes opções, dependendo dos recursos dos clientes e do suporte em seu ambiente:In New Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Habilitar autenticação Kerberos para que os servidores no pool emitam desafios usando a autenticação Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Habilitar autenticação NTLM para que os servidores no pool emitam desafios usando NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Habilitar autenticação de certificado para que os servidores no pool emitam certificados para os clientes.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  7. Clique em Confirmar.Click Commit.

Modificar as configurações existentes do RegistradorModify existing Registrar configuration settings

Você pode usar o Registrador para configurar protocolos de autenticação de servidor proxy.You can use the Registrar to configure proxy server authentication protocols.

Observação

Recomendamos a habilitação do Kerberos e NTLM quando um servidor suporta autenticação para clientes remotos e empresariais. O Servidor de Borda e os servidores internos se comunicam para assegurar que somente a autenticação NTLM seja oferecida aos clientes remotos. Se somente Kerberos for habilitado nesses servidores, não poderão autenticar usuários remotos. Se os usuários empresariais também autenticarem com base no servidor, o Kerberos será usado.We recommend that you enable both Kerberos and NTLM when a server supports authentication for both remote and enterprise clients. The Edge Server and internal servers communicate to ensure that only NTLM authentication is offered to remote clients. If only Kerberos is enabled on these servers, they cannot authenticate remote users. If enterprise users also authenticate against the server, Kerberos is used.

Siga estas etapas para modificar um Registrador Avançado existente.Follow these steps to modify an existing Registrar.

Para modificar as configurações existentes do RegistradorTo modify existing registrar configuration settings

  1. Em uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes) ou atribuído à função CsServerAdministrator ou CsAdministrator, faça logon em qualquer computador que esteja na rede na qual você implantou o Skype for Business Server .From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. Abra uma janela do navegador e, em seguida, insira a URL de administração para abrir o painel de controle do Skype for Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. Na barra de navegação esquerda, clique em Segurança e em Registrador.In the left navigation bar, click Security and then click Registrar.

  4. Na página Registrador Avançado, clique em um serviço, em Editar e em Exibir detalhes.On the Registrar page, click a service, click Edit, and then click Show details.

  5. Em Editar Configuração do Registrador Avançado, selecione um ou mais dos itens a seguir, dependendo dos recursos dos clientes e do suporte em seu ambiente:In Edit Registrar Setting, select one or more of the following depending on the capabilities of the clients and support in your environment:

    • Habilitar autenticação Kerberos para que os servidores no pool emitam desafios usando a autenticação Kerberos.Enable Kerberos authentication to have the servers in the pool issue challenges using Kerberos authentication.

    • Habilitar autenticação NTLM para que os servidores no pool emitam desafios usando NTLM.Enable NTLM authentication to have the servers in the pool issue challenges using NTLM.

    • Habilitar autenticação de certificado para que os servidores no pool emitam certificados para os clientes.Enable certificate authentication to have the servers in the pool issue certificates to clients.

  6. Clique em Confirmar.Click Commit.

Para excluir as definições de configuração do RegistradorTo delete Registrar configuration settings

  1. Em uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes) ou atribuído à função CsServerAdministrator ou CsAdministrator, faça logon em qualquer computador que esteja na rede na qual você implantou o Skype for Business Server .From a user account that is a member of the RTCUniversalServerAdmins group (or has equivalent user rights), or assigned to the CsServerAdministrator or CsAdministrator role, log on to any computer that is in the network in which you deployed Skype for Business Server.

  2. Abra uma janela do navegador e, em seguida, insira a URL de administração para abrir o painel de controle do Skype for Business Server.Open a browser window, and then enter the Admin URL to open the Skype for Business Server Control Panel.

  3. Na barra de navegação esquerda, clique em Segurança e em Registrador.In the left navigation bar, click Security and then click Registrar.

  4. Na página Registrador Avançado e no campo de pesquisa, digite todo ou parte do nome do Registrador Avançado que você deseja excluir.On the Registrar page, and in the search field, type all or part of the name of the Registrar you want to delete.

  5. Na lista, clique no Registrador Avançado desejado, clique em Editar e em Excluir.In the list, click the Registrar that you want, click Edit, and then click Delete.

  6. Clique em OK.Click OK.

Como remover as configurações de registrador usando cmdlets do Windows PowerShellRemoving Registrar Configuration Settings by Using Windows PowerShell Cmdlets

Você pode excluir as definições de configuração do registrador usando o Windows PowerShell e o cmdlet Remove-CsProxyConfiguration .You can delete the Registrar configuration settings by using Windows PowerShell and the Remove-CsProxyConfiguration cmdlet. Você pode executar esse cmdlet a partir do Shell de gerenciamento do Skype for Business Server ou de uma sessão remota do Windows PowerShell.You can run this cmdlet from the Skype for Business Server Management Shell or from a remote session of Windows PowerShell. Para obter detalhes sobre como usar o Windows PowerShell remoto para se conectar ao Skype for Business Server, consulte o artigo "início rápido: Gerenciando o Microsoft Lync Server 2010 usando o PowerShell remoto".For details about using remote Windows PowerShell to connect to Skype for Business Server, see the blog article "Quick Start: Managing Microsoft Lync Server 2010 Using Remote PowerShell". O processo é o mesmo no Skype for Business Server.The process is the same in Skype for Business Server.

Para remover um conjunto específico de configurações de segurança do RegistradorTo remove a specific set of Registrar security settings

  • O seguinte comando remove as configurações de segurança do Registrador aplicadas ao servidor de borda atl-edge-011.litwareinc.com:The following command removes the Registrar security settings applied to the edge Server atl-edge-011.litwareinc.com:

    Remove-CsProxyConfiguration -Identity service:EdgeServer:atl-edge-011.litwareinc.com
    

Para remover todas as configurações de segurança do Registrador aplicadas ao escopo do siteTo remove all of the Registrar security settings applied to the site scope

  • O seguinte comando remove todas as configurações de segurança do Registrador aplicadas ao serviço registrador:The following command removes all the Registrar security settings applied to the Registrar service:

    Get-CsProxyConfiguration -Filter "service:Registrar:*" | Remove-CsProxyConfiguration
    

Para remover todas as configurações de segurança do Registrador que permitem a autenticação de NTLMTo remove all of the Registrar security settings that allow NTLM authentication

  • O seguinte comando exclui todas as configurações de segurança do Registrador que permite o uso de NTLM para autenticação do cliente:The following command deletes all the Registrar security settings that allow the use of NTLM for client authentication:

    Get-CsProxyConfiguration | Where-Object {$_.UseNtlmForClientToProxyAuth -eq $True}| Remove-CsProxyConfiguration
    

Para obter detalhes, consulte Remove-CsProxyConfiguration.For details, see Remove-CsProxyConfiguration.