在 Lync Server 2013 中在服务器上设置 Kerberos 身份验证帐户密码

 

上次修改的主题： 2012-01-16

若要成功完成此过程，应以 RTCUniversalServerAdmins 组成员的身份登录。

必须为每个具有前端服务器、标准版服务器和董事的站点在 Kerberos 帐户上设置密码。 可以通过在站点 (的一台服务器上运行 Set-CsKerberosAccountPassword Windows PowerShell cmdlet 来设置密码，例如，一个前端服务器) 。 对于每个站点，必须运行 Set-CsKerberosAccountPassword cmdlet。 该 cmdlet 为 Web 服务配置 Internet Information Services (IIS) ，然后在 Active Directory 域服务 中的计算机帐户上设置密码。 一种替代方法，基于与 cmdlet 一起使用的参数，在使用另一台已配置为 Kerberos 帐户密码源的服务器时，在一台服务器上配置 IIS。

使用 Set-CsKerberosAccountPassword cmdlet 设置密码时，Kerberos 会将密码设置为随机生成的字符串。 此 cmdlet 可联系分配此帐户的所有 Lync Server 2013 中心站点中的所有 IIS 实例。

设置 Kerberos 身份验证帐户的密码

1. 以 RTCUniversalServerAdmins 组成员身份安装 Lync Server Management Shell 登录到任何域计算机。

2. 启动 Lync Server Management Shell：单击 “开始”，单击 “所有程序”，单击 Microsoft Lync Server 2013，然后单击 Lync Server Management Shell。

3. 在命令行中，运行以下两个命令：

   Set-CsKerberosAccountPassword -UserAccount "Domain\UserAccount"
   

   例如：

   Set-CsKerberosAccountPassword -UserAccount "contoso\KerbAuth"
   

   注意

   必须使用 Domain\User 格式指定 UserAccount 参数。 此 User@Domain.extension 格式不支持用于引用为 Kerberos 身份验证目的创建的计算机对象。

   重要

   对 Kerberos 身份验证进行任何更改（例如添加帐户或删除帐户）后，必须从 Lync Server Management Shell 命令提示符运行 Enable-CsTopology 。