Crear un registrador nuevo
Última modificación del tema: 2011-02-23
Puede usar el registrador para configurar los métodos de autenticación de servidores proxy. El protocolo de autenticación que especifique definirá el tipo de desafío que presentarán los servidores del grupo a los clientes. Los protocolos disponibles son:
Kerberos es el esquema de autenticación por contraseña más seguro de los esquemas disponibles para los clientes pero, en general, solo está disponible para los clientes empresariales, ya que requiere una conexión de cliente a un centro de distribución de claves (controlador de dominio de Kerberos). Esta configuración es adecuada si el servidor autentica solo clientes empresariales.
NTLM es el esquema de autenticación por contraseña que está disponible para los clientes y usa un esquema hash de desafío/respuesta en la contraseña. Se trata de la única forma de autenticación disponible para los clientes sin conectividad a un centro de distribución de claves (controlador de dominio de Kerberos), como los usuarios remotos. Si un servidor autentica únicamente a usuarios remotos, se recomienda elegir NTLM.
Autenticación de certificado es el nuevo método de autenticación, en el que el servidor necesita obtener certificados de los clientes de Microsoft Lync 2010 Phone Edition, teléfonos de área común y Microsoft Lync 2010. En los clientes de Lync Phone Edition, cuando un usuario inicia sesión y se autentica correctamente facilitando un número de identificación personal (PIN), Microsoft Lync Server 2010 aprovisiona el URI del SIP al teléfono y aprovisiona un certificado firmado de Lync Server o un certificado de usuario que identifique a Joe (ej.: SN=joe@contoso.com) al teléfono. Este certificado se usa para la autenticación con el registrador y los Servicios web.
Nota
Se recomienda habilitar Kerberos y NTLM cuando un servidor admita la autenticación para los clientes remotos y de empresa. El servidor perimetral y los servidores internos se comunican para garantizar que solamente se ofrezca la autenticación NTLM a clientes remotos. Si solamente se habilita Kerberos en estos servidores, no podrán autenticar usuarios remotos. Si los usuarios de empresa también se autentican frente al servidor, se usa Kerberos.
Siga estos pasos para crear un registrador nuevo.
Para crear un registrador
Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o tenga derechos de usuario equivalentes), o se asigne a la función CsServerAdministrator o CsAdministrator, inicie sesión en cualquier equipo que esté en la red en la que se haya implementado Lync Server 2010.
Abra una ventana del explorador y después introduzca la dirección URL de administración para abrir el panel de control de Lync Server. Para obtener información sobre los diferentes métodos que se pueden utilizar para iniciar el panel de control de Lync Server, consulte Abrir las herramientas administrativas de Lync Server.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Registrador.
En la página Registrador, haga clic en Nuevo.
En Seleccionar un servicio , haga clic en el servicio al que se aplicará el Registrador y, a continuación, haga clic en Aceptar .
En Nueva configuración de registrador, seleccione uno o más de los siguientes elementos en función de las funciones de los clientes y la compatibilidad de su entorno:
Habilitar autenticación Kerberos: para que los servidores del grupo emitan desafíos mediante la autenticación Kerberos.
Habilitar autenticación NTLM: para que los servidores del grupo emitan desafíos mediante la autenticación NTLM.
Habilitar autenticación de certificados: para que los servidores del grupo emitan desafíos mediante la autenticación de certificados.
Haga clic en Confirmar.