Partager via


Attribution d’un compte d’authentification Kerberos sur un site dans Lync Server 2013

 

Rubrique Dernière modification : 2017-04-18

Pour effectuer cette procédure, vous devez être connecté en tant qu’utilisateur membre du groupe RTCUniversalServerAdmins.

Après avoir créé le compte Kerberos, vous devez l’affecter à un site. Il s’agit d’un site Lync Server 2013, et non d’un site Active Directory. Vous pouvez créer plusieurs comptes d’authentification Kerberos par déploiement, mais vous ne pouvez affecter qu’un seul compte à un site. Utilisez la procédure suivante pour affecter un compte d’authentification Kerberos créé précédemment à un site. Pour plus d’informations sur la création du compte Kerberos, consultez Créer un compte d’authentification Kerberos dans Lync Server 2013.

Pour affecter un compte d’authentification Kerberos à un site

  1. En tant que membre du groupe RTCUniversalServerAdmins, connectez-vous à un ordinateur du domaine exécutant Lync Server 2013 ou à un ordinateur sur lequel les outils d’administration sont installés.

  2. Démarrez Lync Server Management Shell : cliquez sur Démarrer, cliquez sur Tous les programmes, sur Microsoft Lync Server 2013, puis sur Lync Server Management Shell.

  3. À partir de la ligne de commande, exécutez les deux commandes suivantes :

     New-CsKerberosAccountAssignment -UserAccount "Domain\UserAccount"
               -Identity "site:SiteName"
    
     Enable-CsTopology
    

    Par exemple :

     New-CsKerberosAccountAssignment -UserAccount "contoso\kerbauth"
               -Identity "site:redmond"
    
     Enable-CsTopology
    

    Remarque

    Vous devez spécifier le paramètre UserAccount à l’aide du format Domain\User. Le User@Domain.extension format n’est pas pris en charge pour faire référence aux objets ordinateur créés à des fins d’authentification Kerberos.

  4. FACULTATIF : Vous avez peut-être configuré un nom de domaine complet (FQDN de remplacement) pour vos services WebServices, conformément à la modification de l’URL des services web dans Lync Server 2013. Si c’est le cas, vous devez également ajouter un SPN pour ce nom de domaine complet. Par exemple, si le nom de domaine complet était webservices.contoso.local, vous exécuteriez :

    setspn -S http/webservices.contoso.local kerbauth
    
  5. Important

    Après avoir apporté des modifications à l’authentification Kerberos, telles que l’ajout d’un compte ou la suppression d’un compte, vous devez exécuter Enable-CsTopology à partir de l’invite de commandes Lync Server Management Shell.