Compartilhar via

  • Artigo

Implantando o Communicator Web Access em vários domínios

Tópico modificado em: 2009-01-22

Se você estiver implantando a versão 2007 R2 do Communicator Web Access em uma floresta do Active Directory que inclua vários domínios, é importante que todos os domínios confiem uns nos outros. Se não confiarem, os usuários que têm contas em um determinado domínio talvez experimentem dificuldades para fazer logon no Communicator Web Access. Mais especificamente, a tentativa de logon pode ser rejeitada e eles podem receber uma mensagem de que o relógio do computador não foi configurado corretamente. O logon rejeitado e a mensagem de erro incorreta são resultado da maneira como o protocolo de autenticação Kerberos gerencia essas solicitações.

Se você não puder configurar uma relação de confiança entre todos os domínios, poderá corrigir temporariamente o problema, redefinindo o serviço Web. Como opção, você pode desabilitar o Kerberos, o que força o IIS (Serviços de Informações da Internet) a usar autenticação NTLM. Com a autenticação NTLM, esse problema não ocorre.

Para desabilitar a autenticação Kerberos em um computador que executa o Windows Server 2008

  1. Faça logon no computador como membro do grupo local de administradores.

  2. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador dos Serviços de Informações da Internet (IIS).

  3. No Gerenciador dos Serviços de Informações da Internet (IIS), expanda o nome do seu domínio e expanda Sites.

  4. Clique no nome do site do Communicator Access e clique duas vezes em Autenticação no painel Recursos.

  5. Clique com o botão direito do mouse em Autenticação do Windows e, em seguida, clique em Desabilitada.

Para desabilitar a autenticação Kerberos em um computador que executa o Windows Server 2003

  1. Faça logon no computador como membro do grupo local de administradores.

  2. Clique em Iniciar e, em seguida, clique em Executar.

  3. Na caixa de diálogo Executar, digite cmd e pressione ENTER.

  4. Na janela de comando, digite o seguinte comando e pressione ENTER. Observe que NTLM deve ser digitado com todas as letras maiúsculas:

    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"