Compartilhar via


Atribuir uma conta de autenticação Kerberos a um site no Lync Server 2013

 

Tópico Última Modificação: 18/04/2017

Para concluir este procedimento com êxito, você deve estar conectado como um usuário que é membro do grupo RTCUniversalServerAdmins.

Depois de criar a conta Kerberos, você deve atribuí-la a um site. Este é um site do Lync Server 2013, não um site do Active Directory. Você pode criar várias contas de autenticação Kerberos por implantação, mas só pode atribuir uma conta a um site. Use o procedimento a seguir para atribuir uma conta de autenticação Kerberos criada anteriormente a um site. Para obter detalhes sobre como criar a conta Kerberos, consulte Criar uma conta de autenticação Kerberos no Lync Server 2013.

Para atribuir uma conta de autenticação Kerberos a um site

  1. Como membro do grupo RTCUniversalServerAdmins, faça logon em um computador no domínio que executa o Lync Server 2013 ou em um computador em que as ferramentas administrativas estão instaladas.

  2. Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.

  3. Na linha de comando, execute os dois comandos a seguir:

     New-CsKerberosAccountAssignment -UserAccount "Domain\UserAccount"
               -Identity "site:SiteName"
    
     Enable-CsTopology
    

    Por exemplo:

     New-CsKerberosAccountAssignment -UserAccount "contoso\kerbauth"
               -Identity "site:redmond"
    
     Enable-CsTopology
    

    Nota

    Você deve especificar o parâmetro UserAccount usando o formato Domain\User. Não User@Domain.extension há suporte para o formato para fazer referência aos objetos de computador criados para fins de autenticação Kerberos.

  4. OPCIONAL: você pode ter configurado um FQDN de substituição (nome de domínio totalmente qualificado) para seus Serviços Web, de acordo com a alteração da URL dos Serviços Web no Lync Server 2013. Se esse for o caso, você também precisará adicionar um SPN para esse FQDN. Por exemplo, se o FQDN fosse webservices.contoso.local, você executaria:

    setspn -S http/webservices.contoso.local kerbauth
    
  5. Importante

    Depois de fazer alterações na autenticação Kerberos, como adicionar uma conta ou remover uma conta, você deve executar Enable-CsTopology no prompt de comando do Shell de Gerenciamento do Lync Server.