在 Lync Server 2013 中将 Kerberos 身份验证帐户分配给站点
上次修改的主题: 2017-04-18
若要成功完成此过程,应以 RTCUniversalServerAdmins 组成员的身份登录。
创建 Kerberos 帐户后,必须将其分配给网站。 这是 Lync Server 2013 站点,而不是 Active Directory 站点。 可以为每个部署创建多个 Kerberos 身份验证帐户,但只能向站点分配一个帐户。 使用以下过程将以前创建的 Kerberos 身份验证帐户分配到站点。 有关创建 Kerberos 帐户的详细信息,请参阅 Lync Server 2013 中的 Kerberos 身份验证帐户。
将 Kerberos 身份验证帐户分配到站点
作为 RTCUniversalServerAdmins 组的成员,登录到运行 Lync Server 2013 的域中的计算机或登录到安装了管理工具的计算机。
启动 Lync Server Management Shell:单击 “开始”,单击 “所有程序”,单击 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell。
在命令行中,运行以下两个命令:
New-CsKerberosAccountAssignment -UserAccount "Domain\UserAccount" -Identity "site:SiteName"Enable-CsTopology例如:
New-CsKerberosAccountAssignment -UserAccount "contoso\kerbauth" -Identity "site:redmond"Enable-CsTopology注意
必须使用 Domain\User 格式指定 UserAccount 参数。 此 User@Domain.extension 格式不支持引用为 Kerberos 身份验证目的创建的计算机对象。
可选:根据 Lync Server 2013 中的“更改 Web 服务 URL”,你可能已为 WebServices 配置了 (完全限定的域名) 重写 FQDN。 如果是这样,则还需要为此 FQDN 添加 SPN。 例如,如果 FQDN 是 webservices.contoso.local,则运行:
setspn -S http/webservices.contoso.local kerbauth-
重要
对 Kerberos 身份验证进行任何更改(例如添加帐户或删除帐户)后,必须从 Lync Server Management Shell 命令提示符运行 Enable-CsTopology 。