在 Lync Server 2013 中设置 Kerberos 身份验证

 

上次修改的主题： 2013-02-21

Lync Server 2013 支持 Web 服务的 NTLM 和 Kerberos 身份验证。 Office Communications Server 2007 和 Office Communications Server 2007 R2 使用默认 RTCComponentService 和 RTCService 作为用户帐户来运行 Web 服务应用程序池，允许将服务主体名称 (SPN) 分配给用户帐户并充当身份验证主体。 Lync Server 使用 NetworkService 运行 Web 服务，而 NetworkService 不能为其分配 SPN。

为了解决没有 Active Directory 对象来保存 SPN 的问题，Lync Server 控制面板可以为此使用计算机帐户对象。 计算机帐户对象可以保存 SPN，并且不受密码过期限制，这是使用以前版本中的用户帐户时出现的问题。

使用Windows PowerShell cmdlet 配置计算机对象以提供 Kerberos 身份验证。

本节内容

• 在 Lync Server 2013 中启用 Kerberos 身份验证的先决条件

• 在 Lync Server 2013 中创建 Kerberos 身份验证帐户

• 在 Lync Server 2013 中将 Kerberos 身份验证帐户分配给站点

• 在 Lync Server 2013 中设置 Kerberos 身份验证帐户密码

• 在 Lync Server 2013 中向其他站点添加 Kerberos 身份验证

• 在 Lync Server 2013 中将 Kerberos 身份验证从站点中删除

• 在 Lync Server 2013 中测试和报告 Kerberos 身份验证的状态和分配