複数のドメインの Communicator Web Access の展開
トピックの最終更新日: 2009-01-22
複数のドメインを含む Active Directory フォレストに Communicator Web Access の 2007 R2 バージョンを展開している場合は、すべてのドメインが相互に信頼し合っていることが重要です。そうでない場合、特定のドメインのアカウントを持つユーザーが Communicator Web Access にログオンできないことがあります。特に、コンピュータの時計が正しく設定されていないというメッセージが表示されて、ログオンが拒否されることがあります。ログオンが拒否され、誤解を招くエラー メッセージが表示される原因は、Kerberos 認証プロトコルによるログオン要求の処理方法にあります。
すべてのドメインの間に信頼関係を設定できない場合は、World Wide Web サービスをリセットすることで、この問題を一時的に解決できます。また、Kerberos を無効にして、インターネット インフォメーション サービス (IIS) が NTLM 認証を使用するように強制することもできます。NTLM 認証では、この問題は発生しません。
Windows Server 2008 が実行されているコンピュータで Kerberos 認証を無効にするには
ローカルの Administrators グループのメンバとして、コンピュータにログオンします。
[スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
インターネット インフォメーション サービス (IIS) マネージャでドメインの名前を展開し、[Web サイト] を展開します。
Communicator Access Web サイトの名前をクリックし、[機能] ウィンドウで [認証] をダブルクリックします。
[Windows 認証] を右クリックし、[無効] をクリックします。
Windows Server 2003 が実行されているコンピュータで Kerberos 認証を無効にするには
ローカルの Administrators グループのメンバとして、コンピュータにログオンします。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[ファイル名を指定して実行] ダイアログ ボックスで、「cmd」と入力し、Enter キーを押します。
コマンド ウィンドウで、次のコマンドを入力し、Enter キーを押します。「NTLM」はすべて大文字で入力する必要があります。
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"