Lync Server 2013 での Kerberos 認証の設定

 

トピック最終更新日時: 2013-02-21

Lync Server 2013 では、Web サービスの NTLM 認証と Kerberos 認証がサポートされています。 Office Communications Server 2007 および Office Communications Server 2007 R2 では、既定の RTCComponentService と RTCService をユーザー アカウントとして使用して Web サービス アプリケーション プールを実行し、サービス プリンシパル名 (SPN) をユーザー アカウントに割り当て、認証プリンシパルとして機能させます。 Lync Server は NetworkService を使用して Web サービスを実行し、NetworkService に SPN を割り当てることはできません。

Active Directory オブジェクトが SPN を保持しないという問題を解決するために、Lync Server コントロール パネルでは、この目的のためにコンピューター アカウント オブジェクトを使用できます。 コンピューター アカウント オブジェクトは SPN を保持でき、パスワードの有効期限の影響を受けず、以前のバージョンのユーザー アカウントの使用に関する問題でした。

Windows PowerShell コマンドレットを使用して、Kerberos 認証を提供するようにコンピューター オブジェクトを構成します。