Lync Server 2010 et 2013 prend en charge l’authentification NTLM et Kerberos pour les services web. Lync Server utilise NetworkService pour exécuter les services web. Les noms principaux de service ne peuvent pas être attribués à NetworkService.
Comme les objets Active Directory ne peuvent pas contenir de SPN, Lync Server utilise des objets de compte d’ordinateur pour résoudre ce problème. Les objets de compte d’ordinateur peuvent contenir les SPN, et leurs mots de passe n’expirent pas, ce qui n’était pas le cas avec les comptes d’utilisateur des versions précédentes.
Créer un compte kerberos
New-CsKerberosAccount -UserAccount "Nissarte\LyncKerberos" -ContainerDN "CN=Users,DC=nissarte,DC=ca"
Vérifier que le compte est correctement créer:
Attribuer un compte d’authentification Kerberos à un site
D'une part récupérer le nom du site:
New-CsKerberosAccountAssignment -UserAccount "Nissarte\LyncKerberos" -Identity "Site:DATACENTER"
Enable-CsTopology
Configuration des mots de passe de compte d’authentification Kerberos
Set-CsKerberosAccountPassword -UserAccount "Nissarte\LyncKerberos"
Validation du processus
Test-CsKerberosAccountAssignment -Identity "Site:DATACENTER" -Report "c:\logs\KerberosReport.htm" -Verbose
Source: http://technet.microsoft.com/en-us/library/gg398976.aspx
