Le Cloud de Christophe BOUCETTA (MVP Lync/Skype for Business, CCNP Voice, CCNP Collaboration)

Voici le blog sur les communications unifiées

[Microsoft Lync Server 2013] Configuration de l’authentification Kerberos

Lync Server 2010 et 2013 prend en charge l’authentification NTLM et Kerberos pour les services web. Lync Server utilise NetworkService pour exécuter les services web. Les noms principaux de service ne peuvent pas être attribués à NetworkService.

Comme les objets Active Directory ne peuvent pas contenir de SPN, Lync Server utilise des objets de compte d’ordinateur pour résoudre ce problème. Les objets de compte d’ordinateur peuvent contenir les SPN, et leurs mots de passe n’expirent pas, ce qui n’était pas le cas avec les comptes d’utilisateur des versions précédentes.

Créer un compte kerberos

New-CsKerberosAccount -UserAccount "Nissarte\LyncKerberos" -ContainerDN "CN=Users,DC=nissarte,DC=ca"

Vérifier que le compte est correctement créer:

Attribuer un compte d’authentification Kerberos à un site

D'une part récupérer le nom du site:

New-CsKerberosAccountAssignment -UserAccount "Nissarte\LyncKerberos" -Identity "Site:DATACENTER"

Enable-CsTopology

Configuration des mots de passe de compte d’authentification Kerberos


Set-CsKerberosAccountPassword -UserAccount "Nissarte\LyncKerberos"

Validation du processus

Test-CsKerberosAccountAssignment -Identity "Site:DATACENTER" -Report "c:\logs\KerberosReport.htm" -Verbose

Source: http://technet.microsoft.com/en-us/library/gg398976.aspx

Facebook Like
Anonymous