Freigeben über

  • Artikel

Änderungen bei der Gesamtstrukturvorbereitung

Letztes Änderungsdatum des Themas: 2009-12-18

Dieser Abschnitt enthält eine Beschreibung der globalen Einstellungen und Objekte und der universellen Dienst- und Verwaltungsgruppen, die bei der Gesamtstrukturvorbereitung erstellt werden.

Globale Einstellungen und Objekte in Active Directory

Wenn Sie sich für die Speicherung der globalen Einstellungen im Systemcontainer entscheiden, fügt die Gesamtstrukturvorbereitung unter dem Systemcontainer der Stammdomäne einen neuen Microsoft-Container und unter dem Objekt System\Microsoft ein neues Objekt RTC Service hinzu. Falls Sie sich dafür entscheiden, die globalen Einstellungen im Konfigurationscontainer zu speichern, verwendet die Gesamtstruktur den vorhandenen Container Services und fügt unter dem Objekt Configuration\Services ein neues Objekt RTC Service hinzu. Unter dem Objekt RTC Service fügt die Gesamtstrukturvorbereitung ein Objekt mit globalen Einstellungen vom Typ msRTCSIP-GlobalContainer hinzu. Das Objekt für globale Einstellungen enthält alle Einstellungen, die in der Office Communications Server-Bereitstellung angewendet werden.

Außerdem fügt die Gesamtstrukturvorbereitung ein neues Objekt msRTCSIP-Domain für die Stammdomäne hinzu, in der das Verfahren ausgeführt wird.

Universelle Dienst- und Verwaltungsgruppen in Active Directory

Die Gesamtstrukturvorbereitung erstellt universelle Gruppen anhand der von Ihnen angegebenen Domäne und fügt Zugriffssteuerungseinträge (ACEs, Access Control Entries) für diese Gruppen hinzu. In diesem Schritt werden die universellen Gruppen in den Benutzercontainern der Domäne erstellt, die Sie angegeben haben. Die folgenden Gruppen werden hinzugefügt:

Dienstgruppen:

  • RTCHSUniversalServices: Enthält Dienstkonten, die zum Ausführen des Front-End-Servers verwendet werden, und ermöglicht Servern den Lese-/Schreibzugriff auf die globalen Einstellungen von Office Communications Server und auf die Active Directory-Benutzerobjekte.
  • RTCComponentUniversalServices: Enthält Dienstkonten, die zum Ausführen von Konferenzservern, Webkomponentenservern, Vermittlungsservern, Archivierungsservern und Monitoring Servern verwendet werden.
  • RTCProxyUniversalServices: Enthält Dienstkonten, die zum Ausführen von Office Communications Server-Edgeservern verwendet werden.
  • RTCUniversalGuestAccessGroup: Gewährt Benutzern Zugriff auf Besprechungsinhalte für Konferenzen. Diese Gruppe wird von internen Benutzern verwendet, die über Active Directory-Anmeldeinformationen verfügen und eine Remoteverbindung herstellen, und von anonymen Benutzern, die nicht über Active Directory-Anmeldeinformationen verfügen.
  • RTCArchivingUniversalServices: Enthält Dienstkonten, die zum Ausführen von Office Communications Server-Archivierungsservern verwendet werden.

Verwaltungsgruppen:

  • RTCUniversalServerAdmins: Ermöglicht Mitgliedern die Verwaltung von Server- und Pooleinstellungen.
  • RTCUniversalUserAdmins: Ermöglicht Mitgliedern das Verwalten von Benutzereinstellungen und das Verschieben von Benutzern von einem Server oder Pool zu einem anderen.
  • RTCUniversalReadOnlyAdmins: Ermöglicht Mitgliedern das Lesen von Server-, Pool- und Benutzereinstellungen.

Infrastrukturgruppen:

  • RTCUniversalGlobalWriteGroup: Gewährt Schreibzugriff auf die globalen Einstellungsobjekte für Office Communications Server.
  • RTCUniversalGlobalReadOnlyGroup: Gewährt schreibgeschützten Zugriff auf die globalen Einstellungsobjekte für Office Communications Server.
  • RTCUniversalUserReadOnlyGroup: Gewährt schreibgeschützten Zugriff auf die Benutzereinstellungen von Office Communications Server.
  • RTCUniversalServerReadOnlyGroup: Gewährt schreibgeschützten Zugriff auf die Einstellungen von Office Communications Server. Diese Gruppe hat keinen Zugriff auf die Einstellungen auf Poolebene, sondern lediglich auf Einstellungen für einzelne Server.

Die Gesamtstrukturvorbereitung fügt den entsprechenden Infrastrukturgruppen dann wie folgt Dienst- und Verwaltungsgruppen hinzu:

  • RTCUniversalServerAdmins wird RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
  • RTCUniversalUserAdmins wird als Mitglied von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
  • RTCHSUniversalServices, RTCComponentUniversalServices und RTCUniversalReadOnlyAdmins werden als Mitglieder von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.

Bei der Gesamtstrukturvorbereitung werden sowohl private als auch öffentliche ACEs erstellt. Private ACEs werden im Container mit den globalen Einstellungen erstellt, der von Office Communications Server verwendet wird. Dieser Container wird ausschließlich von Office Communications Server verwendet und befindet sich entweder im Konfigurationscontainer oder im Systemcontainer in der Stammdomäne (abhängig von den gewählten Optionen). Die von der Gesamtstrukturvorbereitung erstellten öffentlichen ACEs sind in der folgenden Tabelle aufgeführt.

Von der Gesamtstruktur erstellte öffentliche ACEs

RTCUniversalGlobalReadOnlyGroup

Systemcontainer in der Stammdomäne lesen (nicht vererbt)*

X

DisplaySpecifiers-Container der Konfiguration lesen (nicht vererbt)

X
Dd425088.note(de-de,office.13).gifHinweis:
*ACEs, die nicht vererbt werden, gewähren keinen Zugriff auf untergeordnete Objekte im betreffenden Container. ACEs, die vererbt werden, gewähren Zugriff auf untergeordnete Objekte im betreffenden Container.

Die Gesamtstrukturvorbereitung führt die folgenden Aufgaben im Konfigurationscontainer unter dem Namenskontext für die Konfiguration durch:

  • Hinzufügen eines Eintrags {AB255F23-2DBD-4bb6-891D-38754AC280EF} für die Seite RTC property unter den Attributen adminContextMenu und adminPropertyPages des Anzeigebezeichners für Sprachen für Benutzer, Kontakte und InetOrgPersons (z. B.: CN=user-Display,CN=409,CN=DisplaySpecifiers)
  • Hinzufügen eines RTCPropertySet-Objekts vom Typ controlAccessRight unter Extended-Rights, das auf die Benutzer- und Kontaktklassen angewendet wird
  • Hinzufügen eines RTCUserSearchPropertySet-Objekts vom Typ controlAccessRight unter Extended-Rights, das auf Benutzer-, Kontakt-, Organisationseinheit- und DomainDNS-Klassen angewendet wird
  • Hinzufügen von msRTCSIP-PrimaryUserAddress unter dem extraColumns-Attribut der einzelnen Anzeigebezeichner für die Sprachen der Organisationseinheit (z. B.: CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) und Kopieren der Werte des extraColumns-Attributs der Standardanzeige (z. B.: CN=default-Display, CN=409,CN=DisplaySpecifiers)
  • Hinzufügen der Filterattribute msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer und msRTCSIP-UserEnabled unter dem attributeDisplayNames-Attribut jedes Sprachen-Anzeigebezeichners für Benutzer-, Kontakt- und InetOrgPerson-Objekte (z. B. auf Englisch: CN=user-Display,CN=409,CN=DisplaySpecifiers)