Cambios realizados por la preparación del bosque
Última modificación del tema: 2011-11-08
En esta sección se describe la configuración global y los objetos, así como el servicio universal y los grupos de administración, que se crean mediante el paso de preparación del bosque.
Configuración global y objetos de Active Directory
Si almacena la configuración global en el contenedor Configuration (como ocurre con todas las implementaciones nuevas de Microsoft Lync Server 2010), la preparación del bosque usa el contenedor Services existente y agrega un objeto RTC Service dentro del objeto Configuration\Services. Al preparar el bosque, se agrega un objeto de Global Settings de tipo msRTCSIP-GlobalContainer dentro del objeto RTC Service. El objeto de configuración global contiene toda la configuración que se aplica a la implementación de Lync Server 2010. Si almacena la configuración global en el contenedor System, al preparar el bosque se usa un contenedor Microsoft dentro del contenedor System del dominio raíz y se agrega un objeto RTC Service dentro del objeto System\Microsoft.
Al preparar el bosque, se agrega también un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento.
Servicio universal y grupos de administración de Active Directory
La preparación del bosque crea grupos universales basados en el dominio especificado y agrega entradas de control de acceso (ACE) para estos grupos. Este paso crea los grupos universales en los contenedores User del dominio especificado.
Los grupos universales permiten a los administradores obtener acceso a la configuración global y los servicios y administrarlos. La preparación del bosque agrega los siguientes tipos de grupos universales:
Grupos administrativos Estos grupos definen roles de administrador para una red de Lync Server.
Grupos de infraestructura Estos grupos proporcionan permiso para obtener acceso a áreas específicas de la infraestructura de Lync Server. Funcionan como componentes de grupos administrativos. No debe modificar estos grupos ni agregar usuarios directamente.
Grupos de servicio Estos grupos son cuentas de servicio necesarias para obtener acceso a diferentes servicios de Lync Server.
En la tabla siguiente se describen los grupos administrativos.
Grupos administrativos creados durante la preparación de un bosque
| Grupo administrativo | Descripción |
|---|---|
RTCUniversalServerAdmins |
Permite a los miembros administrar la configuración de los servidores y grupos de servidores, incluidos todos los roles de servidor, la configuración global y los usuarios. |
RTCUniversalUserAdmins |
Permite a los miembros administrar la configuración de los usuarios y mover los usuarios de un servidor o grupo de servidores a otro. |
RTCUniversalReadOnlyAdmins |
Permite a los miembros leer la configuración de los servidores, grupos de servidores y usuarios. |
En la tabla siguiente se describen los grupos de infraestructura.
Grupos de infraestructura creados durante la preparación de un bosque
| Grupo de infraestructura | Descripción |
|---|---|
RTCUniversalGlobalWriteGroup |
Concede acceso de escritura a los objetos de configuración global de Lync Server. |
RTCUniversalGlobalReadOnlyGroup |
Concede acceso de solo lectura a los objetos de configuración global de Lync Server. |
RTCUniversalUserReadOnlyGroup |
Concede acceso de solo lectura a la configuración de los usuarios de Lync Server. |
RTCUniversalServerReadOnlyGroup |
Concede acceso de solo lectura a la configuración de Lync Server. Este grupo no tiene acceso a la configuración de nivel de grupo de servidores, sino únicamente a la configuración específica de un servidor individual. |
RTCUniversalSBATechnicians |
Proporciona acceso de solo lectura a la configuración de Lync Server y se incorpora en el grupo Administradores locales de las aplicaciones de sucursal con funciones de supervivencia durante la instalación. |
En la tabla siguiente se describen los grupos de servicio.
Grupos de servicio creados durante la preparación de un bosque
| Grupo de servicio | Descripción |
|---|---|
RTCHSUniversalServices |
Incluye las cuentas de servicio utilizadas para ejecutar Servidor front-end y los servidores de Standard Edition. Este grupo permite a los usuarios acceso de lectura y escritura a la configuración global de Lync Server y los objetos de usuario de Active Directory. |
RTCComponentUniversalServices |
Incluye las cuentas de servicio usadas para ejecutar los servidores de conferencia A/V, Servicios web, servidor de mediación, Servidor de archivado y Servidor de supervisión. |
RTCProxyUniversalServices |
Incluye las cuentas de servicio usadas para ejecutar los servidores perimetrales de Lync Server. |
RTCUniversalConfigReplicator |
Incluye servidores que pueden participar en la replicación de Lync ServerAlmacén de administración central. |
RTCSBAUniversalServices |
Proporciona acceso de solo lectura a la configuración de Lync Server, pero permite la configuración para la instalación de un servidor de sucursal con funciones de supervivencia y la implementación de aplicaciones de sucursal de supervivencia. |
A continuación, la preparación del bosque agrega los grupos de servicio y administración a los grupos de infraestructura correspondientes del siguiente modo:
RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
Durante la preparación del bosque también se crean los siguientes grupos de control de acceso basado en roles (RBAC):
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
Para obtener información detallada sobre los roles RBAC y las tareas que cada uno de ellos puede acometer, consulte Control de acceso basado en roles en la documentación de planeación.
La preparación del bosque crea entradas ACE privadas y públicas. Crea entradas ACE privadas en el contenedor de configuración global que Lync Server usa. Este contenedor solo lo usa Lync Server, y se encuentra en el contenedor Configuration o en el contenedor System del dominio raíz, según dónde se haya almacenado la configuración global. Las entradas ACE públicas que se crean al preparar el bosque se indican en la siguiente tabla:
Entradas ACE públicas creadas al preparar el bosque
| ACE | RTCUniversalGlobalReadOnlyGroup |
|---|---|
Contenedor System de dominio raíz Read (no se hereda)* |
X |
Contenedor DisplaySpecifiers de Read Configuration (no se hereda) |
X |
Nota
* Las entradas de control de acceso que no se heredan no conceden acceso a los objetos secundarios de estos contenedores. Las entradas de control de acceso que se heredan permiten el acceso a los objetos secundarios de estos contenedores.
En el contenedor Configuration, bajo el contexto de nomenclatura de configuración, el procedimiento de preparación del bosque realiza las siguientes tareas:
Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página RTC property dentro de los atributos adminContextMenu y adminPropertyPages del especificador de presentación de idioma correspondiente a los objetos User, Contact e InetOrgPerson (por ejemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Agrega un objeto RTCPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User y Contact.
Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User, Contact, OU y DomainDNS.
Agrega msRTCSIP-PrimaryUserAddress en el atributo extraColumns de cada especificador de presentación de unidad organizativa de idioma (por ejemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) y copia los valores del atributo extraColumns de la presentación predeterminada (por ejemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Agrega los atributos de filtro msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer y msRTCSIP-UserEnabled en el atributo attributeDisplayNames de cada especificador de presentación de idioma de los objetos Users, Contacts e InetOrgPerson (por ejemplo, en inglés: