Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette section décrit les paramètres et objets globaux, ainsi que le service universel et les groupes d’administration créés par l’étape de préparation de la forêt.
Paramètres et objets globaux Active Directory
Si vous stockez des paramètres globaux dans le conteneur Configuration (comme c’est le cas pour tous les nouveaux déploiements Skype Entreprise Server), la préparation de la forêt utilise le conteneur Services existant et ajoute un objet service RTC sous l’objet Configuration\Services. Sous l’objet Service RTC, la préparation de la forêt ajoute un objet Paramètres globaux de type msRTCSIP-GlobalContainer. L’objet de paramètres globaux contient tous les paramètres qui s’appliquent au déploiement Skype Entreprise Server. Si vous stockez des paramètres globaux dans le conteneur Système, la préparation de la forêt utilise un conteneur Microsoft sous le conteneur système de domaine racine et un objet service RTC sous l’objet System\Microsoft.
La préparation de la forêt ajoute également un nouvel objet msRTCSIP-Domain pour le domaine racine dans lequel la procédure est exécutée.
Services universels Active Directory et groupes d’administration
La préparation de la forêt crée des groupes universels en fonction du domaine que vous spécifiez et ajoute des entrées de contrôle d’accès (ACE) pour ces groupes. Cette étape crée les groupes universels dans les conteneurs Utilisateur du domaine que vous spécifiez.
Les groupes universels permettent aux administrateurs d’accéder aux paramètres et services globaux et de les gérer. La préparation de la forêt ajoute les types de groupes universels suivants :
Groupes d’administration Ces groupes définissent des rôles d’administrateur pour un réseau Skype Entreprise Server.
Groupes d’infrastructure Ces groupes permettent d’accéder à des zones spécifiques de l’infrastructure Skype Entreprise Server. Ils fonctionnent comme des composants de groupes d’administration. Vous ne devez pas modifier ces groupes ou y ajouter des utilisateurs directement.
Groupes de services Ces groupes sont des comptes de service qui sont requis pour accéder à différents services Skype Entreprise Server.
Le tableau suivant décrit les groupes d’administration.
Groupes d’administration créés pendant la préparation de la forêt
| Groupe d’administration | Description |
|---|---|
| RTCUniversalServerAdmins |
Permet aux membres de gérer les paramètres de serveur et de pool, y compris tous les rôles de serveur, les paramètres globaux et les utilisateurs. |
| RTCUniversalUserAdmins |
Permet aux membres de gérer les paramètres utilisateur et de déplacer les utilisateurs d’un serveur ou d’un pool vers un autre. |
| RTCUniversalReadOnlyAdmins |
Permet aux membres de lire les paramètres du serveur, du pool et de l’utilisateur. |
Le tableau suivant décrit les groupes d’infrastructure.
Groupes d’infrastructure créés pendant la préparation de la forêt
| Groupe d’infrastructure | Description |
|---|---|
| RTCUniversalGlobalWriteGroup |
Accorde l’accès en écriture aux objets de paramètres globaux pour Skype Entreprise Server. |
| RTCUniversalGlobalReadOnlyGroup |
Octroie l’accès en lecture seule aux objets de paramètres globaux pour Skype Entreprise Server. |
| RTCUniversalUserReadOnlyGroup |
Accorde un accès en lecture seule aux paramètres utilisateur Skype Entreprise Server. |
| RTCUniversalServerReadOnlyGroup |
Accorde un accès en lecture seule aux paramètres Skype Entreprise Server. Ce groupe n’a pas accès aux paramètres au niveau du pool, mais uniquement aux paramètres spécifiques à un serveur individuel. |
| RTCUniversalSBATechnicians |
Accorde un accès en lecture seule à Skype Entreprise Server configuration et est placé dans le groupe Administrateurs locaux des appliances de branche survivable pendant l’installation. |
Le tableau suivant décrit les groupes de services.
Groupes de services créés pendant la préparation de la forêt
| Groupe de services | Description |
|---|---|
| RTCHSUniversalServices |
Inclut les comptes de service utilisés pour exécuter le serveur frontal et les serveurs Standard Edition. Ce groupe permet aux serveurs d’accéder en lecture/écriture à Skype Entreprise Server paramètres globaux et aux objets utilisateur Active Directory. |
| RTCComponentUniversalServices |
Inclut les comptes de service utilisés pour exécuter des serveurs de conférence A/V, des services web, un serveur de médiation, un serveur d’archivage et un serveur de surveillance. |
| RTCProxyUniversalServices |
Inclut les comptes de service utilisés pour exécuter Skype Entreprise Server serveurs Edge. |
| RTCUniversalConfigReplicator |
Inclut les serveurs qui peuvent participer à Skype Entreprise Server réplication du magasin de gestion centralisée. |
| RTCSBAUniversalServices |
Accorde l’accès en lecture seule aux paramètres de Skype Entreprise Server, mais autorise la configuration pour l’installation d’un serveur de branche survivable et d’un déploiement de branche survivable Appliance. |
La préparation de la forêt ajoute ensuite des groupes de service et d’administration aux groupes d’infrastructure appropriés, comme suit :
RTCUniversalServerAdmins est ajouté à RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins est ajouté en tant que membre de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices et RTCUniversalReadOnlyAdmins sont ajoutés en tant que membres de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.
La préparation de la forêt crée également les groupes de contrôle d’accès en fonction du rôle (RBAC) suivants :
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Pour plus d’informations sur les rôles RBAC et les tâches autorisées pour chacun d’eux, consultez Access Control basées sur les rôles dans la documentation de planification.
La préparation de la forêt crée des acees privées et publiques. Il crée des ACL privées sur le conteneur de paramètres globaux utilisé par Skype Entreprise Server. Ce conteneur est utilisé uniquement par Skype Entreprise Server et se trouve soit dans le conteneur Configuration, soit dans le conteneur Système dans le domaine racine, selon l’emplacement où vous stockez les paramètres globaux. Les acees publiques créées par la préparation de la forêt sont répertoriées dans le tableau suivant.
ACL publiques créées par la préparation de la forêt
| ACE | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| Lire le conteneur système de domaine racine (non hérité) \* |
X |
| Conteneur DisplaySpecifiers de Read Configuration (non hérité) |
X |
Remarque
\*Les AFC qui ne sont pas héritées n’accordent pas l’accès aux objets enfants sous ces conteneurs. Les acees héritées accordent l’accès aux objets enfants sous ces conteneurs.
Dans le conteneur Configuration, sous le contexte d’affectation de noms Configuration, la préparation de la forêt effectue les tâches suivantes :
Ajoute une entrée {AB255F23-2DBD-4bb6-891D-38754AC280EF} pour la page de propriétés RTC sous les attributs adminContextMenu et adminPropertyPages du spécificateur d’affichage de langue pour les utilisateurs, contacts et InetOrgPersons (par exemple, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Ajoute un objet RTCPropertySet de type controlAccessRight sous Extended-Rights qui s’applique aux classes User et Contact.
Ajoute un objet RTCUserSearchPropertySet de type controlAccessRight sous Droits étendus qui s’applique aux classes User, Contact, UO et DomainDNS.
Ajoute msRTCSIP-PrimaryUserAddress sous l’attribut extraColumns de chaque spécificateur d’affichage d’unité d’organisation linguistique (UO) (par exemple, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) et copie les valeurs de l’attribut extraColumns de l’affichage par défaut (par exemple, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Ajoute les attributs de filtrage msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer et msRTCSIP-UserEnabled sous l’attribut attributeDisplayNames de chaque spécificateur d’affichage de langue pour les objets Users, Contacts et InetOrgPerson (par exemple, en anglais : CN=user-Display,CN=409,CN=DisplaySpecifiers).