Compartilhar via

  • Artigo

Alterações feitas pela preparação da floresta

Tópico modificado em: 2009-12-18

Esta seção descreve os objetos e as configurações globais, além dos grupos universais de serviço e administração criados pela etapa de preparação de floresta.

Objetos e configurações globais do Active Directory

Se você decidir armazenar configurações globais no contêiner Sistema, a preparação de floresta adicionará um novo contêiner Microsoft ao contêiner Sistema do domínio raiz e adicionará um novo objeto Serviço RTC ao objeto Sistema\Microsoft. Se você optar por armazenar configurações globais no contêiner Configuração, a preparação de floresta usará o contêiner Serviços existente e adicionará um novo objeto Serviço RTC ao objeto Configuração\Serviços. No objeto Serviço RTC, a preparação de floresta adiciona um objeto de configurações globais do tipo msRTCSIP-GlobalContainer. Esse objeto mantém todas as configurações que se aplicam à implantação do Office Communications Server.

A preparação de floresta também adiciona um novo objeto msRTCSIP-Domain ao domínio raiz no qual o procedimento é executado.

Grupos universais de serviço e administração do Active Directory

A preparação de floresta cria grupos universais com base no domínio especificado e adiciona entradas de controle de acesso (ACEs) para esses grupos. Essa etapa cria os grupos universais nos contêineres Usuário do domínio especificado. São adicionados os seguintes grupos:

Grupos de serviço:

  • RTCHSUniversalServices — inclui contas de serviço usadas para executar o Servidor Front-End e permite que os servidores tenham acesso de leitura/gravação às configurações globais do Office Communications Server e aos objetos de usuário do Active Directory.
  • RTCComponentUniversalServices — inclui contas de serviço usadas para executar servidores de conferência, o Servidor de Web Components, o Servidor de Mediação, o Servidor de Arquivamento e o Monitoring Server.
  • RTCProxyUniversalServices — inclui contas de serviço usadas para executar os Servidores de Borda do Office Communications Server.
  • RTCUniversalGuestAccessGroup — concede aos usuários acesso ao conteúdo das conferências. Este grupo é utilizado por usuários internos que têm credenciais do Active Directory e estão se conectando remotamente, bem como por usuários anônimos que não têm credenciais do Active Directory.
  • RTCArchivingUniversalServices — inclui contas de serviço usadas para executar os Servidores de Arquivamento do Office Communications Server.

Grupos de administração:

  • RTCUniversalServerAdmins — permite que os membros gerenciem configurações de servidor e de pool.
  • RTCUniversalUserAdmins — permite que os membros gerenciem configurações de usuário e movam usuários de um servidor ou pool para outro.
  • RTCUniversalReadOnlyAdmins — permite que os membros leiam configurações de servidor, pool e usuário.

Grupos de infraestrutura:

  • RTCUniversalGlobalWriteGroup — concede acesso de gravação aos objetos de configurações globais do Office Communications Server.
  • RTCUniversalGlobalReadOnlyGroup — concede acesso somente leitura aos objetos de configurações globais do Office Communications Server.
  • RTCUniversalUserReadOnlyGroup — concede acesso somente leitura às configurações de usuário do Office Communications Server.
  • RTCUniversalServerReadOnlyGroup — concede acesso somente leitura às configurações do Office Communications Server. Este grupo não tem acesso às configurações no nível do pool, mas apenas às configurações específicas de um servidor individual.

Em seguida, a preparação de floresta adiciona os grupos de serviço e administração aos grupos de infraestrutura apropriados, da seguinte maneira:

  • RTCUniversalServerAdmins é adicionado a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.
  • RTCUniversalUserAdmins é adicionado como membro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.
  • RTCHSUniversalServices, RTCComponentUniversalServices e RTCUniversalReadOnlyAdmins são adicionados como membros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.

A preparação de floresta cria ACEs particulares e públicas. Ela cria ACEs particulares no contêiner de configurações globais usado pelo Office Communications Server. Esse contêiner é usado apenas pelo Office Communications Server e está localizado no contêiner Configuração ou no contêiner Sistema do domínio raiz, dependendo das opções especificadas. As ACEs públicas criadas pela preparação de floresta estão listadas na tabela a seguir.

ACEs públicas criadas pela preparação de floresta

RTCUniversalGlobalReadOnlyGroup

Ler o contêiner Sistema do domínio raiz (não herdado)*

X

Ler o contêiner DisplaySpecifiers de Configuração (não herdado)

X
Dd425088.note(pt-br,office.13).gifObservação:
*As ACEs que não são herdadas não concedem acesso aos objetos filho desses contêineres. As ACEs que são herdadas concedem acesso aos objetos filho desses contêineres.

No contêiner Configuração, no contexto de nomenclatura de configuração, a preparação de floresta executa as seguintes tarefas:

  • Adiciona uma entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para a página Propriedade RTC dos atributos adminContextMenu e adminPropertyPages do especificador de exibição de idioma para usuários, contatos e InetOrgPersons (por exemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).
  • Adiciona um objeto RTCPropertySet do tipo controlAccessRight em Extended-Rights, que se aplica às classes Usuário e Contato.
  • Adiciona um objeto RTCUserSearchPropertySet do tipo controlAccessRight em Extended-Rights, que se aplica às classes Usuário, Contato, UO e DomainDNS.
  • Adiciona msRTCSIP-PrimaryUserAddress ao atributo extraColumns de cada especificador de exibição de idioma de unidade organizacional (por exemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) e copia os valores do atributo extraColumns da exibição padrão (por exemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).
  • Adiciona os atributos de filtragem msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer e msRTCSIP-UserEnabled ao atributo attributeDisplayNames de cada especificador de exibição de idioma para objetos Usuários, Contatos e InetOrgPerson (por exemplo, em inglês: CN=user-Display,CN=409,CN=DisplaySpecifiers).