Preparando os Serviços de Domínio Active Directory
Tópico modificado em: 2009-06-05
As seções a seguir neste tópico descrevem como preparar o AD DS (Serviços de Domínio Active Directory) para o Office Communications Server.
Ferramentas de preparação do Active Directory
Importante: |
---|
Você deve executar as tarefas de preparação do Active Directory em um computador que execute o Windows Server 2003 com Service Pack 2 (SP2), Windows Server 2003 R2 com SP2 ou Windows Server 2008. Não é possível executar as tarefas de preparação do Active Directory em um computador com o Microsoft Windows 2000 Server ou versão anterior ou em um computador que execute qualquer versão cliente do sistema operacional Windows. |
O Active Directory pode ser preparado com o uso de uma das seguintes ferramentas:
- Ferramenta de implantação SetupEE.exe (para configuração consolidada do servidor Enterprise Edition) ou SetupSE.exe (para servidor Standard Edition)
- Ferramenta de linha de comando LcsCmd.exe
Essas ferramentas são fornecidas no CD do Office Communications Server. A ferramenta de implantação de linha de comando LcsCmd.exe é instalada quando você instala as ferramentas administrativas do Office Communications Server 2007 R2.
A ferramenta de implantação SetupEE.exe ou SetupSE.exe fornece assistentes que orientam você em cada tarefa de preparação do Active Directory: Prep Schema, Prep Forest e Prep Domain. Ela é útil em ambientes com uma topologia de domínio único e floresta única ou em outras topologias similares. Essa ferramenta não está disponível para a implantação das configurações expandidas do servidor Enterprise Edition.
A ferramenta de linha de comando LcsCmd.exe oferece suporte às tarefas de preparação do Active Directory com as ações SchemaPrep, ForestPrep e DomainPrep. Você pode usar essa ferramenta para executar tarefas remotamente ou em ambientes mais complexos.
Executando tarefas de preparação do Active Directory em controladores de domínio de 32 bits
Para executar tarefas de preparação do Active Directory em computadores que executam sistemas operacionais de 32 bits, você precisa usar a versão de 32 bits da ferramenta de linha de comando LcsCmd.exe. A versão de 32 bits de LcsCmd.exe é parte do OCScore.msi, que você pode encontrar na mídia de instalação, na pasta \support\i386. Você precisa instalar a versão de 32 bits do LcsCmd.exe manualmente. Somente a versão de 64 bits pode ser instalada com o uso do assistente SetupEE.exe ou SetupSE.exe.
Para usar a versão de 32 bits de LcsCmd.exe, siga os mesmos procedimentos da versão de 64 bits, que são descritos nos tópicos listados mais adiante.
Ferramenta de importação de lote de esquemas para controladores de domínio de 32 bits
O assistente Prep Schema da ferramenta de implantação Setup e da ferramenta de linha de comando LcsCmd.exe estendem o esquema do Active Directory nos controladores de domínio que executam o sistema operacional de 64 bits. Se você precisar estender o esquema do Active Directory em um controlador de domínio que executa um sistema operacional de 32 bits, use a ferramenta Ldifde.exe para importar o arquivo de esquema. A ferramenta Ldifde.exe é fornecida com a maioria das versões do sistema operacional Windows.
Para importar o arquivo schema.ldf com o uso do Ldifde.exe, use o seguinte formato:
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
Por exemplo:
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
Para obter detalhes sobre como usar o Ldifde, consulte o artigo 237677 da Base de Dados de Conhecimento, "Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory", em https://go.microsoft.com/fwlink/?LinkId=132204.
Funções e direitos administrativos
A tabela a seguir mostra as funções e os direitos administrativos necessários para cada tarefa de preparação do Active Directory.
Direitos de usuário necessários para a preparação do Active Directory
Procedimento | Funções ou direitos administrativos necessários |
---|---|
Preparação do esquema |
Membro do grupo Administradores de Esquema e direitos de administrador no mestre de esquema |
Preparação da floresta |
Membro do grupo Administração de Empresa no domínio raiz da floresta |
Preparação do domínio |
Membro do grupo Administração de Empresa ou Admins. do Domínio |
Permissões de contêiner personalizado
Se sua organização usar contêineres personalizados em vez dos três contêineres internos (ou seja, Usuários, Computadores e Controladores de Domínio), o grupo Usuários Autenticados deverá ter acesso de leitura aos contêineres personalizados. Se o grupo Usuários Autenticados não tiver acesso de leitura ao contêiner personalizado, execute a ferramenta LcsCmd.exe com a ação CreateLcsOuPermissions, conforme ilustrado a seguir, de modo a conceder permissões de leitura em cada contêiner personalizado.
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
em que /OU especifica o DN (nome diferenciado) da unidade organizacional, excluindo a parte da raiz do domínio do DN.
Requisitos do Active Directory bloqueado
Se a herança de permissões estiver desabilitada ou as permissões de usuário autenticado tiverem que ser desabilitadas em sua organização, execute etapas adicionais durante a preparação do domínio. Para obter detalhes, consulte Preparando os Serviços de Domínio Active Directory bloqueados.
Consulte também
Decidindo onde serão armazenadas as configurações globais
Migrando o contêiner de configurações globais
Setup.exe
Usando o Setup para executar a preparação do esquema
Usando a instalação para executar a preparação da floresta
Usando o Setup para executar a preparação do domínio
LcsCmd.exe
Usando o LcsCmd para executar a preparação do esquema