Delegando a administração dos servidores
Tópico modificado em: 2009-01-23
Para administrar o Office Communications Server 2007 R2 Standard Edition ou o Office Communications Server 2007 R2 Enterprise Edition, é necessário ter uma conta nos grupos Admins. do Domínio ou RTCUniversalServerAdmins. Algumas organizações não desejam conceder a associação ao grupo Admins. do Domínio a usuários ou grupos que precisam apenas gerenciar o Office Communications Server. Você pode optar por adicionar usuários ou grupos não autorizados ao grupo RTCUniversalServerAdmins, que é um grupo universal que pode administrar todos os servidores da floresta. Ao delegar a administração de servidores, você pode conceder a um usuário ou grupo o subconjunto de permissões necessárias para administrar um servidor específico do Office Communications Server.
Ao delegar a administração de servidores, você concede as seguintes permissões:
- Permissões de leitura/gravação para configurações globais
- Permissões de leitura/gravação para um contêiner de unidade organizacional (UO) de computador
- Permissões de leitura opcionais para um contêiner de UO de usuário
.gif "Dd425312.important(pt-br,office.13).gif") Importante: |
|---|
| Você deve especificar um grupo global ou universal existente para o qual deseja delegar permissões. Não é possível usar um grupo local. |
Para delegar a administração de servidores
Faça logon em um computador do domínio no qual deseja conceder permissões. Use uma conta que seja membro dos grupos RTCUniversalServerAdmins e Admins. do Domínio ou que tenha direitos de usuário equivalentes.
Abra um prompt de comando e digite o comando a seguir:
LcsCmd /Domain[:<FQDN do domínio>] /Action:CreateDelegation /Delegation:ServerAdmin /TrusteeGroup:<nome do grupo universal ao qual você delegará a administração> /TrusteeDomain: <FQDN do domínio onde reside o grupo do objeto de confiança> /ServiceAccount:<nome da conta do serviço RTC> /ComponentServiceAccount:<nome da conta do serviço do componente RTC> /ComputerOU:<DN da UO ou do contêiner onde residem os objetos de computador que executam o Office Communications Server> /PoolName:<nome de um pool Enterprise ou de um servidor Standard Edition> [/ExtraServers:<FQDN do servidor1, FQDN do servidor2>]Onde:
TrusteeGroup é o grupo ao qual você está concedendo permissões.
TrusteeDomain é o domínio no qual reside o grupo do objeto de confiança.
ServiceAccount é o nome da conta do serviço RTC (Real-time Communications).
ComponentServiceAccount é o nome da conta do serviço do componente RTC.
ComputerOU é o nome diferenciado (DN) da UO que contém o computador que está executando o servidor ao qual você está concedendo permissões administrativas.
PoolName é o nome do servidor Standard Edition ou do pool Enterprise no qual o grupo do objeto de confiança poderá administrar servidores; ele adiciona esse grupo ao grupo Administradores Locais de cada computador do pool, ao AdminRole do banco de dados RTC e ao ReadWriteRole do banco de dados RTCConfig no servidor de banco de dados back-end do SQL Server.
ExtraServers é uma lista separada por vírgulas dos FQDNs (nomes de domínio totalmente qualificados) dos computadores que não fazem parte de um pool ao qual o grupo do objeto de confiança requer acesso. Você pode digitar o FQDN de Servidores de Arquivamento, Monitoring Servers (ou seja, CDR (Registro de Detalhes das Chamadas) e QoE (Qualidade da Experiência)), Servidores de Mediação ou o FQDN interno de servidores de borda (isto é, se os servidores de borda forem de domínio; se eles estiverem em um grupo de trabalho, não poderão ser delegados).