Поделиться через

Изменения, внесенные подготовкой леса в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2012-10-30

В этом разделе описываются глобальные параметры и объекты, а также группы универсальных служб и администрирования, созданные на этапе подготовки леса.

Глобальные параметры и объекты Active Directory

Если глобальные параметры хранятся в контейнере конфигурации (как и для всех новых развертываний Lync Server 2013), подготовка леса использует существующий контейнер служб и добавляет объект службы RTC в объект Configuration\Services. В объекте службы RTC подготовка леса добавляет объект глобальных параметров типа msRTCSIP-GlobalContainer. Объект глобальных параметров содержит все параметры, которые применяются к развертыванию Lync Server. Если глобальные параметры хранятся в системный контейнер, при подготовке леса используется контейнер Майкрософт в корневом контейнере системы домена и объект службы RTC в объекте System\Microsoft.

При подготовке леса также добавляется новый объект msRTCSIP-Domain для корневого домена, в котором выполняется процедура.

Группы универсальной службы и администрирования Active Directory

Подготовка леса создает универсальные группы на основе домена, который вы указываете, и добавляет записи управления доступом (ACL) для этих групп. На этом шаге создаются универсальные группы в контейнерах пользователей задаваемого домена.

Универсальные группы позволяют администраторам получать доступ к глобальным параметрам и службам и управлять ими. Подготовка леса добавляет следующие типы универсальных групп:

  • Административные группы Эти группы определяют роли администратора для сети Lync Server.

  • Группы инфраструктуры Эти группы предоставляют разрешение на доступ к определенным областям инфраструктуры Lync Server. Они являются компонентами административных групп. Не следует изменять эти группы или добавлять пользователей непосредственно в них.

  • Группы служб Эти группы — это учетные записи служб, необходимые для доступа к различным службам Lync Server.

В следующей таблице описаны административные группы.

Административные группы, созданные во время подготовки леса

Административная группа Описание

RTCUniversalServerAdmins

Позволяет членам управлять параметрами сервера и пула, включая все роли сервера, глобальные параметры и пользователей.

RTCUniversalUserAdmins

Позволяет участникам управлять параметрами пользователей и перемещать пользователей с одного сервера или пула на другой.

RTCUniversalReadOnlyAdmins

Позволяет членам считывать параметры сервера, пула и пользователя.

В следующей таблице описаны группы инфраструктуры.

Группы инфраструктуры, созданные во время подготовки леса

Группа инфраструктуры Описание

RTCUniversalGlobalWriteGroup

Предоставляет доступ на запись к глобальным объектам параметров для Lync Server.

RTCUniversalGlobalReadOnlyGroup

Предоставляет доступ только для чтения к глобальным объектам параметров для Lync Server.

RTCUniversalUserReadOnlyGroup

Предоставляет доступ только для чтения к параметрам пользователя Lync Server.

RTCUniversalServerReadOnlyGroup

Предоставляет доступ только для чтения к параметрам Lync Server. Эта группа не имеет доступа к параметрам уровня пула, только к параметрам, относянымся к отдельному серверу.

RTCUniversalSBATechnicians

Предоставляет доступ только для чтения к конфигурации Lync Server и помещается в группу локальных администраторов устройств для обеспечения связи в филиалах во время установки.

В следующей таблице описаны группы служб.

Группы служб, созданные во время подготовки леса

Группа служб Описание

RTCHSUniversalServices

Включает учетные записи служб, используемые для запуска серверов Переднего плана и Standard Edition. Эта группа позволяет серверам считывать и записывать доступ к глобальным параметрам Lync Server и объектам пользователей Active Directory.

RTCComponentUniversalServices

Включает учетные записи служб, используемые для запуска серверов конференц-связи A/V, веб-служб, сервера-посредника, сервера архивации и сервера мониторинга.

RTCProxyUniversalServices

Включает учетные записи служб, используемые для запуска пограничных серверов Lync Server.

RTCUniversalConfigReplicator

Включает серверы, которые могут участвовать в репликации Lync Server Central Management Store.

RTCSBAUniversalServices

Предоставляет доступ только для чтения к параметрам Lync Server, но позволяет настроить установку сервера филиала с возможностью обеспечения связи и развертывания устройства для обеспечения связи ветвей.

Затем подготовка леса добавляет группы служб и администрирования в соответствующие группы инфраструктуры следующим образом:

  • RTCUniversalServerAdmins добавляется в RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins добавляется как член RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices и RTCUniversalReadOnlyAdmins добавляются в качестве членов RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.

При подготовке леса также создаются следующие группы управления доступом на основе ролей (RBAC):

  • CSAdministrator

  • CSArchivingAdministrator

  • CSHelpDesk

  • CSLocationAdministrator

  • CSResponseGroupAdministrator

  • CSServerAdministrator

  • CSUserAdministrator

  • CSViewOnlyAdministrator

  • CSVoiceAdministrator

  • CsPersistentChatAdministator

  • CsResponseGroupManager

Дополнительные сведения о ролях RBAC и задачах, разрешенных для каждой из них, см. в документации по планированию управления доступом на основе ролей в Lync Server 2013 .

Подготовка леса создает как частные, так и общедоступные ACL. Он создает частные ACL в контейнере глобальных параметров, используемом Lync Server. Этот контейнер используется только сервером Lync Server и находится в контейнере конфигурации или системный контейнер в корневом домене в зависимости от того, где хранятся глобальные параметры. Общедоступные API, созданные при подготовке леса, перечислены в следующей таблице.

Общедоступные ACL, созданные при подготовке леса

Ace RTCUniversalGlobalReadOnlyGroup

Чтение системного контейнера корневого домена (не наследуется)*

X

Контейнер DisplaySpecifiers конфигурации чтения (не наследуется)

X

Примечание.

*Ненаследуемые ACL не предоставляют доступ к дочерним объектам в этих контейнерах. ACL, унаследованные, предоставляют доступ к дочерним объектам в этих контейнерах.

В контейнере конфигурации в контексте именования конфигурации подготовка леса выполняет следующие задачи:

  • Добавляет запись {AB255F23-2DBD-4bb6-891D-38754AC280EF} для страницы свойств RTC в атрибутах adminContextMenu и adminPropertyPages настраивателя отображения языка для пользователей. contacts и InetOrgPersons (например, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Добавляет объект RTCPropertySet с типом controlAccessRight в разделе Extended-Rights , который применяется к классам User и Contact.

  • Добавляет объект RTCUserSearchPropertySet типа controlAccessRight в разделе Extended-Rights , который применяется к классам User, Contact, OU и DomainDNS.

  • Добавляет msRTCSIP-PrimaryUserAddress в атрибут extraColumns каждого определителя отображения подразделения языка (например, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) и копирует значения атрибута extraColumns дисплея по умолчанию (например, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Добавляет атрибуты фильтрации msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer и msRTCSIP-UserEnabled в атрибут attributeDisplayNames каждого определителя отображения языка для объектов Users, Contacts и InetOrgPerson (например, на английском языке: CN=user-Display,CN=409,CN=DisplaySpecifiers).