委派服务器管理

上一次修改主题： 2009-01-23

要管理 Office Communications Server 2007 R2 Standard Edition 或 Office Communications Server 2007 R2 Enterprise Edition，用户必须在 DomainAdmins 组或 RTCUniversalServerAdmins 组中拥有帐户。某些组织不希望向只需要管理 Office Communications Server 的用户或组授予 DomainAdmins 组的成员身份。可以选择将未授权的用户或组添加到 RTCUniversalServerAdmins 组，这是一个可以管理林中所有服务器的通用组。通过委派服务器管理，可以将管理特定 Office Communications Server 所需的那部分权限授予用户或组。

委派服务器管理时，您将授予下列权限：

• 对全局设置的读/写权限
• 对计算机组织单位 (OU) 容器的读/写权限
• 对用户 OU 容器的可选的读权限

重要提示：
对于要向其委派权限的组，必须指定现有的全局组或通用组。不能使用本地组。

委派服务器管理

1. 登录到要授予权限的域中的计算机。使用 RTCUniversalServerAdmins 和 DomainAdmins 组成员或拥有等效用户权限的帐户。

2. 打开命令提示符，然后键入以下命令：

   LcsCmd /Domain[:<域 FQDN>] /Action:CreateDelegation
   /Delegation:ServerAdmin /TrusteeGroup:<将向其进行委派的通用组的名称>
   /TrusteeDomain:<受信任项组所在域的 FQDN>
   /ServiceAccount:<RTC 服务帐户名>
   /ComponentServiceAccount:<RTC 组件服务帐户名>
   /ComputerOU:<运行 Office Communications Server 的计算机对象所在 OU 或容器的 DN>
   /PoolName:<企业版池或 Standard Edition Server 的名称>
   [/ExtraServers:<server1 的 FQDN, server2 的 FQDN>]
   

   其中：

   TrusteeGroup 是要向其授予权限的组。

   TrusteeDomain 是受信任项组所在的域。

   ServiceAccount 是实时通信 (RTC) 服务帐户名。

   ComponentServiceAccount 是 RTC 组件服务帐户名。

   ComputerOU 是 OU 的可分辨名称 (DN)，该 OU 包含运行要授予对其管理权限的服务器的计算机。

   PoolName 是受信任项组从中可管理服务器的 Standard Edition Server 或企业版池的名称；将受信任项组添加到池中每台计算机的 Local Administrators 组、添加到 RTC 数据库的 AdminRole 并添加到 SQL Server 后端数据库服务器上 RTCConfig 数据库的 ReadWriteRole。

   ExtraServers 是一些计算机的完全限定域名 (FQDN) 的列表（以逗号分隔），这些计算机不属于受信任项组需要访问的池。可以输入存档服务器、监控服务器（即呼叫详细信息记录 (CDR) 和用户体验质量 (QoE)）、中介服务器的 FQDN 或边缘服务器的内部 FQDN（这是指边缘服务器为域边缘服务器时；如果边缘服务器在工作组中，则无法委派）。