准备 Active Directory 域服务
上一次修改主题: 2012-10-14
在 Microsoft Lync Server 2010通信软件中,可以使用 Lync Server 部署向导准备 Active Directory 域服务 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相关信息将在本主题后面的内容中进行介绍。
Lync Server 部署向导可指导您完成每一项 Active Directory 准备任务。部署向导运行 Lync Server 命令行管理程序 cmdlet。对于单域、单林拓扑或其他类似拓扑的环境,此工具很有用。
.gif "important") 重要提示: |
|---|
| 可以在域控制器运行某些 32 位版本操作系统的林或域中部署 Lync Server 2010(有关详细信息,请参阅 Active Directory 基础结构要求)。但是,不能在这些环境中使用 Lync Server 部署向导运行架构、林和域准备,因为部署向导和支持文件仅提供了 64 位版本。可以改为在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件来准备架构、林和域。请参阅本主题稍后的“使用 Cmdlet 和 Ldifde.exe”一节。 |
可以使用 Lync Server 命令行管理程序 cmdlet 远程运行任务,也可以将其用于更为复杂的环境。
Active Directory 准备先决条件
必须在运行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的计算机上运行 Active Directory 准备步骤。Active Directory 准备需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持这两者。
运行 Active Directory 准备任务需要以下组件:
Lync Server 核心组件 (OCScore.msi)
.gif "note")
注意:如果计划使用 Lync Server 命令行管理程序 执行 Active Directory 准备,则必须先运行 Lync Server 部署向导以安装核心组件。 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位)
注意:对于 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)将作为服务器管理器的一部分进行安装。对于 Windows Server 2008,将在安装介质或下载的 \Setup\AMD64 目录中提供 dotnetfx35.exe 文件。 远程服务器管理工具 (RSAT)
注意:如果在成员服务器而不是域控制器上运行 Active Directory 准备步骤,则需要使用某些 RSAT 工具。对于 Windows Server 2008 R2 和 Windows Server 2008,从“AD DS 和 AD LDS 工具”节点安装 AD DS 管理单元、命令行工具和 Windows PowerShell 的 Active Directory 模块。 Microsoft Visual C++ 2008 可再发行软件包(64 位)
注意:如果计算机中尚未安装此必备软件,安装程序会提示您进行安装。将为您提供此软件包,不需要单独购买。 Windows PowerShell V2(64 位)
管理员权限和角色
下表显示了每个 Active Directory 准备任务需要的管理权限和角色。
Active Directory 准备任务需要的用户权限
| 过程 | 权限或角色 |
|---|---|
架构准备 |
架构主机上林根域的 Schema Admins 组成员和管理员权限 |
林准备 |
林的 Enterprise Admins 组成员 |
域准备 |
指定域的 Enterprise Admins 或 Domain Admins 组成员 |
Active Directory 准备 Cmdlet
下表将 Microsoft Office Communications Server 2007 R2 中用于准备 AD DS 的 Lync Server 命令行管理程序 cmdlet 与用于准备 AD DS 的 LcsCmd 命令进行了比较。
Cmdlet 与 LcsCmd 比较
| Cmdlet | LcsCmd |
|---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action:DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
锁定的 Active Directory 要求
如果在组织中禁用了权限继承,或者必须禁用通过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
自定义容器权限
如果组织使用自定义容器代替三个内置容器(即“用户”、“计算机”和“域控制器”),则必须为 Authenticated Users 组授予自定义容器的读取权限。域准备需要具有容器的读取权限。有关详细信息,请参阅运行域准备。
使用 Cmdlet 和 Ldifde.exe
Lync Server 部署向导中的**“准备架构”**步骤和 Install-CsAdServerSchema cmdlet 用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构,可以从成员服务器远程运行 Install-CsAdServerSchema cmdlet(推荐方法)。但是,如果需要直接在域控制器上运行架构准备,可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。
如果使用 Ldifde.exe 导入架构文件,则不管是从以前的版本迁移还是执行全新安装,都必须导入所有四个文件。必须按以下顺序导入这些文件:
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
| 注意: |
|---|
| 这四个 .ldf 文件位于安装介质或下载的 \Support\Schema 目录中。 |
要在充当架构主机的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
例如:
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
| 注意: |
|---|
| 仅当以其他用户身份登录时才使用 b 参数。有关所需用户权限的详细信息,请参阅本主题前面的“管理员权限和角色”一节。 |
要在架构主机以外的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
有关使用 Ldifde 的详细信息,请参阅 Microsoft 知识库文章 237677“使用 LDIFDE 将目录对象导入和导出到 Active Directory”,网址为 https://support.microsoft.com/kb/237677/zh-cn。