Artikel
01/16/2015

Vorbereiten der Active Directory-Domänendienste

Letztes Änderungsdatum des Themas: 2012-10-14

Sie können zur Vorbereitung von Active Directory-Domänendienste (AD DS) den Lync Server-Bereitstellungs-Assistenten in der Microsoft Lync Server 2010-Kommunikationssoftware oder direkt die Cmdlets der Lync Server-Verwaltungsshell verwenden. Darüber hinaus können Sie das Befehlszeilentool "ldifde.exe" direkt für Ihre Domänencontroller ausführen, wie weiter unten in diesem Thema beschrieben.

Der Lync Server-Bereitstellungs-Assistent leitet Sie durch die einzelnen Aufgaben zur Active Directory-Vorbereitung. Der Bereitstellungs-Assistent führt die Cmdlets der Lync Server-Verwaltungsshell aus. Dieses Tool ist nützlich für Umgebungen mit einer einzelnen Domäne und Gesamtstrukturtopologie bzw. einer anderen ähnlichen Topologie.

Wichtig:
Sie können Lync Server 2010 in einer Gesamtstruktur oder Domäne mit Domänencontrollern bereitstellen, auf denen 32-Bit-Versionen einiger Betriebssysteme ausgeführt werden (ausführliche Informationen finden Sie unter Active Directory-Infrastrukturanforderungen). Sie können den Lync Server-Bereitstellungs-Assistenten jedoch nicht zum Ausführen der Schema-, Gesamtstruktur- und Domänenvorbereitung in diesen Umgebungen verwenden, da dieses Tool und unterstützende Dateien nur für 64-Bit-Betriebssysteme verwendet werden können. Stattdessen können Sie auf einem 32-Bit-Domänencontroller "ldifde.exe" und die zugehörigen IDF-Dateien verwenden, um das Schema, die Gesamtstruktur und die Domäne vorzubereiten. Weitere Informationen finden Sie im Abschnitt "Verwenden von Cmdlets und 'Ldifde.exe'" weiter unten in diesem Thema.

Sie können Lync Server 2010 in einer Gesamtstruktur oder Domäne mit Domänencontrollern bereitstellen, auf denen 32-Bit-Versionen einiger Betriebssysteme ausgeführt werden (ausführliche Informationen finden Sie unter Active Directory-Infrastrukturanforderungen). Sie können den Lync Server-Bereitstellungs-Assistenten jedoch nicht zum Ausführen der Schema-, Gesamtstruktur- und Domänenvorbereitung in diesen Umgebungen verwenden, da dieses Tool und unterstützende Dateien nur für 64-Bit-Betriebssysteme verwendet werden können. Stattdessen können Sie auf einem 32-Bit-Domänencontroller "ldifde.exe" und die zugehörigen IDF-Dateien verwenden, um das Schema, die Gesamtstruktur und die Domäne vorzubereiten. Weitere Informationen finden Sie im Abschnitt "Verwenden von Cmdlets und 'Ldifde.exe'" weiter unten in diesem Thema.

Sie können die Cmdlets der Lync Server-Verwaltungsshell verwenden, um Aufgaben remote oder für komplexere Umgebungen auszuführen.

Voraussetzungen für die Active Directory-Vorbereitung

Sie müssen auf einem Computer mit Windows Server 2008 R2 (64 Bit) oder Windows Server 2008 mit SP2 (64 Bit) Schritte zur Active Directory-Vorbereitung ausführen. Für die Active Directory-Vorbereitung sind die Lync Server-Verwaltungsshell und OCSCore erforderlich, die unter Windows Server 2003 nicht unterstützt werden.

Zur Ausführung der Active Directory-Vorbereitungsaufgaben sind die folgenden Komponenten erforderlich:

Die Lync Server-Hauptkomponenten (OCScore.msi)

Hinweis:
Wenn Sie die Lync Server-Verwaltungsshell zur Active Directory-Vorbereitung verwenden möchten, müssen Sie zunächst mithilfe des Lync Server-Bereitstellungs-Assistenten die Hauptkomponenten installieren.

Microsoft .NET Framework 3.5 mit Service Pack 1 (SP1) (64 Bit)

Hinweis:
Für Windows Server 2008 R2 wird .NET Framework 3.5 mit Service Pack 1 (SP1) (64 Bit) als Teil des Server-Managers installiert. Für Windows Server 2008 wird die Datei "dotnetfx35.exe" im Verzeichnis "\Setup\AMD64" des Installationsmediums oder Downloads bereitgestellt.

Remoteserver-Verwaltungstools (RSAT)

Hinweis:
Wenn Sie die Schritte zur Active Directory-Vorbereitung nicht auf einem Domänencontroller, sondern auf einem Mitgliedsserver ausführen, werden einige Remoteserver-Verwaltungstools benötigt. Für Windows Server 2008 R2 und Windows Server 2008 installieren Sie die AD DS-Snap-Ins und Befehlszeilentools sowie das Active Directory-Modul für die Windows PowerShell über den Knoten mit den AD DS- und AD LDS-Tools.

Wenn Sie die Schritte zur Active Directory-Vorbereitung nicht auf einem Domänencontroller, sondern auf einem Mitgliedsserver ausführen, werden einige Remoteserver-Verwaltungstools benötigt. Für Windows Server 2008 R2 und Windows Server 2008 installieren Sie die AD DS-Snap-Ins und Befehlszeilentools sowie das Active Directory-Modul für die Windows PowerShell über den Knoten mit den AD DS- und AD LDS-Tools.

Microsoft Visual C++ 2008 Redistributable-Paket (64 Bit)

Hinweis:
Wenn diese erforderliche Komponente noch nicht auf dem Computer installiert ist, werden Sie beim Ausführen von Setup zur Installation aufgefordert. Das Paket wird Ihnen zur Verfügung gestellt, sodass Sie es nicht separat erwerben müssen.

Windows PowerShell V2 (64 Bit)

Administratorrechte und -rollen

In der folgenden Tabelle sind die Administratorrechte und -rollen aufgeführt, die für die einzelnen Aufgaben zur Active Directory-Vorbereitung erforderlich sind.

Erforderliche Benutzerrechte für die Vorbereitung von Active Directory

Verfahren	Rechte oder Rollen
Schemavorbereitung	Mitglied der Gruppe "Schema-Admins" für die Stammdomäne einer Gesamtstruktur und Administratorrechte für den Schemamaster
Gesamtstrukturvorbereitung	Mitglied der Gruppe "Organisations-Admins" für die Gesamtstruktur
Domänenvorbereitung	Mitglied der Gruppe "Organisations-Admins" oder "Domänen-Admins" für die angegebene Domäne

Cmdlets für die Active Directory-Vorbereitung

In der folgenden Tabelle werden die Cmdlets der Lync Server-Verwaltungsshell zur AD DS-Vorbereitung mit den LcsCmd-Befehlen verglichen, die in Microsoft Office Communications Server 2007 R2 zur AD DS-Vorbereitung verwendet werden.

Cmdlets im Vergleich zu "LcsCmd"

Cmdlets	LcsCmd
Install-CsAdServerSchema	Lcscmd /forest /action:SchemaPrep /SchemaType:Server
Get-CsAdServerSchema	Lcscmd /forest /action:CheckSchemaPrepState
Enable-CsAdForest	Lcscmd /forest /action:ForestPrep
Disable-CsAdForest	Lcscmd /forest /action:ForestUnprep
Get-CsAdForest	Lcscmd /forest /action:CheckForestPrepState
Enable-CsAdDomain	Lcscmd /domain /action:DomainPrep
Disable-CsAdDomain	Lcscmd /domain /action: DomainUnprep
Get-CsAdDomain	Lcscmd /domain /action:CheckDomainPrepState

Anforderungen für gesperrtes Active Directory

Wenn die Berechtigungsvererbung deaktiviert wurde oder Berechtigungen für authentifizierte Benutzer in der Organisation deaktiviert werden müssen, sind während der Domänenvorbereitung zusätzliche Schritte erforderlich. Ausführliche Informationen finden Sie unter Vorbereiten gesperrter Active Directory-Domänendienste.

Berechtigungen für benutzerdefinierte Container

Wenn in Ihrer Organisation statt der drei integrierten Container (Benutzer, Computer und Domänencontroller) benutzerdefinierte Container verwendet werden, muss die Gruppe der authentifizierten Benutzer über Lesezugriff für die benutzerdefinierten Container verfügen. Der Lesezugriff auf die Container ist für die Domänenvorbereitung erforderlich. Ausführliche Informationen finden Sie unter Ausführen der Domänenvorbereitung.

Verwenden von Cmdlets und "Ldifde.exe"

Der Schritt Schema vorbereiten im Lync Server-Bereitstellungs-Assistenten und das Cmdlet Install-CsAdServerSchema erweitern das Active Directory-Schema auf Domänencontrollern, auf denen ein 64-Bit-Betriebssystem ausgeführt wird. Wenn das Active Directory-Schema auf einem Domänencontroller mit einem 32-Bit-Betriebssystem erweitert werden muss, können Sie das Cmdlet Install-CsAdServerSchema remote über einen Mitgliedsserver ausführen. Dies ist die empfohlene Vorgehensweise. Wenn Sie die Schemavorbereitung jedoch direkt auf dem Domänencontroller ausführen müssen, können Sie das Tool "Ldifde.exe" zum Importieren der Schemadateien verwenden. Das Tool "Ldifde.exe" gehört zum Lieferumfang der meisten Versionen des Windows-Betriebssystems.

Bei Verwendung von "Ldifde.exe" zum Importieren der Schemadateien, müssen Sie unabhängig davon, ob Sie eine Migration von einer vorherigen Version oder eine Neuinstallation ausführen, alle vier Dateien importieren. Die Dateien müssen mit der folgenden Reihenfolge importiert werden:

ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf

Hinweis:
Die vier IDF-Dateien befinden sich im Verzeichnis "\Support\Schema" des Installationsmediums oder Downloads.

Verwenden Sie das folgende Format, um "Ldifde.exe" zum Importieren der vier Schemadateien auf einem Domänencontroller zu verwenden, bei dem es sich um den Schemamaster handelt:

ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>

Beispiel:

ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password

Hinweis:
Verwenden Sie den Parameter "b" nur, wenn Sie als ein anderer Benutzer angemeldet sind. Ausführliche Informationen zu den erforderlichen Benutzerrechten finden Sie im Abschnitt "Administratorrechte und -rollen" weiter oben in diesem Thema.

Verwenden Sie das folgende Format, um "Ldifde.exe" zum Importieren der vier Schemadateien auf einem Domänencontroller zu verwenden, bei dem es sich nicht um den Schemamaster handelt:

ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>

Ausführliche Informationen zum Verwenden von "Ldifde" finden Sie im Microsoft Knowledge Base-Artikel 237677, "Importieren und Exportieren von Verzeichnisobjekten in bzw. aus Active Directory mit LDIFDE " unter https://support.microsoft.com/kb/237677/de-de.