Vorbereiten der Active Directory-Domänendienste

Tools für die Vorbereitung von Active Directory

Wichtig:

Sie müssen die Aufgaben zur Vorbereitung von Active Directory auf einem Computer durchführen, auf dem Windows Server 2003 mit Service Pack 2 (SP2), Windows Server 2003 R2 mit SP2 oder Windows Server 2008 ausgeführt wird. Auf einem Computer unter Windows 2000 Server und älteren Versionen bzw. auf Computern, auf denen eine Clientversion des Windows-Betriebssystems ausgeführt wird, ist keine Ausführung von Active Directory-Vorbereitungsaufgaben möglich.

Sie bereiten Active Directory vor, indem Sie eines der folgenden Tools verwenden:

• Bereitstellungstool SetupEE.exe (für die konsolidierte Konfiguration des Enterprise Edition-Servers) oder SetupSE.exe (für den Standard Edition-Server)
• Befehlszeilentool LcsCmd.exe

Sie finden diese Tools auf der Office Communications Server-CD. Das Befehlszeilentool LcsCmd.exe wird installiert, wenn Sie die Verwaltungstools von Office Communications Server 2007 R2 installieren.

Das Bereitstellungstool SetupEE.exe bzw. SetupSE.exe enthält Assistenten, die Sie durch die einzelnen Aufgaben zur Active Directory-Vorbereitung leiten: Schema vorbereiten, Gesamtstruktur vorbereiten und Domäne vorbereiten. Dieses Tool ist nützlich für Umgebungen mit einer einzelnen Domäne und Gesamtstrukturtopologie bzw. einer anderen ähnlichen Topologie. Verteilte Konfigurationen von Enterprise Edition-Server können mit dem Tool nicht bereitgestellt werden.

Das Befehlszeilentool LcsCmd.exe unterstützt Active Directory-Vorbereitungsaufgaben mit den Aktionen Schema vorbereiten, Gesamtstruktur vorbereiten und Domäne vorbereiten. Sie können dieses Tool auch verwenden, um Aufgaben remote oder für komplexere Umgebungen auszuführen.

Ausführen von Active Directory-Vorbereitungsaufgaben auf 32-Bit-Domänencontrollern

Um Active Directory-Vorbereitungsaufgaben auf Computern unter 32-Bit-Betriebssystemen auszuführen, müssen Sie die 32-Bit-Version des Befehlszeilentools LcsCmd.exe verwenden. Die 32-Bit-Version von LcsCmd.exe ist Teil von OCScore.msi, die sich bei den Installationsmedien im Ordner \support\i386 befindet. Sie müssen die 32-Bit-Version von LcsCmd.exe manuell installieren. Nur die 64-Bit-Version kann über den Assistenten SetupEE.exe oder SetupSE.exe installiert werden.

Die Verwendung der 32-Bit-Version von LcsCmd.exe gleicht der Verwendung der 64-Bit-Version, die in den folgenden Themen beschrieben wird.

Tool für den Batchimport von Schemas für 32-Bit-Domänencontroller

Der Assistent Schema vorbereiten im Setup-Bereitstellungstool und das Befehlszeilentool LcsCmd.exe erweitern das Active Directory-Schema auf Domänencontrollern, auf denen ein 64-Bit-Betriebssystem ausgeführt wird. Wenn Sie das Active Directory-Schema auf einem Domänencontroller, auf dem ein 32-Bit-Betriebssystem ausgeführt wird, erweitern müssen, können Sie das Tool Ldifde.exe zum Importieren der Schemadatei verwenden. Das Tool Ldifde.exe gehört zum Lieferumfang der meisten Versionen des Windows-Betriebssystems.

Verwenden Sie das folgende Format, um die Datei schema.ldf mit dem Tool Ldifde.exe zu importieren:

ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>

Beispiel:

ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password

Ausführliche Informationen zur Verwendung von Ldifde.exe finden Sie im Knowledge Base-Artikel 237677, "Importieren und Exportieren von Verzeichnisobjekten in bzw. aus Active Directory mit LDIFDE" unter https://go.microsoft.com/fwlink/?LinkId=132204.

Administratorrechte und -rollen

In der folgenden Tabelle sind die Administratorrechte und -rollen aufgeführt, die für die einzelnen Aufgaben zur Active Directory-Vorbereitung erforderlich sind.

Erforderliche Benutzerrechte für die Vorbereitung von Active Directory

Berechtigungen für benutzerdefinierte Container

Wenn in Ihrer Organisation statt der drei integrierten Container (Benutzer, Computer und Domänencontroller) benutzerdefinierte Container verwendet werden, muss die Gruppe Authenticated Users über Lesezugriff für die benutzerdefinierten Container verfügen. Wenn die Gruppe Authenticated Users nicht über Lesezugriff für den benutzerdefinierten Container verfügt, führen Sie wie unten beschrieben das Tool LcsCmd.exe mit der Aktion CreateLcsOUPermissions aus, um Leseberechtigungen für die einzelnen benutzerdefinierten Container zu gewähren.

lcscmd   /Domain:<Domain FQDN> 
/Action:CreateLcsOuPermissions 
/OU:<distinguished name> 
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>

Dabei gilt Folgendes: /OU gibt den definierten Namen (DN) der Organisationseinheit (OU) ohne den Domänenstamm des DN an.

Anforderungen für gesperrtes Active Directory

Wenn die Berechtigungsvererbung deaktiviert wurde oder Berechtigungen für authentifizierte Benutzer in der Organisation deaktiviert werden müssen, sind während der Domänenvorbereitung zusätzliche Schritte erforderlich. Ausführliche Informationen finden Sie unter Vorbereiten gesperrter Active Directory-Domänendienste.

Siehe auch

Entscheiden, wo globale Einstellungen gespeichert werden

Migrieren des Containers mit den globalen Einstellungen

Setup.exe

Verwenden des Setups zum Ausführen der Schemavorbereitung

Verwenden des Setups zum Ausführen der Gesamtstrukturvorbereitung

Verwenden des Setups zum Ausführen der Domänenvorbereitung

LcsCmd.exe

Verwenden von "LcsCmd" zum Ausführen der Schemavorbereitung

Verwenden von "LcsCmd" zum Ausführen der Gesamtstrukturvorbereitung

Verwenden von "LcsCmd" zum Ausführen der Domänenvorbereitung