Preparar los Servicios de dominio de Active Directory
Última modificación del tema: 2012-10-14
En Microsoft Lync Server 2010 software de comunicaciones, puede usar la Asistente para la implementación de Lync Server para preparar Active Directory Domain Services (AD DS), o puede usar los cmdlets del Shell de administración de Lync Server directamente. También puede usar la herramienta de línea de comandos ldifde.exe directamente en sus controladores de dominio, según se describe más adelante en este tema.
La Asistente para la implementación de Lync Server sirve de guía en cada tarea de preparación de Active Directory. El Asistente para la implementación ejecuta cmdlets del Shell de administración de Lync Server. Esta herramienta es útil para los entornos con una topología de dominio único y bosque único u otra topología similar.
.gif "important") Importante: |
|---|
| Puede implementar Lync Server 2010 en un bosque o un dominio donde los controladores de dominio ejecuten las versiones de 32 bits de algunos sistemas operativos (para ver los detalles, consulte Requisitos de infraestructura de Active Directory). Sin embargo, no puede usar la Asistente para la implementación de Lync Server para ejecutar la preparación de dominios, bosques y esquemas en estos entornos, porque el Asistente para la implementación y los archivos de apoyo son solo de 64 bits. En su lugar, puede usar ldifde.exe y los archivos .ldf asociados en un controlador de dominio de 32 bits para preparar el esquema, el bosque y el dominio. Consulte la sección “Uso de Ldifde.exe”, más adelante en este tema. |
Puede usar los cmdlets de Shell de administración de Lync Server para ejecutar las tareas de forma remota o para entornos más complejos.
Requisitos previos de preparación de Active Directory
Debe ejecutar los pasos de preparación de Active Directory en un equipo que ejecute Windows Server 2008 R2 (64 bits) o Windows Server 2008 con SP2 (64 bits). La preparación de Active Directory requiere Shell de administración de Lync Server y OCSCore, que no son compatibles con Windows Server 2003.
Se necesitan los siguientes componentes para ejecutar las tareas de preparación de Active Directory:
Componentes principales de Lync Server (OCScore.msi)
Nota
Si piensa usar Shell de administración de Lync Server para preparar Active Directory, debe ejecutar primero la Asistente para la implementación de Lync Server para instalar los componentes principales.
Microsoft .NET Framework 3.5 con Service Pack 1 (SP1) (64 bits)
Nota
Para Windows Server 2008 R2, está instalado .NET Framework 3.5 con Service Pack 1 (SP1) (64 bits) como parte del Administrador de servidores. Para Windows Server 2008, se suministra el archivo dotnetfx35.exe en el directorio \Setup\AMD64 de la descarga o el medio de instalación.
Herramientas de administración remota del servidor (RSAT)
Nota
Se necesitan algunas herramientas RSAT para ejecutar los pasos de preparación de Active Directory en un servidor miembro en lugar de en un controlador de dominio. En Windows Server 2008 R2 y Windows Server 2008, instale las herramientas de línea de comandos y los complementos de AD DS, además del módulo de Active Directory para Windows PowerShell, desde el nodo de herramientas de AD DS y AD LDS.
Paquete redistribuible de Microsoft Visual C++ 2008 (64 bits)
Nota
El programa de instalación solicita la instalación de este requisito previo si aún no está instalado en el equipo. El paquete se suministra de modo que no tenga que adquirirlo por separado.
Windows PowerShell V2 (64 bits)
Roles y derechos administrativos
En la tabla siguiente, se muestran los roles y los derechos administrativos necesarios para cada tarea de preparación de Active Directory.
Derechos de usuario necesarios para la preparación de Active Directory
| Procedimiento | Derechos o roles |
|---|---|
Preparación del esquema |
Miembro del grupo de Administradores de esquema en el dominio de raíz del bosque y derechos de administrador en el maestro de esquema |
Preparación del bosque |
Miembro del grupo de Administradores Enterprise en el bosque |
Preparación del dominio |
Miembro del grupo Administradores Enterprise o Administradores de dominio en el dominio especificado |
Cmdlets de preparación de Active Directory
La siguiente tabla compara los cmdlets del Shell de administración de Lync Server que se usan para preparar AD DS con los comandos de LcsCmd que se usan para preparar AD DS en Microsoft Office Communications Server 2007 R2.
Cmdlets comparados con LcsCmd
| Cmdlets | LcsCmd |
|---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action: DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
Requisitos de Active Directory bloqueado
Si la herencia de permisos está deshabilitada o si deben deshabilitarse los permisos de usuarios autenticados en su organización, debe realizar pasos adicionales durante la preparación de los dominios. Para ver más detalles, consulte Preparación de servicios de dominio de Active Directory bloqueados
Permisos para contenedores personalizados
Si en su organización se usan contenedores personalizados en lugar de los tres contenedores integrados (es decir, usuarios, equipos y controladores de dominio), debe conceder acceso de lectura de los contenedores personalizados al grupo Usuarios autenticados. El acceso de lectura de los contenedores se necesita para preparar dominios. Para ver más detalles, consulte Ejecutar la preparación del dominio.
Uso de cmdlets y Ldifde.exe
El paso de Preparar esquema en la Asistente para la implementación de Lync Server y el cmdlet Install-CsAdServerSchema extienden el esquema de Active Directory en los controladores de dominio que ejecutan un sistema operativo de 64 bits. Si necesita extender el esquema de Active Directory en un controlador de dominio que ejecute un sistema operativo de 32 bits, puede ejecutar el cmdlet Install-CsAdServerSchema de forma remota desde un servidor miembro (procedimiento recomendado). Sin embargo, si necesita ejecutar la preparación del esquema directamente en el controlador de dominio, puede usar la herramienta Ldifde.exe para importar los archivos del esquema. La herramienta Ldifde.exe viene incluida en la mayoría de las versiones del sistema operativo Windows.
Si usa Ldifde.exe para importar los archivos del esquema, debe importar los cuatro archivos, ya esté migrando desde una versión anterior o realizando una instalación limpia. Debe importarlos en el siguiente orden:
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
Nota
Los cuatro archivos .ldf se encuentran en el directorio \Support\Schema de la descarga o el medio de instalación.
Si desea usar Ldifde.exe para importar los cuatro archivos del esquema en un controlador de dominio que sea el maestro de esquema, use el siguiente formato:
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
Por ejemplo:
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
Nota
Use el parámetro b solo si ha iniciado sesión como otro usuario. Para ver más detalles acerca de los derechos de usuario necesarios, consulte la sección "Roles y derechos administrativos", anteriormente en este mismo tema.
Si desea usar Ldifde.exe para importar los cuatro archivos del esquema en un controlador de dominio que no sea el maestro de esquema, use el siguiente formato:
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
Para más información sobre el uso de Ldifde, consulte el artículo 237677 de Microsoft Knowledge Base, "Uso de LDIFDE para importar y exportar a Active Directory objetos del directorio", en https://support.microsoft.com/kb/237677/es-es.