Delegieren der Serververwaltung
Letztes Änderungsdatum des Themas: 2009-01-23
Zum Verwalten von Office Communications Server 2007 R2 Standard Edition oder Office Communications Server 2007 R2 Enterprise Edition müssen Benutzer über ein Konto in der Gruppe Domänen-Admins bzw. in der Gruppe RTCUniversalServerAdmins verfügen. Manche Organisationen möchten Benutzern oder Gruppen, die lediglich Office Communications Server verwalten müssen, keine Mitgliedschaft in der Gruppe Domänen-Admins gewähren. Sie können der Gruppe RTCUniversalServerAdmins nichtautorisierte Benutzer und Gruppen hinzufügen. Es handelt sich bei dieser Gruppe um eine universelle Gruppe, die alle Server in der Gesamtstruktur verwalten kann. Indem Sie die Serververwaltung delegieren, können Sie einem Benutzer bzw. einer Gruppe die Teilberechtigungen zuweisen, die zur Verwaltung eines bestimmten Office Communications Server-Computers erforderlich sind.
Beim Delegieren der Serververwaltung gewähren Sie folgende Berechtigungen:
- Lese-/Schreibberechtigung für globale Einstellungen
- Lese-/Schreibberechtigung für einen Computer-Organisationseinheitcontainer
- Optionale Leseberechtigungen für einen Benutzer-Organisationseinheitcontainer
.gif "Dd425312.important(de-de,office.13).gif") Wichtig: |
|---|
| Sie müssen eine vorhandene globale oder universelle Gruppe angeben, an die Sie Berechtigungen delegieren möchten. Lokale Gruppen können nicht angegeben werden. |
So delegieren Sie die Serververwaltung
Melden Sie sich an einem Computer in der Domäne an, in der Sie Berechtigungen gewähren möchten. Verwenden Sie ein Konto, das Mitglied der Gruppe RTCUniversalServerAdmins und Domänen-Admins ist oder über gleichwertige Benutzerrechte verfügt.
Öffnen Sie eine Eingabeaufforderung, und geben Sie den folgenden Befehl ein:
LcsCmd /Domain[:<Domänen-FQDN>] /Action:CreateDelegation /Delegation:ServerAdmin /TrusteeGroup:<Name der universellen Gruppe, an die delegiert wird> /TrusteeDomain: <vollqualifizierter Name der Domäne, in der sich die Vertrauensnehmergruppe befindet> /ServiceAccount:<RTC-Dienstkontoname> /ComponentServiceAccount:<Dienstkontoname der RTC-Komponente> /ComputerOU:<definierter Name der Organisationseinheit bzw. des Containers mit den Computerobjekten, auf denen Office Communications Server ausgeführt wird> /PoolName:<Name eines Enterprise-Pools oder Standard Edition-Servers> [/ExtraServers:<vollqualifizierter Domänenname von server1, vollqualifizierter Domänenname von server2>]Hierbei gilt Folgendes:
TrusteeGroup ist die Gruppe, der Sie Berechtigungen gewähren möchten.
TrusteeDomain ist die Domäne, in der sich die Vertrauensnehmergruppe befindet.
ServiceAccount ist der Name des RTC-Dienstkontos (Real-Time Communications).
ComponentServiceAccount ist der Name des RTC-Komponentendienstkontos.
ComputerOU steht für den definierten Namen (DN) der Organisationseinheit (Organizational Unit, OU) mit dem Computer, auf dem der Server, für den Sie Administratorberechtigungen gewähren, ausgeführt wird.
PoolName steht für den Namen des Enterprise-Pools oder Standard Edition-Servers, in bzw. auf dem die Vertrauensnehmergruppe Server verwalten darf. Die vertrauenswürdige Gruppe wird zur Gruppe der lokalen Administratoren auf allen Computern im Pool, zur AdminRole der RTC-Datenbank und zur ReadWriteRole der RTCConfig-Datenbank auf dem SQL Server-Back-End-Datenbankserver hinzugefügt.
ExtraServers ist eine durch Kommas getrennte Liste mit den vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDNs) aller Computer, die nicht Teil eines Pools sind, auf den die Vertrauensnehmergruppe Zugriff haben muss. Sie können den vollqualifizierten Domänennamen von Archivierungsservern, Monitoring Servern – d. h. Aufzeichnung von Kommunikationsdatensätzen (KDS) und Quality of Experience (QoE) –, Vermittlungsservern oder den internen vollqualifizierten Domänennamen von Edgeservern eingeben (falls es sich bei den Edgeservern um Domänen-Edgeserver handelt; sie können nicht delegiert werden, wenn diese sich in einer Arbeitsgruppe befinden).