Ausführen der Domänenvorbereitung
Letztes Änderungsdatum des Themas: 2011-04-11
Die Domänenvorbereitung ist der abschließende Schritt bei der Vorbereitung von Active Directory-Domänendienste (AD DS) für Microsoft Lync Server 2010. Beim Schritt zur Domänenvorbereitung werden universellen Gruppen die erforderlichen ACEs (Access Control Entries, Zugriffssteuerungseinträge) hinzugefügt, über die Berechtigungen zum Hosten und Verwalten von Benutzern in der Domäne gewährt werden. Bei der Domänenvorbereitung werden ACEs im Domänenstamm und in drei integrierten Containern erstellt: für Benutzer, Computer und Domänencontroller.
.gif "note") Hinweis: |
|---|
| Wenn Sie eine Migration von Office Communications Server 2007 R2 zu Lync Server 2010 durchführen, werden Sie möglicherweise vom Lync Server-Bereitstellungs-Assistenten darüber informiert, dass die Domänenvorbereitung bereits abgeschlossen ist. Sie müssen die Domänenvorbereitung nicht erneut ausführen. Die Berechtigungen in Office Communications Server 2007 R2 wurden in Lync Server 2010 geändert. |
Sie können die Domänenvorbereitung auf einem beliebigen Computer in der Domäne ausführen, in der Lync Server bereitgestellt wird. Sie müssen alle Domänen vorbereiten, auf denen Lync Server-Computer oder -Benutzer gehostet werden.
Wenn die Berechtigungsvererbung oder Berechtigungen für authentifizierte Benutzer in der Organisation deaktiviert wurden, sind während der Domänenvorbereitung zusätzliche Schritte erforderlich. Ausführliche Informationen finden Sie unter Vorbereiten gesperrter Active Directory-Domänendienste.
Wenn in Ihrer Organisation anstelle der drei integrierten Container (für Benutzer, Computer und Domänencontroller) Organisationseinheiten verwendet werden, muss die Gruppe der authentifizierten Benutzer über Lesezugriff für die Organisationseinheiten verfügen. Der Lesezugriff auf die Container ist für die Domänenvorbereitung erforderlich. Wenn die Gruppe der authentifizierten Benutzer nicht über Lesezugriff auf die Organisationseinheit verfügt, führen Sie das Cmdlet Grant-CsOuPermission wie im folgenden Codebeispiel gezeigt aus, um Leseberechtigungen für die einzelnen Organisationseinheiten zu gewähren.
Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU >
Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"
Ausführliche Informationen zum Cmdlet Grant-CsOuPermission finden Sie in der Dokumentation zur Lync Server-Verwaltungsshell.
.gif "tip") Tipp: |
|---|
| Ausführliche Informationen zu den ACEs, die im Domänenstamm und in den Benutzer-, Computer- und Domänencontrollercontainern erstellt werden, finden Sie unter Änderungen bei der Domänenvorbereitung. |