Cambios realizados por la preparación del bosque
Última modificación del tema: 2009-12-18
En esta sección se describe la configuración global y los objetos, y el servicio universal y los grupos de administración que se crean mediante el paso de preparación del bosque.
Configuración global y objetos de Active Directory
Si decide almacenar la configuración global en el contenedor System, al preparar el bosque se agrega un nuevo contenedor Microsoft bajo el contenedor System del dominio raíz y se agrega un nuevo objeto RTC Service bajo el objeto System\Microsoft. Si decide almacenar la configuración global en el contenedor Configuration, para la preparación del bosque se utiliza el contenedor Services existente y se agrega un nuevo objeto RTC Service bajo el objeto Configuration\Services. Al preparar el bosque se agrega un objeto de configuración global del tipo msRTCSIP-GlobalContainer bajo el objeto RTC Service. El objeto de configuración global contiene toda la configuración que se aplica a la implementación de Office Communications Server.
Al preparar el bosque se agrega también un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento.
Servicio universal y grupos de administración de Active Directory
La preparación del bosque crea grupos universales basados en el dominio especificado y agrega entradas de control de acceso (ACE) para estos grupos. Este paso crea los grupos universales en los contenedores User del dominio especificado. Se agregan los grupos siguientes:
Grupos de servicio:
- RTCHSUniversalServices: incluye las cuentas de servicio utilizadas para ejecutar el servidor front-end y permite el acceso de lectura y escritura de los servidores a la configuración global de Communications Server y a los objetos de usuario de Active Directory.
- RTCComponentUniversalServices: incluye las cuentas de servicio utilizadas para ejecutar servidores de conferencia, servidor de componentes web, servidor de mediación, servidor de archivado y servidor de supervisión.
- RTCProxyUniversalServices: incluye las cuentas de servicio utilizadas para ejecutar servidores perimetrales de Office Communications Server.
- RTCUniversalGuestAccessGroup: concede a los usuarios acceso al contenido de reuniones de las conferencias. Este grupo lo usan los usuarios internos con credenciales de Active Directory que se conectan de forma remota, así como los usuarios anónimos que no tienen credenciales de Active Directory.
- RTCArchivingUniversalServices: incluye las cuentas de servicio utilizadas para ejecutar servidores de archivado de Office Communications Server.
Grupos de administración:
- RTCUniversalServerAdmins: permite a los miembros administrar la configuración de los servidores y grupos de servidores.
- RTCUniversalUserAdmins: permite a los miembros administrar la configuración de los usuarios y mover los usuarios de un servidor o grupo de servidores a otro.
- RTCUniversalReadOnlyAdmins: permite a los miembros leer la configuración de los servidores, grupos de servidores y usuarios.
Grupos de infraestructura:
- RTCUniversalGlobalWriteGroup: concede acceso de escritura a los objetos de configuración global de Office Communications Server.
- RTCUniversalGlobalReadOnlyGroup: concede acceso de solo lectura a los objetos de configuración global de Office Communications Server.
- RTCUniversalUserReadOnlyGroup: concede acceso de solo lectura a la configuración de usuario de Office Communications Server.
- RTCUniversalUserReadOnlyGroup: concede acceso de solo lectura a la configuración de Office Communications Server. Este grupo no tiene acceso a la configuración de nivel de grupo de servidores, sino únicamente a la configuración específica de un servidor individual.
A continuación, la preparación del bosque agrega los grupos de servicio y administración a los grupos de infraestructura correspondientes, del modo siguiente:
- RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
- RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
- RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
La preparación del bosque crea entradas ACE privadas y públicas. Crea entradas ACE privadas en el contenedor de configuración global utilizado por Office Communications Server. Este contenedor solamente lo utiliza Office Communications Server y se encuentra en el contenedor Configuration o en el contenedor System del dominio raíz, según las opciones que especifique. Las entradas ACE públicas que se crean al preparar el bosque se indican en la tabla siguiente:
Entradas ACE públicas creadas al preparar el bosque
| RTCUniversalGlobalReadOnlyGroup | |
|---|---|
Contenedor System de dominio raíz Read (no se hereda)* |
X |
Contenedor DisplaySpecifiers de Read Configuration (no se hereda) |
X |
Nota
* Las entradas de control de acceso que no se heredan no conceden acceso a los objetos secundarios de estos contenedores. Las entradas de control de acceso que se heredan permiten el acceso a los objetos secundarios de estos contenedores.
En el contenedor Configuration, bajo el contexto de nomenclatura de configuración, el procedimiento de preparación del bosque realiza las siguientes tareas:
- Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página RTC property bajo los atributos adminContextMenu y adminPropertyPages del especificador de presentación de idioma correspondiente a los objetos User, Contact e InetOrgPerson (por ejemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).
- Agrega un objeto RTCPropertySet de tipo controlAccessRight bajo Extended-Rights que se aplica a las clases User y Contact.
- Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight bajo Extended-Rights que se aplica a las clases User, Contact, OU y DomainDNS.
- Agrega msRTCSIP-PrimaryUserAddress bajo el atributo extraColumns de cada especificador de presentación de unidad organizativa de idioma (por ejemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) y copia los valores del atributo extraColumns de la presentación predeterminada (por ejemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).
- Agrega los atributos de filtro msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer y msRTCSIP-UserEnabled bajo el atributo attributeDisplayNames de cada especificador de presentación de idioma correspondiente a los objetos User, Contact e InetOrgPerson (por ejemplo, en inglés: CN=user-Display,CN=409,CN=DisplaySpecifiers).