Cambios realizados por la preparación forestal en Skype Empresarial Server
En esta sección se describen la configuración global y los objetos, y los grupos de administración y servicio universal que se crean con el paso de preparación del bosque.
Objetos y configuración global de Active Directory
Si almacena la configuración global en el contenedor De configuración (como es el caso de todas las implementaciones de Skype Empresarial Server nuevas), la preparación del bosque usa el contenedor Servicios existente y agrega un objeto Servicio RTC en el objeto Configuration\Services. En el objeto Servicio RTC, la preparación del bosque agrega un objeto Global Settings de tipo msRTCSIP-GlobalContainer. El objeto de configuración global contiene todas las opciones de configuración que se aplican a la implementación de Skype Empresarial Server. Si almacena la configuración global en el contenedor del sistema, la preparación del bosque usa un contenedor de Microsoft en el contenedor de sistema del dominio raíz y un objeto Servicio RTC en el objeto System\Microsoft.
La preparación del bosque también agrega un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento.
Grupos de administración y servicio universal de Active Directory
La preparación del bosque crea grupos universales en función del dominio que especifique y agrega entradas de control de acceso (AE) para estos grupos. En este paso se crean los grupos universales en los contenedores de usuario del dominio que especifique.
Los grupos universales permiten a los administradores acceder y administrar la configuración global y los servicios. La preparación del bosque agrega los siguientes tipos de grupos universales:
Grupos administrativos Estos grupos definen roles de administrador para una red Skype Empresarial Server.
Grupos de infraestructura Estos grupos proporcionan permiso para acceder a áreas específicas de la infraestructura de Skype Empresarial Server. Funcionan como componentes de grupos administrativos. No debe modificar estos grupos ni agregar usuarios directamente a ellos.
Grupos de servicios Estos grupos son cuentas de servicio necesarias para acceder a varios servicios de Skype Empresarial Server.
En la tabla siguiente se describen los grupos administrativos.
Grupos administrativos creados durante la preparación del bosque
| Grupo administrativo | Descripción |
|---|---|
| RTCUniversalServerAdmins |
Permite a los miembros administrar la configuración del servidor y del grupo, incluidos todos los roles de servidor, la configuración global y los usuarios. |
| RTCUniversalUserAdmins |
Permite a los miembros administrar la configuración de usuario y mover usuarios de un servidor o grupo a otro. |
| RTCUniversalReadOnlyAdministradores |
Permite a los miembros leer la configuración del servidor, el grupo y el usuario. |
En la tabla siguiente se describen los grupos de infraestructura.
Grupos de infraestructura creados durante la preparación del bosque
| Grupo Infraestructura | Descripción |
|---|---|
| RTCUniversalGlobalWriteGroup |
Concede acceso de escritura a objetos de configuración global para Skype Empresarial Server. |
| RTCUniversalGlobalReadOnlyGroup |
Concede acceso de solo lectura a objetos de configuración global para Skype Empresarial Server. |
| RTCUniversalUserReadOnlyGroup |
Concede acceso de solo lectura a Skype Empresarial Server configuración de usuario. |
| RTCUniversalServerReadOnlyGroup |
Concede acceso de solo lectura a la configuración de Skype Empresarial Server. Este grupo no tiene acceso a la configuración de nivel de grupo, solo a configuraciones específicas de un servidor individual. |
| RTCUniversalSBATechnicians |
Concede acceso de solo lectura a Skype Empresarial Server configuración y se colocan en el grupo Administradores locales de los dispositivos de la rama que se pueden sobrevivir durante la instalación. |
En la tabla siguiente se describen los grupos de servicios.
Grupos de servicio creados durante la preparación del bosque
| Grupo de servicios | Descripción |
|---|---|
| RTCHSUniversalServices |
Incluye las cuentas de servicio que se usan para ejecutar servidores Front-End Server y Standard Edition. Este grupo permite a los servidores acceso de lectura y escritura para Skype Empresarial Server la configuración global y los objetos de usuario de Active Directory. |
| RTCComponentUniversalServices |
Incluye las cuentas de servicio que se usan para ejecutar los servidores de conferencia A/V, los servicios web, el servidor de mediación, el servidor de archivado y el servidor de supervisión. |
| RTCProxyUniversalServices |
Incluye las cuentas de servicio que se usan para ejecutar Skype Empresarial Server servidores perimetrales. |
| RTCUniversalConfigReplicator |
Incluye servidores que pueden participar en la replicación de almacén de Skype Empresarial Server Administración central. |
| RTCSBAUniversalServices |
Concede acceso de solo lectura a la configuración de Skype Empresarial Server, pero permite la configuración para la instalación de un servidor de sucursal con funciones de supervivencia e implementación de dispositivo de rama con funciones de supervivencia. |
A continuación, la preparación del bosque agrega grupos de administración y servicio a los grupos de infraestructura adecuados, como se indica a continuación:
RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.
La preparación del bosque también crea los siguientes grupos de control de acceso basado en roles (RBAC):
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CS ReGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
AdministradorGrupoRespuestaCs
Para obtener más información sobre los roles RBAC y las tareas permitidas para cada uno de ellos, vea Access Control basadas en roles en la documentación planeamiento.
La preparación del bosque crea AEC privadas y públicas. Crea LAS CA privadas en el contenedor de configuración global usado por Skype Empresarial Server. Este contenedor solo lo usa Skype Empresarial Server y se encuentra en el contenedor Configuration o en el contenedor System del dominio raíz, dependiendo de dónde almacene la configuración global. Los AE públicos creados por la preparación del bosque se enumeran en la tabla siguiente.
AE públicas creadas por preparación del bosque
| AS | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| Leer el contenedor del sistema del dominio raíz (no heredado) \* |
X |
| Lea el contenedor DisplaySpecifiers de Configuration (no heredado) |
X |
Nota
\*Los AA que no se heredan no conceden acceso a objetos secundarios bajo estos contenedores. Los AA que se heredan conceden acceso a objetos secundarios bajo estos contenedores.
En el contenedor De configuración, en el contexto de nomenclatura de configuración, la preparación del bosque realiza las siguientes tareas:
Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página de propiedades RTC en los atributos adminContextMenu y adminPropertyPages del especificador de pantalla de idioma para usuarios, contactos e InetOrgPersons (por ejemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Agrega un objeto RTCPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User y Contact.
Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User, Contact, OU y DomainDNS.
Agrega msRTCSIP-PrimaryUserAddress en el atributo extraColumns de cada especificador de pantalla de la unidad organizativa de idioma (OU) (por ejemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) y copia los valores del atributo extraColumns de la pantalla predeterminada (por ejemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Agrega atributos de filtrado msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer y msRTCSIP-UserEnabled en el atributo attributeDisplayNames de cada especificador de pantalla de idioma para los objetos Users, Contacts e InetOrgPerson (por ejemplo, en inglés: CN=user-Display,CN=409,CN=DisplaySpecifiers).