Consideraciones de unión a dominio del Sistema de salas de Skype

Lea este tema para obtener información sobre cómo unirse a un equipo PC de la aplicación de Sistema de salas de Skype para su dominio.

Consideraciones de unión a dominio

Puede unir el equipo del dispositivo del sistema de salas de Skype al dominio de Active Directory o dejarlo en un grupo de trabajo. Considere los siguientes puntos antes de realizar esta decisión:

  • Unirse a un dominio en el equipo del dispositivo del sistema de salas de Skype ayuda a importar automáticamente la cadena de certificados raíz privada de su organización.

  • Unirse a un dominio en el equipo del dispositivo del sistema de salas de Skype le permite conceder derechos administrativos a los usuarios y grupos del dominio. Al hacer esto, no tendrá que acordarse de la contraseña de la cuenta de administrador de nivel de máquina local.

  • Cuando une un equipo del dispositivo del sistema de salas de Skype al dominio, es necesario que cree una unidad organizativa (UO) independiente, de modo que pueda proporcionar exclusiones de objetos de directiva de grupo (GPO) a la unidad organizativa donde residen todos los objetos de máquina del sistema de salas de Skype. Al hacerlo, cree objetos de máquina en la unidad organizativa antes de unir el equipo del dispositivo del sistema de salas de Skype al dominio.

  • Muchas organizaciones tienen los siguientes GPO, que afectan a las funciones del equipo de dispositivo de Sistema de salas de Skype. Asegúrese de invalidar o bloquear la herencia de estos GPO en la unidad organizativa de Skype Room System:

    • Tiempo de espera de sesiones de inicio de sesión (bloqueo automático)

    • Directivas relacionadas de administración de energía

    • Requerir pasos de autenticación adicionales

    • Negar el acceso a las unidades locales

    • Avisar a los usuarios de conexiones de red lentas

    • Iniciar un programa determinado en el inicio de sesión

    • Crear otra cuenta de usuario de dominio en todas las máquinas con unión a dominio.

    • Insertar Windows Update en El sistema de salas de Skype

  • De forma alternativa, puede decidir dejar el equipo PC de aplicación en el grupo de trabajo. Al igual que con el cliente de Skype Empresarial de escritorio, esto requiere que importe manualmente la cadena de certificados raíz en el equipo del dispositivo del sistema de salas de Skype. No es necesario importar la cadena de certificados raíz si la implementación de Skype Empresarial usa un certificado público (por ejemplo, Entrust, VeriSign, etc.).

Si tiene previsto unirse a equipos del sistema de salas de Skype al dominio, para evitar unirse al equipo de Sistema de salas de Skype accidentalmente a una unidad organizativa no intencionada, que puede que no esté libre de GPO, asegúrese de unirse a la unidad organizativa correcta. Puede usar el siguiente cmdlet desde el equipo de Skype Room System para unirse a la unidad organizativa correcta y no recibe GPO que puedan bloquear la funcionalidad de LRS. Póngase en contacto con su administrador de sistema o socio OEM para ejecutar estos cmdlets:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

Aunque cree un OU independiente y bloqueo de herencia, existen algunas directivas que podrían ocasionar problemas en un nivel superior. Una directiva de grupo con una configuración de no invalidación supera a un OU con una configuración de herencia de directiva de bloqueo. Para obtener más información, vea el artículo Ninguna invalidación en comparación con la herencia de directivas de bloqueo en la documentación de directiva de grupo.

Puede tener varios enfoques para solucionar estos problemas. Le aconsejamos que consulte con los expertos de Active Directory para asegurarse de que obtiene un OU que tiene una configuración de GPO adecuada, o al menos un OU en el que las directivas descritas anteriormente no existan. Se recomienda habilitar la Calidad de servicio (QoS) para los dispositivos del sistema de salas de Skype.

Vea también

Configuración de dispositivo: Crear nueva o editar existente

Administración de la Calidad de servicio (QoS)