Consideraciones de unión a dominio del Sistema de salas de Skype

Skype for Business Server 2015
 

Última modificación del tema:2016-03-04

Lea este tema para obtener información sobre cómo unirse a un equipo PC de la aplicación de Sistema de salas de Skype para su dominio.

Puede unirse al equipo PC de aplicación de Sistema de salas de Skype al dominio de Active Directory o dejarlo en un grupo de trabajo. Considere los siguientes puntos antes de realizar esta decisión:

  • Unión a dominio del equipo PC de aplicación de Sistema de salas de Skype ayuda en la importación de la cadena de certificado raíz privado de organización automáticamente.

  • Unión a dominio del equipo PC de aplicación de Sistema de salas de Skype le permite conceder derechos administrativos de grupos y usuarios de dominio. Al hacer esto, no tendrá que acordarse de la contraseña de la cuenta de administrador de nivel de máquina local.

  • Cuando une un equipo PC de aplicación de Sistema de salas de Skype al dominio, es necesario que cree una Unidad organizativa (OU) aparte de forma que pueda proporcionar exclusiones de Objeto de directiva de grupo (GPO) al OU donde residen todos los objetos de máquina de Sistema de salas de Skype. Cuando hace esto, crea objetos de máquina en el OU antes de unirse al equipo PC de aplicación de Sistema de salas de Skype al dominio.

  • Muchas organizaciones tienen los siguientes GPO, que afectan a las funciones del equipo PC de aplicación de Sistema de salas de Skype. Asegúrese de que reemplaza o bloquea la herencia de estos GPO en el OU de Sistema de salas de Skype:

    • Tiempo de espera de sesiones de inicio de sesión (bloqueo automático)

    • Directivas relacionadas de administración de energía

    • Requerir pasos de autenticación adicionales

    • Negar el acceso a las unidades locales

    • Avisar a los usuarios de conexiones de red lentas

    • Iniciar un programa determinado en el inicio de sesión

    • Crear otra cuenta de usuario de dominio en todas las máquinas con unión a dominio.

    • Insertar Windows Update para Sistema de salas de Skype

  • De forma alternativa, puede decidir dejar el equipo PC de aplicación en el grupo de trabajo. Como con el cliente de Skype Empresarial de escritorio, necesita que importe manualmente la cadena de certificado raíz en el equipo PC de aplicación Sistema de salas de Skype. No necesita importar la cadena de certificado raíz si la implementación de Skype Empresarial está usando un certificado público (por ejemplo, Entrust y VeriSign entre otros).

Si planea unir máquinas de Sistema de salas de Skype al dominio, para evitar la unión de la máquina de Sistema de salas de Skype de forma involuntaria a un OU no deseado que puede que no esté libre de GPO, asegúrese de que une el OU correcto. Puede usar el siguiente cmdlet desde la máquina de Sistema de salas de Skype para unirse al OU correcto y no recibir GPO que puedan bloquear la funcionalidad de LRS. Póngase en contacto con su administrador de sistema o socio OEM para ejecutar estos cmdlets:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

Aunque cree un OU independiente y bloqueo de herencia, existen algunas directivas que podrían ocasionar problemas en un nivel superior. Una directiva de grupo con una configuración de no invalidación supera a un OU con una configuración de herencia de directiva de bloqueo. Para obtener más información, consulte el artículo "No invalidación comparado con la herencia de directiva de bloqueo" en la documentación de la directiva de grupo en http://technet.microsoft.com/es-es/library/cc978255.aspx.

Puede tener varios enfoques para solucionar estos problemas. Le aconsejamos que consulte con los expertos de Active Directory para asegurarse de que obtiene un OU que tiene una configuración de GPO adecuada, o al menos un OU en el que las directivas descritas anteriormente no existan. Se recomienda habilitar Calidad de servicio (QoS) para Sistema de salas de Skype.

 
Mostrar: