Preparazione di Servizi di dominio Active Directory
Ultima modifica dell'argomento: 2012-10-14
Nel software di comunicazioneMicrosoft Lync Server 2010 è possibile utilizzare la Distribuzione guidata di Lync Server per preparare Servizi di dominio Active Directory oppure è possibile utilizzare direttamente i cmdlet di Lync Server Management Shell. È inoltre possibile utilizzare lo strumento da riga di comando ldifde.exe nei controller di dominio, come descritto più avanti in questo argomento.
La Distribuzione guidata di Lync Server guida l'utente nelle attività di preparazione di Active Directory. La Distribuzione guidata esegue cmdlet di Lync Server Management Shell. Questo strumento è utile per gli ambienti con una topologia a singolo dominio e a singola foresta o con un'altra topologia simile.
.gif "important") Importante: |
|---|
| È possibile distribuire Lync Server 2010 in una foresta o in un dominio in cui i controller di dominio eseguono versioni a 32 bit di alcuni sistemi operativi (per informazioni dettagliate, vedere Requisiti dell'infrastruttura di Active Directory). In questi ambienti non è tuttavia possibile utilizzare la Distribuzione guidata di Lync Server per eseguire la preparazione dello schema, della foresta e del dominio, in quanto la procedura guidata e i file di supporto sono solo a 64 bit. È tuttavia possibile utilizzare ldifde.exe e i file con estensione ldf associati in un controller di dominio a 32 bit per preparare lo schema, la foresta e il dominio. Vedere la sezione "Utilizzo dei cmdlet e di Ldifde.exe" più avanti in questo argomento. |
È possibile utilizzare i cmdlet di Lync Server Management Shell per eseguire attività in remoto o per ambienti più complessi.
Prerequisiti di preparazione di Active Directory
È necessario eseguire la procedura di preparazione di Active Directory in un computer in cui è in esecuzione Windows Server 2008 R2 a 64 bit o Windows Server 2008 con SP2 a 64 bit. Per la preparazione di Active Directory sono necessari Lync Server Management Shell e OCSCore, che non sono supportati in Windows Server 2003.
Per eseguire le attività di preparazione di Active Directory sono necessari i componenti seguenti:
Componenti di base di Lync Server (OCScore.msi)
Nota
Se si prevede di utilizzare Lync Server Management Shell per la preparazione di Active Directory, prima di installare OCScore.msi è necessario eseguire la Distribuzione guidata di Lync Server.
Microsoft .NET Framework 3.5 con Service Pack 1 (SP1) (64 bit)
Nota
Per Windows Server 2008 R2, .NET Framework 3.5 con Service Pack 1 (SP1) a 64 bit viene installato come parte di Server Manager. Per Windows Server 2008, il file dotnetfx35.exe è disponibile nella directory \Setup\AMD64 del supporto di installazione o del download.
Strumenti di amministrazione remota del server
Nota
Se si eseguono le attività di preparazione di Active Directory in un server membro anziché in un controller di dominio, sono necessari alcuni strumenti inclusi in Strumenti di amministrazione remota del server. Per Windows Server 2008 R2 e Windows Server 2008, installare gli snap-in e gli strumenti da riga di comando di Servizi di dominio Active Directory e il modulo Active Directory per Windows PowerShell dal nodo degli strumenti di Servizi di dominio Active Directory e Active Directory Lightweight Directory Services.
Microsoft Visual C++ 2008 Redistributable package (64 bit)
Nota
Se il componente non è già presente nel computer, nel corso dell'installazione viene richiesto di installare questo prerequisito. Il pacchetto è fornito in dotazione e non è necessario acquistarlo separatamente.
Windows PowerShell V2 (64 bit)
Diritti e ruoli amministrativi
Nella tabella seguente vengono indicati i diritti e i ruoli amministrativi necessari per ogni attività di preparazione di Active Directory.
Diritti utente necessari per la preparazione di Active Directory
| Procedura | Diritti o ruoli |
|---|---|
Preparazione dello schema |
Membro del gruppo Schema Admins per il dominio radice della foresta e diritti di amministratore per il master schema |
Preparazione della foresta |
Membro del gruppo Enterprise Admins della foresta |
Preparazione del dominio |
Membro del gruppo Enterprise Admins o Domain Admins per il dominio specificato |
Cmdlet per la preparazione di Active Directory
Nella tabella seguente i cmdlet di Lync Server Management Shell utilizzati per preparare Servizi di dominio Active Directory vengono confrontati ai comandi LcsCmd utilizzati allo stesso scopo in Microsoft Office Communications Server 2007 R2.
Confronto tra cmdlet e LcsCmd
| Cmdlet | LcsCmd |
|---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action: DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
Requisiti per un ambiente Active Directory bloccato
Se l'ereditarietà delle autorizzazioni è disabilitata o è necessario disabilitare le autorizzazioni degli utenti autenticati nell'organizzazione, durante la preparazione del dominio sono necessari alcuni passaggi aggiuntivi. Per informazioni dettagliate, vedere Preparazione di un ambiente Servizi di dominio Active Directory bloccato.
Autorizzazioni per contenitori personalizzati
Se nell'organizzazione vengono utilizzati contenitori personalizzati anziché i tre contenitori predefiniti, ovvero Utenti, Computer e Controller di dominio, è necessario concedere al gruppo Authenticated Users l'accesso in lettura ai contenitori personalizzati, necessario per la preparazione del dominio. Per informazioni dettagliate, vedere Esecuzione della preparazione del dominio.
Utilizzo dei cmdlet e di Ldifde.exe
Il passaggio Prepara schema della Distribuzione guidata di Lync Server e il cmdlet Install-CsAdServerSchema estendono lo schema di Active Directory nei controller di dominio che eseguono un sistema operativo a 64 bit. Se è necessario estendere lo schema di Active Directory in un controller di dominio che esegue un sistema operativo a 32 bit, è possibile utilizzare il cmdlet Install-CsAdServerSchema in remoto da un server membro (procedura consigliata). Se è necessario eseguire la preparazione dello schema direttamente nel controller di dominio, è tuttavia possibile utilizzare lo strumento Ldifde.exe per importare i file di schema. Lo strumento Ldifde.exe è incluso nella maggior parte delle versioni del sistema operativo Windows.
Se si utilizza o strumento Ldifde.exe per importare i file di schema è necessario importare tutti e quattro i file, indipendentemente dal fatto che si stia eseguendo la migrazione da una versione precedente oppure un'installazione pulita. I file vanno importati nell'ordine seguente:
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
Nota
I quattro file con estensione ldf si trovano nella directory \Support\Schema del supporto di installazione o del download.
Per utilizzare Ldifde.exe per importare i quattro file di schema in un controller di dominio che funge da master schema, utilizzare il formato seguente:
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
Ad esempio:
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
Nota
Utilizzare il parametro b solo se si è effettuato l'accesso come un altro utente. Per informazioni dettagliate sui diritti utente necessari, vedere la sezione "Diritti e ruoli amministrativi" in precedenza in questo argomento.
Per utilizzare Ldifde.exe per importare i quattro file di schema in un controller di dominio che non funge da master schema, utilizzare il formato seguente:
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
Per informazioni dettagliate sull'utilizzo di Ldifde, vedere l'articolo 237677 della Microsoft Knowledge Base "Utilizzo di LDIFDE per importare/esportare oggetti directory in Active Directory" all'indirizzo https://support.microsoft.com/kb/237677/it-it.