비즈니스용 Skype 서버 포리스트 준비에 의해 변경된 내용
이 섹션에서는 전역 설정 및 개체, 포리스트 준비 단계에서 만든 범용 서비스 및 관리 그룹에 대해 설명합니다.
Active Directory 전역 설정 및 개체
모든 새 비즈니스용 Skype 서버 배포의 경우처럼 구성 컨테이너에 전역 설정을 저장하는 경우 포리스트 준비는 기존 Services 컨테이너를 사용하고 Configuration\Services 개체 아래에 RTC Service 개체를 추가합니다. RTC 서비스 개체 아래에 포리스트 준비는 msRTCSIP-GlobalContainer 형식의 전역 설정 개체를 추가합니다. 전역 설정 개체는 비즈니스용 Skype 서버 배포에 적용되는 모든 설정을 보유합니다. 시스템 컨테이너에 전역 설정을 저장하는 경우 포리스트 준비는 루트 도메인 System 컨테이너 아래의 Microsoft 컨테이너와 System\Microsoft 개체 아래의 RTC Service 개체를 사용합니다.
포리스트 준비는 프로시저가 실행되는 루트 도메인에 대한 새 msRTCSIP-Domain 개체도 추가합니다.
Active Directory 유니버설 서비스 및 관리 그룹
포리스트 준비는 지정한 도메인을 기반으로 범용 그룹을 만들고 이러한 그룹에 대한 ACE(액세스 제어 항목)를 추가합니다. 이 단계에서는 지정한 도메인의 사용자 컨테이너에 범용 그룹을 만듭니다.
유니버설 그룹을 사용하면 관리자가 전역 설정 및 서비스에 액세스하고 관리할 수 있습니다. 포리스트 준비는 다음과 같은 유형의 범용 그룹을 추가합니다.
관리 그룹 이러한 그룹은 비즈니스용 Skype 서버 네트워크에 대한 관리자 역할을 정의합니다.
인프라 그룹 이러한 그룹은 비즈니스용 Skype 서버 인프라의 특정 영역에 액세스할 수 있는 권한을 제공합니다. 관리 그룹의 구성 요소로 작동합니다. 이러한 그룹을 수정하거나 사용자를 직접 추가해서는 안 됩니다.
서비스 그룹 이러한 그룹은 다양한 비즈니스용 Skype 서버 서비스에 액세스하는 데 필요한 서비스 계정입니다.
다음 표에서는 관리 그룹에 대해 설명합니다.
포리스트 준비 중에 만든 관리 그룹
| 관리 그룹 | 설명 |
|---|---|
| RTCUniversalServerAdmins |
멤버가 모든 서버 역할, 전역 설정 및 사용자를 포함하여 서버 및 풀 설정을 관리할 수 있습니다. |
| RTCUniversalUserAdmins |
구성원이 사용자 설정을 관리하고 한 서버 또는 풀에서 다른 서버 또는 풀로 사용자를 이동할 수 있습니다. |
| RTCUniversalReadOnlyAdmins |
멤버가 서버, 풀 및 사용자 설정을 읽을 수 있습니다. |
다음 표에서는 인프라 그룹에 대해 설명합니다.
포리스트 준비 중에 만든 인프라 그룹
| 인프라 그룹 | 설명 |
|---|---|
| RTCUniversalGlobalWriteGroup |
비즈니스용 Skype 서버 대한 전역 설정 개체에 대한 쓰기 액세스 권한을 부여합니다. |
| RTCUniversalGlobalReadOnlyGroup |
비즈니스용 Skype 서버 대한 전역 설정 개체에 대한 읽기 전용 액세스 권한을 부여합니다. |
| RTCUniversalUserReadOnlyGroup |
비즈니스용 Skype 서버 사용자 설정에 대한 읽기 전용 액세스 권한을 부여합니다. |
| RTCUniversalServerReadOnlyGroup |
비즈니스용 Skype 서버 설정에 대한 읽기 전용 액세스 권한을 부여합니다. 이 그룹은 풀 수준 설정에 대한 액세스 권한이 없으며 개별 서버와 관련된 설정에만 액세스할 수 있습니다. |
| RTCUniversalSBATechnicians |
비즈니스용 Skype 서버 구성에 대한 읽기 전용 액세스 권한을 부여하고 설치하는 동안 생존 가능한 분기 어플라이언스의 로컬 관리자 그룹에 배치됩니다. |
다음 표에서는 서비스 그룹에 대해 설명합니다.
포리스트 준비 중에 만든 서비스 그룹
| 서비스 그룹 | 설명 |
|---|---|
| RTCHSUniversalServices |
프런트 엔드 서버 및 Standard Edition 서버를 실행하는 데 사용되는 서비스 계정을 포함합니다. 이 그룹을 사용하면 서버에서 비즈니스용 Skype 서버 전역 설정 및 Active Directory 사용자 개체에 대한 읽기/쓰기 액세스를 허용합니다. |
| RTCComponentUniversalServices |
A/V 회의 서버, 웹 서비스, 중재 서버, 보관 서버 및 모니터링 서버를 실행하는 데 사용되는 서비스 계정을 포함합니다. |
| RTCProxyUniversalServices |
비즈니스용 Skype 서버 Edge 서버를 실행하는 데 사용되는 서비스 계정을 포함합니다. |
| RTCUniversalConfigReplicator |
비즈니스용 Skype 서버 중앙 관리 저장소 복제에 참여할 수 있는 서버를 포함합니다. |
| RTCSBAUniversalServices |
비즈니스용 Skype 서버 설정에 대한 읽기 전용 액세스 권한을 부여하지만, 생존 가능한 분기 서버 및 생존 가능한 분기 어플라이언스 배포 설치를 위한 구성을 허용합니다. |
포리스트 준비는 다음과 같이 적절한 인프라 그룹에 서비스 및 관리 그룹을 추가합니다.
RTCUniversalServerAdmins는 RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup 및 RTCUniversalUserReadOnlyGroup에 추가됩니다.
RTCUniversalUserAdmins는 RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup 및 RTCUniversalUserReadOnlyGroup의 멤버로 추가됩니다.
RTCHSUniversalServices, RTCComponentUniversalServices 및 RTCUniversalReadOnlyAdmins는 RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup 및 RTCUniversalUserReadOnlyGroup의 멤버로 추가됩니다.
포리스트 준비는 다음 RBAC(역할 기반 액세스 제어) 그룹도 만듭니다.
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
RBAC 역할 및 각각에 허용되는 작업에 대한 자세한 내용은 계획 설명서의 역할 기반 Access Control 참조하세요.
포리스트 준비는 프라이빗 및 퍼블릭 ACE를 모두 만듭니다. 비즈니스용 Skype 서버 사용하는 전역 설정 컨테이너에 프라이빗 AES를 만듭니다. 이 컨테이너는 비즈니스용 Skype 서버만 사용되며 전역 설정을 저장하는 위치에 따라 구성 컨테이너 또는 루트 도메인의 시스템 컨테이너에 있습니다. 포리스트 준비에서 만든 공용 ACE는 다음 표에 나와 있습니다.
포리스트 준비에서 만든 공용 ACE
| 에이스 | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| 루트 도메인 시스템 컨테이너 읽기(상속되지 않음) \* |
X |
| 구성의 DisplaySpecifiers 컨테이너 읽기(상속되지 않음) |
X |
참고
\*상속되지 않은 AES는 이러한 컨테이너 아래의 자식 개체에 대한 액세스 권한을 부여하지 않습니다. 상속된 ACE는 이러한 컨테이너 아래의 자식 개체에 대한 액세스 권한을 부여합니다.
구성 컨테이너의 구성 명명 컨텍스트에서 포리스트 준비는 다음 작업을 수행합니다.
사용자에 대한 언어 표시 지정자의 adminContextMenu 및 adminPropertyPages 특성 아래에 RTC 속성 페이지에 대한 {AB255F23-2DBD-4bb6-891D-38754AC280EF} 항목을 추가합니다. contacts 및 InetOrgPersons(예: CN=user-Display,CN=409,CN=DisplaySpecifiers).
사용자 및 연락처 클래스에 적용되는 확장 권한 아래에 controlAccessRight 형식의 RTCPropertySet 개체를 추가합니다.
User, Contact, OU 및 DomainDNS 클래스에 적용되는 확장 권한 아래에 controlAccessRight 형식의 RTCUserSearchPropertySet 개체를 추가합니다.
각 OU(언어 조직 구성 단위) 표시 지정자(예: )의 extraColumns 특성 아래에 msRTCSIP-PrimaryUserAddress를 추가합니다. CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) 및 기본 디스플레이의 extraColumns 특성 값(예: CN=default-Display, CN=409,CN=DisplaySpecifiers)을 복사합니다.
Users, Contacts 및 InetOrgPerson 개체에 대한 각 언어 표시 지정자의 attributeDisplayNames 특성 아래에 msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer 및 msRTCSIP-UserEnabled 필터링 특성을 추가합니다(예: 영어: CN=user-Display,CN=409,CN=DisplaySpecifiers).