Изменения, внесенные подготовкой леса в Lync Server 2013
Последнее изменение раздела: 2012-10-30
В этом разделе описываются глобальные параметры и объекты, а также группы универсальных служб и администрирования, созданные на этапе подготовки леса.
Глобальные параметры и объекты Active Directory
Если глобальные параметры хранятся в контейнере конфигурации (как и для всех новых развертываний Lync Server 2013), подготовка леса использует существующий контейнер служб и добавляет объект службы RTC в объект Configuration\Services. В объекте службы RTC подготовка леса добавляет объект глобальных параметров типа msRTCSIP-GlobalContainer. Объект глобальных параметров содержит все параметры, которые применяются к развертыванию Lync Server. Если глобальные параметры хранятся в системный контейнер, при подготовке леса используется контейнер Майкрософт в корневом контейнере системы домена и объект службы RTC в объекте System\Microsoft.
При подготовке леса также добавляется новый объект msRTCSIP-Domain для корневого домена, в котором выполняется процедура.
Группы универсальной службы и администрирования Active Directory
Подготовка леса создает универсальные группы на основе домена, который вы указываете, и добавляет записи управления доступом (ACL) для этих групп. На этом шаге создаются универсальные группы в контейнерах пользователей задаваемого домена.
Универсальные группы позволяют администраторам получать доступ к глобальным параметрам и службам и управлять ими. Подготовка леса добавляет следующие типы универсальных групп:
Административные группы Эти группы определяют роли администратора для сети Lync Server.
Группы инфраструктуры Эти группы предоставляют разрешение на доступ к определенным областям инфраструктуры Lync Server. Они являются компонентами административных групп. Не следует изменять эти группы или добавлять пользователей непосредственно в них.
Группы служб Эти группы — это учетные записи служб, необходимые для доступа к различным службам Lync Server.
В следующей таблице описаны административные группы.
Административные группы, созданные во время подготовки леса
| Административная группа | Описание |
|---|---|
RTCUniversalServerAdmins |
Позволяет членам управлять параметрами сервера и пула, включая все роли сервера, глобальные параметры и пользователей. |
RTCUniversalUserAdmins |
Позволяет участникам управлять параметрами пользователей и перемещать пользователей с одного сервера или пула на другой. |
RTCUniversalReadOnlyAdmins |
Позволяет членам считывать параметры сервера, пула и пользователя. |
В следующей таблице описаны группы инфраструктуры.
Группы инфраструктуры, созданные во время подготовки леса
| Группа инфраструктуры | Описание |
|---|---|
RTCUniversalGlobalWriteGroup |
Предоставляет доступ на запись к глобальным объектам параметров для Lync Server. |
RTCUniversalGlobalReadOnlyGroup |
Предоставляет доступ только для чтения к глобальным объектам параметров для Lync Server. |
RTCUniversalUserReadOnlyGroup |
Предоставляет доступ только для чтения к параметрам пользователя Lync Server. |
RTCUniversalServerReadOnlyGroup |
Предоставляет доступ только для чтения к параметрам Lync Server. Эта группа не имеет доступа к параметрам уровня пула, только к параметрам, относянымся к отдельному серверу. |
RTCUniversalSBATechnicians |
Предоставляет доступ только для чтения к конфигурации Lync Server и помещается в группу локальных администраторов устройств для обеспечения связи в филиалах во время установки. |
В следующей таблице описаны группы служб.
Группы служб, созданные во время подготовки леса
| Группа служб | Описание |
|---|---|
RTCHSUniversalServices |
Включает учетные записи служб, используемые для запуска серверов Переднего плана и Standard Edition. Эта группа позволяет серверам считывать и записывать доступ к глобальным параметрам Lync Server и объектам пользователей Active Directory. |
RTCComponentUniversalServices |
Включает учетные записи служб, используемые для запуска серверов конференц-связи A/V, веб-служб, сервера-посредника, сервера архивации и сервера мониторинга. |
RTCProxyUniversalServices |
Включает учетные записи служб, используемые для запуска пограничных серверов Lync Server. |
RTCUniversalConfigReplicator |
Включает серверы, которые могут участвовать в репликации Lync Server Central Management Store. |
RTCSBAUniversalServices |
Предоставляет доступ только для чтения к параметрам Lync Server, но позволяет настроить установку сервера филиала с возможностью обеспечения связи и развертывания устройства для обеспечения связи ветвей. |
Затем подготовка леса добавляет группы служб и администрирования в соответствующие группы инфраструктуры следующим образом:
RTCUniversalServerAdmins добавляется в RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins добавляется как член RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices и RTCUniversalReadOnlyAdmins добавляются в качестве членов RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
При подготовке леса также создаются следующие группы управления доступом на основе ролей (RBAC):
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Дополнительные сведения о ролях RBAC и задачах, разрешенных для каждой из них, см. в документации по планированию управления доступом на основе ролей в Lync Server 2013 .
Подготовка леса создает как частные, так и общедоступные ACL. Он создает частные ACL в контейнере глобальных параметров, используемом Lync Server. Этот контейнер используется только сервером Lync Server и находится в контейнере конфигурации или системный контейнер в корневом домене в зависимости от того, где хранятся глобальные параметры. Общедоступные API, созданные при подготовке леса, перечислены в следующей таблице.
Общедоступные ACL, созданные при подготовке леса
| Ace | RTCUniversalGlobalReadOnlyGroup |
|---|---|
Чтение системного контейнера корневого домена (не наследуется)* |
X |
Контейнер DisplaySpecifiers конфигурации чтения (не наследуется) |
X |
Примечание.
*Ненаследуемые ACL не предоставляют доступ к дочерним объектам в этих контейнерах. ACL, унаследованные, предоставляют доступ к дочерним объектам в этих контейнерах.
В контейнере конфигурации в контексте именования конфигурации подготовка леса выполняет следующие задачи:
Добавляет запись {AB255F23-2DBD-4bb6-891D-38754AC280EF} для страницы свойств RTC в атрибутах adminContextMenu и adminPropertyPages настраивателя отображения языка для пользователей. contacts и InetOrgPersons (например, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Добавляет объект RTCPropertySet с типом controlAccessRight в разделе Extended-Rights , который применяется к классам User и Contact.
Добавляет объект RTCUserSearchPropertySet типа controlAccessRight в разделе Extended-Rights , который применяется к классам User, Contact, OU и DomainDNS.
Добавляет msRTCSIP-PrimaryUserAddress в атрибут extraColumns каждого определителя отображения подразделения языка (например, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) и копирует значения атрибута extraColumns дисплея по умолчанию (например, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Добавляет атрибуты фильтрации msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer и msRTCSIP-UserEnabled в атрибут attributeDisplayNames каждого определителя отображения языка для объектов Users, Contacts и InetOrgPerson (например, на английском языке: CN=user-Display,CN=409,CN=DisplaySpecifiers).