Рекомендации по присоединению к домену для системы комнат Skype

Skype for Business Server 2015
 

В этом разделе описывается присоединение к домену ПК с системой комнат Skype.

Можно присоединить ПК с системой комнат Skype к домену Active Directory или оставить его в рабочей группе. Перед принятием окончательного решения примите во внимание следующие соображения:

  • Присоединение ПК с системой комнат Skype к домену позволяет автоматически импортировать частную цепочку внутренних сертификатов компании.

  • Присоединение ПК с системой комнат Skype к домену позволяет предоставлять пользователям и группам домена административные права. Это устраняет необходимость запоминать пароль для учетной записи администратора на уровне локального компьютера.

  • Когда ПК с системой комнат Skype присоединяется к домену, необходимо создать отдельное подразделение, чтобы предоставить исключения объектов групповой политики тому подразделению, где находится все объекты компьютера с системой комнат Skype. Сначала создайте объекты компьютера в подразделении, а затем присоедините ПК с системой комнат Skype к домену.

  • Во многих компаниях имеются указанные ниже объекты групповой политики, которые влияют на работу ПК с системой комнат Skype. Убедитесь, что эти объекты групповых политик заменены или заблокированы в подразделении с системой комнат Skype:

    • Время ожидания для сеансов входа (автоматическая блокировка)

    • Политики, связанные с управлением питанием

    • Необходимость дополнительных действий для проверки подлинности

    • Отказ в доступе к локальным дискам

    • Отображение подсказок при низкой скорости сетевого подключения

    • Запуск определенной программы при входе

    • Создание еще одной учетной записи пользователя домена на всех компьютерах, присоединенных к домену

    • Выбор "Центра обновления Windows" для системы комнат Skype

  • Также можно оставить ПК в рабочей группе. Как и в случае настольного клиента Skype для бизнеса, для этого необходимо вручную импортировать цепочку внутренних сертификатов на ПК с системой комнат Skype. Если развернутая версия Skype для бизнеса использует общий сертификат (например Entrust, VeriSign и т. д.), импортировать цепочку внутренних сертификатов не нужно.

Если вы планируете присоединить к домену компьютеры с системой комнат Skype, убедитесь, что выполняется присоединение к нужному подразделению, чтобы исключить риск необратимо присоединить такой компьютер к неправильному подразделению. Используйте указанный ниже командлет на компьютере с системой комнат Skype, чтобы присоединить его к нужному подразделению и не получить объекты групповой политики, которые могут заблокировать работу LRS. Для выполнения этого командлета обратитесь к системному администратору или партнеру по изготовлению оборудования:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

Даже если создано отдельное подразделение и наследование заблокировано, некоторые политики могут привести к возникновению проблем на более высоком уровне. Групповая политика с параметром "Без переопределения" имеет приоритет над подразделением с параметром блокировки наследования политики. Дополнительные сведения см. в статье "No Override as Compared to Block Policy Inheritance" (на английском языке) в документации по групповым политикам по адресу http://technet.microsoft.com/ru-ru/library/cc978255.aspx.

Существует несколько способов решения этих проблем. Рекомендуется проконсультироваться со специалистами компании по Active Directory, чтобы гарантировать выделение подразделения с нужными параметрами GPO или хотя бы такого подразделения, в котором описанные ранее политики не существуют. Также рекомендуется включить качество обслуживания (QoS) для системы комнат Skype.

 
Показ: