PartitionByOU 被替换为 msRTCSIP-GroupingID
上一次修改主题: 2012-06-19
在 Office Communications Server 2007 R2 中,如果参数 PartitionByOU(保留在 Windows Management Instrumentation (WMI) 中)设为 TRUE,那么用户搜索将仅返回与提交搜索的用户属于相同组织单位 (OU) 的其他用户的联系人。如果组织中某些用户不希望对常规用户搜索泄露其联系人信息,则该功能非常有用。
在 Lync Server 2010 中,弃用了 WMI,而采用中央管理存储和 Active Directory 域服务 (AD DS) 来管理和存储用户对象或服务器对象的设置。重新构建此功能时,考虑到许多组织具有结构丰富的 OU,基于 OU 对用户进行封闭式管理已成为一种局限,不再是适用的用户管理方式。用户需拥有超越 OU 的视野。Lync Server 2010 向用户对象添加了一个属性。该属性为 msRTCSIP-GroupingID,可使用特定于需要能够互相搜索的用户的全局唯一标识符 (GUID) 进行填充。除非用户是带标记的组的成员,否则搜索结果不会显示用户联系人。但是,应注意,尽管用户可能无法通过通讯簿接收特定用户的搜索结果,但这并不妨碍他们使用电子邮件联系人信息或手动输入的联系人或电话号码信息。
对于当前使用 Office Communications Server 2007 R2 且曾使用 PartitionByOU 方法的用户,有两种方案可以从 PartitionByOU 移至 msRTCSIP-GroupingID 方法。
**选项 1:**针对 OU 中的所有用户,使用该 OU 的 GUID 设置用户对象的 msRTCSIP-GroupingID 属性。此方法可确保成员仍然可以保留迄今为止使用过的功能。该属性可使用 Windows PowerShell cmdlet 或脚本来填充。
.gif "Caution") 小心: |
|---|
| 属性 msRTCSIP-GroupingID 不应用于商业托管环境,并且不受 Microsoft 支持,因为在托管环境中提供多租户服务时存在隐私和安全风险。使用该属性时仅会模拟逻辑分区中的用户分组,而不会创建可在其中严格控制租户的安全和隐私信息的真正分区。 |
**选项 2:**设计要重新开始布局的分区,然后根据组织需求填充用户对象的该属性。新客户和希望重新设计当前解决方案的现有 Office Communications Server 客户可使用此方法。
建议的方法是编写 Windows PowerShell 脚本,为划分成组的用户填充该属性。
如果选择使用 msRTCSIP-GroupingID 将用户划分为特定的组,下表描述了一种简单的配置:
| 用户 | GroupingID | OU ID |
|---|---|---|
User1 |
GUID 1 |
GUID X |
User2 |
GUID 3 |
GUID X |
User3 |
GUID 2 |
GUID X |
User4 |
GUID 1 |
GUID X |
User5 |
GUID 3 |
GUID X |
如果 User1 搜索联系人,结果将为 User4,而 User2 的搜索结果中将包含 User5。OU ID 对搜索结果没有影响,只有 GroupingID 属性会影响结果。