• 發行項

樹系準備所進行的變更

上次修改主題的時間: 2009-12-18

本節將說明樹系準備步驟所建立的通用設定與物件,以及萬用服務和管理群組。

Active Directory 通用設定和物件

如果您決定將通用設定儲存在系統容器中,樹系準備會在根網域的系統容器下新增 Microsoft 容器,並在 System\Microsoft 物件下新增 RTC 服務物件。如果您決定將通用設定儲存在設定容器中,樹系準備會使用現有的服務容器,而且會在 Configuration\Services 物件下加入新的 RTC 服務物件。在 RTC 服務物件下,樹系準備會新增 msRTCSIP-GlobalContainer 類型的通用設定物件。通用設定物件包含會套用到 Office Communications Server 部署的所有設定。

樹系準備也會針對執行程序的根網域,新增 msRTCSIP-Domain 物件。

Active Directory 萬用服務和管理群組

樹系準備也會根據您指定的網域建立萬用群組,並為這些群組新增存取控制項目 (ACE)。這個步驟會在您指定之網域的使用者容器中,建立萬用群組。下列是新增的群組:

服務群組

  • RTCHSUniversalServices — 包含用於執行前端伺服器的服務帳戶,並允許伺服器讀取/寫入 Office Communications Server 通用設定和 Active Directory 使用者物件。
  • RTCComponentUniversalServices — 包含用於執行會議伺服器、Web 元件伺服器、中繼伺服器、封存伺服器,以及監控伺服器的服務帳戶。
  • RTCProxyUniversalServices — 包含用於執行 Office Communications Server Edge Server 的服務帳戶。
  • RTCUniversalGuestAccessGroup — 授與使用者對會議內容的存取權。這個群組可供具有 Active Directory 認證並從遠端連線的內部使用者使用,也可供沒有 Active Directory 認證的匿名使用者使用。
  • RTCArchivingUniversalServices — 包含用於執行 Office Communications Server 封存伺服器的服務帳戶。

管理群組

  • RTCUniversalServerAdmins — 允許成員管理伺服器和集區設定。
  • RTCUniversalUserAdmins — 允許成員管理使用者設定,也可以將使用者從一個伺服器或集區移到另一個伺服器或集區。
  • RTCUniversalReadOnlyAdmins — 允許成員讀取伺服器、集區和使用者設定。

基礎結構群組

  • RTCUniversalGlobalWriteGroup — 授與 Office Communications Server 之通用設定物件的寫入存取權。
  • RTCUniversalGlobalReadOnlyGroup — 授與 Office Communications Server 之通用設定物件的唯讀存取權。
  • RTCUniversalUserReadOnlyGroup — 授與 Office Communications Server 使用者設定的唯讀存取權。
  • RTCUniversalServerReadOnlyGroup — 授與 Office Communications Server 設定的唯讀存取權。這個群組沒有集區層級設定的存取權,只能存取個別伺服器特有的設定。

接著,樹系準備會將服務和管理群組新增到適當的基礎結構群組,如下所示:

  • 新增 RTCUniversalServerAdmins 到 RTCUniversalGlobalReadOnlyGroup、RTCUniversalGlobalWriteGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup。
  • 新增 RTCUniversalUserAdmins 做為 RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup 的成員。
  • 新增 RTCHSUniversalServices、RTCComponentUniversalServices 和 RTCUniversalReadOnlyAdmins 做為 RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup 的成員。

樹系準備會同時建立私人與公用 ACE。它會在 Office Communications Server 所使用的通用設定容器上建立私人 ACE。只有 Office Communications Server 會使用此容器,而且該容器位於根網域的設定容器或系統容器中,端視您指定的選項而定。樹系準備所建立的公用 ACE 列於下表。

樹系準備建立的公用 ACE。

RTCUniversalGlobalReadOnlyGroup

讀取根網域系統容器 (非繼承的)*

X

讀取設定的 DisplaySpecifiers 容器 (非繼承的)

X
Dd425088.note(zh-tw,office.13).gif附註:
*非繼承的 ACE 不會授與這些容器下子物件的存取權。繼承的 ACE 則會授與這些容器下子物件的存取權。

樹系準備會在組態命名內容下的設定容器上,執行下列工作:

  • 在使用者、連絡人和 InetOrgPerson 之語言顯示規範的 adminContextMenu 和 adminPropertyPages 屬性下方,為 [RTC 內容] 頁面新增 {AB255F23-2DBD-4bb6-891D-38754AC280EF} 項目 (例如,CN=user-Display、CN=409、CN=DisplaySpecifiers)。
  • 在套用到 User 和 Contact 類別的 Extended-Rights 下方,新增 controlAccessRight 類型的 RTCPropertySet 物件。
  • 在套用到 User、Contact、OU 和 DomainDNS 類別的 Extended-Rights 下方,新增 controlAccessRight 類型的 RTCUserSearchPropertySet 物件。
  • 在每一個語言組織單位顯示規範 (例如,CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) 的 extraColumns 屬性下,新增 msRTCSIP-PrimaryUserAddress,並複製預設顯示 (例如,CN=default-Display、CN=409、CN=DisplaySpecifiers) 的 extraColumns 屬性值。
  • 在 User、Contact 和 InetOrgPerson 物件的每一個語言顯示規範的 attributeDisplayNames 屬性下,新增 msRTCSIP-PrimaryUserAddressmsRTCSIP-PrimaryHomeServermsRTCSIP-UserEnabled 篩選屬性 (例如在英文中:CN=user-Display、CN=409、CN=DisplaySpecifiers)。