委派伺服器管理

Communications Server 2007 R2

上次修改主題的時間: 2009-01-23

若要管理 Office Communications Server 2007 R2 Standard Edition 或 Office Communications Server 2007 R2 Enterprise Edition,使用者必須在 DomainAdmins 群組或 RTCUniversalServerAdmins 群組中擁有帳戶。有些組織不希望將 DomainAdmins 群組中的成員資格授與只需要管理 Office Communications Server 的使用者或群組。您可以選擇將未經授權的使用者或群組新增至 RTCUniversalServerAdmins 群組,此群組為萬用群組,可以管理樹系中的所有伺服器。透過委派伺服器管理,您可以將管理特定 Office Communications Server 所需的權限子集授與某個使用者或群組。

委派伺服器管理時會授與下列權限:

  • 通用設定的讀取/寫入權限
  • 電腦組織單位 (OU) 容器的讀取/寫入權限
  • 使用者 OU 容器的選擇性讀取權限
Dd425312.important(zh-tw,office.13).gif重要事項:
您必須指定現有的通用或萬用群組來接受委派的權限。您不能使用本機群組。

  1. 使用 RTCUniversalServerAdmins 和 DomainAdmins 群組成員的帳戶,或具備同等使用者權限的帳戶,登入網域中您要授與權限的電腦。。

  2. 開啟命令提示字元,然後輸入下列命令:

    LcsCmd /Domain[:<網域 FQDN>] /Action:CreateDelegation
    /Delegation:ServerAdmin /TrusteeGroup:<您要委派至的萬用群組名稱>
    /TrusteeDomain:<信任者群組所在網域的 FQDN>
    /ServiceAccount:<RTC 服務帳戶名稱>
    /ComponentServiceAccount:<RTC 元件服務帳戶名稱>
    /ComputerOU:<執行 Office Communications Server 的電腦物件所在的 OU 或容器的 DN>
    /PoolName:<Enterprise Pool 或 Standard Edition 伺服器的名稱>
    [/ExtraServers:<server1 的 FQDN, server2 的 FQDN>]
    
    

    其中:

    TrusteeGroup 是您要授與權限的目標群組。

    TrusteeDomain 是信任者群組所在的網域。

    ServiceAccount 是 Real-time Communications (RTC) 服務帳戶名稱。

    ComponentServiceAccount 是 RTC 元件服務帳戶名稱。

    ComputerOU 是 OU 的辨別名稱 (DN),其中包含的電腦上有正在執行您要授與管理權限的伺服器。

    PoolName 是信任者群組可在其中管理伺服器之 Standard Edition 伺服器或 Enterprise Pool 的名稱;將信任者群組新增至集區中每一部電腦的 Local Administrators 群組、RTC 資料庫的 AdminRole,以及 SQL Server 後端資料庫伺服器上之 RTCConfig 資料庫的 ReadWriteRole。

    ExtraServers 是以逗號分隔的電腦完整網域名稱 (FQDN) 清單,這些電腦不在信任者群組需要存取的集區內。您可以輸入封存伺服器、監控伺服器 (也就是詳細通話記錄 (CDR) 和品質經驗 (QoE))、中繼伺服器的 FQDN 或 Edge Server 的內部 FQDN (這是在 Edge Server 為網域 Edge Server 的情況下;如果 Edge Server 都位於工作群組中,就不能加以委派)。

顯示: