委派伺服器管理
上次修改主題的時間: 2009-01-23
若要管理 Office Communications Server 2007 R2 Standard Edition 或 Office Communications Server 2007 R2 Enterprise Edition,使用者必須在 DomainAdmins 群組或 RTCUniversalServerAdmins 群組中擁有帳戶。有些組織不希望將 DomainAdmins 群組中的成員資格授與只需要管理 Office Communications Server 的使用者或群組。您可以選擇將未經授權的使用者或群組新增至 RTCUniversalServerAdmins 群組,此群組為萬用群組,可以管理樹系中的所有伺服器。透過委派伺服器管理,您可以將管理特定 Office Communications Server 所需的權限子集授與某個使用者或群組。
委派伺服器管理時會授與下列權限:
- 通用設定的讀取/寫入權限
- 電腦組織單位 (OU) 容器的讀取/寫入權限
- 使用者 OU 容器的選擇性讀取權限
重要事項: |
---|
您必須指定現有的通用或萬用群組來接受委派的權限。您不能使用本機群組。 |
若要委派伺服器管理
使用 RTCUniversalServerAdmins 和 DomainAdmins 群組成員的帳戶,或具備同等使用者權限的帳戶,登入網域中您要授與權限的電腦。。
開啟命令提示字元,然後輸入下列命令:
LcsCmd /Domain[:<網域 FQDN>] /Action:CreateDelegation /Delegation:ServerAdmin /TrusteeGroup:<您要委派至的萬用群組名稱> /TrusteeDomain:<信任者群組所在網域的 FQDN> /ServiceAccount:<RTC 服務帳戶名稱> /ComponentServiceAccount:<RTC 元件服務帳戶名稱> /ComputerOU:<執行 Office Communications Server 的電腦物件所在的 OU 或容器的 DN> /PoolName:<Enterprise Pool 或 Standard Edition 伺服器的名稱> [/ExtraServers:<server1 的 FQDN, server2 的 FQDN>]
其中:
TrusteeGroup 是您要授與權限的目標群組。
TrusteeDomain 是信任者群組所在的網域。
ServiceAccount 是 Real-time Communications (RTC) 服務帳戶名稱。
ComponentServiceAccount 是 RTC 元件服務帳戶名稱。
ComputerOU 是 OU 的辨別名稱 (DN),其中包含的電腦上有正在執行您要授與管理權限的伺服器。
PoolName 是信任者群組可在其中管理伺服器之 Standard Edition 伺服器或 Enterprise Pool 的名稱;將信任者群組新增至集區中每一部電腦的 Local Administrators 群組、RTC 資料庫的 AdminRole,以及 SQL Server 後端資料庫伺服器上之 RTCConfig 資料庫的 ReadWriteRole。
ExtraServers 是以逗號分隔的電腦完整網域名稱 (FQDN) 清單,這些電腦不在信任者群組需要存取的集區內。您可以輸入封存伺服器、監控伺服器 (也就是詳細通話記錄 (CDR) 和品質經驗 (QoE))、中繼伺服器的 FQDN 或 Edge Server 的內部 FQDN (這是在 Edge Server 為網域 Edge Server 的情況下;如果 Edge Server 都位於工作群組中,就不能加以委派)。