Änderungen, die von der Gesamtstrukturvorbereitung in Skype for Business Server vorgenommen wurden
In diesem Abschnitt werden die globalen Einstellungen und Objekte sowie die universellen Dienst- und Verwaltungsgruppen beschrieben, die durch den Vorbereitungsschritt für die Gesamtstruktur erstellt werden.
Globale Active Directory-Einstellungen und -Objekte
Wenn Sie globale Einstellungen im Konfigurationscontainer speichern (wie bei allen neuen Skype for Business Server Bereitstellungen), verwendet die Gesamtstrukturvorbereitung den vorhandenen Services-Container und fügt unter dem Configuration\Services-Objekt ein RTC-Dienstobjekt hinzu. Unter dem RTC-Dienstobjekt fügt die Gesamtstrukturvorbereitung ein globales Einstellungsobjekt vom Typ msRTCSIP-GlobalContainer hinzu. Das globale Einstellungsobjekt enthält alle Einstellungen, die für die Skype for Business Server Bereitstellung gelten. Wenn Sie globale Einstellungen im Systemcontainer speichern, verwendet die Gesamtstrukturvorbereitung einen Microsoft-Container unter der Stammdomäne Systemcontainer und ein RTC-Dienstobjekt unter dem System\Microsoft-Objekt.
Die Gesamtstrukturvorbereitung fügt auch ein neues msRTCSIP-Domain-Objekt für die Stammdomäne hinzu, in der die Prozedur ausgeführt wird.
Active Directory Universal Service und Verwaltungsgruppen
Die Gesamtstrukturvorbereitung erstellt universelle Gruppen basierend auf der domäne, die Sie angeben, und fügt Zugriffssteuerungseinträge (Access Control Entries, ACEs) für diese Gruppen hinzu. In diesem Schritt werden die universellen Gruppen in den Benutzercontainern der domäne erstellt, die Sie angeben.
Universelle Gruppen ermöglichen Es Administratoren, auf globale Einstellungen und Dienste zuzugreifen und diese zu verwalten. Bei der Gesamtstrukturvorbereitung werden die folgenden Typen universeller Gruppen hinzugefügt:
Administrative Gruppen Diese Gruppen definieren Administratorrollen für ein Skype for Business Server Netzwerk.
Infrastrukturgruppen Diese Gruppen bieten die Berechtigung für den Zugriff auf bestimmte Bereiche der Skype for Business Server-Infrastruktur. Sie fungieren als Komponenten administrativer Gruppen. Sie sollten diese Gruppen nicht ändern oder ihnen Benutzer direkt hinzufügen.
Dienstgruppen Bei diesen Gruppen handelt es sich um Dienstkonten, die für den Zugriff auf verschiedene Skype for Business Server Dienste erforderlich sind.
In der folgenden Tabelle werden die administrativen Gruppen beschrieben.
Administrative Gruppen, die während der Gesamtstrukturvorbereitung erstellt wurden
| Administrative Gruppe | Beschreibung |
|---|---|
| RTCUniversalServerAdmins |
Ermöglicht Mitgliedern das Verwalten von Server- und Pooleinstellungen, einschließlich aller Serverrollen, globalen Einstellungen und Benutzer. |
| RTCUniversalUserAdmins |
Ermöglicht Es Mitgliedern, Benutzereinstellungen zu verwalten und Benutzer von einem Server oder Pool auf einen anderen zu verschieben. |
| RTCUniversalReadOnlyAdmins |
Ermöglicht Mitgliedern das Lesen von Server-, Pool- und Benutzereinstellungen. |
In der folgenden Tabelle werden die Infrastrukturgruppen beschrieben.
Während der Gesamtstrukturvorbereitung erstellte Infrastrukturgruppen
| Infrastrukturgruppe | Beschreibung |
|---|---|
| RTCUniversalGlobalWriteGroup |
Gewährt Schreibzugriff auf globale Einstellungsobjekte für Skype for Business Server. |
| RTCUniversalGlobalReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf globale Einstellungsobjekte für Skype for Business Server. |
| RTCUniversalUserReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf Skype for Business Server Benutzereinstellungen. |
| RTCUniversalServerReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf Skype for Business Server Einstellungen. Diese Gruppe hat keinen Zugriff auf Einstellungen auf Poolebene, nur auf Einstellungen, die für einen einzelnen Server spezifisch sind. |
| RTCUniversalSBATechnicians |
Gewährt schreibgeschützten Zugriff auf Skype for Business Server Konfiguration und wird während der Installation in der Gruppe Lokale Administratoren der survivable Branch Appliances platziert. |
In der folgenden Tabelle werden die Dienstgruppen beschrieben.
Während der Gesamtstrukturvorbereitung erstellte Dienstgruppen
| Dienstgruppe | Beschreibung |
|---|---|
| RTCHSUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von Front-End-Server- und Standard Edition-Servern verwendet werden. Diese Gruppe ermöglicht Servern Lese-/Schreibzugriff auf Skype for Business Server globalen Einstellungen und Active Directory-Benutzerobjekte. |
| RTCComponentUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von A/V-Konferenzservern, Webdiensten, Vermittlungsserver, Archivierungsserver und Überwachungsserver verwendet werden. |
| RTCProxyUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von Skype for Business Server Edgeservern verwendet werden. |
| RTCUniversalConfigReplicator |
Umfasst Server, die an Skype for Business Server Replikation des zentralen Verwaltungsspeichers teilnehmen können. |
| RTCSBAUniversalServices |
Gewährt schreibgeschützten Zugriff auf Skype for Business Server Einstellungen, ermöglicht jedoch die Konfiguration für die Installation eines Survivable Branch-Servers und eines survivable Branch Anwendung Bereitstellung. |
Bei der Gesamtstrukturvorbereitung werden dann den entsprechenden Infrastrukturgruppen Dienst- und Verwaltungsgruppen wie folgt hinzugefügt:
RTCUniversalServerAdmins wird zu RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
RTCUniversalUserAdmins wird als Mitglied von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
RTCHSUniversalServices, RTCComponentUniversalServices und RTCUniversalReadOnlyAdmins werden als Mitglieder von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
Bei der Gesamtstrukturvorbereitung werden auch die folgenden Gruppen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) erstellt:
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Ausführliche Informationen zu RBAC-Rollen und den jeweils zulässigen Aufgaben finden Sie unter Rollenbasierte Access Control in der Planungsdokumentation.
Bei der Gesamtstrukturvorbereitung werden sowohl private als auch öffentliche ACEs erstellt. Es erstellt private ACEs für den globalen Einstellungscontainer, der von Skype for Business Server verwendet wird. Dieser Container wird nur von Skype for Business Server verwendet und befindet sich entweder im Konfigurationscontainer oder im Systemcontainer in der Stammdomäne, je nachdem, wo Sie die globalen Einstellungen speichern. Die öffentlichen ACEs, die bei der Vorbereitung der Gesamtstruktur erstellt wurden, sind in der folgenden Tabelle aufgeführt.
Öffentliche ACEs, die von der Gesamtstrukturvorbereitung erstellt wurden
| ASS | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| Lesen des Systemcontainers der Stammdomäne (nicht geerbt) \* |
X |
| Lesen des DisplaySpecifiers-Containers der Konfiguration (nicht geerbt) |
X |
Hinweis
\*Nicht geerbte ACEs gewähren keinen Zugriff auf untergeordnete Objekte unter diesen Containern. Geerbte ACEs gewähren Zugriff auf untergeordnete Objekte unter diesen Containern.
Im Konfigurationscontainer führt die Gesamtstrukturvorbereitung im Konfigurationsnamenskontext die folgenden Aufgaben aus:
Fügt einen Eintrag {AB255F23-2DBD-4bb6-891D-38754AC280EF} für die RTC-Eigenschaftenseite unter den Attributen adminContextMenu und adminPropertyPages des Sprachanzeigespezifizierers für Benutzer, Kontakte und InetOrgPersons hinzu (z. B. CN=user-Display,CN=409,CN=DisplaySpecifiers).
Fügt ein RTCPropertySet-Objekt vom Typ controlAccessRight unter Extended-Rights hinzu, das für die Klassen User und Contact gilt.
Fügt ein RTCUserSearchPropertySet-Objekt vom Typ controlAccessRight unter Extended-Rights hinzu, das für die Klassen User, Contact, OU und DomainDNS gilt.
Fügt msRTCSIP-PrimaryUserAddress unter dem extraColumns-Attribut jedes Sprachorganisationseinheitsspezifizierers (z. B. CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) hinzu und kopiert die Werte des extraColumns-Attributs der Standardanzeige (z. B. CN=default-Display, CN=409,CN=DisplaySpecifiers).
Fügt die Filterattribute msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer und msRTCSIP-UserEnabled unter dem attributDisplayNames-Attribut jedes Sprachanzeigespezifizierers für Die Objekte Users, Contacts und InetOrgPerson hinzu (z. B. in Englisch: CN=user-Display,CN=409,CN=DisplaySpecifiers).