Delegar la administración del servidor
Última modificación del tema: 2009-01-23
Para administrar Office Communications Server 2007 R2 Standard Edition u Office Communications Server 2007 R2 Enterprise Edition, un usuario debe tener una cuenta en el grupo Admins. del dominio o RTCUniversalServerAdmins. Algunas organizaciones no desean otorgar pertenencia en el grupo Admins. del dominio a usuarios o grupos que solo necesitan administrar Office Communications Server. Puede decidir agregar usuarios o grupos no autorizados al grupo RTCUniversalServerAdmins, que es un grupo universal que puede administrar todos los servidores del bosque. La delegación de administración de servidores le permite conceder a un usuario o grupo el subconjunto de permisos necesarios para administrar un servidor Office Communications Server específico.
Al delegar la administración de servidores, se conceden los siguientes permisos:
- Permisos de lectura y escritura para la configuración global
- Permisos de lectura y escritura a un contenedor de unidad organizativa de equipo
- Permisos de lectura opcionales a un contenedor de unidad organizativa de usuario
.gif "Dd425312.important(es-es,office.13).gif") Importante: |
|---|
| Se debe especificar el grupo global o universal existente en el que se desea delegar los permisos. No se puede utilizar un grupo local. |
Para delegar la administración del servidor
Inicie sesión en un equipo del dominio donde desea conceder los permisos. Utilice una cuenta que sea miembro de los grupos RTCUniversalServerAdmins y DomainAdmins o que tenga permisos de usuario equivalentes.
Abra un símbolo del sistema y escriba el siguiente comando:
LcsCmd /Domain[:<FQDN del dominio>] /Action:CreateDelegation /Delegation:ServerAdmin /TrusteeGroup:<nombre del grupo universal en el que va a delegar> /TrusteeDomain: <FQDN del dominio donde reside el grupo de confianza> /ServiceAccount:<nombre de la cuenta de servicio RTC> /ComponentServiceAccount:<nombre de la cuenta de servicio del componente RTC> /ComputerOU:<DN de la unidad organizativa o contenedor donde residen los objetos de equipo que ejecutan Office Communications Server> /PoolName:<Nombre de un grupo de servidores Enterprise o de un servidor Standard Edition> [/ExtraServers:<FQDN de servidor1, FQDN de servidor2>]Donde:
TrusteeGroup es el grupo al que va a conceder los permisos.
TrusteeDomain es el dominio en el que reside el grupo de confianza.
ServiceAccount es el nombre de la cuenta del servicio Comunicaciones en tiempo real (RTC).
ComponentServiceAccount es el nombre de la cuenta de servicio del componente RTC.
ComputerOU es el nombre distintivo (DN) de la unidad organizativa que contiene el equipo que ejecuta el servidor al que se conceden los permisos administrativos.
PoolName es el nombre del servidor Standard Edition o del grupo de servidores Enterprise en el que el grupo de confianza puede administrar servidores; agrega el grupo de confianza al grupo de Administradores locales de cada equipo del grupo de servidores a la función AdminRole de la base de datos RTC y a la función ReadWriteRole de la base de datos RTCConfig en el servidor de base de datos back-end de SQL Server.
ExtraServers es una lista separada por comas de nombres de dominio completos (FQDN) de los equipos que no forman parte del grupo de servidores al que el grupo de confianza requiere acceso. Puede escribir el FQDN de servidores de archivado, servidores de supervisión (es decir, Registro de detalles de llamadas [CDR] y Calidad de la experiencia [QoE]), servidores de mediación o el FQDN interno de servidores perimetrales (es decir, si los servidores perimetrales son servidores perimetrales del dominio; si están en un grupo de trabajo, no se pueden delegar).