• Article

Vue d’ensemble de la préparation des services de domaine Active Directory

 

Dernière rubrique modifiée : 2012-10-15

Pour préparer services de domaine Active Directory (AD DS) au déploiement Microsoft Lync Server 2010, vous devez exécuter trois étapes en respectant un ordre spécifique.

Le tableau suivant décrit les étapes à suivre en vue de préparer AD DS pour Lync Server 2010.

Étapes de préparation d’Active Directory

Étape Description Emplacement d’exécution

1.

Exécution de la préparation du schéma

Étend le schéma Active Directory en ajoutant de nouvelles classes et de nouveaux attributs utilisés par Lync Server.

Exécutez cette opération une seule fois pour chaque forêt dans votre déploiement où Lync Server sera déployé.

Sur le contrôleur de schéma, dans le domaine racine de chaque forêt dans laquelle Lync Server sera déployé.

noteRemarque :
Il n’est pas nécessaire d’exécuter cette étape dans le domaine racine si vous disposez d’autorisations sur le contrôleur de schéma, mais vous devez être membre du groupe Administrateurs du schéma dans le domaine racine et membre du groupe Administrateurs d’entreprise sur le contrôleur de schéma. Dans une topologie de forêt de ressources, exécutez cette étape uniquement dans la forêt de ressources, et non dans les forêts d’utilisateurs. Dans une topologie de forêt centrale, exécutez cette étape uniquement dans la forêt centrale, et non dans les forêts d’utilisateurs.

2.

Exécution de la préparation d’une forêt

Crée des paramètres globaux et des groupes universels utilisés par Lync Server.

Exécutez cette opération une seule fois pour chaque forêt dans votre déploiement où Lync Server sera déployé.

Dans le domaine racine de chaque forêt dans laquelle Lync Server sera déployé. Pour effectuer cette tâche, vous devez être membre du groupe Administrateurs d’entreprise.

noteRemarque :
Dans une topologie de forêt de ressources, exécutez cette étape uniquement dans la forêt de ressources, et non dans les forêts d’utilisateurs. Dans une topologie de forêt centrale, exécutez cette étape uniquement dans la forêt centrale, et non dans les forêts d’utilisateurs.

3.

Exécution de la préparation d’un domaine

Ajoute des autorisations sur les objets utilisés par les membres de groupes universels.

Exécutez cette opération une seule fois par domaine utilisateur ou domaine serveur.

noteRemarque :
Si vous migrez de Microsoft Office Communications Server 2007 R2 vers Lync Server 2010, l’Assistant Déploiement peut indiquer que la préparation du domaine est déjà terminée. Vous n’avez pas besoin de relancer la préparation du domaine. Les autorisations n’ont subi aucune modification entre Office Communications Server 2007 R2 et Lync Server 2010.

Sur un serveur membre dans chaque domaine où Lync Server sera déployé. Pour effectuer cette tâche, vous devez être membre du groupe Administrateurs du domaine.

Modifications dans Lync Server 2010

Dans Lync Server 2010, la plupart des informations de configuration sont enregistrées dans le magasin central de gestion, et non plus dans AD DS comme dans les versions précédentes. Toutefois, Lync Server 2010 continue de stocker les éléments suivants dans AD DS :

  • Extensions de schéma :

    • Extensions de l’objet utilisateur

    • Extensions pour les classes Office Communications Server 2007 et Office Communications Server 2007 R2 pour assurer la compatibilité descendante avec les versions antérieures prises en charge.

  • Données (enregistrées dans le schéma étendu Lync Server et dans les classes de schéma existantes) :

    • URI (Uniform Resource Identifier) SIP de l’utilisateur et autres paramètres utilisateur

    • Objets contact pour des applications telles que le service Response Group et l’Intendant Conférence

    • Un pointeur vers le magasin central de gestion

    • Compte d’authentification Kerberos (un objet ordinateur facultatif)

Pour Lync Server 2010, vous exécutez les mêmes tâches de préparation d’Active Directory que celles de Office Communications Server 2007 R2. Mais pour Lync Server 2010, vous faites appel à de nouveaux outils de déploiement pour exécuter ces tâches. Pour plus d’informations, voir Préparation des services de domaine Active Directory.

Dans Lync Server 2010, vous ne déléguez plus l’installation et l’administration comme dans les versions antérieures d’Office Communications Server. Désormais, vous pouvez accorder des autorisations d’installation au groupe universel RTCUniversalServerAdmins afin que les membres de ce groupe puissent installer et activer Lync Server 2010 sur un serveur local (une fois que le serveur a été ajouté à la topologie publiée et activée). Les utilisateurs délégués doivent être des administrateurs locaux sur l’ordinateur où ils installent et activent Lync Server 2010, mais ils n’ont pas besoin d’être membres du groupe Administrateurs du domaine. Vous pouvez également accorder des autorisations pour des objets dans des unités d’organisation spécifiées afin que les membres des groupes universels créés lors de la préparation de la forêt puissent accéder à ces objets sans être membres du groupe Administrateurs du domaine.

Pour les nouveaux déploiements de Lync Server 2010, les paramètres globaux doivent être stockés dans le conteneur de configuration. Si votre entreprise procède à une mise à niveau d’une version antérieure d’Office Communications Server et que des paramètres globaux figurent toujours dans le conteneur système, celui-ci est toujours pris en charge.

noteRemarque :
Pour les déploiements Office Communications Server 2007, nous vous conseillons de déplacer les paramètres globaux vers le conteneur de configuration avant de migrer vers Lync Server 2010. Si vous décidez de déplacer les paramètres globaux, vous devez le faire avant d’exécuter la préparation du schéma pour Lync Server 2010. Pour plus d’informations, voir « Migration du conteneur des paramètres globaux », à l’adresse https://go.microsoft.com/fwlink/?linkid=185227&clcid=0x40C. L’option de migration des paramètres globaux du conteneur système vers le conteneur de configuration n’est pas disponible pour tous les déploiements Office Communications Server 2007 R2.