Modifications effectuées par la préparation de la forêt

Dernière rubrique modifiée : 2009-12-18

Cette section décrit les paramètres globaux, les objets et les groupes de services universels et administratifs créés pendant la préparation de la forêt.

Paramètres globaux et objets Active Directory

Si vous choisissez de stocker les paramètres globaux dans le conteneur système, la préparation de la forêt ajoute un nouveau conteneur Microsoft au conteneur système du domaine racine et un nouvel objet RTC Service sous l'objet System\Microsoft. Si vous choisissez de stocker les paramètres globaux dans le conteneur de configuration, la préparation du domaine utilise le conteneur Services existant et ajoute un nouvel objet Service RTC sous l'objet Configuration\Services. Sous l'objet Service RTC, la préparation de la forêt ajoute un objet Global Settings de type msRTCSIP-GlobalContainer. Cet objet contient tous les paramètres qui s'appliquent au déploiement d'Office Communications Server.

La préparation de la forêt ajoute également un nouvel objet msRTCSIP-Domain pour le domaine racine dans lequel la procédure est exécutée.

Groupes de services universels et administratifs Active Directory

La préparation de la forêt crée des groupes universels basés sur le domaine que vous spécifiez et ajoute des entrées de contrôle d'accès (ACE) pour ces groupes. Cette étape crée les groupes universels dans les conteneurs Utilisateurs du domaine que vous spécifiez. Les groupes suivants sont ajoutés :

Groupes de services :

• RTCHSUniversalServices - inclut les comptes de service utilisés pour exécuter le serveur frontal et permet d'accéder en lecture/écriture aux paramètres globaux Office Communications Server et aux objets utilisateur Active Directory.
• RTCComponentUniversalServices - inclut les comptes de service utilisés pour exécuter les serveurs de conférence, le serveur de composants Web, le serveur de médiation, le serveur d'archivage et le serveur de surveillance.
• RTCProxyUniversalServices - inclut les comptes de service utilisés pour exécuter les serveurs de périphérie Office Communications Server.
• RTCUniversalGuestAccessGroup - permet aux utilisateurs d'accéder au contenu d'une réunion à des fins de conférence. Ce groupe est destiné aux utilisateurs internes possédant des informations d'identification Active Directory et se connectant à distance, ainsi qu'aux utilisateurs anonymes qui ne disposent pas d'informations d'identification Active Directory.
• RTCArchivingUniversalServices - inclut les comptes de service utilisés pour exécuter des serveurs d'archivage Office Communications Server.

Groupes administratifs :

• RTCUniversalServerAdmins - permet à ses membres de gérer les paramètres de serveur et de pool.
• RTCUniversalUserAdmins - permet à ses membres de gérer les paramètres utilisateur et de transférer des utilisateurs d'un serveur ou pool à un autre.
• RTCUniversalReadOnlyAdmins - permet à ses membres d'accéder en lecture aux paramètres de serveur, pool et utilisateur.

Groupes d'infrastructure :

• RTCUniversalGlobalWriteGroup - permet d'accéder en écriture aux objets Global Settings pour Office Communications Server.
• RTCUniversalGlobalReadOnlyGroup - permet d'accéder en lecture seule aux objets Global Settings pour Office Communications Server.
• RTCUniversalUserReadOnlyGroup - permet d'accéder en lecture seule aux paramètres utilisateur Office Communications Server.
• RTCUniversalServerReadOnlyGroup - permet d'accéder en lecture seule aux paramètres Office Communications Server. Ce groupe n'a pas accès aux paramètres de niveau pool, mais uniquement aux paramètres spécifiques à un serveur donné.

La préparation de la forêt ajoute ensuite des groupes de services et administratifs aux groupes d'infrastructure appropriés, comme suit :

• RTCUniversalServerAdmins est ajouté à RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.
• RTCUniversalUserAdmins est ajouté en tant que membre de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.
• RTCHSUniversalServices, RTCComponentUniversalServices et RTCUniversalReadOnlyAdmins sont ajoutés en tant que membres de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.

La préparation de la forêt crée des entrées de contrôle d'accès privées et publiques. Elle crée des entrées de contrôle d'accès privées sur le conteneur de paramètres globaux utilisé par Office Communications Server. Ce conteneur est utilisé uniquement par Office Communications Server ; il se trouve dans le conteneur de configuration ou le conteneur système du domaine racine, selon les options vous spécifiez. Le tableau suivant répertorie les entrées de contrôle d'accès publiques créées par la préparation de la forêt.

Entrées de contrôle d'accès publiques créées par la préparation de la forêt

	RTCUniversalGlobalReadOnlyGroup
Read root domain System Container (non héritée)*	X
Read Configuration's DisplaySpecifiers container (non héritée)	X

Remarque :
*Les entrées de contrôle d'accès qui ne sont pas héritées ne permettent pas d'accéder aux objets enfants qui figurent dans ces conteneurs. En revanche, les entrées de contrôle d'accès qui sont héritées permettent d'accéder à ces objets enfants.

La préparation de la forêt exécute les tâches suivantes sur le conteneur de configuration, sous le contexte d'affectation de noms de la configuration :

• Ajout d'une entrée {AB255F23-2DBD-4bb6-891D-38754AC280EF} pour la page RTC property sous les attributs adminContextMenu et adminPropertyPages du spécificateur d'affichage de la langue pour les objets Utilisateur, Contact et InetOrgPerson (par exemple, CN=user-Display,CN=409,CN=DisplaySpecifiers).
• Ajout d'un objet RTCPropertySet de type controlAccessRight sous Extended-Rights qui s'applique aux classes Utilisateur et Contact.
• Ajout d'un objet RTCUserSearchPropertySet de type controlAccessRight sous Extended-Rights qui s'applique aux classes Utilisateur, Contact, OU et DomainDNS.
• Ajout de msRTCSIP-PrimaryUserAddress sous l'attribut extraColumns de chaque spécificateur d'affichage des unités d'organisation de la langue (CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers, par exemple) et copie des valeurs de l'attribut extraColumns de l'affichage par défaut (CN=default-Display, CN=409,CN=DisplaySpecifiers, par exemple).
• Ajout des attributs de filtrage msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer, et msRTCSIP-UserEnabled sous l'attribut attributeDisplayNames de chaque spécificateur d'affichage de la langue pour les objets Utilisateur, Contact et InetOrgPerson (par exemple, en anglais : CN=user-Display,CN=409,CN=DisplaySpecifiers).