Délégation de l'administration des serveurs
Dernière rubrique modifiée : 2009-01-23
Pour administrer Office Communications Server 2007 R2 Standard Edition ou Enterprise Edition, un utilisateur doit disposer d'un compte dans le groupe Administrateurs du domaine ou RTCUniversalServerAdmins. Certaines organisations ne souhaitent pas accorder d'appartenance au groupe Administrateurs du domaine à des utilisateurs ou des groupes qui doivent uniquement gérer Office Communications Server. Vous pouvez choisir d'ajouter des utilisateurs ou des groupes non autorisés au groupe RTCUniversalServerAdmins, ce groupe étant un groupe universel, capable d'administrer tous les serveurs de la forêt. La délégation de l'administration des serveurs vous permet d'accorder à un utilisateur ou à un groupe un sous-ensemble des autorisations nécessaires à l'administration d'un serveur Office Communications Server donné.
Dans ce cas, vous accordez les autorisations suivantes :
- Autorisation de lecture/d'écriture sur les paramètres globaux
- Autorisation de lecture/d'écriture sur un conteneur Unité d'organisation ordinateur
- Autorisation de lecture facultative sur un conteneur Unité d'organisation utilisateur
.gif "Dd425312.important(fr-fr,office.13).gif") Important : |
|---|
| Pour déléguer des autorisations, vous devez indiquer un groupe universel ou global existant. Il est impossible d'utiliser un groupe local. |
Pour déléguer l'administration des serveurs
Ouvrez une session sur un ordinateur dans le domaine où vous souhaitez accorder des autorisations. Utilisez un compte qui est membre des groupes RTCUniversalServerAdmins et Administrateurs du domaine, ou un compte disposant de droits utilisateur équivalents.
Ouvrez une fenêtre d'invite de commandes, puis tapez la commande suivante :
LcsCmd /Domain[:<FQDN du domaine>] /Action:CreateDelegation /Delegation:ServerAdmin /TrusteeGroup:<nom du groupe universel auquel déléguer> /TrusteeDomain: <FQDN du domaine contenant le groupe du client approuvé> /ServiceAccount:<nom de compte de service RTC> /ComponentServiceAccount:<nom de compte de service de composant RTC> [/ComputerOU:<nom unique de l'unité d'organisation ou du conteneur hébergeant les objets Ordinateur qui exécutent Office Communications Server>] /PoolName:<nom d'un pool d'entreprise ou d'un serveur Standard Edition Server> [/ExtraServers:<FQDN du serveur1, FQDN du serveur2>]Où :
TrusteeGroup est le groupe auquel vous accordez des autorisations.
TrusteeDomain est le domaine dans lequel réside le groupe du client approuvé.
ServiceAccount est le nom du compte de service RTC (Real-Time Communications).
ComponentServiceAccount est le nom du compte de service de composant RTC.
ComputerOU est le nom unique de l'unité d'organisation contenant l'ordinateur exécutant le serveur auquel vous accordez des autorisations administratives.
PoolName est le nom du serveur Standard Edition ou du pool d'entreprise dans lequel le groupe du client approuvé peut administrer les serveurs. Il ajoute le groupe du client approuvé au groupe Administrateurs local des ordinateurs du pool, au rôle Admin de la base de données RTC, et au rôle de lecture/écriture (ReadWriteRole) de la base de données RTCConfig du serveur de la base de données principale de SQL Server.
ExtraServers est la liste des noms de domaine complets (séparés par des virgules) des ordinateurs qui ne font pas partie du pool auquel le groupe du client approuvé souhaite accéder. Vous pouvez entrer le nom de domaine complet des serveurs d'archivage, des serveurs de surveillance (fonctionnalités d'enregistrement des détails des appels et de qualité de l'expérience [QoE]) et des serveurs de médiation, ou le nom de domaine complet interne des serveurs de périphérie (s'il s'agit de serveurs de périphérie de domaine ; s'ils font partie d'un groupe de travail, ils ne peuvent pas être délégués).