次の方法で共有

  • [アーティクル]

読み取り専用サーバー管理の委任

トピックの最終更新日: 2009-01-23

Office Communications Server を読み取り専用で管理するには、DomainAdmins グループまたは RTCUniversalReadOnlyAdmins グループのアカウントが必要です。Office Communications Server のプロパティを参照する以外の権限は不要なユーザーまたはグループに対しては、DomainAdmins グループのメンバシップを付与することを望まない企業もあります。RTCUniversalReadOnlyAdmins グループまたは RTCUniversalServerReadOnlyGroup に、承認されていないユーザーやグループを追加することはできますが、これらのユニバーサル グループは、フォレスト内のすべてのサーバーに対して読み取り専用の管理アクセス許可を持っています。読み取り専用サーバー管理を委任することで、ユーザーまたはグループに対し、特定の Office Communications Server の読み取り専用の管理に必要なアクセス許可のサブセットを付与できます。

読み取り専用サーバー管理グループのメンバシップは、特定のサーバー上で発生するサーバーの問題のトラブルシューティングに役立ちます。

読み取り専用のサーバー管理を委任するときは、次のアクセス許可を与えます。

  • グローバル設定への読み取りアクセス許可
  • 指定したコンピュータ組織単位 (OU) への読み取りアクセス許可
  • 指定したプール内のすべてのサーバー上またはローカルの Standard Edition サーバー上の RTC Local Read-Only Administrators グループのメンバシップ
  • プールまたはサーバーのリアルタイム通信 (RTC) および RTCConfig データベースの ReadOnlyRole

読み取り専用サーバー管理を委任するには

  1. アクセス許可を付与する、ドメイン内のコンピュータにログオンします。RTCUniversalServerAdmins と DomainAdmins または同等のユーザー権限を持つアカウントを使用します。

  2. 次のコマンドを使用します。

    LcsCmd /Domain[:<ドメインの FQDN>] /Action:CreateDelegation
/Delegation:ReadOnlyAdmin /TrusteeGroup:<委任先のユニバーサル グループの名前>
/TrusteeDomain:<トラスティ グループが存在するドメインの FQDN>
/ServiceAccount:<RTC サービス アカウント名>
/ComponentServiceAccount:<RTC コンポーネントのサービス アカウント名>
/ComputerOU:<Office Communications Server を実行するコンピュータ オブジェクトが存在する OU またはコンテナの DN>
/PoolName:<Standard Edition サーバーまたはエンタープライズ プールの名前>
[/ExtraServers:<server1 の FQDN, server2 の FQDN>]

    入力項目は以下のとおりです。

    TrusteeGroup は、アクセス許可を与えるグループです。

    TrusteeDomain は、アクセス許可を与えるドメインです。

    ServiceAccount は、RTC サービス アカウント名です。

    ComponentServiceAccount は、RTC コンポーネントのサービス アカウント名です。

    ComputerOU は、トラスティ グループに読み取り専用の管理アクセス許可を付与する、サーバーを実行するコンピュータを含む OU の識別名 (DN) です。

    PoolName は、Standard Edition サーバーまたはトラスティ グループが読み取り専用のサーバー管理を実行できるエンタープライズ プールの名前です。プール内にある各コンピュータのローカルの Administrators グループおよび SQL Server バックエンド データベースの ReadOnlyRole にトラスティ グループが追加されます。

    ExtraServers は、グループがアクセスを必要とするものの、プールの一部ではないコンピュータの完全修飾ドメイン名 (FQDN) のコンマ区切りリストです。アーカイブ サーバー、監視サーバー (つまり通話詳細記録 (CDR) サーバーと QoE (Quality of Experience) サーバー)、仲介サーバーの FQDN、またはエッジ サーバーの内部 FQDN (つまり、エッジ サーバーがドメインのエッジ サーバーである場合。ワークグループにある場合は委任できません) を入力できます。