准备 Active Directory 域服务
上一次修改主题: 2009-06-05
本主题下的各节介绍如何为 Office Communications Server 准备 Active Directory 域服务 (AD DS)。
Active Directory 准备工具
重要提示: |
---|
必须在运行 Windows Server 2003 Service Pack 2 (SP2)、Windows Server 2003 R2 SP2 或 Windows Server 2008 的计算机上运行 Active Directory 准备任务。无法在运行 Microsoft Windows 2000 Server 或更早版本的计算机上,或者在运行 Windows 操作系统任何客户端版本的计算机上运行 Active Directory 准备任务。 |
可以使用以下任何一种工具准备 Active Directory:
- SetupEE.exe(适用于 Enterprise Edition Server 合并配置)或 SetupSE.exe(适用于 Standard Edition Server)部署工具
- LcsCmd.exe 命令行工具
Office Communications Server CD 上提供了这些工具。安装 Office Communications Server 2007 R2 管理工具时,会安装 LcsCmd.exe 命令行部署工具。
SetupEE.exe 或 SetupSE.exe 部署工具提供了向导,引导您完成各项 Active Directory 准备任务:准备架构、准备林和准备域。对于单域、单林拓扑或其他类似拓扑的环境,此工具很有用。部署 Enterprise Edition Server 扩展配置时,此工具没有用处。
LcsCmd.exe 命令行工具可执行 SchemaPrep、ForestPrep 和 DomainPrep 操作,从而为 Active Directory 准备任务提供支持。此工具可以用于远程运行任务,也可以用于更为复杂的环境。
在 32 位域控制器上运行 Active Directory 准备任务
若要在运行 32 位操作系统的计算机上运行 Active Directory 准备任务,必须使用 32 位版本的 LcsCmd.exe 命令行工具。32 位版本的 LcsCmd.exe 是 OCScore.msi 的一部分,在安装媒体上的 \support\i386 文件夹中可以找到该工具。必须手动安装 32 位版本的 LcsCmd.exe。从 SetupEE.exe 或 SetupSE.exe 向导中只能安装 64 位版本。
若要使用 32 位版本的 LcsCmd.exe,请按照对 64 位版本要采用的过程进行操作,此过程在本主题后面列出的主题中有述。
用于 32 位域控制器的架构批量导入工具
安装部署工具中的**“准备架构”**向导和 LcsCmd.exe 命令行工具用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构,可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。
若要使用 Ldifde.exe 导入 schema.ldf 文件,请使用以下格式:
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
例如:
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
有关使用 Ldifde 的详细信息,请参阅知识库文章 237677“使用 LDIFDE 将目录对象导入或导出到 Active Directory”,网址为 https://go.microsoft.com/fwlink/?LinkId=132204。
管理权限和角色
下表显示了每个 Active Directory 准备任务需要的管理权限和角色。
Active Directory 准备任务需要的用户权限
过程 | 所需管理权限或角色 |
---|---|
架构准备 |
架构主机上的 Schema Admins 组成员和管理员权限 |
林准备 |
林根域的 EnterpriseAdmins 组的成员 |
域准备 |
EnterpriseAdmins 或 DomainAdmins 组的成员 |
自定义容器权限
如果组织使用自定义容器代替三个内置容器(即“用户”、“计算机”和“域控制器”),则 Authenticated Users 组必须具有自定义容器的读取权限。如果 Authenticated Users 组没有对自定义容器的读取权限,请运行 LcsCmd.exe,执行 CreateLcsOuPermissions 操作(如下所示),授予对每个自定义容器的读取权限。
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
其中/OU 指定 OU 的可分辨名称 (DN),但不包括 DN 的域根部分。
锁定的 Active Directory 要求
如果在组织中禁用了权限继承,或者必须禁用通过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
另请参阅
Setup.exe
LcsCmd.exe