Lync Server 2013 中林准备所做的更改
上次修改的主题: 2012-10-30
本部分介绍全局设置和对象,以及由林准备步骤创建的通用服务和管理组。
Active Directory 全局设置和对象
如果将全局设置存储在配置容器中 (与所有新的 Lync Server 2013 部署) 的情况一样,林准备将使用现有服务容器,并在 Configuration\Services 对象下添加 RTC 服务 对象。 在 RTC 服务对象下,林准备添加了 msRTCSIP-GlobalContainer 类型的 全局设置 对象。 全局设置对象保存适用于 Lync Server 部署的所有设置。 如果将全局设置存储在系统容器中,则林准备在根域系统容器下使用 Microsoft 容器,在 System\Microsoft 对象下使用 RTC 服务对象。
林准备还为运行该过程的根域添加新的 msRTCSIP-Domain 对象。
Active Directory 通用服务和管理组
林准备基于为这些组指定和添加访问控制项 (ACE) 的域创建通用组。 此步骤在指定的域的用户容器中创建通用组。
通用组允许管理员访问和管理全局设置和服务。 林准备添加了以下类型的通用组:
管理组 这些组为 Lync Server 网络定义管理员角色。
基础结构组 这些组提供访问 Lync Server 基础结构特定区域的权限。 它们充当管理组的组件。 不应修改这些组或直接向其添加用户。
服务组 这些组是访问各种 Lync Server 服务所需的服务帐户。
下表描述了管理组。
在森林准备期间创建的管理组
| 管理组 | 说明 |
|---|---|
RTCUniversalServerAdmins |
允许成员管理服务器和池设置,包括所有服务器角色、全局设置和用户。 |
RTCUniversalUserAdmins |
允许成员管理用户设置,并将用户从一台服务器或池移到另一台服务器或池。 |
RTCUniversalReadOnlyAdmins |
允许成员读取服务器、池和用户设置。 |
下表介绍了基础结构组。
在森林准备期间创建的基础结构组
| 基础结构组 | 说明 |
|---|---|
RTCUniversalGlobalWriteGroup |
为 Lync Server 授予对全局设置对象的写入访问权限。 |
RTCUniversalGlobalReadOnlyGroup |
为 Lync Server 授予对全局设置对象的只读访问权限。 |
RTCUniversalUserReadOnlyGroup |
授予对 Lync Server 用户设置的只读访问权限。 |
RTCUniversalServerReadOnlyGroup |
授予对 Lync Server 设置的只读访问权限。 此组无权访问池级别设置,只能访问特定于单个服务器的设置。 |
RTCUniversalSBATechnicians |
授予对 Lync Server 配置的只读访问权限,并在安装期间放置在可生存分支设备的本地管理员组中。 |
下表描述了服务组。
在林准备期间创建的服务组
| 服务组 | 说明 |
|---|---|
RTCHSUniversalServices |
包括用于运行前端服务器和 Standard Edition 服务器的服务帐户。 此组允许服务器对 Lync Server 全局设置和 Active Directory 用户对象进行读/写访问。 |
RTCComponentUniversalServices |
包括用于运行 A/V 会议服务器、Web 服务、中介服务器、存档服务器和监视服务器的服务帐户。 |
RTCProxyUniversalServices |
包括用于运行 Lync Server Edge Server 的服务帐户。 |
RTCUniversalConfigReplicator |
包括可以参与 Lync Server Central Management 存储复制的服务器。 |
RTCSBAUniversalServices |
授予对 Lync Server 设置的只读访问权限,但允许配置以安装可生存的分支服务器和可生存的分支设备部署。 |
然后,林准备将服务和管理组添加到相应的基础结构组,如下所示:
RTCUniversalServerAdmins 已添加到 RTCUniversalGlobalReadOnlyGroup、RTCUniversalGlobalWriteGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup。
RTCUniversalUserAdmins 添加为 RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup 的成员。
RTCHSUniversalServices、RTCComponentUniversalServices 和 RTCUniversalReadOnlyAdmins 添加为 RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup 和 RTCUniversalUserReadOnlyGroup 的成员。
林准备还创建以下基于角色的访问控制 (RBAC) 组:
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
有关 RBAC 角色以及每个角色所允许的任务的详细信息,请参阅规划文档 中的 Lync Server 2013 中基于角色的访问控制 。
林准备创建专用和公共 AES。 它在 Lync Server 使用的全局设置容器上创建专用 AES。 此容器仅由 Lync Server 使用,并且位于根域中的配置容器或系统容器中,具体取决于存储全局设置的位置。 下表列出了由林准备创建的公共 AES。
由林准备创建的公共 AES
| Ace | RTCUniversalGlobalReadOnlyGroup |
|---|---|
读取根域系统容器 (未继承) * |
X |
读取 Configuration 的 DisplaySpecifiers 容器 (未继承) |
X |
注意
*未继承的 ACE 不会授予对这些容器下子对象的访问权限。 继承的 ACE 授予对这些容器下子对象的访问权限。
在配置容器上的配置命名上下文下,林准备执行以下任务:
添加一个条目 {AB255F23-2DBD-4bb6-891D-38754AC280EF} 的 RTC 属性 页下的 adminContextMenu 和 adminPropertyPages 属性的语言显示说明符为用户, 联系人和 InetOrgPersons (例如,CN=user-Display,CN=409,CN=DisplaySpecifiers) 。
在“扩展权限”下添加一个适用于用户和联系人类的 ControlAccessRight 类型的 RTCPropertySet 对象。
在“扩展权限”下添加一个适用于用户、联系人、OU 和 DomainDNS 类的 ControlAccessRight 类型的 RTCUserSearchPropertySet 对象。
在每个语言组织单位的 extraColumns 属性下添加 msRTCSIP-PrimaryUserAddress (OU) 显示说明符 (例如, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) 并复制默认显示 (的 extraColumns 属性的值,例如 CN=default-Display、CN=409、CN=DisplaySpecifiers) 。
将 msRTCSIP-PrimaryUserAddress、 msRTCSIP-PrimaryHomeServer 和 msRTCSIP-UserEnabled 筛选属性添加到用户、联系人和 InetOrgPerson 对象 (的每个语言显示说明符的 attributeDisplayNames 属性下,例如英语:CN=user-Display,CN=409,CN=DisplaySpecifiers) 。