准备 Active Directory 域服务
上一次修改主题: 2012-10-14
在 Microsoft Lync Server 2010通信软件中,可以使用 Lync Server 部署向导准备 Active Directory 域服务 (AD DS),或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具,相关信息将在本主题后面的内容中进行介绍。
Lync Server 部署向导可指导您完成每一项 Active Directory 准备任务。部署向导运行 Lync Server 命令行管理程序 cmdlet。对于单域、单林拓扑或其他类似拓扑的环境,此工具很有用。
重要提示: |
---|
可以在域控制器运行某些 32 位版本操作系统的林或域中部署 Lync Server 2010(有关详细信息,请参阅 Active Directory 基础结构要求)。但是,不能在这些环境中使用 Lync Server 部署向导运行架构、林和域准备,因为部署向导和支持文件仅提供了 64 位版本。可以改为在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件来准备架构、林和域。请参阅本主题稍后的“使用 Cmdlet 和 Ldifde.exe”一节。 |
可以使用 Lync Server 命令行管理程序 cmdlet 远程运行任务,也可以将其用于更为复杂的环境。
Active Directory 准备先决条件
必须在运行 Windows Server 2008 R2(64 位)或 Windows Server 2008 SP2(64 位)的计算机上运行 Active Directory 准备步骤。Active Directory 准备需要使用 Lync Server 命令行管理程序 和 OCSCore,而 Windows Server 2003 不支持这两者。
运行 Active Directory 准备任务需要以下组件:
Lync Server 核心组件 (OCScore.msi)
注意: 如果计划使用 Lync Server 命令行管理程序 执行 Active Directory 准备,则必须先运行 Lync Server 部署向导以安装核心组件。 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)(64 位)
注意: 对于 Windows Server 2008 R2,.NET Framework 3.5 Service Pack 1 (SP1)(64 位)将作为服务器管理器的一部分进行安装。对于 Windows Server 2008,将在安装介质或下载的 \Setup\AMD64 目录中提供 dotnetfx35.exe 文件。 远程服务器管理工具 (RSAT)
注意: 如果在成员服务器而不是域控制器上运行 Active Directory 准备步骤,则需要使用某些 RSAT 工具。对于 Windows Server 2008 R2 和 Windows Server 2008,从“AD DS 和 AD LDS 工具”节点安装 AD DS 管理单元、命令行工具和 Windows PowerShell 的 Active Directory 模块。 Microsoft Visual C++ 2008 可再发行软件包(64 位)
注意: 如果计算机中尚未安装此必备软件,安装程序会提示您进行安装。将为您提供此软件包,不需要单独购买。 Windows PowerShell V2(64 位)
管理员权限和角色
下表显示了每个 Active Directory 准备任务需要的管理权限和角色。
Active Directory 准备任务需要的用户权限
过程 | 权限或角色 |
---|---|
架构准备 |
架构主机上林根域的 Schema Admins 组成员和管理员权限 |
林准备 |
林的 Enterprise Admins 组成员 |
域准备 |
指定域的 Enterprise Admins 或 Domain Admins 组成员 |
Active Directory 准备 Cmdlet
下表将 Microsoft Office Communications Server 2007 R2 中用于准备 AD DS 的 Lync Server 命令行管理程序 cmdlet 与用于准备 AD DS 的 LcsCmd 命令进行了比较。
Cmdlet 与 LcsCmd 比较
Cmdlet | LcsCmd |
---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action:DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
锁定的 Active Directory 要求
如果在组织中禁用了权限继承,或者必须禁用通过身份验证的用户权限,则在域准备期间还必须执行其他步骤。有关详细信息,请参阅准备锁定的 Active Directory 域服务。
自定义容器权限
如果组织使用自定义容器代替三个内置容器(即“用户”、“计算机”和“域控制器”),则必须为 Authenticated Users 组授予自定义容器的读取权限。域准备需要具有容器的读取权限。有关详细信息,请参阅运行域准备。
使用 Cmdlet 和 Ldifde.exe
Lync Server 部署向导中的**“准备架构”**步骤和 Install-CsAdServerSchema cmdlet 用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构,可以从成员服务器远程运行 Install-CsAdServerSchema cmdlet(推荐方法)。但是,如果需要直接在域控制器上运行架构准备,可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。
如果使用 Ldifde.exe 导入架构文件,则不管是从以前的版本迁移还是执行全新安装,都必须导入所有四个文件。必须按以下顺序导入这些文件:
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
注意: |
---|
这四个 .ldf 文件位于安装介质或下载的 \Support\Schema 目录中。 |
要在充当架构主机的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
例如:
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
注意: |
---|
仅当以其他用户身份登录时才使用 b 参数。有关所需用户权限的详细信息,请参阅本主题前面的“管理员权限和角色”一节。 |
要在架构主机以外的域控制器上使用 Ldifde.exe 导入这四个架构文件,请使用以下格式:
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
有关使用 Ldifde 的详细信息,请参阅 Microsoft 知识库文章 237677“使用 LDIFDE 将目录对象导入和导出到 Active Directory”,网址为 https://support.microsoft.com/kb/237677/zh-cn。