安装和管理所需的管理员权限
上一次修改主题: 2011-08-18
Microsoft Lync Server 2010 的安装和部署要求安装和部署该软件的人员是本地或域级组的成员。Lync Server 2010 的管理工具需要其他权限。
组成员身份要求
下表概述了相关人员成功地进行 Lync Server 2010 安装、管理和故障排除操作所需的组成员身份。
Lync Server 可执行文件 | 所需的组成员身份 | ||
---|---|---|---|
Setup.exe – 用于启动 Lync Server 管理工具安装的可执行文件。 |
运行可执行文件的计算机上本地 Administrators 组的成员。用于读取 Active Directory 域服务 (AD DS) 中信息的 Domain Users 组的成员。需要该级别的权限是因为,在本地计算机上自动安装所需的 MSI 软件包需要允许读取和写入受保护的本地计算机资源(如 Program Files 目录)和受保护注册表(如 Local Machine 配置单元)的权限。
|
||
Deploy.exe – deploy.exe 由 setup.exe 调用,负责为服务器角色部署软件组件。 |
运行可执行文件的计算机上本地 Administrators 组的成员。用于读取 AD DS 中信息的 Domain Users 组的成员。需要该级别的权限是因为,在本地计算机上自动安装所需的 MSI 软件包需要允许读取和写入受保护的本地计算机资源(如 Program Files 目录)和受保护注册表(如 Local Machine 配置单元)的权限。需要具有 RtcUniversalReadOnlyAdmins 组中的成员身份才能读取中央管理存储。
|
||
Bootstrapper.exe – bootstrapper.exe 由 setup.exe 调用,负责部署和配置服务器角色。 |
运行可执行文件的计算机上本地 Administrators 组的成员。用于读取 AD DS 中信息的 Domain Users 组的成员。需要该级别的权限是因为,在本地计算机上自动安装所需的 MSI 软件包需要允许读取和写入受保护的本地计算机资源(如 Program Files 目录)和受保护注册表(如 Local Machine 配置单元)的权限。 |
||
OCSLogger.exe – 用于捕获服务器角色中的消息的管理故障排除工具。 |
运行可执行文件的计算机上本地 Administrators 组的成员。可执行文件显示为 requireAdministrator。 |
||
TopologyBuilder.msc – 负责提供用于创建、查看、调整和验证 Lync Server 拓扑的向导式用户界面。 |
能在运行可执行文件的计算机上查看拓扑的本地 Administrators 组成员。能更改配置设置的 RTCUniversalServerAdmins 组成员。能发布拓扑的 RTCUniversalServerAdmins 组和 Domain Admins 组成员或 RTCUniversalServerAdmins 组(仅限于该组已授予代理人安装权限的情况)成员。有关如何通过委派安装权限使 RTCUniversalServerAdmins 组成员在不具备 Domain Admins 组成员身份的情况下可以发布拓扑的详细信息,请参阅部署文档中的授予安装权限。 |
||
AdminUIHost.exe – 负责提供管理 Lync Server 的基于 Web 的图形用户界面。 |
CsAdministrator 组成员或其他已分配特定管理任务的基于角色的访问控制 (RBAC) 角色成员。Microsoft Lync Server 2010 控制面板会通过运行 Lync Server 命令行管理程序 cmdlet 实现配置更改。有关允许运行的预定义角色和 cmdlet 成员的列表,请参阅规划文档中的基于角色的访问控制。 |
||
载入 Lync Server 模块的 PowerShell.exe – 负责提供具有 Lync Server 管理专用 cmdlet 的命令行管理工具。 |
CsAdministrator 组成员或其他已分配特定 cmdlet 的 RBAC 角色成员。有关允许运行的预定义角色和 cmdlet 成员的列表,请参阅规划文档中的基于角色的访问控制。 或下列一组或多组中的成员,具体情况取决于 cmdlet:
|
上表中的组成员身份代表最低的成员身份。可能存在其他授予启动安装和部署所需权限的成员身份,包括 Domain Admins 组或 Enterprise Admins 组中的成员身份。