Änderungen, die durch die Gesamtstrukturvorbereitung in Lync Server 2013 vorgenommen wurden
Letzte Änderung: 30.10.2012
In diesem Abschnitt werden die globalen Einstellungen und Objekte sowie die Universaldienst- und Verwaltungsgruppen beschrieben, die durch den Gesamtstrukturvorbereitungsschritt erstellt werden.
Globale Active Directory-Einstellungen und -Objekte
Wenn Sie globale Einstellungen im Konfigurationscontainer speichern (wie dies bei allen neuen Lync Server 2013-Bereitstellungen der Fall ist), verwendet die Gesamtstrukturvorbereitung den vorhandenen Dienstcontainer und fügt ein RTC-Dienstobjekt unter dem Configuration\Services-Objekt hinzu. Unter dem RTC-Dienstobjekt fügt die Gesamtstrukturvorbereitung ein Globales Einstellungsobjekt vom Typ msRTCSIP-GlobalContainer hinzu. Das globale Einstellungsobjekt enthält alle Einstellungen, die für die Lync Server-Bereitstellung gelten. Wenn Sie globale Einstellungen im Systemcontainer speichern, verwendet die Gesamtstrukturvorbereitung einen Microsoft-Container unter dem Systemcontainer der Stammdomäne und ein RTC-Dienstobjekt unter dem Objekt "System\Microsoft".
Die Gesamtstrukturvorbereitung fügt außerdem ein neues msRTCSIP-Domain-Objekt für die Stammdomäne hinzu, in der die Prozedur ausgeführt wird.
Active Directory-Universaldienst- und -Verwaltungsgruppen
Die Gesamtstrukturvorbereitung erstellt universelle Gruppen basierend auf der von Ihnen angegebenen Domäne und fügt Zugriffssteuerungseinträge (Access Control Entries, ACEs) für diese Gruppen hinzu. In diesem Schritt werden die universellen Gruppen in den Benutzercontainern der von Ihnen angegebenen Domäne erstellt.
Universelle Gruppen ermöglichen Es Administratoren, auf globale Einstellungen und Dienste zuzugreifen und diese zu verwalten. Die Gesamtstrukturvorbereitung fügt die folgenden Arten universeller Gruppen hinzu:
Administrative Gruppen Diese Gruppen definieren Administratorrollen für ein Lync Server-Netzwerk.
Infrastrukturgruppen Diese Gruppen bieten die Berechtigung für den Zugriff auf bestimmte Bereiche der Lync Server-Infrastruktur. Sie fungieren als Komponenten administrativer Gruppen. Sie sollten diese Gruppen nicht ändern oder Ihnen keine Benutzer direkt hinzufügen.
Dienstgruppen Diese Gruppen sind Dienstkonten, die für den Zugriff auf verschiedene Lync Server-Dienste erforderlich sind.
In der folgenden Tabelle werden die administrativen Gruppen beschrieben.
Administrative Gruppen, die während der Gesamtstrukturvorbereitung erstellt wurden
| Administrative Gruppe | Beschreibung |
|---|---|
RTCUniversalServerAdmins |
Ermöglicht Mitgliedern das Verwalten von Server- und Pooleinstellungen, einschließlich aller Serverrollen, globalen Einstellungen und Benutzer. |
RTCUniversalUserAdmins |
Ermöglicht Mitgliedern das Verwalten von Benutzereinstellungen und das Verschieben von Benutzern von einem Server oder Pool zu einem anderen. |
RTCUniversalReadOnlyAdmins |
Ermöglicht Mitgliedern das Lesen von Server-, Pool- und Benutzereinstellungen. |
In der folgenden Tabelle werden die Infrastrukturgruppen beschrieben.
Infrastrukturgruppen, die während der Gesamtstrukturvorbereitung erstellt wurden
| Infrastrukturgruppe | Beschreibung |
|---|---|
RTCUniversalGlobalWriteGroup |
Gewährt Schreibzugriff auf globale Einstellungsobjekte für Lync Server. |
RTCUniversalGlobalReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf globale Einstellungsobjekte für Lync Server. |
RTCUniversalUserReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf Lync Server-Benutzereinstellungen. |
RTCUniversalServerReadOnlyGroup |
Gewährt schreibgeschützten Zugriff auf Lync Server-Einstellungen. Diese Gruppe hat keinen Zugriff auf Einstellungen auf Poolebene, nur auf Einstellungen, die für einen einzelnen Server spezifisch sind. |
RTCUniversalSBATechnicians |
Gewährt schreibgeschützten Zugriff auf die Lync Server-Konfiguration und wird während der Installation in der Gruppe "Lokale Administratoren" der survivable Branch Appliances platziert. |
In der folgenden Tabelle werden die Dienstgruppen beschrieben.
Dienstgruppen, die während der Gesamtstrukturvorbereitung erstellt wurden
| Dienstgruppe | Beschreibung |
|---|---|
RTCHSUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von Front-End-Server- und Standard Edition-Servern verwendet werden. Diese Gruppe ermöglicht Servern Lese-/Schreibzugriff auf globale Lync Server-Einstellungen und Active Directory-Benutzerobjekte. |
RTCComponentUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von A/V-Konferenzservern, Webdiensten, Vermittlungsservern, Archivierungsservern und Monitoring Server verwendet werden. |
RTCProxyUniversalServices |
Umfasst Dienstkonten, die zum Ausführen von Lync Server-Edgeservern verwendet werden. |
RTCUniversalConfigReplicator |
Umfasst Server, die an der Replikation des zentralen Lync Server-Verwaltungsspeichers teilnehmen können. |
RTCSBAUniversalServices |
Gewährt schreibgeschützten Zugriff auf Lync Server-Einstellungen, ermöglicht jedoch die Konfiguration für die Installation eines Survivable Branch Servers und der Survivable Branch Appliance-Bereitstellung. |
Bei der Gesamtstrukturvorbereitung werden dann wie folgt Dienst- und Verwaltungsgruppen zu den entsprechenden Infrastrukturgruppen hinzugefügt:
RTCUniversalServerAdmins wird RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
RTCUniversalUserAdmins wird als Mitglied von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
RTCHSUniversalServices, RTCComponentUniversalServices und RTCUniversalReadOnlyAdmins werden als Mitglieder von RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup und RTCUniversalUserReadOnlyGroup hinzugefügt.
Bei der Gesamtstrukturvorbereitung werden außerdem die folgenden rollenbasierten Zugriffssteuerungsgruppen (RBAC) erstellt:
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Ausführliche Informationen zu RBAC-Rollen und den jeweils zulässigen Aufgaben finden Sie in der Planungsdokumentation unter Planning for role-based access control in Lync Server 2013 .
Die Gesamtstrukturvorbereitung erstellt sowohl private als auch öffentliche ACEs. Es erstellt private ACEs im globalen Einstellungscontainer, der von Lync Server verwendet wird. Dieser Container wird nur von Lync Server verwendet und befindet sich entweder im Konfigurationscontainer oder im Systemcontainer in der Stammdomäne, je nachdem, wo Sie globale Einstellungen speichern. Die öffentlichen ACEs, die durch die Gesamtstrukturvorbereitung erstellt wurden, sind in der folgenden Tabelle aufgeführt.
Öffentliche ACEs, die durch die Gesamtstrukturvorbereitung erstellt wurden
| Ass | RTCUniversalGlobalReadOnlyGroup |
|---|---|
Systemcontainer der Stammdomäne lesen (nicht geerbt)* |
X |
DisplaySpecifiers-Container der Konfiguration lesen (nicht geerbt) |
X |
Hinweis
*ACEs, die nicht geerbt werden, gewähren keinen Zugriff auf untergeordnete Objekte unter diesen Containern. Geerbte ACEs gewähren Zugriff auf untergeordnete Objekte unter diesen Containern.
Im Konfigurationscontainer führt die Gesamtstrukturvorbereitung unter dem Konfigurationsbenennungskontext die folgenden Aufgaben aus:
Fügt einen Eintrag {AB255F23-2DBD-4bb6-891D-38754AC280EF} für die RTC-Eigenschaftenseite unter den Attributen adminContextMenu und adminPropertyPages des Sprachanzeigebezeichners für Benutzer, Kontakte und InetOrgPersons hinzu (z. B. CN=user-Display,CN=409,CN=DisplaySpecifiers).
Fügt ein RTCPropertySet-Objekt vom Typ "controlAccessRight " unter "Extended-Rights " hinzu, das für die Klassen "User" und "Contact" gilt.
Fügt ein RTCUserSearchPropertySet-Objekt vom Typ "controlAccessRight " unter "Extended-Rights " hinzu, das für die Klassen "User", "Contact", "OU" und "DomainDNS" gilt.
Fügt msRTCSIP-PrimaryUserAddress unter dem extraColumns-Attribut jedes Anzeigebezeichners der Sprachorganisationseinheit (OU) hinzu (z. B. CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) und kopiert die Werte des extraColumns-Attributs der Standardanzeige (z. B. CN=default-Display, CN=409,CN=DisplaySpecifiers).
Fügt die Filterattribute "msRTCSIP-PrimaryUserAddress", "msRTCSIP-PrimaryHomeServer" und "msRTCSIP-UserEnabled " unter dem Attribut "attributeDisplayNames" der einzelnen Sprachanzeigebezeichner für Benutzer-, Kontakte- und InetOrgPerson-Objekte hinzu (z. B. in Englisch: CN=user-Display,CN=409,CN=DisplaySpecifiers).