Vorbereiten von Domänen für lync Server 2013Preparing domains for Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-10-29Topic Last Modified: 2012-10-29

Die Domänenvorbereitung ist der letzte Schritt bei der Vorbereitung Active Directory-Domänendienste auf lync Server 2013.Domain preparation is the final step in preparing Active Directory Domain Services for Lync Server 2013. Beim Schritt zur Domänenvorbereitung werden universellen Gruppen die erforderlichen Zugriffssteuerungseinträge (Access Control Entries, ACEs) hinzugefügt, über die Berechtigungen zum Hosten und Verwalten von Benutzern in der Domäne gewährt werden.The domain preparation step adds the necessary access control entries (ACEs) to universal groups that grant permissions to host and manage users within the domain. Bei der Domänenvorbereitung werden ACEs im Domänenstamm und in drei integrierten Containern erstellt: für Benutzer, Computer und Domänencontroller.Domain preparation creates ACEs on the domain root and three built-in containers: User, Computers, and Domain Controllers.

Sie können die Domänenvorbereitung auf jedem Computer in der Domäne ausführen, in der Sie lync Server bereitstellen.You can run domain preparation on any computer in the domain where you are deploying Lync Server. Sie müssen jede Domäne vorbereiten, in der lync Server oder Benutzer gehostet werden.You must prepare every domain that will host Lync Server or users.

Wenn die Vererbung von Berechtigungen deaktiviert ist oder authentifizierte Benutzerberechtigungen in Ihrer Organisation deaktiviert sind, müssen Sie während der Domänenvorbereitung zusätzliche Schritte ausführen.If permissions inheritance is disabled or authenticated user permissions are disabled in your organization, you must perform additional steps during domain preparation. Ausführliche Informationen finden Sie unter Vorbereiten einer gesperrten Active Directory-Domänendienste in lync Server 2013.For details, see Preparing a locked-down Active Directory Domain Services in Lync Server 2013.

Wenn in Ihrer Organisation Organisationseinheiten (OU) anstelle der drei integrierten Container (Benutzer, Computer und Domänencontroller) verwendet werden, müssen Sie Lesezugriff auf die Organisationseinheiten für die Gruppe Authentifizierte Benutzer gewähren.If your organization uses organizational units (OU) instead of the three built-in containers (that is, Users, Computers, and Domain Controllers), you must grant read access to the OUs for the Authenticated Users group. Der Lesezugriff auf die Container ist für die Domänenvorbereitung erforderlich.Read access to the containers is required for domain preparation. Wenn die Gruppe Authentifizierte Benutzer nicht über Lesezugriff auf die Organisationseinheit verfügt, führen Sie das Grant-CsOuPermission- Cmdlet aus, wie in den folgenden Codebeispielen dargestellt, um Leseberechtigungen für jede Organisationseinheit zu erteilen.If the Authenticated Users group does not have read access to the OU, run the Grant-CsOuPermission cmdlet as illustrated in the following code examples to grant read permissions for each OU.

 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"

Ausführliche Informationen zum Grant-CsOuPermission- Cmdlet finden Sie in der lync Server-Verwaltungsshell Dokumentation.For details about the Grant-CsOuPermission cmdlet, see the Lync Server Management Shell documentation.

Tipp

Ausführliche Informationen zu den ACEs, die im Domänenstamm und in den Containern Benutzer, Computer und Domänencontroller erstellt wurden, finden Sie unter Änderungen, die von der Domänenvorbereitung in lync Server 2013 vorgenommenwurden.For details about the ACEs created on the domain root and in the Users, Computers, and Domain Controllers containers, see Changes made by domain preparation in Lync Server 2013.