Überlegungen zur Domänenzusammenführung in Skype Room SystemSkype Room System domain joining considerations

Lesen Sie dieses Thema und erfahren Sie, wie Sie Ihrer Domäne einen Skype Room System-Anwendungs-PC hinzufügen.Read this topic to learn how to join a Skype Room System appliance PC to your domain.

Überlegungen zur DomänenteilnahmeDomain joining considerations

Sie können den PC der Skype Room-System Einheit an die Active Directory-Domäne anschließen oder in einer Arbeitsgruppe belassen.You can join the Skype Room System appliance PC to the Active Directory domain or leave it in a Workgroup. Berücksichtigen Sie die folgenden Punkte, bevor Sie diese Entscheidung treffen:Consider the following points before making this decision:

  • Domain-Beitritt zum Skype Room System Appliance PC hilft beim automatischen Importieren der privaten root-Zertifikatkette Ihres Unternehmens.Domain-joining the Skype Room System appliance PC helps in importing your organization's private root certificate chain automatically.

  • Domain-Beitritt zum Skype Room System Appliance PC können Sie Domänenbenutzern und Gruppenadministrator Rechte erteilen.Domain-joining the Skype Room System appliance PC enables you to grant domain users and groups administrative rights. Dadurch müssten Sie sich das Kennwort für das Administratorkonto auf Computerebene nicht merken.By doing so, you will not have to remember the local machine level administrator account password.

  • Wenn Sie der Domäne einen Skype Room-systemappliance-PC beitreten, ist es erforderlich, dass Sie eine separate Organisationseinheit (Organizational Unit, OU) erstellen, damit Sie der Organisationseinheit, in der sich alle Skype Room-System Computerobjekte befinden, Gruppenrichtlinienobjekt-Ausschlüsse bereitstellen können.When you join an Skype Room System appliance PC to the domain, it is required that you create a separate Organizational Unit (OU), so that you can provide Group Policy Object (GPO) exclusions to the OU where all the Skype Room System machine objects reside. Wenn Sie dies tun, erstellen Sie in der Organisationseinheit Computerobjekte, bevor Sie dem PC der Skype Room-System Einheit zur Domäne beitreten.When you do this, create machine objects in the OU before joining the Skype Room System appliance PC to the domain.

  • Viele Organisationen verfügen über die folgenden GPOs, die sich auf die PC-Funktionen der Skype Room-System Einheit auswirken.Many organizations have the following GPOs, which affect Skype Room System appliance PC functions. Stellen Sie sicher, dass Sie die Vererbung dieser GPOs in der Skype Room System ou außer Kraft setzen oder blockieren:Ensure that you override or block the inheritance of these GPOs in the Skype Room System OU:

    • Timeout von Anmeldesitzungen (automatische Sperre)Timeout of logon sessions (auto lockout)
    • Richtlinien in Bezug auf die EnergieverwaltungPower management related policies
    • Notwendigkeit zusätzlicher AuthentifizierungsschritteRequiring additional authentication steps
    • Verweigern des Zugriffs auf lokale LaufwerkeDenying access to local drives
    • Benutzeraufforderungen bei langsamen NetzwerkverbindungenPrompting users for slow network connections
    • Starten eines bestimmten Programms bei der AnmeldungStart a certain program at logon
    • Erstellen eines weiteren Domänennutzerkontos auf allen Computern in der Domäne.Create another domain user account on all domain-joined machines.
    • Windows Update auf das Skype Room-System pushenPush Windows Update to Skype Room System
  • Alternativ könnten Sie sich dazu entschließen, den Anwendungs-PC in der Arbeitsgruppe zu belassen.Alternatively, you might decide to leave the appliance PC in the workgroup. Wie bei den Desktop-Microsoft Teams oder dem Skype for Business-Client müssen Sie die Root-Zertifikatkette manuell auf dem PC der Skype Room-System Einheit importieren.As with the desktop Microsoft Teams or Skype for Business client, this requires you to manually import the root certificate chain on the Skype Room System appliance PC. Sie müssen die Stammzertifikatkette nicht importieren, wenn Ihre Bereitstellung ein öffentliches Zertifikat verwendet (beispielsweise Entrust, VeriSign usw.).You're not required to import the root certificate chain if your deployment is using a public certificate (for example, Entrust, VeriSign, and so on).

Wenn Sie beabsichtigen, an der Domäne an Skype Room-System Computer teilzunehmen, um zu vermeiden, dass Sie versehentlich zu einer unbeabsichtigten ou, die nicht frei von GPOs ist, dem Skype Room-System Computer beitreten, stellen Sie bitte sicher, dass Sie der richtigen ou beitreten.If you plan to join Skype Room System machines to the domain, to avoid joining Skype Room System machine inadvertently to an unintended OU, which may not be free from GPOs, please ensure you join the correct OU. Sie können das folgende Cmdlet vom Skype Room-System Computer verwenden, um an der richtigen Organisationseinheit teilzunehmen, und es werden keine GPOs empfangen, die die LRS-Funktionalität blockieren könnten.You can use the following cmdlet from the Skype Room System machine to join in the correct OU and does not receive GPOs that might block LRS functionality. Wenden Sie sich an Ihren Systemadministrator oder OEM-Partner, wenn Sie Fragen zur Ausführung dieses Cmdlets haben:Contact your system administrator or OEM partner to run these cmdlet:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

Sogar wenn Sie eine separate OU erstellen und die Vererbung blockieren, gibt es einige Richtlinien, die Probleme auf einer höheren Ebene verursachen könnten.Even if you create a separate OU and block inheritance, there are some policies which could cause issues at a higher level. Eine Gruppenrichtlinie mit „Nicht aufheben“-Einstellung hat Vorrang gegenüber einer OU mit „Richtlinienvererbung aufheben“-Einstellung.A Group Policy with No Override setting beats an OU with a Block Policy Inheritance setting. Weitere Informationen finden Sie im Artikel keine Überschreibung im Vergleich zum Blockieren der Richtlinienvererbung in der Gruppenrichtliniendokumentation.For more information, see the article No Override as Compared to Block Policy Inheritance in the Group Policy documentation.

Unter Umständen stehen Ihnen mehrere Ansätze zur Lösung dieser Probleme zur Verfügung.You may have multiple approaches to solving these problems. Es wird empfohlen, dass Sie sich an Ihre Active Directory-Experten wenden, um sicherzustellen, dass Sie über eine OU mit den angemessenen GPO-Einstellungen oder wenigstens über eine OU verfügen, in der die weiter oben beschriebenen Richtlinien nicht vorhanden sind.We advise you to consult with your Active Directory experts to ensure you are provided with an OU that has appropriate GPO settings, or at least an OU in which the previously described policies do not exist. Es wird empfohlen, Quality of Service (QoS) für Skype Room-System Geräte zu aktivieren.It is advised to enable Quality of Service (QoS) for Skype Room System devices.

Gerätekonfiguration: Erstellen einer neuen oder Bearbeiten einer vorhandenen GerätekonfigurationDevice Configuration: Create New or Edit Existing

Verwalten der Dienstqualität (Quality of Service, QoS)Managing Quality of Service