Cambios realizados por la preparación del bosque en Lync Server 2013

  • Artículo

 

Última modificación del tema: 30-10-2012

En esta sección se describen la configuración global y los objetos, así como los grupos de administración y servicio universal que se crean con el paso de preparación del bosque.

Objetos y configuración global de Active Directory

Si almacena la configuración global en el contenedor de configuración (como es el caso de todas las nuevas implementaciones de Lync Server 2013), la preparación del bosque usa el contenedor Servicios existente y agrega un objeto Servicio RTC en el objeto Configuration\Services. En el objeto Servicio RTC, la preparación del bosque agrega un objeto Global Settings de tipo msRTCSIP-GlobalContainer. El objeto de configuración global contiene todas las opciones de configuración que se aplican a la implementación de Lync Server. Si almacena la configuración global en el contenedor del sistema, la preparación del bosque usa un contenedor de Microsoft en el contenedor de sistema del dominio raíz y un objeto Servicio RTC en el objeto System\Microsoft.

La preparación del bosque también agrega un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento.

Grupos de administración y servicio universal de Active Directory

La preparación del bosque crea grupos universales en función del dominio que especifique y agrega entradas de control de acceso (AE) para estos grupos. En este paso se crean los grupos universales en los contenedores de usuario del dominio que especifique.

Los grupos universales permiten a los administradores acceder y administrar la configuración global y los servicios. La preparación del bosque agrega los siguientes tipos de grupos universales:

  • Grupos administrativos Estos grupos definen roles de administrador para una red de Lync Server.

  • Grupos de infraestructura Estos grupos proporcionan permiso para acceder a áreas específicas de la infraestructura de Lync Server. Funcionan como componentes de grupos administrativos. No debe modificar estos grupos ni agregar usuarios directamente a ellos.

  • Grupos de servicios Estos grupos son cuentas de servicio necesarias para tener acceso a varios servicios de Lync Server.

En la tabla siguiente se describen los grupos administrativos.

Grupos administrativos creados durante la preparación del bosque

Grupo administrativo Descripción

RTCUniversalServerAdmins

Permite a los miembros administrar la configuración del servidor y del grupo, incluidos todos los roles de servidor, la configuración global y los usuarios.

RTCUniversalUserAdmins

Permite a los miembros administrar la configuración de usuario y mover usuarios de un servidor o grupo a otro.

RTCUniversalReadOnlyAdministradores

Permite a los miembros leer la configuración del servidor, el grupo y el usuario.

En la tabla siguiente se describen los grupos de infraestructura.

Grupos de infraestructura creados durante la preparación del bosque

Grupo Infraestructura Descripción

RTCUniversalGlobalWriteGroup

Concede acceso de escritura a objetos de configuración global para Lync Server.

RTCUniversalGlobalReadOnlyGroup

Concede acceso de solo lectura a los objetos de configuración global para Lync Server.

RTCUniversalUserReadOnlyGroup

Concede acceso de solo lectura a la configuración de usuario de Lync Server.

RTCUniversalServerReadOnlyGroup

Concede acceso de solo lectura a la configuración de Lync Server. Este grupo no tiene acceso a la configuración de nivel de grupo, solo a configuraciones específicas de un servidor individual.

RTCUniversalSBATechnicians

Concede acceso de solo lectura a la configuración de Lync Server y se coloca en el grupo Administradores locales de los dispositivos de la rama que se pueden sobrevivir durante la instalación.

En la tabla siguiente se describen los grupos de servicios.

Grupos de servicio creados durante la preparación del bosque

Grupo de servicios Descripción

RTCHSUniversalServices

Incluye las cuentas de servicio que se usan para ejecutar servidores Front-End Server y Standard Edition. Este grupo permite a los servidores tener acceso de lectura y escritura a la configuración global de Lync Server y a los objetos de usuario de Active Directory.

RTCComponentUniversalServices

Incluye las cuentas de servicio que se usan para ejecutar los servidores de conferencia A/V, los servicios web, el servidor de mediación, el servidor de archivado y el servidor de supervisión.

RTCProxyUniversalServices

Incluye las cuentas de servicio usadas para ejecutar servidores perimetrales de Lync Server.

RTCUniversalConfigReplicator

Incluye servidores que pueden participar en la replicación del almacén de administración central de Lync Server.

RTCSBAUniversalServices

Concede acceso de solo lectura a la configuración de Lync Server, pero permite la configuración para la instalación de un servidor de sucursal con funciones de supervivencia e implementación de dispositivo de rama con funciones de supervivencia.

A continuación, la preparación del bosque agrega grupos de administración y servicio a los grupos de infraestructura adecuados, como se indica a continuación:

  • RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.

La preparación del bosque también crea los siguientes grupos de control de acceso basado en roles (RBAC):

  • CSAdministrator

  • CSArchivingAdministrator

  • CSHelpDesk

  • CSLocationAdministrator

  • CS ReGroupAdministrator

  • CSServerAdministrator

  • CSUserAdministrator

  • CSViewOnlyAdministrator

  • CSVoiceAdministrator

  • CsPersistentChatAdministator

  • AdministradorGrupoRespuestaCs

Para obtener más información sobre los roles RBAC y las tareas permitidas para cada uno de ellos, vea Planear el control de acceso basado en roles en Lync Server 2013 en la documentación de planificación.

La preparación del bosque crea AEC privadas y públicas. Crea LAS CA privadas en el contenedor de configuración global usado por Lync Server. Este contenedor solo lo usa Lync Server y se encuentra en el contenedor De configuración o en el contenedor del sistema en el dominio raíz, dependiendo de dónde almacene la configuración global. Los AE públicos creados por la preparación del bosque se enumeran en la tabla siguiente.

AE públicas creadas por preparación del bosque

As RTCUniversalGlobalReadOnlyGroup

Leer el contenedor del sistema del dominio raíz (no heredado)*

X

Lea el contenedor DisplaySpecifiers de Configuration (no heredado)

X

Nota

*Las CA que no se heredan no conceden acceso a objetos secundarios bajo estos contenedores. Los AA que se heredan conceden acceso a objetos secundarios bajo estos contenedores.

En el contenedor De configuración, en el contexto de nomenclatura de configuración, la preparación del bosque realiza las siguientes tareas:

  • Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página de propiedades RTC en los atributos adminContextMenu y adminPropertyPages del especificador de pantalla de idioma para usuarios, contactos e InetOrgPersons (por ejemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Agrega un objeto RTCPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User y Contact.

  • Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User, Contact, OU y DomainDNS.

  • Agrega msRTCSIP-PrimaryUserAddress en el atributo extraColumns de cada especificador de pantalla de la unidad organizativa de idioma (OU) (por ejemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) y copia los valores del atributo extraColumns de la pantalla predeterminada (por ejemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Agrega atributos de filtrado msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer y msRTCSIP-UserEnabled en el atributo attributeDisplayNames de cada especificador de pantalla de idioma para los objetos Users, Contacts e InetOrgPerson (por ejemplo, en inglés: CN=user-Display,CN=409,CN=DisplaySpecifiers).