Cambios realizados por la preparación del bosque en Skype para Business ServerChanges made by forest preparation in Skype for Business Server

Esta sección describe la configuración global y los objetos y los grupos universales de servicio y administración que son creados por el paso de preparación del bosque.This section describes the global settings and objects, and the universal service and administration groups that are created by the forest preparation step.

Objetos y la configuración Global de active DirectoryActive Directory Global Settings and Objects

Si almacena la configuración global en el contenedor de configuración (como es el caso de todos los nuevos Skype para implementaciones de servidores empresariales), la preparación del bosque utiliza el contenedor de servicios existente y agrega un objeto RTC Service bajo el Configuración\Servicios objeto.If you store global settings in the Configuration container (as is the case for all new Skype for Business Server deployments), forest preparation uses the existing Services container and adds an RTC Service object under the Configuration\Services object. Preparación del bosque agrega un objeto Global Settings de tipo msRTCSIP-GlobalContainer bajo el objeto RTC Service.Under the RTC Service object, forest preparation adds a Global Settings object of type msRTCSIP-GlobalContainer. El objeto global settings contiene toda la configuración que se aplican a la Skype para la implementación de Business Server.The global settings object holds all the settings that apply to the Skype for Business Server deployment. Si almacena la configuración global en el contenedor del sistema, la preparación del bosque utiliza un contenedor de Microsoft bajo el contenedor del sistema de dominio raíz y un objeto RTC Service bajo el objeto System\Microsoft.If you store global settings in the System container, forest preparation uses a Microsoft container under the root domain System container and an RTC Service object under the System\Microsoft object.

Preparación del bosque también agrega un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento.Forest preparation also adds a new msRTCSIP-Domain object for the root domain in which the procedure is run.

Servicio Universal de Active Directory y grupos de administraciónActive Directory Universal Service and Administration Groups

Preparación del bosque crea grupos universales basándose en el dominio especificado y agrega las entradas de control de acceso (ACE) para estos grupos.Forest preparation creates universal groups based on the domain that you specify and adds access control entries (ACEs) for these groups. Este paso crea los grupos universales en los contenedores de usuarios del dominio especificado.This step creates the universal groups in the User containers of the domain that you specify.

Los grupos universales permiten a los administradores tener acceso y administrar servicios y configuración global.Universal groups allow administrators to access and manage global settings and services. Preparación del bosque agrega los siguientes tipos de grupos universales:Forest preparation adds the following types of universal groups:

  • Grupos administrativos Estos grupos de definen las funciones de administrador de un Skype para red Business Server.Administrative groups These groups define administrator roles for a Skype for Business Server network.

  • Grupos de infraestructura Estos grupos proporcionan el permiso de acceso a áreas específicas de la Skype para infraestructura de servidores empresariales.Infrastructure groups These groups provide permission to access specific areas of the Skype for Business Server infrastructure. Funcionan como componentes de los grupos administrativos.They function as components of administrative groups. No debe modificar estos grupos o agregar usuarios directamente a ellos.You should not modify these groups or add users directly to them.

  • Grupos de servicio Estos grupos son cuentas de servicio que requieren acceso a varios Skype para Business Server services.Service groups These groups are service accounts that are required to access various Skype for Business Server services.

La tabla siguiente describen los grupos administrativos.The following table describes the administrative groups.

Grupos administrativos creados durante la preparación del bosqueAdministrative Groups Created During Forest Preparation

Grupo administrativoAdministrative group DescripciónDescription
RTCUniversalServerAdminsRTCUniversalServerAdmins
Permite a los miembros administrar el servidor y configuración del grupo, incluyendo todos los roles de servidor, la configuración global y los usuarios.Allows members to manage server and pool settings, including all server roles, global settings, and users.
RTCUniversalUserAdminsRTCUniversalUserAdmins
Permite administrar la configuración de usuario y mover usuarios desde un servidor o un grupo a otro.Allows members to manage user settings and move users from one server or pool to another.
RTCUniversalReadOnlyAdminsRTCUniversalReadOnlyAdmins
Permite a los miembros al leer la configuración del servidor, grupo y usuario.Allows members to read server, pool, and user settings.

En la tabla siguiente se describe los grupos de infraestructura.The following table describes the infrastructure groups.

Grupos de infraestructura durante la preparación del bosqueInfrastructure Groups Created During Forest Preparation

Grupo de infraestructuraInfrastructure group DescripciónDescription
RTCUniversalGlobalWriteGroupRTCUniversalGlobalWriteGroup
Concede acceso de escritura a los objetos de configuración global de Skype para Business Server.Grants write access to global setting objects for Skype for Business Server.
RTCUniversalGlobalReadOnlyGroupRTCUniversalGlobalReadOnlyGroup
Concede acceso de sólo lectura a los objetos de configuración global de Skype para Business Server.Grants read-only access to global setting objects for Skype for Business Server.
RTCUniversalUserReadOnlyGroupRTCUniversalUserReadOnlyGroup
Concede acceso de sólo lectura a Skype para la configuración de usuario de Business Server.Grants read-only access to Skype for Business Server user settings.
RTCUniversalServerReadOnlyGroupRTCUniversalServerReadOnlyGroup
Concede acceso de sólo lectura a Skype para la configuración del servidor de empresa.Grants read-only access to Skype for Business Server settings. Este grupo no tiene acceso a la configuración de nivel de grupo, sólo a valores específicos de un servidor individual.This group does not have access to pool level settings, only to settings specific to an individual server.
RTCUniversalSBATechniciansRTCUniversalSBATechnicians
Concede acceso de sólo lectura a Skype para la configuración del servidor de la empresa y se colocan en el grupo de administradores locales de los dispositivos de la rama que puede perdurar durante la instalación.Grants read-only access to Skype for Business Server configuration and are placed in the Local Administrators group of the survivable branch appliances during installation.

En la tabla siguiente se describe los grupos de servicio.The following table describes the service groups.

Grupos de servicio creados durante la preparación del bosqueService Groups Created During Forest Preparation

Grupo de servicioService group DescripciónDescription
RTCHSUniversalServicesRTCHSUniversalServices
Incluye las cuentas de servicio utilizadas para ejecutar el servidor Front-End y servidores Standard Edition.Includes service accounts used to run Front End Server and Standard Edition servers. Este grupo permite acceso de lectura y escritura de servidores a Skype para configuración global Business Server y objetos de usuario de Active Directory.This group allows servers read/write access to Skype for Business Server global settings and Active Directory user objects.
RTCComponentUniversalServicesRTCComponentUniversalServices
Incluye cuentas de servicio utilizadas para ejecutar A / V servidores de conferencia, servicios Web, servidor de mediación, servidor de archivado y el servidor de supervisión.Includes service accounts used to run A/V Conferencing Servers, Web Services, Mediation Server, Archiving Server, and Monitoring Server.
RTCProxyUniversalServicesRTCProxyUniversalServices
Incluye cuentas de servicio utilizadas para ejecutar Skype para servidores de borde de servidor empresariales.Includes service accounts used to run Skype for Business Server Edge Servers.
RTCUniversalConfigReplicatorRTCUniversalConfigReplicator
Incluye servidores que pueden participar en Skype para replicación de almacén de Administración Central de servidores empresariales.Includes servers that can participate in Skype for Business Server Central Management store replication.
RTCSBAUniversalServicesRTCSBAUniversalServices
Concede acceso de sólo lectura a Skype para la configuración del servidor de la empresa, pero permite la configuración de la instalación de un servidor de sucursal que sobreviven y la implementación de dispositivos de la rama que sobreviven.Grants read-only access to Skype for Business Server settings, but allows for configuration for the installation of a survivable branch server and survivable branch appliance deployment.

Preparación del bosque agrega grupos de administración y servicio a los grupos de infraestructura adecuada, como sigue:Forest preparation then adds service and administration groups to the appropriate infrastructure groups, as follows:

  • RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.RTCUniversalServerAdmins is added to RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins se agrega como un miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.RTCUniversalUserAdmins is added as a member of RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup.RTCHSUniversalServices, RTCComponentUniversalServices and RTCUniversalReadOnlyAdmins are added as members of RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

Preparación del bosque también crea los siguientes grupos de acceso basado en roles (RBAC) de control:Forest preparation also creates the following role-based access control (RBAC) groups:

  • CSAdministratorCSAdministrator

  • CSArchivingAdministratorCSArchivingAdministrator

  • CSHelpDeskCSHelpDesk

  • CSLocationAdministratorCSLocationAdministrator

  • CSResponseGroupAdministratorCSResponseGroupAdministrator

  • CSServerAdministratorCSServerAdministrator

  • CSUserAdministratorCSUserAdministrator

  • CSViewOnlyAdministratorCSViewOnlyAdministrator

  • CSVoiceAdministratorCSVoiceAdministrator

  • CsPersistentChatAdministatorCsPersistentChatAdministator

  • CsResponseGroupManagerCsResponseGroupManager

Para obtener más información acerca de funciones RBAC y las tareas permitidas para cada uno, consulte Role-Based Access Control en la documentación de planeamiento.For details about RBAC roles and the tasks allowed for each, see Role-Based Access Control in the Planning documentation.

Preparación del bosque crea ACE privadas y públicas.Forest preparation creates both private and public ACEs. Crea en el contenedor de configuración global utilizado por Skype para Business Server privadas ACE.It creates private ACEs on the global settings container used by Skype for Business Server. Este contenedor sólo utiliza Skype para Business Server y se encuentra en el contenedor de configuración o en el contenedor del sistema en el dominio raíz, dependiendo de dónde guardar la configuración global.This container is used only by Skype for Business Server and is located either in the Configuration container or the System container in the root domain, depending on where you store global settings. Las ACE públicas creadas por la preparación del bosque se enumeran en la tabla siguiente.The public ACEs created by forest preparation are listed in the following table.

ACE públicas creadas por la preparación del bosquePublic ACEs created by Forest Preparation

ACEACE RTCUniversalGlobalReadOnlyGroupRTCUniversalGlobalReadOnlyGroup
Leer el dominio raíz del contenedor del sistema (no heredado)\*Read root domain System Container (not inherited) \*
XX
Contenedor de configuración de lectura DisplaySpecifiers (no heredado)Read Configuration's DisplaySpecifiers container (not inherited)
XX

Nota

\Las ACE que no son heredadas no conceden acceso a los objetos secundarios en estos contenedores.****ACEs that are not inherited do not grant access to child objects under these containers. Las ACE heredadas conceden acceso a los objetos secundarios en estos contenedores.ACEs that are inherited grant access to child objects under these containers.

En el contenedor Configuración, bajo el contexto de nomenclatura de configuración, la preparación del bosque realiza las siguientes tareas:On the Configuration container, under the Configuration naming context, forest preparation performs the following tasks:

  • Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página de propiedades RTC en la correspondiente y especificador para usuarios, contactos y objetos InetOrgPerson de presentación de atributos adminPropertyPages del lenguaje (por ejemplo, CN = user-Display, CN = 409, CN = DisplaySpecifiers).Adds an entry {AB255F23-2DBD-4bb6-891D-38754AC280EF} for the RTC property page under the adminContextMenu and adminPropertyPages attributes of the language display specifier for users, contacts, and InetOrgPersons (for example, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Agrega un objeto RTCPropertySet de tipo controlAccessRight bajo Extended-Rights que se aplica a las clases de usuario y contacto.Adds an RTCPropertySet object of type controlAccessRight under Extended-Rights that applies to the User and Contact classes.

  • Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight bajo Extended-Rights que se aplica a las clases de usuario, contacto, OU y DomainDNS.Adds an RTCUserSearchPropertySet object of type controlAccessRight under Extended-Rights that applies to User, Contact, OU, and DomainDNS classes.

  • Agrega msRTCSIP-PrimaryUserAddress bajo el atributo extraColumns de cada especificador de presentación de la unidad organizativa (OU) de idioma (por ejemplo, CN = organizationalUnit-Display, CN = 409, CN = DisplaySpecifiers) y copia los valores de la atributo extraColumns de la presentación predeterminada (por ejemplo, CN = predeterminado-Display, CN = 409, CN = DisplaySpecifiers).Adds msRTCSIP-PrimaryUserAddress under the extraColumns attribute of each language organizational unit (OU) display specifier (for example, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) and copies the values of the extraColumns attribute of the default display (for example, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Agrega msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServery msRTCSIP-UserEnabled filtrado de atributos bajo el atributo attributeDisplayNames de cada idioma mostrar especificador para usuarios, contactos, y objetos InetOrgPerson (por ejemplo, en inglés: CN = user-Display, CN = 409, CN = DisplaySpecifiers).Adds msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer, and msRTCSIP-UserEnabled filtering attributes under the attributeDisplayNames attribute of each language display specifier for Users, Contacts, and InetOrgPerson objects (for example, in English: CN=user-Display,CN=409,CN=DisplaySpecifiers).