Partager via

Modifications apportées par la préparation de la forêt dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2012-10-30

Cette section décrit les paramètres globaux et les objets, ainsi que les groupes de service et d’administration universels créés par l’étape de préparation de la forêt.

Paramètres globaux et objets Active Directory

Si vous stockez des paramètres globaux dans le conteneur de configuration (comme c’est le cas pour tous les nouveaux déploiements Lync Server 2013), la préparation de la forêt utilise le conteneur Services existant et ajoute un objet RTC Service sous l’objet Configuration\Services. Sous l’objet RTC Service, la préparation de la forêt ajoute un objet Global Settings de type msRTCSIP-GlobalContainer. L’objet de paramètres globaux contient tous les paramètres qui s’appliquent au déploiement de Lync Server. Si vous stockez des paramètres globaux dans le conteneur système, la préparation de la forêt utilise un conteneur Microsoft sous le conteneur système du domaine racine et un objet RTC Service sous l’objet System\Microsoft.

La préparation de la forêt ajoute également un nouvel objet msRTCSIP-Domain pour le domaine racine dans lequel la procédure est exécutée.

Groupes d’administration et de service universel Active Directory

La préparation de la forêt crée des groupes universels en fonction du domaine que vous spécifiez et ajoute des entrées de contrôle d’accès pour ces groupes. Cette étape crée les groupes universels dans les conteneurs utilisateur du domaine que vous spécifiez.

Les groupes universels permettent aux administrateurs d’accéder aux paramètres et services globaux et de les gérer. La préparation de la forêt ajoute les types de groupes universels suivants :

  • Groupes d’administration Ces groupes définissent des rôles d’administrateur pour un réseau Lync Server.

  • Groupes d’infrastructure Ces groupes fournissent l’autorisation d’accéder à des zones spécifiques de l’infrastructure Lync Server. Ils fonctionnent en tant que composants de groupes d’administration. Vous ne devez pas modifier ces groupes ou y ajouter directement des utilisateurs.

  • Groupes de services Ces groupes sont des comptes de service qui sont nécessaires pour accéder à différents services Lync Server.

Le tableau suivant décrit les groupes d’administration.

Groupes d’administration créés pendant la préparation de la forêt

Groupe d’administration Description

RTCUniversalServerAdmins

Permet aux membres de gérer les paramètres du serveur et du pool, y compris tous les rôles de serveur, les paramètres globaux et les utilisateurs.

RTCUniversalUserAdmins

Permet aux membres de gérer les paramètres utilisateur et de déplacer les utilisateurs d’un serveur ou d’un pool vers un autre.

RTCUniversalReadOnlyAdmins

Permet aux membres de lire les paramètres du serveur, du pool et de l’utilisateur.

Le tableau suivant décrit les groupes d’infrastructure.

Groupes d’infrastructure créés pendant la préparation de la forêt

Groupe d’infrastructure Description

RTCUniversalGlobalWriteGroup

Octroie un accès en écriture aux objets de paramètre global pour Lync Server.

RTCUniversalGlobalReadOnlyGroup

Octroie un accès en lecture seule aux objets de paramètre global pour Lync Server.

RTCUniversalUserReadOnlyGroup

Octroie un accès en lecture seule aux paramètres utilisateur de Lync Server.

RTCUniversalServerReadOnlyGroup

Octroie un accès en lecture seule aux paramètres de Lync Server. Ce groupe n’a pas accès aux paramètres de niveau pool, mais uniquement aux paramètres spécifiques à un serveur individuel.

RTCUniversalSBATechnicians

Accorde un accès en lecture seule à la configuration de Lync Server et est placé dans le groupe Administrateurs locaux des appliances de branche survivantes pendant l’installation.

Le tableau suivant décrit les groupes de services.

Groupes de services créés pendant la préparation de la forêt

Groupe de services Description

RTCHSUniversalServices

Inclut les comptes de service utilisés pour exécuter des serveurs Front End Server et Standard Edition. Ce groupe permet aux serveurs d’accéder en lecture/écriture aux paramètres globaux de Lync Server et aux objets utilisateur Active Directory.

RTCComponentUniversalServices

Inclut les comptes de service utilisés pour exécuter des serveurs de conférence A/V, des services web, un serveur de médiation, un serveur d’archivage et un serveur de surveillance.

RTCProxyUniversalServices

Inclut les comptes de service utilisés pour exécuter des serveurs Lync Server Edge.

RTCUniversalConfigReplicator

Inclut les serveurs qui peuvent participer à la réplication du magasin de gestion centrale de Lync Server.

RTCSBAUniversalServices

Octroie un accès en lecture seule aux paramètres de Lync Server, mais permet la configuration pour l’installation d’un serveur de succursales survivable et d’un déploiement d’appliance de branche survivable.

La préparation de la forêt ajoute ensuite des groupes de service et d’administration aux groupes d’infrastructure appropriés, comme suit :

  • RTCUniversalServerAdmins est ajouté à RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins est ajouté en tant que membre de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices et RTCUniversalReadOnlyAdmins sont ajoutés en tant que membres de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup et RTCUniversalUserReadOnlyGroup.

La préparation de la forêt crée également les groupes de contrôle d’accès en fonction du rôle (RBAC) suivants :

  • CSAdministrator

  • CSArchivingAdministrator

  • CSHelpDesk

  • CSLocationAdministrator

  • CSResponseGroupAdministrator

  • CSServerAdministrator

  • CSUserAdministrator

  • CSViewOnlyAdministrator

  • CSVoiceAdministrator

  • CsPersistentChatAdministator

  • CsResponseGroupManager

Pour plus d’informations sur les rôles RBAC et les tâches autorisées pour chacun d’entre elles, consultez Planification du contrôle d’accès en fonction du rôle dans Lync Server 2013 dans la documentation de planification.

La préparation de la forêt crée des ACA privées et publiques. Il crée des AUTHENTIFICATION privées sur le conteneur de paramètres globaux utilisé par Lync Server. Ce conteneur est utilisé uniquement par Lync Server et se trouve soit dans le conteneur de configuration, soit dans le conteneur système dans le domaine racine, selon l’emplacement où vous stockez les paramètres globaux. Les AE publiques créées par la préparation de la forêt sont répertoriées dans le tableau suivant.

ACA publics créés par la préparation de la forêt

Ace RTCUniversalGlobalReadOnlyGroup

Lire le conteneur système de domaine racine (non hérité)*

X

Lire le conteneur DisplaySpecifiers de Configuration (non hérité)

X

Remarque

*Les ACE qui ne sont pas héritées n’accordent pas l’accès aux objets enfants sous ces conteneurs. Les ACE héritées accordent l’accès aux objets enfants sous ces conteneurs.

Dans le conteneur Configuration, sous le contexte d’affectation de noms de configuration, la préparation de la forêt effectue les tâches suivantes :

  • Ajoute une entrée {AB255F23-2DBD-4bb6-891D-38754AC280EF} pour la page de propriétés RTC sous les attributs adminContextMenu et adminPropertyPages du spécificateur d’affichage de langue pour les utilisateurs, les contacts et InetOrgPersons (par exemple, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Ajoute un objet RTCPropertySet de type controlAccessRight sous Extended-Rights qui s’applique aux classes Utilisateur et Contact.

  • Ajoute un objet RTCUserSearchPropertySet de type controlAccessRight sous Extended-Rights qui s’applique aux classes User, Contact, OU et DomainDNS.

  • Ajoute msRTCSIP-PrimaryUserAddress sous l’attribut extraColumns de chaque spécificateur d’affichage d’unité organisationnelle de langage (par exemple, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) et copie les valeurs de l’attribut extraColumns de l’affichage par défaut (par exemple, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Ajoute les attributs de filtrage msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer et msRTCSIP-UserEnabled sous l’attribut attributeDisplayNames de chaque spécificateur d’affichage de langue pour les objets Users, Contacts et InetOrgPerson (par exemple, en anglais : CN=user-Display,CN=409,CN=DisplaySpecifiers).