Préparation des domaines pour Lync Server 2013Preparing domains for Lync Server 2013

 

Dernière modification de la rubrique : 2012-10-29Topic Last Modified: 2012-10-29

La préparation du domaine est la dernière étape de la préparation des services de domaine Active Directory pour Lync Server 2013.Domain preparation is the final step in preparing Active Directory Domain Services for Lync Server 2013. L’étape de préparation du domaine ajoute les entrées de contrôle d’accès nécessaires aux groupes universels qui accordent les autorisations d’hébergement et de gestion des utilisateurs dans le domaine.The domain preparation step adds the necessary access control entries (ACEs) to universal groups that grant permissions to host and manage users within the domain. La préparation du domaine créé des entrées de contrôle d’accès sur la racine du domaine et dans trois conteneurs intégrés : Utilisateurs, Ordinateurs et Contrôleurs de domaine.Domain preparation creates ACEs on the domain root and three built-in containers: User, Computers, and Domain Controllers.

Vous pouvez exécuter la préparation de domaine sur n’importe quel ordinateur du domaine où vous déployez Lync Server.You can run domain preparation on any computer in the domain where you are deploying Lync Server. Vous devez préparer tous les domaines qui hébergeront Lync Server ou les utilisateurs.You must prepare every domain that will host Lync Server or users.

Si l’héritage des autorisations ou les autorisations des utilisateurs authentifiés sont désactivés dans votre organisation, la procédure de préparation du domaine comporte des étapes supplémentaires.If permissions inheritance is disabled or authenticated user permissions are disabled in your organization, you must perform additional steps during domain preparation. Pour plus d’informations, reportez-vous à la rubrique préparation d’un service de domaine Active Directory verrouillé dans Lync Server 2013.For details, see Preparing a locked-down Active Directory Domain Services in Lync Server 2013.

Si votre organisation utilise des unités d’organisation à la place des trois conteneurs intégrés (Utilisateurs, Ordinateurs et Contrôleurs de domaine), le groupe Utilisateurs authentifiés doit disposer d’un accès en lecture aux unités d’organisation.If your organization uses organizational units (OU) instead of the three built-in containers (that is, Users, Computers, and Domain Controllers), you must grant read access to the OUs for the Authenticated Users group. L’accès en lecture aux conteneurs est obligatoire pour la préparation du domaine.Read access to the containers is required for domain preparation. Si tel n’est pas le cas, exécutez l’applet de commande Grant-CsOuPermission comme illustré dans les exemples de code suivants afin d’accorder des autorisations de lecture pour chaque unité d’organisation.If the Authenticated Users group does not have read access to the OU, run the Grant-CsOuPermission cmdlet as illustrated in the following code examples to grant read permissions for each OU.

 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"

Pour plus d’informations sur l’applet de commande Grant-CsOuPermission , voir la documentation de Lync Server Management Shell.For details about the Grant-CsOuPermission cmdlet, see the Lync Server Management Shell documentation.

Conseil

Pour plus d’informations sur les ACE créées sur la racine du domaine et dans les conteneurs utilisateurs, ordinateurs et contrôleurs de domaine, voir modifications apportées par le domaine en préparation dans Lync Server 2013.For details about the ACEs created on the domain root and in the Users, Computers, and Domain Controllers containers, see Changes made by domain preparation in Lync Server 2013.