Lync Server 2013 でのフォレストの準備によって行われた変更
トピック最終更新日時: 2012-10-30
このセクションでは、グローバル設定とオブジェクト、およびフォレスト準備手順によって作成されるユニバーサル サービスと管理グループについて説明します。
Active Directory グローバル設定とオブジェクト
構成コンテナーにグローバル設定を格納する場合 (すべての新しい Lync Server 2013 展開の場合と同様)、フォレストの準備では既存のサービス コンテナーが使用され、Configuration\Services オブジェクトの下に RTC Service オブジェクトが追加されます。 RTC Service オブジェクトの下に、フォレスト準備によって msRTCSIP-GlobalContainer 型のグローバル 設定 オブジェクトが追加されます。 グローバル設定オブジェクトには、Lync Server 展開に適用されるすべての設定が保持されます。 システム コンテナーにグローバル設定を格納する場合、フォレストの準備では、ルート ドメインのシステム コンテナーの下にある Microsoft コンテナーと、System\Microsoft オブジェクトの下の RTC Service オブジェクトが使用されます。
フォレストの準備では、プロシージャを実行するルート ドメインの新しい msRTCSIP-Domain オブジェクトも追加されます。
Active Directory ユニバーサル サービスおよび管理グループ
フォレストの準備では、指定したドメインに基づいてユニバーサル グループが作成され、これらのグループのアクセス制御エントリ (ACE) が追加されます。 この手順では、指定したドメインのユーザー コンテナーにユニバーサル グループを作成します。
ユニバーサル グループを使用すると、管理者はグローバル設定とサービスにアクセスして管理できます。 フォレストの準備では、次の種類のユニバーサル グループが追加されます。
管理グループ これらのグループは、Lync Server ネットワークの管理者ロールを定義します。
インフラストラクチャ グループ これらのグループは、Lync Server インフラストラクチャの特定の領域にアクセスするためのアクセス許可を提供します。 管理グループのコンポーネントとして機能します。 これらのグループを変更したり、ユーザーを直接追加したりしないでください。
サービス グループ これらのグループは、さまざまな Lync Server サービスにアクセスするために必要なサービス アカウントです。
次の表では、管理グループについて説明します。
フォレストの準備中に作成された管理グループ
| 管理グループ | 説明 |
|---|---|
RTCUniversalServerAdmins |
メンバーは、すべてのサーバー ロール、グローバル設定、ユーザーなど、サーバーとプールの設定を管理できます。 |
RTCUniversalUserAdmins |
メンバーがユーザー設定を管理し、あるサーバーまたはプールから別のサーバーまたはプールにユーザーを移動できるようにします。 |
RTCUniversalReadOnlyAdmins |
メンバーがサーバー、プール、およびユーザー設定を読み取できるようにします。 |
次の表では、インフラストラクチャ グループについて説明します。
フォレストの準備中に作成されたインフラストラクチャ グループ
| インフラストラクチャ グループ | 説明 |
|---|---|
RTCUniversalGlobalWriteGroup |
Lync Server のグローバル設定オブジェクトへの書き込みアクセス権を付与します。 |
RTCUniversalGlobalReadOnlyGroup |
Lync Server のグローバル設定オブジェクトへの読み取り専用アクセス権を付与します。 |
RTCUniversalUserReadOnlyGroup |
Lync Server ユーザー設定への読み取り専用アクセス権を付与します。 |
RTCUniversalServerReadOnlyGroup |
Lync Server 設定への読み取り専用アクセス権を付与します。 このグループには、個々のサーバーに固有の設定に対してのみ、プール レベルの設定にアクセスできません。 |
RTCUniversalSBATechnicians |
Lync Server 構成への読み取り専用アクセス権を付与し、インストール時に存続可能ブランチ アプライアンスのローカル管理者グループに配置されます。 |
次の表では、サービス グループについて説明します。
フォレストの準備中に作成されたサービス グループ
| サービス グループ | 説明 |
|---|---|
RTCHSUniversalServices |
フロント エンド サーバーと Standard Edition サーバーの実行に使用されるサービス アカウントが含まれます。 このグループを使用すると、サーバーは Lync Server のグローバル設定と Active Directory ユーザー オブジェクトに対する読み取り/書き込みアクセスを許可します。 |
RTCComponentUniversalServices |
A/V 会議サーバー、Web サービス、仲介サーバー、アーカイブ サーバー、および監視サーバーの実行に使用されるサービス アカウントが含まれます。 |
RTCProxyUniversalServices |
Lync Server Edge サーバーの実行に使用されるサービス アカウントが含まれます。 |
RTCUniversalConfigReplicator |
Lync Server Central Management ストアのレプリケーションに参加できるサーバーが含まれます。 |
RTCSBAUniversalServices |
Lync Server 設定への読み取り専用アクセス権を付与しますが、存続可能ブランチ サーバーと存続可能ブランチ アプライアンスの展開をインストールするための構成が可能です。 |
次に、フォレストの準備によって、サービス グループと管理グループが適切なインフラストラクチャ グループに追加されます。
RTCUniversalServerAdmins は、RTCUniversalGlobalReadOnlyGroup、RTCUniversalGlobalWriteGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup に追加されます。
RTCUniversalUserAdmins は、RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup のメンバーとして追加されます。
RTCHSUniversalServices、RTCComponentUniversalServices、RTCUniversalReadOnlyAdmins は、RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup のメンバーとして追加されます。
フォレストの準備では、次のロールベースのアクセス制御 (RBAC) グループも作成されます。
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
RBAC ロールとそれぞれに許可されるタスクの詳細については、計画のドキュメントの 「Lync Server 2013 でのロールベースのアクセス制御 の計画」を参照してください。
フォレストの準備により、プライベート ACE とパブリック ACE の両方が作成されます。 Lync Server によって使用されるグローバル設定コンテナーにプライベート ACE が作成されます。 このコンテナーは Lync Server でのみ使用され、グローバル設定を格納する場所に応じて、ルート ドメインの構成コンテナーまたはシステム コンテナーにあります。 フォレストの準備によって作成されたパブリック ACE を次の表に示します。
フォレスト準備によって作成されたパブリック ACE
| エース | RTCUniversalGlobalReadOnlyGroup |
|---|---|
ルート ドメインシステム コンテナーの読み取り (継承されていない)* |
X |
読み取り構成の DisplaySpecifiers コンテナー (継承されていない) |
X |
注意
*継承されていない ACE は、これらのコンテナーの下の子オブジェクトへのアクセスを許可しません。 継承された ACE は、これらのコンテナーの下の子オブジェクトへのアクセスを許可します。
構成コンテナーの [構成] 名前付けコンテキストで、フォレストの準備は次のタスクを実行します。
ユーザー、連絡先、InetOrgPersons (CN=user-Display,CN=409,CN=DisplaySpecifiers など) の言語表示指定子の adminContextMenu 属性と adminPropertyPages 属性の下に、RTC プロパティ ページのエントリ {AB255F23-2DBD-4bb6-891D-38754AC280EF} を追加します。
User クラスと Contact クラスに適用される拡張権限の下に、controlAccessRight 型の RTCPropertySet オブジェクトを追加します。
ユーザー、連絡先、OU、および DomainDNS クラスに適用される拡張権限の下に controlAccessRight 型の RTCUserSearchPropertySet オブジェクトを追加します。
各言語組織単位 (OU) 表示指定子 (CN=organizationUnit-Display,CN=409,CN=DisplaySpecifiers など) の extraColumns 属性の下に msRTCSIP-PrimaryUserAddress を追加し、既定の表示の extraColumns 属性の値 (CN=default-Display、CN=409、CN=DisplaySpecifiers など) をコピーします。
ユーザー、連絡先、InetOrgPerson オブジェクトの各言語表示指定子の attributeDisplayNames 属性の下に、msRTCSIP-PrimaryUserAddress、msRTCSIP-PrimaryHomeServer、および msRTCSIP-UserEnabled フィルター属性を追加します (たとえば、英語: CN=user-Display,CN=409,CN=DisplaySpecifiers)。