Lync Server 2013 のドメインの準備Preparing domains for Lync Server 2013

 

トピックの最終更新日: 2012-10-29Topic Last Modified: 2012-10-29

「ドメインの準備」は、Lync Server 2013 用の Active Directory ドメインサービスを準備するための最後の手順です。Domain preparation is the final step in preparing Active Directory Domain Services for Lync Server 2013. ドメインの準備ステップでは、ドメイン内のユーザーをホストおよび管理するアクセス許可を与えるアクセス制御エントリ (ACE) をユニバーサル グループに追加します。The domain preparation step adds the necessary access control entries (ACEs) to universal groups that grant permissions to host and manage users within the domain. ドメインの準備で、ドメイン ルートと 3 つの組み込みコンテナー (ユーザー、コンピューター、およびドメイン コントローラー) に対する ACE が作成されます。Domain preparation creates ACEs on the domain root and three built-in containers: User, Computers, and Domain Controllers.

Lync Server を展開しているドメイン内の任意のコンピューターで、ドメインの準備を実行できます。You can run domain preparation on any computer in the domain where you are deploying Lync Server. Lync Server またはユーザーをホストするすべてのドメインを準備する必要があります。You must prepare every domain that will host Lync Server or users.

組織において、アクセス許可の継承が無効になっているか、認証ユーザーのアクセス許可が無効になっている場合は、ドメインの準備で追加のステップを実行する必要があります。If permissions inheritance is disabled or authenticated user permissions are disabled in your organization, you must perform additional steps during domain preparation. 詳細については、「 Lync Server 2013 のロックダウンされた Active Directory ドメインサービスの準備」を参照してください。For details, see Preparing a locked-down Active Directory Domain Services in Lync Server 2013.

3 つの組み込みコンテナー (Users、Computers、および Domain Controllers) ではなく、組織単位 (OU) を使用している場合は、Authenticated Users グループに OU の読み取りアクセス許可を付与する必要があります。If your organization uses organizational units (OU) instead of the three built-in containers (that is, Users, Computers, and Domain Controllers), you must grant read access to the OUs for the Authenticated Users group. ドメインの準備には、コンテナーの読み取りアクセス許可が必要です。Read access to the containers is required for domain preparation. Authenticated Users グループに OU の読み取りアクセス許可が付与されていない場合は、次のコード例に示すように、Grant-CsOuPermission コマンドレットを実行して各 OU の読み取りアクセス許可を付与します。If the Authenticated Users group does not have read access to the OU, run the Grant-CsOuPermission cmdlet as illustrated in the following code examples to grant read permissions for each OU.

 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"

Grant-CsOuPermissionコマンドレットの詳細については、「Lync Server Management Shell」のドキュメントを参照してください。For details about the Grant-CsOuPermission cmdlet, see the Lync Server Management Shell documentation.

ヒント

ドメインルートと、Users、Computers、Domain Controllers の各コンテナーに作成された Ace の詳細については、「 Lync Server 2013 のドメインの準備で行われた変更」を参照してください。For details about the ACEs created on the domain root and in the Users, Computers, and Domain Controllers containers, see Changes made by domain preparation in Lync Server 2013.