Preparando domínios para o Lync Server 2013Preparing domains for Lync Server 2013

 

Última modificação do tópico: 2012-10-29Topic Last Modified: 2012-10-29

A preparação do domínio é a etapa final da preparação dos serviços de domínio do Active Directory para o Lync Server 2013.Domain preparation is the final step in preparing Active Directory Domain Services for Lync Server 2013. A etapa de preparação do domínio adiciona ACEs (entradas de controle de acesso) a grupos universais que concedem permissões para hospedar e gerenciar usuários dentro do domínio.The domain preparation step adds the necessary access control entries (ACEs) to universal groups that grant permissions to host and manage users within the domain. A preparação de domínio cria ACEs na raiz do domínio e três contêineres internos: Usuários, Computadores e Controladores de Domínio.Domain preparation creates ACEs on the domain root and three built-in containers: User, Computers, and Domain Controllers.

Você pode executar a preparação do domínio em qualquer computador no domínio em que você está implantando o Lync Server.You can run domain preparation on any computer in the domain where you are deploying Lync Server. Você deve preparar todos os domínios que serão hospedados no Lync Server ou usuários.You must prepare every domain that will host Lync Server or users.

Se a herança de permissões estiver desabilitada ou se as permissões de usuário autenticado estiverem desabilitadas em sua organização, você deverá executar etapas adicionais durante a preparação do domínio.If permissions inheritance is disabled or authenticated user permissions are disabled in your organization, you must perform additional steps during domain preparation. Para obter detalhes, consulte preparação de serviços de domínio do Active Directory bloqueados no Lync Server 2013.For details, see Preparing a locked-down Active Directory Domain Services in Lync Server 2013.

Se sua organização usa unidades organizacionais (OU) em vez de três contêineres internos (ou seja, usuários, computadores e controladores de domínio), você deve conceder acesso de leitura às UOs para o grupo de usuários autenticados.If your organization uses organizational units (OU) instead of the three built-in containers (that is, Users, Computers, and Domain Controllers), you must grant read access to the OUs for the Authenticated Users group. O acesso de leitura aos contêineres é necessário para a preparação do domínio.Read access to the containers is required for domain preparation. Se o grupo usuários autenticados não tiver acesso de leitura à OU, execute o cmdlet Grant-CsOuPermission conforme ilustrado nos exemplos de código a seguir para conceder permissões de leitura para cada ou.If the Authenticated Users group does not have read access to the OU, run the Grant-CsOuPermission cmdlet as illustrated in the following code examples to grant read permissions for each OU.

 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"

Para obter detalhes sobre o cmdlet Grant-CsOuPermission , consulte a documentação do Shell de gerenciamento do Lync Server.For details about the Grant-CsOuPermission cmdlet, see the Lync Server Management Shell documentation.

Dica

Para obter detalhes sobre as ACEs criadas na raiz do domínio e nos contêineres usuários, computadores e controladores de domínio, confira as alterações feitas pela preparação do domínio no Lync Server 2013.For details about the ACEs created on the domain root and in the Users, Computers, and Domain Controllers containers, see Changes made by domain preparation in Lync Server 2013.