Alterações feitas pela preparação da floresta no Lync Server 2013

  • Artigo

 

Tópico última modificação: 30-10-2012

Esta seção descreve as configurações globais e os objetos e os grupos universais de serviço e administração criados pela etapa de preparação da floresta.

Objetos e configurações globais do Active Directory

Se você armazenar configurações globais no contêiner de Configuração (como é o caso de todas as novas implantações do Lync Server 2013), a preparação da floresta usará o contêiner de Serviços existente e adicionará um objeto de serviço RTC sob o objeto Configuration\Services. No objeto serviço RTC, a preparação da floresta adiciona um objeto Global Settings do tipo msRTCSIP-GlobalContainer. O objeto de configurações globais contém todas as configurações que se aplicam à implantação do Lync Server. Se você armazenar configurações globais no contêiner do sistema, a preparação da floresta usará um contêiner da Microsoft no contêiner do sistema de domínio raiz e um objeto de serviço RTC sob o objeto System\Microsoft.

A preparação da floresta também adiciona um novo objeto msRTCSIP-Domain para o domínio raiz no qual o procedimento é executado.

Grupos de Administração e Serviço Universal do Active Directory

A preparação da floresta cria grupos universais com base no domínio que você especifica e adiciona ACEs (entradas de controle de acesso) para esses grupos. Esta etapa cria os grupos universais nos contêineres de usuário do domínio que você especificar.

Os grupos universais permitem que os administradores acessem e gerenciem configurações e serviços globais. A preparação da floresta adiciona os seguintes tipos de grupos universais:

  • Grupos administrativos Esses grupos definem funções de administrador para uma rede do Lync Server.

  • Grupos de infraestrutura Esses grupos fornecem permissão para acessar áreas específicas da infraestrutura do Lync Server. Eles funcionam como componentes de grupos administrativos. Você não deve modificar esses grupos nem adicionar usuários diretamente a eles.

  • Grupos de serviços Esses grupos são contas de serviço que são necessárias para acessar vários serviços do Lync Server.

A tabela a seguir descreve os grupos administrativos.

Grupos administrativos criados durante a preparação da floresta

Grupo administrativo Descrição

RTCUniversalServerAdmins

Permite que os membros gerenciem configurações de servidor e pool, incluindo todas as funções de servidor, configurações globais e usuários.

RTCUniversalUserAdmins

Permite que os membros gerenciem as configurações do usuário e movam os usuários de um servidor ou pool para outro.

RTCUniversalReadOnlyAdmins

Permite que os membros leiam as configurações de servidor, pool e usuário.

A tabela a seguir descreve os grupos de infraestrutura.

Grupos de infraestrutura criados durante a preparação da floresta

Grupo de infraestrutura Descrição

RTCUniversalGlobalWriteGroup

Concede acesso de gravação a objetos de configuração global para o Lync Server.

RTCUniversalGlobalReadOnlyGroup

Concede acesso somente leitura a objetos de configuração global para o Lync Server.

RTCUniversalUserReadOnlyGroup

Concede acesso somente leitura às configurações de usuário do Lync Server.

Rtcuniversalserverreadonlygroup

Concede acesso somente leitura às configurações do Lync Server. Esse grupo não tem acesso às configurações de nível de pool, apenas a configurações específicas de um servidor individual.

RTCUniversalSBATechnicians

Concede acesso somente leitura à configuração do Lync Server e é colocado no grupo Administradores Locais dos dispositivos de filial persistentes durante a instalação.

A tabela a seguir descreve os grupos de serviços.

Grupos de serviços criados durante a preparação da floresta

Grupo de serviços Descrição

RTCHSUniversalServices

Inclui contas de serviço usadas para executar servidores Front-End Server e Standard Edition. Esse grupo permite aos servidores acesso de leitura/gravação às configurações globais do Lync Server e aos objetos de usuário do Active Directory.

RTCComponentUniversalServices

Inclui contas de serviço usadas para executar Servidores de Conferência A/V, Serviços Web, Servidor de Mediação, Servidor de Arquivamento e Servidor de Monitoramento.

RTCProxyUniversalServices

Inclui contas de serviço usadas para executar servidores de borda do Lync Server.

RTCUniversalConfigReplicator

Inclui servidores que podem participar da replicação do repositório de Gerenciamento Central do Lync Server.

RTCSBAUniversalServices

Concede acesso somente leitura às configurações do Lync Server, mas permite a configuração para a instalação de um servidor de filial persistente e implantação de dispositivo de filial persistente.

Em seguida, a preparação da floresta adiciona grupos de serviço e administração aos grupos de infraestrutura apropriados, da seguinte maneira:

  • RTCUniversalServerAdmins é adicionado a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins é adicionado como um membro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices e RTCUniversalReadOnlyAdmins são adicionados como membros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.

A preparação da floresta também cria os seguintes grupos de RBAC (controle de acesso baseado em função):

  • CSAdministrator

  • CSArchivingAdministrator

  • CSHelpDesk

  • CSLocationAdministrator

  • CSResponseGroupAdministrator

  • CSServerAdministrator

  • CSUserAdministrator

  • CSViewOnlyAdministrator

  • CSVoiceAdministrator

  • CsPersistentChatAdministator

  • CsResponseGroupManager

Para obter detalhes sobre as funções RBAC e as tarefas permitidas para cada uma, consulte Planning for role-based access control in Lync Server 2013 in the Planning documentation.

A preparação da floresta cria ACEs públicas e privadas. Ele cria ACEs privadas no contêiner de configurações globais usado pelo Lync Server. Esse contêiner é usado apenas pelo Lync Server e está localizado no contêiner de Configuração ou no contêiner do sistema no domínio raiz, dependendo de onde você armazena as configurações globais. As ACEs públicas criadas pela preparação da floresta são listadas na tabela a seguir.

ACEs públicas criadas pela Preparação da Floresta

Ace RTCUniversalGlobalReadOnlyGroup

Ler contêiner do sistema de domínio raiz (não herdado)*

X

Ler o contêiner DisplaySpecifiers da Configuração (não herdado)

X

Nota

*ACEs que não são herdadas não concedem acesso a objetos filho nesses contêineres. AS ACEs herdadas concedem acesso a objetos filho nesses contêineres.

No contêiner configuração, no contexto de nomenclatura configuração, a preparação da floresta executa as seguintes tarefas:

  • Adiciona uma entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para a página de propriedades RTC sob os atributos adminContextMenu e adminPropertyPages do especificador de exibição de idioma para usuários, contatos e InetOrgPersons (por exemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Adiciona um objeto RTCPropertySet do tipo controlAccessRight em Extended-Rights que se aplica às classes User e Contact.

  • Adiciona um objeto RTCUserSearchPropertySet do tipo controlAccessRight em Direitos Estendidos que se aplica às classes User, Contact, UO e DomainDNS.

  • Adiciona msRTCSIP-PrimaryUserAddress sob o atributo extraColumns de cada especificador de exibição de unidade organizacional de idioma (UO) (por exemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) e copia os valores do atributo extraColumns da exibição padrão (por exemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Adiciona atributos de filtragem msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer e msRTCSIP-UserEnabled sob o atributo attributeDisplayNames de cada especificador de exibição de idioma para objetos Users, Contacts e InetOrgPerson (por exemplo, em inglês: CN=user-Display,CN=409,CN=DisplaySpecifiers).