Preparando os Serviços de Domínio do Active Directory
Tópico modificado em: 2012-10-14
No software de comunicação do Microsoft Lync Server 2010, você pode usar o Assistente de Implantação do Lync Server para preparar os Serviços de Domínio Active Directory (AD DS) ou pode usar cmdlets do Shell de Gerenciamento do Lync Server diretamente. Também pode usar a ferramenta de linha de comando ldifde.exe diretamente nos seus controladores de domínio, conforme descrito mais adiante neste tópico.
O Assistente de Implantação do Lync Server o orienta em cada tarefa de preparação do Active Directory. O Assistente de implantação executa os cmdlets Shell de Gerenciamento do Lync Server. Essa ferramenta é útil para ambientes com um único domínio e topologia de floresta, ou outra topologia semelhante.
.gif "important") Importante: |
|---|
| Você pode implantar o Lync Server 2010 em uma floresta ou domínio nos quais os controladores de domínio executam versões de 32 bits de alguns sistemas operacionais (para obter detalhes, consulte Requisitos de infraestrutura do Active Directory). No entanto, você não pode usar o Assistente de Implantação do Lync Server para executar a preparação de esquema, floresta e domínio nesses ambientes porque o Assistente de implantação e os arquivos de suporte são de 64 bits apenas. Em vez disso, você pode usar o Ldifde.exe e os arquivos .ldf associados em um controlador de domínio de 32 bits para preparar o esquema, a floresta e domínio. Consulte a seção "Usando os Cmdlets e Ldifde.exe" posteriormente neste tópico. |
Você pode usar cmdlets Shell de Gerenciamento do Lync Server para executar tarefas remotamente ou em ambientes mais complexos.
Pré-requisitos de preparação do Active Directory
Você deve executar as etapas de preparação do Active Directory em um computador que esteja executando o Windows Server 2008 R2 (64 bits) ou Windows Server 2008 com o SP2 (64 bits). A preparação do Active Directory requer Shell de Gerenciamento do Lync Server e OCSCore, que não são suportados no Windows Server 2003.
Os seguintes componentes são necessários para executar tarefas de preparação do Active Directory:
Lync Server Componentes principais (OCScore.msi)
.gif "note")
Observação:Se você planeja usar Shell de Gerenciamento do Lync Server para a preparação do Active Directory, você deve executar o Assistente de Implantação do Lync Server primeiro para instalar os componentes principais. Microsoft.NET Framework 3.5 Service Pack 1 (SP1) (64 bits)
Observação:Para Windows Server 2008 R2, o .NET Framework 3.5 com Service Pack 1 (SP1) (64 bits) é instalado como parte do Gerenciador de servidores. Para Windows Server 2008, o arquivo dotnetfx35.exe é fornecido na pasta \Setup\AMD64 da mídia de instalação ou download. Ferramentas de administração de servidor remoto (RSAT)
Observação:Algumas ferramentas RSAT são necessárias se você for executar as etapas de preparação do Active Directory em um servidor membro em vez de em um controlador de domínio. Para Windows Server 2008 R2 e Windows Server 2008, instale as ferramentas de linha de comando e snap-ins do AD DS e o módulo Active Directory para Windows PowerShell a partir do nó do AD DS e ferramentas AD LDS. Pacote Microsoft Visual C++ 2008 Redistributable (64 bits)
Observação:O programa de instalação solicita que você instale esse pré-requisito, se ele já não estiver instalado no computador. O pacote é fornecido para você e não terá que adquirí-lo separadamente. Windows PowerShell V2 (64 bits)
Funções e direitos do administrador
A tabela a seguir mostra as funções e os direitos administrativos necessários para cada tarefa de preparação do Active Directory.
Direitos de usuário necessários para a preparação do Active Directory
| Procedimento | Direitos ou funções |
|---|---|
Preparação do esquema |
Membro do grupo Administradores de esquema para o domínio raiz da floresta e os direitos do administrador no mestre de esquema |
Preparação da floresta |
Membro do grupo Administradores de empresa para a floresta |
Preparação do domínio |
Membro do grupo Administradores de empresa ou Administradores do domínio para o domínio especificado |
Cmdlets de preparação do Active Directory
A tabela a seguir compara os cmdlets Shell de Gerenciamento do Lync Server usados para preparar o AD DS para comandos LcsCmd, usado para preparar o AD DS em Microsoft Office Communications Server 2007 R2.
Cmdlets comparados a LcsCmd
| Cmdlets | LcsCmd |
|---|---|
Install-CsAdServerSchema |
Lcscmd /forest /action:SchemaPrep /SchemaType:Server |
Get-CsAdServerSchema |
Lcscmd /forest /action:CheckSchemaPrepState |
Enable-CsAdForest |
Lcscmd /forest /action:ForestPrep |
Disable-CsAdForest |
Lcscmd /forest /action:ForestUnprep |
Get-CsAdForest |
Lcscmd /forest /action:CheckForestPrepState |
Enable-CsAdDomain |
Lcscmd /domain /action:DomainPrep |
Disable-CsAdDomain |
Lcscmd /domain /action: DomainUnprep |
Get-CsAdDomain |
Lcscmd /domain /action:CheckDomainPrepState |
Requisitos do Active Directory bloqueado
Se a herança das permissões estiver desabilitada ou as permissões de usuário autenticadas tiverem que ser desabilitadas na organização, execute etapas adicionais durante a preparação do domínio. Para obter detalhes, consulte Preparando Serviços de Domínio do Active Directory bloqueados.
Permissões de contêiner personalizadas
Se sua organização usa contêineres personalizados em vez de três contêineres internos (controladores de usuários, computadores e domínio), você deve conceder o acesso de leitura aos contêineres personalizados para o grupo Usuários autenticados. O acesso de leitura aos contêineres é necessário para a preparação do domínio. Para obter detalhes, consulte Executando a preparação do domínio.
Usando Cmdlets e Ldifde.exe
A etapa Preparar esquema em Assistente de Implantação do Lync Server e o cmdlet Install-CsAdServerSchema estendem o esquema do Active Directory em controladores de domínio executando um sistema operacional de 64 bits. Se você precisa estender o esquema do Active Directory em um controlador de domínio executando um sistema operacional de 32 bits, execute o cmdlet Install-CsAdServerSchema remotamente a partir de um servidor membro (abordagem recomendada). No entanto, se for necessário executar a preparação do esquema diretamente no controlador de domínio, você pode usar a ferramenta Ldifde.exe para importar os arquivos de esquema. A ferramenta Ldifde.exe é fornecida com a maioria das versões do sistema operacional Windows.
Se você usar o Ldifde.exe para importar os arquivos de esquema, importe todos os quatro arquivos independentemente de estar migrando de uma versão anterior ou executando uma instalação limpa. Você deve importá-los na seguinte seqüência:
ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf
| Observação: |
|---|
| Os quatro arquivos .ldf estão localizados em \Suporte\ diretório de esquema na mídia de instalação ou download. |
Para usar o Ldifde.exe na importação dos arquivos de quatro esquemas em um controlador de domínio que é o mestre de esquema, use o seguinte formato:
ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>
Por exemplo:
ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password
| Observação: |
|---|
| Use o parâmetro b somente se estiver conectado como um usuário diferente. Para obter detalhes sobre os direitos necessários, consulte a seção "Direitos e funções do administrador" anteriormente neste tópico. |
Para usar o Ldifde.exe na importação dos arquivos de quatro esquemas em um controlador de domínio que não é o mestre de esquema, use o seguinte formato:
ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>
Para obter detalhes sobre como usar o Ldifde, consulte o artigo 237677 da Base de Dados de Conhecimento da Microsoft, "Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory" em https://support.microsoft.com/kb/237677/pt-br.