Alterações feitas pela preparação da floresta no Skype for Business Server
Esta seção descreve as configurações e objetos globais e os grupos universais de serviço e administração criados pela etapa de preparação da floresta.
Configurações e objetos globais do Active Directory
Se você armazenar configurações globais no contêiner de configuração (como é o caso de todas as novas implantações de Skype for Business Server), a preparação da floresta usará o contêiner dos Serviços existente e adicionará um objeto RTC Service no objeto Configuration\Services. No objeto serviço RTC, a preparação da floresta adiciona um objeto Configurações Globais do tipo msRTCSIP-GlobalContainer. O objeto configurações globais contém todas as configurações que se aplicam à implantação Skype for Business Server. Se você armazenar configurações globais no contêiner do Sistema, a preparação da floresta usará um contêiner da Microsoft no contêiner do sistema de domínio raiz e um objeto do Serviço RTC sob o objeto System\Microsoft.
A preparação da floresta também adiciona um novo objeto msRTCSIP-Domain para o domínio raiz no qual o procedimento é executado.
Grupos de Administração e Serviço Universal do Active Directory
A preparação da floresta cria grupos universais com base no domínio que você especifica e adiciona ACEs (entradas de controle de acesso) para esses grupos. Esta etapa cria os grupos universais nos contêineres de usuário do domínio especificado.
Grupos universais permitem que os administradores acessem e gerenciem configurações e serviços globais. A preparação da floresta adiciona os seguintes tipos de grupos universais:
Grupos administrativos Esses grupos definem funções de administrador para uma rede Skype for Business Server.
Grupos de infraestrutura Esses grupos fornecem permissão para acessar áreas específicas da infraestrutura Skype for Business Server. Eles funcionam como componentes de grupos administrativos. Você não deve modificar esses grupos nem adicionar usuários diretamente a eles.
Grupos de serviços Esses grupos são contas de serviço necessárias para acessar vários serviços Skype for Business Server.
A tabela a seguir descreve os grupos administrativos.
Grupos administrativos criados durante a preparação da floresta
| Grupo administrativo | Descrição |
|---|---|
| RTCUniversalServerAdmins |
Permite que os membros gerenciem configurações de servidor e pool, incluindo todas as funções de servidor, configurações globais e usuários. |
| RTCUniversalUserAdmins |
Permite que os membros gerenciem as configurações do usuário e movam os usuários de um servidor ou pool para outro. |
| RTCUniversalReadOnlyAdmins |
Permite que os membros leiam configurações de servidor, pool e usuário. |
A tabela a seguir descreve os grupos de infraestrutura.
Grupos de infraestrutura criados durante a preparação da floresta
| Grupo de infraestrutura | Descrição |
|---|---|
| RTCUniversalGlobalWriteGroup |
Concede acesso de gravação a objetos de configuração global para Skype for Business Server. |
| RTCUniversalGlobalReadOnlyGroup |
Concede acesso somente leitura a objetos de configuração global para Skype for Business Server. |
| RTCUniversalUserReadOnlyGroup |
Concede acesso somente leitura a Skype for Business Server configurações de usuário. |
| Rtcuniversalserverreadonlygroup |
Concede acesso somente leitura a configurações de Skype for Business Server. Esse grupo não tem acesso a configurações de nível de pool, apenas a configurações específicas para um servidor individual. |
| RTCUniversalSBATechnicians |
Concede acesso somente leitura à configuração de Skype for Business Server e é colocado no grupo Administradores Locais dos dispositivos de branch de sobrevivência durante a instalação. |
A tabela a seguir descreve os grupos de serviço.
Grupos de serviço criados durante a preparação da floresta
| Grupo de serviços | Descrição |
|---|---|
| RTCHSUniversalServices |
Inclui contas de serviço usadas para executar servidores Front End Server e Standard Edition. Esse grupo permite aos servidores acesso de leitura/gravação a Skype for Business Server configurações globais e objetos de usuário do Active Directory. |
| RTCComponentUniversalServices |
Inclui contas de serviço usadas para executar servidores de conferência A/V, Serviços Web, Servidor de Mediação, Servidor de Arquivamento e Servidor de Monitoramento. |
| RTCProxyUniversalServices |
Inclui contas de serviço usadas para executar Skype for Business Server Servidores do Edge. |
| RTCUniversalConfigReplicator |
Inclui servidores que podem participar da replicação do repositório de gerenciamento central Skype for Business Server. |
| RTCSBAUniversalServices |
Concede acesso somente leitura a configurações de Skype for Business Server, mas permite a configuração para a instalação de um servidor de branch com sobrevivência e implantação de dispositivo de branch de sobrevivência. |
A preparação da floresta adiciona grupos de serviços e administração aos grupos de infraestrutura apropriados, da seguinte maneira:
RTCUniversalServerAdmins é adicionado ao RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins é adicionado como membro do RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices e RTCUniversalReadOnlyAdmins são adicionados como membros do RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup e RTCUniversalUserReadOnlyGroup.
A preparação da floresta também cria os seguintes grupos de RBAC (controle de acesso baseado em função):
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Para obter detalhes sobre as funções RBAC e as tarefas permitidas para cada, consulte Controle de Acesso Baseado em Função na documentação de planejamento.
A preparação da floresta cria ACEs privadas e públicas. Ele cria ACEs privadas no contêiner de configurações globais usado por Skype for Business Server. Esse contêiner é usado apenas por Skype for Business Server e está localizado no contêiner de configuração ou no contêiner system no domínio raiz, dependendo de onde você armazena as configurações globais. As ACEs públicas criadas pela preparação da floresta estão listadas na tabela a seguir.
ACEs públicos criados pela Preparação florestal
| ACE | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| Ler contêiner do sistema de domínio raiz (não herdado) \* |
X |
| Ler o contêiner DisplaySpecifiers da configuração (não herdado) |
X |
Nota
\*ACEs que não são herdadas não concedem acesso a objetos filho nesses contêineres. As ACEs herdadas concedem acesso a objetos filho nesses contêineres.
No contêiner Configuração, no contexto de nomenclatura de configuração, a preparação da floresta executa as seguintes tarefas:
Adiciona uma entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para a página de propriedade RTC nos atributos adminContextMenu e adminPropertyPages do especificador de exibição de idioma para usuários, contatos e InetOrgPersons (por exemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Adiciona um objeto RTCPropertySet do controle de tipoAccessRight em Direitos Estendidos que se aplica às classes Usuário e Contato.
Adiciona um objeto RTCUserSearchPropertySet do controle de tipoAccessRight em Direitos Estendidos que se aplica às classes User, Contact, OU e DomainDNS.
Adiciona msRTCSIP-PrimaryUserAddress sob o atributo extraColumns de cada especificador de exibição de unidade organizacional de idioma (OU) (por exemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) e copia os valores do atributo extraColumns da exibição padrão (por exemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Adiciona atributos de filtragem msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer e msRTCSIP-UserEnabled sob o atributo AtributoDisplayNames de cada especificador de exibição de idioma para usuários, contatos e objetos InetOrgPerson (por exemplo, em inglês: CN=user-Display,CN=409,CN=DisplaySpecifiers).