Подготовка доменов для Lync Server 2013Preparing domains for Lync Server 2013

 

Последнее изменение темы: 2012-10-29Topic Last Modified: 2012-10-29

Подготовка домена — это завершающий этап подготовки доменных служб Active Directory для Lync Server 2013.Domain preparation is the final step in preparing Active Directory Domain Services for Lync Server 2013. На этапе подготовки домена необходимые элементы управления доступом (ACE) добавляются в универсальные группы, которые предоставляют разрешения для размещения пользователей в домене и управления ими.The domain preparation step adds the necessary access control entries (ACEs) to universal groups that grant permissions to host and manage users within the domain. При подготовке домена создаются элементы управления доступом в корне домена и три встроенных контейнера: пользователей, компьютеров и контроллеров домена.Domain preparation creates ACEs on the domain root and three built-in containers: User, Computers, and Domain Controllers.

Подготовка домена может выполняться на любом компьютере в домене, где выполняется развертывание Lync Server.You can run domain preparation on any computer in the domain where you are deploying Lync Server. Необходимо подготовить каждый домен, на котором будут размещаться сервер Lync Server или пользователи.You must prepare every domain that will host Lync Server or users.

Если в организации отключено наследование разрешений, или отключены разрешения авторизованных пользователей, то во время подготовки домена необходимо выполнить дополнительные действия.If permissions inheritance is disabled or authenticated user permissions are disabled in your organization, you must perform additional steps during domain preparation. Дополнительные сведения см в статье Подготовка заблокированных доменных служб Active Directory в Lync Server 2013.For details, see Preparing a locked-down Active Directory Domain Services in Lync Server 2013.

Если в организации вместо трех встроенных контейнеров (пользователей, компьютеров и контроллеров доменов) используются подразделения, то группе авторизованных пользователей необходимо предоставить доступ на чтение в этих подразделениях.If your organization uses organizational units (OU) instead of the three built-in containers (that is, Users, Computers, and Domain Controllers), you must grant read access to the OUs for the Authenticated Users group. Доступ на чтение в контейнерах необходим для подготовки домена.Read access to the containers is required for domain preparation. Если группа авторизованных пользователей не имеет доступа на чтение в подразделении, выполните командлет Grant-CsOuPermission, как показано в следующих примерах кода, чтобы предоставить разрешения на чтение в каждом подразделении.If the Authenticated Users group does not have read access to the OU, run the Grant-CsOuPermission cmdlet as illustrated in the following code examples to grant read permissions for each OU.

 Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > 
 Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"

Сведения о командлете Grant – CsOuPermission можно найти в документации по командной консоли Lync Server.For details about the Grant-CsOuPermission cmdlet, see the Lync Server Management Shell documentation.

Совет

Сведения об элементах управления доступом (ACE), созданных в контейнере "Пользователи", "компьютеры" и "контроллеры домена", приведены в статье изменения, внесенные в ходе подготовки домена в Lync Server 2013.For details about the ACEs created on the domain root and in the Users, Computers, and Domain Controllers containers, see Changes made by domain preparation in Lync Server 2013.