Рекомендации по присоединению к домену для системы комнат SkypeSkype Room System domain joining considerations

В этом разделе описывается присоединение к домену ПК с системой комнат Skype.Read this topic to learn how to join a Skype Room System appliance PC to your domain.

Рекомендации по присоединению к доменуDomain joining considerations

Можно присоединиться к appliance системы комнаты Скайп ПК в домен Active Directory или оставьте его в рабочую группу.You can join the Skype Room System appliance PC to the Active Directory domain or leave it in a Workgroup. Прежде чем принятии решения, необходимо учитывайте следующее:Consider the following points before making this decision:

  • Присоединение домена appliance системы комнаты Скайп ПК позволяет автоматически Импорт цепочки сертификатов частный корневой вашей организации.Domain-joining the Skype Room System appliance PC helps in importing your organization's private root certificate chain automatically.

  • Присоединение домена appliance системы комнаты Скайп ПК позволяет предоставить административные права групп и пользователей домена.Domain-joining the Skype Room System appliance PC enables you to grant domain users and groups administrative rights. Таким образом, не нужно помнить пароль учетной записи уровня администратора локального компьютера.By doing so, you will not have to remember the local machine level administrator account password.

  • При подключении устройства системы комнаты Скайп ПК к домену, это необходимо создать отдельные организационному подразделению (OU), таким образом, можно обеспечить исключения для объекта групповой политики (GPO) для Подразделения, в которой размещаются все объекты Скайп комнаты системы компьютера.When you join an Skype Room System appliance PC to the domain, it is required that you create a separate Organizational Unit (OU), so that you can provide Group Policy Object (GPO) exclusions to the OU where all the Skype Room System machine objects reside. При этом создание объектов компьютера в Подразделении перед присоединением appliance системы комнаты Скайп ПК к домену.When you do this, create machine objects in the OU before joining the Skype Room System appliance PC to the domain.

  • Многие организации имеют следующие объекты групповой политики, которые могут повлиять на системные комнаты Скайп appliance ПК функции.Many organizations have the following GPOs, which affect Skype Room System appliance PC functions. Убедитесь, что переопределить или блокировка наследования эти объекты групповой политики в Подразделении Скайп комнаты системы:Ensure that you override or block the inheritance of these GPOs in the Skype Room System OU:

    • Время ожидания для сеансов входа (автоматическая блокировка)Timeout of logon sessions (auto lockout)

    • Политики, связанные с управлением питаниемPower management related policies

    • Необходимость дополнительных действий для проверки подлинностиRequiring additional authentication steps

    • Отказ в доступе к локальным дискамDenying access to local drives

    • Отображение подсказок при низкой скорости сетевого подключенияPrompting users for slow network connections

    • Запуск определенной программы при входеStart a certain program at logon

    • Создание еще одной учетной записи пользователя домена на всех компьютерах, присоединенных к доменуCreate another domain user account on all domain-joined machines.

    • Push-комнаты Скайп системе центра обновления WindowsPush Windows Update to Skype Room System

  • Кроме того можно оставить appliance ПК в рабочей группе.Alternatively, you might decide to leave the appliance PC in the workgroup. Как на рабочий стол Скайп для клиента Business этого необходимо вручную Импорт цепочки корневого сертификата на устройстве системы комнаты Скайп ПК.As with the desktop Skype for Business client, this requires you to manually import the root certificate chain on the Skype Room System appliance PC. В случае не требуется импортировать цепочки сертификатов корневого, если ваше Скайп по развертыванию использует общедоступный сертификат (например, Entrust VeriSign и т. п.).You're not required to import the root certificate chain if your Skype for Business deployment is using a public certificate (for example, Entrust, VeriSign, and so on).

Если вы планируете присоединение к домену машины Скайп комнаты системы, во избежание соединение Скайп комнаты системы компьютера случайно to случайных Подразделения, которая не может быть от объектов групповой политики, убедитесь, что присоединиться к правильный Подразделения.If you plan to join Skype Room System machines to the domain, to avoid joining Skype Room System machine inadvertently to an unintended OU, which may not be free from GPOs, please ensure you join the correct OU. Можно использовать следующий командлет с компьютера Скайп комнаты системы для присоединения к правильный подразделения и не получает объекты групповой политики, которые могут блокировать LRS функциональные возможности.You can use the following cmdlet from the Skype Room System machine to join in the correct OU and does not receive GPOs that might block LRS functionality. Обратитесь к системному администратору или ПВТ партнера для выполнения этих командлета:Contact your system administrator or OEM partner to run these cmdlet:

$username = "contso.local\LRS01"
$password = ConvertTo-SecureString "password123" -AsPlainText -Force
$myCred = New-Object System.Management.Automation.PSCredential $username, $password
Add-Computer -DomainName contoso.local -Credential $mycred -OUPath "OU=LyncRoomSystem,OU=Resources,DC=CONTOSO,DC=LOCAL"

Даже если создано отдельное подразделение и наследование заблокировано, некоторые политики могут привести к возникновению проблем на более высоком уровне.Even if you create a separate OU and block inheritance, there are some policies which could cause issues at a higher level. Групповая политика с параметром "Без переопределения" имеет приоритет над подразделением с параметром блокировки наследования политики.A Group Policy with No Override setting beats an OU with a Block Policy Inheritance setting. Для получения дополнительных сведений обратитесь к статье «No переопределить Кому. по сравнению as блокировать наследование политики» в документации по групповой политики в http://technet.microsoft.com/en-us/library/cc978255.aspx.For more information, see the article "No Override as Compared to Block Policy Inheritance" in the Group Policy documentation at http://technet.microsoft.com/en-us/library/cc978255.aspx.

В некоторых случаях различные подходы к решению этих проблем.You may have multiple approaches to solving these problems. Мы рекомендуем вам обратитесь к вашей экспертов Active Directory, чтобы убедиться, что имеются Подразделения, соответствующие параметры групповой Политики или по крайней мере Подразделение, в котором уже было сказано политики не существует.We advise you to consult with your Active Directory experts to ensure you are provided with an OU that has appropriate GPO settings, or at least an OU in which the previously described policies do not exist. Рекомендуется включить качество обслуживания (QoS) для устройств Скайп комнаты системы.It is advised to enable Quality of Service (QoS) for Skype Room System devices.

См. такжеSee also

Конфигурация устройств: Создание новой или редактирование существующейDevice Configuration: Create New or Edit Existing

Управление качеством обслуживанияManaging Quality of Service