Изменения, внесенные подготовкой леса в Skype для бизнеса Server
В этом разделе описываются глобальные параметры и объекты, а также группы универсальной службы и администрирования, созданные на этапе подготовки леса.
Глобальные параметры и объекты Active Directory
Если глобальные параметры хранятся в контейнере конфигурации (как это имеется в случае со всеми новыми развертываниями Skype для бизнеса Server), при подготовке леса используется существующий контейнер Служб и добавляется объект службы RTC в объект Configuration\Services. В объекте RTC Service при подготовке леса добавляется объект Global Settings типа msRTCSIP-GlobalContainer. Объект глобальных параметров содержит все параметры, которые применяются к развертыванию Skype для бизнеса Server. Если глобальные параметры хранятся в системном контейнере, для подготовки леса используется контейнер Майкрософт в корневом контейнере system домена, а объект RTC Service — в объекте System\Microsoft.
Подготовка леса также добавляет новый объект msRTCSIP-Domain для корневого домена, в котором выполняется процедура.
Группы администрирования и универсальной службы Active Directory
Подготовка леса создает универсальные группы на основе указанного домена и добавляет записи управления доступом (ACE) для этих групп. На этом шаге создаются универсальные группы в контейнерах пользователей указанного домена.
Универсальные группы позволяют администраторам получать доступ к глобальным параметрам и службам и управлять ими. Подготовка леса добавляет следующие типы универсальных групп:
Административные группы Эти группы определяют роли администратора для Skype для бизнеса Server сети.
Группы инфраструктуры Эти группы предоставляют разрешение на доступ к определенным областям инфраструктуры Skype для бизнеса Server. Они функционируют как компоненты административных групп. Не следует изменять эти группы или добавлять пользователей непосредственно в них.
Группы служб Эти группы представляют собой учетные записи служб, необходимые для доступа к различным службам Skype для бизнеса Server.
В следующей таблице описаны административные группы.
Административные группы, созданные во время подготовки леса
| Административная группа | Описание |
|---|---|
| RTCUniversalServerAdmins |
Позволяет участникам управлять параметрами сервера и пула, включая все роли сервера, глобальные параметры и пользователей. |
| RTCUniversalUserAdmins |
Позволяет участникам управлять параметрами пользователей и перемещать пользователей из одного сервера или пула в другой. |
| RTCUniversalReadOnlyAdmins |
Позволяет членам считывать параметры сервера, пула и пользователя. |
В следующей таблице описаны группы инфраструктуры.
Группы инфраструктуры, созданные во время подготовки леса
| Группа инфраструктуры | Описание |
|---|---|
| RTCUniversalGlobalWriteGroup |
Предоставляет доступ на запись к объектам глобальных параметров для Skype для бизнеса Server. |
| RTCUniversalGlobalReadOnlyGroup |
Предоставляет доступ только для чтения к глобальным объектам параметров для Skype для бизнеса Server. |
| RTCUniversalUserReadOnlyGroup |
Предоставляет доступ только для чтения для Skype для бизнеса Server пользовательских параметров. |
| RTCUniversalServerReadOnlyGroup |
Предоставляет доступ только для чтения к параметрам Skype для бизнеса Server. Эта группа не имеет доступа к параметрам уровня пула, только к параметрам, характерным для отдельного сервера. |
| RTCUniversalSBATechnicians |
Предоставляет доступ только для чтения к Skype для бизнеса Server конфигурации и помещается в группу Локальные администраторы устройств ветки для обеспечения доступности во время установки. |
В следующей таблице описаны группы служб.
Группы служб, созданные во время подготовки леса
| Группа служб | Описание |
|---|---|
| RTCHSUniversalServices |
Включает учетные записи служб, используемые для запуска серверов переднего плана и сервера Standard Edition. Эта группа предоставляет серверам доступ на чтение и запись к Skype для бизнеса Server глобальным параметрам и объектам пользователей Active Directory. |
| RTCComponentUniversalServices |
Включает учетные записи служб, используемые для запуска серверов аудио- и видеоконференций, веб-служб, сервера-посредника, сервера архивации и сервера мониторинга. |
| RTCProxyUniversalServices |
Включает учетные записи служб, используемые для запуска Skype для бизнеса Server пограничных серверов. |
| RTCUniversalConfigReplicator |
Включает серверы, которые могут участвовать в репликации центрального хранилища управления Skype для бизнеса Server. |
| RTCSBAUniversalServices |
Предоставляет доступ только для чтения к параметрам Skype для бизнеса Server, но позволяет настроить установку сервера живучего филиала и (модуль) развертывания ветвей. |
Затем подготовка леса добавляет группы служб и администрирования в соответствующие группы инфраструктуры следующим образом:
RTCUniversalServerAdmins добавляется в RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
RTCUniversalUserAdmins добавляется как член RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
RTCHSUniversalServices, RTCComponentUniversalServices и RTCUniversalReadOnlyAdmins добавляются как члены RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.
Подготовка леса также создает следующие группы управления доступом на основе ролей (RBAC):
CSAdministrator
CSArchivingAdministrator
CSHelpDesk
CSLocationAdministrator
CSResponseGroupAdministrator
CSServerAdministrator
CSUserAdministrator
CSViewOnlyAdministrator
CSVoiceAdministrator
CsPersistentChatAdministator
CsResponseGroupManager
Дополнительные сведения о ролях RBAC и задачах, разрешенных для каждой из них, см. в разделе Контроль доступа на основе ролей документации по планированию.
Подготовка леса создает как частные, так и общедоступные ACE. Он создает частные ACE в контейнере глобальных параметров, используемом Skype для бизнеса Server. Этот контейнер используется только Skype для бизнеса Server и находится либо в контейнере Configuration, либо в контейнере System в корневом домене в зависимости от того, где хранятся глобальные параметры. Общедоступные ACE, созданные при подготовке леса, перечислены в следующей таблице.
Общедоступные ACE, созданные при подготовке леса
| ACE | RTCUniversalGlobalReadOnlyGroup |
|---|---|
| Считывает корневой домен системный контейнер (не наследуется) \* |
X |
| Считывает контейнер DisplaySpecifiers конфигурации (не наследуется) |
X |
Примечание.
\*ACE, которые не наследуются, не предоставляют доступ к дочерним объектам в этих контейнерах. Наследуемые объекты ACE предоставляют доступ к дочерним объектам в этих контейнерах.
В контейнере Configuration в контексте именования конфигурации подготовка леса выполняет следующие задачи:
Добавляет запись {AB255F23-2DBD-4bb6-891D-38754AC280EF} для страницы свойств RTC в атрибутах adminContextMenu и adminPropertyPages описатель интерфейса языка для пользователей, контактов и InetOrgPersons (например, CN=user-Display,CN=409,CN=DisplaySpecifiers).
Добавляет объект RTCPropertySet типа controlAccessRight в разделе Extended-Rights , который применяется к классам User и Contact.
Добавляет объект RTCUserSearchPropertySet типа controlAccessRight в разделе Extended-Rights , который применяется к классам User, Contact, OU и DomainDNS.
Добавляет msRTCSIP-PrimaryUserAddress в атрибут extraColumns каждого описателя отображения подразделения языка (OU) (например, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) и копирует значения атрибута extraColumns отображения по умолчанию (например, CN=default-Display, CN=409,CN=DisplaySpecifiers).
Добавляет атрибуты фильтрации msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer и msRTCSIP-UserEnabled в атрибут attributeDisplayNames каждого описатель интерфейса языка для объектов Users, Contacts и InetOrgPerson (например, на английском языке: CN=user-Display,CN=409,CN=DisplaySpecifiers).