Изменения, внесенные с подготовки леса в Скайп для Business ServerChanges made by forest preparation in Skype for Business Server

В этом разделе описываются глобальные параметры и объекты и универсальные группы служб и административные, создаваемые на этапе подготовки леса.This section describes the global settings and objects, and the universal service and administration groups that are created by the forest preparation step.

Глобальные параметры Active Directory и объектыActive Directory Global Settings and Objects

Если хранения глобальных параметров в контейнере конфигурации (как в случае для всех новых Скайп для развертываний Business Server), использует существующий контейнер служб и добавляет объект Службы RTC в разделе Configuration\Services подготовки леса объект.If you store global settings in the Configuration container (as is the case for all new Skype for Business Server deployments), forest preparation uses the existing Services container and adds an RTC Service object under the Configuration\Services object. В разделе объекте службы RTC подготовки леса добавляет объект Глобальные параметры типа msRTCSIP-GlobalContainer.Under the RTC Service object, forest preparation adds a Global Settings object of type msRTCSIP-GlobalContainer. Объект global settings содержит все параметры, применимые к Скайп для развертывания Business Server.The global settings object holds all the settings that apply to the Skype for Business Server deployment. При сохранении глобальных параметров в контейнере System подготовки леса использует контейнер Microsoft в разделе контейнера System корневого домена и объект службы RTC в объекте System\Microsoft.If you store global settings in the System container, forest preparation uses a Microsoft container under the root domain System container and an RTC Service object under the System\Microsoft object.

Процедура подготовки леса также добавляет новый объект msRTCSIP-Domain для корневого домена, в котором выполняется процедура.Forest preparation also adds a new msRTCSIP-Domain object for the root domain in which the procedure is run.

Active Directory универсальные группы служб и административные группыActive Directory Universal Service and Administration Groups

Подготовка леса создает универсальных групп на основе домена, который указан и добавляет записи управления доступом (ACE) для этих групп.Forest preparation creates universal groups based on the domain that you specify and adds access control entries (ACEs) for these groups. На этом этапе создается универсальных групп в контейнерах пользователя домена, который указан.This step creates the universal groups in the User containers of the domain that you specify.

Универсальные группы позволяют администраторам доступ и управлять глобальные параметры и службы.Universal groups allow administrators to access and manage global settings and services. Процедура подготовки леса добавляет следующие типы универсальных групп:Forest preparation adds the following types of universal groups:

  • Административные группы Эти группы определения ролей администратора для Скайп для сети Business Server.Administrative groups These groups define administrator roles for a Skype for Business Server network.

  • Группы инфраструктуры Эти группы предоставить разрешения на доступ к конкретной части Скайп для инфраструктуры Business Server.Infrastructure groups These groups provide permission to access specific areas of the Skype for Business Server infrastructure. Они работают как компоненты административные группы.They function as components of administrative groups. Не следует изменять эти группы или добавлять пользователей непосредственно к ним.You should not modify these groups or add users directly to them.

  • Группы служб Эти группы — это учетные записи служб, которые необходимы для доступа к различным Скайп для служб Business Server.Service groups These groups are service accounts that are required to access various Skype for Business Server services.

В следующей таблице описываются административные группы.The following table describes the administrative groups.

Административные группы, созданные во время подготовки лесаAdministrative Groups Created During Forest Preparation

Административная группаAdministrative group ОписаниеDescription
RTCUniversalServerAdminsRTCUniversalServerAdmins
Позволяет членам управлять сервера и параметров пула, в том числе всех ролей сервера, глобальные параметры и пользователей.Allows members to manage server and pool settings, including all server roles, global settings, and users.
RTCUniversalUserAdminsRTCUniversalUserAdmins
Позволяет членам управлять параметрами пользователей и перемещение пользователей из одного сервера или пула в другой.Allows members to manage user settings and move users from one server or pool to another.
RTCUniversalReadOnlyAdminsRTCUniversalReadOnlyAdmins
Позволяет членам считывать параметры серверов, пулов и пользователей.Allows members to read server, pool, and user settings.

В следующей таблице описываются группы инфраструктуры.The following table describes the infrastructure groups.

Группы инфраструктуры, созданные во время подготовки лесаInfrastructure Groups Created During Forest Preparation

Группа инфраструктурыInfrastructure group ОписаниеDescription
RTCUniversalGlobalWriteGroupRTCUniversalGlobalWriteGroup
Предоставляет доступ на запись к объектам глобальных параметров для Скайп для Business Server.Grants write access to global setting objects for Skype for Business Server.
Групп RTCUniversalGlobalReadOnlyGroupRTCUniversalGlobalReadOnlyGroup
Предоставляет доступ только для чтения к объектам глобальных параметров для Скайп для Business Server.Grants read-only access to global setting objects for Skype for Business Server.
RTCUniversalUserReadOnlyGroupRTCUniversalUserReadOnlyGroup
Предоставляет доступ только для чтения к Скайп для параметров пользователя Business Server.Grants read-only access to Skype for Business Server user settings.
RTCUniversalServerReadOnlyGroupRTCUniversalServerReadOnlyGroup
Предоставляет доступ только для чтения к Скайп для параметров Business Server.Grants read-only access to Skype for Business Server settings. Эта группа не имеет доступа к параметрам уровня пула, только для параметров, относящихся к отдельному серверу.This group does not have access to pool level settings, only to settings specific to an individual server.
RTCUniversalSBATechniciansRTCUniversalSBATechnicians
Предоставляет доступ только для чтения к Скайп для конфигурации Business Server и помещается в группу локальных администраторов устройств для обеспечения связи в филиалах во время установки.Grants read-only access to Skype for Business Server configuration and are placed in the Local Administrators group of the survivable branch appliances during installation.

В следующей таблице описываются группы службы.The following table describes the service groups.

Группы служб, созданные во время подготовки лесаService Groups Created During Forest Preparation

Группа службService group ОписаниеDescription
RTCHSUniversalServicesRTCHSUniversalServices
Включает в себя учетные записи служб, используемые для работы сервера переднего плана и серверов Standard Edition.Includes service accounts used to run Front End Server and Standard Edition servers. Эту группу разрешает доступ чтение и запись серверы Скайп для глобальных параметров Business Server и объектов-пользователей Active Directory.This group allows servers read/write access to Skype for Business Server global settings and Active Directory user objects.
RTCComponentUniversalServicesRTCComponentUniversalServices
Включает в себя учетные записи служб, используемые для работы и видео конференций, веб-служб, сервера-посредника, сервера архивации и мониторинга сервера.Includes service accounts used to run A/V Conferencing Servers, Web Services, Mediation Server, Archiving Server, and Monitoring Server.
RTCProxyUniversalServicesRTCProxyUniversalServices
Включает в себя службы учетные записи, используемые для запуска Скайп для пограничных серверов Business Server.Includes service accounts used to run Skype for Business Server Edge Servers.
RTCUniversalConfigReplicatorRTCUniversalConfigReplicator
Включает в себя серверы, которые могут принимать участие в Скайп репликации хранилища централизованного управления Business Server.Includes servers that can participate in Skype for Business Server Central Management store replication.
RTCSBAUniversalServicesRTCSBAUniversalServices
Предоставляет доступ только для чтения к Скайп для параметров Business Server, но обеспечивает настройку для установки сервера обеспечения связи в филиалах и развертывания устройство для обеспечения связи в филиалах.Grants read-only access to Skype for Business Server settings, but allows for configuration for the installation of a survivable branch server and survivable branch appliance deployment.

Процедура подготовки леса добавляет группы служб и административные группы в соответствующие группы инфраструктуры следующим образом:Forest preparation then adds service and administration groups to the appropriate infrastructure groups, as follows:

  • RTCUniversalServerAdmins добавляется групп RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.RTCUniversalServerAdmins is added to RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

  • RTCUniversalUserAdmins добавляется в качестве члена групп RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.RTCUniversalUserAdmins is added as a member of RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

  • RTCHSUniversalServices, RTCComponentUniversalServices и RTCUniversalReadOnlyAdmins добавляются в качестве членов групп RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup и RTCUniversalUserReadOnlyGroup.RTCHSUniversalServices, RTCComponentUniversalServices and RTCUniversalReadOnlyAdmins are added as members of RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup, and RTCUniversalUserReadOnlyGroup.

Процедура подготовки леса также создает следующие группы управления ДОСТУПОМ на основе ролей доступ:Forest preparation also creates the following role-based access control (RBAC) groups:

  • CSAdministratorCSAdministrator

  • Роли CSArchivingAdministratorCSArchivingAdministrator

  • CSHelpDeskCSHelpDesk

  • CSLocationAdministratorCSLocationAdministrator

  • CSResponseGroupAdministratorCSResponseGroupAdministrator

  • CSServerAdministratorCSServerAdministrator

  • CSUserAdministratorCSUserAdministrator

  • CSViewOnlyAdministratorCSViewOnlyAdministrator

  • CSVoiceAdministratorCSVoiceAdministrator

  • CsPersistentChatAdministatorCsPersistentChatAdministator

  • CsResponseGroupManagerCsResponseGroupManager

Для получения дополнительных сведений о ролях RBAC и разрешенные для каждой задачи содержатся в документации по планированию управления доступом на основе ролей .For details about RBAC roles and the tasks allowed for each, see Role-Based Access Control in the Planning documentation.

Подготовка леса создает частной и общедоступной элементы управления доступом.Forest preparation creates both private and public ACEs. Он создает частных элементов ACE для контейнера глобальные параметры, используемые Скайп для Business Server.It creates private ACEs on the global settings container used by Skype for Business Server. Этот контейнер используется только Скайп для Business Server и расположен в контейнере конфигурации или контейнера System корневого домена, в зависимости от того, где хранятся глобальные параметры.This container is used only by Skype for Business Server and is located either in the Configuration container or the System container in the root domain, depending on where you store global settings. В следующей таблице перечислены общие элементы управления доступом, созданные подготовки леса.The public ACEs created by forest preparation are listed in the following table.

Общие элементы управления доступом, созданные подготовки лесаPublic ACEs created by Forest Preparation

ЭЛЕМЕНТ УПРАВЛЕНИЯ ДОСТУПОМACE Групп RTCUniversalGlobalReadOnlyGroupRTCUniversalGlobalReadOnlyGroup
Чтение контейнера System (не наследуется) корневого домена\*Read root domain System Container (not inherited) \*
XX
Контейнера DisplaySpecifiers конфигурации чтения (не наследуется)Read Configuration's DisplaySpecifiers container (not inherited)
XX

Примечание

\Записи ACE, которые не наследуются предоставляет доступ к дочерним объектам в разделе этих контейнеров.****ACEs that are not inherited do not grant access to child objects under these containers. Записи ACE, наследуемые предоставить доступ к дочерним объектам в разделе этих контейнеров.ACEs that are inherited grant access to child objects under these containers.

В контейнере Configuration в контексте именования Configuration процедура подготовки леса выполняет следующие задачи:On the Configuration container, under the Configuration naming context, forest preparation performs the following tasks:

  • Добавляет запись {AB255F23-2DBD-4bb6-891D-38754AC280EF} для страницы RTC свойства в разделе adminContextMenu и adminPropertyPages атрибуты языка отображения описателя для пользователей, контактов и InetOrgPersons (например, CN = User-Display, CN = 409, CN = DisplaySpecifiers).Adds an entry {AB255F23-2DBD-4bb6-891D-38754AC280EF} for the RTC property page under the adminContextMenu and adminPropertyPages attributes of the language display specifier for users, contacts, and InetOrgPersons (for example, CN=user-Display,CN=409,CN=DisplaySpecifiers).

  • Добавляет объект RTCPropertySet типа controlAccessRight в Extended-Rights , применяемый к классам User и Contact.Adds an RTCPropertySet object of type controlAccessRight under Extended-Rights that applies to the User and Contact classes.

  • Добавляет объект RTCUserSearchPropertySet типа controlAccessRight в Extended-Rights , которая применяется для пользователей, контактов, OU и DomainDNS классы.Adds an RTCUserSearchPropertySet object of type controlAccessRight under Extended-Rights that applies to User, Contact, OU, and DomainDNS classes.

  • Добавляет msRTCSIP-PrimaryUserAddress в атрибут extraColumns каждого описателя отображения языкового подразделения (OU) (например, CN = organizationalUnit-Display, CN = 409, CN = DisplaySpecifiers) и копирует значения атрибут extraColumns отображения по умолчанию (например, CN = default-Display, CN = 409, CN = DisplaySpecifiers).Adds msRTCSIP-PrimaryUserAddress under the extraColumns attribute of each language organizational unit (OU) display specifier (for example, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) and copies the values of the extraColumns attribute of the default display (for example, CN=default-Display, CN=409,CN=DisplaySpecifiers).

  • Добавляет msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServerи msRTCSIP-UserEnabled фильтрации атрибуты в атрибут attributeDisplayNames каждого языка отображения описателя для пользователей, контактов, и объектов InetOrgPerson (например, на английском языке: CN = user-Display, CN = 409, CN = DisplaySpecifiers).Adds msRTCSIP-PrimaryUserAddress, msRTCSIP-PrimaryHomeServer, and msRTCSIP-UserEnabled filtering attributes under the attributeDisplayNames attribute of each language display specifier for Users, Contacts, and InetOrgPerson objects (for example, in English: CN=user-Display,CN=409,CN=DisplaySpecifiers).