为 Lync Server 2013 准备域
上次修改的主题: 2012-10-29
域准备是为 Lync Server 2013 准备Active Directory 域服务的最后一步。 域准备步骤将向通用组添加必要的访问控制项 (ACE),这些访问控制项将授予承载和管理域中用户的权限。 域准备过程将在域根和以下三个内置容器中创建 ACE:“用户”、“计算机”和“域控制器”。
可以在部署 Lync Server 的域中的任何计算机上运行域准备。 必须准备将托管 Lync Server 或用户的每个域。
如果在组织中禁用了权限继承或禁用了经过身份验证的用户权限,则必须在域准备期间执行其他步骤。 有关详细信息,请参阅准备 Lync Server 2013 中锁定的Active Directory 域服务。
如果组织使用组织单位 (OU) 而不是用户、计算机和域控制器 (的三个内置容器(即用户、计算机和域控制器) ),则必须授予对经过身份验证的用户组的 OU 的读取访问权限。 域准备需要读取对容器的访问权限。 如果经过身份验证的用户组没有对 OU 的读取访问权限,请运行 Grant-CsOuPermission cmdlet,如以下代码示例所示,为每个 OU 授予读取权限。
Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU >
Grant-CsOuPermission -ObjectType "user","contact",inetOrgPerson" -OU "ou=Redmond,dc=contoso,dc=net"
有关 Grant-CsOuPermission cmdlet 的详细信息,请参阅 Lync Server Management Shell 文档。
提示
有关在域根目录和用户、计算机和域控制器容器中创建的 AES 的详细信息,请参阅 Lync Server 2013 中的域准备所做的更改。