委派伺服器管理

上次修改主題的時間： 2009-01-23

若要管理 Office Communications Server 2007 R2 Standard Edition 或 Office Communications Server 2007 R2 Enterprise Edition，使用者必須在 DomainAdmins 群組或 RTCUniversalServerAdmins 群組中擁有帳戶。有些組織不希望將 DomainAdmins 群組中的成員資格授與只需要管理 Office Communications Server 的使用者或群組。您可以選擇將未經授權的使用者或群組新增至 RTCUniversalServerAdmins 群組，此群組為萬用群組，可以管理樹系中的所有伺服器。透過委派伺服器管理，您可以將管理特定 Office Communications Server 所需的權限子集授與某個使用者或群組。

委派伺服器管理時會授與下列權限：

• 通用設定的讀取/寫入權限
• 電腦組織單位 (OU) 容器的讀取/寫入權限
• 使用者 OU 容器的選擇性讀取權限

重要事項：
您必須指定現有的通用或萬用群組來接受委派的權限。您不能使用本機群組。

若要委派伺服器管理

1. 使用 RTCUniversalServerAdmins 和 DomainAdmins 群組成員的帳戶，或具備同等使用者權限的帳戶，登入網域中您要授與權限的電腦。。

2. 開啟命令提示字元，然後輸入下列命令：

   LcsCmd /Domain[:<網域 FQDN>] /Action:CreateDelegation
   /Delegation:ServerAdmin /TrusteeGroup:<您要委派至的萬用群組名稱>
   /TrusteeDomain:<信任者群組所在網域的 FQDN>
   /ServiceAccount:<RTC 服務帳戶名稱>
   /ComponentServiceAccount:<RTC 元件服務帳戶名稱>
   /ComputerOU:<執行 Office Communications Server 的電腦物件所在的 OU 或容器的 DN>
   /PoolName:<Enterprise Pool 或 Standard Edition 伺服器的名稱>
   [/ExtraServers:<server1 的 FQDN, server2 的 FQDN>]
   

   其中：

   TrusteeGroup 是您要授與權限的目標群組。

   TrusteeDomain 是信任者群組所在的網域。

   ServiceAccount 是 Real-time Communications (RTC) 服務帳戶名稱。

   ComponentServiceAccount 是 RTC 元件服務帳戶名稱。

   ComputerOU 是 OU 的辨別名稱 (DN)，其中包含的電腦上有正在執行您要授與管理權限的伺服器。

   PoolName 是信任者群組可在其中管理伺服器之 Standard Edition 伺服器或 Enterprise Pool 的名稱；將信任者群組新增至集區中每一部電腦的 Local Administrators 群組、RTC 資料庫的 AdminRole，以及 SQL Server 後端資料庫伺服器上之 RTCConfig 資料庫的 ReadWriteRole。

   ExtraServers 是以逗號分隔的電腦完整網域名稱 (FQDN) 清單，這些電腦不在信任者群組需要存取的集區內。您可以輸入封存伺服器、監控伺服器 (也就是詳細通話記錄 (CDR) 和品質經驗 (QoE))、中繼伺服器的 FQDN 或 Edge Server 的內部 FQDN (這是在 Edge Server 為網域 Edge Server 的情況下；如果 Edge Server 都位於工作群組中，就不能加以委派)。