準備 Active Directory 網域服務
上次修改主題的時間: 2009-06-05
本主題的章節將說明如何針對 Office Communications Server 準備 Active Directory 網域服務 (AD DS)。
Active Directory 準備工具
.gif "Dd441329.important(zh-tw,office.13).gif") 重要事項: |
|---|
| Active Directory 準備工作必須在執行 Windows Server 2003 含 Service Pack 2 (SP2)、Windows Server 2003 R2 含 SP2 或 Windows Server 2008 的電腦上執行。Active Directory 的準備工作不能在執行 Microsoft Windows 2000 Server 或以前版本的電腦上執行,也不能在執行任何 Windows 作業系統用戶端版本的電腦上執行。 |
可以使用下列兩種工具之一準備 Active Directory:
- SetupEE.exe (用於 Enterprise Edition 伺服器合併設定) 或 SetupSE.exe (用於 Standard Edition 伺服器) 部署工具
- LcsCmd.exe 命令列工具
上述工具均由 Office Communications Server 光碟提供。當您安裝 Office Communications Server 2007 R2 系統管理工具時,就會安裝 LcsCmd.exe 命令列部署工具。
SetupEE.exe 或 SetupSE.exe 部署工具會提供精靈,引導您完成每一項 Active Directory 準備工作:準備架構、準備樹系和準備網域。這項工具對於具有單一網域和單一樹系拓撲的環境,或是其他相似拓撲的環境,都很有用,但無法用於部署 Enterprise Edition 伺服器的擴充設定。
LcsCmd.exe 命令列工具藉由 SchemaPrep、ForestPrep 和 DomainPrep 等動作,支援 Active Directory 準備工作。您可以針對較複雜的環境,使用此工具從遠端執行工作。
在 32 位元網域控制站上執行 Active Directory 準備工作
若要在執行 32 位元作業系統的電腦上執行 Active Directory 準備工作,您必須使用 32 位元版本的 LcsCmd.exe 命令列工具。32 位元版本的 LcsCmd.exe 是 OCScore.msi 的一部分,您可以在安裝媒體的 \support\i386 資料夾中找到此檔案。您必須手動安裝 32 位元版本的 LcsCmd.exe。只有 64 位元版本才會從 SetupEE.exe 或 SetupSE.exe 精靈安裝。
若要使用 32 位元版本的 LcsCmd.exe,請按照 64 位元版本的相同程序進行,如本主題稍後列出的主題中所述。
32 位元網域控制站的架構批次匯入工具
安裝部署工具中的 [準備架構] 精靈以及 LcsCmd.exe 命令列工具,可在執行 64 位元作業系統的網域控制站上擴充 Active Directory 架構。如果需要在執行 32 位元作業系統的網域控制站上擴充 Active Directory 架構,可以使用 Ldifde.exe 工具來匯入架構檔案。大多數的 Windows 作業系統版本皆會提供 Ldifde.exe 工具。
若要使用 Ldifde.exe 匯入 schema.ldf 檔案,請使用下列格式:
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
例如:
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
如需有關使用 Ldifde 的詳細資料,請參閱知識庫文件 237677<使用 LDIFDE 將目錄物件匯入和匯出 Active Directory>,網址為 https://go.microsoft.com/fwlink/?LinkId=132204 (機器翻譯)。
系統管理權限和角色
下表說明每一項 Active Directory 準備工作所需的系統管理權限和角色。
Active Directory 準備工作所需的使用者權限
| 程序 | 所需的系統管理權限或角色 |
|---|---|
架構準備 |
架構主機上的 Schema Admins 群組成員和 Administrator 權限 |
樹系準備 |
樹系根網域的 EnterpriseAdmins 群組成員 |
網域準備 |
EnterpriseAdmins 或 DomainAdmins 群組成員 |
自訂容器權限
如果您的組織使用的是自訂容器,而非三個內建的容器 (也就是使用者、電腦和網域控制站),Authenticated Users 群組就必須擁有自訂容器的讀取存取權。如果 Authenticated Users 群組不具有自訂容器的讀取存取權,請使用 CreateLcsOuPermissions 動作執行 LcsCmd.exe (如下所示),以授與每個自訂容器的讀取權限。
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
其中/OU 指定 OU 的辨別名稱 (DN),不含 DN 的網域根目錄部分。
鎖定 Active Directory 的需求
如果您的組織中已停用權限繼承,或必須停用已驗證的使用者權限,則您在進行網域準備時需要執行額外的步驟。如需詳細資料,請參閱準備鎖定的 Active Directory 網域服務。
請參閱
Setup.exe
LcsCmd.exe