[计算机硬件及网络]lync服务器部署准备.doc

Microsoft Lync Server 2010 Active Directory 准备和架构参考Microsoft Lync Server 2010发布时间：2011 年 12 月本文档按“原样”提供。 本文档中表达的信息和观点（包括 URL 和其他 Internet 网站引用）如有更改，恕不另行通知。此处提供的某些示例仅作说明之用且均属虚构。无意影射或关联任何真实的事物，也不应进行这方面的推断。本文档并未向您提供有关任何 Microsoft 产品的任何知识产权的任何法律权利。您可以出于内部参考的目的复制和使用本文档。版权所有 2011 Microsoft Corporation。保留所有权利。目录为 Lync Server 2010 准备 Active Directory 域服务1Active Directory 基础结构要求1Active Directory 域服务准备概述2准备 Active Directory 域服务4运行架构准备7使用安装程序运行架构准备8使用 Cmdlet 运行架构准备9运行林准备11使用安装程序运行林准备11使用 Cmdlet 运行林准备12使用 Cmdlet 反向执行林准备13运行域准备13使用安装程序运行域准备14使用 Cmdlet 运行域准备15使用 Cmdlet 反向执行域准备16准备锁定的 Active Directory 域服务16删除了经过身份验证的用户的权限17权限继承在计算机、用户或 InetOrgPerson 容器上被禁用18授予权限20授予安装权限21授予组织单位权限22Active Directory 域服务参考23Lync Server 2010 中的架构更改24架构类和说明26架构属性和说明31按类分组的架构属性58林准备所做的更改64域准备所做的更改66Microsoft Lync Server 2010 Active Directory 准备和架构参考为 Lync Server 2010 准备 Active Directory 域服务在部署和运行 Microsoft Lync Server 2010 之前，必须通过扩展架构然后创建并配置对象来准备 Active Directory 域服务 (AD DS)。架构扩展会添加 Lync Server 2010 所需的 Active Directory 类和属性。本节中的主题介绍如何准备 AD DS 以部署 Lync Server，以及如何分配设置和组织单位 (OU) 权限。还提供 Lync Server 所需的架构更改参考。本部分内容l Active Directory 基础结构要求l Active Directory 域服务准备概述l 准备 Active Directory 域服务l 准备锁定的 Active Directory 域服务l 授予权限l Active Directory 域服务参考Active Directory 基础结构要求开始为 Microsoft Lync Server 2010 准备 Active Directory 域服务 (AD DS) 的过程之前，请确保您的 Active Directory 基础结构满足以下先决条件：l 部署 Lync Server 2010 的林中的所有域控制器（其中包括所有全局编录服务器）运行以下操作系统之一：l Windows Server 2008 R2 操作系统l Windows Server 2008 操作系统l Windows Server 2008 Enterprise 32 位版本l 32 位或 64 位版本的 Windows Server 2003 R2 操作系统l 32 位或 64 位版本的 Windows Server 2003l 在其中部署 Lync Server 2010 的所有域都提升到 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本机模式的域功能级别。不支持 Windows Server 2003 混合模式。l 在其中部署 Lync Server 2010 的林提升到 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 本机模式的林功能级别。不支持 Windows Server 2003 混合模式。注意： 要更改域或林的功能级别，请参阅“提升域和林的功能级别”，网址为 /fwlink/?LinkId=125762&clcid=0x804。l 在部署 Lync Server 计算机或用户的每个域中部署全局编录。Lync Server 2010 支持 Windows Server 2008 R2、Windows Server 2008 和 Windows Server 2003 操作系统中的通用组。通用组的成员可包括域树或林中的任何域中的其他组和帐户，并且可将域树或林中的任何域中的权限分配给这些成员。通用组支持与管理员委派相结合，可简化对 Lync Server 部署的管理。例如，不必将一个域添加到另一个域，管理员即可同时管理这两个域。Active Directory 域服务准备概述要为 Microsoft Lync Server 2010 部署准备 Active Directory 域服务 (AD DS)，必须按照特定顺序执行三个步骤。下表介绍了为 Lync Server 2010 准备 AD DS 所需的步骤。Active Directory 准备步骤步骤说明运行位置1.运行架构准备通过添加 Lync Server 所使用的新类和属性，扩展 Active Directory 架构。为部署中将部署 Lync Server 的每个林运行一次。针对将部署 Lync Server 的每个林的根域中的架构主机。注意： 如果在架构主机上具有权限，则无需在根域中执行此步骤，但必须是根域中 Schema Admins 组的成员，并且是架构主机上 Enterprise Admins 组的成员。在资源林拓扑中，仅在资源林中执行此步骤，而不必在任何用户林中执行。在中央林拓扑中，仅在中央林中执行此步骤，而不必在任何用户林中执行。2.运行林准备创建 Lync Server 所使用的全局设置和通用组。为部署中将部署 Lync Server 的每个林运行一次。在将部署 Lync Server 的每个林的根域中。您必须是 Enterprise Admins 组的成员才能执行此步骤。注意： 在资源林拓扑中，仅在资源林中执行此步骤，而不必在任何用户林中执行。在中央林拓扑中，仅在中央林中执行此步骤，而不必在任何用户林中执行。3.运行域准备添加对通用组成员所要使用的对象的权限。为每个用户域或服务器域运行一次。注意： 如果是从 Microsoft Office Communications Server 2007 R2 迁移到 Lync Server 2010，部署向导可能指示域准备已经完成。无需再次运行域准备。未将 Office Communications Server 2007 R2 权限更改为 Lync Server 2010。在将部署 Lync Server 的每个域中的成员服务器上。您必须是 Domain Admins 组的成员才能执行此步骤。Lync Server 2010 中的更改在 Lync Server 2010 中，许多配置信息存储在中央管理存储中，而不是像以前版本一样存储在 AD DS 中。但是，Lync Server 2010 仍然在 AD DS 中存储以下内容：l 架构扩展：l 用户对象扩展l 用于维护与支持的早期版本向后兼容的 Office Communications Server 2007 和 Office Communications Server 2007 R2 类扩展l 数据（存储在 Lync Server 扩展架构和现有架构类中）：l 用户 SIP 统一资源标识符 (URI) 和其他用户设置l 应用程序（如响应组和会议助理）的联系人对象l 指向中央管理存储的指针l Kerberos 身份验证帐户（可选计算机对象）对于 Lync Server 2010，执行与为 Office Communications Server 2007 R2 执行的相同 Active Directory 准备步骤。但是，对于 Lync Server 2010，请使用新的部署工具来执行步骤。有关详细信息，请参阅准备 Active Directory 域服务。在 Lync Server 2010 中，不再按照 Office Communications Server 的先前版本中的方式委派安装和管理。而是可以向 RTCUniversalServerAdmins 通用组授予安装权限，以便该组中的成员可以在本地服务器上安装并激活 Lync Server 2010（当服务器添加到拓扑、发布并启用以后）。委派的用户必须是他们要安装并激活 Lync Server 2010 的计算机上的本地管理员，但是无需是 Domain Admins 组的成员。您也可以授予对特定组织单位 (OU) 中的对象的权限，以便在林准备期间创建的通用组成员无需是 Domain Admins 组成员即可访问这些对象。对于 Lync Server 2010 的新部署，全局设置必须存储在“配置”容器中。如果组织是从早期版本的 Office Communications Server 进行升级，而您在“系统”容器中还有全局设置，则“系统”容器仍然受支持。注意： 对于 Office Communications Server 2007 部署，建议在迁移到 Lync Server 2010 之前，将全局设置移动到“配置”容器。如果决定移动全局设置，则必须在运行 Lync Server 2010 的架构准备之前移动它们。有关详细信息，请参阅“迁移全局设置容器”，网址为 /fwlink/?LinkId=185227&clcid=0x804。对于 Office Communications Server 2007 R2 部署，将全局设置从“系统”容器迁移到“配置”容器的选项不可用。另请参阅运行架构准备运行林准备运行域准备Active Directory 域服务参考准备 Active Directory 域服务在 Microsoft Lync Server 2010 通信软件中，可以使用 Lync Server 部署向导准备 Active Directory 域服务 (AD DS)，或者直接使用 Lync Server 命令行管理程序 cmdlet。也可以直接在域控制器上使用 ldifde.exe 命令行工具，相关信息将在本主题后面的内容中进行介绍。Lync Server 部署向导可指导您完成每一项 Active Directory 准备任务。部署向导运行 Lync Server 命令行管理程序 cmdlet。对于单域、单林拓扑或其他类似拓扑的环境，此工具很有用。重要提示： 可以在域控制器运行某些 32 位版本操作系统的林或域中部署 Lync Server 2010（有关详细信息，请参阅 Active Directory 基础结构要求）。但是，不能在这些环境中使用 Lync Server 部署向导运行架构、林和域准备，因为部署向导和支持文件仅提供了 64 位版本。可以改为在 32 位域控制器上使用 ldifde.exe 和 associated .ldf 文件来准备架构、林和域。请参阅本主题稍后的“使用 Cmdlet 和 Ldifde.exe”一节。可以使用 Lync Server 命令行管理程序 cmdlet 远程运行任务，也可以将其用于更为复杂的环境。Active Directory 准备先决条件必须在运行 Windows Server 2008 R2（64 位）或 Windows Server 2008 SP2（64 位）的计算机上运行 Active Directory 准备步骤。Active Directory 准备需要使用 Lync Server 命令行管理程序 和 OCSCore，而 Windows Server 2003 不支持这两者。运行 Active Directory 准备任务需要以下组件：l Lync Server 核心组件 (OCScore.msi)注意： 如果计划使用 Lync Server 命令行管理程序 执行 Active Directory 准备，则必须先运行 Lync Server 部署向导以安装核心组件。l Microsoft .NET Framework 3.5 Service Pack 1 (SP1)（64 位）注意： 对于 Windows Server 2008 R2，.NET Framework 3.5 Service Pack 1 (SP1)（64 位）将作为服务器管理器的一部分进行安装。对于 Windows Server 2008，将在安装介质或下载的 SetupAMD64 目录中提供 dotnetfx35.exe 文件。l 远程服务器管理工具 (RSAT)注意： 如果在成员服务器而不是域控制器上运行 Active Directory 准备步骤，则需要使用某些 RSAT 工具。对于 Windows Server 2008 R2 和 Windows Server 2008，从“AD DS 和 AD LDS 工具”节点安装 AD DS 管理单元、命令行工具和 Windows PowerShell 的 Active Directory 模块。l Microsoft Visual C+ 2008 可再发行软件包（64 位）注意： 如果计算机中尚未安装此必备软件，安装程序会提示您进行安装。将为您提供此软件包，不需要单独购买。l Windows PowerShell V2（64 位）管理员权限和角色下表显示了每个 Active Directory 准备任务需要的管理权限和角色。Active Directory 准备任务需要的用户权限过程权限或角色架构准备架构主机上林根域的 Schema Admins 组成员和管理员权限林准备林的 Enterprise Admins 组成员域准备指定域的 Enterprise Admins 或 Domain Admins 组成员Active Directory 准备 Cmdlet下表将 Microsoft Office Communications Server 2007 R2 中用于准备 AD DS 的 Lync Server 命令行管理程序 cmdlet 与用于准备 AD DS 的 LcsCmd 命令进行了比较。Cmdlet 与 LcsCmd 比较CmdletLcsCmdInstall-CsAdServerSchemaLcscmd /forest /action:SchemaPrep /SchemaType:ServerGet-CsAdServerSchemaLcscmd /forest /action:CheckSchemaPrepStateEnable-CsAdForestLcscmd /forest /action:ForestPrepDisable-CsAdForestLcscmd /forest /action:ForestUnprepGet-CsAdForestLcscmd /forest /action:CheckForestPrepStateEnable-CsAdDomainLcscmd /domain /action:DomainPrepDisable-CsAdDomainLcscmd /domain /action:DomainUnprepGet-CsAdDomainLcscmd /domain /action:CheckDomainPrepState锁定的 Active Directory 要求如果在组织中禁用了权限继承，或者必须禁用通过身份验证的用户权限，则在域准备期间还必须执行其他步骤。有关详细信息，请参阅准备锁定的 Active Directory 域服务。自定义容器权限如果组织使用自定义容器代替三个内置容器（即“用户”、“计算机”和“域控制器”），则必须为 Authenticated Users 组授予自定义容器的读取权限。域准备需要具有容器的读取权限。有关详细信息，请参阅运行域准备。使用 Cmdlet 和 Ldifde.exeLync Server 部署向导中的“准备架构”步骤和 Install-CsAdServerSchema cmdlet 用于在运行 64 位操作系统的域控制器上扩展 Active Directory 架构。如果需要在运行 32 位操作系统的域控制器上扩展 Active Directory 架构，可以从成员服务器远程运行 Install-CsAdServerSchema cmdlet（推荐方法）。但是，如果需要直接在域控制器上运行架构准备，可以使用 Ldifde.exe 工具导入架构文件。Windows 操作系统的大多数版本均附带 Ldifde.exe 工具。如果使用 Ldifde.exe 导入架构文件，则不管是从以前的版本迁移还是执行全新安装，都必须导入所有四个文件。必须按以下顺序导入这些文件：1.ExternalSchema.ldf2.ServerSchema.ldf3.BackCompatSchema.ldf4.VersionSchema.ldf注意： 这四个 .ldf 文件位于安装介质或下载的 SupportSchema 目录中。要在充当架构主机的域控制器上使用 Ldifde.exe 导入这四个架构文件，请使用以下格式：ldifde -i -v -k -s -f -c DC=X -j logFilePath -b 例如：ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X DC=contoso,DC=com -j C:BatchImportLogFile -b Administrator contoso password注意： 仅当以其他用户身份登录时才使用 b 参数。有关所需用户权限的详细信息，请参阅本主题前面的“管理员权限和角色”一节。要在架构主机以外的域控制器上使用 Ldifde.exe 导入这四个架构文件，请使用以下格式：ldifde -i -v -k -s -f -c DC=X -j logFilePath -b 有关使用 Ldifde 的详细信息，请参阅 Microsoft 知识库文章 237677“使用 LDIFDE 将目录对象导入或导出到 Active Directory”，网址为 /fwlink/?LinkId=132204&clcid=0x804。本节内容l 运行架构准备l 运行林准备l 运行域准备运行架构准备开始准备 Active Directory 域服务 (AD DS) 之前，可以使用文本编辑器（例如，Windows 记事本）打开架构文件，或者参阅 Active Directory 域服务参考以查看将为 Microsoft Lync Server 2010 修改的所有 Active Directory 域服务 (AD DS) 架构扩展。Lync Server 2010 使用以下四个架构文件：l ExternalSchema.ldf，用于实现与 Microsoft Exchange Server 的互操作性l ServerSchema.ldf，Lync Server 2010 主架构文件l BackCompatSchema.ldf，用于实现与以前版本中任何组件的互操作性l VersionSchema.ldf，用于所准备架构的版本信息所有 .ldf 文件都是在架构准备期间安装的，无论是从以前的版本中进行迁移还是执行全新安装。这些架构文件按以上列表中所示的顺序安装，位于安装介质上的 Supportschema 文件夹中。Lync Server 架构扩展会在所有域中进行复制，因此会影响网络流量。请在网络利用率较低时运行架构准备。注意： 如果需要将 Microsoft Office Communicator Mobile 2007 R2 for Java 和 Microsoft Office Communicator Mobile for Nokia 1.0 移动客户端的支持添加到 Lync Server 2010 部署中，您需要在 Lync Server 2010 安装期间为 Microsoft Office Communications Server 2007 R2 准备 Active Directory 架构。有关必要的软件和文档，请参阅 /fwlink/?linkid=207172&clcid=0x804。ADSI EditActive Directory Service Interfaces Editor (ADSI Edit) 是一个 AD DS 管理工具，可以用来验证架构准备和复制。 安装 AD DS 角色以使服务器成为域控制器时，会默认安装 ADSI Edit。对于 Windows Server 2008 和 Windows Server 2008 R2，ADSI Edit (adsiedit.msc) 随附在远程服务器管理工具 (RSAT) 中。还可以在域成员服务器或独立服务器上安装 RSAT。默认情况下，RSAT 包会在安装 Windows 时复制到这些服务器，但默认情况下不安装该包。请使用服务器管理器安装各个工具。ADSI Edit 包括在“角色管理工具”、“Active Directory 域服务工具”、“Active Directory 域控制器工具”下。对于 Windows Server 2003，ADSI Edit 随附在支持工具中。支持工具位于 Windows Server2003 CD 的 SUPPORTTOOLS 文件夹中，也可以从“Windows Server 2003 Service Pack 2 32 位支持工具”下载，网址为 /fwlink/?linkid=125770&clcid=0x804（该链接可能指向英文页面）。有关从产品 CD 安装支持工具的说明位于“安装 Windows 支持工具”中，网址为 /fwlink/?linkid=125771&clcid=0x804。安装支持工具时，Adsiedit.dll 会自动注册。但是，如果已经将文件复制到您的计算机，则您必须在您可运行工具之前运行 regsvr32 命令注册 adsiedit.dll 文件。本节内容l 使用安装程序运行架构准备l 使用 Cmdlet 运行架构准备使用安装程序运行架构准备Lync Server 部署向导中的“步骤 1: 准备架构”完成后，在继续林准备之前手动验证是否已复制架构分区。使用安装程序准备当前林的架构1.以 Schema Admins 组成员和在架构主机上具有 Administrator 权限的身份登录到林中的服务器。2.从 Lync Server 2010 安装文件夹或媒体中，运行 Setup.exe 来启动部署向导。3.如果提示您安装 Microsoft Visual C+ 可再发行软件产品，单击“是”。4.Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置，然后单击“安装”。5.在“许可协议”页上，选中“我接受许可协议中的条款”，然后单击“确定”。6.此时安装程序将安装 Lync Server 2010 核心组件。7.部署向导准备就绪后，单击“准备 Active Directory”，然后等待确定部署状态。8.在“步骤 1: 准备架构”中，单击“运行”。9.在“准备架构”页上，单击“下一步”。10.在“执行命令”页上，查找“任务状态: 已完成”，然后单击“查看日志”。11.在“操作”列下展开“架构准备”，在每项任务结束时查找“”执行结果以确认成功完成了架构准备，关闭日志，然后单击“完成”。12.等待 Active Directory 复制完成，或强制执行复制。13.手动确认已将架构更改复制到其他所有域控制器，如以下过程所述。手动验证架构复制1.以 Enterprise Admins 组成员的身份登录到域控制器。2.依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。提示： 此外，还可以从命令行运行 adsiedit.msc。3.在 Microsoft 管理控制台 (MMC) 树中，单击“ADSI Edit”（如果尚未选中）。4.在“操作”菜单上，单击“连接到”。5.在“连接设置”对话框中的“选择一个已知命名上下文”下，选择“架构”，然后单击“确定”。6.在架构容器下，搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在，并且 rangeUpper 属性的值为 1100，rangeLower 属性的值为 14，则说明架构更新和复制成功。如果此对象不存在，或 rangeUpper 和 rangeLower 属性的值不是指定的值，则说明架构未经过修改或尚未复制。另请参阅运行架构准备使用 Cmdlet 运行架构准备使用 Install-CsAdServerSchema cmdlet 扩展 Active Directory 架构。架构准备完成后，在继续林准备之前手动验证是否已复制架构分区。注意： 架构准备 cmdlet (Install-CsAdServerSchema) 必须访问架构主机，这就要求运行远程注册表服务并启用远程注册表项。如果无法在架构主机上启用远程注册表服务，可以在架构主机上本地运行该 cmdlet。有关注册表远程访问的详细信息，请参阅 Microsoft 知识库文章 314837“如何管理对注册表的远程访问”，网址为 /fwlink/?linkid=125769&clcid=0x804。使用 cmdlet 准备当前林的架构1.以 Schema Admins 组成员和在架构主机上具有管理员权限的身份登录到林中的计算机。2.安装 Lync Server 核心组件，如下所述：a.从 Lync Server 2010 安装文件夹或介质中，运行 Setup.exe 启动 Lync Server 部署向导。b.如果提示您安装 Microsoft Visual C+ 可再发行软件产品，单击“是”。c.Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置，然后单击“安装”。d.在“许可协议”页上，选中“我接受许可协议中的条款”，然后单击“确定”。此时安装程序将安装 Lync Server 2010 核心组件。3.启动 Lync Server 命令行管理程序：依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”，然后单击“Lync Server 命令行管理程序”。4.运行：Install-CsAdServerSchema -Ldf 如果未指定 Ldf 参数，则默认值为 Microsoft Lync Server 2010 安装路径，该值可从注册表中读取。例如：Install-CsAdServerSchema -Ldf C:Program FilesMicrosoft Lync Server 2010DeploymentSetup5.使用以下 cmdlet 确认架构准备运行结束。Get-CsAdServerSchema 如果架构准备已成功，则此 cmdlet 将返回 SCHEMA_VERSION_STATE_CURRENT 的值。6.等待 Active Directory 复制完成，或强制执行复制。7.手动确认已将架构更改复制到其他所有域控制器，如以下过程所述。手动验证架构复制1.以 Enterprise Admins 组成员的身份登录到域控制器。2.依次单击“开始”、“管理工具”、“ADSI Edit”以打开 ADSI Edit。提示： 此外，还可以从命令行运行 adsiedit.msc。3.在 Microsoft 管理控制台 (MMC) 树中，单击“ADSI Edit”（如果尚未选中）。4.在“操作”菜单上，单击“连接到”。5.在“连接设置”对话框中的“选择一个已知命名上下文”下，选择“架构”，然后单击“确定”。6.在架构容器下，搜索“CN=ms-RTC-SIP-SchemaVersion”。如果此对象存在，并且 rangeUpper 属性的值为 1100，rangeLower 属性的值为 14，则说明架构更新和复制成功。如果此对象不存在，或 rangeUpper 和 rangeLower 属性的值不是指定的值，则说明架构未经过修改或尚未复制。另请参阅运行架构准备运行林准备林准备创建 Active Directory 全局设置和对象以及 Active Directory 通用组以供 Microsoft Lync Server 2010 使用，并且授予对 Active Directory 对象的相应访问权限。有关林准备创建的通用组以及全局设置和对象的说明，请参阅林准备所做的更改。林准备还创建包含 Lync Server 2010 所用属性集和显示说明符的对象，并将其存储在配置分区中。重要提示： 执行林准备过程之前，确保已将架构准备更改复制到所有域控制器。如果复制尚未完成，则会出错。如果正在执行新的 Lync Server 部署，必须将全局设置存储在配置分区中。如果正在从早期版本的 Office Communications Server 进行升级且仍将全局设置存储在系统容器中，则可继续使用系统容器。但是，如果正在从 Office Communications Server 2007 升级到 Lync Server 2010，我们建议您在迁移到 Lync Server 2010 之前，将全局设置移至配置容器。有关详细信息，请参阅“迁移全局设置容器”，网址为 /fwlink/?LinkId=185227&clcid=0x804。注意： 在 Office Communications Server 2007 R2 部署中，将全局设置从系统容器迁移至配置容器的选项不可用。只有林根目录域的 Enterprise Admins 组或 Domain Admins 组的成员才能执行此过程。本部分内容l 使用安装程序运行林准备l 使用 Cmdlet 运行林准备l 使用 Cmdlet 反向执行林准备使用安装程序运行林准备在 Lync Server 部署向导中运行“步骤 3: 准备当前林”后，必须确保在运行域准备之前已复制全局设置。使用安装程序准备林1.以目录林级根域的 Enterprise Admins 组成员的身份登录到加入域的计算机。2.从 Microsoft Lync Server 2010 安装文件夹或媒体中，运行 Setup.exe 来启动部署向导。3.单击“准备 Active Directory”，然后等待确定部署状态。4.在“步骤 3: 准备当前林”中，单击“运行”。5.在“准备林”页上，单击“下一步”。注意： 林准备允许您为 Lync Server 2010 选择放置通用组的位置。选择与组织要求一致的位置。6.在“执行命令”页上，查找“任务状态: 已完成”，然后单击“查看日志”。7.在“操作”列下，展开“林准备”，在每项任务结束时查找“”执行结果，以确认林准备成功完成，关闭日志，然后单击“完成”。8.等待 Active Directory 复制完成，或者强制向林根域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制，然后再运行域准备。在所有 Active Directory 站点中的域控制器之间强制进行复制，以使几分钟内就在站点中进行复制操作。另请参阅运行林准备使用 Cmdlet 运行林准备使用 Enable-CsAdForest cmdlet 为 Microsoft Lync Server 2010 准备林。运行林准备之后，运行域准备之前，必须确认已复制全局设置。使用 cmdlet 准备林1.以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。2.安装 Lync Server 核心组件，如下所述：a.从 Lync Server 2010 安装文件夹或介质中，运行 Setup.exe 启动 Lync Server 部署向导。b.如果提示您安装 Microsoft Visual C+ 可再发行软件产品，单击“是”。c.Microsoft Lync Server 2010 的“安装”对话框将提示您选择安装 Lync Server 2010 文件的位置。选择默认位置或“浏览”至要选择的位置，然后单击“安装”。d.在“许可协议”页上，选中“我接受许可协议中的条款”，然后单击“确定”。此时安装程序将安装 Lync Server 2010 核心组件。3.启动 Lync Server 命令行管理程序：依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”，然后单击“Lync Server 命令行管理程序”。4.运行：Enable-CsAdForest -GroupDomain 例如：Enable-CsAdForest -GroupDomain 如果不指定 GroupDomain 参数，则默认值为本地域。如果先前在默认域以外的域中创建了通用组，则必须显式指定 GroupDomain 参数。5.等待 Active Directory 复制完成，或者强制向林根域控制器的“Active Directory 站点和服务”管理单元中列出的所有域控制器进行复制，然后再运行域准备。确认林准备已成功1.以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。2.启动 Lync Server 命令行管理程序：依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”，然后单击“Lync Server 命令行管理程序”。3.运行：Get-CsAdForest 如果林准备已成功，则此 cmdlet 将返回 LC_FORESTSETTINGS_STATE_READY 的值。另请参阅运行林准备使用 Cmdlet 反向执行林准备使用 Disable-CsAdForest cmdlet 可反向执行林准备步骤。小心： 如果在同时部署了早期版本的 Office Communications Server 的环境中运行 Disable-CsAdForest cmdlet，则也会删除早期版本的全局设置。使用 cmdlet 反向执行林准备1.以林根域中的 Domain Admins 组成员身份登录到加入域的计算机。2.启动 Lync Server 命令行管理程序：依次单击“开始”、“所有程序”和“Microsoft Lync Server 2010”，然后单击“Lync Server 命令行管理程序”。3.运行：Disable-CsAdForest -Force -GroupDomain Disable-CsAdForest Force GroupDomain Force 参数指定是否强制运行该任务。如果未显示该参数，则即使为 Lync Server 2010 准备了林中的一个域，也不运行此命令。如果指定了 Force 参数，无论林中其他域的状态如何，都将继续执行此操作。如果不指定 GroupDomain 参数，则默认值为本地域。另请参阅运行林准备使用 Cmdlet 运行林准备使用安装程序运行林准备运行域准备域准备是为 Microsoft Lync Server 2010 准备 Active Directory 域服务 (AD DS) 的最后一步。域准备步骤中将向通用组添加必要的访问控制项 (ACE)，这些访问控制项将授予承载和管理域中用户的权限。域准备过程中将在域根和以下三个内置容器中创建 ACE：用户、计算机和域控制器。注意： 如果从 Office Communications Server 2007 R2 迁移到 Lync Server 2010，Lync Server 部署向导可能指示域准备已完成。无需再次运行域准备。未将 Office Communications Server 2007 R2 权限更改为 Lync Server 2010。可以在要部署 Lync Server 的域中的任何计算机上运行域准备。对每个要承载 Lync Server 或用户的域都必须进行准备。如果在组织中禁用了权限继承，或者禁用了经过身份验证的用户权限，则在域准备期间还必须执行其他步骤。有关详细信息，请参阅准备锁定的 Active Directory 域服务。如果组织使用组织单位 (OU) 代替三个内置容器（即“用户”、“计算机”和“域控制器”），则必须为 Authenticated Users 组授予 OU 的读取权限。域准备需要具有容器的读取权限。如果 Authenticated Users 组没有对 OU 的读取权限，请按照以下代码示例中所示运行 Grant-CsOuPermission cmdlet，授予对每个 OU 的读取权限。Grant-CsOuPermission -ObjectType -OU Grant-CsOuPermission -ObjectType “user”,”contact”,inetOrgPerson” -OU “ou=Redmond,dc=contoso,dc=net”有关 Grant-CsOuPermission cmdlet 的详细信息，请参阅 Lync Server 命令行管理程序文档。提示： 有关在域根上和在“用户”、“计算机”和“域控制器”这三个容器中创建的 ACE 的详细信息，请参阅域准备所做的更改。本部分内容l 使用安装程序运行域准备l 使用 Cmdlet 运行域准备l 使用 Cmdlet 反向执行域准备使用安装程序运行域准备域准备是为 Lync Server 2010 准备 Active Directory 域服务 (AD DS) 的最后一步。使用安装程序来准备域1.以 Domain Admins 组成员的身份登录域中的任何服务器。2.从 Microsoft Lync Server 2010 安装文件夹或介质中，运行 Setup.exe 启动 Lync Server 部署向导。3.单击“准备 Active Directory”，然后等待确定部署状态。4.在“步骤 5: 准备当前域”中，单击“运行”。5.在“准备域”页上，单击“下一步”。6.在“执行命令”页上，查找“任务状态: 已完成”，然后单击“查看日志”。7.在“操作”列下，展开“域准备”，在每项任务的结尾查找“”执行结果，以确认域准备成功完成，关闭日