フォレストの準備による変更

Active Directory のグローバル設定とオブジェクト

グローバル設定をシステム コンテナに保存する場合は、フォレストの準備中に新しい Microsoft コンテナをルート ドメインのシステム コンテナに追加し、新しい RTC サービス オブジェクトをシステム\Microsoft オブジェクトの下に追加します。グローバル設定を構成コンテナに保存する場合は、フォレストの準備中に既存のサービス コンテナを使用し、新しい RTC サービス オブジェクトを構成\サービス オブジェクトの下に追加します。フォレストの準備中に、msRTCSIP-GlobalContainer 型のグローバル設定オブジェクトを RTC サービス オブジェクトの下に追加します。グローバル設定オブジェクトには、Office Communications Server の展開で適用されるすべての設定が保持されます。

フォレストの準備を実行するルート ドメインに、新しい msRTCSIP-Domain オブジェクトを追加します。

Active Directory のユニバーサル サービス グループとユニバーサル管理グループ

フォレストの準備では、指定したドメインを基にユニバーサル グループを作成し、アクセス制御エントリ (ACE) をこれらのグループに追加します。このステップでは、指定したドメインのユーザー コンテナにユニバーサル グループを作成します。次のグループを追加します。

サービス グループ:

• RTCHSUniversalServices: フロント エンド サーバーの実行に使用されるサービス アカウントが含まれます。このグループを使用すると、Office Communications Server グローバル設定および Active Directory ユーザー オブジェクトへの読み取り/書き込みアクセスが許可されます。
• RTCComponentUniversalServices: 会議サーバー、Web コンポーネント サーバー、仲介サーバー、アーカイブ サーバー、および監視サーバーの実行に使用されるサービス アカウントが含まれます。
• RTCProxyUniversalServices: Office Communications Server エッジ サーバーの実行に使用されるサービス アカウントが含まれます。
• RTCUniversalGuestAccessGroup: 電話会議の会議コンテンツへのアクセスを許可します。このグループは、Active Directory の資格情報を所有し、リモート接続する内部ユーザーと、Active Directory の資格情報を持たない匿名ユーザーによって使用されます。
• RTCArchivingUniversalServices: Office Communications Server アーカイブ サーバーの実行に使用されるサービス アカウントが含まれます。

管理グループ:

• RTCUniversalServerAdmins: このグループのメンバは、サーバーおよびプールの設定を管理できます。
• RTCUniversalUserAdmins: このグループのメンバは、ユーザー設定を管理したり、あるサーバーまたはプールから別のサーバーまたはプールにユーザーを移動したりできます。
• RTCUniversalReadOnlyAdmins: このグループのメンバは、サーバー、プール、およびユーザーの設定を読み取ることができます。

インフラストラクチャ グループ:

• RTCUniversalGlobalWriteGroup: このグループのメンバには、Office Communications Server のグローバル設定オブジェクトへの書き込みアクセスが許可されます。
• RTCUniversalGlobalReadOnlyGroup: このグループのメンバには、Office Communications Server のグローバル設定オブジェクトへの読み取り専用アクセスが許可されます。
• RTCUniversalUserReadOnlyGroup: このグループのメンバには、Office Communications Server のユーザー設定への読み取り専用アクセスが許可されます。
• RTCUniversalServerReadOnlyGroup: このグループのメンバには、Office Communications Server の設定への読み取り専用アクセスが許可されます。このグループは、プール レベルの設定にアクセスできません。アクセスできるのは個々のサーバーに固有の設定だけです。

フォレストの準備では、次に示すサービス グループと管理グループをインフラストラクチャ グループに追加します。

• RTCUniversalServerAdmins を、RTCUniversalGlobalReadOnlyGroup、RTCUniversalGlobalWriteGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup に追加します。
• RTCUniversalUserAdmins を、RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup のメンバとして追加します。
• RTCHSUniversalServices、RTCComponentUniversalServices、および RTCUniversalReadOnlyAdmins を、RTCUniversalGlobalReadOnlyGroup、RTCUniversalServerReadOnlyGroup、および RTCUniversalUserReadOnlyGroup のメンバとして追加します。

フォレストの準備では、プライベート ACE とパブリック ACE の両方を作成します。プライベート ACE は、Office Communications Server で使用されるグローバル設定コンテナに対して作成されます。このコンテナは、Office Communications Server のみで使用され、指定したオプションに従ってルート ドメイン内の構成コンテナまたはシステム コンテナに配置されます。フォレストの準備で作成するパブリック ACE の一覧を次の表に示します。

フォレストの準備で作成するパブリック ACE

注:
* 継承されない ACE では、これらのコンテナの下の子オブジェクトへのアクセスが許可されません。継承される ACE では、これらのコンテナの下の子オブジェクトへのアクセスが許可されます。

フォレストの準備では、構成名前付けコンテキストの下の構成コンテナで次のタスクを実行します。

• RTC プロパティ ページで、ユーザー、連絡先、および InetOrgPersons の言語表示指定子の adminContextMenu 属性と adminPropertyPages 属性に、{AB255F23-2DBD-4bb6-891D-38754AC280EF} というエントリを追加します (CN=user-Display、CN=409、CN=DisplaySpecifiers など)。
• User クラスと Contact クラスに適用される Extended-Rights に、controlAccessRight 型の RTCPropertySet オブジェクトを追加します。
• User クラス、Contact クラス、OU クラス、および DomainDNS クラスに適用される Extended-Rights に、controlAccessRight 型の RTCUserSearchPropertySet オブジェクトを追加します。
• 言語組織単位の各表示指定子の extraColumns 属性に msRTCSIP-PrimaryUserAddress を追加し (CN=organizationalUnit-Display、CN=409、CN=DisplaySpecifiers など)、既定の表示の extraColumns 属性の値をコピーします (CN=default-Display、CN=409、CN=DisplaySpecifiers など)。
• ユーザー オブジェクト、連絡先オブジェクト、および InetOrgPerson オブジェクトの各言語表示指定子の attributeDisplayNames 属性に、msRTCSIP-PrimaryUserAddress、msRTCSIP-PrimaryHomeServer、および msRTCSIP-UserEnabled の各フィルタ属性を追加します (英語の場合 CN=user-Display、CN=409、CN=DisplaySpecifiers など)。