サーバー管理の委任

サーバー管理を委任するには

1. アクセス許可を付与する、ドメイン内のコンピュータにログオンします。RTCUniversalServerAdmins グループおよび DomainAdmins グループのメンバであるアカウントまたは同等のユーザー権限を持つアカウントを使用します。

2. コマンド プロンプトを開き、次のコマンドを入力します。

   LcsCmd /Domain[:<ドメインの FQDN>] /Action:CreateDelegation
   /Delegation:ServerAdmin /TrusteeGroup:<委任先のユニバーサル グループの名前> 
   /TrusteeDomain:<トラスティ グループが存在するドメインの FQDN>
   /ServiceAccount:<RTC サービス アカウント名>
   /ComponentServiceAccount:<RTC コンポーネントのサービス アカウント名>
   /ComputerOU:<Office Communications Server を実行するコンピュータ オブジェクトが存在する OU またはコンテナの DN>
   /PoolName:<エンタープライズ プールまたは Standard Edition サーバーの名前>
   [/ExtraServers:<server1 の FQDN, server2 の FQDN>]
   

   入力項目は以下のとおりです。

   TrusteeGroup は、アクセス許可を与えるグループです。

   TrusteeDomain は、トラスティ グループが存在するドメインです。

   ServiceAccount は、RTC (Real-time Communications) サービス アカウント名です。

   ComponentServiceAccount は、RTC コンポーネントのサービス アカウント名です。

   ComputerOU は、管理アクセス許可を付与する、サーバーを実行するコンピュータを含む組織単位の識別名 (DN) です。

   PoolName は、Standard Edition サーバーまたはトラスティ グループがサーバーを管理できるエンタープライズ プールの名前です。プール内にある各コンピュータのローカルの Administrators グループ、RTC データベースの AdminRole、および SQL Server バックエンド データベース サーバーの RTCConfig データベースの ReadWriteRole にトラスティ グループが追加されます。

   ExtraServers は、トラスティ グループがアクセスする必要があるが、プールの一部ではないコンピュータの完全修飾ドメイン名 (FQDN) のコンマ区切りリストです。アーカイブ サーバー、監視サーバー (つまり通話詳細記録 (CDR) サーバーと QoE (Quality of Experience) サーバー)、仲介サーバーの FQDN、またはエッジ サーバーの内部 FQDN (つまり、エッジ サーバーがドメインのエッジ サーバーである場合。ワークグループにある場合は委任できません) を入力できます。