Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Microsoft Lync Server 2010 Publicado: diciembre de 2011 Este documento se proporciona "tal cual”. La información y las opiniones expresadas en este documento, incluyendo la dirección URL y otras referencias de sitios web de Internet, pueden cambiar sin previo aviso. Algunos ejemplos incluidos aquí se proporcionan con fines ilustrativos y son ficticios. No se pretende indicar ni debe deducirse ninguna asociación ni conexión real. Este documento no proporciona derecho legal alguno sobre cualquier propiedad intelectual de un producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia. Copyright © 2011 Microsoft Corporation. Todos los derechos reservados. Contenido Preparación de los servicios de dominio de Active Directory en Lync Server 2010 .................... 1 Requisitos de infraestructura de Active Directory (en inglés) ................................................... 1 Información general de la preparación de los Servicios de dominio de Active Directory ......... 2 Preparar los Servicios de dominio de Active Directory............................................................. 5 Ejecución de la preparación del esquema ............................................................................ 9 Usar el programa de instalación para ejecutar la preparación del esquema .................. 10 Usar cmdlets para ejecutar la preparación del esquema ................................................ 11 Ejecución de la preparación del bosque ............................................................................. 13 Utilizar el programa de instalación para ejecutar la preparación del bosque .................. 14 Usar cmdlets para ejecutar la preparación del bosque ................................................... 15 Usar cmdlets para invertir la preparación del bosque ..................................................... 16 Ejecutar la preparación del dominio .................................................................................... 17 Utilizar el programa de instalación para ejecutar la preparación del dominio ................. 18 Uso de cmdlets para ejecutar la preparación del dominio ............................................... 18 Uso de cmdlets para revertir la preparación del dominio ................................................ 20 Preparación de servicios de dominio de Active Directory bloqueados ................................... 21 Se quitan los permisos de usuarios autenticados ............................................................... 21 La herencia de permisos está deshabilitada en los contenedores Computer, User o InetOrgPerson ..................................................................................................................... 23 Concesión de permisos .......................................................................................................... 26 Concesión de permisos de instalación ................................................................................ 27 Concesión de permisos de unidad organizativa ................................................................. 28 Referencia de servicios de dominio de Active Directory ........................................................ 30 Cambios en el esquema de Lync Server 2010 ................................................................... 31 Clases de esquema y descripciones ................................................................................... 33 Atributos de esquema y descripciones................................................................................ 41 Atributos de esquema por clase .......................................................................................... 73 Cambios realizados por la preparación del bosque ............................................................ 79 Cambios realizados por la preparación del dominio ........................................................... 83 Preparación de los servicios de dominio de Active Directory en Lync Server 2010 Antes de implementar Microsoft Lync Server 2010 y actuar en él, debe preparar Active Directory Domain Services (AD DS); para ello, extienda el esquema y, a continuación, cree y configure objetos. Al ampliar el esquema, se agregan las clases y los atributos de Active Directory requeridos por Lync Server 2010. Los temas de esta sección describen cómo preparar AD DS para implementar Lync Server, y cómo asignar permisos de unidad organizativa (OU) e instalación. Además, sirve de referencia para conocer los cambios de esquema que requiere Lync Server. En esta sección Requisitos de infraestructura de Active Directory (en inglés) Información general de la preparación de los Servicios de dominio de Active Directory Preparar los Servicios de dominio de Active Directory Preparación de servicios de dominio de Active Directory bloqueados Concesión de permisos Referencia de servicios de dominio de Active Directory Requisitos de infraestructura de Active Directory (en inglés) Antes de iniciar el proceso de preparación de Active Directory Domain Services (AD DS) para Microsoft Lync Server 2010, asegúrese de que la infraestructura de Active Directory cumpla los requisitos previos siguientes: Todos los controladores de dominio (que incluyen todos los servidores de catálogo global) del bosque donde implementa Lync Server 2010 ejecutan uno de los siguientes sistemas operativos: Sistema operativo Windows Server 2008 R2 Sistema operativo Windows Server 2008 Windows Server 2008 Enterprise de 32 bits Las versiones de 32 y 64 bits del sistema operativo Windows Server 2003 R2 Las versiones de 32 y 64 bits de Window Server 2003 Todos los dominios en los que implementa Lync Server 2010 se han elevado a un nivel funcional de dominio de Windows Server 2008 R2, Windows Server 2008 o al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows Server 2003. El bosque en el que implementa Lync Server 2010 se ha elevado a un nivel funcional de bosque de Windows Server 2008 R2, Windows Server 2008 o al modo nativo de Windows Server 2003. No se admite el modo mixto de Windows Server 2003. 1 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Nota: Para cambiar el nivel funcional de dominio o bosque, consulte “Aumentar los niveles funcionales de dominios y bosques” en http://go.microsoft.com/fwlink/?LinkId=125762&clcid=0xc0a. Un catálogo global se implementa en los dominios donde implementa equipos o usuarios de Lync Server. Lync Server 2010 admite los grupos universales en los sistemas operativos Windows Server 2008 R2, Windows Server 2008 y Windows Server 2003. Los miembros de grupos universales pueden incluir otros grupos y cuentas de cualquier dominio en el árbol de dominio o bosque y se les pueden asignar permisos en cualquier dominio en el árbol de dominio o bosque. La compatibilidad de grupo universal, combinada con la delegación de administrador, simplifica la administración de una implementación de Lync Server. Por ejemplo, no es necesario agregar un dominio a otro para que un administrador pueda administrar ambos. Información general de la preparación de los Servicios de dominio de Active Directory Para preparar Active Directory Domain Services (AD DS) para la implementación de Microsoft Lync Server 2010, debe seguir tres pasos en una secuencia específica. En la tabla siguiente se describen los pasos para preparar AD DS para Lync Server 2010. Pasos de preparación de Active Directory Paso 1. Descripción Ejecución de la Extiende el esquema de Active preparación del Directory agregando las nuevas esquema clases y atributos que usa Lync Server. Ejecútelo una vez para cada bosque de la implementación donde se vaya a implementar Lync Server. Dónde se ejecuta En el maestro de esquema del dominio raíz de cada bosque donde se vaya a implementar Lync Server. Nota: No es necesario realizar este paso en el dominio raíz si tiene permisos en el maestro de esquema, pero debe ser miembro del grupo Administradores de esquema en el dominio raíz y miembro del grupo Administradores de organización en el maestro de esquema. En una topología de bosque de recursos, ejecute este paso solo en el bosque de recursos, no en los bosques 2 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Paso Descripción Dónde se ejecuta de usuarios. En una topología de bosque central, ejecute este paso solo en el bosque central, no en los bosques de usuarios. 2. En el dominio raíz de cada bosque Ejecución de la Crea la configuración global y los preparación del grupos universales usados por Lync donde se va a implementar Lync Server. Para llevar a cabo este paso, bosque Server. debe ser miembro del grupo Ejecútelo una vez para cada bosque Administradores de organización. de la implementación donde se vaya Nota: a implementar Lync Server. En una topología de bosque de recursos, ejecute este paso solo en el bosque de recursos, no en los bosques de usuarios. En una topología de bosque central, ejecute este paso solo en el bosque central, no en los bosques de usuarios. 3. Agrega permisos a los objetos que Ejecutar la preparación del van a usar los miembros de grupos universales. dominio Ejecútelo una vez por dominio de usuario o dominio de servidor. En un servidor miembro en cada dominio donde se vaya a implementar Lync Server. Para llevar a cabo este paso, debe ser miembro del grupo Admins. del dominio. Nota: Si va a migrar de Microsoft Office Communications Server 2007 R2 a Lync Server 2010, el Asistente para la implementación puede indicar que la preparación del dominio ya se ha completado. No necesita volver a ejecutar la preparación del dominio. Los permisos no se han cambiado de Office Communications Server 2007 R2 a Lync Server 2010. 3 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Cambios en Lync Server 2010 En Lync Server 2010, mucha de la información de configuración se almacena en el Almacén de administración central, en lugar de en AD DS como sucedía en versiones anteriores. No obstante, Lync Server 2010 continúa almacenando los elementos siguientes en AD DS: Extensiones de esquema: Extensiones de objetos de usuario Extensiones para las clases de Office Communications Server 2007 y de Office Communications Server 2007 R2 con el fin de mantener la compatibilidad con versiones anteriores. Datos (almacenados en el esquema extendido de Lync Server y en las clases de esquema existentes): Identificador uniforme de recursos (URI) de SIP del usuario y otros parámetros de usuario Objetos de contacto para aplicaciones como Grupo de respuesta y Operador de conferencia Un puntero al Almacén de administración central Cuenta de autenticación Kerberos (un objeto de equipo opcional) Para Lync Server 2010, debe seguir los mismos pasos de preparación de Active Directory que para Office Communications Server 2007 R2. No obstante, en Lync Server 2010, usará nuevas herramientas de implementación para realizar los pasos. Para obtener más información, consulte Preparar los Servicios de dominio de Active Directory. En Lync Server 2010, ya no se delegan las tareas de administración e instalación de la misma forma que en versiones anteriores de Office Communications Server. En su lugar, puede conceder permisos de instalación al grupo universal RTCUniversalServerAdmins de forma que los miembros de dicho grupo puedan instalar y activar Lync Server 2010 en un servidor local (después de haber agregado, publicado y habilitado el servidor en la topología). Los usuarios delegados deben ser administradores locales en el equipo donde van a instalar y activar Lync Server 2010, pero no es necesario que sean miembros del grupo Admins. del dominio. También puede conceder permisos para objetos en unidades organizativas (OU) especificadas, de modo que los miembros de los grupos universales creados durante la preparación del bosque pueden obtener acceso a los objetos sin ser miembros del grupo Admins. del dominio. Para nuevas implementaciones de Lync Server 2010, la configuración global debe almacenarse en el contenedor de configuración. Si su organización se va actualizar de una versión anterior de Office Communications Server y todavía tiene la configuración global en el contenedor del sistema, el contenedor del sistema seguirá siendo compatible. Nota: Para implementaciones de Office Communications Server 2007, se recomienda mover la configuración global al contenedor de configuración antes de realizar la migración a Lync Server 2010. Si decide mover la configuración global, deberá hacerlo antes de ejecutar la preparación del esquema para Lync Server 2010. Para obtener más información, 4 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory consulte “Migrar el contenedor de configuración global” en http://go.microsoft.com/fwlink/?LinkId=185227&clcid=0xc0a. La opción para migrar la configuración global del contenedor del sistema al contenedor de configuración no está disponible para implementaciones de Office Communications Server 2007 R2. Vea también Ejecución de la preparación del esquema Ejecución de la preparación del bosque Ejecutar la preparación del dominio Referencia de servicios de dominio de Active Directory Preparar los Servicios de dominio de Active Directory En Microsoft Lync Server 2010 software de comunicaciones, puede usar la Asistente para la implementación de Lync Server para preparar Active Directory Domain Services (AD DS), o puede usar los cmdlets del Shell de administración de Lync Server directamente. También puede usar la herramienta de línea de comandos ldifde.exe directamente en sus controladores de dominio, según se describe más adelante en este tema. La Asistente para la implementación de Lync Server sirve de guía en cada tarea de preparación de Active Directory. El Asistente para la implementación ejecuta cmdlets del Shell de administración de Lync Server. Esta herramienta es útil para los entornos con una topología de dominio único y bosque único u otra topología similar. Importante: Puede implementar Lync Server 2010 en un bosque o un dominio donde los controladores de dominio ejecuten las versiones de 32 bits de algunos sistemas operativos (para ver los detalles, consulte Requisitos de infraestructura de Active Directory (en inglés)). Sin embargo, no puede usar la Asistente para la implementación de Lync Server para ejecutar la preparación de dominios, bosques y esquemas en estos entornos, porque el Asistente para la implementación y los archivos de apoyo son solo de 64 bits. En su lugar, puede usar ldifde.exe y los archivos .ldf asociados en un controlador de dominio de 32 bits para preparar el esquema, el bosque y el dominio. Consulte la sección “Uso de Ldifde.exe (en inglés)”, más adelante en este tema. Puede usar los cmdlets de Shell de administración de Lync Server para ejecutar las tareas de forma remota o para entornos más complejos. Requisitos previos de preparación de Active Directory Debe ejecutar los pasos de preparación de Active Directory en un equipo que ejecute Windows Server 2008 R2 (64 bits) o Windows Server 2008 con SP2 (64 bits). La preparación de Active Directory requiere Shell de administración de Lync Server y OCSCore, que no son compatibles con Windows Server 2003. Se necesitan los siguientes componentes para ejecutar las tareas de preparación de Active Directory: 5 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Componentes principales de Lync Server (OCScore.msi) Nota: Si piensa usar Shell de administración de Lync Server para preparar Active Directory, debe ejecutar primero la Asistente para la implementación de Lync Server para instalar los componentes principales. Microsoft .NET Framework 3.5 con Service Pack 1 (SP1) (64 bits) Nota: Para Windows Server 2008 R2, está instalado .NET Framework 3.5 con Service Pack 1 (SP1) (64 bits) como parte del Administrador de servidores. Para Windows Server 2008, se suministra el archivo dotnetfx35.exe en el directorio \Setup\AMD64 de la descarga o el medio de instalación. Herramientas de administración remota del servidor (RSAT) Nota: Se necesitan algunas herramientas RSAT para ejecutar los pasos de preparación de Active Directory en un servidor miembro en lugar de en un controlador de dominio. En Windows Server 2008 R2 y Windows Server 2008, instale las herramientas de línea de comandos y los complementos de AD DS, además del módulo de Active Directory para Windows PowerShell, desde el nodo de herramientas de AD DS y AD LDS. Paquete redistribuible de Microsoft Visual C++ 2008 (64 bits) Nota: El programa de instalación solicita la instalación de este requisito previo si aún no está instalado en el equipo. El paquete se suministra de modo que no tenga que adquirirlo por separado. Windows PowerShell V2 (64 bits) Roles y derechos administrativos En la tabla siguiente, se muestran los roles y los derechos administrativos necesarios para cada tarea de preparación de Active Directory. Derechos de usuario necesarios para la preparación de Active Directory Procedimiento Derechos o roles Preparación del esquema Miembro del grupo de Administradores de esquema en el dominio de raíz del bosque y derechos de administrador en el maestro de esquema Preparación del bosque Miembro del grupo de Administradores Enterprise en el bosque Preparación del dominio Miembro del grupo Administradores Enterprise o Administradores de dominio en el dominio especificado 6 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Cmdlets de preparación de Active Directory La siguiente tabla compara los cmdlets del Shell de administración de Lync Server que se usan para preparar AD DS con los comandos de LcsCmd que se usan para preparar AD DS en Microsoft Office Communications Server 2007 R2. Cmdlets comparados con LcsCmd Cmdlets LcsCmd Install-CsAdServerSchema Lcscmd /forest /action:SchemaPrep /SchemaType:Server Get-CsAdServerSchema Lcscmd /forest /action:CheckSchemaPrepState Enable-CsAdForest Lcscmd /forest /action:ForestPrep Disable-CsAdForest Lcscmd /forest /action:ForestUnprep Get-CsAdForest Lcscmd /forest /action:CheckForestPrepState Enable-CsAdDomain Lcscmd /domain /action:DomainPrep Disable-CsAdDomain Lcscmd /domain /action: DomainUnprep Get-CsAdDomain Lcscmd /domain /action:CheckDomainPrepState Requisitos de Active Directory bloqueado Si la herencia de permisos está deshabilitada o si deben deshabilitarse los permisos de usuarios autenticados en su organización, debe realizar pasos adicionales durante la preparación de los dominios. Para ver más detalles, consulte Preparación de servicios de dominio de Active Directory bloqueados Permisos para contenedores personalizados Si en su organización se usan contenedores personalizados en lugar de los tres contenedores integrados (es decir, usuarios, equipos y controladores de dominio), debe conceder acceso de lectura de los contenedores personalizados al grupo Usuarios autenticados. El acceso de lectura de los contenedores se necesita para preparar dominios. Para ver más detalles, consulte Ejecutar la preparación del dominio. Uso de cmdlets y Ldifde.exe El paso de Preparar esquema en la Asistente para la implementación de Lync Server y el cmdlet Install-CsAdServerSchema extienden el esquema de Active Directory en los controladores de dominio que ejecutan un sistema operativo de 64 bits. Si necesita extender el esquema de Active Directory en un controlador de dominio que ejecute un sistema operativo de 7 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory 32 bits, puede ejecutar el cmdlet Install-CsAdServerSchema de forma remota desde un servidor miembro (procedimiento recomendado). Sin embargo, si necesita ejecutar la preparación del esquema directamente en el controlador de dominio, puede usar la herramienta Ldifde.exe para importar los archivos del esquema. La herramienta Ldifde.exe viene incluida en la mayoría de las versiones del sistema operativo Windows. Si usa Ldifde.exe para importar los archivos del esquema, debe importar los cuatro archivos, ya esté migrando desde una versión anterior o realizando una instalación limpia. Debe importarlos en el siguiente orden: 1. ExternalSchema.ldf 2. ServerSchema.ldf 3. BackCompatSchema.ldf 4. VersionSchema.ldf Nota: Los cuatro archivos .ldf se encuentran en el directorio \Support\Schema de la descarga o el medio de instalación. Si desea usar Ldifde.exe para importar los cuatro archivos del esquema en un controlador de dominio que sea el maestro de esquema, use el siguiente formato: ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password> Por ejemplo: ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" j C:\BatchImportLogFile -b Administrator contoso password Nota: Use el parámetro b solo si ha iniciado sesión como otro usuario. Para ver más detalles acerca de los derechos de usuario necesarios, consulte la sección "Roles y derechos administrativos", anteriormente en este mismo tema. Si desea usar Ldifde.exe para importar los cuatro archivos del esquema en un controlador de dominio que no sea el maestro de esquema, use el siguiente formato: ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password> Para obtener información detallada sobre el uso de Ldifde, consulte el artículo 237677 de la Microsoft Knowledge Base, "Uso de LDIFDE para importar y exportar a Active Directory objetos del directorio", en http://go.microsoft.com/fwlink/?LinkId=132204&clcid=0xc0a. 8 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory En esta sección Ejecución de la preparación del esquema Ejecución de la preparación del bosque Ejecutar la preparación del dominio Ejecución de la preparación del esquema Antes de empezar a preparar Active Directory Domain Services (AD DS), puede abrir los archivos de esquema con un editor de texto, como, por ejemplo, Windows Notepad, o bien consultar Referencia de servicios de dominio de Active Directory para revisar todas las extensiones de esquema de Active Directory Domain Services (AD DS) que se modificarán para Microsoft Lync Server 2010. Lync Server 2010 usa cuatro archivos de esquema: ExternalSchema.ldf, que se usa para la interoperabilidad con Microsoft Exchange Server ServerSchema.ldf, que es el archivo de esquema principal de Lync Server 2010 BackCompatSchema.ldf, que se usa para la interoperabilidad con todos los componentes de versiones anteriores VersionSchema.ldf, que se usa para la información de versión del esquema preparado Todos los archivos .ldf se instalan durante la preparación del esquema, sin importar si se está migrando desde una versión anterior o si se está realizando una instalación limpia. Estos archivos de esquema se instalan en el orden que se muestra en la lista precedente y están ubicados en la carpeta \Support\schema del medio de instalación. Las extensiones del esquema de Lync Server se replican en todos los dominios, lo que afecta al tráfico de la red. Ejecute la preparación del esquema cuando el uso de la red sea bajo. Nota: Si necesita agregar compatibilidad para Microsoft® Office Communicator Mobile 2007 R2 para Java y Microsoft® Office Communicator Mobile para los clientes de móviles Nokia 1.0 a la implementación de Lync Server 2010, tendrá que preparar el esquema de Active Directory para Microsoft Office Communications Server 2007 R2 durante la instalación de Lync Server 2010. Si desea conocer el software y la documentación necesarios, consulte http://go.microsoft.com/fwlink/?linkid=207172&clcid=0xC0A. ADSI Edit El editor de interfaces de servicio de Active Directory (ADSI Edit) es una herramienta administrativa del servicio de dominio de Active Directory (AD DS) que puede usarse para verificar la preparación y replicación de esquemas. ADSI Edit se instala de forma predeterminada al instalar el rol AD DS para hacer del servidor un controlador de dominios. En el caso de Windows Server 2008 y Windows Server 2008 R2, ADSI Edit (adsiedit.msc) viene incluido con las herramientas de administración remota del servidor (RSAT). También puede instalar las RSAT en servidores de miembros de domino o en 9 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory servidores independientes. El paquete de RSAT se copia de forma predeterminada en estos servidores al instalar Windows, pero no se instala de forma predeterminada. Las herramientas individuales se instalan con el Administrador de servidores. El editor ADSI se incluye en Herramientas de administración de roles, Herramientas de los Servicios de dominio de Active Directory, Herramientas del controlador de dominio de Active Directory. En el caso de Windows Server 2003, el Editor ADSI se incluye con las herramientas de soporte. Las herramientas de soporte se encuentran disponibles en el CD de Windows Server 2003, en la carpeta \SUPPORT\TOOLS. También puede descargarlas desde “Herramientas de soporte técnico de Windows Server 2003 Service Pack 2 de 32 bits” en http://go.microsoft.com/fwlink/?linkid=125770&clcid=0xC0A. Las instrucciones para instalar las herramientas de soporte desde el CD del producto están disponibles en “Instalar las herramientas de soporte de Windows”, en http://go.microsoft.com/fwlink/?linkid=125771&clcid=0xC0A. Adsiedit.dll se registra automáticamente cuando se instalan las herramientas de soporte. Si, sin embargo, copió los archivos en el equipo, deberá ejecutar el comando regsvr32 para registrar el archivo adsiedit.dll antes de poder ejecutar la herramienta. En esta sección Usar el programa de instalación para ejecutar la preparación del esquema Usar cmdlets para ejecutar la preparación del esquema Usar el programa de instalación para ejecutar la preparación del esquema Cuando haya completado el Paso 1: Preparar el esquema en el Asistente para la implementación de Lync Server, compruebe manualmente que la división del esquema se haya replicado antes de continuar con la preparación del bosque. Para preparar el esquema del bosque actual durante la instalación 1. Inicie sesión en un servidor del bosque como miembro del grupo Administradores de esquema y con derechos de administrador en el maestro de esquema. 2. Desde el medio o la carpeta de instalación de Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación. 3. Si se le pide que instale el Paquete redistribuible de Microsoft Visual C++, haga clic en Sí. 4. El cuadro de diálogo de instalación de Microsoft Lync Server 2010 le pide una ubicación para instalar los archivos de Lync Server 2010. Elija la ubicación predeterminada o haga clic en Examinar para buscar la ubicación que prefiera y, a continuación, en Instalar. 5. En la página Contrato de licencia, active Acepto los términos del contrato de licencia y haga clic en Aceptar. 6. El instalador instala los componentes principales de Lync Server 2010. 7. Cuando el Asistente para la implementación esté listo, haga clic en Preparar Active Directory y espere hasta que se determine el estado de implementación. 10 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory 8. En Paso 1: Preparar el esquema, haga clic en Ejecutar. 9. En la página Preparar el esquema, haga clic en Siguiente. 10. En la página Ejecución de comandos, busque Estado de la tarea: completado y, a continuación, haga clic en Ver registro. 11. En la columna Acción, expanda Preparar el esquema, compruebe que el resultado de la ejecución sea <Correcto> al final de cada tarea para asegurarse de que la preparación del esquema finalizó correctamente, cierre el registro y, a continuación, haga clic en Finalizar. 12. Espere a que la replicación de Active Directory finalice o fuerce la replicación. 13. Compruebe manualmente que los cambios realizados en el esquema se hayan replicado al resto de controladores de dominio, tal y como se describe en el procedimiento siguiente. Para comprobar manualmente la replicación del esquema 1. Inicie sesión en un controlador de dominio como miembro del grupo Administradores de organización. 2. Abra el Editor ADSI. Para ello, haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Editor ADSI. Sugerencia: También puede ejecutar adsiedit.msc en la línea de comandos. 3. En el árbol de Microsoft Management Console (MMC), haga clic en Editor ADSI si aún no está seleccionado. 4. En el menú Acción, haga clic en Conectar con. 5. En el cuadro de diálogo Configuración de conexión, en Seleccione un contexto de nomenclatura conocido, seleccione Esquema y, a continuación, haga clic en Aceptar. 6. En el contenedor de esquema, busque CN=ms-RTC-SIP-SchemaVersion. Si este objeto existe y el valor del atributo rangeUpper es 1100 y el valor del atributo rangeLower es 14, el esquema se ha actualizado y replicado correctamente. Si este objeto no existe o los valores de los atributos rangeUpper y rangeLower son distintos de lo que se ha especificado, el esquema no se ha modificado o no se ha replicado. Vea también Ejecución de la preparación del esquema Usar cmdlets para ejecutar la preparación del esquema Use el cmdlet Install-CsAdServerSchema para ampliar el esquema de Active Directory. Una vez completada la preparación del esquema, compruebe manualmente que la división del esquema se haya replicado antes de proceder a la preparación del bosque. 11 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Nota: El cmdlet de preparación del esquema (Install-CsAdServerSchema) debe tener acceso al maestro de esquema, que requiere que el servicio del Registro remoto esté en ejecución y que la clave del Registro remoto esté habilitada. Si el servicio del Registro remoto no se puede habilitar en el maestro de esquema, puede ejecutar el cmdlet de forma local en el maestro de esquema. Para más información sobre el acceso remoto al Registro, consulte el artículo 314837 de Microsoft Knowledge Base: “Cómo administrar el acceso remoto al Registro” en http://go.microsoft.com/fwlink/?linkid=125769&clcid=0xC0A. Para usar cmdlets para preparar el esquema del bosque actual 1. Inicie sesión en un equipo del bosque como miembro del grupo Administradores de esquema y con derechos de administrador en el maestro de esquema. 2. Instale los componentes principales de Lync Server, de la manera siguiente: a. En el medio o la carpeta de instalación de Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación de Lync Server. b. Si se le pide que instale el Paquete redistribuible de Microsoft Visual C++, haga clic en Sí. c. El cuadro de diálogo de instalación de Microsoft Lync Server 2010 le pide una ubicación para instalar los archivos de Lync Server 2010. Elija la ubicación predeterminada o haga clic en Examinar para buscar la ubicación que prefiera y, a continuación, en Instalar. d. En la página Contrato de licencia, active Acepto los términos del contrato de licencia y haga clic en Aceptar. El instalador instala los componentes principales de Lync Server 2010. 3. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 4. Ejecute: Install-CsAdServerSchema [-Ldf <directory where the .ldf file is located>] Si no especifica el parámetro Ldf, el valor predeterminado es la ruta de instalación de Microsoft Lync Server 2010 que se lee en el registro. Por ejemplo: Install-CsAdServerSchema -Ldf "C:\Program Files\Microsoft Lync Server 2010\Deployment\Setup" 5. Use el siguiente cmdlet para comprobar que la preparación del esquema ha finalizado correctamente. Get-CsAdServerSchema Este cmdlet devuelve un valor de SCHEMA_VERSION_STATE_CURRENT si la 12 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory preparación del esquema se ha realizado correctamente. 6. Espere a que la replicación de Active Directory finalice o fuerce la replicación. 7. Compruebe manualmente que los cambios realizados en el esquema se hayan replicado al resto de controladores de dominio, tal y como se describe en el procedimiento siguiente. Para comprobar manualmente la replicación del esquema 1. Inicie sesión en un controlador de dominio como miembro del grupo Administradores de organización. 2. Abra el Editor ADSI. Para ello, haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Editor ADSI. Sugerencia: También puede ejecutar adsiedit.msc en la línea de comandos. 3. En el árbol de Microsoft Management Console (MMC), haga clic en Editor ADSI si aún no está seleccionado. 4. En el menú Acción, haga clic en Conectar con. 5. En el cuadro de diálogo Configuración de conexión, en Seleccione un contexto de nomenclatura conocido, seleccione Esquema y, a continuación, haga clic en Aceptar. 6. En el contenedor de esquema, busque CN=ms-RTC-SIP-SchemaVersion. Si este objeto existe y el valor del atributo rangeUpper es 1100 y el valor del atributo rangeLower es 14, el esquema se ha actualizado y replicado correctamente. Si este objeto no existe o los valores de los atributos rangeUpper y rangeLower son distintos de lo que se ha especificado, el esquema no se ha modificado o no se ha replicado. Vea también Ejecución de la preparación del esquema Ejecución de la preparación del bosque La preparación del bosque crea la configuración global y los objetos de Active Directory, así como los grupos universales de Active Directory que usará Microsoft Lync Server 2010, además concede permisos de acceso adecuados en los objetos de Active Directory. Para ver una descripción de los grupos universales y de la configuración global y los objetos creados por la preparación del bosque, consulte Cambios realizados por la preparación del bosque. La preparación del bosque también crea objetos que contienen conjuntos de propiedades y especificadores de presentación que usa Lync Server 2010, y los almacena en la partición de configuración. Importante: Compruebe que los cambios efectuados durante la preparación del esquema se han replicado en todos los controladores de dominio antes de realizar el procedimiento de preparación del bosque. Si la replicación no se ha completado, se produce un error. 13 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Si realiza una nueva implementación de Lync Server, debe almacenar la configuración global en la partición de configuración. Si actualiza desde una versión anterior de Office Communications Server y todavía almacena la configuración global en el contenedor del sistema, puede seguir usando el contenedor del sistema. Sin embargo, si actualiza a Lync Server 2010 desde Office Communications Server 2007, se recomienda mover la configuración global al contenedor del sistema antes de migrar a Lync Server 2010. Para obtener más información, consulte “Migrar el contenedor de configuración global” en http://go.microsoft.com/fwlink/?LinkId=185227&clcid=0xc0a. Nota: La opción para migrar la configuración global del contenedor del sistema al contenedor de configuración no está disponible para implementaciones de Office Communications Server 2007 R2. Debe ser miembro del grupo Administradores de empresas o Admins. del dominio para que el dominio raíz del bosque realice este procedimiento. En esta sección Utilizar el programa de instalación para ejecutar la preparación del bosque Usar cmdlets para ejecutar la preparación del bosque Usar cmdlets para invertir la preparación del bosque Utilizar el programa de instalación para ejecutar la preparación del bosque Después de ejecutar el Paso 3: Preparar el bosque actual en el Asistente para la implementación de Lync Server, debe comprobar que la configuración global se haya replicado antes de llevar a cabo la preparación del dominio. Para preparar el bosque durante la instalación 1. Inicie sesión en un equipo que se haya unido a un dominio como miembro del grupo de administradores de la empresa para el dominio raíz del bosque. 2. Desde el medio o la carpeta de instalación de Microsoft Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación. 3. Haga clic en Preparar Active Directory y espere hasta que se determine el estado de implementación. 4. En Paso 3: Preparar bosque actual, haga clic en Ejecutar. 5. En la página Preparar el bosque, haga clic en Siguiente. Nota: El proceso de preparación del bosque permite elegir dónde desea instalar los grupos universales para Lync Server 2010. Elija una ubicación que respete los requisitos de su organización. 6. En la página Ejecución de comandos, busque Estado de la tarea: completado y, a continuación, haga clic en Ver registro. 7. En la columna Acción, expanda Preparar el bosque, compruebe que el resultado de la 14 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory ejecución sea <Correcto> al final de cada tarea para asegurarse de que la preparación del bosque se completó correctamente, cierre el registro y, a continuación, haga clic en Finalizar. 8. Espere a que se complete la replicación de Active Directory o fuércela en todos los controladores de dominio que se enumeran en el complemento Sitios y servicios de Active Directory del controlador del dominio raíz del bosque antes de ejecutar la preparación del dominio. Fuerce la replicación entre los controladores de dominio en todos los sitios de Active Directory para que la replicación en los sitios se produzca en cuestión de minutos. Vea también Ejecución de la preparación del bosque Usar cmdlets para ejecutar la preparación del bosque Use el cmdlet Enable-CsAdForest para preparar el bosque para Microsoft Lync Server 2010. Después de ejecutar la preparación del bosque, debe comprobar que la configuración global se haya replicado antes de llevar a cabo la preparación del dominio. Para usar cmdlets para preparar el bosque 1. Inicie sesión en un equipo que se haya unido a un dominio como miembro del grupo Admins. del dominio en el dominio raíz del bosque. 2. Instale los componentes principales de Lync Server, de la manera siguiente: a. En el medio o la carpeta de instalación de Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación de Lync Server. b. Si se le pide que instale el Paquete redistribuible de Microsoft Visual C++, haga clic en Sí. c. El cuadro de diálogo de instalación de Microsoft Lync Server 2010 le pide una ubicación para instalar los archivos de Lync Server 2010. Elija la ubicación predeterminada o haga clic en Examinar para buscar la ubicación que prefiera y, a continuación, en Instalar. d. En la página Contrato de licencia, active Acepto los términos del contrato de licencia y haga clic en Aceptar. El instalador instala los componentes principales de Lync Server 2010. 3. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 4. Ejecute: Enable-CsAdForest [-GroupDomain <FQDN of the domain in which to create the universal groups>] Por ejemplo: Enable-CsAdForest -GroupDomain domain1.contoso.com 15 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Si no especifica el parámetro GroupDomain, el valor predeterminado es el dominio local. Si se crearon grupos universales previamente en un dominio que no es el dominio predeterminado, debe especificar el parámetro GroupDomain explícitamente. 5. Espere a que se complete la replicación de Active Directory o fuércela en todos los controladores de dominio que se enumeran en el complemento Sitios y servicios de Active Directory del controlador del dominio raíz del bosque antes de ejecutar la preparación del dominio. Para comprobar que la preparación del bosque se ha realizado correctamente 1. Inicie sesión en un equipo que se haya unido a un dominio como miembro del grupo Admins. del dominio en el dominio raíz del bosque. 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Get-CsAdForest Este cmdlet devuelve un valor de LC_FORESTSETTINGS_STATE_READY si la preparación del bosque se ha realizado correctamente. Vea también Ejecución de la preparación del bosque Usar cmdlets para invertir la preparación del bosque Use el cmdlet Disable-CsAdForest para invertir el paso de preparación del bosque. Precaución: Si ejecuta el cmdlet Disable-CsAdForest en un entorno el que también se haya implementado una versión anterior de Office Communications Server, también se eliminará la configuración global de la versión anterior. Para usar los cmdlets para invertir la preparación del bosque 1. Inicie sesión en un equipo que se haya unido a un dominio como miembro del grupo Admins. del dominio en el dominio raíz del bosque. 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Disable-CsAdForest [-Force] [-GroupDomain <FQDN of the domain in which universal groups were created>] Disable-CsAdForest –Force –GroupDomain contoso.net El parámetro Force especifica si se debe forzar la ejecución de la tarea. Si este 16 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory parámetro no está presente, el comando no se ejecutará aunque un dominio del bosque esté preparado para Lync Server 2010. Si se especifica el parámetro Force, la acción continuará sea cual sea el estado de otros dominios del bosque. Si no especifica el parámetro GroupDomain, el valor predeterminado es el dominio local. Vea también Ejecución de la preparación del bosque Usar cmdlets para ejecutar la preparación del bosque Utilizar el programa de instalación para ejecutar la preparación del bosque Ejecutar la preparación del dominio La preparación del dominio es el último paso de la preparación de Active Directory Domain Services (AD DS) para Microsoft Lync Server 2010. El paso de preparación del dominio agrega las entradas de control de acceso (ACE) necesarias a los grupos universales que conceden permisos para hospedar y administrar los usuarios dentro del dominio. La preparación del dominio crea entradas ACE en la raíz del dominio y tres contenedores integrados: usuarios, equipos y controladores de dominio. Nota: Si está migrando de Office Communications Server 2007 R2 a Lync Server 2010, es posible que el Asistente para la implementación de Lync Server indique que la preparación del dominio ya se ha completado. No necesita volver a ejecutar la preparación del dominio. Los permisos no se han cambiado de Office Communications Server 2007 R2 a Lync Server 2010. Puede ejecutar la preparación del dominio en cualquier equipo del dominio donde esté implementando Lync Server. Debe preparar todos los dominios que hospedarán usuarios o Lync Server. Si la herencia de permisos está deshabilitada o los permisos de usuarios autenticados están deshabilitados en su organización, hay pasos adicionales que debe realizar durante la preparación de los dominios. Para ver más detalles, consulte Preparación de servicios de dominio de Active Directory bloqueados Si en su organización se usan unidades organizativas (OU) en lugar de los tres contenedores integrados (es decir, usuarios, equipos y controladores de dominio), debe conceder acceso de lectura de las OU al grupo Usuarios autenticados. El acceso de lectura de los contenedores se necesita para preparar dominios. Si el grupo Usuarios autenticados no tiene acceso de lectura de la OU, ejecute el cmdlet Grant-CsOuPermission según se indica en los siguientes códigos de ejemplo, para conceder permisos de lectura a cada OU. Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU > Grant-CsOuPermission -ObjectType “user”,”contact”,inetOrgPerson” -OU “ou=Redmond,dc=contoso,dc=net” 17 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Para ver detalles acerca del cmdlet Grant-CsOuPermission, consulte la documentación de Shell de administración de Lync Server. Sugerencia: Para obtener detalles sobre las ACE creadas en la raíz del dominio y en los contenedores de usuarios, equipos y controladores de dominio, consulte Cambios realizados por la preparación del dominio. En esta sección Utilizar el programa de instalación para ejecutar la preparación del dominio Uso de cmdlets para ejecutar la preparación del dominio Uso de cmdlets para revertir la preparación del dominio Utilizar el programa de instalación para ejecutar la preparación del dominio La preparación del dominio es el último paso de la preparación de Active Directory Domain Services (AD DS) para Lync Server 2010. Para preparar dominios durante la instalación 1. Inicie sesión en cualquier servidor del dominio como miembro del grupo Admins. del dominio. 2. En el medio o la carpeta de instalación de Microsoft Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación de Lync Server. 3. Haga clic en Preparar Active Directory y espere hasta que se determine el estado de implementación. 4. En Paso 5: Preparar dominio actual, haga clic en Ejecutar. 5. En la página Preparar el dominio, haga clic en Siguiente. 6. En la página Ejecución de comandos, busque Estado de la tarea: completado y, a continuación, haga clic en Ver registro. 7. En la columna Acción, expanda Preparación de dominio, busque algún Resultado de ejecución <Correcto> al final de cada tarea para comprobar que la preparación del dominio se haya completado correctamente, cierre el archivo de registro y haga clic en Finalizar. 8. Espere a que se complete la replicación de Active Directory o fuerce la replicación en todos los controladores de dominio indicados en el complemento Sitios y servicios de Active Directory para el controlador de dominio raíz del bosque. Vea también Ejecución de la preparación del bosque Uso de cmdlets para ejecutar la preparación del dominio Use el cmdlet Enable-CsAdDomain para preparar los dominios para Lync Server 2010. 18 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Para usar cmdlets para preparar el dominio 1. Inicie sesión en cualquier servidor del dominio como miembro del grupo Admins. del dominio. 2. Instale los componentes principales de Lync Server, de la manera siguiente: a. En el medio o la carpeta de instalación de Lync Server 2010, ejecute Setup.exe para iniciar el Asistente para la implementación de Lync Server. b. Si se le pide que instale el Paquete redistribuible de Microsoft Visual C++, haga clic en Sí. c. El cuadro de diálogo de instalación de Microsoft Lync Server 2010 le pide una ubicación para instalar los archivos de Lync Server 2010. Elija la ubicación predeterminada o haga clic en Examinar para buscar la ubicación que prefiera y, a continuación, en Instalar. d. En la página Contrato de licencia, active Acepto los términos del contrato de licencia y haga clic en Aceptar. El instalador instala los componentes principales de Lync Server 2010. 3. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 4. Ejecute: Enable-CsAdDomain [-Domain <DomainFQDN>] Por ejemplo: Enable-CsAdDomain -Domain domain1.contoso.net Si no especifica el parámetro de dominio, su valor se establecerá de forma predeterminada en el dominio local. Para comprobar que la preparación del dominio se ha realizado correctamente 1. Inicie sesión en un equipo que participe en un dominio y en el que tenga los permisos y derechos de administrador adecuados. 2. Abra la consola del Shell de administración de Lync Server y ejecute: Get-CsAdDomain [-Domain <Fqdn>] [-DomainController <Fqdn>] [GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>] Por ejemplo: Get-CsAdDomain -Domain domain1.contoso.net – GlobalSettingsDomainController dc01.domain1.contoso.com Nota: El parámetro GlobalSettingsDomainController permite indicar dónde se guarda la configuración global. Si la configuración se guarda en el contenedor del sistema (habitual en implementaciones de actualización cuya configuración global no se 19 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory ha migrado al contenedor de configuración), deberá definir un controlador de dominio en la raíz del bosque de Active Directory. Si la configuración global se encuentra en el contenedor de configuración (habitual en implementaciones nuevas o de actualización en las que la configuración se ha migrado al contenedor de configuración), deberá definir cualquier controlador de dominio en el bosque. Si no especifica este parámetro, el cmdlet da por sentado que la configuración se guarda en el contenedor de configuración y hace referencia a cualquier controlador de dominio de Active Directory Domain Services (AD DS). Si no especifica el parámetro de dominio, su valor se establecerá de forma predeterminada en el dominio local. Este cmdlet devuelve un valor de LC_DOMAINSETTINGS_STATE_READY si la preparación del dominio se ha realizado correctamente. Vea también Ejecutar la preparación del dominio Uso de cmdlets para revertir la preparación del dominio Use le cmdlet Disable-CsAdDomain para revertir el paso de preparación del dominio. Usar cmdlets para revertir la preparación del dominio 1. Inicie sesión en cualquier servidor del dominio como miembro del grupo Admins. del dominio. 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Disable-CsAdDomain [-Domain <Fqdn>] [-DomainController <Fqdn>] [Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>] Por ejemplo: Disable-CsAdDomain –Domain domain1.contoso.net – GlobalSettingsDomainController dc01.domain1.contoso.net -Force El parámetro Force especifica si se debe forzar la ejecución de la tarea. Si no se especifica este parámetro, el cmdlet realiza una comprobación para determinar si hay algún servidor front-end o algún servidor de conferencia A/V activado en el dominio. Si no hay activado ninguno de estos servidores, el cmdlet finaliza. Si se especifica el parámetro Force, la acción continúa sin importar el estado de la activación del servidor en el dominio. Nota: El parámetro GlobalSettingsDomainController permite indicar dónde se guarda la configuración global. Si la configuración se guarda en el contenedor del sistema 20 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory (habitual en implementaciones de actualización cuya configuración global no se ha migrado al contenedor de configuración), deberá definir un controlador de dominio en la raíz del bosque de Active Directory. Si la configuración global se encuentra en el contenedor de configuración (habitual en implementaciones nuevas o de actualización en las que la configuración se ha migrado al contenedor de configuración), deberá definir cualquier controlador de dominio en el bosque. Si no especifica este parámetro, el cmdlet da por sentado que la configuración se guarda en el contenedor de configuración y hace referencia a cualquier controlador de dominio de Active Directory Domain Services (AD DS). Vea también Ejecución de la preparación del bosque Usar cmdlets para ejecutar la preparación del bosque Utilizar el programa de instalación para ejecutar la preparación del bosque Preparación de servicios de dominio de Active Directory bloqueados Con frecuencia, las organizaciones bloquean Active Directory Domain Services (AD DS) para atenuar los riesgos en materia de seguridad. Sin embargo, un entorno de Active Directory bloqueado puede limitar los permisos que Microsoft Lync Server 2010 requiere. Preparar correctamente un entorno de Active Directory bloqueado para Lync Server 2010 implica algunas consideraciones y pasos adicionales. A continuación se indican dos formas comunes de limitar los permisos en un entorno de Active Directory bloqueado: Las entradas de control de acceso (ACE) de los usuarios autenticados se quitan de los contenedores. Se deshabilita la herencia de permisos en los contenedores de los objetos User, Contact, InetOrgPerson o Computer. En esta sección Se quitan los permisos de usuarios autenticados La herencia de permisos está deshabilitada en los contenedores Computer, User o InetOrgPerson Se quitan los permisos de usuarios autenticados En un entorno de Active Directory bloqueado, las entradas de control de acceso (ACE) de los usuarios autenticados se quitan de los contenedores de Active Directory predeterminados, incluidos el de usuarios, el de configuración y el de sistema, y de las unidades organizativas (OU) donde se almacenan los objetos de usuario y de equipo. Al eliminar las ACE de los usuarios autenticados se evita el acceso de lectura a la información de Active Directory. Al 21 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory eliminar las ACE, sin embargo, se crean problemas para Lync Server 2010, porque depende de los permisos de lectura a estos contenedores para permitir que los usuarios ejecuten la preparación del dominio. En esta situación, la pertenencia al grupo Admins. del dominio, necesaria para ejecutar la preparación del dominio, la activación de los servidores y la creación de grupos de servidores, ya no concede acceso de lectura a la información de Active Directory almacenada en los contenedores predeterminados. Debe conceder manualmente permisos de acceso de lectura en diversos contenedores del dominio raíz del bosque para comprobar si se ha realizado correctamente el requisito previo de preparación del bosque. Para permitir que los usuarios ejecuten la preparación del dominio, la activación de los servidores o la creación de grupos de servidores en cualquier dominio que no pertenezca a la raíz del bosque, dispone de las siguientes opciones: Usar una cuenta que sea miembro del grupo Administradores de organización para ejecutar la preparación del dominio Usar una cuenta que sea miembro del grupo Admins. del dominio y conceder permisos de acceso de lectura a esta cuenta en cada uno de los contenedores siguientes del dominio raíz del bosque: Dominio Configuración o sistema Si no desea usar una cuenta que sea miembro del grupo Administradores de organización para ejecutar la preparación del dominio o realizar otras tareas de configuración, conceda explícitamente a la cuenta que desea utilizar acceso de lectura en los contenedores pertinentes de la raíz del bosque. Para conceder a los usuarios permisos de acceso de lectura en los contenedores del dominio raíz del bosque 1. Inicie sesión en el equipo que pertenece al dominio raíz del bosque con una cuenta que sea miembro del grupo Admins. del dominio raíz del bosque. 2. Ejecute adsiedit.msc para el dominio raíz del bosque. Si se han quitado las ACE de los usuarios autenticados de los contenedores de dominio, configuración o sistema, debe conceder permisos de solo lectura al contenedor, tal y como se describe en los siguientes pasos. 3. Haga clic con el botón secundario en el contenedor y, a continuación, haga clic en Propiedades. 4. Haga clic en la pestaña Seguridad. 5. Haga clic en Avanzadas. 6. En la pestaña Permisos, haga clic en Agregar. 7. Escriba el nombre del usuario o del grupo que recibe permisos usando el siguiente formato: dominio\nombre name y, a continuación, haga clic en Aceptar. 8. En la pestaña Objetos, en Se aplica a, haga clic en Solo este objeto. 22 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory 9. En Permisos, seleccione las siguientes ACE de permiso haciendo clic en la columna Permitir: Mostrar contenido, Leer todas las propiedades y Permisos de lectura. 10. Haga clic dos veces en Aceptar. 11. Repita estos pasos para cualquiera de los contenedores relevantes enumerados en el paso 2. La herencia de permisos está deshabilitada en los contenedores Computer, User o InetOrgPerson En un servicio de Active Directory Domain Services (AD DS) bloqueado, los objetos de usuario y de equipo se colocan a menudo en unidades organizativas específicas con la herencia de permisos deshabilitada para ayudar a proteger la delegación administrativa y para permitir al uso de objetos de directiva de grupo para la aplicación de directivas de seguridad. La preparación del dominio y la activación del servidor definen las entradas de control de acceso (ACE) necesarias para Lync Server 2010. Cuando la herencia de permisos está deshabilitada, los grupos de seguridad de Lync Server no pueden heredar estas entradas ACE. Cuando estos permisos no se heredan, los grupos de seguridad de Lync Server no pueden tener acceso a la configuración y surgen los dos problemas siguientes: Para administrar los objetos User, InetOrgPerson y Contact y para activar los servidores, los grupos de seguridad de Lync Server requieren entradas ACE establecidas por el procedimiento de preparación del dominio en los conjuntos de propiedades Comunicaciones en tiempo real (RTC), Búsqueda de usuarios RTC e Información pública de cada usuario. Cuando la herencia de permisos está deshabilitada, los grupos de seguridad no heredan estas entradas ACE y no pueden administrar los servidores o usuarios. Para detectar los servidores y grupos de servidores, los servidores que ejecutan Lync Server se basan en las entradas ACE establecidas mediante la activación en los objetos relativos a equipos, incluidos el objeto Server y el contenedor de Microsoft. Cuando la herencia de permisos está deshabilitada, los grupos de seguridad, servidores y grupos de servidores no heredan estas entradas ACE y no pueden aprovecharlas. Para resolver estos problemas, Lync Server proporciona el cmdlet Grant-CsOuPermission. Este cmdlet establece entradas ACE de Lync Server necesarias directamente en un contenedor especificado, y las unidades organizativas y los objetos del contenedor o la unidad organizativa. Definir permisos para los objetos User, InetOrgPerson y Contact después de ejecutar la preparación del dominio En un entorno con Active Directory bloqueado donde la herencia de permisos está deshabilitada, la preparación del dominio no establece las entradas ACE necesarias en los contenedores o las unidades organizativas que incluyen los objetos User o InetOrgPerson del dominio. En esta situación, debe ejecutar el cmdlet Grant-CsOuPermission en cada contenedor o unidad organizativa que tenga objetos User o InetOrgPerson para los que la herencia de permisos esté deshabilitada. Si tiene una topología de bosque central, debe realizar también este procedimiento en los contenedores o unidades organizativas que contengan objetos de contacto. 23 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Para obtener más información sobre las topologías de bosque, consulte Topologías admitidas de Active Directory en la documentación sobre compatibilidad. El parámetro ObjectType especifica el tipo de objeto. El parámetro OU especifica la unidad organizativa. Este cmdlet agrega las entradas ACE necesarias directamente en los contenedores o unidades organizativas especificados y los objetos User o InetOrgPerson del contenedor. Necesita derechos de usuario equivalentes a los de los miembros del grupo Admins. del dominio para ejecutar este cmdlet. Si también se han quitado las entradas ACE de usuarios autenticados en el entorno bloqueado, debe conceder a esta cuenta acceso de lectura a las entradas ACE en los contenedores o unidades organizativas relevantes del dominio raíz del bosque, como se describe en Se quitan los permisos de usuarios autenticados, o usar una cuenta que sea miembro del grupo Administradores de organización. Para establecer las entradas ACE necesarias para los objetos User, InetOrgPerson y Contact 1. Inicie sesión en un equipo unido al dominio con una cuenta que sea miembro del grupo Admins. del dominio o que tenga derechos de usuario equivalentes. 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN name for the OU container relative to the domain root container DN> [-Domain <Domain FQDN>] Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Por ejemplo: Grant-CsOuPermission -ObjectType “User” -OU ”cn=Redmond,dc=contoso,dc=net” –Domain “contoso.net” 4. En el archivo de registro, busque el resultado de ejecución <Correcto> al final de cada tarea para comprobar que se establecieron los permisos y, a continuación, cierre la ventana de registro. También puede ejecutar el comando siguiente para determinar si se establecieron los permisos: Test-CsOuPermission -ObjectType <type of object> -OU <DN name for the OU container relative to the domain root container DN> [-Domain <Domain FQDN>] [-Report <fully qualified path and name of file to create>] Por ejemplo: Test-CsOuPermission -ObjectType “User” -OU “cn=Redmond,dc=contoso,dc=net” –Domain “contoso.net” –Report “C:\Log\OUPermissionsTest.html” 24 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Establecer permisos para objetos de equipo después de ejecutar la preparación del dominio En un entorno con Active Directory bloqueado donde la herencia de permisos está deshabilitada, la preparación del dominio no establece las entradas ACE necesarias en los contenedores o unidades organizativas que incluyen los objetos de equipo dentro del dominio. En esta situación, debe ejecutar el cmdlet Grant-CsOuPermission en cada contenedor o unidad organizativa que tenga equipos ejecutando Lync Server en los que la herencia de permisos esté deshabilitada. El parámetro ObjectType especifica el tipo de objeto. Este procedimiento agrega las entradas ACE necesarias directamente en los contenedores especificados. Necesita derechos de usuario equivalentes a los de los miembros del grupo Admins. del dominio para ejecutar este cmdlet. Si también se han quitado las entradas ACE de usuarios autenticados, debe conceder a esta cuenta acceso de lectura a las entradas ACE en los contenedores relevantes del dominio raíz del bosque, como se describe en Se quitan los permisos de usuarios autenticados, o usar una cuenta que sea miembro del grupo Administradores de organización. Para establecer las entradas ACE necesarias para los objetos de equipo 1. Inicie sesión en un equipo del dominio con una cuenta que sea miembro del grupo Admins. del dominio o que tenga derechos de usuario equivalentes. 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Grant-CsOuPermission -ObjectType <Computer> -OU <DN name for the computer OU container relative to the domain root container DN> [-Domain <Domain FQDN>][-Report <fully qualified path and name of output report>] Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Por ejemplo: Grant-CsOuPermission -ObjectType “Computer” -OU "ou=Lync Servers,dc=litwareinc,dc=com" -Report "C:\Logs\OUPermissions.xml" 4. En el archivo de registro C:\Logs\OUPermissions.xml, debería buscar el resultado de ejecución <Correcto> al final de cada tarea y comprobar que no haya errores; a continuación, cierre la ventana de registro. Para probar los permisos, puede ejecutar el siguiente cmdlet: Test-CsOuPermission -ObjectType <type of object> -OU <DN name for the OU container relative to the domain root container DN> [-Domain <Domain FQDN>] Por ejemplo: Test-CsOuPermission -ObjectType ”user”,”contact” -OU “cn=Bellevue,dc=contoso,dc=net” -Domain “contoso.net” 25 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Notas: Si ejecuta la preparación del dominio en el dominio raíz del bosque en un entorno con Active Directory bloqueado, tenga en cuenta que Lync Server necesita tener acceso a los contenedores de esquema y de configuración en Active Directory. Si se quita el permiso de usuario autenticado predeterminado de los contenedores de esquema o de configuración en los AD DS, solo los miembros del grupo Administradores de esquema (para el contenedor de esquema) o del grupo Administradores de organización (para el contenedor de configuración) podrán tener acceso al contenedor específico. Dado que Setup.exe, los cmdlets del Shell de administración de Lync Server y el Panel de control de Lync Server 2010 necesitan tener acceso a estos contenedores, el programa de instalación y la instalación de las herramientas administrativas no se podrán ejecutar a menos que el usuario que ejecuta la instalación tenga derechos de usuario equivalentes a los de los miembros del grupo Administradores de esquema y Administradores de organización. Para solucionar esta situación, deberá conceder al grupo RTCUniversalGlobalWriteGroup acceso de lectura y escritura a los contenedores de esquema y de configuración. Concesión de permisos En Microsoft Lync Server 2010, la delegación de las tareas de instalación y administración ha cambiado. Para la instalación, puede conceder permisos al grupo universal RTCUniversalServerAdmins para una unidad organizativa (OU) de Active Directory específica, lo que permite a los miembros del grupo RTCUniversalServerAdmins de dicha OU instalar Lync Server 2010 en el dominio especificado. Estos son los permisos que puede conceder: Read Write ReadSPN WriteSPN Para la administración, puede agregar permisos a las OU especificadas, de modo que los miembros de los grupos universales RTC creados durante la preparación del bosque pueden obtener acceso a las OU sin ser miembros del grupo Admins. del dominio. Los permisos agregados a la OU especificada son los mismos permisos que el cmdlet Enable-CsAdDomain agrega a los equipos y los contenedores de OU de los usuarios. En esta sección Concesión de permisos de instalación Concesión de permisos de unidad organizativa 26 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Concesión de permisos de instalación El cmdlet Grant-CsSetupPermission sirve para agregar permisos Read, Write, ReadSPN y WriteSPN al grupo RTCUniversalServerAdmins en relación con una unidad organizativa de Active Directory en particular. De este modo, los miembros del grupo RTCUniversalServerAdmins de dicha unidad podrán instalar servidores que ejecuten Lync Server 2010 en el dominio especificado sin que tengan que pertenecer al grupo administradores del dominio. Use el cmdlet Test-CsSetupPermission para comprobar los permisos que ha configurado mediante el cmdlet Grant-CsSetupPermission. El cmdlet Revoke-CsSetupPermission sirve para quitar cualquier permiso que se haya otorgado a través del cmdlet Grant-CsSetupPermission. Para conceder permisos de instalación 1. Inicie sesión en un equipo que ejecute Lync Server 2010 del dominio donde desea conceder los permisos de instalación. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Grant-CsSetupPermission -ComputerOu <DN of the OU or container where the computer objects that will run Lync Server reside > [Domain <Domain FQDN>] El parámetro ComputerOu se puede especificar como relativo al contexto de nomenclatura predeterminado del dominio especificado (por ejemplo, CN=Computers). Otra opción consiste en especificar este parámetro como nombre distintivo de toda la unidad organizativa (por ejemplo, "CN=Computers,DC=Contoso,DC=com"), en cuyo caso se debe indicar un nombre distintivo de unidad organizativa coherente con el dominio especificado. Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Para comprobar permisos de instalación 1. Inicie sesión en un equipo que ejecute Lync Server 2010 en el dominio en el que quiera comprobar los permisos de instalación que se han concedido mediante el cmdlet GrantCsSetupPermission. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 27 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory 3. Ejecute: Test-CsSetupPermission -ComputerOu <DN of the OU or container where the computer objects that will run Lync Server reside> [Domain <Domain FQDN>] El parámetro ComputerOu se puede especificar como relativo al contexto de nomenclatura predeterminado del dominio especificado (por ejemplo, CN=Computers). Otra opción consiste en especificar este parámetro como nombre distintivo de toda la unidad organizativa (por ejemplo, "CN=Computers,DC=Contoso,DC=com") En este caso, se debe indicar un nombre distintivo de unidad organizativa coherente con el dominio especificado. Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Para revocar permisos de instalación 1. Inicie sesión en un equipo que ejecute Lync Server 2010 en el dominio en el que quiera revocar los permisos de instalación que se han concedido mediante el cmdlet GrantCsSetupPermission. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Revoke-CsSetupPermission -ComputerOu <DN of the OU or container where the computer objects that will run Lync Server reside > [Domain <Domain FQDN>] El parámetro ComputerOu se puede especificar como relativo al contexto de nomenclatura predeterminado del dominio especificado (por ejemplo, CN=Computers). Otra opción consiste en especificar este parámetro como nombre distintivo de toda la unidad organizativa (por ejemplo, "CN=Computers,DC=Contoso,DC=com") En este caso, se debe indicar un nombre distintivo de unidad organizativa coherente con el dominio especificado. Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Concesión de permisos de unidad organizativa Use el cmdlet Grant-CsOuPermission para conceder permisos a objetos en unidades organizativas especificadas, de modo que los miembros de los grupos universales RTC creados mediante la preparación del bosque puedan obtener acceso a ellos sin ser miembros del grupo Admins. del dominio. Los permisos agregados a la unidad organizativa especificada son los 28 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory mismos permisos que el cmdlet Enable-CsAdDomain agrega a los contenedores de usuarios y equipos durante la preparación del dominio. Use el cmdlet Test-CsOuPermission para comprobar los permisos configurados mediante el cmdlet Grant-CsOuPermission. Puede usar el cmdlet Revoke-CsOuPermission para quitar permisos que haya concedido mediante el cmdlet Grant-CsOuPermission. Para conceder permisos de unidades organizativas 1. Inicie sesión en un equipo que ejecute Lync Server 2010 en el dominio donde desea conceder permisos de unidades organizativas. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Grant-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>] Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Para comprobar permisos de unidades organizativas 1. Inicie sesión en un equipo que ejecute Lync Server 2010 en el dominio donde desee comprobar los permisos de unidades organizativas que haya concedido mediante el cmdlet Grant-CsOuPermission. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Test-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>] Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Para revocar permisos de unidades organizativas 1. Inicie sesión en un equipo que ejecute Lync Server 2010 en el dominio donde desee revocar los permisos de unidades organizativas que hayan sido concedidos mediante el cmdlet Grant-CsOuPermission. Use una cuenta que pertenezca al grupo Admins. del dominio o al grupo Administradores de organización (si la unidad organizativa se 29 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory encuentra en otro dominio secundario). 2. Inicie el Shell de administración de Lync Server: haga clic en Inicio, Todos los programas, Microsoft Lync Server 2010 y después en Shell de administración de Lync Server. 3. Ejecute: Revoke-CsOuPermission -ObjectType <User | Computer | InetOrgPerson | Contact | AppContact | Device> -OU <DN of the OU> [-Domain <Domain FQDN>] Si no se especifica el parámetro Domain, el valor predeterminado es el dominio local. Referencia de servicios de dominio de Active Directory Esta sección de referencia incluye la información siguiente: Extensiones de esquema de Active Directory nuevas o modificadas para Microsoft Lync Server 2010 El esquema de Active Directory contiene las definiciones formales de todas las clases de objetos que se pueden crear en un bosque de Active Directory. El esquema contiene también las definiciones formales de todos los atributos que puede haber en un objeto de Active Directory. El catálogo global de Active Directory contiene replicaciones de todos los objetos del bosque, así como un subconjunto de los atributos de cada objeto. En esta sección se describen las clases y los atributos que son nuevos o están modificados en Lync Server 2010. Todas las clases que usa Lync Server, con una descripción de cada una Todos los atributos que usa Lync Server, con una descripción de cada uno Una lista de las clases que usa Lync Server, con los atributos que puede contener cada una La configuración global y los objetos, así como los grupos universales de servicio y administración creados durante la preparación del bosque. Las entradas de control de acceso (ACE) que se crean en la raíz del dominio y los contenedores integrados durante la preparación del dominio. En esta sección Cambios en el esquema de Lync Server 2010 Clases de esquema y descripciones Atributos de esquema y descripciones Atributos de esquema por clase Cambios realizados por la preparación del bosque Cambios realizados por la preparación del dominio 30 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Cambios en el esquema de Lync Server 2010 Antes de implementar y usar Microsoft Lync Server 2010, debe preparar Active Directory Domain Services (AD DS) mediante la extensión del esquema. Las extensiones de esquema agregan las clases y los atributos que necesita Lync Server 2010. Lync Server 2010 requiere varios atributos y clases nuevos y modifica algunos de los ya existentes. Además, mucha de la información de configuración de Lync Server 2010 se almacena en el Almacén de administración central, en lugar de en AD DS como sucedía en versiones anteriores. La información siguiente continúa almacenándose en AD DS en Lync Server 2010: Extensiones de esquema: Extensiones de objetos de usuario Extensiones para las clases de Office Communications Server 2007 y de Office Communications Server 2007 R2 con el fin de mantener la compatibilidad con versiones anteriores. Datos (almacenados en el esquema extendido de Lync Server y en las clases de esquema existentes): Identificador uniforme de recursos (URI) de SIP del usuario y otros parámetros de usuario Objetos de contacto para aplicaciones como Grupo de respuesta y Operador de conferencia Un puntero al Almacén de administración central Cuenta de autenticación Kerberos (un objeto de equipo opcional) En este tema se describen los cambios en el esquema de Active Directory que requiere Lync Server 2010. No obstante, no se describen los cambios en el esquema introducidos en versiones anteriores de Office Communications Server. Para obtener una lista de clases y sus descripciones, consulte Clases de esquema y descripciones. Para obtener una lista de atributos y sus descripciones, consulte Atributos de esquema y descripciones. Para obtener una lista de clases con los atributos que pueden contener, consulte Atributos de esquema por clase. El prefijo msRTCSIP identifica clases y atributos que son específicos de Lync Server. Nuevas clases de Active Directory En la tabla siguiente se describen las clases de Active Directory que agrega Lync Server 2010. Clases agregadas por Lync Server 2010 Clase Descripción msRTCSIP-ConnectionPoint Punto de conexión de servicio (SCP) general para especificar el equipo como un servidor que ejecuta Lync Server. msRTCSIP-GlobalTopologySetting El objeto de configuración de topología global. 31 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción msRTCSIP-GlobalTopologySettings Contenedor para abarcar los objetos de configuración de topología global. Nuevos atributos de Active Directory En la tabla siguiente se describen los atributos de Active Directory que agrega Lync Server 2010. Atributos agregados por Lync Server 2010 Atributo Descripción msRTCSIP-AcpInfo Este atributo almacena información sobre el proveedor de servicios de audioconferencia del usuario. msRTCSIP-DeploymentLocator Este atributo se usa en una topología de dominio dividido y contiene un nombre de dominio completo (FQDN). msRTCSIP-GroupingID Este atributo es un identificador único de un grupo que se usa para agrupar entradas de la libreta de direcciones. msRTCSIP-OwnerUrn Este atributo es el nombre de recursos uniforme (URN) del propietario para el contacto de la aplicación. msRTCSIP-PrivateLine Este atributo contiene el identificador de dispositivo de un dispositivo de línea privada. msRTCSIP-TargetUserPolicies Este atributo almacena los pares nombre-valor para directivas de destino de un usuario de Lync Server. msRTCSIP-TenantId Este atributo almacena el identificador único del arrendatario. Este identificador debe ser único en todos los arrendatarios. msRTCSIP-UserPolicies Este atributo almacena pares nombre-valor para directivas de usuario. msExchUCVoiceMailSettings Este atributo de varios valores contiene la configuración del correo de voz. Este atributo se comparte con Mensajería unificada de Exchange (UM). Clases de Active Directory modificadas En la tabla siguiente se describen las clases de Active Directory que modifica Lync Server 2010. 32 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clases modificadas por Lync Server 2010 Clase Cambio Clase o atributo Organizational-Unit add: mayContain msRTCSIP-TenantId User add: mayContain msRTCSIP-AcpInfo add: mayContain msRTCSIP-GroupingID add: mayContain msRTCSIP-OwnerUrn add: mayContain msRTCSIP-TargetUserPolicies add: mayContain msRTCSIP-TenantId add: mayContain msRTCSIP-UserPolicies add: mayContain msRTCSIP-DeploymentLocator add: mayContain msRTCSIP-PrivateLine add: mayContain msRTCSIP-AcpInfo add: mayContain msRTCSIP-GroupingID add: mayContain msRTCSIP-OwnerUrn add: mayContain msRTCSIP-TargetUserPolicies add: mayContain msRTCSIP-TenantId add: mayContain msRTCSIP-UserPolicies add: mayContain msRTCSIP-DeploymentLocator add: mayContain msRTCSIP-PrivateLine add: mayContain msRTCSIP-GroupingID add: mayContain msRTCSIP-TenantId add: mayContain msRTCSIP-BackEndServer add: mayContain msRTCSIP-ExtensionData add: mayContain msRTCSIP-ServerVersion add: mayContain msExchUCVoiceMailSettings Contact Group msRTCSIPGlobalTopologySetting Mail-Recipient* *Esta clase auxiliar se comparte con la Mensajería unificada de Exchange. Clases de esquema y descripciones Esta sección describe todas las clases de esquema que usa Microsoft Lync Server 2010. Clases de esquema y descripciones (en inglés) Clase Descripción Comentarios Mail-Recipient Destinatario de correo electrónico de Esta clase auxiliar Mensajería unificada de Exchange se comparte con 33 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios (UM). Mensajería unificada de Exchange. msRTCSIP-ApplicationContacts Esta clase es un contenedor para varios contactos de aplicación y no contiene ningún atributo propio. Es una novedad de Microsoft Office Communications Server 2007 R2. msRTCSIP-ApplicationServer Esta clase contiene la entrada del punto de conexión de servicio de una instancia de los servicios de aplicación de comunicaciones unificadas (UCAS). Es una novedad de Office Communications Server 2007 R2. msRTCSIP-ApplicationServerService Esta clase proporciona una Es una novedad de asociación de un grupo de Communications servidores concreto a su Servicio de Server 2007 R2. aplicaciones. msRTCSIPApplicationServerSettings Esta clase auxiliar de msRTCSIPApplicationServer contiene los atributos que representan la configuración de las instancias del Servicio de aplicaciones. Es una novedad de Communications Server 2007 R2. msRTCSIP-Archive (obsoleto) Esta clase auxiliar de msRTCSIPGlobalContainer contiene toda la configuración relacionada con el archivado. Se considera obsoleto en Lync Server 2010. msRTCSIP-ArchivingServer (obsoleto) Esta clase representa un único Se considera servidor de archivado de mensajería obsoleto en Lync instantánea. Cuando un equipo se Server 2010. activa como servidor de archivado de mensajería instantánea (por ejemplo, un equipo que tiene instalado el servicio de archivado de mensajería instantánea), se crea una instancia de esta clase. msRTCSIP-ConferenceDirectories Esta clase es un contenedor para varias instancias de directorios de conferencia y no contiene ningún atributo propio. Es una novedad de Communications Server 2007 R2. 34 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios msRTCSIP-ConferenceDirectory Esta clase contiene los atributos que Es una novedad de representan la configuración de un Communications directorio de conferencia específico. Server 2007 R2. msRTCSIP-ConnectionPoint Punto de conexión de servicio (SCP) Es una novedad de general para especificar el equipo Lync 2010. como un servidor que ejecuta Lync Server. msRTCSIP-DefaultCWABank Esta clase auxiliar contiene la configuración de un banco de Microsoft Lync Web App. Es una novedad de Communications Server 2007 R2. msRTCSIP-Domain Esta clase contiene atributos que definen los dominios configurados del registrador SIP. - msRTCSIP-EdgeProxy Este contenedor de clases representa un solo Servidor perimetral de acceso. Dado que se implementa un Servidor perimetral de acceso en la red perimetral y los clientes no suelen permitir el acceso de Active Directory Domain Services (AD DS) desde la red perimetral, las instancias de Servidor perimetral de acceso no se unen a la red de Active Directory de la intranet. En consecuencia, los servidores proxy de acceso no se registran automáticamente en AD DS. El administrador debe configurar manualmente la existencia de cada instancia de Servidor perimetral de acceso en AD DS. msRTCSIP-EnterpriseMCUSettings Esta clase auxiliar de msRTCSIPMCU contiene los atributos que representan la configuración de los servidores de conferencia. Es una novedad de Microsoft Office Communications Server 2007. msRTCSIPEnterpriseMediationServerSettings Esta clase auxiliar de msRTCSIPMediationServer contiene los atributos que representan la configuración de los servidores de Es una novedad de Office Communications Server 2007. 35 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios mediación. msRTCSIP-EnterpriseServerSettings Esta clase auxiliar de msRTCSIPServer contiene los atributos que representan la configuración de los servidores SIP. - msRTCSIP-Federation Esta clase auxiliar de msRTCSIPGlobalContainer contiene toda la configuración relacionada con la federación. - msRTCSIP-GlobalContainer Esta clase contiene toda la configuración que se aplica durante una implementación de Lync Server 2010. msRTCSIP-GlobalUserPolicy (obsoleto) Esta clase representa una sola directiva de reunión de Office Communications Server. Se considera obsoleto en Lync Server 2010. msRTCSIP-GlobalTopologySetting El objeto de configuración de la topología global local. Es una novedad de Lync Server 2010. msRTCSIP-GlobalTopologySettings Contenedor para abarcar los objetos Es una novedad de de configuración de topología Lync Server 2010. global. msRTCSIP-LocalNormalization Esta clase es un contenedor que representa una instancia de una regla de normalización de ubicación. msRTCSIP-LocationContactMapping Esta clase la crea el Aplicación Es una novedad de Operador de conferencia y contiene Communications los atributos que se usan para Server 2007 R2. clasificar los números de teléfono de conferencia por región. msRTCSIPLocationContactMappings Esta clase es un contenedor para Es una novedad de varias instancias de asignaciones de Communications contacto de ubicación y no contiene Server 2007 R2. ningún atributo propio. msRTCSIP-LocationProfile Esta clase es un contenedor que representa un perfil de ubicación concreto. - msRTCSIP-LocationProfiles Esta clase es un contenedor para Se considera 36 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios (obsoleto) varios perfiles de ubicación y no contiene ningún atributo propio. obsoleto en Lync Server 2010. msRTCSIP-LocalNormalizations (obsoleto) Esta clase es un contenedor para Se considera varias reglas de normalización local obsoleto en Lync y no contiene ningún atributo propio. Server 2010. msRTCSIP-MCU Esta clase representa un único servidor de conferencia. Es una novedad de Communications Server 2007. msRTCSIP-MCUFactories Esta clase contiene varias clases msRTCSIP-MCUFactory y no tiene atributos propios. Es una novedad de Communications Server 2007. msRTCSIP-MCUFactory Esta clase es un contenedor que Es una novedad de representa una fábrica de servidores Communications de conferencia de un solo tipo de Server 2007. medio. Se crea una instancia de esta clase cuando se activa el primer servidor de conferencia para este tipo y proveedor. msRTCSIP-MCUFactoryService Esta clase proporciona una asociación de un grupo de servidores específico con su fábrica de servidores de conferencia. msRTCSIP-MediationServer Esta clase contiene la entrada del Es una novedad de punto de conexión de servicio de un Communications servidor de mediación. Server 2007. msRTCSIP-Meeting (obsoleto) Esta clase auxiliar de msRTCSIPGlobalContainer contiene atributos que representan las opciones de configuración de reunión que se pueden configurar. Se considera obsoleto en Lync Server 2010. msRTCSIP-Mobility Contenedor que almacena la configuración de movilidad global. - msRTCSIP-MonitoringServer Esta clase contiene atributos que representan la configuración de un único Servidor de supervisión. Es una novedad de Communications Server 2007 R2. msRTCSIP-PhoneRoute (obsoleto) Esta clase es un contenedor que Se considera representa una instancia de una ruta obsoleto en Lync Es una novedad de Communications Server 2007. 37 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios de menor coste a una puerta de enlace o a un conjunto de puertas de enlace. Todos los grupos de servidores Enterprise o servidores que ejecutan Standard Edition usan esta información para enrutar las llamadas realizadas a la red telefónica conmutada (RTC) de la manera más rentable. Server 2010. msRTCSIP-PhoneRoutes (obsoleto) Esta clase es un contenedor para varias rutas de menor coste y no contiene ningún atributo propio. Se considera obsoleto en Lync Server 2010. msRTCSIP-Policies (obsoleto) Esta clase contiene varias clases de Se considera directiva de Lync Server y no tiene obsoleto en Lync ningún atributo propio. Server 2010. msRTCSIP-Pool Esta clase representa un solo grupo de servidores de Lync Server. msRTCSIP-Pools Esta clase contiene varios grupos de servidores de Lync Server y no tiene ningún atributo propio. msRTCSIP-PoolService Esta clase representa el punto de conexión de servicio de un grupo de servidores. El atributo msRTCSIPPrimaryHomeServer de los usuarios hospedados en un grupo de servidores apunta a una instancia de esta clase. msRTCSIP-Presence Contenedor que almacena la configuración de presencia global. - msRTCSIP-Registrar Esta clase auxiliar de msRTCSIPGlobalContainer contiene los atributos que representan la configuración del usuario que mantienen los servidores registradores SIP. - msRTCSIP-RouteUsage (obsoleto) Esta clase es un contenedor que representa una instancia de un uso de la ruta del teléfono. El uso de la Se considera obsoleto en Lync Server 2010. 38 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios clase del teléfono está compuesto de un campo de atributo y un campo de descripción. El campo de atributo define un tipo de uso. El campo de descripción permite a los administradores describir el uso de este atributo en la ruta del teléfono. msRTCSIP-RouteUsages (obsoleto) Esta clase contiene varias instancias Se considera de la clase msRTCSIP-RouteUsage obsoleto en Lync y no tiene ningún atributo propio. Server 2010. msRTCSIP-Search Esta clase auxiliar de msRTCSIPGlobalContainer contiene los atributos que limitan y controlan el ámbito de los resultados de la búsqueda. - msRTCSIP-Server Esta clase representa un único servidor que ejecuta Lync Server. - msRTCSIP-Service Esta clase contiene el contenedor de configuración global y los objetos msRTCSIP-Domain. msRTCSIP-TrustedMCU Esta clase contiene atributos que representan la configuración de un servidor de conferencia de confianza. msRTCSIP-TrustedMCUs Esta clase contiene varias instancias Es una novedad de de la clase msRTCSIP-TrustedMCU Communications y no tiene ningún atributo propio. Server 2007. msRTCSIP-TrustedProxies Esta clase contiene varias clases msRTCSIP-TrustedProxy y no contiene ningún atributo propio. Es una novedad de Communications Server 2007. msRTCSIP-TrustedProxy Esta clase es un contenedor que representa un servidor que ejecuta el servidor proxy. Se crea una instancia de esta clase al activar un nuevo servidor proxy en un equipo unido a AD DS. Es una novedad de Communications Server 2007. msRTCSIP-TrustedServer Esta clase contiene atributos que representan la configuración de un - Es una novedad de Communications Server 2007. 39 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios servidor de confianza. msRTCSIP-TrustedService Esta clase es un contenedor que Es una novedad de representa un servidor de confianza Communications que es enrutable mediante una Server 2007. dirección URI de agente de usuario globalmente enrutable (GRUU). Se crea una instancia de esta clase cuando se activa un servidor nuevo en el que confía Lync Server. Este servidor de confianza debe estar unido a un dominio de Active Directory. msRTCSIP-TrustedServices Esta clase es un contenedor para varios servidores GRUU y no contiene ningún atributo propio. Es una novedad de Communications Server 2007. msRTCSIPTrustedWebComponentsServer Esta clase contiene atributos que representan la configuración de un componente web de confianza. Es una novedad de Communications Server 2007. msRTCSIPTrustedWebComponentsServers Esta clase contiene varias instancias Es una novedad de de la clase msRTCSIPCommunications TrustedWebComponentServer y no Server 2007. tiene ningún atributo propio. msRTCSIP-UnifiedCommunications (obsoleto) Esta clase auxiliar de msRTCSIPGlobalContainer contiene atributos relacionados con las comunicaciones unificadas. Se considera obsoleto en Lync Server 2010. msRTCSIP-WebComponents Esta clase contiene el punto de conexión de servicio para Internet Information Services (IIS). Identifica a un servidor como servidor de componentes web. Es una novedad de Communications Server 2007. msRTCSIP-WebComponentsService Esta clase proporciona una asociación de un grupo de servidores concreto a los componentes web que el grupo de servidores usará. Es una novedad de Communications Server 2007. msRTCSIP-WebComponentSettings Es una novedad de Communications Esta clase auxiliar de msRTCSIPWebComponents contiene los 40 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Descripción Comentarios atributos que representan la configuración de los componentes web. Server 2007. Atributos de esquema y descripciones En esta sección se describen todos los atributos del esquema que usa Microsoft Lync Server 2010. Para las clases asociadas a atributos, consulte Atributos de esquema por clase. Para ver una lista de clases y atributos que son nuevos en Lync Server 2010, consulte Cambios en el esquema de Lync Server 2010. Los atributos que son pares vinculados se especifican como vínculos hacia delante o hacia atrás. Un atributo que hace referencia a otro objeto es un vínculo hacia delante; el atributo del otro objeto que hace referencia al primer objeto es un vínculo hacia atrás. Los vínculos hacia delante se pueden actualizar, mientras que los vínculos hacia atrás son de solo lectura. Algunos atributos tienen un valor de máscara de bits. Para estos atributos, cada configuración se representa por un bit y el valor decimal mostrado representa la posición del bit. Las posiciones de bit comienzan con el bit 0. Por ejemplo, 1 (binario) es el bit 0 definido y 10000 (binario) es el bit 4 definido. Cada bit representa una propiedad. A continuación se muestran algunos ejemplos: 10000 (binario) tiene un valor decimal de 16 (es decir, se establece el bit 4). 100000000 (binario) tiene un valor decimal de 256 (es decir, se establece el bit 8). 1100 (binario) tienen un valor decimal de 12 (es decir, se establecen los bits 2 y 3; se habilitan las propiedades representadas por ambos bits). 1111000001 (binario) tiene un valor decimal de 961 (es decir, se establecen los bits 0, 6, 7, 8 y 9; se habilitan las propiedades de cada uno de estos bits). Atributos del esquema para Lync Server 2010 Atributo Descripción Comentarios dnsHostName Un atributo existente en Active Directory Domain Services (AD DS) que ahora está asociado a las clases msRTCSIP-Pool y msRTCSIPMonitoringServer. Este atributo especifica el nombre de dominio completo (FQDN) de un grupo de servidores o de un Servidor de supervisión. Es una novedad de Microsoft Office Live Communications Server 2005. Un valor válido para cada segmento es 63 caracteres; un valor válido para el FQDN completo es 255 caracteres. msDS-SourceObjectDN Este atributo contiene la representación de cadena del nombre distintivo (DN) del objeto en otro bosque que se corresponde con este objeto. Se Es una novedad de Microsoft Office 41 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios usa para la expansión de grupos de distribución y la asistencia automática. Este atributo se define en el esquema predeterminado de Active Directory para Windows Server 2003 R2. Communications Server 2007. Para que no sea necesaria una actualización de AD DS a Windows 2003 R2, la preparación del esquema de Active Directory extiende el esquema de Windows Server 2003 con esta definición de atributos. msExchUCVoiceMailSetting Este atributo de varios valores contiene la s configuración del correo de voz. Este atributo se comparte con Mensajería unificada de Exchange (UM). Es una novedad de Microsoft Lync Server 2010. msRTCSIP-AcpInfo Este atributo almacena información sobre el proveedor de servicios de audioconferencia para un usuario. Es una novedad de Lync Server 2010. msRTCSIPApplicationDestination Este atributo apunta a la entrada de servicio de confianza del contacto de la aplicación. Es una novedad de Microsoft Office Communications Server 2007 R2. msRTCSIP-ApplicationList Este atributo contiene una lista de aplicaciones hospedadas en el servidor de la aplicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIPApplicationOptions Este atributo especifica las opciones del contacto de la aplicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIPApplicationPrimaryLanguag e Este atributo contiene el idioma principal del contacto de la aplicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIPEste atributo de varios valores contiene los idiomas Es una novedad ApplicationSecondaryLangu secundarios del contacto de la aplicación. de Office ages Communications Server 2007 R2. msRTCSIP- Este atributo contiene una lista de los servidores Es una novedad 42 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios ApplicationServerBL de aplicaciones que pertenecen a este grupo de servidores. El vínculo hacia delante correspondiente a este atributo de vínculo hacia atrás es msRTCSIP-ApplicationServerPoolLink. de Office Communications Server 2007 R2. msRTCSIPApplicationServerPoolLink Este atributo apunta al grupo al que pertenece este servidor de la aplicación. Es el vínculo hacia delante. El vínculo hacia atrás correspondiente es msRTCSIP-ApplicationServerBL. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-ArchiveDefault (obsoleto) - Es una novedad de Live Communications Server 2005. Se considera obsoleto en Office Communications Server 2007. msRTCSIPArchiveDefaultFlags (obsoleto) Este atributo especifica el valor predeterminado global dentro del límite del bosque para archivar todas las comunicaciones del usuario. Lo aplica la capa del agente de archivado. El intervalo de valores de este atributo es el siguiente: TRUE: se archivan todos los usuarios FALSE: no se archivan todos los usuarios Este atributo controla, dentro del límite del bosque y de manera global, cómo se archivan las comunicaciones de los usuarios en una red interna. Es una novedad de Live Communications Server 2005. Se considera obsoleto en Lync Server 2010. Comportamiento de Live Communications Server 2005 (ahora retirado) El intervalo de valores de este atributo es el siguiente: 0: se archiva el cuerpo del mensaje [bit 0] 1: no se archiva el cuerpo del mensaje [bit 0] Comportamiento de Office Communications Server 2007 El intervalo de valores de este atributo es el siguiente: 43 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo msRTCSIPArchiveFederationDefault (obsoleto) Descripción 0: ArchiveFederationDefaultWithoutBody (retirado) 1-2: ArchiveInternalCommunications 3-4: ArchiveFederatedCommunications 5: RecordPresenceRegistrations 6: RecordIMCallDetails 7: RecordGroupIMCallDetails 8: RecordFileTransferInstances 9: RecordAudioCallDetails 10: RecordVideoCallDetails 11: RecordRemoteAssistanceCallDetails 12: RecordApplicationSharingDetails 13: RecordMeetingInstantiations 14: RecordMeetingJoins 15: RecordDataJoins 16: RecordAVJoins - Comentarios Es una novedad de Live Communications Server 2005. Se considera obsoleto en Office Communications Server 2007. msRTCSIPArchiveFederationDefaultFl ags (obsoleto) - Es una novedad de Live Communications Server 2005. Se considera obsoleto en Office Communications Server 2007. msRTCSIPArchivingEnabled Este atributo es un entero que se usa como un campo de bits para controlar si se archivan las comunicaciones de un usuario. Este control lo Es una novedad de Live Communications 44 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios aplica la capa del agente de archivado. Se marca para la replicación del catálogo global. Server 2005. El ámbito de este atributo es específico de un único usuario o contacto. Los valores válidos (y las posiciones de bit asociadas) en Lync Server son los siguientes: 0: No archivar (ningún bit establecido) 1: Retirado (posición de bit 0) 2: Retirado (posición de bit 1) 4: Archivar comunicaciones internas (posición de bit 2) 8: Archivar comunicaciones federadas (posición de bit 3) Los valores válidos anteriormente en Live Communications Server 2005 son los siguientes: 0: Usar el valor predeterminado definido por msRTCSIP-ArchiveDefault y msRTCSIPArchiveFederation, por este orden de prioridad. 1: Archivar 2: No archivar 3: Archivar sin el cuerpo del mensaje msRTCSIPArchivingServerData (obsoleto) Este atributo se reserva para usarlo en el futuro. Se considera obsoleto en Lync Server 2010. msRTCSIPArchivingServerVersion (obsoleto) Este atributo define la versión del servicio de archivado. Este atributo es un tipo entero que se incrementa con cada versión del producto oficial. Los posibles valores válidos son: Es una novedad de Office Communications Server 2007. No definido: Live Communications Server 2003 Se considera obsoleto en Live Communications Server 2005 Lync Server Live Communications Server 2005 2010. con SP1 3: Office Communications Server 2007 4: Office Communications Server 2007 R2 45 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIP-BackEndServer Este atributo especifica el FQDN del servidor backend del grupo de servidores. Como solamente puede haber un servidor back-end por cada grupo de servidores, este atributo tiene un solo valor. Es una novedad de Live Communications Server 2005. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. msRTCSIPEste atributo contiene el identificador del grupo de ConferenceDirectoryHomeP servidores que hospeda el directorio de ool conferencia. Es una novedad de Office Communications Server 2007 R2. msRTCSIPConferenceDirectoryId Este atributo contiene el identificador de un directorio de conferencia. Es una novedad de Office Communications Server 2007 R2. msRTCSIPConferenceDirectoryTarget Pool Este atributo contiene el identificador del grupo de servidores al que se va a mover el directorio de conferencia. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-Default Este atributo booleano define si el uso del teléfono es un uso predeterminado. Si este atributo está establecido en TRUE, el uso del teléfono es un uso predeterminado y el administrador no puede eliminarlo. Si este atributo está establecido en FALSE, el uso se puede eliminar. Es una novedad de Office Communications Server 2007. msRTCSIPDefaultCWAExternalURL Este atributo identifica la dirección URL de Communicator Web Access para los usuarios que están fuera de la organización. Es una novedad de Office Communications Server 2007 R2. msRTCSIPDefaultCWAInternalURL Este atributo identifica la dirección URL de Communicator Web Access para los usuarios de la organización. Es una novedad de Office Communications Server 2007 R2. msRTCSIPDefaultLocationProfileLink (obsoleto) Este atributo de un solo valor contiene el nombre distintivo (DN) de un objeto de clase de perfil de ubicación asignado a él. Se considera obsoleto en Lync Server 2010. Vínculo hacia delante: identificador de vínculo 11036 46 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios El vínculo hacia atrás correspondiente es msRTCSIP-ServerReferenceBL. msRTCSIP-DefaultPolicy (obsoleto) msRTCSIPDefaultRouteToEdgeProxy (obsoleto) Este atributo booleano especifica si la directiva es una directiva predeterminada. La directiva es una directiva predeterminada cuando está establecida en TRUE. Nuevo en Office Communications Server 2007 Este atributo especifica el FQDN del Servidor perimetral que ejecuta el Servidor perimetral de acceso, si se puede tener acceso a él directamente, o del equilibrador de carga de hardware para un grupo de servidores que ejecuten el Servidor perimetral de acceso. Si solo se puede tener acceso a los servidores que ejecutan el Servidor perimetral de acceso a través de uno o más directores, este atributo especifica el FQDN y, si se desea, el número de puerto del director o del equilibrador de carga de hardware que presta servicio a un grupo de servidores del director. Es una novedad de Live Communications Server 2005. Se considera obsoleto en Lync Server 2010. Se considera obsoleto en Lync Server 2010. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. msRTCSIPDefaultRouteToEdgeProxy Port (obsoleto) Este atributo representa el número de puerto que se debe usar para conectar con el servidor que ejecuta el Servidor perimetral de acceso. El valor válido es un entero que especifica el puerto que se debe usar. El valor predeterminado es 5061. Es una novedad de Live Communications Server 2005. Se considera obsoleto en Lync Server 2010. msRTCSIPDefPresenceSubscriptionTi meout (obsoleto) Este atributo representa el período de tiempo de espera de suscripción de presencia predeterminado. Se considera obsoleto en Lync Server 2010. msRTCSIPDefRegistrationTimeout Este atributo representa el período de tiempo de espera de registro predeterminado. Se considera obsoleto en 47 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción (obsoleto) Comentarios Lync Server 2010. msRTCSIPDefRoamingDataSubscripti onTimeout (obsoleto) Este atributo representa el período de tiempo de espera de la suscripción de datos móviles predeterminado. Se considera obsoleto en Lync Server 2010. msRTCSIPDeploymentLocator Este atributo se usa en una topología de dominio Es una novedad dividido y contiene un nombre de dominio completo de Lync Server (FQDN). 2010. msRTCSIP-Description (obsoleto) Este atributo de cadena UNICODE de un solo valor Es una novedad contiene una descripción sencilla de esta ruta de de Office teléfono o regla de normalización. Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIP-DomainData Este atributo se reserva para usarlo en el futuro. - msRTCSIP-DomainName Este atributo representa un dominio configurado para el registrador. - msRTCSIP-EdgeProxyData Este atributo se reserva para usarlo en el futuro. Es una novedad de Live Communications Server 2005. msRTCSIPEdgeProxyFQDN Este atributo especifica el FQDN del servidor que ejecuta el servicio perimetral de acceso. Es una novedad de Live Communications Server 2005. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. msRTCSIPEnableBestEffortNotify (obsoleto) Este atributo controla si un servidor genera una solicitud Best Effort NOTIFY (BENOTIFY), o NOTIFY de "mejor esfuerzo", en lugar de una solicitud NOTIFY, en respuesta a una solicitud SUBSCRIBE de un cliente. BENOTIFY es una extensión que mejora el rendimiento para el protocolo de enlace de notificaciones de suscripción mediante la cual el servidor genera solicitudes BENOTIFY en lugar de las solicitudes Es una novedad de Live Communications Server 2005. Se considera obsoleto en Lync Server 2010. 48 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios NOTIFY normales. La ventaja desde el punto de vista del rendimiento consiste en que una solicitud BENOTIFY no requiere una respuesta 200 OK del cliente, a diferencia de la solicitud NOTIFY. Los valores válidos son TRUE o FALSE. Nota: Live Communications Server 2003 no admite solicitudes BENOTIFY. Para interoperar con las aplicaciones de servidor escritas mediante las API de servidor de Live Communications Server 2003 que se ejecuten en Live Communications Server 2005 y servidores de otros fabricantes, se pueden deshabilitar las solicitudes BENOTIFY estableciendo su valor en FALSE. Actualmente, BENOTIFY no forma parte del proceso de normalización del SIP del Grupo de trabajo de ingeniería de Internet (IETF). msRTCSIPEnableFederation (obsoleto) Este atributo es un modificador global que los administradores de TI usan para configurar si los usuarios pueden comunicarse con usuarios de otras organizaciones. Permite al administrador invalidar el atributo FederationEnabled de un usuario concreto. Este atributo puede ser útil para ayudar a proteger la red interna de ataques procedentes de Internet producidos por gusanos o virus, o ataques concretos dirigidos a la compañía. Es una novedad de Live Communications Server 2005. Se considera obsoleto en Lync Server 2010. Los valores válidos (y las posiciones de bit asociadas) son los siguientes: 1: Habilitado para la conectividad de mensajería instantánea pública (posición de bit 0) 2: Reservado (posición de bit 1) 4: Reservado (posición de bit 2) 8: Reservado (posición de bit 3) 16: Habilitado para el control remoto de llamadas [Telefonía] (posición de bit 4) 49 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción 64: AllowOrganizeMeetingWithAnonymousParticip ants (permitir a los usuarios que inviten a usuarios anónimos a las reuniones) (posición de bit 6) 128: UCEnabled (habilitar a los usuarios para las comunicaciones unificadas, conocidas también como UC) (posición de bit 7) 256: EnabledForEnhancedPresence (habilitar a los usuarios para la conectividad de mensajería instantánea pública) (posición de bit 8) 512: RemoteCallControlDualMode (posición de bit 9) Comentarios msRTCSIPEnterpriseServices Este atributo indica si los Enterprise Services se cargan en el servidor determinado. - msRTCSIP-ExtensionData Este atributo se reserva para usarlo en el futuro. - msRTCSIPExternalAccessCode Este atributo contiene el código de marcado para el acceso externo. Es una novedad de Office Communications Server 2007 R2. msRTCSIPFederationEnabled Este atributo controla si un usuario está habilitado para la federación. Lo aplica la capa de los Enterprise Services. Se marca para la replicación del catálogo global. Es una novedad de Live Communications Server 2005. Los valores válidos son TRUE o FALSE. msRTCSIPFrontEndServers Este atributo es una lista de varios valores que contiene los nombres de dominio de todos los servidores Enterprise Edition asociados a un grupo de servidores. Es una novedad de Live Communications Server 2005. Vínculo hacia atrás: identificador de vínculo 11023 El vínculo hacia delante correspondiente a este vínculo hacia atrás es msRTCSIP-PoolAddress. msRTCSIP-Gateways (obsoleto) Este atributo de cadena de varios valores contiene una lista de puertas de enlace y puertos (por puerta de enlace). Se considera obsoleto en Lync Server 2010. 50 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIPGlobalSettingsData (obsoleto) Este atributo almacena los pares de nombre:valor. El par nombre:valor ya definido corresponde al valor para permitir la consulta de la información de presencia. Se considera obsoleto en Lync Server 2010. msRTCSIP-GroupingID Este atributo es un identificador único de un grupo que se usa para agrupar entradas de la libreta de direcciones. Es una novedad de Lync Server 2010. msRTCSIP-HomeServer (obsoleto) - Nuevo en Live Communications Server 2003 (no se usa). Se considera obsoleto en Live Communications Server 2005. msRTCSIPHomeServerString (obsoleto) - Es una novedad de Live Communications Server 2003. Se considera obsoleto en Live Communications Server 2005. msRTCSIP-HomeUsers (obsoleto) - Nuevo en Live Communications Server 2003 (no se usa). Se considera obsoleto en Live Communications Server 2005. msRTCSIPInternetAccessEnabled Este atributo controla si un usuario está habilitado para el acceso de usuarios externos. Lo aplica la capa de los Enterprise Services. Se marca para la replicación del catálogo global. Es una novedad de Live Communications Server 2005. Los valores válidos son TRUE o FALSE. msRTCSIP-IsMaster (obsoleto) - Nuevo en Live Communications 51 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Server 2003 Se considera obsoleto en Live Communications Server 2005. msRTCSIP-Line Este atributo de un único valor contiene el identificador de dispositivo (el URI del SIP o el URI del TEL del teléfono que controla el usuario) que usa Lync 2010 para la telefonía. Este atributo se marca para la replicación del catálogo global y se indiza. Si un usuario se habilita para Enterprise Voice, este atributo almacena la versión normalizada E.164 del número de teléfono del usuario. Nuevo en Microsoft Office Live Communications Server 2005 con SP1 msRTCSIP-LineServer Este atributo de un solo valor contiene el URI del SIP del servidor de puerta de enlace CSTA-SIP. Este atributo se marca para la replicación del catálogo global pero no se indiza. Nuevo en Microsoft Office Live Communications Server 2005 con SP1 msRTCSIPLocalNormalizationData (obsoleto) Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIPLocalNormalizationLinks (obsoleto) Este atributo de varios valores contiene una lista de nombres distintivos (DN) de normalización local asociados a este perfil de ubicación. El tipo de este atributo es un binario DN. Existe una relación uno a varios entre el perfil de ubicación y las reglas de normalización locales. El orden de la lista de DN de normalización local se debe mantener en el orden que especifica el administrador. La conservación del orden la mantiene la parte binaria del DN binario, que especifica el índice de orden. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. Vínculo hacia delante: identificador de vínculo 11034 52 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIPLocationProfileBL. msRTCSIPLocalNormalizationOptions Este atributo contiene una lista de opciones para la regla de normalización. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-LocationName (obsoleto) Este atributo de un solo valor contiene un nombre descriptivo para el perfil de ubicación que indica la ubicación que representa este perfil. Dado que puede haber varios perfiles de ubicación, el administrador necesita una forma de distinguir los diferentes perfiles. Es una novedad de Office Communications Server 2007. Este atributo de varios valores contiene una lista de nombres distintivos de perfil de ubicación. Este atributo especifica el vínculo hacia atrás a uno o más perfiles de ubicación. Es una novedad de Office Communications Server 2007. Vínculo hacia atrás: identificador de vínculo 11035 Se considera obsoleto en Lync Server 2010. msRTCSIPlocationProfileBL (obsoleto) Este atributo se corresponde con el vínculo hacia delante msRTCSIP-LocalNormalizationLinks. msRTCSIPLocationProfileData (obsoleto) Este atributo se reserva para usarlo en el futuro. Se considera obsoleto en Lync Server 2010. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIPLocationProfileOptions Este atributo contiene las opciones del perfil de ubicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIPMappingContact Este atributo de varios valores contiene una lista de contactos de aplicación. Es una novedad de Office Communications Server 2007 R2. 53 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIPMappingLocation Este atributo de varios valores contiene una lista de perfiles de ubicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIPMaxNumOutstandingSearc hPerServer (obsoleto) Este atributo representa el número máximo de solicitudes de búsqueda pendientes por servidor. Se considera obsoleto en Lync Server 2010. msRTCSIPMaxNumSubscriptionsPerU ser (obsoleto) El atributo representa el número máximo de suscripciones por usuario. Se considera obsoleto en Lync Server 2010. msRTCSIPEste atributo representa el período de tiempo de MaxPresenceSubscriptionTi espera de suscripción máximo. meout (obsoleto) Se considera obsoleto en Lync Server 2010. msRTCSIPMaxRegistrationsTimeout (obsoleto) Este atributo representa el período de tiempo de espera de registros máximo. Se considera obsoleto en Lync Server 2010. msRTCSIPMaxRoamingDataSubscripti onTimeout (obsoleto) Este atributo representa el período de tiempo de espera de suscripciones de datos móviles máximo. Se considera obsoleto en Lync Server 2010. msRTCSIP-MCUData Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. msRTCSIPMCUFactoryAddress Este atributo es un atributo de punto de conexión de servicio en la clase de equipo que especifica un vínculo hacia atrás a la fábrica de MCU a la que pertenece. Este punto de conexión de servicio y el atributo se crean para cada MCU de Microsoft. Cada MCU de Microsoft debe buscar el servidor back-end del grupo de servidores al que pertenece para recuperar la configuración en el nivel de grupo de servidores. Es una novedad de Office Communications Server 2007. El valor de este atributo es el nombre distintivo 54 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios (DN) de la fábrica de MCU. Este es un atributo de un solo valor y está marcado para la replicación del catálogo global. Vínculo hacia delante: identificador de vínculo 11026 El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIPMCUServers. msRTCSIPMCUFactoryData Este es un atributo reservado de varias cadenas. La configuración almacenada en este atributo se representa como pares nombre=valor. Los pares nombre=valor actualmente definidos son: msRTCSIPMCUFactoryPath Es una novedad de Office Communications Server 2007. FactoryURL = <URL> Este es un atributo de un solo valor que contiene el Es una novedad nombre distintivo (DN) de una sola fábrica de MCU de Office asociada a un grupo de servidores. Communications Server 2007. Vínculo hacia delante: identificador de vínculo 11024 El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIPPoolAddresses. msRTCSIPMCUFactoryProviderID Este atributo es una cadena de un solo valor que especifica el GUID del proveedor de la fábrica de MCU. En función del valor de GUID, el proceso de la fábrica de MCU determina si se presta servicio a este tipo de MCU. Si el valor de GUID es {F0810510-424F-46ef-84FE-6CC720DF1791}, el proceso de la fábrica de MCU (disponible de forma predeterminada en Lync Server) lo procesará. Para cualquier otro valor de GUID, el proceso de la fábrica de MCU no prestará servicio al tipo de MCU. Es una novedad de Office Communications Server 2007. msRTCSIP-MCUServers Este atributo es una lista de varios valores que contiene nombres distintivos (DN). Este atributo contiene una lista de todos los servidores de MCU del mismo tipo y proveedor asociados a esta fábrica de MCU. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. Es una novedad de Office Communications Server 2007. Vínculo hacia atrás: identificador de vínculo 11027 55 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios El vínculo hacia delante correspondiente a este vínculo hacia atrás es msRTCSIPMCUFactoryAddress. msRTCSIP-MCUType Este atributo es una cadena de un solo valor que especifica el medio que la MCU puede administrar. Los tipos válidos compatibles son: meeting audio-video chat phone-conf Es una novedad de Office Communications Server 2007. msRTCSIP-MCUVendor Este atributo es una cadena de un solo valor que especifica el nombre de un proveedor de MCU. Todas las MCU de Microsoft especificarán que este atributo sea Microsoft Corporation. Es una novedad de Office Communications Server 2007. msRTCSIP-MeetingFlags (obsoleto) Este atributo define opciones de reunión diferentes que están habilitadas globalmente para todos los objetos de usuarios o de contacto. Este atributo es un valor de máscara de bits de tipo entero. Es una novedad de Office Communications Server 2007. Los valores válidos (y las posiciones de bit asociadas) son los siguientes: Se considera obsoleto en Lync Server 2010. 0: el valor de AllowOrganizeMeetingWithAnonymousParticip ants es None (no permitir a los usuarios que inviten a usuarios anónimos a las reuniones) (no se establece ningún bit) 4: el valor de AllowOrganizeMeetingWithAnonymousParticip ants es Everyone (permitir a todos los usuarios que inviten a usuarios anónimos a las reuniones) (posición de bit 2) 8: el valor de AllowOrganizeMeetingWithAnonymousParticip ants es UsePerUserSetting (permitir a los usuarios que inviten a usuarios anónimos a las reuniones según la configuración de cada usuario) (posición de bit 3) 16: UserPerUserMeetingPolicy (la directiva de reunión se define por usuario) (posición de bit 4) 56 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIP-MeetingPolicy (obsoleto) Este atributo especifica el nombre distintivo (DN) de la directiva que el administrador ha asignado a este usuario como un atributo de un solo valor. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIPMinPresenceSubscriptionTi meout (obsoleto) Este atributo representa el período de tiempo de espera de suscripción de presencia mínimo. Se considera obsoleto en Lync Server 2010. msRTCSIPMinRegistrationTimeout (obsoleto) Este atributo representa el período de tiempo de espera de registro mínimo. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIPMinRoamingDataSubscripti onTimeout (obsoleto) Este atributo representa el período de tiempo de espera de la suscripción de datos móviles mínimo. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIP-MobilityFlags Este atributo contiene opciones y marcadores que definen la configuración de movilidad. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-MobilityPolicy Este atributo contiene el DN de un objeto de directiva de movilidad. Es una novedad de Office Communications Server 2007 R2. msRTCSIPNumDevicesPerUser Este atributo representa el número permitido de dispositivos en los que un usuario se puede Es una novedad de Office 57 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios (obsoleto) registrar para las comunicaciones SIP y suscribirse a presencia. Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIP-OptionFlags Este atributo especifica las opciones que están habilitadas para el objeto User o Contact. Este atributo es un valor de máscara de bits de tipo entero. Cada opción está representada por un bit. Este atributo se marca para la replicación del catálogo global. Es una novedad de Live Communications Server 2005 con SP1. Los valores válidos (y las posiciones de bit asociadas) son los siguientes: 1: Habilitado para la conectividad de la mensajería instantánea pública (posición de bit 0) 2: Reservado (posición de bit 1) 4: Reservado (posición de bit 2) 8: Reservado (posición de bit 3) 16: Habilitado para el control remoto de llamadas [Telefonía] (posición de bit 4) 64: AllowOrganizeMeetingWithAnonymousParticipan ts (permitir a los usuarios que inviten a usuarios anónimos a las reuniones) (posición de bit 6) 128: UCEnabled (habilitar a los usuarios para las UC) (posición de bit 7) 256: EnabledForEnhancedPresence (habilitar a los usuarios para la conectividad de mensajería instantánea pública) (posición de bit 8) 512: RemoteCallControlDualMode (posición de bit 9) msRTCSIP-OriginatorSID Este atributo se usa en topologías de bosque de recursos y bosque central para habilitar el inicio de sesión único cuando el objeto ObjectSID de un usuario de la cuenta de entidad de seguridad de Windows NT Server se copia en este atributo del objeto User o Contact correspondiente en el bosque de recursos o bosque central. - 58 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Communicator Web Access busca un usuario en AD DS mediante este atributo o el ObjectSID del usuario. Este atributo se marca para la replicación del catálogo global. msRTCSIP-OwnerUrn Este atributo es el Nombre de recursos uniforme (URN) del propietario para un contacto de la aplicación. Es una novedad de Lync Server 2010. msRTCSIP-Pattern (obsoleto) Este atributo de cadena de un solo valor contiene un modelo que se usa para comparar los números marcados con el formato E.164. Si el número marcado coincide con este modelo, se aplica la traducción al número marcado. Es una novedad de Office Communications Server 2007. Este atributo de varios valores contiene una lista de nombres distintivos (DN) de ruta de teléfono. Este atributo especifica el vínculo hacia atrás a una o más rutas de teléfono. Es una novedad de Office Communications Server 2007. msRTCSIP-PhoneRouteBL (obsoleto) Vínculo hacia atrás: identificador de vínculo 11033 Este atributo se corresponde con el vínculo hacia delante msRTCSIP-RouteUsageLinks. Se considera obsoleto en Lync Server 2010. Se considera obsoleto en Lync Server 2010. msRTCSIPPhoneRouteData (obsoleto) Este atributo se reserva para usarlo en el futuro. Se considera obsoleto en Lync Server 2010. msRTCSIPPhoneRouteName (obsoleto) Este atributo de cadena UNICODE de un solo valor especifica el nombre descriptivo de la ruta de teléfono, de forma que un administrador pueda hacer fácilmente referencia a la misma. Se considera obsoleto en Lync Server 2010. msRTCSIPPhoneUsageData (obsoleto) Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. 59 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Se considera obsoleto en Lync Server 2010. msRTCSIP-PolicyContent (obsoleto) Este atributo es una cadena Unicode de un solo valor. Este atributo de cadena contiene la definición de la directiva en formato XML. La definición del esquema XML es común en todos los diferentes tipos de directiva, solo la configuración es diferente para cada tipo de directiva. Esta es la definición del esquema XML (XSD): Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. <?xml version="1.0" encoding="utf8"?> <xs:schema id="instance" xmlns="" xmlns:xs="http://www.w3.org/2001/XMLS chema" xmlns:msdata="urn:schemasmicrosoft-com:xml-msdata"> <xs:element name="instance" msdata:IsDataSet="true"> <xs:complexType> <xs:choice maxOccurs="unbounded"> <xs:element name="property" nillable="true"> <xs:complexType> <xs:simpleContent msdata:ColumnName="property_Text" msdata:Ordinal="1"> <xs:extension base="xs:string"> <xs:attribute name="name" type="xs:string" /> </xs:extension> </xs:simpleContent> </xs:complexType> 60 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios </xs:element> </xs:choice> </xs:complexType> </xs:element> </xs:schema> msRTCSIP-PolicyData (obsoleto) Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIP-PolicyType (obsoleto) msRTCSIP-PoolAddress Este atributo de cadena Unicode de un solo valor contiene el tipo de directiva. Los tipos de directiva válidos son los siguientes: meeting telephony Este atributo especifica un vínculo hacia atrás al grupo de servidores al que pertenece un equipo. Este atributo se establece independientemente de si el equipo ejecuta la versión Standard Edition o Enterprise Edition de Lync Server. Este atributo se marca para la replicación del catálogo global. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. Es una novedad de Live Communications Server 2005. El valor válido es el nombre de dominio del grupo de servidores. Vínculo hacia delante: identificador de vínculo 11022 El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIPFrontEndServers. msRTCSIP-PoolAddresses Este es un atributo de varios valores que contiene una lista de los nombres distintivos (DN) de los grupos de servidores a los que está asociada la fábrica de MCU. Es una novedad de Office Communications Server 2007. 61 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Vínculo hacia atrás: identificador de vínculo 11025 El vínculo hacia delante correspondiente a este vínculo hacia atrás es msRTCSIPMCUFactoryPath. msRTCSIP-PoolData Este atributo se reserva para usarlo en el futuro. Es una novedad de Live Communications Server 2005 con SP1. msRTCSIPPoolDisplayName Este atributo especifica un nombre arbitrario de un grupo de servidores que se muestra en la consola de administración. El administrador puede cambiar este nombre. Es una novedad de Live Communications Server 2005. El valor válido es una cadena que representa el nombre de un grupo de servidores. msRTCSIPPoolDomainFQDN Este atributo es un valor de cadena de un solo valor. El valor de este atributo, cuando está presente, representa el FQDN del dominio del grupo de servidores si el administrador desea crear un grupo de servidores front-end con un FQDN que no sigue la estructura de dominios de Active Directory en la que se crea el grupo de servidores front-end [por ejemplo, un espacio de nombres SIP separado del espacio de nombres del sistema de nombres de dominio (DNS)]. Es una novedad de Office Communications Server 2007. Se recomienda asignar el FQDN del dominio del grupo de servidores front-end a la parte del nombre de dominio como el dominio de Active Directory en el que reside el grupo de servidores. Por consiguiente, cuando no haya ningún valor en este atributo, el FQDN del grupo de servidores front-end se establecerá de forma predeterminada en la estructura de nombres de dominio de Active Directory, tal y como indica el atributo dnsHostName. msRTCSIPPoolFunctionality Lista con varios valores que contiene los nombres de dominio de todos los servidores Lync Server, Enterprise Edition asociados a un grupo de Es una novedad de Office Communications 62 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios servidores. Este atributo de tipo entero define si el grupo de servidores puede usar las características de mensajería instantánea, presencia y reuniones. Server 2007. Los posibles valores válidos son: msRTCSIP-PoolType No definido: mensajería instantánea y presencia (Live Communications Server 2005 y 2003) 1: mensajería instantánea y presencia (Lync Server) 2: mensajería instantánea, presencia y reuniones (Lync Server) Este atributo especifica si un grupo de servidores ejecuta el servidor Standard Edition o Enterprise Edition. Este atributo es un valor de máscara de bits de tipo entero. Cada opción está representada por un bit. Es una novedad de Live Communications Server 2005. Los valores válidos (y las posiciones de bit asociadas) son los siguientes: 1: servidor Standard Edition, hospeda usuarios (posición de bit 0) 2: servidor Enterprise Edition, hospeda usuarios (posición de bit 1) 4: servidor Standard Edition, hospeda aplicaciones (posición de bit 2) 8: servidor Enterprise Edition, hospeda aplicaciones (posición de bit 3) Como Office Communications Server 2007 R2 y Lync Server 2010 no admiten grupos que solo hospeden aplicaciones, los únicos valores válidos son los siguientes: msRTCSIP-PoolVersion 5: servidor Standard Edition, hospeda usuarios y aplicaciones (posiciones de bit 0 y 2) 10: servidor Enterprise Edition, hospeda usuarios y aplicaciones (posiciones de bit 1 y 3) Este atributo define la versión del grupo de servidores. Es un tipo entero que se incrementa con cada versión de producto principal. Live Communications Server 2005 con 63 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Los posibles valores válidos son: SP1. 0: Live Communications Server 2003 1: Live Communications Server 2005 2: Live Communications Server 2005 con SP1 3: Office Communications Server 2007 4: Office Communications Server 2007 R2 5: Lync Server 2010 msRTCSIP-PresenceFlags Este atributo contiene opciones y marcadores que definen la configuración de presencia. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-PresencePolicy Este atributo contiene el DN de un objeto de directiva de presencia. Es una novedad de Office Communications Server 2007 R2. msRTCSIPPrimaryHomeServer Este atributo habilita un usuario o contacto para la mensajería SIP. Se ha agregado a la clase de contacto porque, en la topología de bosque central, los objetos de contacto son los que están habilitados para SIP en lugar de los objetos de usuario. Es una novedad de Live Communications Server 2005. El valor válido es el DN del servidor Standard Edition o grupo de servidores front-end Enterprise Edition donde se hospeda un usuario. msRTCSIPPrimaryUserAddress Este atributo contiene la dirección SIP de un usuario determinado. - msRTCSIP-PrivateLine Este atributo contiene el identificador de dispositivo Es una del dispositivo de línea privada. novedad de Lync Server 2010. msRTCSIP-Routable Este atributo es un atributo booleano que se usa para determinar si Lync Server está autorizado para enrutar a este servicio a través de su dirección de GRUU. Si este valor está establecido en TRUE, Lync Server está autorizado para enrutar este servicio. Si este valor está establecido en FALSE, Lync Server está autorizado para enrutar este servicio. Es una novedad de Office Communications Server 2007. 64 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIPRouteUsageAttribute (obsoleto) Este atributo de cadena UNICODE de un solo valor define un atributo que certifica el uso de una ruta de teléfono. La selección de una ruta de teléfono se determina en función de dos elementos: el atributo de uso asignado a la ruta de teléfono y los atributos de uso de directiva permitidos del autor de la llamada. Se selecciona la primera ruta de teléfono con un atributo de uso que coincide con el uso permitido del autor de la llamada. Es una novedad de Office Communications Server 2007. Este atributo de nombre distintivo (DN) de varios valores contiene una lista de nombres distintivos (DN) de uso de ruta. Se considera obsoleto en Lync Server 2010. msRTCSIPRouteUsageLinks (obsoleto) Vínculo hacia delante: identificador de vínculo 11032 Se considera obsoleto en Lync Server 2010. Este atributo es un vínculo hacia delante que se corresponde con el vínculo hacia atrás msRTCSIP-PhoneRouteBL. msRTCSIP-RoutingPoolDN Este atributo contiene el DN que apunta al grupo de servidores por el que debe pasar todo el tráfico SIP enviado a este MCU o servicio de confianza. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-RuleName (obsoleto) Este atributo de cadena UNICODE de un solo valor especifica el nombre descriptivo de la regla de normalización, de forma que un administrador puede hacer fácilmente referencia a la misma. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIP-SchemaVersion Este atributo representa la versión de esquema implementada actualmente en la organización. - msRTCSIPSearchMaxRequests (obsoleto) Este atributo limita el número de resultados de búsqueda que se devuelven de una búsqueda en directorios cuando un usuario busca un contacto mediante Communicator. Este atributo invalidará el valor proporcionado por el cliente. Se considera obsoleto en Lync Server 2010. msRTCSIPSearchMaxResults Este atributo limita el número de solicitudes de búsqueda devueltas. Se considera obsoleto en 65 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios (obsoleto) msRTCSIP-ServerBL Lync Server 2010. Este atributo de varios valores es un vínculo hacia atrás que contiene una lista de nombres distintivos (DN). Estos DN apuntan a un grupo de servidores u objeto TrustedService. Es una novedad de Office Communications Server 2007. Este atributo se corresponde con el vínculo hacia delante msRTCSIP-TrustedServiceLinks. msRTCSIP-ServerData Este atributo se reserva para usarlo en el futuro. - msRTCSIPServerReferenceBL (obsoleto) Este atributo de varios valores contiene una lista de nombres distintivos. Estos nombres distintivos son vínculos hacia atrás que hacen referencia a otros objetos de servidor que pueden estar asignados a un perfil de ubicación predeterminado. Es una novedad de Office Communications Server 2007. Vínculo hacia atrás: identificador de vínculo 11037 El vínculo hacia delante correspondiente a este vínculo hacia atrás es msRTCSIPDefaultLocationProfileLink. Se considera obsoleto en Lync Server 2010. Este atributo de vínculo hacia atrás hace únicamente referencia a los grupos de servidores y a los servidores de mediación. msRTCSIP-ServerVersion Este atributo define la información de versión del servidor. Este número de versión se aplica a todos los roles del servidor. Es un entero que se incrementa con cada versión del producto oficial. Es una novedad de Office Communications Server 2007. Los posibles valores válidos son: No definido: Live Communications Server 2003 Live Communications Server 2005 Live Communications Server 2005 con SP1 3: Office Communications Server 2007 4: Office Communications Server 2007 R2 5: Lync Server 2010 msRTCSIPSourceObjectType Este atributo de un solo valor de tipo entero especifica el tipo de objeto al que apunta msDSSourceObjectDN, de la siguiente manera. Es una novedad de Office Communications 66 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo msRTCSIPSubscriptionAuthRequired (obsoleto) Descripción Comentarios null | 0x00000001: representa un objeto de usuario de entidad de seguridad de Windows NT Server de un bosque diferente. Server 2007. Los siguientes atributos representan un tipo de grupo de un bosque diferente para la expansión del grupo de distribución: 0x00000002: ADS_GROUP_TYPE_GLOBAL_GROUP 0x00000004: ADS_GROUP_TYPE_DOMAIN_LOCAL_G ROUP 0x00000004: ADS_GROUP_TYPE_LOCAL_GROUP 0x00000008: ADS_GROUP_TYPE_UNIVERSAL_GROU P 0x80000000: ADS_GROUP_TYPE_SECURITY_ENABLE D 0x90000000: representa un objeto de acceso de suscriptor o de operador automático del mismo bosque o de un bosque diferente. - Es una novedad de Live Communications Server 2003. Se considera obsoleto en Live Communications Server 2005. msRTCSIPTargetHomeServer Este atributo permite mover a un usuario o contacto desde un servidor o grupo de servidores de Lync Server 2010 a otro. Este atributo se ha agregado a la clase de contacto porque, en la topología de bosque central, los objetos de contacto son los que están habilitados para SIP, y no los objetos de usuario. Es una novedad de Live Communications Server 2005. El valor válido es el DN del servidor Standard 67 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios Edition o del grupo de servidores front-end de destino al que se va a mover un usuario. msRTCSIPTargetPhoneNumber (obsoleto) Este atributo de cadena de un solo valor contiene un modelo o intervalo de números de teléfono para el enrutamiento a las puertas de enlace especificadas en msRTCSIP-Gateways. Se considera obsoleto en Lync Server 2010. msRTCSIPTargetUserPolicies Este atributo almacena los pares de nombre-valor para directivas de destino para usuarios de Lync Server 2010. Es una novedad de Lync Server 2010. msRTCSIP-TenantId Este atributo almacena el identificador único para un arrendatario. Es una novedad de Lync Server 2010. msRTCSIP-Translation (obsoleto) Este atributo lo usa la característica de voz de Lync Server y contiene la cadena de traducción que se aplica al número marcado, si se encuentra una coincidencia. Es una novedad de Office Communications Server 2007. Se considera obsoleto en Lync Server 2010. msRTCSIPTrustedMCUData Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. msRTCSIPTrustedMCUFQDN Este atributo es un valor de cadena que contiene el FQDN de la MCU. Es un atributo de un solo valor. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. Es una novedad de Office Communications Server 2007. msRTCSIPTrustedProxyData Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. 68 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIPTrustedProxyFQDN Este atributo es un valor de cadena que contiene el FQDN del servidor que ejecuta el servidor proxy. Este atributo es de un solo valor. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. Es una novedad de Office Communications Server 2007. msRTCSIPTrustedServerData Este atributo se reserva para usarlo en el futuro. - msRTCSIPTrustedServerFQDN Este atributo es un atributo de un solo valor que representa el FQDN de un servidor de confianza. Es una novedad de Live Communications Server 2005. msRTCSIPTrustedServerVersion Este atributo especifica el número de versión de un Es una novedad servidor de la lista de servidores de confianza. de Live Communications Los posibles valores válidos son: Server 2005. NULL: Live Communications Server 2003 2: Live Communications Server 2005 3: Office Communications Server 2007 4: Office Communications Server 2007 R2 5: Lync Server 2010 msRTCSIPTrustedServiceFlags Este atributo define las opciones que están habilitadas para el servicio de confianza. Es una novedad de Office Communications Server 2007 R2. msRTCSIPTrustedServiceLinks Este atributo de varios valores contiene una lista de nombres distintivos (DN) que hacen referencia a un objeto de servicio de confianza, como un servicio de autenticación relé multimedia. Un servicio de autenticación relé multimedia (físicamente ubicado en el Servidor perimetral que ejecuta el Servicio de conferencia A/V) se debe asociar a un grupo de servidores para admitir escenarios de audio para usuarios remotos. UC El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIP-ServerBL. msRTCSIPTrustedServicePort Este atributo es un entero que define el número de puerto que se usa para conectarse con este servicio GRUU. Es una novedad de Office Communications Server 2007. 69 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios msRTCSIPTrustedServiceType Este atributo es un valor de cadena que define el tipo de servicio GRUU que representa. Es una novedad de Office Communications Server 2007. Los tipos de servicios GRUU válidos son los siguientes: MediationServer Gateway Media Relay Authentication Service (MRAS) QoSM msRTCSIP-UserExtension CWA msRTCSIPTrustedWebComponentsSe rverData Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. msRTCSIPTrustedWebComponentsSe rverFQDN Este atributo es un valor de cadena que contiene el FQDN de IIS que ejecuta los servicios web de Lync Server. Es un atributo de un solo valor. El valor válido para cada segmento es 63 caracteres; el valor válido para el FQDN completo es 255 caracteres. Es una novedad de Office Communications Server 2007. msRTCSIP-UCFlags (obsoleto) Este atributo define diferentes opciones de UC que están habilitadas globalmente para todos los objetos de user o de contact. Este atributo es un valor de máscara de bits de tipo entero. Cada opción está representada por la presencia de un bit. Se considera obsoleto en Lync Server 2010. El posible valor válido (y la posición de bit asociada) es el siguiente: 4: UsePerUserUCPolicy (posición de bit 2) Cuando se establece este bit, la directiva de UC se define por usuario. msRTCSIP-UCPolicy (obsoleto) Este atributo de un solo valor contiene el nombre distintivo (DN) de la directiva de UC que el administrador ha asignado a este usuario. msRTCSIP-UserDomainList Este atributo proporciona una lista de todos los (obsoleto) dominios de un bosque que hospedan usuarios habilitados para SIP. De manera predeterminada Se considera obsoleto en Lync Server 2010. Es una novedad de Live Communications 70 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios se ofrece una lista vacía, lo que indica que todos los dominios del bosque están habilitados para SIP. Server 2005. Como valor válido, se admiten cadenas que representen los nombres de dominio de cada dominio. Se considera obsoleto en Lync Server 2010. msRTCSIP-UserEnabled Este atributo determina si el usuario está actualmente habilitado para Lync Server. - msRTCSIP-UserExtension Este atributo de varios valores contiene una lista de pares de nombre-valor en el formato de “nombre=valor”. Este atributo se marca para la replicación del catálogo global. Es una novedad de Live Communications Server 2005 con SP1. msRTCSIPUserLocationProfile Este atributo contiene el nombre distintivo (DN) que apunta a un objeto de perfil de ubicación. Es una novedad de Office Communications Server 2007 R2. msRTCSIP-UserPolicies Este atributo almacena los pares de nombre-valor para directivas de usuario. Es una novedad de Lync Server 2010. msRTCSIP-UserPolicy Este es un atributo de varios valores que contiene una lista de nombres distintivos (DN) con binario (DN_WITH_BINARY) que apunta a las directivas de usuario global de tipos diferentes. La parte binaria indica el tipo de directiva a la que apunta la parte de DN. Es una novedad de Office Communications Server 2007. Los tipos de valores binarios válidos son: 0x00000001: Directiva de reunión 0x00000002: Directiva de UC 0x00000005: Directiva de presencia msRTCSIPWebComponentsData Este es un atributo de varios valores. Este atributo se reserva para usarlo en el futuro. Es una novedad de Office Communications Server 2007. msRTCSIP- Este atributo de un solo valor apunta al grupo de Es una 71 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción WebComponentsPoolAddre servidores o al servidor Standard Edition al que ss pertenecen los componentes web. Vínculo hacia delante: identificador de vínculo 11028 El vínculo hacia atrás correspondiente a este atributo de vínculo hacia delante es msRTCSIPWebComponentsServers. msRTCSIPWebComponentsServers Este atributo es una lista de varios valores que contiene nombres distintivos. Contiene una lista de todos los servidores web asociados a este grupo de servidores. Comentarios novedad de Office Communicatio ns Server 2007. Es una novedad de Office Communications Server 2007. Vínculo hacia atrás: identificador de vínculo 11029 El vínculo hacia delante correspondiente a este vínculo hacia atrás es msRTCSIPWebComponentsPoolAddress. msRTCSIP-WMIInstanceId (obsoleto) - Es una novedad de Live Communications Server 2003. Se considera obsoleto en Live Communications Server 2005. OtherIPPhone El atributo existente de Active Directory lo usa la telefonía para especificar la lista de direcciones TCP/IP alternativas para teléfonos. Nuevo en el sistema operativo Windows Server 2008. PhoneOfficeOther El atributo existente de Active Directory lo usan los componentes de voz de Lync Server, únicamente para objetos de contacto, con el propósito de enrutar las llamadas a los números de mensajería unificada de acceso de suscriptor y operador automático. La dirección de transferencia de llamadas incondicional se almacena en este atributo de varios valores. Esta cuenta se crea para el propósito concreto de acceso de suscriptor Nuevo en el sistema operativo Windows 2000. 72 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Atributo Descripción Comentarios y operador automático. Los administradores no deben modificar los atributos de esta cuenta. ProxyAddresses Este atributo de varios valores existente de Active Directory forma parte del esquema base de Active Directory introducido en Windows 2000. Este atributo contiene las diferentes direcciones X400, X500 y SMTP del correo electrónico del usuario. En Live Communications Server 2003 y posterior, el URI de SIP del usuario se agrega a esta lista, mediante la etiqueta “sip:”. Nuevo en el sistema operativo Windows 2000. Las siguientes aplicaciones buscan el URI del SIP del usuario en este atributo: TelephoneNumber Cliente de mensajería y colaboración de Microsoft Office Outlook 2003 Microsoft Office SharePoint Server 2007 Este atributo existente de Active Directory contiene el número de teléfono del usuario. Nuevo en el sistema operativo Windows 2000. Atributos de esquema por clase En esta sección se enumeran los atributos del esquema que puede incluir cada una de las clases de Microsoft Lync Server 2010 y las clases que pueden incluirse en otras clases. Para obtener una lista de todas las clases y sus descripciones, consulte Clases de esquema y descripciones. Para obtener una lista de todos los atributos y sus descripciones, consulte Atributos de esquema y descripciones. Atributos por clase Clase Puede contener estos atributos Contacto msDS-SourceObjectDN msRTCSIP-AcpInfo msRTCSIP-ApplicationDestination msRTCSIP-ApplicationOptions msRTCSIP-ApplicationPrimaryLanguage msRTCSIP-ApplicationSecondaryLanguages msRTCSIP-ArchivingEnabled 73 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener estos atributos msRTCSIP-DeploymentLocator msRTCSIP-FederationEnabled msRTCSIP-GroupingID msRTCSIP-InternetAccessEnabled msRTCSIP-Line msRTCSIP-LineServer msRTCSIP-OptionFlags msRTCSIP-OriginatorSid msRTCSIP-OwnerUrn msRTCSIP-PrimaryHomeServer msRTCSIP-PrimaryUserAddress msRTCSIP-PrivateLine msRTCSIP-SourceObjectType msRTCSIP-TargetHomeServer msRTCSIP-TargetUserPolicies msRTCSIP-TenantId msRTCSIP-UserEnabled msRTCSIP-UserExtension msRTCSIP-UserLocationProfile msRTCSIP-UserPolicies msRTCSIP-UserPolicy Mail-Recipient msExchUCVoiceMailSettings msRTCSIP-ApplicationServerService msRTCSIP-ApplicationServerBL msRTCSIP-ApplicationServerSettings msRTCSIP-ApplicationList msRTCSIP-ApplicationServerPoolLink msRTCSIP-ExtensionData msRTCSIP-ServerVersion msRTCSIP-ConferenceDirectory msRTCSIP-ConferenceDirectoryHomePool msRTCSIP-ConferenceDirectoryId msRTCSIP-ConferenceDirectoryTargetPool msRTCSIP-ExtensionData msRTCSIP-DefaultCWABank msRTCSIP-DefaultCWAExternalURL msRTCSIP-DefaultCWAInternalURL 74 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener estos atributos msRTCSIP-Domain msRTCSIP-Default msRTCSIP-DomainData msRTCSIP-DomainName msRTCSIP-EdgeProxy msRTCSIP-EdgeProxyData msRTCSIP-EdgeProxyFQDN msRTCSIP-EnterpriseMCUSettings msRTCSIP-MCUData msRTCSIP-MCUFactoryAddress msRTCSIP-ServerVersion msRTCSIP-EnterpriseMediationServerSettings msRTCSIP-ExtensionData msRTCSIP-ServerVersion msRTCSIP-TrustedServiceLinks msRTCSIP-EnterpriseServerSettings msRTCSIP-EnterpriseServices msRTCSIP-PoolAddress msRTCSIP-ServerData msRTCSIP-ServerVersion msRTCSIP-GlobalTopologySetting msRTCSIP-BackEndServer msRTCSIP-ExtensionData msRTCSIP-ServerVersion msRTCSIP-LocalNormalization msRTCSIP-LocalNormalizationOptions msRTCSIP-LocationContactMapping msRTCSIP-ExtensionData msRTCSIP-MappingContact msRTCSIP-MappingLocation msRTCSIP-LocationProfile msRTCSIP-ExternalAccessCode msRTCSIP-LocationProfileOptions msRTCSIP-MCUFactory msRTCSIP-MCUFactoryData msRTCSIP-MCUFactoryProviderID msRTCSIP-MCUServers msRTCSIP-MCUType msRTCSIP-MCUVendor msRTCSIP-PoolAddresses msRTCSIP-ServerVersion msRTCSIP-MCUFactoryService msRTCSIP-MCUFactoryPath 75 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener estos atributos msRTCSIP-Mobility msRTCSIP-MobilityFlags msRTCSIP-MobilityPolicy msRTCSIP-MonitoringServer dnsHostName msRTCSIP-ExtensionData msRTCSIP-ServerVersion msRTCSIP-Pool msRTCSIP-ApplicationList msRTCSIP-BackEndServer msRTCSIP-dnsHostName msRTCSIP-PoolData msRTCSIP-PoolDisplayName msRTCSIP-PoolDomainFQDN msRTCSIP-PoolFunctionality msRTCSIP-PoolType msRTCSIP-PoolVersion msRTCSIP-TrustedServiceLinks msRTCSIP-PoolService msRTCSIP-FrontEndServers msRTCSIP-Presence msRTCSIP-PresenceFlags msRTCSIP-PresencePolicy msRTCSIP-TrustedMCU msRTCSIP-MCUType msRTCSIP-MCUVendor msRTCSIP-RoutingPoolDN msRTCSIP-TrustedMCUData msRTCSIP-TrustedMCUFQDN msRTCSIP-TrustedServerVersion msRTCSIP-TrustedProxy msRTCSIP-TrustedProxyData msRTCSIP-TrustedProxyFQDN msRTCSIP-TrustedServerVersion msRTCSIP-TrustedServer msRTCSIP-TrustedServerData msRTCSIP-TrustedServerFQDN msRTCSIP-TrustedServerVersion msRTCSIP-TrustedService msRTCSIP-ExtensionData msRTCSIP-Routable msRTCSIP-RoutingPoolDN 76 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener estos atributos msRTCSIP-ServerBL msRTCSIP-TrustedServerFQDN msRTCSIP-TrustedServerVersion msRTCSIP-TrustedServiceFlags msRTCSIP-TrustedServicePort msRTCSIP-TrustedServiceType msRTCSIP-TrustedWebComponentsServer msRTCSIPTrustedWebComponentsServerData msRTCSIPTrustedWebComponentsServerFQDN msRTCSIP-TrustedServerVersion msRTCSIP-WebComponentsService msRTCSIP-WebComponentsServers msRTCSIP-WebComponentSettings msRTCSIP-WebComponentsData msRTCSIP-WebComponentsPoolAddress msRTCSIP-ServerVersion Usuario msRTCSIP-AcpInfo msRTCSIP-ApplicationOptions msRTCSIP-ArchivingEnabled msRTCSIP-DeploymentLocator msRTCSIP-FederationEnabled msRTCSIP-GroupingID msRTCSIP-InternetAccessEnabled msRTCSIP-Line msRTCSIP-LineServer msRTCSIP-OptionFlags msRTCSIP-OriginatorSid msRTCSIP-OwnerUrn msRTCSIP-PrimaryHomeServer msRTCSIP-PrimaryUserAddress msRTCSIP-PrivateLine msRTCSIP-TargetHomeServer msRTCSIP-TargetUserPolicies msRTCSIP-TenantId msRTCSIP-UserEnabled 77 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener estos atributos msRTCSIP-UserExtension msRTCSIP-UserLocationProfile msRTCSIP-UserPolicies msRTCSIP-UserPolicy Clases incluidas en otras clases Clase Puede contener esta clase serviceConnectionPoint msRTCSIP-Server msRTCSIP-PoolService msRTCSIP-MCU msRTCSIP-MCUFactoryService msRTCSIP-WebComponents msRTCSIP-WebComponentsService msRTCSIP-ApplicationServerService msRTCSIP-Service msRTCSIP-ConnectionPoint msRTCSIP-MediationServer msRTCSIP-ApplicationServer msRTCSIP-Service msRTCSIP-GlobalContainer msRTCSIP-Pools msRTCSIP-MCUFactories msRTCSIP-TrustedMCUs msRTCSIP-TrustedWebComponentsServers msRTCSIP-TrustedProxies msRTCSIP-TrustedServices msRTCSIP-ApplicationContacts msRTCSIP-LocationContactMappings msRTCSIP-ConferenceDirectories msRTCSIP-GlobalTopologySettings msRTCSIP-GlobalContainer msRTCSIP-Domain msRTCSIP-TrustedServer msRTCSIP-EdgeProxy msRTCSIP-MonitoringServer 78 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Clase Puede contener esta clase msRTCSIP-Pools msRTCSIP-Pool msRTCSIP-MCUFactories msRTCSIP-MCUFactory msRTCSIP-TrustedMCUs msRTCSIP-TrustedMCU msRTCSIP-TrustedWebComponentsServers msRTCSIP-TrustedWebComponentsServer msRTCSIP-TrustedProxies msRTCSIP-TrustedProxy msRTCSIP-TrustedServices msRTCSIP-TrustedService msRTCSIP-LocationContactMappings msRTCSIP-LocationContactMapping msRTCSIP-ConferenceDirectories msRTCSIP-ConferenceDirectory msRTCSIP-GlobalTopologySettings msRTCSIP-GlobalTopologySetting Cambios realizados por la preparación del bosque En esta sección se describe la configuración global y los objetos, así como el servicio universal y los grupos de administración, que se crean mediante el paso de preparación del bosque. Configuración global y objetos de Active Directory Si almacena la configuración global en el contenedor Configuration (como ocurre con todas las implementaciones nuevas de Microsoft Lync Server 2010), la preparación del bosque usa el contenedor Services existente y agrega un objeto RTC Service dentro del objeto Configuration\Services. Al preparar el bosque, se agrega un objeto de Global Settings de tipo msRTCSIP-GlobalContainer dentro del objeto RTC Service. El objeto de configuración global contiene toda la configuración que se aplica a la implementación de Lync Server 2010. Si almacena la configuración global en el contenedor System, al preparar el bosque se usa un contenedor Microsoft dentro del contenedor System del dominio raíz y se agrega un objeto RTC Service dentro del objeto System\Microsoft. Al preparar el bosque, se agrega también un nuevo objeto msRTCSIP-Domain para el dominio raíz en el que se ejecuta el procedimiento. Servicio universal y grupos de administración de Active Directory La preparación del bosque crea grupos universales basados en el dominio especificado y agrega entradas de control de acceso (ACE) para estos grupos. Este paso crea los grupos universales en los contenedores User del dominio especificado. Los grupos universales permiten a los administradores obtener acceso a la configuración global y los servicios y administrarlos. La preparación del bosque agrega los siguientes tipos de grupos universales: Grupos administrativos Estos grupos definen roles de administrador para una red de Lync Server. 79 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Grupos de infraestructura Estos grupos proporcionan permiso para obtener acceso a áreas específicas de la infraestructura de Lync Server. Funcionan como componentes de grupos administrativos. No debe modificar estos grupos ni agregar usuarios directamente. Grupos de servicio Estos grupos son cuentas de servicio necesarias para obtener acceso a diferentes servicios de Lync Server. En la tabla siguiente se describen los grupos administrativos. Grupos administrativos creados durante la preparación de un bosque Grupo administrativo Descripción RTCUniversalServerAdmins Permite a los miembros administrar la configuración de los servidores y grupos de servidores, incluidos todos los roles de servidor, la configuración global y los usuarios. RTCUniversalUserAdmins Permite a los miembros administrar la configuración de los usuarios y mover los usuarios de un servidor o grupo de servidores a otro. RTCUniversalReadOnlyAdmins Permite a los miembros leer la configuración de los servidores, grupos de servidores y usuarios. En la tabla siguiente se describen los grupos de infraestructura. Grupos de infraestructura creados durante la preparación de un bosque Grupo de infraestructura Descripción RTCUniversalGlobalWriteGroup Concede acceso de escritura a los objetos de configuración global de Lync Server. RTCUniversalGlobalReadOnlyGroup Concede acceso de solo lectura a los objetos de configuración global de Lync Server. RTCUniversalUserReadOnlyGroup Concede acceso de solo lectura a la configuración de los usuarios de Lync Server. RTCUniversalServerReadOnlyGroup Concede acceso de solo lectura a la configuración de Lync Server. Este grupo no tiene acceso a la configuración de nivel de grupo de servidores, sino únicamente a la configuración específica de un servidor individual. 80 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Grupo de infraestructura Descripción RTCUniversalSBATechnicians Proporciona acceso de solo lectura a la configuración de Lync Server y se incorpora en el grupo Administradores locales de las aplicaciones de sucursal con funciones de supervivencia durante la instalación. En la tabla siguiente se describen los grupos de servicio. Grupos de servicio creados durante la preparación de un bosque Grupo de servicio Descripción RTCHSUniversalServices Incluye las cuentas de servicio utilizadas para ejecutar Servidor front-end y los servidores de Standard Edition. Este grupo permite a los usuarios acceso de lectura y escritura a la configuración global de Lync Server y los objetos de usuario de Active Directory. RTCComponentUniversalServices Incluye las cuentas de servicio usadas para ejecutar los servidores de conferencia A/V, Servicios web, Servidor de mediación, Servidor de archivado y Servidor de supervisión. RTCProxyUniversalServices Incluye las cuentas de servicio usadas para ejecutar los servidores perimetrales de Lync Server. RTCUniversalConfigReplicator Incluye servidores que pueden participar en la replicación de Lync Server Almacén de administración central. RTCSBAUniversalServices Proporciona acceso de solo lectura a la configuración de Lync Server, pero permite la configuración para la instalación de un servidor de sucursal con funciones de supervivencia y la implementación de aplicaciones de sucursal de supervivencia. A continuación, la preparación del bosque agrega los grupos de servicio y administración a los grupos de infraestructura correspondientes del siguiente modo: 81 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory RTCUniversalServerAdmins se agrega a RTCUniversalGlobalReadOnlyGroup, RTCUniversalGlobalWriteGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. RTCUniversalUserAdmins se agrega como miembro de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. RTCHSUniversalServices, RTCComponentUniversalServices y RTCUniversalReadOnlyAdmins se agregan como miembros de RTCUniversalGlobalReadOnlyGroup, RTCUniversalServerReadOnlyGroup y RTCUniversalUserReadOnlyGroup. Durante la preparación del bosque también se crean los siguientes grupos de control de acceso basado en roles (RBAC): CSAdministrator CSArchivingAdministrator CSHelpDesk CSLocationAdministrator CSResponseGroupAdministrator CSServerAdministrator CSUserAdministrator CSViewOnlyAdministrator CSVoiceAdministrator Para obtener información detallada sobre los roles RBAC y las tareas que cada uno de ellos puede acometer, consulte Control de acceso basado en roles en la documentación de planeación. La preparación del bosque crea entradas ACE privadas y públicas. Crea entradas ACE privadas en el contenedor de configuración global que Lync Server usa. Este contenedor solo lo usa Lync Server, y se encuentra en el contenedor Configuration o en el contenedor System del dominio raíz, según dónde se haya almacenado la configuración global. Las entradas ACE públicas que se crean al preparar el bosque se indican en la siguiente tabla: Entradas ACE públicas creadas al preparar el bosque ACE RTCUniversalGlobalReadOnlyGroup Contenedor System de dominio raíz Read (no se hereda)* X Contenedor DisplaySpecifiers de Read Configuration (no se hereda) X 82 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Nota: * Las entradas de control de acceso que no se heredan no conceden acceso a los objetos secundarios de estos contenedores. Las entradas de control de acceso que se heredan permiten el acceso a los objetos secundarios de estos contenedores. En el contenedor Configuration, bajo el contexto de nomenclatura de configuración, el procedimiento de preparación del bosque realiza las siguientes tareas: Agrega una entrada {AB255F23-2DBD-4bb6-891D-38754AC280EF} para la página RTC property dentro de los atributos adminContextMenu y adminPropertyPages del especificador de presentación de idioma correspondiente a los objetos User, Contact e InetOrgPerson (por ejemplo, CN=user-Display,CN=409,CN=DisplaySpecifiers). Agrega un objeto RTCPropertySet de tipo controlAccessRight en Extended-Rights que se aplica a las clases User y Contact. Agrega un objeto RTCUserSearchPropertySet de tipo controlAccessRight en ExtendedRights que se aplica a las clases User, Contact, OU y DomainDNS. Agrega msRTCSIP-PrimaryUserAddress en el atributo extraColumns de cada especificador de presentación de unidad organizativa de idioma (por ejemplo, CN=organizationalUnit-Display,CN=409,CN=DisplaySpecifiers) y copia los valores del atributo extraColumns de la presentación predeterminada (por ejemplo, CN=default-Display, CN=409,CN=DisplaySpecifiers). Agrega los atributos de filtro msRTCSIP-PrimaryUserAddress, msRTCSIPPrimaryHomeServer y msRTCSIP-UserEnabled en el atributo attributeDisplayNames de cada especificador de presentación de idioma de los objetos Users, Contacts e InetOrgPerson (por ejemplo, en inglés: Cambios realizados por la preparación del dominio En la tabla siguiente se enumeran las entradas de control de acceso (ACE) que crea la preparación del dominio en la raíz del dominio. Todas las ACE se heredan, salvo que se indique lo contrario. Entradas ACE agregadas a la raíz del dominio ACE RTCUniversal- RTCUniversal- RTCUnivers RTCHSUnivers Authenticat UserReadOnly- ServerReadOn al- al-Services ed-Users Group ly-Group UserAdmins Read Container (no Sí se hereda) Sí No No No Read User PropertySet UserAccountRestrictions Sí No No No No Read User Sí No No No No 83 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory ACE RTCUniversal- RTCUniversal- RTCUnivers RTCHSUnivers Authenticat UserReadOnly- ServerReadOn al- al-Services ed-Users Group ly-Group UserAdmins Read User PropertySet GeneralInformation Sí No No No No Read User PropertySet PublicInformation Sí No No No No Read User PropertySet RTCUserSearchPr operty-Set Sí No No No Sí Read User PropertySet RTCPropertySet Sí No No No No Write User Property No Proxy-Addresses No Sí No No Write User PropertySet RTCUserSearchPr operty-Set No No Sí No No Write User PropertySet RTCPropertySet No No Sí No No Read PropertySet DS-ReplicationGet-Changes de todos los objetos de Active Directory No No No Sí No PropertySet PersonalInformation En la tabla siguiente se enumeran las ACE que crea la preparación del dominio en los tres contenedores integrados: usuarios, equipos y controladores de dominio. Todas las ACE se heredan, salvo que se indique lo contrario. 84 Referencia de preparación y de esquema de Microsoft Lync Server 2010 Active Directory Entradas ACE agregadas a los contenedores integrados ACE Read Container (no se hereda) RTCUniversal-UserReadOnly- RTCUniversal-ServerReadOnly- Group Group Sí Sí 85