OCS ADGuide

Publicado: Septiembre 2007
Microsoft
Office
Communications Server 2007
Gua de Active Directory
Preparar Active Directory
Delear la confiuraci!n y la administraci!n
"eferencia de es#uema de Active Directory
Error! No text of specified style in document.
La informacin contenida en este documento, incluidas las direcciones URL as como otras referencias a sitios web de Internet, est su!eta
a modificaciones sin pre"io a"iso# $ menos %ue se indi%ue lo contrario, las compa&as, or'ani(aciones, productos, nombres de dominio,
direcciones de correo electrnico, lo'otipos, personas, lu'ares ) acontecimientos a%u mencionados son ficticios# *o se pretende indicar,
ni debe deducirse nin'una asociacin con compa&as, or'ani(aciones, productos, nombres de dominio, direcciones de correo electrnico,
lo'otipos, personas, lu'ares o acontecimientos reales# +s responsabilidad del usuario el cumplimiento de todas las le)es de derec,os
de autor aplicables# Sin limitar los derec,os %ue se deri"an de las le)es de derec,os de autor, nin'una parte de este documento puede
ser reproducida, almacenada o introducida en un sistema de recuperacin de datos, ni transmitida de nin'una forma, ni por nin'-n
medio, )a sea electrnico o mecnico, incluidas fotocopias o 'rabacin, con nin'-n propsito, sin el permiso pre"io por escrito de
.icrosoft /orporation#
.icrosoft puede ser titular de patentes, solicitudes de patentes, marcas, derec,os de autor u otros derec,os de propiedad intelectual %ue
cubran el contenido de este documento# $ menos %ue se indi%ue e0plcitamente en un contrato de licencia por escrito de .icrosoft, el
presente documento no otor'a nin'una licencia sobre esas patentes, marcas, derec,os de autor u otros derec,os de propiedad intelectual#
12007 .icrosoft /orporation# Reser"ados todos los derec,os#
.icrosoft, $cti"e 2irector), .S324S, 4utloo5, S,arePoint, 6indows, 6indows *7 ) 6indows Ser"er son marcas comerciales del
'rupo de compa&as de .icrosoft#
+l resto de marcas comerciales son propiedad de sus respecti"os propietarios#
Contenido
Introduccin.................................................................................................. 6
Cmo est estructurada esta gua.............................................................6
Cmo usar esta gua..................................................................................8
Trminos y conceptos................................................................................ 8
!e"uisitos de infraestructura..................................................................#$
Informacin general de la preparacin de %cti&e 'irectory......................##
Informacin general so(re el paso )reparar el es"uema.......................#*
Informacin general so(re el paso )reparar el (os"ue..........................#*
Informacin general so(re el paso )reparar el dominio........................#+
)reparacin de %cti&e 'irectory.................................................................#,
-todos de implementacin...................................................................#8
)reparar %cti&e 'irectory con la .erramienta de implementacin del
programa de instalacin.......................................................................... #/
)reparar %cti&e 'irectory mediante la lnea de comandos....................*0
'elegacin de la configuracin y la administracin..................................*,
Caso #1 'elegar la configuracin 2instalacin y acti&acin3 ..................*8
Caso *1 'elegar la administracin del ser&idor ......................................4#
Caso 41 'elegar la administracin de usuarios......................................44
Caso 01 'elegar la administracin del ser&idor de slo lectura.............40
Caso +1 'elegar la administracin de usuarios de slo lectura.............46
!eferencia de es"uema de %cti&e 'irectory...............................................4,
Clases de %cti&e 'irectory......................................................................4,
%tri(utos de %cti&e 'irectory.................................................................0#
'escripcin de los atri(utos...................................................................0/
%pndice %1 Cmo preparar %cti&e 'irectory (lo"ueado..........................6,
Caso #1 se "uitan los permisos de usuarios autenticados......................68
Caso *1 se des.a(ilita la .erencia de permisos en los contenedores Computer5
6ser o Inet7rg)erson.............................................................................. ,$
Introduccin
Para implementar ) usar .icrosoft
8
4ffice /ommunications Ser"er 2007, debe e0tender el
es%uema de los Ser"icios de dominio del ser"icio de directorios .icrosoft $cti"e 2irector)
8
),
a continuacin, crear ) confi'urar los ob!etos en $cti"e 2irector)# +stas e0tensiones a're'an
los nue"os atributos ) clases de $cti"e 2irector) necesarios para %ue 4ffice /ommunications
Ser"er 2007 funcione#
+n esta 'ua se describen las e0tensiones ) se tratan las reas si'uientes:
/mo preparar $cti"e 2irector) para %ue pueda implementar ) usar
4ffice /ommunications Ser"er 2007#
/mo dele'ar los permisos de confi'uracin ) administracin#
Referencia de es%uema de $cti"e 2irector)#
Cmo est estructurada esta gua
+sta 'ua contiene las secciones si'uientes:
Requisitos de infraestructura# +0plica los re%uisitos pre"ios necesarios para la
preparacin de $cti"e 2irector)#
Informacin general de la preparacin de Active Directory# Presenta una
descripcin 'eneral de los procedimientos para la preparacin de $cti"e 2irector)
para 4ffice /ommunications Ser"er 2007 ) describe la finalidad ) las acciones %ue
se lle"an a cabo en cada paso para la preparacin de $cti"e 2irector)# +n esta
seccin se e0plican los pasos principales %ue es necesario reali(ar en cada dominio )
bos%ue en donde se implementen los ser"idores %ue e!ecutan 4ffice /ommunications
Ser"er#
Preparacin de Active Directory# 9acilita las instrucciones paso a paso necesarias
para reali(ar las tareas bsicas de preparacin de $cti"e 2irector) mediante la
,erramienta de implementacin de :UI ;Setup#e0e< ) la ,erramienta de lnea de
comandos ;Lcs/md#e0e<#
Delegacin de la configuracin y la administracin# +0plica cmo usar la
,erramienta de implementacin ) la lnea de comandos para dele'ar las tareas de
confi'uracin o administracin# Puede usar la ,erramienta de implementacin o la
lnea de comandos para dele'ar las credenciales de confi'uracin a un 'rupo
determinado, para %ue no sean necesarias las tareas de administrador de dominio#
7ambi=n puede dele'ar los permisos de usuario o de ser"idor en un ser"idor o 'rupo
de ser"idores especfico, o en permisos de usuario de solo lectura o de administracin
de ser"idores#
Referencia de esquema de Active Directory# 4frece informacin acerca de los
atributos ) las clases %ue a're'a 4ffice /ommunications Ser"er 2007#
"eferencia de es#uema de Active Directory 7
Apndice A: cmo preparar Active Directory bloqueado# +0plica el modo de
preparar $cti"e 2irector) cuando estn des,abilitadas la ,erencia de permisos ) las
entradas de control de acceso para usuarios autenticados#
$ Microsoft
Office Communications Server 2007 Gua de Active Directory

Cmo usar esta gua
+l modo en %ue use esta 'ua depende de lo %ue necesite saber ) de lo %ue ten'a %ue ,acer#
+li!a entre las si'uientes opciones:
Para obtener ms informacin detallada sobre la preparacin de $cti"e 2irector), lea
esta 'ua de principio a fin#
Para obtener procedimientos paso a paso para preparar $cti"e 2irector), contin-e
con la seccin Preparacin de $cti"e 2irector) de esta 'ua#
Para obtener procedimientos paso a paso sobre el modo de dele'ar los permisos para
reali(ar la confi'uracin o la administracin de 4ffice /ommunications Ser"er,
contin-e con la seccin 2ele'acin de la confi'uracin ) la administracin de esta
'ua# Sin embar'o, antes de dele'ar las tareas de confi'uracin o administracin,
$cti"e 2irector) debe estar preparado para 4ffice /ommunications Ser"er#
Para entender en detalle las clases de es%uema ) los atributos, contin-e con la seccin
Referencia de es%uema de $cti"e 2irector) de esta 'ua#
Trminos y conceptos
Active Directory: servicio de directorio que almacena informacin sobre los
objetos de una red y la pone a disposicin de los usuarios y de los
administradores de red.
lase: en $cti"e 2irector), caractersticas de un ob!eto ) tipo de informacin %ue
puede contener# Para cada clase de ob!eto, el es%uema define %u= atributos debe tener
una instancia de la clase ) %u= atributos adicionales puede tener#
Dominio: 'rupo de e%uipos %ue forman parte de una red ) %ue comparten una base
de datos de directorio com-n# Un dominio se administra como una unidad con re'las
) procedimientos comunes# /ada dominio tiene un nombre -nico# Un dominio de
$cti"e 2irector) es un con!unto de e%uipos definido por el administrador de una red
%ue est basado en el sistema operati"o de .icrosoft 6indows
8
# +stos e%uipos
comparten las mismas bases de datos de directorio, directi"as de se'uridad )
relaciones de se'uridad con otros dominios# Un dominio de $cti"e 2irector)
proporciona acceso a las cuentas de usuario ) de 'rupo centrali(adas %ue mantiene el
administrador del dominio#
ontrolador de dominio: ser"idor incluido en un bos%ue de $cti"e 2irector) %ue
contiene una copia modificable de la base de datos de $cti"e 2irector), participa en
la replicacin de $cti"e 2irector) ) controla el acceso a los recursos de la red#
!osque: con!unto de uno o "arios dominios de 6indows %ue comparten un es%uema,
una confi'uracin ) un catlo'o 'lobal comunes, ) %ue estn "inculados con
relaciones de confian(a transiti"as bidireccionales#
"eferencia de es#uema de Active Directory %
Dominio ra"# del bosque: principio del espacio de nombres del $istema de
nombres de dominio %D&$' Domain &ame $ystem(. )n Active Directory' el
dominio inicial en un *rbol de Active Directory. Asimismo' el dominio inicial de
un bosque.
&0 Microsoft

$ervidor de cat*logo global: base de datos de directorio en la %ue aplicaciones ) clientes
pueden reali(ar consultas para buscar cual%uier ob!eto en un bos%ue# +l catlo'o 'lobal est
,ospedado en uno o "arios controladores de dominio en el bos%ue ) contiene una replicacin
parcial de cada particin del directorio del dominio en el bos%ue# +ntre estas replicaciones
parciales se inclu)en replicaciones de cada ob!eto del bos%ue, de la si'uiente manera:
Los atributos ms usados en operaciones de b-s%ueda#
Los atributos necesarios para buscar una replicacin completa del ob!eto#
+rupos globales: 'rupo de se'uridad o distribucin %ue puede contener como miembros a
usuarios, 'rupos ) e%uipos de su propio dominio# Los 'rupos de se'uridad 'lobales pueden tener
derec,os ) permisos relati"os a recursos en cual%uier dominio del bos%ue al %ue correspondan#
)squema: con!unto de definiciones para el uni"erso de ob!etos %ue se puede almacenar
en un directorio# Para cada clase de ob!eto, el es%uema define %u= atributos debe tener una
instancia de la clase ) %u= atributos adicionales puede tener, as como %u= otras clases de
ob!eto pueden ser su clase de ob!eto primaria#
+rupo universal: 'rupo de se'uridad o distribucin %ue puede contener como miembros
a usuarios, 'rupos ) e%uipos de su propio dominio# Los 'rupos de se'uridad uni"ersales
pueden tener derec,os ) permisos relati"os a recursos en cual%uier dominio del bos%ue
al %ue correspondan#
Requisitos de infraestructura
$ntes de preparar $cti"e 2irector) para 4ffice /ommunications Ser"er 2007, ase'-rese de
%ue la infraestructura de $cti"e 2irector) cumple estos re%uisitos pre"ios:
Los controladores de dominio e!ecutan .icrosoft 6indows
8
2000 Ser"er SP> ;Ser"ice Pac5
><, Ser"ice Pac5 ? de .icrosoft 6indows Ser"er
8
200@, 6indows Ser"er 200@ R2 o
sistemas operati"os posteriores# ;Se recomienda 6indows Ser"er 200@ R2<#
Los ser"idores de catlo'o 'lobal e!ecutan 6indows 2000 Ser"er SP>, 6indows Ser"er 200@
SP? o 6indows Ser"er 200@ R2 o posterior# ;Se recomienda 6indows Ser"er 200@ R2<#
"eferencia de es#uema de Active Directory &&
7odos los dominios en los %ue implementa 4ffice /ommunications Ser"er usan en
modo nati"o 6indows 2000 Ser"er o un sistema operati"o posterior# *o puede
implementar 4ffice /ommunications Ser"er en un dominio de modo mi0to#
4ffice /ommunications Ser"er 2007 es compatible con 'rupos uni"ersales en modo nati"o
en los sistemas operati"os .icrosoft 6indows Ser"er 200@ ) 6indows 2000 Ser"er# Los
miembros de 'rupos uni"ersales pueden incluir otros 'rupos ) cuentas de cual%uier dominio en
el rbol de dominio o bos%ue ) se les pueden asi'nar permisos en cual%uier dominio en el rbol
de dominio o bos%ue# La compatibilidad de 'rupo uni"ersal, combinada con la dele'acin de
administrador, simplifica la administracin de una implementacin de 4ffice /ommunications
Ser"er 2007# Por e!emplo, )a no es necesario a're'ar un dominio a otro para permitir a un
administrador administrar ambos# $l eliminar el re%uisito de a're'ar dominios, tambi=n se
simplifica la implementacin#
Informacin general de la preparacin de
Active Directory
La preparacin de $cti"e 2irector) para 4ffice /ommunications Ser"er 2007 implica tres pasos
bsicos %ue se e0plican con ms detalle en las secciones si'uientes:
Preparar el esquema de Active Directory. Se e0tiende el es%uema de $cti"e
2irector) de forma %ue se le puedan a're'ar las nue"as clases ) atributos necesarios
para 4ffice /ommunications Ser"er 2007# +ste paso se e!ecuta una "e( en un bos%ue
de $cti"e 2irector)#
Preparar el bosque de Active Directory. Se crean atributos ) ob!etos de 4ffice
/ommunications Ser"er en el contenedor S)stems, en el dominio ra( o en el
conte0to de nomenclatura de confi'uracin# +stos ob!etos ) atributos son necesarios
para el funcionamiento ) la implementacin de 4ffice /ommunications Ser"er# +l
paso Preparar el bos%ue es necesario ) se e!ecuta una "e( en un bos%ue de $cti"e
2irector)#
Preparar cada dominio de Active Directory. Se a're'an permisos en los ob!etos
del dominio para los 'rupos uni"ersales# +l paso Preparar el dominio es necesario )
se debe e!ecutar una "e( en cada dominio donde se implemente 4ffice
/ommunications Ser"er#
'ota
)ara cam(iar su dominio para e8ecutar en modo nati&o 9indo:s *$$$ o
posterior5 consulte .ttp1;;r.office.microsoft.com;r;rlid7C<=
clid>#$44?p#>re&domain.
&2 Microsoft

Informacin general sobre el paso reparar el esquema
+n el paso Preparar el es%uema se e0tiende el es%uema de $cti"e 2irector) para incluir
clases ) atributos especficos de 4ffice /ommunications Ser"er 2007# Se trata del primer
procedimiento %ue se e!ecuta para preparar el entorno para la implementacin de 4ffice
/ommunications Ser"er 2007# +ste procedimiento es necesario ) se e!ecuta slo una "e(
en el bos%ue de $cti"e 2irector)# /onsulte la seccin Preparacin de $cti"e 2irector) ms
adelante en esta 'ua, para obtener los pasos concretos ) las credenciales necesarias para
e!ecutar este procedimiento#
4ffice /ommunications Ser"er 2007 a're'a nue"as clases ) atributos al es%uema
de $cti"e 2irector)# +stas clases ) atributos se describen en detalle en la seccin
Referencia de es%uema de $cti"e 2irector) ms adelante en esta 'ua#
Informacin general sobre el paso reparar el bosque
+n el paso Preparar el bos%ue se crean ob!etos de 4ffice /ommunications Ser"er en
el contenedor S)stems del dominio ra( del bos%ue, si la opcin predeterminada est
seleccionada, o en el contenedor de confi'uracin, si lo eli'e# +stos ob!etos contienen la
confi'uracin 'lobal e informacin sobre la implementacin de 4ffice /ommunications Ser"er#
+n este paso tambi=n se crean ob!etos de 4ffice /ommunications Ser"er en el contenedor
/onfi'uration %ue contienen con!untos de propiedades ) especificadores de presentacin
%ue usa 4ffice /ommunications Ser"er#
+l paso Preparar el bos%ue se debe e!ecutar una "e( en cada bos%ue de $cti"e 2irector)
donde se ten'a pre"isto implementar 4ffice /ommunications Ser"er# /onsulte la seccin
Preparacin de $cti"e 2irector) ms adelante en esta 'ua, para obtener los pasos concretos
) las credenciales necesarias para e!ecutar este procedimiento#
/rea la confi'uracin 'lobal ) los ob!etos de $cti"e 2irector)
/rea los 'rupos de $cti"e 2irector) %ue usa 4ffice /ommunications Ser"er
Configuracin global y ob!etos de Active Directory
+n el paso Preparar el bos%ue se crea la confi'uracin 'lobal ) los ob!etos %ue usa
4ffice /ommunications Ser"er, como si'ue:
/rea la confi'uracin 'lobal en los ob!etos de $cti"e 2irector) en el contenedor del
sistema del dominio ra( o en el contenedor de confi'uracin, en funcin de la opcin
%ue seleccione#
Si eli'e almacenar la confi'uracin 'lobal en el contenedor S)stem en el dominio
ra( ;opcin recomendada<, se a're'a un nue"o contenedor .icrosoft ba!o S)stem
del dominio ra( ) se a're'a un nue"o ob!eto R7/ Ser"ice ba!o el ob!eto
S)stemA.icrosoft# Si eli'e almacenar la confi'uracin 'lobal en el contenedor
/onfi'uration del dominio ra(, se usa el contenedor Ser"ices e0istente, pero se
a're'a un nue"o ob!eto R7/ Ser"ice ba!o el ob!eto /onfi'urationASer"ices#
"eferencia de es#uema de Active Directory &(
$'re'a un ob!eto :lobal Settin's de tipo msR,$IP-+lobalontainer ba!o el
ob!eto R7/ Ser"ice# +l ob!eto :lobal Settin's contiene toda la confi'uracin %ue se
aplica en toda la implementacin de 4ffice /ommunications Ser"er 2007#
$'re'a un nue"o ob!eto msR,$IP-Domain para el dominio ra( en el %ue se
e!ecuta el paso Preparar el bos%ue# +l dominio se puede especificar tanto en
implementacin de la lnea de comandos como de :UI#
"ervicio universal y grupos de administracin de Active Directory
+n el paso Preparar el bos%ue tambi=n se crean 'rupos uni"ersales basados en el dominio %ue
especifi%ue para ,ospedar 'rupos uni"ersales ) se a're'an las entradas de control de acceso
;$/+< para estos 'rupos# +n este paso se crea lo si'uiente:
:rupos uni"ersales en los contenedores User del dominio %ue especifi%ue para
,ospedar los 'rupos uni"ersales %ue usa 4ffice /ommunications Ser"er, de la
si'uiente manera:
+rupos de servicios:
R7/BSUni"ersalSer"ices
R7//omponentUni"ersalSer"ices
R7/$rc,i"in'Uni"ersalSer"ices
R7/Pro0)Uni"ersalSer"ices
R7/Uni"ersal:uest$ccess:roup concede acceso a usuarios al contenido de
reuniones para conferencias# +ste 'rupo lo usan usuarios internos con
credenciales de $cti"e 2irector) %ue estn conectados remotamente, as como
usuarios annimos %ue no tienen credenciales de $cti"e 2irector)#
+rupos de administracin:
R7/Uni"ersalSer"er$dmins permite a los miembros administrar la
confi'uracin de ser"idor ) de 'rupo de ser"idores#
R7/Uni"ersalUser$dmins permite a los miembros administrar la confi'uracin
de usuario ) mo"er usuarios de un ser"idor o 'rupo de ser"idores a otro#
R7/Uni"ersalRead4nl)$dmins permite a los miembros leer la confi'uracin de
ser"idor, de 'rupo de ser"idores ) de usuario#
+rupos de infraestructuras:
R7/Uni"ersal:lobal6rite:roup concede acceso de escritura a los ob!etos de la
confi'uracin 'lobal de 4ffice /ommunications Ser"er#
R7/Uni"ersal:lobalRead4nl):roup concede acceso de solo lectura a los
ob!etos de la confi'uracin 'lobal de 4ffice /ommunications Ser"er#
&) Microsoft

R7/Uni"ersalUserRead4nl):roup concede acceso de solo lectura a la
confi'uracin de usuario de 4ffice /ommunications Ser"er#
R7/Uni"ersalUserRead4nl):roup concede acceso de solo lectura a la
confi'uracin de 4ffice /ommunications Ser"er# +ste 'rupo no tiene acceso a la
confi'uracin de ni"el de 'rupo de ser"idores sino -nicamente a la confi'uracin
especfica de un ser"idor indi"idual#
$'re'a los 'rupos de administradores a los 'rupos de infraestructuras correctos:
R7/Uni"ersalSer"er$dmins se a're'a a R7/Uni"ersal:lobalRead4nl):roup,
R7/Uni"ersal:lobal6rite:roup, R7/Uni"ersalSer"erRead4nl):roup )
R7/Uni"ersalUserRead4nl):roup#
R7/Uni"ersalUser$dmins se a're'a como miembro de
R7/Uni"ersal:lobalRead4nl):roup, R7/Uni"ersalSer"erRead4nl):roup
) R7/Uni"ersalUserRead4nl):roup#
R7/BSUni"ersalSer"ices, R7//omponentUni"ersalSer"ices )
R7/Uni"ersalRead4nl)$dmins se a're'an como miembros de
R7/Uni"ersal:lobalRead4nl):roup, R7/Uni"ersalSer"erRead4nl):roup
) R7/Uni"ersalUserRead4nl):roup#
+n el paso Preparar el bos%ue se crean entradas de control de acceso pri"adas en el contenedor
de la confi'uracin 'lobal %ue usa 4ffice /ommunications Ser"er 2007# +ste contenedor
-nicamente lo usa 4ffice /ommunications Ser"er ) est ubicado en el contenedor S)stem del
dominio ra( o en el contenedor /onfi'uration, dependiendo de las opciones %ue especifi%ue#
Las entradas de control de acceso p-blicas %ue se crean en el paso Preparar el bos%ue se
enumeran en la tabla si'uiente:
*a+la &, -ntradas de control de acceso #ue se arean en el paso Preparar el
+os#ue
RTC#niversal$lobalRead%nly$roup
Contenedor "ystem
de dominio ra& Read
'no se (ereda)*
+
Contenedor
Display"pecifiers de
Read Configuration
'no se (ereda)
+
C Las entradas de control de acceso %ue no se ,eredan no permiten el acceso a los ob!etos
secundarios de estos contenedores# Las entradas de control de acceso %ue se ,eredan permiten
el acceso a los ob!etos secundarios de estos contenedores#
"eferencia de es#uema de Active Directory &.
+n el paso Preparar el bos%ue se reali(an las si'uientes tareas en el contenedor /onfi'uration
ba!o el conte0to de nomenclatura de confi'uracin#
Se a're'a una entrada .A!/001/2-/D!D-3bb4-567D-25803A/59)1: para la
p'ina R, property ba!o los atributos admin/onte0t.enu ) adminPropert)Pa'es
del especificador de presentacin de idioma correspondiente a ob!etos User, /ontact
e Inet4r'Person ;por e!emplo, /*Duser32ispla), /*D>0E, /*D2ispla)Specifiers<#
Se a're'a un ob!eto R,Property$et de tipo controlAccessRig;t ba!o )<tended-
Rig;ts %ue se aplica a las clases User ) /ontact#
Se a're'a un ob!eto R,=ser$earc;Property$et de tipo controlAccessRig;t ba!o
)<tended-Rig;ts %ue se aplica a las clases User, /ontact, 4U ) 2omain2*S#
Se a're'a msR,$IP-Primary=serAddress ba!o el atributo e<traolumns de
cada especificador de presentacin de unidad or'ani(ati"a de idioma ;por e!emplo,
/*Dor'ani(ationalUnit32ispla),/*D>0E,/*D2ispla)Specifiers< ) se copian los
"alores del atributo e<traolumns de la presentacin predeterminada ;por e!emplo,
/*Ddefault32ispla), /*D>0E,/*D2ispla)Specifiers<#
$'re'a los atributos de filtro msR,$IP-Primary=serAddress, msR,$IP-
Primary>ome$erver ) msR,$IP-=ser)nabled ba!o el atributo
attributeDisplay&ames de cada especificador de presentacin de idioma
correspondiente a ob!etos User, /ontact e Inet4r'Person ;por e!emplo, en in'l=s:
/*Duser32ispla),/*D>0E,/*D2ispla)Specifiers<#
/nformaci!n eneral so+re el paso Preparar el dominio
+n el paso Preparar el dominio se a're'an las entradas de control de acceso necesarias para los
'rupos uni"ersales %ue conceden los permisos para ,ospedar ) administrar usuarios dentro del
dominio# +ste paso es necesario en todos los dominios donde desee implementar ser"idores de
4ffice /ommunications Ser"er ) en cual%uier dominio donde "a)an a residir los usuarios de
4ffice /ommunications Ser"er# La tarea se e!ecuta una "e( en cada dominio#
+n este paso se crean las entradas de control de acceso en la ra( del dominio ) tres contenedores
inte'rados: usuarios, e%uipos ) controladores de dominio# +n las tablas 2 ) @ se enumeran estas
entradas de control de acceso# 7odas las entradas de control de acceso se ,eredan, a menos %ue
se indi%ue lo contrario#
&0 Microsoft

*a+la 2, -ntradas de control de acceso #ue se arean al dominio ra1
RTC#niversal,
#serrRead%nly,
$roup
RTC#niversal,
"erverRead%nly
,$roup
RTC#niversal
,#serAdmins
RTC-"#niversal
,"ervices
Aut(enticated#sers
Read Container
'no se (ereda)
+ +
Read #ser roperty"et
#ser,Account,Restrictions
+
ersonal,Information
+
$eneral,Information
+
ublic,Information
+
RTC#ser"earc(roperty,
"et
+ +
RTCroperty"et
+
.rite #ser roperty
ro/y,Addresses
+
.rite #ser roperty"et
RTC#ser"earc(roperty,
"et
+
.rite #ser roperty"et
RTCroperty"et
+
Read roperty"et D",
Replication,$et,C(anges
de todos los ob!etos de
Active Directory
+
"eferencia de es#uema de Active Directory &7
*a+la (, -ntradas de control de acceso #ue se arean a los contenedores 2sers3
Computers y Domain Controller
RTC#niversal#serRead%nly$roup RTC#niversal"erverRead%nly$roup
Read Container
'no se (ereda)
+ +
Si su or'ani(acin est usando contenedores personali(ados en lu'ar de los tres contenedores
inte'rados, el 'rupo Usuarios autenticados debe tener acceso de lectura a los contenedores
personali(ados# Si el 'rupo Usuarios autenticados no tiene acceso de lectura al contenedor
personali(ado, use Lcs/md#e0e para e!ecutar el comando /reateLcs4UPermissions para
conceder permisos de lectura en cual%uier contenedor personali(ado#
+!ecute un comando similar al si'uiente para cada contenedor personali(ado:
lcscmd /Domain:<Domain FQDN> /Action:CreateLcsOuPermissions
/OU:<nombre distintivo>
/ObjectType:<User | Contact | InetOrgPerson | Computer>

2onde F4U ;unidad or'ani(ati"a< especifica el nombre distinti"o de la unidad or'ani(ati"a,
e0cepto la parte de ra( de dominio del nombre distinti"o#
reparacin de Active Directory
+n esta seccin se e0plica cmo e!ecutar los tres procedimientos bsicos para preparar
$cti"e 2irector):
Preparar el es%uema
Preparar el bos%ue
Preparar el dominio
'ota
<i la .erencia de los permisos est des.a(ilitada o los permisos del
usuario autenticado se de(en des.a(ilitar en su organi@acin5 .ay
pasos adicionales "ue de(e reali@ar durante el paso )reparar el
dominio. Consulte la seccin %pndice %1 cmo preparar %cti&e
'irectory (lo"ueado5 ms adelante en esta gua.
&$ Microsoft

2ebe e!ecutar los pasos de preparacin de $cti"e 2irector) en un e%uipo %ue e!ecuta
6indows Ser"er 200@ SP? o posterior, 6indows Ser"er 200@ R2 o posterior# *o puede e!ecutar
los pasos de preparacin de $cti"e 2irector) desde 6indows 2000 Ser"er ) "ersiones anteriores
o cual%uier "ersin cliente del sistema operati"o 6indows#
La tabla > muestra las credenciales administrati"as necesarias para cada tarea#
*a+la ), Credenciales administrativas necesarias para la preparaci!n de
Active Directory
rocedimiento 0unciones o credenciales administrativas necesarias
reparar el esquema Administrador de esquema y administrador local en el maestro de esquema
reparar el bosque Administrador de organi&acin o administrador de dominio del dominio ra&
del bosque
reparar el dominio Administrador de organi&acin o administrador de dominio
1todos de implementacin
Puede implementar 4ffice /ommunications Ser"er 2007 mediante uno de los si'uientes
dos m=todos:
La ,erramienta de implementacin, Setup#e0e, %ue se inclu)e en el /2#
La ,erramienta de implementacin ofrece un con!unto de asistentes %ue le 'uan en
cada una de las tareas de implementacin#
La ,erramienta de lnea de comandos, Lcs/md#e0e, %ue se inclu)e en el /2#
Implementacin mediante la (erramienta de implementacin
4ffice /ommunications Ser"er 2007 proporciona Setup#e0e, una ,erramienta de implementacin
%ue 'ua a los usuarios en los procedimientos de implementacin necesarios para distintas
funciones de 4ffice /ommunications Ser"er 2007# Setup#e0e proporciona:
Una lista secuencial de las tareas necesarias para implementar ser"idores Standard +dition
o +nterprise +dition#
+0plicaciones de cada tarea ) los permisos necesarios#
Un con!unto de asistentes para 'uiarle en cada tarea#
Implementacin mediante la lnea de comandos
Puede usar la ,erramienta de lnea de comandos, Lcs/md#e0e, para preparar $cti"e 2irector)#
+l m=todo de la lnea de comandos resulta -til para or'ani(aciones de 'ran tama&o, )a %ue los
pasos se pueden e!ecutar de forma remota#
"eferencia de es#uema de Active Directory &%
reparar Active Directory con la (erramienta de implementacin del
programa de instalacin
Si "a a implementar $cti"e 2irector) en un -nico dominio ) con una topolo'a de bos%ue
-nico u otra topolo'a similar, la preparacin de $cti"e 2irector) no es comple!a# Utilice
los pasos %ue se indican en esta seccin para preparar $cti"e 2irector) con Setup#e0e#
Si "a a implementar $cti"e 2irector) en un entorno ms comple!o o desea e!ecutar estos
pasos de forma remota, contin-e con la seccin titulada Preparar $cti"e 2irector) mediante
la lnea de comandos #
2!ecucin del paso reparar el esquema
$ntes de comen(ar, puede re"isar todas las e0tensiones de $cti"e 2irector) %ue se "an a
modificar para 4ffice /ommunications Ser"er con un editor de te0to como el Gloc de notas
de 6indows# +l arc,i"o Sc,ema#ldf se encuentra en la carpeta ASetupAI@HI del /2, tanto en
la "ersin de Standard +dition como en la "ersin de +nterprise +dition#
Las e0tensiones del es%uema de 4ffice /ommunications Ser"er se replican en todos los
dominios secundarios, lo %ue afecta al anc,o de banda de la red# 2ebe e!ecutar Preparar
es%uema cuando el uso de red sea ba!o#
Si efect-a la implementacin con Setup#e0e, puede e!ecutar el paso Preparar el es%uema en
cual%uier e%uipo con 6indows Ser"er 200@ SP? o posterior, 6indows Ser"er 200@ R2 o
posterior o 6indows 2000 Ser"er SP> en el bos%ue de $cti"e 2irector)# *o obstante,
no puede e!ecutar Preparar el es%uema desde un cliente de 6indows JP#
ara preparar el esquema del bosque actual
34 Inicie una sesin en un ser"idor del bos%ue con credenciales de administrador de es%uema
) credenciales de administrador en el maestro de es%uema#
54 +n el /2 o en la carpeta de instalacin de 4ffice /ommunications Ser"er, e!ecute Setup#e0e
para iniciar la ,erramienta de implementacin#
64 Seleccione una de las si'uientes opciones:
Para Standard +dition, ,a'a clic en $ervidor $tandard )dition#
Para +nterprise +dition, ,a'a clic en Implementar el grupo de servidores
)nterprise en una topolog"a consolidada o en Implementar grupo de
servidores )nterprise en una topolog"a e<pandida#
'ota
)reparar el es"uema de(e tener acceso al maestro de es"uema5 para lo "ue es
necesario "ue se est e8ecutando el ser&icio de !egistro remoto y "ue est
.a(ilitada la cla&e de !egistro remoto. <i el ser&icio de registro remoto no se
puede .a(ilitar en el maestro de es"uema5 puede e8ecutar la preparacin de
es"uema de forma local en el maestro de es"uema. )ara o(tener ms
informacin acerca del acceso remoto al !egistro5 consulte el artculo 4#084, de
-icrosoft Ano:ledge Base5 CDo: to -anage !emote %ccess to t.e !egistryE
2Cmo administrar el acceso remoto al !egistro35 en
.ttp1;;r.office.microsoft.com;r;rlid7C<=clid>#$44?p#>F(4#084,.
20 Microsoft

74 Ba'a clic en Preparar Active Directory#
84 +n Preparar el esquema, ,a'a clic en )jecutar#
94 +n la p'ina Asistente para preparar el esquema, ,a'a clic en $iguiente#
:4 Si'a uno de estos procedimientos:
Ba'a clic en ?pcin predeterminada: los arc;ivos de esquema se encuentran
en el mismo directorio que el programa de instalacin
Ba'a clic en )<aminar ) "a)a al directorio donde estn ubicados los arc,i"os
de es%uema#
;4 Ba'a clic en $iguiente#
<4 +n la p'ina @isto para preparar el esquema, re"ise la confi'uracin actual antes
de ,acer clic en $iguiente#
3=4 +n la p'ina )l Asistente para preparar el esquema se ;a completado, ,a'a clic
en Aer registro# +n la columna Accin, e0panda Preparar el esquema# Gus%ue
Resultado de e!ecucin K/orrectoL al final de cada tarea a fin de comprobar %ue el
paso Preparar el es%uema se ,a completado correctamente# /ierre el re'istro cuando
,a)a terminado#
334 Ba'a clic en 1inali#ar#
+spere a %ue finalice la replicacin de $cti"e 2irector) o fu=rcela en todos los controladores
de dominio %ue se enumeran en el complemento $itios y servicios de Active Directory para
el controlador del dominio ra( del bos%ue antes de continuar con el paso Preparar el bos%ue#
ara comprobar manualmente que el paso reparar el esquema se (a reali&ado correctamente y
que los cambios del esquema se (an replicado en los dominios secundarios
34 Inicie una sesin en el controlador de dominio principal como usuario con
credenciales de administrador de or'ani(acin#
54 Ba'a clic en Inicio, en )jecutar ) en )<aminar, localice Ldp#e0e ) seleccinelo,
,a'a clic en Abrir ), a continuacin, ,a'a clic en Aceptar#
64 +n el men- one<in, ,a'a clic en onectar ), a continuacin, ,a'a clic en
Aceptar#
74 +n el men- one<in, ,a'a clic en )nla#ar ), a continuacin, en Aceptar# 2e este
modo, se usarn las credenciales predeterminadas de administrador de or'ani(acin#
'ota
El arc.i&o Gdp.exe es una de las di&ersas .erramientas de lnea de
comandos adicionales "ue se pueden usar para configurar5 administrar y
depurar %cti&e 'irectory# Estas .erramientas se conocen colecti&amente
como Derramientas de soporte y estn disponi(les en el C' del sistema
operati&o 9indo:s *$$$ <er&er o 9indo:s <er&er *$$4 en la carpeta
H<6))7!THT77G<# El arc.i&o se extrae del arc.i&o <upport.ca(#
"eferencia de es#uema de Active Directory 2&
84 +n el men- Aer, ,a'a clic en Brbol ), a continuacin, ,a'a clic en Aceptar#
94 +n el rbol de la consola, ,a'a clic en 2/Dnombre de dominio, ,a'a doble clic en
/*D/onfi'uration, 2/Dnombre de dominio ), a continuacin, ,a'a doble clic en
/*DSc,ema, /*D/onfi'uration, 2/Dnombre de dominio#
:4 +n el contenedor de es%uema, bus%ue /*Dms3R7/3SIP3Sc,emaMersion# Si este
ob!eto e0iste ) el "alor del atributo range=pper es ?007, entonces el es%uema se ,a
propa'ado correctamente# Si este ob!eto no e0iste o el "alor del atributo range=pper
no es ?007, el es%uema no se ,a modificado#
2!ecucin del paso reparar el bosque
+l paso Preparar el bos%ue re%uiere %ue el usuario %ue e!ecuta este procedimiento ten'a
credenciales de administrador de or'ani(acin o administrador de dominio para el dominio
ra( del bos%ue#
ara preparar el bosque
34 +n el /2 o en la carpeta de instalacin de 4ffice /ommunications Ser"er, e!ecute Setup#e0e
para iniciar la ,erramienta de implementacin#
74 +n Preparar el bosque, ,a'a clic en )jecutar#
84 +n la p'ina Asistente para preparar el bosque, ,a'a clic en $iguiente#
/mportante
<i la replicacin de %cti&e 'irectory no .a terminado de replicar los
cam(ios reali@ados en el paso )reparar el es"uema5 aparecer un
mensa8e de error. Espere a "ue se realice la replicacin o furcela.
22 Microsoft

94 +n la p'ina $eleccione la ubicacin para la configuracin global del almacn,
seleccione donde desea almacenar la confi'uracin 'lobal para la implementacin de
4ffice /ommunications Ser"er# +li!a una de las opciones si'uientes:
Para almacenar la confi'uracin en la particin de dominio del dominio ra(,
,a'a clic en ontenedor del sistema en dominio ra"# %recomendado(#
Para almacenar la confi'uracin en la particin de confi'uracin del dominio
ra(, ,a'a clic en Particin de configuracin#
:4 +n la p'ina =bicacin de los grupos universales, en Dominio, seleccione el
dominio donde desea crear los 'rupos %ue usa 4ffice /ommunications Ser"er ), a
continuacin, ,a'a clic en $iguiente#
;4 +n la p'ina Dominio $IP utili#ado para el enrutamiento predeterminado,
seleccione el dominio SIP %ue desea usar para el enrutamiento predeterminado# +l
dominio SIP predeterminado se usa para construir el URI de SIP, %ue en su forma
ms simple es NSer"er9O2*PQN2efaultSIP2omain9O2*P#
+n nue"as implementaciones, el dominio ra( se propone siempre como el dominio SIP
predeterminado# Para las implementaciones e0istentes, si no e0iste nin'-n dominio SIP
predeterminado, todos los dominios SIP e0istentes aparecen como posibles opciones )
el asistente selecciona de forma aleatoria un dominio como el dominio de enrutamiento
predeterminado# Si un dominio SIP predeterminado )a e0iste, el asistente rellena la lista
con todos los dominios SIP e0istentes ) selecciona ese dominio SIP predeterminado#
+n todos los casos anteriores, puede escribir siempre en un nue"o dominio 9O2* para
el dominio SIP predeterminado o puede usar la lista para seleccionar otro dominio
e0istente como el dominio SIP predeterminado#
<4 +n la p'ina @isto para preparar el bosque, re"ise la confi'uracin actual antes de
,acer clic en $iguiente#
3=4 +n la p'ina )l Asistente para preparar el bosque se ;a completado, ,a'a clic en
Aer registro# +n la columna Accin, e0panda Preparar el bosque# Gus%ue
paso Preparar el bos%ue ,a finali(ado correctamente# /ierre el re'istro cuando ,a)a
terminado#
334 Ba'a clic en 1inali#ar#
el controlador del dominio ra( del bos%ue antes de e!ecutar el paso Preparar el dominio#
'ota
<i la conecti&idad al dominio ra@ no es segura5 seleccione Partici!n de
confiuraci!n ya "ue la acti&acin de las funciones de ser&idor re"uiere
acceso al dominio ra@ 2donde est almacenada la configuracin glo(al3. El
acceso al dominio ra@ tam(in es necesario para "ue el ser&idor funciones
correctamente5 a menos "ue seleccione Partici!n de confiuraci!n.
"eferencia de es#uema de Active Directory 2(
2!ecucin del paso reparar el dominio
+l paso Preparar el dominio se puede e!ecutar en cual%uier e%uipo en el dominio donde est=
implementando 4ffice /ommunications Ser"er# 2ebe preparar cual%uier dominio %ue ,ospede
4ffice /ommunications Ser"ers o usuarios#
ara preparar el dominio con "etup4e/e
34 Inicie una sesin en cual%uier ser"idor del dominio con credenciales de administrador
de dominio#
54 +n el /2 o en la carpeta de instalacin de 4ffice /ommunications Ser"er, e!ecute
Setup#e0e para iniciar la ,erramienta de implementacin#
84 +n Preparar dominio actual, ,a'a clic en )jecutar#
94 +n la p'ina Asistente para preparar dominios, ,a'a clic en $iguiente#
:4 +n Informacin de preparacin de dominio, re"ise la informacin ), a
;4 +n la p'ina @isto para preparar el dominio, re"ise la confi'uracin actual antes de
,acer clic en $iguiente#
<4 +n la p'ina )l Asistente para preparar dominios se ;a completado, ,a'a clic en
Aer registro# +n la columna Accin, e0panda Preparar el dominio# Gus%ue
paso Preparar el dominio ,a finali(ado correctamente# /ierre la "entana de re'istro
cuando ,a)a terminado#
3=4 Ba'a clic en 1inali#ar#
el controlador del dominio ra( del bos%ue#
'ota
usuario autenticado estn des.a(ilitados en su organi@acin5 .ay pasos
adicionales "ue de(e reali@ar durante el paso )reparar el dominio# )ara
o(tener ms informacin5 consulte la seccin %pndice %1 cmo
preparar %cti&e 'irectory (lo"ueado5 al final de esta gua#
2) Microsoft

reparar Active Directory mediante la lnea de comandos
Si "a a implementar $cti"e 2irector) en un entorno ms comple!o o desea e!ecutar estos pasos
de preparacin de forma remota, use los pasos de la lnea de comandos %ue se indican en esta
seccin# Para obtener ms informacin acerca de los parmetros de lnea de comandos, consulte
Office Communications Server 2007 Command-Line Reference Guide ;:ua de Referencia de
lnea de comandos de 4ffice /ommunications Ser"er 2007<#
Para la preparacin de $cti"e 2irector) desde el smbolo del sistema se usa Lcs/md#e0e,
disponible en los /2 de Standard +dition ) +nterprise +dition#
+n todos los procedimientos indicados en esta seccin, use los si'uientes pasos para abrir un
smbolo del sistema:
Ba'a clic en Inicio ) en )jecutar, escriba cmd ), a continuacin, presione
+*7R$R#
2!ecucin del comando "c(emarep
$ntes de comen(ar, puede re"isar todas las e0tensiones de $cti"e 2irector) %ue se "an a
modificar para 4ffice /ommunications Ser"er 2007 con un editor de te0to como el Gloc de
notas de 6indows# +l arc,i"o Sc,ema#ldf se encuentra en la carpeta ASetupAI@HI del /2#
Las e0tensiones del es%uema de 4ffice /ommunications Ser"er se replican en todos los dominios
secundarios, lo %ue afecta al anc,o de banda de la red# 2ebe e!ecutar el comando Sc,emaPrep
cuando el uso de la red sea ba!o#
Use el si'uiente procedimiento para e!ecutar el paso Preparar el es%uema desde la lnea
de comandos#
ara preparar el esquema del bosque actual
34 Inicie una sesin en un e%uipo del dominio de $cti"e 2irector) con credenciales de
administrador de es%uema ) credenciales de administrador en el maestro de es%uema#
54 +!ecute:
LcsCmd.exe /forest /action:SchemaPrep [/ldf: <carpeta donde est ubicado el
archivo .ldf>]
Por e!emplo:
LcsCmd.exe /forest /action:SchemaPrep
'ota
El comando <c.ema)rep de(e tener acceso al maestro de es"uema5
para lo "ue es necesario "ue se est e8ecutando el ser&icio de !egistro
remoto y "ue est .a(ilitada la cla&e de !egistro remoto# )ara o(tener
ms informacin acerca del acceso remoto al !egistro5 consulte el
artculo 4#084, de -icrosoft Ano:ledge Base5 CDo: to -anage !emote
%ccess to t.e !egistryE 2Cmo administrar el acceso remoto al !egistro35
en .ttp1;;support.microsoft.com;F(;4#084,;es#
"eferencia de es#uema de Active Directory 2.
64 Use el si'uiente comando para comprobar %ue el paso Preparar el es%uema se ,a
completado correctamente:
LcsCmd.exe /forest /action:CheckSchemaPrepState
Por e!emplo:
LcsCmd.exe /forest /action:CheckSchemaPrepState
ara comprobar manualmente que el paso reparar el esquema se (a reali&ado correctamente y
que los cambios del esquema se (an replicado en los dominios secundarios
34 Inicie una sesin en el controlador de dominio principal como usuario con
credenciales de administrador de or'ani(acin#
54 Ba'a clic en Inicio, en )jecutar ) en )<aminar, bus%ue Ldp#e0e ) seleccinelo,
,a'a clic en Abrir ), a continuacin, ,a'a clic en Aceptar#
64 +n el men- one<in, ,a'a clic en onectar ), a continuacin, ,a'a clic en
Aceptar#
74 +n el men- one<in, ,a'a clic en )nla#ar ), a continuacin, en Aceptar# 2e este
modo, se usarn las credenciales predeterminadas de administrador de or'ani(acin#
84 +n el men- Aer, ,a'a clic en Brbol ), a continuacin, ,a'a clic en Aceptar#
94 +n el rbol de la consola, ,a'a clic en 2/Dnombre de dominio, ,a'a doble clic en
/*D/onfi'uration, 2/Dnombre de dominio ), a continuacin, ,a'a doble clic en
/*DSc,ema, /*D/onfi'uration, 2/Dnombre de dominio#
:4 +n el contenedor de es%uema, bus%ue /*Dms3R7/3SIP3Sc,emaMersion# Si este
ob!eto e0iste ) el "alor del atributo range=pper es ?007, entonces el es%uema se ,a
propa'ado correctamente# Si este ob!eto no e0iste o el "alor del atributo range=pper
no es ?007, el es%uema no se ,a modificado#
'ota
Espere a "ue se realice la replicacin antes de continuar con el paso
)reparar el (os"ue# )uede permitir el tiempo de replicacin
predeterminado de 9indo:s o puede for@ar la replicacin#
'ota
El arc.i&o Gdp.exe es una de las di&ersas .erramientas de lnea de
comandos adicionales "ue se pueden usar para configurar5 administrar y
depurar %cti&e 'irectory# Estas .erramientas se conocen colecti&amente
como Derramientas de soporte y estn disponi(les en el C' del sistema
operati&o 9indo:s *$$$ <er&er o 9indo:s <er&er *$$4 en la carpeta
H<6))7!THT77G<# El arc.i&o se extrae del arc.i&o <upport.ca(#
20 Microsoft

2!ecucin del comando 0orestrep
+l comando 9orestPrep re%uiere %ue el usuario %ue e!ecuta este procedimiento ten'a credenciales
de administrador de or'ani(acin o administrador de dominio para el dominio ra( del bos%ue#
Use el si'uiente procedimiento para e!ecutar el comando 9orestPrep:
ara preparar el bosque mediante la lnea de comandos
34 Inicie una sesin en un e%uipo de la or'ani(acin %ue est= unido a un dominio# +l
usuario debe tener las credenciales administrati"as pertinentes#
54 +!ecute:
LcsCmd.exe /forest /action:ForestPrep / global:[system|configuration] ]
[/groupdomain:<FQDN of the domain to create the universal groups in>]
2onde Fglobal especifica donde desea crear la confi'uracin 'lobal#
Si no especifica el parmetro Fgroupdomain, este "alor tiene como "alor predeterminado
el dominio local#
Por e!emplo:
LcsCmd.exe /forest /action:ForestPrep /global:system
ara comprobar que el comando 0orestrep se (a e!ecutado correctamente
34 Inicie una sesin en un e%uipo de la or'ani(acin %ue participe en un dominio ) en el
%ue el usuario debe tener las credenciales administrati"as pertinentes#
54 +!ecute:
LcsCmd.exe /forest /action:CheckForestPrepState
2!ecucin del comando Domainrep
Use el si'uiente procedimiento para e!ecutar el comando 2omainPrep:
ara preparar el dominio mediante la lnea de comandos
34 Inicie una sesin en un ser"idor con credenciales de administrador de dominio
en el dominio donde desea implementar 4ffice /ommunications Ser"er 2007#
54 +!ecute:
LcsCmd.exe /domain[:<DomainFQDN>] /action:DomainPrep
'ota
<i la conecti&idad al dominio ra@ no es segura5 seleccione Partici!n de
confiuraci!n ya "ue la acti&acin de las funciones de ser&idor re"uiere
acceso al dominio ra@ 2donde est almacenada la configuracin glo(al3.
El acceso al dominio ra@ tam(in es necesario para "ue el ser&idor
funciones correctamente5 a menos "ue seleccione Partici!n de
confiuraci!n.
'ota
usuario autenticado estn des.a(ilitados en su organi@acin5 .ay pasos
adicionales "ue de(e reali@ar durante el paso )reparar el dominio. Para
o+tener m4s informaci!n3 consulte la secci!n %pndice %1 cmo
preparar %cti&e 'irectory (lo"ueado5 al final de esta gua#
Por e!emplo, si corp#wood'ro"eban5#com es el dominio %ue "a a preparar para
4ffice /ommunications Ser"er 2007, use el si'uiente comando:
LcsCmd.exe /domain:corp.woodgrovebank.com /action:DomainPrep
64 /ompruebe %ue el comando 2omainPrep se ,a e!ecutado correctamente mediante
el procedimiento de Lcs/md#e0e:
LcsCmd.exe /domain[:<domainFQDN>] /action: CheckDomainPrepState
74 Por e!emplo, si corp#wood'ro"eban5#com es el dominio del %ue desea comprobar %ue
el comando 2omainPrep se ,a e!ecutado correctamente, use el si'uiente comando:
LcsCmd.exe /domain:corp.woodgrovebank.com /action:CheckDomainPrepState
Delegacin de la configuracin y la administracin
+n 4ffice /ommunications Ser"er 2007, puede dele'ar los permisos para reali(ar tareas de
confi'uracin o administracin a un 'rupo de usuarios %ue no sean miembros de un 'rupo
autori(ado de $cti"e 2irector)# La accin de dele'ar resulta -til en situaciones donde desea
%ue los usuarios %ue no son miembros del 'rupo de administradores de dominio puedan acti"ar
ser"idores de 4ffice /ommunications Ser"er despu=s de ,aber instalado los ser"idores#
Puede dele'ar la confi'uracin ) la administracin de las maneras si'uientes:
Para dele'ar los permisos de confi'uracin, puede usar el asistente de la ,erramienta
de implementacin o la ,erramienta de la lnea de comandos Lcs/md#e0e#
Para dele'ar la administracin, debe usar Lcs/md#e0e en los si'uientes casos:
2ele'ar la administracin de ser"idores
2ele'ar la administracin de usuarios
'ota
El uso de 5domain sin el &alor del parmetro esta(lece el dominio local
de forma predeterminada#
2$ Microsoft

2ele'ar la administracin de usuarios de slo lectura
2ele'ar la administracin de ser"idores de slo lectura
Caso 3> Delegar la configuracin 'instalacin y activacin)
Puede dele'ar los permisos para implementar ser"idores de 4ffice /ommunications Ser"er
mediante el asistente de la ,erramienta de implementacin o la lnea de comandos# Puede dele'ar
la confi'uracin para permitir %ue los usuarios %ue no son miembros del 'rupo $dministradores
de dominio instalen ) acti"en ser"idores %ue e!ecutan 4ffice /ommunications Ser"er# $l'unas
or'ani(aciones no desean otor'ar pertenencia en el 'rupo de $dministradores de dominio a
usuarios o 'rupos %ue estn implementando 4ffice /ommunications Ser"er# La dele'acin
de confi'uracin le permite conceder a estos usuarios o 'rupos el subcon!unto de permisos
necesarios para la confi'uracin de 4ffice /ommunications Ser"er#
#so de la (erramienta de implementacin para delegar permisos
Puede usar la ,erramienta de implementacin de 4ffice /ommunications Ser"er para
dele'ar permiso para %ue un 'rupo de usuarios acti"e ser"idores despu=s de ,aber instalado
4ffice /ommunications Ser"er#
ara delegar tareas de configuracin
34 Inicie sesin en un e%uipo en el dominio donde desea dele'ar los permisos con una
cuenta %ue sea miembro del 'rupo $dministradores de dominio o ten'a credenciales
e%ui"alentes#
54 +n el /2 o en la carpeta de instalacin de 4ffice /ommunications Ser"er, e!ecute
Setup#e0e para iniciar la ,erramienta de implementacin#
/mportante
'e(e especificar un grupo glo(al o uni&ersal ya existente cuando
delegue la configuracin o la administracin# No puede usar un grupo
local y este grupo de(e existir#
'ota
%un"ue el proceso descrito en esta seccin delega permisos de
configuracin5 cual"uier usuario del grupo de confian@a tam(in de(e
ser miem(ro del grupo de %dministradores locales en un e"uipo para
instalar y acti&ar 7ffice Communications <er&er en dic.o e"uipo. )ara
los casos de instalacin y acti&acin de Enterprise Edition5 el grupo de
confian@a de(e ser tam(in miem(ro del grupo de %dministradores
locales en el e"uipo "ue e8ecuta la (ase de datos (acFIend de <JG
<er&er.
"eferencia de es#uema de Active Directory 2%
84 Ba'a clic en Delegar la configuracin y administracin#
94 +n Delegar tareas de configuracin, ,a'a clic en )jecutar#
:4 +n la p'ina de bienvenida, ,a'a clic en $iguiente#
;4 +n la p'ina Autori#ar al grupo, en $eleccionar dominio de confian#a, especifi%ue
el dominio %ue contiene el 'rupo al %ue desea dele'ar permisos#
<4 +n &ombre del grupo e<istente, escriba el nombre del 'rupo al %ue desea dele'ar
permisos ), a continuacin, ,a'a clic en $iguiente# +ste 'rupo debe ser un 'rupo
uni"ersal o un 'rupo local# *o puede ser un 'rupo local de dominio#
3=4 +n la p'ina =bicacin de los objetos del equipo para la implementacin, escriba
el nombre distinti"o ;2*< de la unidad or'ani(ati"a o contenedor %ue ,ospeda los
ob!etos del e%uipo en %ue se implementar 4ffice /ommunications Ser"er#
334 +n la p'ina uenta de servicio, escriba la cuenta de ser"icio SIP ) la cuenta de
ser"icio de componentes %ue "a a usar 4ffice /ommunications Ser"er#
354 +n la p'ina @isto para configurar la delegacin, re"ise la confi'uracin ), a
364 Una "e( completado el asistente, ,a'a clic en 1inali#ar#
374 $'re'ue el nue"o 'rupo de confian(a al 'rupo de $dministradores locales de cada
ser"idor donde desea instalar 4ffice /ommunications Ser"er ) el ser"idor de base de
datos bac53end de los 'rupos de ser"idores +nterprise#
384 Si se ,an %uitado, en su or'ani(acin, los permisos del 'rupo de se'uridad de
usuarios autenticados de $cti"e 2irector), debe a're'ar el nue"o 'rupo de confian(a
para tareas de confi'uracin a R7/Uni"ersalSer"er$dmins o conceder manualmente
permisos de lectura al 'rupo de confian(a a los si'uientes contenedores de la ra( del
bos%ue:
2ominio ra( del bos%ue
2ominio ra( del bos%ue del contenedor S)stem
Ra( del dominio donde se dele'an los permisos
/ontenedores principales de ob!etos del e%uipo ) ob!etos de la cuenta de ser"icio
'ota
)uede utili@ar la .erramienta %'<IEdit para despla@arse .asta las
propiedades del grupo y copiar y5 a continuacin5 pegar el nom(re
distinti&o 2'N3 del grupo en el asistente.
(0 Microsoft

394 2esde un smbolo del sistema, escriba C;oami.e<e Dtodos para comprobar %ue el usuario
tiene los permisos adecuados# +l resultado debera ser similar a lo si'uiente:
Everyone Well-known group S-1-1-0
BUILTIN\Administrators Alias S-1-5-32-544
BUILTIN\Users Alias S-1-5-32-545
NT AUTHORITY\INTERACTIVE Well-known group S-1-5-4
NT AUTHORITY\Authenticated Users Well-known group S-1-5-11
NT AUTHORITY\This Organization Well-known group S-1-5-15
LOCAL Well-known group S-1-2-0
FABRIKAM\RTCUniversalUserReadOnlyGroup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalGlobalWriteGroup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalGlobalReadOnlyGroup S-1-5-21-4264192570-
FABRIKAM\RTCUniversalServerReadOnlyGroup S-1-5-21-4264192570-
FABRIKAM\delegatedLSSetup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalServerAdmins Group S-1-5-21-4264192570-
FABRIKAM\CERTSVC_DCOM_ACCESS Alias S-1-5-21-4264192570-
#so de la lnea de comandos para delegar tareas de configuracin
Use el si'uiente procedimiento para dele'ar tareas de confi'uracin mediante la lnea
de comandos#
ara delegar tareas de configuracin e implementacin
34 Inicie sesin en un e%uipo %ue e!ecute 4ffice /ommunications Ser"er en el dominio
donde desea dele'ar los permisos con una cuenta %ue sea miembro del 'rupo
$dministradores de dominio o ten'a credenciales e%ui"alentes#
54 Use el si'uiente comando:
LCSCmd.exe /Domain[:<domain FQDN>]
/Action:CreateDelegation /Delegation:SetupAdmin /TrusteeGroup:<name of the
universal group that you will delegate to> /TrusteeDomain:<FQDN of the
domain where the trustee group resides>
/ServiceAccount:<RTC service account name>
/ComponentServiceAccount:<RTC component service account name>
/ComputerOU:<DN of the OU or container where the computer objects that will
run Office Communications Server reside>
2nde:
,rustee+roup es el 'rupo al %ue est concediendo los permisos#
,rusteeDomain es el dominio en el %ue reside el 'rupo de administradores de confian(a#
$erviceAccount es el nombre de cuenta de ser"icio R7/#
omponent$erviceAccount es el nombre de cuenta de ser"icio de componente R7/#
omputer?= especifica el nombre distinti"o ;2*< de la unidad or'ani(ati"a %ue contiene
los e%uipos en los %ue el 'rupo de confian(a puede e!ecutar las tareas de confi'uracin de
"eferencia de es#uema de Active Directory (&
64 $'re'ue el nue"o 'rupo de confian(a al 'rupo de $dministradores locales de cada
e%uipo donde desea instalar 4ffice /ommunications Ser"er ) el e%uipo %ue e!ecuta el
ser"idor de base de datos bac53end de SOL Ser"er de los 'rupos de ser"idores
+nterprise#
74 Si se ,an %uitado, en su or'ani(acin, los permisos del 'rupo de se'uridad de
usuarios autenticados de $cti"e 2irector), debe a're'ar el nue"o 'rupo de confian(a
para tareas de confi'uracin a R7/Uni"ersalSer"er$dmins o conceder manualmente
permisos de lectura al 'rupo de confian(a a los si'uientes contenedores de la ra( del
bos%ue:
2ominio ra( del bos%ue
2ominio ra( del bos%ue del contenedor S)stem
Ra( del dominio donde se dele'an los permisos
/ontenedores principales de ob!etos del e%uipo ) ob!etos de la cuenta de ser"icio
84 2esde un smbolo del sistema, escriba C;oami.e<e Dtodos para comprobar %ue el
usuario tiene los permisos adecuados# +l resultado debera ser similar a lo si'uiente:
Everyone Well-known group S-1-1-0
BUILTIN\Administrators Alias S-1-5-32-544
BUILTIN\Users Alias S-1-5-32-545
NT AUTHORITY\INTERACTIVE Well-known group S-1-5-4
NT AUTHORITY\Authenticated Users Well-known group S-1-5-11
NT AUTHORITY\This Organization Well-known group S-1-5-15
LOCAL Well-known group S-1-2-0
FABRIKAM\RTCUniversalUserReadOnlyGroup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalGlobalWriteGroup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalGlobalReadOnlyGroup S-1-5-21-4264192570-
FABRIKAM\RTCUniversalServerReadOnlyGroup S-1-5-21-4264192570-
FABRIKAM\delegatedLSSetup Group S-1-5-21-4264192570-
FABRIKAM\RTCUniversalServerAdmins Group S-1-5-21-4264192570-
FABRIKAM\CERTSVC_DCOM_ACCESS Alias S-1-5-21-4264192570-
Caso 5> Delegar la administracin del servidor
Para administrar 4ffice /ommunications Ser"er Standard +dition o +nterprise +dition,
un usuario debe tener una cuenta en el 'rupo $dministradores de dominio o en el 'rupo
R7/Uni"ersalSer"er$dmins# $l'unas or'ani(aciones no desean otor'ar pertenencia en el 'rupo
de $dministradores de dominio a usuarios o 'rupos %ue slo necesitan administrar ser"idores de
4ffice /ommunications Ser"er# $un%ue puede ele'ir a're'ar usuarios o 'rupos no autori(ados al
'rupo R7/Uni"ersalSer"er$dmins, el 'rupo R7/Uni"ersalSer"er$dmins es un 'rupo uni"ersal
%ue puede administrar a todos los ser"idores del bos%ue# La dele'acin de administracin de
ser"idores le permite conceder a un usuario o 'rupo el subcon!unto de permisos re%ueridos
para administrar un ser"idor 4ffice /ommunications Ser"er especfico#
(2 Microsoft

$l dele'ar la administracin del ser"idor, se conceden los si'uientes permisos:
Permiso de lectura ) escritura a la confi'uracin 'lobal
Permiso de lectura ) escritura a un contenedor de unidad or'ani(ati"a de e%uipo
Permiso de lectura opcional a un contenedor de unidad or'ani(ati"a de usuario
ara delegar la administracin del servidor
34 Inicie sesin en un e%uipo en el dominio donde desea dele'ar los permisos con una
cuenta %ue sea miembro de los 'rupos R7/Uni"ersalSer"er$dmins )
$dministradores de dominio o ten'a credenciales e%ui"alentes#
LcsCmd /Domain[:<domain FQDN>] /Action:CreateDelegation
/Delegation:ServerAdmin /TrusteeGroup:<name of the universal group that you
will delegate to>
/TrusteeDomain: <FQDN of the domain where the trustee group resides>
/ComputerOU:<DN of the OU or container where the computer objects that run
Office Communications Server reside>
/PoolName:<Name of an Enterprise pool or Standard Edition server>
[/ExtraServers:<FQDN of server1, FQDN of server2>]
2nde:
,rusteeDomain es el dominio en el %ue reside el 'rupo de administradores de confian(a#
el e%uipo %ue e!ecuta el ser"idor al %ue est concediendo los permisos administrati"os#
Pool&ame especifica el nombre del ser"idor Standard +dition o del 'rupo de ser"idores
+nterprise en el %ue el 'rupo de confian(a puede administrar ser"idoresR a're'a el 'rupo
de confian(a al 'rupo de $dministradores locales de cada e%uipo del 'rupo de ser"idores
a la funcin $dminRole de la base de datos R7/ ) a la funcin Read6riteRole de la base
de datos R7//onfi' en el ser"idor de base de datos bac53end de SOL Ser"er#
)<tra$ervers especifica una lista separadas por comas de los 9O2* de los e%uipos %ue no
forman parte de un 'rupo de ser"idores para los %ue el 'rupo de confian(a re%uiere acceso#
Puede escribir el 9O2* de Ser"idores de arc,i"ado ) /2R, Ser"idores de mediacin o el
9O2* interno de ser"idores perimetrales#
/mportante
'e(e especificar el grupo glo(al o uni&ersal existente al "ue desea
delegar los permisos. No puede utili@ar un grupo local.
"eferencia de es#uema de Active Directory ((
Caso 6> Delegar la administracin de usuarios
Para administrar usuarios de 4ffice /ommunications Ser"er, un usuario debe tener una cuenta
en el 'rupo $dministradores de dominio o en el 'rupo R7/Uni"ersalUser$dmins# $l'unas
or'ani(aciones no desean otor'ar pertenencia en el 'rupo de $dministradores de dominio a
usuarios o 'rupos %ue slo necesitan administrar usuarios de 4ffice /ommunications Ser"er#
$un%ue puede ele'ir a're'ar usuarios o 'rupos no autori(ados al 'rupo R7/Uni"ersalUser$dmins,
el 'rupo R7/Uni"ersalUser$dmins es un 'rupo uni"ersal %ue puede administrar a todos los
usuarios del bos%ue# La dele'acin de administracin de usuarios le permite conceder a un
usuario o 'rupo el subcon!unto de permisos re%ueridos para administrar un conjunto especfico
de usuarios de 4ffice /ommunications Ser"er#
$l dele'ar la administracin del usuario, se conceden los si'uientes permisos:
Permisos de lectura a la confi'uracin 'lobal#
Permisos de lectura a una unidad or'ani(ati"a ;4U< de e%uipo#
Permiso de lectura ) escritura a una unidad or'ani(ati"a de usuario#
Suscripcin en el 'rupo R7/ Local User $dministrators en todos los ser"idores de
un 'rupo especfico de ser"idores#
Permisos Read4nl)Role en el 'rupo de ser"idores o ser"idor R7/ ) en bases de
datos R7//onfi'#
ara delegar la administracin de usuarios
34 Inicie sesin en un e%uipo en el dominio donde desea dele'ar los permisos con una cuenta
%ue sea miembro del 'rupo $dministradores de dominio o ten'a credenciales e%ui"alentes#
LcsCmd.exe /Domain[:<domain FQDN>] /Action:CreateDelegation
/Delegation:UserAdmin /TrusteeGroup:<name of the universal group that you
will delegate to>
/TrusteeDomain:<FQDN of the domain where the trustee group resides>
/UserOU:<DN of the OU or container where the Office Communications Server
user objects reside>
/UserType:{User | Contact | InetOrgPerson}
/PoolName:<Name of a Standard Edition server or an Enterprise pool>
2nde:
,rusteeDomain es el dominio en el %ue est concediendo los permisos#
() Microsoft

el ser"idor cliente de 4ffice /ommunications Ser"er %ue ,ospeda a los usuarios %ue
administrar el 'rupo de confian(a#
=ser?= especifica el nombre distinti"o ;2*< de la unidad or'ani(ati"a %ue contiene los
usuarios %ue administrar el 'rupo de confian(a#
=ser,ype especifica el tipo de ob!eto de usuario para los %ue tendr permisos de
administracin el 'rupo de confian(a# Los "alores "lidos son =ser, ontact o
Inet?rgPerson#
+nterprise en el %ue el 'rupo de confian(a puede administrar usuarios ) a're'a el 'rupo
de confian(a al 'rupo de $dministradores locales de cada e%uipo del 'rupo de ser"idores
) a la funcin Read4nl)Role de las bases de datos bac53end de SOL Ser"er#
Caso 7> Delegar la administracin del servidor de slo lectura
Para administrar ser"idores de 4ffice /ommunications Ser"er en una capacidad de slo lectura,
R7/Uni"ersalRead4nl)$dmins# $l'unas or'ani(aciones no desean otor'ar pertenencia
en el 'rupo de $dministradores de dominio a usuarios o 'rupos %ue slo necesitan "er las
propiedades de los ser"idores de 4ffice /ommunications Ser"er# $un%ue puede ele'ir
a're'ar usuarios o 'rupos no autori(ados al 'rupo R7/Uni"ersalRead4nl)$dmins o al
'rupo R7/Uni"ersalSer"erRead4nl):roupes, estos 'rupos uni"ersales tienen permisos
de administracin de solo lectura para todos los ser"idores del bos%ue# La dele'acin de
administracin de ser"idores de solo lectura le permite conceder a un usuario o 'rupo el
subcon!unto de permisos re%ueridos para lle"ar a cabo la administracin de solo lectura
para un ser"idor 4ffice /ommunications Ser"er especfico#
La pertenencia en un 'rupo de administracin de ser"idores de solo lectura puede ser -til para
solucionar los problemas de los ser"idores en un ser"idor concreto#
$l dele'ar la administracin del ser"idor de solo lectura, se conceden los si'uientes permisos:
Permiso de lectura a la confi'uracin 'lobal#
Permiso de lectura a una unidad or'ani(ati"a ;4U< de e%uipo especificada#
Pertenencia en el 'rupo SR7/ Local Read34nl) $dministratorsT en todos los
ser"idores de un 'rupo de ser"idores especificado o en el ser"idor Standard +dition
local#
datos R7//onfi'#
ara delegar la administracin del servidor de slo lectura
34 Inicie sesin en un e%uipo en el dominio donde desea conceder los permisos con
una cuenta %ue ten'a credenciales R7/Uni"ersalSer"er$dmins ) 2omain $dmins,
o credenciales e%ui"alentes#
"eferencia de es#uema de Active Directory (.
/Delegation:ReadOnlyAdmin /TrusteeGroup:<name of the universal group that
you will delegate to>
[/ExtraServers:<FQDN of server1, FQDN of server2>]
2nde:
el e%uipo %ue e!ecuta el ser"idor al %ue est concediendo los permisos administrati"os de
solo lectura del 'rupo de confian(a#
+nterprise en el %ue el 'rupo de confian(a puede reali(ar administracin de ser"idor de solo
lectura ) a're'a el 'rupo de confian(a al 'rupo de $dministradores locales de cada e%uipo
del 'rupo de ser"idores ) a la funcin Read4nl)Role de las bases de datos bac53end de
SOL Ser"er#
)<tra$ervers especifica una lista separadas por comas de los 9O2* de los e%uipos a los
%ue el 'rupo re%uiere el acceso pero %ue no forman parte del 'rupo de ser"idores# Puede
escribir el 9O2* de Ser"idores de arc,i"ado ) /2R, Ser"idores de mediacin o el 9O2*
interno de ser"idores perimetrales#
'ota
<i se usa el parmetro 5Pool'ame con GcsCmd no se delegan permisos
a los e"uipos "ue sir&en a cual"uiera de las siguientes funciones de
7ffice Communications <er&er1 <er&idor de mediacin5 <er&idor de
arc.i&ado y C'!5 <er&idor perimetral de acceso o Communicator 9e(
%ccess <er&er# )ara delegar el permiso de administracin de ser&idor de
slo lectura en estos e"uipos5 de(e agregar manualmente el grupo de
administradores de confian@a al grupo C!TC Gocal !eadI7nly
%dministratorsE#
(0 Microsoft

Caso 8> Delegar la administracin de usuarios de slo lectura
Para administrar usuarios de 4ffice /ommunications Ser"er en una capacidad de solo lectura,
R7/Uni"ersalRead4nl)$dmins# $l'unas or'ani(aciones no desean otor'ar pertenencia
en el 'rupo de $dministradores de dominio a usuarios o 'rupos %ue slo necesitan "er las
propiedades de los usuarios de 4ffice /ommunications Ser"er# $un%ue puede ele'ir a're'ar
usuarios o 'rupos no autori(ados al 'rupo R7/Uni"ersalRead4nl)$dmins o al 'rupo
R7/Uni"ersalUserRead4nl):roup, estos 'rupos uni"ersales tienen permisos de administracin
de slo lectura para todos los usuarios del bos%ue# La dele'acin de administracin de usuarios
de slo lectura le permite conceder a un usuario o 'rupo el subcon!unto de permisos re%ueridos
para lle"ar a cabo la administracin de solo lectura para un conjunto especfico de usuarios de
La pertenencia en un 'rupo de administracin de usuarios de solo lectura puede ser -til para
solucionar los problemas de los usuarios en un ser"idor concreto#
$l dele'ar la administracin del usuario de solo lectura, se conceden los si'uientes permisos:
Permiso de lectura a la confi'uracin 'lobal#
Permiso de lectura a una unidad or'ani(ati"a ;4U< de usuario especificada#
Pertenencia en el 'rupo SR7/ Local Read34nl) $dministratorsT en todos los
ser"idores de un 'rupo de ser"idores especificado#
datos R7//onfi'#
ara delegar la administracin de usuarios de slo lectura
34 Inicie sesin en un e%uipo en el dominio donde desea conceder los permisos con una
cuenta %ue ten'a credenciales 2omain $dmins o credenciales e%ui"alentes#
/Delegation:ReadOnlyAdmin
/TrusteeGroup:<name of the universal group that you will delegate to>
/UserOU:<DN of the OU or container where the Office Communications Server
user objects reside>
/UserType:<User | Contact | InetOrgPerson>
"eferencia de es#uema de Active Directory (7
2nde:
el ser"idor cliente de 4ffice /ommunications Ser"er %ue ,ospeda a los usuarios %ue
administrar el 'rupo de confian(a#
=ser?= especifica el nombre distinti"o ;2*< de la unidad or'ani(ati"a %ue contiene los
usuarios %ue podr "er el 'rupo de confian(a# Si especifica este parmetro, tambi=n deber
especificar el parmetro =ser,ype#
=ser,ype especifica el tipo de ob!eto de usuario en el %ue crear, comprobar o %uitar las
dele'aciones# Los "alores "lidos son =ser, ontact o Inet?rgPerson#
+nterprise %ue ,ospeda a los usuarios %ue podr "er el 'rupo de confian(a ) a're'a el
'rupo de confian(a al 'rupo de $dministradores locales de cada e%uipo del 'rupo de
ser"idores ) a la funcin Read4nl)Role de las bases de datos bac53end de SOL Ser"er#
Referencia de esquema de Active Directory
+l es%uema de $cti"e 2irector) contiene las definiciones formales de todas las clases de
ob!etos %ue se pueden crear en un bos%ue de $cti"e 2irector)# +l es%uema contiene tambi=n las
definiciones formales de todos los atributos %ue puede ,aber en un ob!eto de $cti"e 2irector)#
+l catlo'o 'lobal de $cti"e 2irector) contiene replicaciones de todos los ob!etos del bos%ue,
as como un subcon!unto de los atributos de cada ob!eto#
Clases de Active Directory
4ffice /ommunications Ser"er a're'a "arias clases ) atributos nue"os a $cti"e 2irector)# 7odas
las clases ) atributos de Li"e /ommunications Ser"er ) de 4ffice /ommunications Ser"er toman
como un prefi!o la cadena SmsR7/SIPT#
Las nue"as clases incorporadas al es%uema de $cti"e 2irector) en la "ersin 4ffice
/ommunications Ser"er 2007 estn identificadas como S;nue"a<T#
msRTC"I,Arc(ive 'nueva)
+sta nue"a clase au0iliar de msR,$IP-+lobalontainer contiene toda la confi'uracin
relacionada con el arc,i"ado#
msRTC"I,Arc(iving"erver
+sta clase representa un -nico ser"idor de arc,i"ado de mensa!era instantnea# /uando un e%uipo
se acti"a como ser"idor de arc,i"ado de mensa!era instantnea ;por e!emplo, un e%uipo %ue tiene
instalado el Ser"icio de arc,i"ado de mensa!era instantnea<, se crea una instancia de esta clase#
($ Microsoft

msRTC"I,Domain
+sta clase tiene atributos %ue definen los dominios confi'urados del re'istro SIP#
msRTC"I,2dgero/y
+ste contenedor de clases representa un -nico ser"idor perimetral de acceso# 2ado %ue un
ser"idor perimetral de acceso se implementa en la red perimetral ) los clientes normalmente no
permiten el acceso de $cti"e 2irector) desde la red perimetral, los ser"idores perimetrales de
acceso no participan de la red de $cti"e 2irector) de la intranet# +n consecuencia, los ser"idores
pro0) de acceso no se re'istran automticamente en $cti"e 2irector)# +l administrador debe
confi'urar manualmente la e0istencia de cada uno de los ser"idores perimetrales de acceso en
$cti"e 2irector)#
msRTC"I,2nterprise1C#"ettings 'nueva)
+sta clase au0iliar de msR,$IP-E= contiene los atributos %ue representan la confi'uracin
de los ser"idores de conferencia#
msRTC"I,2nterprise1ediation"erver"ettings 'nueva)
+sta clase au0iliar de msR,$IP-Eediation$erver contiene los atributos %ue representan la
confi'uracin de los ser"idores de mediacin#
msRTC"I,2nterprise"erver"ettings
+sta clase au0iliar de msR,$IP-$erver contiene los atributos %ue representan la confi'uracin
de los ser"idores SIP#
msRTC"I,0ederation
+sta nue"a clase au0iliar de msR,$IP-+lobalontainer contiene toda la confi'uracin
relacionada con la federacin#
msRTC"I,$lobalContainer
+sta clase contiene toda la confi'uracin %ue se aplica en una implementacin de
msRTC"I,$lobal#serolicy 'nueva)
+sta clase representa una -nica directi"a de reunin de 4ffice /ommunications Ser"er 2007#
msRTC"I,?ocationrofile '%ffice Communications "erver)
+sta clase es un contenedor %ue representa un perfil de ubicacin concreto#
msRTC"I,?ocationrofiles '%ffice Communications "erver)
+sta clase es un contenedor para "arios perfiles de ubicacin ) no contiene nin'-n
atributo propio#
msRTC"I,?ocal@ormali&ation '%ffice Communications "erver)
+sta clase es un contenedor %ue representa una instancia de una re'la de normali(acin
de ubicacin#
msRTC"I,?ocal@ormali&ations '%ffice Communications "erver)
+sta clase es un contenedor para "arias re'las de normali(acin local ) no contiene nin'-n
atributo propio#
"eferencia de es#uema de Active Directory (%
msRTC"I,1C# 'nueva)
+sta clase representa un -nico ser"idor de conferencia#
msRTC"I,1C#0actories 'nueva)
+sta clase contiene "arias clases msR7/SIP3./U9actor) ) no tiene atributos propios#
msRTC"I,1C#0actory 'nueva)
+sta clase es un contenedor %ue representa una fbrica de ./U para un tipo medio -nico# Se
crea una instancia de esta clase cuando se acti"a el primer ./U para este tipo ) pro"eedor#
msRTC"I,1C#0actory"ervice 'nueva)
+sta clase proporciona una asociacin de un 'rupo de ser"idores concreto a su fbrica de ./U#
msRTC"I,1ediation"erver 'nueva)
+sta clase contiene la entrada para el punto de cone0in de ser"icio de un ser"idor de mediacin#
msRTC"I,1eeting 'nueva)
+sta clase au0iliar de msR,$IP-+lobalontainer contiene atributos %ue representan la
confi'uracin de reunin %ue se puede confi'urar#
msRTC"I,(oneRoute '%ffice Communications "erver 5==:)
+sta clase es un contenedor %ue representa una instancia de una ruta de costo menor a una puerta
de enlace o con!unto de puertas de enlace# 7odos los 'rupos de ser"idores +nterprise o ser"idores
%ue e!ecutan Standard +dition usan esta informacin para enrutar las llamadas en"iadas a la red
R7/ de la manera ms rentable#
msRTC"I,(oneRoutes '%ffice Communications "erver 5==:)
+sta clase es un contenedor para "arias rutas de costo menor ) no contiene nin'-n
atributo propio#
msRTC"I,olicies 'nueva)
+sta clase contiene "arias clases de directi"a de 4ffice /ommunications Ser"er ) no tiene nin'-n
atributo propio#
msRTC"I,ool
+sta clase representa un -nico 'rupo de ser"idores de 4ffice /ommunications Ser"er#
msRTC"I,ools
+sta clase contiene "arios 'rupos de ser"idores 4ffice /ommunications Ser"er ) no tiene nin'-n
atributo propio#
msRTC"I,ool"ervice
+sta clase representa el punto de cone0in de ser"icio de un 'rupo de ser"idores# +l atributo
msR,$IP-Primary>ome$erver de los usuarios ,ospedados en un 'rupo de ser"idores
se&ala a una instancia de esta clase#
msRTC"I,Registrar
+sta clase au0iliar de msR,$IP-+lobalontainer contiene los atributos %ue representan la
confi'uracin de usuario %ue mantienen los ser"idores de re'istro SIP#
)0 Microsoft

msRTC"I,Route#sage '%ffice Communications "erver 5==:)
+sta clase es un contenedor %ue representa una instancia de un uso de la ruta del tel=fono# +l uso
de la clase del tel=fono est compuesto de un campo de atributo ) de un campo de descripcin# +l
campo de atributo define un tipo de uso# +l campo de descripcin permite a los administradores
describir el uso para este atributo en la ruta del tel=fono#
msRTC"I,Route#sages '%ffice Communications "erver 5==:)
+sta clase contiene "arias instancias de la clase ms-R,-$IPRoute=sage ) no tiene nin'-n
atributo propio#
msRTC"I,"earc(
+sta clase au0iliar de msR,$IP-+lobalontainer contiene los atributos %ue limitan )
controlan el alcance de los resultados de la b-s%ueda#
msRTC"I,"erver
+sta clase representa un -nico ser"idor SIP#
msRTC"I,"ervice
+sta clase contiene el contenedor de confi'uracin 'lobal ) los ob!etos msR,$IP-domain#
msRTC"I,Trusted1C# 'nueva)
+sta clase tiene atributos %ue identifican si un ser"idor de conferencia es un ser"idor es
de confian(a#
msRTC"I,Trusted1C#s 'nueva)
+sta clase contiene "arias instancias de 4ffice /ommunications Ser"er de la clase
msR,$IP ,rustedE= ) no tiene nin'-n atributo propio#
msRTC"I,Trustedro/ies 'nueva)
+sta clase contiene "arias clases msR,$IP-,rustedPro<y ) no contiene nin'-n
atributo propio#
msRTC"I,Trustedro/y 'nueva)
+sta clase es un contenedor %ue representa un ser"idor %ue e!ecuta el ser"idor pro0)# Se crea una
instancia de esta clase al acti"ar un nue"o ser"idor pro0) en un e%uipo unido a $cti"e 2irector)#
msRTC"I,Trusted"erver
+sta clase tiene atributos %ue identifican si el ser"idor es de confian(a#
msRTC"I,Trusted"ervice 'nueva)
+sta clase es un contenedor %ue representa un ser"idor de confian(a %ue es enrutable mediante
una direccin de :RUU# Se crea una instancia de esta clase al acti"ar un nue"o ser"idor SIP en
el %ue confa 4ffice /ommunications Ser"er# +ste ser"idor de confian(a debe participar de un
dominio de $cti"e 2irector)#
msRTC"I,Trusted"ervices 'nueva)
+sta clase es un contenedor para "arios ser"idores URI de a'entes de usuario enrutables
'lobalmente ;:RUU< ) no contiene nin'-n atributo propio#
"eferencia de es#uema de Active Directory )&
msRTC"I,Trusted.ebComponent s"erver 'nueva)
+sta clase contiene atributos %ue identifican si un componente web es un componente
de confian(a#
msRTC"I,Trusted.ebComponents"ervers 'nueva)
+sta clase contiene "arias instancias de 4ffice /ommunications Ser"er de la clase
msR,$IP-,rustedFebomponent$erver ) no tiene nin'-n atributo propio#
msRTC"I,#nifiedCommunications 'nueva)
+sta clase au0iliar de msR,$IP-+lobalontainer contiene atributos relacionados con las
comunicaciones unificadas#
msRTC"I,.ebComponents 'nueva)
+sta clase contiene el punto de cone0in de ser"icio para Internet Information Ser"ices ;IIS<#
msRTC"I,.ebComponents"ervice 'nueva)
+sta clase proporciona una asociacin de un 'rupo de ser"idores concreto a los componentes web
%ue el 'rupo de ser"idores usar#
msRTC"I,.ebComponent"ettings 'nueva)
+sta clase au0iliar de msR,$IP-Febomponent contiene los atributos %ue representan la
confi'uracin de los componentes web#
Atributos de Active Directory
+n la si'uiente lista se muestran todos los atributos ) las clases asociadas de 4ffice
/ommunications Ser"er incluidos los atributos nue"os ) obsoletos# Un atributo asociado a
ms clases se identifica como S;a're'ado<T# Los atributos marcados con un asterisco ;C<
se reser"an para usarlos en caso de emer'encia para a're'ar los nue"os atributos como pares
de nombre ) "alor en el atributo de la e0tensin, sin re%uerir otra e0tensin de es%uema#
Los atributos %ue fueron nue"os en .icrosoft 4ffice Li"e /ommunications Ser"er 200U o
en Li"e /ommunications Ser"er 200U con SP? estn marcados con S;Li"e /ommunications
Ser"er 200U<T o S;Li"e /ommunications Ser"er 200U con SP?<T# Los atributos %ue son nue"os
en 4ffice /ommunications Ser"er estn en ne'rita ) marcados con S;4ffice /ommunications
Ser"er 2007<T#
#suario
msR7/SIP3Primar)User$ddress
msR7/SIP3BomeSer"er ;obsoleto<
msR7/SIP3BomeSer"erStrin' ;obsoleto<
msR7/SIP3User+nabled
msR7/SIP3Is.aster ;obsoleto<
msR7/SIP37ar'etBomeSer"er
msR7/SIP34ri'inatorSI2
msR7/SIP3Primar)BomeSer"er
)2 Microsoft

msR7/SIP39ederation+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Internet$ccess+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP3$rc,i"in'+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP34ption9la's ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3Line ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3LineSer"er ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3UserPolic) ;4ffice /ommunications Ser"er 2007<
msR7/SIP3User+0tension C ;Li"e /ommunications Ser"er 200U con SP?<
7elep,one*umber ;6indows 2000<
Pro0)$ddresses ;6indows 2000<
Contacto
msR7/SIP3Primar)User$ddress
msR7/SIP3BomeSer"erStrin' ;obsoleto<
msR7/SIP3User+nabled
msR7/SIP34ri'inatorSI2
msR7/SIP3Primar)BomeSer"er ;Li"e /ommunications Ser"er 200U<
msR7/SIP37ar'etBomeSer"er ;Li"e /ommunications Ser"er 200U<
msR7/SIP39ederation+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Internet$ccess+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP3$rc,i"in'+nabled ;Li"e /ommunications Ser"er 200U<
msR7/SIP34ption9la's ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3Line ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3LineSer"er ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3UserPolic) ;4ffice /ommunications Ser"er 2007<
msR7/SIP3User+0tension C ;Li"e /ommunications Ser"er 200U con SP?<
msR7/SIP3Source4b!ect7)pe ;4ffice /ommunications Ser"er 2007<
ms2S3Source4b!ect2* ;4ffice /ommunications Ser"er 2007<
7elep,one*umber ;6indows 2000<
P,one4ffice4t,er ;6indows 2000<
Pro0)$ddresses ;6indows 2000<
"eferencia de es#uema de Active Directory )(
2quipos
serviceConnectionoint
msR,$IP-$erver
msR,$IP-)nterprise$erver$ettings
msR7/SIP3+nterpriseSer"ices
msR7/SIP3BomeUsers ;obsoleto<
msR7/SIP3Pool$ddress ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Ser"erMersion ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Ser"er2ata C
msR,$IP-E= %?ffice ommunications $erver /998(
msR,$IP-)nterpriseE=$ettings %?ffice ommunications $erver /998(
msR7/SIP3./U9actor)$ddress ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./U2ata C ;4ffice /ommunications Ser"er 2007<
msR,$IP-Febomponents %?ffice ommunications $erver /998(
msR,$IP-)nterpriseFebomponents$ettings %?ffice ommunications
$erver /998(
msR7/SIP36eb/omponentsPool$ddress ;4ffice /ommunications
Ser"er 2007<
msR7/SIP36eb/omponents2ata C ;4ffice /ommunications
Ser"er 2007<
msR,$IP-Eediation$erver %?ffice ommunications $erver /998(
msR7/SIP3+nterprise.ediationSer"erSettin's ;4ffice /ommunications
Ser"er 2007<
msR7/SIP37rustedSer"iceLin5s ;U/<
msR7/SIP32efaultLocationProfileLin5 ;U/<
msR7/SIP3Ser"erMersion ;U/<
msR7/SIP3+0tension2ata C ;U/<
)) Microsoft

msRTC"I,"ervice
msRTC"I,$lobalContainer
msR7/SIP3Re'istrar
msR7/SIP3Searc,
msR7/SIP39ederation
msR,$IP-Registrar
msR7/SIP3.inRe'istration7imeout
msR7/SIP32efRe'istration7imeout
msR7/SIP3.a0Re'istration7imeout
msR7/SIP3.inPresenceSubscription7imeout
msR7/SIP32efPresenceSubscription7imeout
msR7/SIP3.a0PresenceSubscription7imeout
msR7/SIP3.inRoamin'2ataSubscription7imeout
msR7/SIP32efRoamin'2ataSubscription7imeout
msR7/SIP3.a0Roamin'2ataSubscription7imeout
msR7/SIP3Subscription$ut,Re%uired ;obsoleto<
msR7/SIP3*um2e"icesPerUser
msR7/SIP3.a0*umSubscriptionsPerUser
msR7/SIP3+nableGest+ffort*otif) ;Li"e /ommunications Ser"er 200U<
msR7/SIP3User2omainList ;Li"e /ommunications Ser"er 200U<
msR7/SIP3:lobalSettin's2ata C
msR,$IP-$earc;
msR7/SIP3Searc,.a0Results
msR7/SIP3Searc,.a0Re%uests
msR7/SIP3.a0*um4utstandin'Searc,PerSer"er
msR,$IP-1ederation %@ive ommunications $erver /990(
msR7/SIP32efaultRoute7o+d'ePro0) ;Li"e /ommunications Ser"er 200U<
msR7/SIP32efaultRoute7o+d'ePro0)Port ;Li"e /ommunications Ser"er 200U<
msR7/SIP3+nable9ederation ;Li"e /ommunications Ser"er 200U<
"eferencia de es#uema de Active Directory ).
msR,$IP-Arc;ive %@ive ommunications $erver /990(
msR7/SIP3$rc,i"e2efault ;Li"e /ommunications Ser"er 200U< ;obsoleto en
4ffice /ommunications Ser"er 2007<
msR7/SIP3$rc,i"e2efault9la's ;Li"e /ommunications Ser"er 200U<
msR7/SIP3$rc,i"e9ederation2efault ;Li"e /ommunications Ser"er 200U<
;obsoleto en 4ffice /ommunications Ser"er 2007<
msR7/SIP3$rc,i"e9ederation2efault9la's ;Li"e /ommunications Ser"er 200U<
;obsoleto en 4ffice /ommunications Ser"er 2007<
msR,$IP-Eeeting %?ffice ommunications $erver /998(
msR7/SIP3.eetin'9la's ;4ffice /ommunications Ser"er 2007<
msR7/SIP3.eetin'Polic) ;4ffice /ommunications Ser"er 2007<
msR,$IP-=nifiedommunications %?ffice ommunications $erver /998(
msR7/SIP3U/9la's ;U/<
msR7/SIP3U/Polic) ;U/<
msR,$IP-Domain
msR7/SIP32omain*ame
msR7/SIP36.IInstanceId ;obsoleto<
msR7/SIP32efault ;4ffice /ommunications Ser"er 2007<
msR7/SIP32omain2ata C
msR,$IP-,rusted$erver
msR7/SIP37rustedSer"er9O2*
msR7/SIP3Is.aster ;obsoleto<
msR7/SIP37rustedSer"erMersion ;Li"e /ommunications Ser"er 200U<
msR7/SIP37rustedSer"er2ata C
msR,$IP-)dgePro<y %@ive ommunications $erver /990(
msR7/SIP3+d'ePro0)9O2* ;Li"e /ommunications Ser"er 200U<
msR7/SIP3+d'ePro0)2ata C ;Li"e /ommunications Ser"er 200U<
msR,$IP-Arc;iving$erver %@ive ommunications $erver /990(
dnsBost*ame ;Li"e /ommunications Ser"er 200U<
msR7/SIP3$rc,i"in'Ser"erMersion ;4ffice /ommunications Ser"er 2007<
msR7/SIP3$rc,i"in'Ser"er2ata C
)0 Microsoft

msRTC"I,1C#0actories '%ffice Communications "erver 5==:)
msR,$IP-E=1actory %?ffice ommunications $erver /998(
msR7/SIP3Pool$ddresses ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./U7)pe ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./USer"ers ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./UMendor ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./U9actor)Pro"iderI2 ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./U9actor)2ata C ;4ffice /ommunications Ser"er 2007<
msRTC"I,Trusted1C#s '%ffice Communications "erver 5==:)
msR,$IP-,rustedE= %?ffice ommunications $erver /998(
msR7/SIP37rusted./U9O2* ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./U7)pe ;4ffice /ommunications Ser"er 2007<
msR7/SIP3./UMendor ;4ffice /ommunications Ser"er 2007<
msR7/SIP37rusted./U2ata C ;4ffice /ommunications Ser"er 2007<
msRTC"I,Trusted.ebComponents"ervers '%ffice Communications "erver 5==:)
msR,$IP-,rustedFebomponents$erver %?ffice ommunications $erver /998(
msR7/SIP37rusted6eb/omponentsSer"er9O2* ;4ffice /ommunications
Ser"er 2007<
msR7/SIP37rustedSer"erMersion;4ffice /ommunications Ser"er 2007<
msR7/SIP37rusted6eb/omponentsSer"er2ata C ;4ffice /ommunications
Ser"er 2007<
msRTC"I,Trustedro/ies '%ffice Communications "erver)
msR,$IP-,rustedPro<y %?ffice ommunications $erver<
msR7/SIP37rustedPro0)9O2* ;4ffice /ommunications Ser"er<
msR7/SIP37rustedSer"erMersion ;4ffice /ommunications Ser"er<
msR7/SIP37rustedPro0)2ata C ;4ffice /ommunications Ser"er<
msRTC"I,Trusted"ervices '%ffice Communications "erver 5==:)
msR,$IP-,rusted$ervice %?ffice ommunications $erver /998<
msR7/SIP- ,rusted$ervice,ype ;4ffice /ommunications Ser"er 2007<
msR7/SIP- ,rusted$ervicePort ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Routable ;4ffice /ommunications Ser"er 2007<
msR7/SIP37rustedSer"er9O2* ;Li"e /ommunications Ser"er 200U<
"eferencia de es#uema de Active Directory )7
msR7/SIP37rustedSer"erMersion ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Ser"erGL ;4ffice /ommunications Ser"er 2007<
msR7/SIP3+0tension2ataC ;4ffice /ommunications Ser"er 2007<
msRTC"I,olicies '%ffice Communications "erver 5==:
msR,$IP-+lobal=serPolicy %?ffice ommunications $erver /998(
msR7/SIP3Polic)7)pe ;4ffice /ommunications Ser"er 2007<
msR7/SIP32efaultPolic) ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Polic)/ontent ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Polic)2ataC ;4ffice /ommunications Ser"er 2007<
msRTC"I,ools '?ive Communications "erver 5==8)
msR,$IP-Pool %@ive ommunications $erver /990(
msR7/SIP3Pool2ispla)*ame ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Gac5+ndSer"er ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Pool7)pe ;Li"e /ommunications Ser"er 200U<
msR7/SIP3PoolMersion ;SP?<
msR7/SIP3Pool9unctionalit) ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Pool2omain9O2* ;4ffice /ommunications Ser"er 2007<
msR7/SIP32efaultLocationProfileLin5 ;U/<
msR7/SIP37rustedSer"icesLin5 ;U/<
dnsBost*ame ;Li"e /ommunications Ser"er 200U<
msR7/SIP3Pool2ata C ;SP?<
msR,$IP-Pool$ervice %@ive ommunications $erver /990(
msR7/SIP39ront+ndSer"ers ;Li"e /ommunications Ser"er 200U<
msR,$IP-E=1actory$ervice %?ffice ommunications $erver /998(
msR7/SIP3./U9actor)Pat, ;4ffice /ommunications Ser"er 2007<
msR,$IP-Febomponent$ervice %?ffice ommunications $erver /998(
msR7/SIP36eb/omponentsSer"ers ;4ffice /ommunications
Ser"er 2007<
)$ Microsoft

msRTC"I,?ocationrofiles '%ffice Communications "erver 5==:)
msR,$IP-@ocationProfile %?ffice ommunications $erver /998(
msR7/SIP3Location*ame ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Local*ormali(ationLin5s ;4ffice /ommunications Ser"er 2007<
msR7/SIP32escription ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Ser"erReferenceGL ;4ffice /ommunications Ser"er 2007<
msR7/SIP3LocationProfile2ata C ;4ffice /ommunications Ser"er 2007<
msRTC"I,?ocal@ormali&ations '%ffice Communications "erver 5==:)
msR,$IP-@ocal&ormali#ation %?ffice ommunications $erver /998(
msR7/SIP3Rule*ame ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Pattern ;4ffice /ommunications Ser"er 2007<
msR7/SIP37ranslation ;4ffice /ommunications Ser"er 2007<
msR7/SIP3locationProfileGL ;4ffice /ommunications Ser"er 2007<
msR7/SIP3Local*ormali(ation2ata C ;4ffice /ommunications Ser"er 2007<
msRTC"I,Route#sages '%ffice Communications "erver 5==:)
msR,$IP-Route=sage %?ffice ommunications $erver /998(
msR7/SIP3RouteUsa'e$ttribute ;4ffice /ommunications Ser"er 2007<
msR7/SIP3P,oneRouteGL ;4ffice /ommunications Ser"er 2007<
msR7/SIP32efault ;4ffice /ommunications Ser"er 2007<
msR7/SIP3P,oneUsa'e2ata C ;4ffice /ommunications Ser"er 2007<
msRTC"I,(oneRoutes '%ffice Communications "erver 5==:)
msR,$IP-P;oneRoute %?ffice ommunications $erver /998(
msR7/SIP3P,oneRoute*ame ;U/<
msR7/SIP37ar'etP,one*umber ;U/<
msR7/SIP3:atewa)s ;U/<
msR7/SIP3RouteUsa'eLin5s ;U/<
msR7/SIP32escription ;U/<
msR7/SIP3P,oneRoute2ata C ;U/<
C +stos atributos se reser"an para usarlos en caso de emer'encia para a're'ar los nue"os atributos
como pares de nombre ) "alor en el atributo de la e0tensin, sin re%uerir otra e0tensin de es%uema#
"eferencia de es#uema de Active Directory )%
Descripcin de los atributos
+n esta seccin se describen los atributos del es%uema de $cti"e 2irector) %ue a're'a
4ffice /ommunications Ser"er 2007# Se indican los nue"os atributos %ue a're'a 4ffice
/ommunications Ser"er# La con"encin de nomenclatura de los atributos empie(a por
el nombre de la clase a la %ue pertenece el atributo, se'uido del calificador del atributo#
Por e!emplo, si es necesario a're'ar un atributo %ue especifica el n-mero de "ersin del
ser"idor a la clase $rc,i"e, la con"encin de nomenclatura se muestra en la tabla U:
*a+la ., -6emplo de convenci!n de nomenclatura para los atri+utos
@ombre de la clase %b!etivo @ombre del atributo
ms!TC<I)I
%rc.i&e
K Lersin > ms!TC<I)I
%rc.i&eLersion
dns-ost@ame
$tributo de $cti"e 2irector) %ue a,ora est asociado a las clases nue"as msR,$IP-Arc;ive
) msR,$IP-Pool# +ste atributo especifica el 9O2* de un 'rupo de ser"idores tal como est
re'istrado en 2*S#
Un "alor "lido para cada se'mento es I@ caracteresR un "alor "lido para el 9O2* completo
es 2UU caracteres#
msD","ource,%b!ect,D@ '%ffice Communications "erver)
+ste atributo contiene la representacin de cadena del nombre distinti"o del ob!eto en otro
bos%ue %ue se corresponde con este ob!eto# Se usa para la e0pansin del 'rupo de distribucin )
asistencia automtica# +ste atributo se define en el es%uema predeterminado de $cti"e 2irector)
para 6indows 200@ R2#
Para %ue no sea necesaria una actuali(acin de $cti"e 2irector) a 6indows 200@ R2,
la preparacin del es%uema de 4ffice /ommunications Ser"er e0tiende el es%uema de
6indows 2000 o 6indows 200@ con esta definicin de atributos#
msRTC"I,Arc(iveDefault0lags
+ste atributo especifica el "alor predeterminado 'lobal dentro del lmite del bos%ue para
arc,i"ar todas las comunicaciones de los usuarios# Lo aplica la capa del $'ente de arc,i"ado#
+l inter"alo de "alores de este atributo es el si'uiente:
7RU+: Se arc,i"an todos los usuarios
9$LS+: *o se arc,i"an todos los usuarios
+ste atributo controla, dentro del lmite del bos%ue ) de manera 'lobal, cmo se arc,i"an las
comunicaciones de los usuarios en una red interna#
omportamiento de @ive ommunications $erver /990 %a;ora retirado(
0: Se arc,i"a el cuerpo del mensa!e Nbit 0P
.0 Microsoft

?: *o se arc,i"a el cuerpo del mensa!e Nbit 0P
"eferencia de es#uema de Active Directory .&
omportamiento de ?ffice ommunications $erver /998
0: $rc,i"e9ederation2efault6it,outGod) ;retirado<
?32: $rc,i"eInternal/ommunications
@3>: $rc,i"e9ederated/ommunications
U: RecordPresenceRe'istrations
I: RecordI./all2etails
7: Record:roupI./all2etails
H: Record9ile7ransferInstances
E: Record$udio/all2etails
?0: RecordMideo/all2etails
??: RecordRemote$ssistance/all2etails
?2: Record$pplicationS,arin'2etails
?@: Record.eetin'Instantiations
?>: Record.eetin'Voins
?U: Record2ataVoins
?I: Record$MVoins
msRTC"I,Arc(iving2nabled
+ste atributo controla si deben arc,i"arse las comunicaciones de un usuario# Lo aplica la capa
del $'ente de arc,i"ado# Se marca para la replicacin del catlo'o 'lobal#
+ste atributo es un entero %ue se usa como un campo de bits para controlar si se arc,i"an las
comunicaciones del usuario# +ste control lo aplica la capa del $'ente de arc,i"ado# +l mbito
de este atributo es especfico de un usuario o contacto -nicos#
Los "alores "lidos en 4ffice /ommunications Ser"er son los si'uientes:
03?: Se retira
2: Se arc,i"an las comunicaciones internas
@: Se arc,i"an las comunicaciones federadas
Los "alores "lidos anteriormente en Li"e /ommunications Ser"er 200U son los si'uientes:
0: Se usa el "alor predeterminado definido por msR,$IP-Arc;iveDefault )
msR,$IP-Arc;ive1ederation, por este orden de prioridad:
?: $rc,i"ar
2: *o arc,i"ar
@: $rc,i"ar sin el cuerpo del mensa!e
.2 Microsoft

msRTC"I,Arc(iving"erverData '?ive Communications "erver 5==8)
+ste atributo se reser"a para su uso en el futuro#
msRTC"I,Arc(iving"erverAersion '%ffice Communications "erver)
+ste atributo define la "ersin del Ser"icio de arc,i"ado# +ste atributo es un tipo entero
montonamente aumentando %ue se incrementa con cada lan(amiento del producto oficial#
Los posibles "alores "lidos son:
Indefinido: Li"e /ommunications Ser"er 200@
Indefinido: Li"e /ommunications Ser"er 200U
Indefinido: Li"e /ommunications Ser"er 200U con SP?#
@: 4ffice /ommunications Ser"er 2007
msRTC"I,BacC2nd"erver
+ste atributo especifica el 9O2* del ser"idor bac53end de fondo del 'rupo de ser"idores# 2ebido
a %ue slo puede ,aber un ser"idor bac53end de fondo por cada 'rupo de ser"idores, este atributo
tiene un -nico "alor#
+l "alor "lido para cada se'mento es I@ caracteresR el "alor "lido para el 9O2* completo
es 2UU caracteres#
msRTC"I,Default '%ffice Communications "erver 5==:)
+ste atributo booleano define si el uso del tel=fono es un uso predeterminado# Si este atributo est
establecido en 7RU+, el uso del tel=fono es un uso predeterminado ) el administrador no puede
eliminarlo# Si este atributo est establecido en 9$LS+, el uso se puede eliminar#
msRTC"I,Default?ocationrofile?inC '%ffice Communications "erver 5==:)
+ste atributo de un -nico "alor contiene el nombre distinti"o ;2*< de un ob!eto de clase de perfil
de ubicacin asi'nado a =l# Wste es el "nculo de a"ance# +l "nculo de retroceso correspondiente
es msR,$IP-$erverReference!@#
msRTC"I,Defaultolicy '%ffice Communications "erver)
+ste atributo booleano especifica si la directi"a es una directi"a predeterminada# La directi"a es
una directi"a predeterminada cuando est establecido en 7RU+#
msRTC"I,DefaultRouteTo2dgero/y
+ste atributo especifica el nombre de dominio completo ;9O2*< del ser"idor %ue e!ecuta
4ffice /ommunications Ser"er o el ser"idor perimetral de acceso, si es directamente accesible,
o del e%uilibrador de car'a de ,ardware para una matri( de ser"idores %ue e!ecutan el ser"idor
perimetral de acceso# Si los ser"idores %ue e!ecutan el ser"idor perimetral de acceso slo son
accesibles a tra"=s de uno o ms 2irectores, este atributo especifica el 9O2* ), opcionalmente,
el n-mero de puerto del 2irector o del e%uilibrador de car'a de ,ardware %ue sir"e una matri(
de 2irectores#
es 2UU caracteres#
"eferencia de es#uema de Active Directory .(
msRTC"I,DefaultRouteTo2dgero/yort
+ste atributo representa el n-mero de puerto %ue se debera usar para conectar con el ser"idor
%ue e!ecuta el ser"idor perimetral de acceso de 4ffice /ommunications#
+l "alor "lido es un entero %ue especifi%ue el puerto %ue se debe usar# +l "alor predeterminado
es U0I?#
msRTC"I,Defresence"ubscriptionTimeout
+ste atributo representa el perodo de tiempo de espera de suscripcin de presencia
predeterminado#
msRTC"I,DefRegistrationTime%ut
+ste atributo representa la "entana de tiempo de espera de re'istro predeterminada#
msRTC"I,DefRoamingData"ubscriptionTimeout
+ste atributo representa la "entana de tiempo de espera de la suscripcin de datos
m"iles predeterminada#
msRTC"I,Description '%ffice Communications "erver 5==:)
+ste atributo de cadena de U*I/42+ de un -nico "alor contiene una descripcin fcil
de entender de esta ruta del tel=fono o re'la de la normali(acin#
msRTC"I,DomainData
msRTC"I,Domain@ame
+ste atributo representa un dominio confi'urado para el re'istro#
msRTC"I,2dgero/yData
msRTC"I,2dgero/y0DD@
+ste atributo especifica el 9O2* del ser"idor %ue e!ecuta el ser"idor perimetral de acceso#
es 2UU caracteres#
msRTC"I,2nableBest2ffort@otify
+ste atributo controla si un ser"idor 'enera una solicitud Gest +ffort *47I9X, o *47I9X
de Sme!or esfuer(oT ;G+*47I9X<, en lu'ar de una solicitud *47I9X, en respuesta a una
solicitud SUGS/RIG+ de un cliente# G+*47I9X es una e0tensin %ue me!ora el rendimiento
para el protocolo de enlace de notificaciones de suscripcin mediante la cual el ser"idor 'enera
solicitudes G+*47I9X en lu'ar de las solicitudes *47I9X normales# La "enta!a desde el punto
de "ista del rendimiento consiste en %ue una solicitud G+*47I9X no re%uiere una respuesta
200 4Y del cliente, a diferencia de la solicitud *47I9X#
.) Microsoft

+l "alor "lido es 7RU+ o 9$LS+#
msRTC"I,2nable0ederation
+ste atributo es un modificador 'lobal %ue los administradores de 7I usan para confi'urar si los
usuarios pueden comunicarse con usuarios de otras or'ani(aciones# Permite al administrador
sobrescribir el atributo 1ederation)nabled de un usuario concreto# +ste atributo puede ser -til
para a)udar a prote'er la red interna de ata%ues procedentes de Internet producidos por 'usanos
o "irus, o ata%ues concretos diri'idos a la compa&a#
Los tipos de "alores "lidos son:
?: Se ,abilita para la conecti"idad de mensa!era instantnea p-blica
2: Reser"ado
>: Reser"ado
H: Reser"ado
?I: R// ;control remoto de llamadas< ,abilitado N7elefonaP
I>: $llow4r'ani(e.eetin'6it,$non)mousParticipants ;les permite a los usuarios in"itar
a usuarios annimos a las reuniones<
?2H: U/+nabled ;,abilita a los usuarios para las comunicaciones unificadas<
2UI: +nabled9or+n,ancedPresence ;,abilita a los usuarios para la conecti"idad de
mensa!era instantnea p-blica<
U?2: Remote/all/ontrol2ual.ode
?02>: +nabled auto3attendant ;,abilita el uso del operador automtico<
msRTC"I,2nterprise"ervices
+ste atributo indica si los ser"icios de +nterprise Ser"er se car'an en el ser"idor determinado#
msRTC"I,2/tensionData
msRTC"I,0ederation2nabled
+ste atributo controla si un usuario est ,abilitado para la federacin# Lo aplica la capa de
ser"icios de +nterprise Ser"er# Se marca para la replicacin del catlo'o 'lobal#
Los "alores "lidos son 7RU+ o 9$LS+#
'ota
Gi&e Communications <er&er *$$4 no es compati(le con las solicitudes
BEN7TIMN. )ara interoperar con las aplicaciones de ser&idor escritas
mediante las %)I de ser&idor de Gi&e Communications <er&er *$$4 "ue
se e8ecuten en ser&idores de Gi&e Communications <er&er *$$+ y
ser&idores de otros fa(ricantes5 las solicitudes BEN7TIMN se puede
des.a(ilitar al esta(lecer su &alor en M%G<E# %ctualmente5 BEN7TIMN
no forma parte del proceso de normali@acin de <I) del Orupo de
tra(a8o de ingeniera de Internet 2IETM3#
"eferencia de es#uema de Active Directory ..
msRTC"I,0ront2nd"ervers
+ste atributo es una lista de "alor m-ltiple de los nombres de dominio de todos los ser"idores
+nterprise +dition asociados a un 'rupo de ser"idores#
msRTC"I,$ateEays '%ffice Communications "erver 5==:)
+ste atributo de cadena de "alor m-ltiple contiene una lista de puertas de enlace ) puertos
;por puerta de enlace<#
msRTC"I,$lobal"ettingsData
+ste atributo almacena los pares de nombre:"alor# +l par nombre:"alor )a definido corresponde
al "alor Sallow pollin' for presenceT ;permitir la consulta de la informacin de presencia<#
msRTC"I,InternetAccess2nabled
+ste atributo controla si un usuario est ,abilitado para el acceso de usuarios e0ternos# Lo aplica
la capa de ser"icios de +nterprise Ser"er# Se marca para la replicacin del catlo'o 'lobal#
Los "alores "lidos son 7RU+ o 9$LS+#
msRTC"I,?ine
+ste atributo de un -nico "alor contiene el identificador de dispositi"o ;el URI de SIP o el URI
de 7+L del tel=fono %ue controla el usuario<, %ue usa .icrosoft 4ffice /ommunicator para la
telefona# +ste atributo se marca para la replicacin del catlo'o 'lobal ) se indi(a# +n 4ffice
/ommunications Ser"er 2007, si un usuario est ,abilitado para +nterprise Moice, este atributo
almacena la "ersin normali(ada +#?I> del n-mero de tel=fono del usuario#
msRTC"I,?ine"erver
+ste atributo de un solo "alor contiene el URI de SIP del ser"idor de puerta de enlace de
/S7$3SIP# +ste atributo se marca para la replicacin del catlo'o 'lobal pero no se indi(a#
msRTC"I,?ocal@ormali&ation?inCs '%ffice Communications "erver 5==:)
+ste atributo de "alor m-ltiple contiene una lista de nombres distinti"os ;2*< de la
normali(acin local asociados a este perfil de ubicacin# +l tipo de este atributo es un binario
del nombre distinti"o# +0iste una relacin uno a "arios entre el perfil de ubicacin ) las re'las de
la normali(acin locales# La clasificacin de la lista de nombres distinti"os de la normali(acin
local se debe mantener en el orden %ue especifica el administrador# La conser"acin del orden
la mantiene la parte binaria del nombre distinti"o binario, %ue especifica el ndice de orden#
+l atributo del "nculo de retorno correspondiente es msR,$IP-@ocationProfile!@#
msRTC"I,?ocation@ame '%ffice Communications "erver 5==:)
+ste atributo de un solo "alor contiene slo nombre para el perfil de ubicacin %ue indica
la ubicacin %ue representa este perfil# 2ado %ue puede ,aber "arios perfiles de ubicacin,
el administrador necesita una forma de distin'uir los diferentes perfiles#
msRTC"I,?ocationrofileB? '%ffice Communications "erver 5==:)
+ste atributo de "alor m-ltiple contiene una lista de nombres distinti"os de perfil de ubicacin#
+ste atributo especifica el "nculo de retorno en uno o ms perfiles de ubicacin# +ste atributo
se corresponde con el "nculo de a"ance msR7/SIP3Local*ormali(ationLin5s#
msRTC"I,1a/@um%utstanding"earc(er"erver
+ste atributo representa el n-mero m0imo de solicitudes de b-s%ueda pendientes por ser"idor#
.0 Microsoft

msRTC"I,1a/@um"ubscriptionser#ser
+l atributo representa el n-mero m0imo de suscripciones por usuario#
msRTC"I,1a/rescence"ubscriptionTimeout
+ste atributo representa la "entana de tiempo de espera de suscripcin m0ima#
msRTC"I,1a/RegistrationsTimeout '%ffice Communications "erver)
+ste atributo representa la "entana de tiempo de espera de re'istros m0ima#
msRTC"I,1a/RoamingData"ubscriptionTimeout '%ffice Communications "erver)
+ste atributo representa la "entana de tiempo de espera de suscripciones de datos
m"iles m0ima#
msRTC"I,1C#Data '%ffice Communications "erver)
msRTC"I,1C#0actoryAddress '%ffice Communications "erver)
+ste atributo es un atributo de punto de cone0in de ser"icio ba!o la clase de e%uipo %ue
especifica un "nculo de retorno a la fbrica de ./U a la %ue pertenece# +ste punto de
cone0in de ser"icio ) el atributo se crean para cada ./U de .icrosoft# /ada ./U de
.icrosoft debe buscar el ser"idor bac53end del 'rupo de ser"idores al %ue pertenece para
recuperar la confi'uracin en el ni"el de 'rupo de ser"idores#
+l "alor de este atributo es el nombre distinti"o ;2*< de la fbrica de ./U# Wste es un atributo
de un solo "alor ) est marcado para la replicacin del catlo'o 'lobal#
msRTC"I,1C#0actoryData '%ffice Communications "erver)
Wste es un atributo de cadena m-ltiple reser"ado# La confi'uracin almacenada en este atributo
se representa como pares nombreD"alor# Los pares nombreD"alor actualmente definidos son:
9actor)URL D KURLL
msRTC"I,1C#0actoryat( '%ffice Communications "erver)
Wste es un atributo de un solo "alor %ue contiene el nombre distinti"o ;2*< de una -nica fbrica
de ./U asociado a un 'rupo de ser"idores#
msRTC"I,1C#0actoryroviderID '%ffice Communications "erver)
+ste atributo es una cadena de un solo "alor %ue especifica el :UI2 del pro"eedor de la fbrica de
./U# Gasado en el "alor :UI2, el proceso de la fbrica de ./U determina si se presta ser"icio
a este tipo de ./U# Si el "alor :UI2 es Z90H?0U?03>2>93>Ief3H>9+3I//72029?7E? [, el
proceso de la fbrica de ./U ;disponible de forma predeterminada en 4ffice /ommunications
Ser"er< lo procesar# Para cual%uier otro "alor :UI2, el proceso de la fbrica de ./U no prestar
ser"icio al tipo de ./U#
msRTC"I,1C#"ervers '%ffice Communications "erver)
+ste atributo es una lista de "arios "alores de nombres distinti"os ;2*<# +ste atributo contiene
una lista de todos los ser"idores de ./U del mismo tipo ) pro"eedor asociados a esta fbrica
de ./U# +l "alor "lido para cada se'mento es I@ caracteresR el "alor "lido para el 9O2*
completo es 2UU caracteres#
"eferencia de es#uema de Active Directory .7
msRTC"I,1C#Type '%ffice Communications "erver)
+ste atributo es una cadena de un solo "alor %ue especifica el medio %ue ./U puede
administrar#
Los tipos "lidos compatibles son:
Smeetin'T
Saudio3"deoT
Sc,atT
Sp,one3confT
msRTC"I,1C#Aendor '%ffice Communications "erver)
+ste atributo es una cadena de un solo "alor %ue especifica el nombre de un pro"eedor de ./U#
7odo los ./U de .icrosoft especificarn %ue este atributo sea: S.icrosoft /orporationT#
msRTC"I,1eeting0lags '%ffice Communications "erver)
+ste atributo define opciones de reunin diferentes %ue estn ,abilitadas 'lobalmente para todos
los ob!etos de tipo User o /ontact# +ste atributo es un "alor de mscara de bits de tipo entero#
Los "alores "lidos son los si'uientes:
Babilitar a todos los usuarios para or'ani(ar reuniones: bits ? ) 2#
Babilitar a todos los usuarios para or'ani(ar reuniones e0ternas: bits @ ) >#
msRTC"I,1eetingolicy '%ffice Communications "erver 5==:)
+ste atributo especifica el nombre distinti"o ;2*< de la directi"a %ue el administrador ,a
asi'nado para este usuario como un atributo de un solo "alor#
msRTC"I,1inrescence"ubscriptionTimeout '%ffice Communications "erver 5==:)
+ste atributo representa la "entana de tiempo de espera de suscripcin de presencia mnimo#
msRTC"I,1inRegistrationTimeout '%ffice Communications "erver 5==:)
+ste atributo representa la "entana de tiempo de espera de re'istro mnimo#
msRTC"I,1inRoamingData"ubscriptionTimeout '%ffice Communications "erver 5==:)
+ste atributo representa la "entana de tiempo de espera de la suscripcin de datos
m"iles mnimo#
msRTC"I,@umDeviceser#ser '%ffice Communications "erver 5==:)
+ste atributo representa el n-mero permitido de dispositi"os en los %ue un usuario se puede
re'istrar para las comunicaciones SIP ) suscribirse a presencia#
.$ Microsoft

msRTC"I,%ption0lags
+ste atributo especifica las diferentes opciones %ue estn ,abilitadas para los ob!etos de tipo
User o /ontact# +ste atributo es un "alor de mscara de bits de tipo entero# /ada opcin est
representada por un bit# +ste atributo se marca para la replicacin del catlo'o 'lobal#
Los tipos de "alores "lidos son:
?: Se ,abilita para la conecti"idad de mensa!era instantnea p-blica
2: Reser"ado
>: Reser"ado
H: Reser"ado
?I: R// ;control remoto de llamadas< ,abilitado N7elefonaP
I>: $llow4r'ani(e.eetin'6it,$non)mousParticipants ;les permite a los usuarios in"itar
a usuarios annimos a las reuniones<
?2H: U/+nabled ;,abilita a los usuarios para las comunicaciones unificadas<
2UI: +nabled9or+n,ancedPresence ;,abilita a los usuarios para la conecti"idad de
mensa!era instantnea p-blica<
U?2: Remote/all/ontrol2ual.ode
?02>: +nabled auto3attendant ;,abilita el uso del operador automtico<
msRTC"I,%riginator"ID
+ste atributo se usa en topolo'as de bos%ue de recursos ) bos%ue central para ,abilitar el inicio
de sesin -nico cuando el ob!eto 4b!ectSI2 de un usuario de la cuenta principal de 6indows *7
se copia en este atributo del ob!eto User o /ontact correspondiente en el bos%ue de recursos o
bos%ue central# /ommunicator 6eb $ccess busca a un usuario en $cti"e 2irector) mediante
este atributo o el ob!eto 4b!ectSI2 del usuario# +ste atributo se marca para la replicacin del
catlo'o 'lobal#
msRTC"I,attern '%ffice Communications "erver 5==:)
+ste atributo de la cadena de un solo "alor contiene un modelo %ue se usa para ,acer coincidir
los n-meros marcados con el formato +#?I># Si el n-mero marcado coincide con este modelo,
la traduccin se aplica al n-mero marcado#
msRTC"I,(oneRouteB? '%ffice Communications "erver 5==:)
+ste atributo de "alor m-ltiple contiene una lista de nombres distinti"os ;2*< de ruta de tel=fono#
+ste atributo especifica el "nculo de retorno en una o ms rutas de tel=fono# +ste atributo se
corresponde con el "nculo de a"ance msR7/SIP3RouteUsa'eLin5s#
msRTC"I,(oneRoute@ame '%ffice Communications "erver 5==:)
+ste atributo de cadena U*I/42+ de "alor -nico especifica slo el nombre de la ruta telefnica,
por lo %ue el administrador puede ,acer referencia al mismo con facilidad#
"eferencia de es#uema de Active Directory .%
msRTC"I,olicyContent '%ffice Communications "erver)
+ste atributo es una cadena Unicode de un -nico "alor# +ste atributo de cadena contiene la
definicin de la directi"a en formato J.L# La definicin del es%uema J.L es com-n en todos
los diferentes tipos de directi"a, slo la confi'uracin es diferente para cada tipo de la directi"a#
+sta es la definicin del es%uema J.L ;JS2<:
<?xml version="1.0" encoding="utf-8"?>
<xs:schema id="instance" xmlns=""
xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:msdata="urn:schemas-
microsoft-com:xml-msdata">
<xs:element name="instance" msdata:IsDataSet="true">
<xs:complexType>
<xs:choice maxOccurs="unbounded">
<xs:element name="property" nillable="true">
<xs:complexType>
<xs:simpleContent msdata:ColumnName="property_Text"
msdata:Ordinal="1">
<xs:extension base="xs:string">
<xs:attribute name="name" type="xs:string" />
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
</xs:choice>
</xs:complexType>
</xs:element>
</xs:schema>
msRTC"I,olicyData'%ffice Communications "erver)
msRTC"I,olicyType '%ffice Communications "erver)
+ste atributo de cadena Unicode de un solo "alor contiene el tipo de directi"a# Los tipos
de directi"a "lidos son los si'uientes:
meetin'
telep,on)
00 Microsoft

msRTC"I,oolAddress
+ste atributo especifica un "nculo de retorno al 'rupo de ser"idores al %ue pertenece un e%uipo#
+ste atributo se establece independientemente de si el e%uipo est e!ecutando la "ersin Standard
+dition o +nterprise +dition de 4ffice /ommunications Ser"er# +ste atributo se marca para la
replicacin del catlo'o 'lobal#
+l "alor "lido es el nombre de dominio del 'rupo de ser"idores#
msRTC"I,oolAddresses '%ffice Communications "erver)
Wste es un atributo de "alor m-ltiple %ue contiene una lista de los nombres distinti"os ;2*<
de 'rupos de ser"idores a los %ue se asocia la fbrica de ./U#
msRTC"I,oolData
+ste atributo es un atributo reser"ado#
msRTC"I,oolDisplay@ame
+ste atributo especifica un nombre arbitrario de un 'rupo de ser"idores %ue se muestra en la
consola de administracin# +l administrador puede cambiar este nombre#
+l "alor "lido es una cadena %ue represente el nombre de un 'rupo de ser"idores#
msRTC"I,oolDomain0DD@ '%ffice Communications "erver)
+ste atributo es un "alor de cadena de un -nico "alor# +l "alor de este atributo, cuando est
presente, representa el 9O2* de dominio del 'rupo de ser"idores si el administrador desea
crear un 'rupo de ser"idores +nterprise con un 9O2* %ue no cumple a la estructura del dominio
de $cti"e 2irector) en la %ue se crea el 'rupo de ser"idores +nterprise ;por e!emplo, un espacio
de nombres SIP separado del espacio de nombres 2*S<#
Recomendamos %ue asi'ne el 9O2* de dominio del 'rupo de ser"idores +nterprise a la parte del
nombre de dominio como el dominio de $cti"e 2irector) en el %ue el 'rupo de ser"idores reside#
Por consi'uiente, cuando no ,a)a nin'-n "alor en este atributo, el 9O2* de dominio del 'rupo
de ser"idores +nterprise %ue 9O2* tendr como "alor predeterminado la estructura del nombre
de dominio de $cti"e 2irector), como indica el atributo del dns>ost&ame#
msRTC"I,ool0unctionality '%ffice Communications "erver)
Lista con "arios "alores %ue contiene los nombres de dominio de todos los ser"idores de
4ffice /ommunications Ser"er, +nterprise +dition asociados a un 'rupo de ser"idores#
+ste atributo de tipo entero define si el 'rupo de ser"idores puede usar las caractersticas
de mensa!era instantnea, presencia ) reuniones#
Los tipos de "alores "lidos posibles son:
Indefinido: mensa!era instantnea ) ser"icio de presencia ;Li"e /ommunications
Ser"er 200U ) 200@<
?: mensa!era instantnea ) ser"icio de presencia ;4ffice /ommunications
Ser"er<
2: mensa!era instantnea ) presencia ) ser"icio de reuniones
;4ffice /ommunications Ser"er<
msRTC"I,oolType
+ste atributo especifica si un 'rupo de ser"idores est e!ecutando 4ffice /ommunications Ser"er,
Standard +dition u 4ffice /ommunications Ser"er, +nterprise +dition#
4ffice /ommunications Ser"er, Standard +dition
4ffice /ommunications Ser"er, +nterprise +dition
msRTC"I,oolAersion
+ste atributo define la "ersin del 'rupo de ser"idores# +s un tipo entero %ue se incrementa con
cada lan(amiento del producto principal#
0: Li"e /ommunications Ser"er 200@
?: Li"e /ommunications Ser"er 200U
2: Li"e /ommunications Ser"er 200U SP?
@: 4ffice /ommunications Ser"er
msRTC"I,rimary-ome"erver
+ste atributo ,abilita un usuario o contacto para la mensa!era SIP# +st a're'ado a la clase de
contacto por%ue, en la topolo'a de bos%ue central, los ob!etos de contacto son los %ue estn
,abilitados para SIP, ) no los ob!etos de usuario#
+l "alor "lido es el nombre de dominio del ser"idor o 'rupo de ser"idores principales donde
se ,ospeda un usuario#
msRTC"I,#serAddress
+ste atributo contiene la direccin SIP de un usuario determinado#
msRTC"I,Routable '%ffice Communications "erver 5==:)
+ste atributo es un atributo booleano %ue se usa para determinar si 4ffice /ommunications
Ser"er est autori(ado para enrutar este ser"icio mediante su direccin de :RUU# Si este
"alor est establecido en 7RU+, 4ffice /ommunications Ser"er est autori(ado para enrutar
este ser"icio# Si este "alor est establecido en 9$LS+, 4ffice /ommunications Ser"er no est
autori(ado para enrutar este ser"icio#
msRTC"I,Route#sageAttribute '%ffice Communications "erver 5==:)
+ste atributo de cadena de U*I/42+ de un solo "alor define un atributo %ue certifica el uso
de una ruta de tel=fono# La seleccin de una ruta de tel=fono se determina en funcin en dos
elementos: el atributo de uso asi'nado a la ruta de tel=fono ) los atributos de uso de directi"a
permitidos del autor de la llamada# Se selecciona la primera ruta de tel=fono con un atributo
de uso %ue coincide con el uso permitido del autor de la llamada#
msRTC"I,Route#sage?inCs '%ffice Communications "erver 5==:)
+ste atributo del nombre distinti"o ;2*< de "alor m-ltiple contiene una lista de nombres
distinti"os ;2*< de uso de ruta# +ste atributo es un "nculo de retorno %ue se corresponde
con el "nculo de a"ance msR7/SIP3P,oneRouteGL#
02 Microsoft

msRTC"I,Rule@ame '%ffice Communications "erver 5==:)
+ste atributo de cadena U*I/42+ de "alor -nico especifica slo el nombre de la re'la de
normali(acin, por lo %ue el administrador puede ,acer referencia al mismo con facilidad#
msRTC"I,"c(emaAersion
+ste atributo representa la "ersin del es%uema implementada actualmente en la or'ani(acin#
msRTC"I,"earc(1a/Requests
+ste atributo limita el n-mero de resultados de la b-s%ueda %ue se "a a de"ol"er de una b-s%ueda
en directorios cuando un usuario busca un contacto mediante /omunicador de 4ffice# +ste
atributo in"alidar el "alor proporcionado por el cliente#
msRTC"I,"erverB? '%ffice Communications "erver 5==:)
+ste atributo de "alor m-ltiple es un "nculo de retorno %ue contiene una lista de nombres
distinti"os ;2*<# +stos nombres distinti"os se&alan a un 'rupo de ser"idores u ob!eto
7rustedSer"ice# +ste atributo se corresponde con el "nculo de a"ance msR7/SIP3
7rustedSer"iceLin5s#
msRTC"I,"erverData '%ffce Communicator "erver 5==:)
msRTC"I,"erverReferenceB? '%ffice Communications "erver 5==:)
+ste atributo de "alor m-ltiple contiene una lista de nombres distinti"os ;2*<# +stos nombres
distinti"os son "nculos de retorno %ue ,acen referencia a otros ob!etos de ser"idor %ue pueden
estar asi'nados un perfil de ubicacin predeterminado# +l "nculo de a"ance correspondiente
a este "nculo de retorno es msR7/SIP32efaultLocationProfileLin5#
+ste atributo de "nculo de retorno slo ,ace referencia a los 'rupos de ser"idores ) a los
ser"idores de mediacin#
msRTC"I,"erverAersion '%ffice Communications "erver 5==:)
+ste atributo define la informacin de "ersin del ser"idor# +ste n-mero de "ersin se aplica a
todas las funciones del ser"idor# +s un entero montonamente aumentando %ue se incrementa
con cada lan(amiento del producto oficial#
Indefinido: Li"e /ommunications Ser"er 200@
msRTC"I,"ource%b!ectType '%ffice Communications "erver 5==:)
+ste atributo de un solo "alor de tipo entero especifica el tipo de ob!eto al %ue se&ala
Source4b!ect2* de .S2, de la si'uiente manera#
null \ 000000000?: Representa un ob!eto de usuario principal de 6indows *7 de un
bos%ue diferente#
Los si'uientes atributos representan un tipo de 'rupo de un bos%ue diferente para la e0pansin
del 'rupo de distribucin:
0000000002: $2S]:R4UP]7XP+]:L4G$L]:R4UP
000000000>: $2S]:R4UP]7XP+]24.$I*]L4/$L]:R4UP
000000000>: $2S]:R4UP]7XP+]L4/$L]:R4UP
000000000H: $2S]:R4UP]7XP+]U*IM+RS$L]:R4UP
00H0000000: $2S]:R4UP]7XP+]S+/URI7X]+*$GL+2
00E0000000: Representa un ob!eto de acceso de suscriptor o de operador
automtico desde el mismo bos%ue o desde un bos%ue diferente#
msRTC"I,Target-ome"erver
+ste atributo ,abilita mo"er a un usuario o contacto desde un ser"idor o 'rupo de ser"idores de
4ffice /ommunications Ser"er a otro# +ste atributo est a're'ado a la clase de contacto por%ue,
en la topolo'a de bos%ue central, los ob!etos de contacto son los %ue estn ,abilitados para SIP,
) no los ob!etos de usuario#
+l "alor "lido es el nombre distinti"o del ser"idor Standard +dition o del 'rupo de ser"idores
+nterprise +dition de destino al %ue se "a a mo"er un usuario#
msRTC"I,Target(one@umber '%ffice Communications "erver 5==:)
+ste atributo de la cadena de un solo "alor contiene un modelo o inter"alo del n-mero de
tel=fono para enrutar con las puertas de enlace especificadas definidas en msR7/SIP3:atewa)s#
msRTC"I,Translation '%ffice Communications "erver 5==:)
+ste atributo lo usa la caracterstica de "o( de 4ffice /ommunications Ser"er ) contiene la
cadena de traduccin %ue se aplica al n-mero marcado, si se encuentra una coincidencia#
msRTC"I,Trusted1C#Data'%ffice Communications "erver)
msRTC"I,Trusted1C#0DD@ '%ffice Communications "erver)
+ste atributo es un "alor de cadena %ue contiene el 9O2* de ./U# Wste es un atributo de un
solo "alor# +l "alor "lido para cada se'mento es I@ caracteresR el "alor "lido para el 9O2*
msRTC"I,Trustedro/yData '%ffice Communications "erver
msRTC"I,Trustedro/y0DD@ '%ffice Communications "erver)
+ste atributo es un "alor de cadena %ue contiene el 9O2* del ser"idor %ue e!ecuta el ser"idor
pro0)# +ste atributo es de un solo "alor# +l "alor "lido para cada se'mento es I@ caracteresR
el "alor "lido para el 9O2* completo es 2UU caracteres#
msRTC"I,Trusted"erverData '%ffice Communications "erver)
msRTC"I,Trusted"erver0DD@
+ste atributo es un atributo de un solo "alor %ue representa el 9O2* de un ser"idor de confian(a#
0) Microsoft

msRTC"I,Trusted"erverAersion
+ste atributo especifica el n-mero de "ersin de un ser"idor de la lista de ser"idores de
confian(a#
*ULL: Li"e /ommunications Ser"er 200@
2: Li"e /ommunications Ser"er 200U
msRTC"I,Trusted"ervice?inCs
+ste atributo de "alor m-ltiple contiene una lista de nombres distinti"os ;2*< %ue ,acen
referencia a un ob!eto de ser"icio de confian(a, por e!emplo, un ser"icio de autenticacin de
transmisin de medios# Un ser"icio de autenticacin de transmisin de medios ;fsicamente
ubicado en el ser"idor perimetral de conferencia $FM< se debe asociar a un 'rupo de ser"idores
para admitir escenarios de audio para usuarios remotos# +l "nculo de retorno correspondiente
a este atributo de "nculo de a"ance es msR7/SIP3Ser"erGL#
msRTC"I,Trusted"erviceort '%ffice Communications "erver 5==:)
+ste atributo es un entero %ue define el n-mero de puerto %ue se usa para conectarse con este
ser"icio :RUU#
msRTC"I,Trusted"erviceType '%ffice Communications "erver)
+ste atributo es un "alor de cadena %ue define el tipo de ser"icio :RUU %ue representa#
Los tipos de ser"icios :RUU "lidos son los si'uientes:
.ediationSer"er
Puerta de enlace
.R$S ; ser"icio de autenticacin de transmisin de medios<
OoS.
msR7/SIP3User+0tension /6$
msRTC"I,Trusted.ebComponents"erverData '%ffice Communications "erver)
msRTC"I,Trusted.ebComponents"erver0DD@ '%ffice Communications "erver)
+ste atributo es un "alor de cadena %ue contiene el 9O2* de IIS %ue e!ecuta los
componentes web de 4ffice /ommunications Ser"er# Wste es un atributo de un solo "alor#
+l "alor "lido para cada se'mento es I@ caracteresR el "alor "lido para el 9O2*
msRTC"I,#C0lags
+ste atributo define diferentes opciones de comunicaciones unificadas %ue estn ,abilitadas
'lobalmente para todos los ob!etos User o /ontact# +ste atributo es un "alor de mscara de
bits de tipo entero# /ada opcin est representada por la presencia de un bit#
>: UsePerUserU/Polic)
"eferencia de es#uema de Active Directory 0.
/uando se establece este bit, la directi"a de comunicaciones unificadas la define el usuario#
00 Microsoft

msRTC"I,#Colicy
+ste atributo de un solo "alor contiene el nombre distinti"o ;2*< de la directi"a de
comunicaciones unificadas %ue el administrador ,a asi'nado para este usuario#
msRTC"I,#serDomain?ist
+ste atributo proporciona una lista de todos los dominios de un bos%ue %ue ,ospedan usuarios
,abilitados para SIP# 2e manera predeterminada se ofrece una lista "aca, lo %ue indica %ue
todos los dominios del bos%ue estn ,abilitados para SIP#
/omo "alor "lido, se admiten cadenas %ue representen los nombres de dominio de
cada dominio#
msRTC"I,#ser2nabled
+ste atributo determina si el usuario est actualmente ,abilitado para
msRTC"I,#ser2/tension
+ste atributo de "alor m-ltiple contiene una lista de pares de nombre ) "alor en el formato
de SnombreD"alorT# +ste atributo se marca para la replicacin del catlo'o 'lobal#
msRTC"I,#serolicy '%ffice Communications "erver)
Wste es un atributo de "alor m-ltiple %ue contiene una lista de nombres distinti"os ;2*< con
binario ;2*]6I7B]GI*$RX< %ue se&ala a las directi"as de derec,os de usuario 'lobal de
tipos diferentes# La parte binaria indica el tipo de directi"a a la %ue se&ala la parte de 2*#
Los tipos de "alores binarios "lidos son:
000000000?: 2irecti"a de reunin
0000000002: 2irecti"a de comunicaciones unificadas
msRTC"I,.ebComponentsData '%ffice Communications "erver)
Wste es un atributo de "alor m-ltiple# +ste atributo est reser"ado#
msRTC"I,.ebComponentsoolAddress '%ffice Communications "erver)
+ste atributo de un solo "alor se&ala al 'rupo de ser"idores o al ser"idor Standard +dition al
%ue pertenecen los componentes web#
msRTC"I,.ebComponents"ervers '%ffice Communications "erver)
+ste atributo es una lista de "arios "alores de nombres distinti"os ;2*<# +ste atributo contiene
una lista de todos los ser"idores web asociados a este 'rupo de ser"idores#
(one%ffice%t(er '.indoEs 5===)
+ste atributo e0istente lo usan los componentes de "o( de 4ffice /ommunications Ser"er,
-nicamente para ob!etos /ontact, con el propsito de enrutar las llamadas a los n-meros
de mensa!era unificada de acceso de suscriptor ) operador automtico# La direccin de
transferencia de llamadas incondicional se almacena en este atributo de "alor m-ltiple#
+sta cuenta se crea para el propsito concreto de acceso de suscriptor ) operador automtico#
Los administradores no deben modificar los atributos de esta cuenta#
ro/yAddresses '.indoEs 5===)
+ste atributo de "alor m-ltiple e0istente forma parte del es%uema base de $cti"e 2irector)
introducido en 6indows 2000# +ste atributo contiene las diferentes direcciones J>00, JU00
) S.7P del correo electrnico del usuario# +n Li"e /ommunications Ser"er 200@ ) posterior,
el URI de SIP del usuario se a're'a a esta lista, mediante la eti%ueta Ssip:T#
Las si'uientes aplicaciones buscan el URI de SIP del usuario en este atributo:
/liente de mensa!era ) colaboracin de .icrosoft 4ffice 4utloo5
8
200@
.icrosoft 4ffice S,arePoint
8
Ser"er 2007
Apndice A> Cmo preparar Active Directory
bloqueado
Las or'ani(aciones a menudo blo%uean $cti"e 2irector) como a)uda para miti'ar los ries'os de
se'uridad usando di"ersos procedimientos# *o obstante, el blo%ueo de $cti"e 2irector) puede
limitar los permisos %ue necesitan las aplicaciones, entre ellas, 4ffice /ommunications Ser"er#
+n esta seccin se documentan las consideraciones adicionales ) los pasos para preparar
correctamente un blo%ue de $cti"e 2irector) para 4ffice /ommunications Ser"er#
Las si'uientes dos condiciones comunes con $cti"e 2irector) blo%ueado pueden causar
problemas para la implementacin de /ommunications Ser"er:
Las entradas de control de acceso ;$/+< de usuarios autenticados se %uitan de
los contenedores#
Se des,abilita la ,erencia de permisos en los contenedores de los ob!etos User,
/ontact, Inet4r'Person o /omputer#
+n la si'uiente tabla se describen los problemas ) las soluciones necesarias para cada condicin#
*a+la 0, Pro+lemas y soluciones para las condiciones de +lo#ueo de Active
Directory
roblema de bloqueo de
Active Directory
"olucin
Caso 1: las entradas de control de acceso (ACE) de usuarios autenticados se quitan de los
contenedores
"e necesitan permisos adicionales
para permitir que un usuario e!ecute
reparar el dominioF Activacin y Crear
grupo de servidores4
"iempre es necesario usar una cuenta con credenciales de
administrador de dominio para e!ecutar reparar el dominioF
Activacin y Crear grupo de servidores4
2n un entorno bloqueadoF tambin se deben conceder e/plcitamente
a esta cuenta permisos de acceso de lectura en los contenedores
relevantes de la ra& del bosqueF ya que los procedimientos de
bloqueo de Active Directory quitan estos permisos4
%tra posibilidad es usar una cuenta con credenciales de
administrador de organi&acin para e!ecutar estos procedimientos4
0$ Microsoft

Caso 2: Se deshabilita la herencia de permisos en los contenedores de los objetos User, Inetr!"erson,
Contact # Computer
2stablecer entradas AC2 adicionales
en contenedores de ob!etos #ser4
ara establecer entradas AC2 relativas a los grupos administrativos
y de servicioF e!ecute el procedimiento Create?cs%uermissions
directamente en cada contenedor de ob!etos #ser del dominio4
"i la organi&acin usa ob!etos Contact o Inet%rgerson en la
implementacin de %ffice Communications "erverF e!ecute tambin el
procedimiento Create?cs%uermissions directamente en cada uno
de estos contenedores4
2stablecer entradas AC2 en
contenedores de ob!etos Computer4
ara establecer entradas AC2 relativas a los grupos administrativos y
de servicioF e!ecute el procedimiento Create?cs%uermissions en un
contenedor de ob!etos Computer4
+n las si'uientes secciones se e0plica cmo preparar $cti"e 2irector) cuando se %uitan las
entradas $/+ de usuarios autenticados o se des,abilita la ,erencia de permisos#
Caso 3> se #uitan los permisos de usuarios autenticados
/on $cti"e 2irector) blo%ueado, se %uitan las entradas $/+ de usuarios autenticados de los
contenedores predeterminados de $cti"e 2irector), incluidos los contenedores Users, S)stems
) 4U donde estn almacenados ob!etos User ) /omputer# $l %uitar las entradas $/+ de usuarios
autenticados se impide el acceso de lectura a informacin de $cti"e 2irector), pero esto causa
problemas para 4ffice /ommunications Ser"er# Para %ue los usuarios e!ecuten Preparar el
dominio, 4ffice /ommunications Ser"er depende del permiso de lectura a estos contenedores#
+n esta situacin, la pertenencia al 'rupo $dministradores del dominio, necesario para e!ecutar
Preparar el dominio, la acti"acin de los ser"idores ) la creacin de 'rupos de ser"idores, )a no
concede acceso de lectura a informacin de $cti"e 2irector) almacenada en los contenedores
predeterminados# 2ebe conceder manualmente permisos de acceso de lectura en di"ersos
contenedores del dominio ra( del bos%ue para comprobar si se ,a reali(ado correctamente
el re%uisito pre"io Preparar el bos%ue#
Para solucionar este problema, use una cuenta con credenciales de administrador de or'ani(acin
para e!ecutar estos procedimientos o conceda e0plcitamente a una cuenta con credenciales de
administrador de dominio permisos de lectura e0plcitos en los contenedores necesarios donde
se ,an %uitado las entradas $/+ de usuarios autenticados#
"eferencia de es#uema de Active Directory 0%
Para permitir %ue un usuario e!ecute Preparar el dominio, la acti"acin de los ser"idores o la
creacin de 'rupos de ser"idores en cual%uier dominio %ue no pertene(ca a la ra( del bos%ue,
dispone de las si'uientes opciones:
Use una cuenta con credenciales de administrador de or'ani(acin para e!ecutar
Preparar el dominio#
Use una cuenta con credenciales de administrador de dominio ) conceda a esta
cuenta permisos de acceso de lectura en cada uno de los si'uientes contenedores del
dominio ra( del bos%ue:
2ominio
Sistema
+n las si'uientes secciones se proporcionan las instrucciones paso a paso para conceder el acceso
de slo lectura necesario para permitirle a un usuario e!ecutar el paso Preparar el dominio ) otras
tareas de confi'uracin#
ermitir que un usuario e!ecute el paso reparar el dominio o tareas de configuracin
Si no desea usar una cuenta con credenciales de administrador de or'ani(acin para e!ecutar
Preparar el dominio u otras tareas de confi'uracin %ue re%uieren credenciales de administrador
de dominio, conceda e0plcitamente a la cuenta %ue desea usar acceso de lectura en los
contenedores rele"antes de la ra( del bos%ue#
ara conceder a un usuario permisos de acceso de lectura en contenedores del dominio ra& del
bosque
34 Inicie una sesin en el e%uipo unido al dominio ra( del bos%ue con una cuenta %ue
ten'a credenciales de administrador de dominio en este dominio#
54 +!ecute $dsiedit#msc para el dominio ra( del bos%ue#
64 Si se ,an %uitado las entradas de control de acceso de usuarios autenticados del contenedor
2omain o S)stems, debe conceder permisos de slo lectura al contenedor:
74 Ba'a clic con el botn secundario en el contenedor ), a continuacin, ,a'a clic en Propiedades#
84 Ba'a clic en la fic,a $eguridad#
94 Ba'a clic en Avan#adas#
:4 +n la fic,a Permisos, ,a'a clic en Agregar#
;4 +scriba el nombre del usuario o 'rupo %ue recibe permisos usando el si'uiente formato:
dominio\nombre de cuenta#
<4 Ba'a clic en Aceptar#
3=4 +n la fic,a ?bjetos, en Aplicar en, ,a'a clic en $lo este objeto#
334 +n Permisos, seleccione las si'uientes entradas $/+ de permiso ,aciendo clic en la columna
Permitir: Eostrar contenido, @eer todas las propiedades ) Permisos de lectura#
354 Ba'a clic en Aceptar dos "eces#
364 Repita estos pasos para cual%uiera de los contenedores enumerados en el paso @#
70 Microsoft

Caso 5> se des(abilita la (erencia de permisos en los contenedores
ComputerF #ser o Inet%rgerson
/on $cti"e 2irector) blo%ueado, los ob!etos User ) /omputer a menudo se colocan en unidades
or'ani(ati"as especficas con la ,erencia de permisos des,abilitada para ase'urar la dele'acin
administrati"a ) para permitir el uso de :P4 con el fin de aplicar directi"as de se'uridad#
+l paso Preparar el dominio ) la acti"acin de los ser"idores establecen las entradas $/+ %ue
necesita 4ffice /ommunications Ser"er en el dominio ra( del bos%ue# /uando la ,erencia de
permisos est des,abilitada, los 'rupos de se'uridad de 4ffice /ommunications Ser"er 200U no
pueden ,eredar estas entradas $/+ de la ra( del dominio# /uando estos permisos no se ,eredan,
los 'rupos de se'uridad de 4ffice /ommunications Ser"er no pueden tener acceso a la
confi'uracin almacenada en el dominio ra( del bos%ue ) sur'en los si'uientes dos problemas:
Para administrar ob!etos User, Inet4r'Person o /ontact ) para acti"ar los ser"idores,
los 'rupos de se'uridad de 4ffice /ommunications Ser"er re%uieren entradas $/+
establecidas por el procedimiento Preparar el dominio en los con!untos de
propiedades R7/, de b-s%ueda de usuarios R7/ ) de informacin p-blica de cada
usuario# /uando la ,erencia de permisos est des,abilitada, los 'rupos de se'uridad
no ,eredan estas entradas $/+ ) no pueden administrar los ser"idores o usuarios#
Para descubrir los ser"idores ) 'rupos de ser"idores, los ser"idores de 4ffice
/ommunications Ser"er se basan en las entradas $/+ %ue establece la acti"acin en
ob!etos relati"os a e%uipos, incluidos el ob!eto Ser"er ) el contenedor de .icrosoft#
/uando la ,erencia de los permisos est des,abilitada, los 'rupos de se'uridad,
ser"idores ) 'rupos de ser"idores no ,eredan estas entradas $/+ ) no pueden
apro"ec,arlas#
Para solucionar estos problemas, 4ffice /ommunications Ser"er ofrece un procedimiento
adicional para la preparacin de $cti"e 2irector) llamado /reateLcs4uPermissions, disponible
mediante la ,erramienta de implementacin de la lnea de comandos, Lcs/md#e0e# +ste
procedimiento establece las entradas $/+ de 4ffice /ommunications Ser"er necesarias
directamente en un contenedor especificado ) los ob!etos del contenedor#
+n las si'uientes secciones se e0plica cmo conceder estos permisos:
+stablecer permisos en los contenedores User, Inet4rPerson ) /ontact despu=s de
e!ecutar Preparar el dominio#
+stablecer permisos en los contenedores /omputer despu=s de e!ecutar Preparar el
dominio#
2stablecer permisos en los contenedores #serF Inet%rgerson y Contact despus de
e!ecutar reparar el dominio
/on $cti"e 2irector) blo%ueado, durante el paso Preparar el dominio no se establecen las
entradas $/+ necesarias en los contenedores User o Inet4r'Person del dominio si est
des,abilitada la ,erencia de permisos#
2espu=s de e!ecutar Preparar el dominio en un dominio, e!ecute /reateLcs4uPermissions
en cada contenedor con ob!etos User o Inet4r'Person %ue ten'a des,abilitado la ,erencia
de permisos# Si ,a implementado una topolo'a de bos%ue central, tambi=n debe e!ecutar
/reateLcs4uPermission en el contenedor con ob!etos /ontact# +ste procedimiento a're'a las
entradas $/+ necesarias directamente en los contenedores especificados ) los ob!etos User o
Inet4r'Person del contenedor# /uando e!ecute /reateLcs4uPermissions, especifi%ue el tipo
de ob!eto con el parmetro Dobjecttype#
Se necesitan credenciales de administrador de dominio para e!ecutar este procedimiento# Si
tambi=n se ,an %uitado las entradas $/+ de usuarios autenticados, debe conceder a esta cuenta
acceso de lectura a las entradas $/+ en los contenedores rele"antes del dominio ra( del bos%ue,
como se describi anteriormente en S/aso ?: se %uitan los permisos de usuarios autenticadosT,
o utili(ar una cuenta con credenciales de administrador de or'ani(acin#
ara e!ecutar Create?cs%uermissions mediante ?csCmd4e/e
34 Inicie una sesin en un e%uipo unido al dominio con una cuenta %ue ten'a
credenciales de administrador de dominio o e%ui"alentes#
54 +!ecute:
LcsCmd.exe /domain[:<FQDN of domain where the OUs are located>]
/action:CreateLcsOuPermissions /ou:<DN name for the OU container relative to
the domain root container DN> /objectType:<type of object to create Office
Communications Server ACEs for user, InetOrgPerson, contact>
Por e!emplo:
LcsCmd.exe /domain /action:CreateLcsOuPermissions /ou:OU=usersOU
/objectType:user
64 /ompruebe %ue el procedimiento /reateLcs4uPermissions se ,a reali(ado
correctamenteR para ello, compruebe %ue el arc,i"o de re'istro Lcs/md indica
S/orrectoT ) %ue no contiene errores# 7ambi=n puede e!ecutar: Lcs/md#e0e
FdomainN:K9O2* of domain w,ere t,e 4Us are locatedLP
Faction:/,ec5Lcs4uPermissions Fou:K2* name for t,e 4U container relati"e to t,e
domain root container 2*L Fob!ect7)pe:Kt)pe of ob!ect ^ user, Inet4r'Person,
contactL
72 Microsoft

2stablecer permisos en los contenedores Computer despus de e!ecutar reparar
el dominio
/on $cti"e 2irector) blo%ueado, durante el paso Preparar el dominio no se establecen las
entradas $/+ necesarias en los contenedores /omputer del dominio si est des,abilitada la
,erencia de permisos#
2espu=s de e!ecutar Preparar el dominio en un dominio, e!ecute /reateLcs4uPermissions
en cada contenedor con e%uipos %ue e!ecuten 4ffice /ommunications Ser"er %ue ten'an
des,abilitada la ,erencia de permisos# +ste procedimiento a're'a las entradas $/+ necesarias
directamente en los contenedores especificados# /uando e!ecute /reateLcs4uPermissions,
especifi%ue el tipo de ob!eto con el parmetro Dobjecttype#
Se necesitan credenciales de administrador de dominio para e!ecutar este procedimiento# Si
tambi=n se ,an %uitado las entradas $/+ de usuarios autenticados, debe conceder a esta cuenta
acceso de lectura a las entradas $/+ en los contenedores rele"antes del dominio ra( del bos%ue,
como se describi anteriormente en S/aso ?: se %uitan los permisos de usuarios autenticadosT,
o utili(ar una cuenta con credenciales de administrador de or'ani(acin#
ara establecer las entradas AC2 necesarias en los contenedores Computer
34 Inicie una sesin en el e%uipo del dominio con una cuenta %ue ten'a las credenciales
indicadas anteriormente#
54 +!ecute:
LcsCmd.exe /domain[:<FQDN of domain where the computer OU is located>]
/action:CreateLcsOuPermissions /ou:<DN name for the computer OU container
relative to the domain root container DN> /objectType:<computer>
Por e!emplo:
LcsCmd.exe /domain:resources.corp.woodgrovebank.com
/action:CreateLcsOuPermissions /ou:OU=computersOU /objectType:computer
64 /ompruebe %ue el procedimiento /reateLcs4uPermissions se ,a reali(ado
correctamenteR para ello, compruebe %ue el arc,i"o de re'istro Lcs/md indica
S/orrectoT ) %ue no contiene errores# 7ambi=n puede e!ecutar:
LcsCmd.exe /domain[:<FQDN of domain where the computer OU is located>]
/action:CheckLcsOuPermissions /ou:<DN name for the computer OU container
relative to the domain root container DN> /objectType:<computer>
'ota
<i e8ecuta )reparar el dominio en el dominio ra@ del (os"ue en un entorno con
%cti&e 'irectory (lo"ueado5 tenga en cuenta "ue 7ffice Communications <er&er
necesita tener acceso a los contenedores <c.ema y Configuration en %cti&e
'irectory#
<i se "uita el permiso de usuario autenticado predeterminado de los
contenedores <c.ema o Configuration en %cti&e 'irectory5 slo los
administradores de es"uema o los administradores de organi@acin podrn tener
acceso a estos contenedores# )uesto "ue <etup.exe5 GcsCmd.exe y el
complemento administrati&o necesitan tener acceso a estos contenedores5 el
programa de instalacin y la instalacin de las .erramientas administrati&as no se
podrn e8ecutar a menos "ue el usuario "ue e8ecuta la instalacin tenga
credenciales de administrador de es"uema y de administrador de organi@acin.
)ara solucionar esta situacin5 de(er conceder al grupo
!TC6ni&ersalOlo(al!eady7nly acceso a los contenedores <c.ema y
Configuration#
7) Microsoft

OCS ADGuide

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

OCS ADGuide

Enviado por

Direitos autorais:

Formatos disponíveis

Publicado: Septiembre 2007

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Office Communications Server 2007 Gua de Active Directory

Você também pode gostar