在Lync Server 2010中,管理髮生了重大改變,Lync Server 控制面板簡化了管理,PowerShell使得自動化可以在整個範圍內實現,RBAC支持安全最佳實踐和並具有組織有效性。
管理體驗
1.PowerShell作爲管理功能的基礎
所有的管理功能都運行在PowerShell中
Lync Server 2010可以使用全部的PowerShell 2.0 功能
2.基於Silverlight的管理工具
Lync Server 控制面板
指出並解決了自OCS 2007 R2來的關鍵痛點
Lync Server 2010沒有微軟管理控制檯
3.RBAC
Lync Server 控制面板和PowerShell全面的支持
可用內置的和客戶自定義的角色
Lync Server控制面板
1.基於Silverlight 4 和 PowerShell
提供和PowerShell一樣的功能和設置
2.圖形工具包括
可發現的對話框
簡單快速的查詢
有效的策略視圖
語音撥號計劃的內置支持
沒有層疊的屬性表
3.替換了以前版本OCS中基於 MMC 的管理單元
可用性研究和用戶反饋:
OCS 2007 R2 MMC的不足
1.在OCS 2007 R2 中MMC用戶界面很難瀏覽/部署/管理
2.在多個位置多個層次能配置同樣的事情
3.有“已經不同步的配置”和“在進行實際改動前無法驗證”的風險存在
4.完成管理任務可能需要橫跨不同的工具(活動目錄管理中心(ADAC),OCS,MMC,等等)
Lync Server 控制面板的優勢
1.不需要多種工具
整合的應答組管理
整合的路由輔助工具(OCS2007,OCS2007 r2)
整合的外部訪問管理
2.所有的策略都集成到了一個單獨的工具中
對用戶有影響的策略簡單可見且簡單易懂
3.瀏覽更爲乾淨簡單
在任務上下文中提供"麪包屑"式的導航
查詢可被存儲和重用
通過界面可以看並感覺到統一風格的工具
策略作用域
1.策略作用域:
全局
站點
Pool(或者“服務”)
用戶
2.策略解析順序
離用戶最近的策略優先
用戶>Pool>站點>全局
任務成功比例
任務 |
OCS 2007 R2 |
Microsoft Lync Server 2010 |
創建撥號計劃:10位數撥號 |
58% |
75% |
創建撥號計劃:4位數擴展 |
25% |
88% |
創建語音策略:本地呼叫 |
4% |
100% |
創建語音策略:指定網關 |
29% |
88% |
創建語音策略:阻止的號碼 |
0% |
50% |
創建會議策略:限制策略 |
58% |
88% |
創建會議策略:非限制策略 |
63% |
100% |
啓用用戶 |
50% |
100% |
遷移Pool |
96% |
100% |
解決AV疑難 |
90% |
100% |
檢查服務狀態 |
70% |
88% |
平均值 |
49% |
89% |
Lync Server 2010 PowerShell
1.以PowerShell爲基礎進行管理
2.通過PowerShell簡化了管理任務自動化
3.一致的PowerShell管理體驗
4.和一致的Exchange 管理體驗
基於角色的訪問控制
1.安全最佳實踐
爲管理員角色啓用最小權限訪問
2.更佳 管理效率
關注每個管理角色執行合適的任務
給正確的人分配正確事情改善了整個組織範圍的TCO
3.和Exchange一致的管理方式
RBAC實施
來自活動目錄域服務(AD DS)的用戶/組(誰:用戶或者組)
角色任務:Cmdlets和腳本列表(什麼:定義任務)
範圍:根據角色可以操作的Cmdlets設置對象(哪裏:範圍)
角色 |
權限 |
備註 |
CSAdministrator |
組織管理 |
最高權限;可以分配角色 |
CSArchivingAdministrator |
歸檔存檔管理 |
歸檔存檔 |
CSHelpDesk |
HelpDesk |
只讀的方式訪問故障排錯 |
CSServerAdministrator |
服務器管理 |
管理,監控,故障排除服務,包括啓動,停止 |
CSUserAdministrator |
Mail Recipients |
提供、移動、分配用戶策略 |
CSViewOnlyAdministrator |
僅查看組織管理 |
查看配置 |
CSVoiceAdministrator |
N/A |
語音策略 |
CSResponseGroupAdministrator |
N/A |
響應組服務管理裏 |
CSLocationAdministrator |
N/A |
E911 |