Unterstützte Active Directory-Topologien

 

Letztes Änderungsdatum des Themas: 2011-02-23

Die Microsoft Lync Server 2010-Kommunikationssoftware unterstützt dieselben Topologien von Active Directory-Domänendienste (AD DS) wie Microsoft Office Communications Server 2007 R2 und Microsoft Office Communications Server 2007. Die folgenden Topologien werden unterstützt:

• Einzelne Gesamtstruktur mit einzelner Domäne

• Einzelne Gesamtstruktur mit einer Struktur und mehreren Domänen

• Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden Namespaces

• Mehrere Gesamtstrukturen in einer Topologie mit zentraler Gesamtstruktur

• Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur

Nachfolgend werden die in den Abbildungen in diesem Abschnitt verwendeten Symbole erläutert.

Legende zu den Topologieabbildungen

Einzelne Gesamtstruktur, einzelne Domäne

Die einfachste der von Lync Server 2010 unterstützten Active Directory-Topologien, eine Gesamtstruktur mit einer einzelnen Domäne, ist eine häufig verwendete Topologie.

In der folgenden Abbildung ist eine Lync Server-Bereitstellung in einer Active Directory-Topologie mit einer einzelnen Domäne dargestellt.

Topologie mit einer einzelnen Domäne

Einzelne Gesamtstruktur, mehrere Domänen

Eine weitere von Lync Server unterstützte Active Directory-Topologie besteht aus einer einzelnen Gesamtstruktur mit einer Stammdomäne und einer oder mehreren untergeordneten Domänen. Bei dieser Art von Active Directory-Topologie kann sich die Domäne, in der Sie Benutzer erstellen, von der Domäne unterscheiden, in der Sie Lync Server bereitstellen. Wenn Sie jedoch einen Front-End-Pool bereitstellen, müssen Sie alle Front-End-Server im Pool innerhalb einer einzelnen Domäne bereitstellen. Die Lync Server-Unterstützung von universellen Windows-Administratorgruppen ermöglicht eine domänenübergreifende Verwaltung.

Die folgende Abbildung zeigt eine Bereitstellung in einer einzelnen Gesamtstruktur mit mehreren Domänen. In dieser Abbildung kennzeichnet ein Benutzersymbol die Domäne, in der das Benutzerkonto verwaltet wird, und der Pfeil verweist auf die Domäne, in der sich der Lync Server-Pool befindet. Es gibt folgende Benutzerkonten:

• Benutzerkonten innerhalb derselben Domäne wie der Lync Server-Pool

• Benutzerkonten in einer anderen Domäne als der Lync Server-Pool

• Benutzerkonten in einer untergeordneten Domäne der Domäne mit dem Lync Server-Pool

Einzelne Gesamtstruktur mit mehreren Domänen

Einzelne Gesamtstruktur, mehrere Strukturen

Eine Gesamtstruktur mit mehreren Strukturen besteht aus zwei oder mehr Domänen, die unabhängige Strukturen und separate Active Directory-Namespaces definieren.

In der folgenden Abbildung wird eine einzelne Gesamtstruktur mit mehreren Strukturen veranschaulicht. In dieser Abbildung kennzeichnet ein Benutzersymbol die Domäne, in der das Benutzerkonto verwaltet wird. Eine durchgezogene Linie zeigt auf den Lync Server-Pool, der sich in derselben oder einer anderen Domäne befindet, und eine gestrichelte Linie zeigt auf einen Lync Server-Pool, der sich in einer anderen Struktur befindet. Es gibt folgende Benutzerkonten:

• Benutzerkonten innerhalb derselben Domäne wie der Lync Server-Pool

• Benutzerkonten in einer anderen Domäne als der Lync Server-Pool (aber in derselben Struktur)

• Benutzerkonten in einer anderen Struktur als der Lync Server-Pool

Einzelne Gesamtstruktur mit mehreren Strukturen

Mehrere Gesamtstrukturen, zentrale Gesamtstruktur

Lync Server 2010 unterstützt mehrere Gesamtstrukturen, die in einer Topologie mit zentraler Gesamtstruktur konfiguriert sind. In Topologien mit zentraler Gesamtstruktur werden Kontaktobjekte in der zentralen Gesamtstruktur dazu verwendet, Benutzer in den anderen Gesamtstrukturen darzustellen. In der zentralen Gesamtstruktur werden auch die Benutzerkonten von anderen Benutzern in dieser Gesamtstruktur gehostet. Ein Produkt zur Verzeichnissynchronisierung, wie z. B. Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 oder Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), verwaltet den Lebenszyklus von Benutzerkonten innerhalb Ihrer Organisation: Wenn ein neues Benutzerkonto in einer der Gesamtstrukturen erstellt wird oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert das Programm zur Verzeichnissynchronisierung den entsprechenden Kontakt in der zentralen Gesamtstruktur.

Eine zentrale Gesamtstruktur bietet die folgenden Vorteile:

• Server mit Lync Server werden in einer einzelnen Gesamtstruktur zentralisiert.

• Benutzer können nach anderen Benutzern in einer beliebigen Gesamtstruktur suchen oder mit ihnen kommunizieren.

• Benutzer können Anwesenheitsinformationen zu anderen Benutzern in einer beliebigen Gesamtstruktur anzeigen.

• Das Produkt zur Verzeichnissynchronisierung automatisiert das Hinzufügen und Löschen von Kontaktobjekten in der zentralen Gesamtstruktur, wenn Benutzerkonten erstellt oder entfernt werden.

Die folgende Abbildung zeigt eine Topologie mit zentraler Gesamtstruktur. In dieser Abbildung gibt es bidirektionale Vertrauensstellungen zwischen der Domäne, in der Lync Server gehostet wird (die zentrale Gesamtstruktur), und den einzelnen Domänen nur für Benutzer, die sich in einer separaten Gesamtstruktur befinden. Das Schema in den separaten Benutzergesamtstrukturen muss nicht erweitert werden.

Topologie mit einer zentralen Gesamtstruktur

Mehrere Gesamtstrukturen, Ressourcengesamtstruktur

In einer Topologie mit Ressourcengesamtstruktur wird eine Gesamtstruktur ausgeführten Serveranwendungen, z. B. Microsoft Exchange Server und Lync Server, zugeordnet. Die Ressourcengesamtstruktur hostet die Serveranwendungen sowie eine synchronisierte Darstellung des aktiven Benutzerobjekts, enthält jedoch keine für die Anmeldung aktivierten Benutzerkonten. Die Ressourcengesamtstruktur fungiert als Umgebung für freigegebene Dienste für die weiteren Gesamtstrukturen, in denen sich Benutzerobjekte befinden. Zwischen den Benutzergesamtstrukturen und der Ressourcengesamtstruktur besteht eine Vertrauensstellung auf Gesamtstrukturebene. Wenn Sie Lync Server in dieser Art von Topologie bereitstellen, erstellen Sie für jedes Benutzerkonto in den Benutzergesamtstrukturen ein deaktiviertes Benutzerobjekt in der Ressourcengesamtstruktur. Wenn Microsoft Exchange bereits in der Ressourcengesamtstruktur bereitgestellt wurde, sind die deaktivierten Benutzerkonten möglicherweise bereits vorhanden. Ein Produkt zur Verzeichnissynchronisierung, wie z. B. Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 oder Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), verwaltet den Lebenszyklus von Benutzerkonten innerhalb Ihrer Organisation. Wenn ein neues Benutzerkonto in einer der Benutzerstrukturen erstellt wird oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert das Programm zur Verzeichnissynchronisierung das entsprechende Benutzerobjekt in der Ressourcengesamtstruktur.

Diese Topologie kann verwendet werden, um eine freigegebene Infrastruktur für Dienste in Organisationen bereitzustellen, in denen mehrere Gesamtstrukturen verwaltet werden, oder um die Verwaltung von Active Directory-Objekten von anderen Verwaltungsaufgaben zu trennen. Diese Topologie wird häufig von Unternehmen eingesetzt, die die Active Directory-Verwaltung aus Sicherheitsgründen isolieren müssen.

Diese Topologie bietet den Vorteil, dass das Active Directory-Schema lediglich in einer einzelnen Gesamtstruktur (der Ressourcengesamtstruktur) erweitert werden muss.

Die folgende Abbildung zeigt eine Topologie mit Ressourcengesamtstruktur.

Topologie mit Ressourcengesamtstruktur