Topologías de Active Directory compatibles con la sincronización del grupo de recursos de empresa de Project Server 2013
Resumen: En este artículo se describen las topologías de Active Directory que se admiten para la sincronización con el grupo de recursos de empresa en Project Server 2013.
Se aplica a: Project Server 2013
Al planear la sincronización de los usuarios de grupos de Active Directory con los recursos del grupo de recursos de Project Web App Enterprise en Project Server 2013, es importante comprender que solo se admiten determinadas topologías de Active Directory. Este artículo describe las topologías siguientes:
Topologías admitidas : topologías compatibles con la compilación de Project Server 2013 RTM.
Topologías adicionales : topologías compatibles con la actualización acumulativa de Project Server 2013 12 de marzo de 2013.
Topologías no admitidas : topologías que no se admitirán.
Topologías admitidas
Se admiten las siguientes topologías al sincronizar los usuarios y grupos de Active Directory con el grupo de recursos empresarial para la instancia de Project Web App en Project Server 2013. Tenga en cuenta que algunas topologías necesitarán la instalación de la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013 en el entorno de Project Server 2013 para que sean compatibles.
Topología de dominio único
En la topología de dominio único, los servidores de Active Directory y Project Server 2013 residen en el mismo dominio. Es la topología que resulta más simple a la hora de sincronizar Active Directory con los grupos de seguridad o el grupo de recursos de empresa, ya que no requiere la configuración de confianzas entre dominios.
Topologías adicionales
Las siguientes topologías también son compatibles, pero necesitan la instalación de la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013. Estas topologías incluyen:
Topología de confianza de primario-secundario de un solo bosque
Topología de confianza de árbol-raíz de un solo bosque
Topología de confianza de bosque
Topología de confianza externa
Nota:
A menos que esta actualización esté instalada, el entorno de Project Server 2013 solo será compatible con la topología de dominio único. Para obtener más información sobre la actualización acumulativa de Project Server 2013 12 de marzo de 2013, vea Descripción de la actualización de Project Server 2013: 12 de marzo de 2013.
Topología de confianza de primario-secundario de un solo bosque
Importante
Esta topología no se admite para la sincronización de Active Directory con la compilación RTM de Project Server 2013. Solo lo será si se instala la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013 en el entorno de Project Server 2013.
En esta topología de un solo bosque, se crea un dominio secundario fuera del dominio principal. De forma predeterminada, la relación existente entre estos dos dominios se establece automáticamente como bidireccional y transitiva. Esta relación garantiza que los usuarios del dominio corp.contoso.com se puedan sincronizar con el grupo de recursos de Project Server 2013 Enterprise en usa.corp.contoso.com. Además, si ha creado otro dominio secundario fuera del dominio usa.corp.contoso.com y hospeda una instancia de Active Directory allí, sus usuarios y grupos podrían resolverse mediante Project Server 2013 hospedado en cualquier otro dominio del mismo árbol.
Topología de confianza de árbol-raíz de un solo bosque
Importante
Esta topología no se admite para la sincronización de Active Directory con la compilación RTM de Project Server 2013. Solo lo será si se instala la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013 en el entorno de Project Server 2013.
En esta topología de un solo bosque, si crea un dominio nuevo en un bosque existente, creará también una confianza de árbol-raíz entre el nuevo dominio y el resto del bosque. De forma predeterminada, esta relación garantiza que los usuarios de un dominio del árbol (por ejemplo, usa.corp.contoso.com) se puedan sincronizar con el grupo de recursos de Project Server 2013 Enterprise si residían en el nuevo dominio (por ejemplo, corp.litware.com). Las confianzas raíz de árbol siempre son bidireccionales y transitivas, por lo que la sincronización también podría producirse correctamente si el grupo de recursos de Project Server 2013 Enterprise residía en usa.corp.contoso.com y los usuarios de Active Directory residían en el dominio corp.litware.com.
En esta topología anterior, Project Server 2013 confía en el dominio de Active Directory a través de su propia confianza raíz con el dominio raíz del bosque y, a continuación, a través de la confianza primaria y secundaria entre el dominio raíz del bosque y el dominio que contiene Active Directory.
Topología de confianza de bosque
Importante
Esta topología no se admite para la sincronización de Active Directory con la compilación RTM de Project Server 2013. Solo lo será si se instala la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013 en el entorno de Project Server 2013.
En esta topología de varios bosques, existen dos bosques en los que Project Server 2013 reside en un bosque y los usuarios de Active Directory residen en otro. Debe crearse una confianza de bosque entre dominios raíz del bosque para cada bosque para que el grupo de recursos de Project Server 2013 Enterprise se sincronice correctamente con los grupos de Active Directory y el usuario del otro bosque. Las confianzas de bosque son transitivas, por lo que todos los dominios de un bosque confían en todos los dominios del otro. Aunque no es necesario configurar confianzas individuales, si la topología es compleja es posible que necesite configurar confianzas directas. Para obtener más información sobre cómo crear una confianza de acceso directo, consulte Creación de una confianza de acceso directo.
En el gráfico de la topología anterior, se ha establecido una confianza de bosque entre los bosques de Contoso y Fabrikam. El dominio en el que reside Project Server 2013 (corp.litware.com) y el dominio que contiene los usuarios de Active Directory (usa.corp.fabrikam.com) confían entre sí debido a la transitividad de la confianza del bosque. Esta confianza puede configurarse como unidireccional o bidireccional.
Topología de confianza externa
Importante
Esta topología no se admite para la sincronización de Active Directory con la compilación RTM de Project Server 2013. Solo lo será si se instala la actualización acumulativa del 12 de marzo de 2013 de Project Server 2013 en el entorno de Project Server 2013.
En esta topología de varios bosques, se permite la sincronización con los usuarios de un bosque diferente mediante la creación de una confianza externa entre el dominio que hospeda Project Server 2013 y el dominio que hospeda Active Directory. Esto resulta útil si necesita sincronizar usuarios que residen en un solo dominio, pero no en todo el bosque.
En el gráfico de topología anterior, Project Server 2013 puede sincronizarse con grupos y usuarios del dominio usa.corp.fabrikam.com. Dado que una confianza externa no es transitiva, Project Server 2013 no podrá sincronizarse con grupos o usuarios de ningún otro dominio del bosque fabrikam.
Topologías no compatibles
No se admiten todas las topologías que no se mencionan en este artículo como topologías admitidas. Esto incluye (pero no limitado a):
Topologías que usan confianzas de dominio kerberos
Topologías sin confianzas configuradas correctamente
Vea también
Administración de la sincronización de grupos de recursos de Active Directory en Project Server 2013