Topologies Active Directory prises en charge pour la synchronisation de la liste des ressources d’entreprise Project Server 2013

Article
04/07/2023

Résumé: Cet article décrit les topologies Active Directory prises en charge pour la synchronisation avec le pool de ressources d’entreprise dans Project Server 2013.
S’applique à : Project Server 2013

Lorsque vous envisagez de synchroniser vos utilisateurs à partir de groupes Active Directory avec des ressources de votre Project Web App pool de ressources d’entreprise dans Project Server 2013, il est important de comprendre que seules certaines topologies Active Directory sont prises en charge. Cet article décrit les topologies suivantes :

Topologies prises en charge : topologies prises en charge avec la build Project Server 2013 RTM.
Topologies supplémentaires : topologies prises en charge avec la mise à jour cumulative du 12 mars 2013 de Project Server 2013.
Topologies non prises en charge : topologies qui ne seront pas prises en charge.

Topologies prises en charge

Les topologies suivantes sont prises en charge lors de la synchronisation de vos utilisateurs et groupes d’Active Directory vers votre pool de ressources d’entreprise pour votre instance Project Web App dans Project Server 2013. Pour que certaines topologies soient prises en charge, vous devez installer la mise à jour cumulative de Project Server 2013 datant du 12 mars 2013 dans votre environnement Project Server 2013.

Topologie à un seul domaine

Dans la topologie à domaine unique, les serveurs Active Directory et Project Server 2013 résident tous dans le même domaine. Il s’agit de la plus simple des topologies pour la synchronisation Active Directory dans votre liste des ressources d’entreprise ou dans les groupes de sécurité, étant donné que cette topologie ne requiert pas la configuration d’approbations entre les domaines.

Topologie de domaine unique.

Topologies supplémentaires

Les topologies suivantes sont également prises en charge, mais elles requièrent l’installation de la mise à jour cumulative de Project Server 2013 datant du 12 mars 2013. Ces topologies incluent :

Topologie d’approbation parent-enfant à une forêt
Topologie d’approbation de racine d’arborescence à une forêt
Topologie d’approbation de forêt
Topologie d’approbation externe

Remarque

Si cette mise à jour n’est pas installée, votre environnement Project Server 2013 prend uniquement en charge la topologie à un seul domaine. Pour plus d’informations sur la mise à jour cumulative du 12 mars 2013 de Project Server 2013, voir Description de la mise à jour de Project Server 2013 : 12 mars 2013.

Topologie d’approbation parent-enfant à une forêt

Importante

Cette topologie n’est pas prise en charge pour la synchronisation Active Directory avec la build RTM de Project Server 2013. Elle est prise en charge uniquement si vous installez la mise à jour cumulative de Project Server 2013 du 12 mars 2013 dans votre environnement Project Server 2013.

Dans cette topologie à une seule forêt, un domaine enfant est créé à partir du domaine parent. Par défaut, la relation entre le domaine enfant et le domaine parent est automatiquement bidirectionnelle et transitive. Cette relation garantit que les utilisateurs du domaine corp.contoso.com peuvent être synchronisés avec le pool de ressources Project Server 2013 Enterprise dans usa.corp.contoso.com. En outre, si vous avez créé un autre domaine enfant à partir du domaine usa.corp.contoso.com et que vous y hébergez un annuaire Active Directory, ses utilisateurs et groupes peuvent être résolus par Project Server 2013 hébergé dans n’importe quel autre domaine de la même arborescence.

Topologie d’approbation Parent-Child de forêt unique.

Topologie d’approbation de racine d’arborescence à une forêt

Importante

Dans cette topologie à une seule forêt, lorsque vous créez un nouveau domaine au sein d’une forêt existante, vous créez une approbation de racine d’arborescence entre le nouveau domaine et le reste de la forêt. Par défaut, cette relation garantit que les utilisateurs d’un domaine dans l’arborescence (par exemple, usa.corp.contoso.com) peuvent être synchronisés avec le pool de ressources d’entreprise Project Server 2013 s’ils résident dans le nouveau domaine (par exemple, corp.litware.com). Les approbations arborescence-racine étant toujours bidirectionnelle et transitives, la synchronisation peut également se produire correctement si le pool de ressources Project Server 2013 Enterprise réside dans usa.corp.contoso.com et que les utilisateurs Active Directory résident dans le domaine corp.litware.com.

Topologie d’approbation racine d’arborescence de forêt unique.

Dans cette topologie ci-dessus, Project Server 2013 approuve le domaine Active Directory via sa propre approbation racine avec le domaine racine de la forêt, puis via l’approbation parente-enfant entre le domaine racine de forêt et le domaine qui contient Active Directory.

Topologie d’approbation de forêt

Importante

Dans cette topologie à forêts multiples, il existe deux forêts dans lesquelles Project Server 2013 réside dans une forêt, et les utilisateurs Active Directory résident dans une autre. Une approbation de forêt doit être créée entre les domaines racine de forêt pour chaque forêt afin que le pool de ressources Project Server 2013 Enterprise puisse se synchroniser correctement avec les groupes Active Directory et l’utilisateur de l’autre forêt. Les approbations de forêt sont transitives, de sorte que tout domaine au sein d’une forêt fera confiance à tout domaine au sein de l’autre forêt. Vous n’êtes pas tenu de configurer des approbations individuelles, bien que, si votre topologie est complexe, vous puissiez avoir besoin de configurer certains raccourcis d’approbation. Pour plus d’informations sur la création d’une approbation de raccourci, consultez Créer une approbation de raccourci.

Topologie d’approbation de forêt.

Dans le graphique de la topologie ci-dessus, une approbation de forêt est établie entre les forêts Contoso et Fabrikam. Le domaine dans lequel Réside Project Server 2013 (corp.litware.com) et le domaine contenant les utilisateurs Active Directory (usa.corp.fabrikam.com) s’approuvent mutuellement en raison de la transitivité de l’approbation de forêt. Cette approbation peut être configurée pour être unidirectionnelle ou bidirectionnelle.

Topologie d’approbation externe

Importante

Dans cette topologie à forêts multiples, vous autorisez la synchronisation avec les utilisateurs d’une autre forêt en créant une approbation externe entre le domaine hébergeant Project Server 2013 et le domaine hébergeant Active Directory. Cela est utile si vous avez besoin de synchroniser les utilisateurs qui résident dans un seul domaine, mais pas la forêt complète.

Topologie d’approbation externe.

Dans le graphique de topologie ci-dessus, Project Server 2013 peut se synchroniser avec des groupes et des utilisateurs dans le domaine usa.corp.fabrikam.com. Étant donné qu’une approbation externe n’est pas transitive, Project Server 2013 ne peut pas se synchroniser avec des groupes ou des utilisateurs d’un autre domaine dans la forêt Fabrikam.

Topologies non prises en charge

Toutes les topologies qui ne sont pas déclarées comme prises en charge dans cet article sont des topologies non prises en charge. Elles incluent (sans s’y limiter) :