Distribuzione di Lync Server 2010 in un ambiente con più foreste
Ultima modifica dell'argomento: 2011-08-18
Una topologia a più foreste è spesso utilizzata nelle organizzazioni che richiedono più foreste in Servizi di dominio Active Directory per offrire sicurezza o limiti dell'organizzazione. Questo documento presuppone che si sia optato per una topologia a più foreste. Per ulteriori informazioni sui casi in cui è appropriata una topologia a più foreste e su come distribuirla, vedere la documentazione relativa al sistema operativo Windows Server.
La distribuzione a più foreste di Microsoft Lync Server 2010 software di comunicazione può essere in una:
Foresta centralizzata
Foresta risorsa
Foresta centralizzata
In una topologia foresta centralizzata, i server che eseguono Lync Server 2010 nella foresta centralizzata forniscono servizi agli utenti e gruppi nella foresta centralizzata, oltre che agli utenti e gruppi in tutte le altre foreste, denominate foreste utente. La distribuzione a foresta centralizzata offre i vantaggi dell'amministrazione centralizzata e riduce al minimo la complessità in un ambiente a più foreste.
Per supportare una topologia a foresta centralizzata, è necessario che vengano soddisfatti i prerequisiti seguenti:
Microsoft Forefront Identity Manager 2010, Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 (FP1) o Microsoft Identity Integration Server 2003 SP2: per sincronizzare i dati tra le foreste è necessario distribuire uno di questi strumenti di gestione del ciclo di vita.
Per sincronizzare gli attributi necessari dalle foreste utente a una foresta centralizzata, Lync Server fornisce uno strumento denominato LcsSync.
Foresta risorsa
In una topologia a foresta risorsa Lync Server 2010 viene distribuito in una foresta risorsa che ospita i server che eseguono Lync Server 2010, ma non ospita alcun account utente con abilitazione all'accesso.
All'esterno della foresta risorsa, le foreste utente ospitano gli account utente abilitati ma non i server che eseguono Lync Server 2010. All'interno della foresta risorsa, è presente un account utente disabilitato corrispondente per ogni account utente nelle foreste utente.
La foresta risorsa ospita solo i server applicazioni aziendali e non contiene alcun account utente principale. Gli account utente principali da altre foreste sono rappresentati come account utente disabilitati. Un ObjectSID dell'account utente principale (dalla foresta dell'account) è mappato all'attributo msRTCSIP-OriginatorSID dell'account utente disabilitato corrispondente. Questi account utente disabilitati sono abilitati solo per Lync Server 2010 e abilitati alla posta per Microsoft Exchange Server se distribuito.