Project Server 2013 エンタープライズ リソース共有元との同期でサポートされる Active Directory トポロジ
概要: この記事では、Project Server 2013 のエンタープライズ リソース プールとの同期でサポートされる Active Directory トポロジについて説明します。
適用対象: Project Server 2013
Active Directory グループから Project Server 2013 の Project Web App Enterprise Resource Pool 内のリソースにユーザーを同期する場合は、特定の Active Directory トポロジのみがサポートされていることを理解しておくことが重要です。 この記事では、以下のトポロジについて説明します。
サポートされているトポロジ - Project Server 2013 RTM ビルドでサポートされているトポロジ。
その他のトポロジ - Project Server 2013 March 12 2013 累積的な更新プログラムでサポートされているトポロジ。
サポートされていないトポロジ - サポートされないトポロジ。
サポートされるトポロジ
ユーザーとグループを Active Directory から Project Server 2013 のProject Web App インスタンスのエンタープライズ リソース プールに同期する場合、次のトポロジがサポートされます。 なお、一部のトポロジをサポートするためには Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムを Project Server 2013 環境にインストールする必要があります。
単一ドメイントポロジ
単一ドメイン トポロジでは、Active Directory サーバーと Project Server 2013 サーバーはすべて同じドメインに存在します。 このトポロジでは、ドメイン間の信頼を構成する必要がないため、これがエンタープライズ リソース共有元またはセキュリティ グループとの Active Directory 同期のトポロジにおいて最も簡単なトポロジになります。
その他のトポロジ
次に示すトポロジもサポートされますが、Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムをインストールする必要があります。 これには以下のトポロジが含まれます。
単一フォレストの親子の信頼トポロジ
単一フォレストのツリー ルート トポロジ
フォレストの信頼トポロジ
外部の信頼トポロジ
注:
この更新プログラムをインストールしていない場合、Project Server 2013 環境は単一ドメイン トポロジのみをサポートします。 Project Server 2013 March 12、2013 累積的な更新プログラムの詳細については、「 Project Server 2013 更新プログラムの説明: 2013 年 3 月 12 日」を参照してください。
単一フォレストの親子の信頼トポロジ
重要
このトポロジは、Project Server 2013 の RTM ビルドとの Active Directory 同期ではサポートされていません。 これは、使用する Project Server 2013 環境に Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムをインストールすることによってのみサポートされます。
この単一フォレスト トポロジでは、子ドメインは親ドメインから作成されます。 既定では、子と親のドメイン間の関係は自動的に双方向かつ推移的な関係になります。 この関係により、corp.contoso.com ドメイン内のユーザーを、usa.corp.contoso.com の Project Server 2013 Enterprise リソース プールと同期させることができます。 さらに、usa.corp.contoso.com ドメインから別の子ドメインを作成し、そこで Active Directory をホストした場合、そのユーザーとグループは、同じツリー内の他のドメインでホストされている Project Server 2013 によって解決できます。
単一フォレストのツリー ルート トポロジ
重要
このトポロジは、Project Server 2013 の RTM ビルドとの Active Directory 同期ではサポートされていません。 これは、使用する Project Server 2013 環境に Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムをインストールすることによってのみサポートされます。
この単一フォレスト トポロジでは、既存のフォレスト内で新しいドメインを作成するときに、新しいドメインと残りのフォレストとの間にツリー ルートの信頼を作成します。 既定では、この関係により、ツリー内のドメイン内のユーザー (たとえば、usa.corp.contoso.com) が、新しいドメイン (corp.litware.com など) に存在する場合に Project Server 2013 Enterprise Resource Pool に同期できるようになります。 ツリー ルートの信頼は常に双方向で推移的であるため、Project Server 2013 Enterprise Resource Pool が usa.corp.contoso.com に存在し、Active Directory ユーザーが corp.litware.com ドメインに存在する場合にも、同期が正常に実行される可能性があります。
上記のこのトポロジでは、Project Server 2013 は、フォレスト ルート ドメインとの独自のルート信頼を通じて Active Directory ドメインを信頼し、次にフォレスト ルート ドメインと Active Directory を含むドメイン間の親子信頼を介して信頼します。
フォレストの信頼トポロジ
重要
このトポロジは、Project Server 2013 の RTM ビルドとの Active Directory 同期ではサポートされていません。 これは、使用する Project Server 2013 環境に Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムをインストールすることによってのみサポートされます。
このマルチフォレスト トポロジでは、Project Server 2013 が 1 つのフォレストに存在し、Active Directory ユーザーが別のフォレストに存在する 2 つのフォレストが存在します。 Project Server 2013 Enterprise Resource Pool が他のフォレストの Active Directory グループおよびユーザーと正常に同期するには、フォレストごとにフォレストのルート ドメイン間にフォレスト信頼を作成する必要があります。 フォレストの信頼は推移的なので、1 つのフォレスト内のすべてのドメインが他のフォレスト内のすべてのドメインを信頼します。 個々の信頼をセットアップする必要はありませんが、トポロジが複雑な場合は、いくつかのショートカット信頼のセットアップが必要になる場合があります。 ショートカット信頼の作成の詳細については、「ショートカット信頼 の作成」を参照してください。
上のトポロジの図では、Contoso と Fabrikam のフォレスト間でフォレストの信頼が確立されています。 Project Server 2013 が存在するドメイン (corp.litware.com) と、Active Directory ユーザー (usa.corp.fabrikam.com) を含むドメインは、フォレストの信頼の推移性のために相互に信頼されます。 この信頼は、一方向または双方向として構成できます。
外部の信頼トポロジ
重要
このトポロジは、Project Server 2013 の RTM ビルドとの Active Directory 同期ではサポートされていません。 これは、使用する Project Server 2013 環境に Project Server 2013 の 2013 年 3 月 12 日の累積的な更新プログラムをインストールすることによってのみサポートされます。
このマルチフォレスト トポロジでは、Project Server 2013 をホストするドメインと Active Directory をホストしているドメインとの間に外部信頼を作成することで、別のフォレスト内のユーザーとの同期を許可します。 1 つのドメインのみに存在し、フォレスト全体に存在しないユーザーを同期する必要がある場合、このトポロジが便利です。
上のトポロジ 図では、Project Server 2013 は、usa.corp.fabrikam.com ドメイン内のグループとユーザーと同期できます。 外部信頼は推移的ではないため、Project Server 2013 は Fabrikam フォレスト内の他のドメインのグループまたはユーザーと同期できません。
サポートされないトポロジ
サポートされるトポロジとしてこの記事で説明されていないすべてのトポロジは、サポートされません。 これには以下のトポロジが含まれます (ただしこれに限定されません)。
領域信頼を使用するトポロジ
信頼が適切に構成されていないトポロジ
関連項目
Project Server 2013 でエンタープライズ リソース共有元との同期を行うように Active Directory グループを構成するためのベスト プラクティス