지원되는 Active Directory 토폴로지

 

마지막으로 수정된 항목: 2011-02-23

Microsoft Lync Server 2010 통신 소프트웨어는 Microsoft Office Communications Server 2007 R2 및 Microsoft Office Communications Server 2007과 동일한 AD DS(Active Directory 도메인 서비스) 토폴로지를 지원합니다. 지원되는 토폴로지는 다음과 같습니다.

• 도메인이 하나인 단일 포리스트

• 트리가 하나이고 도메인이 여러 개인 단일 포리스트

• 트리 여러 개와 연결되지 않은 네임스페이스가 포함된 단일 포리스트

• 중앙 포리스트 토폴로지의 다중 포리스트

• 리소스 포리스트 토폴로지의 다중 포리스트

다음 그림에서는 이 섹션의 그림에서 사용되는 아이콘을 보여 줍니다.

토폴로지 그림의 기호

단일 포리스트, 단일 도메인

단일 도메인 포리스트는 Lync Server 2010에서 지원하는 가장 단순한 Active Directory 토폴로지인 동시에 가장 일반적인 토폴로지입니다.

다음 그림에서는 단일 도메인 Active Directory 토폴로지의 Lync Server 배포를 보여 줍니다.

단일 도메인 토폴로지

단일 포리스트, 여러 도메인

Lync Server에서 지원하는 다른 Active Directory 토폴로지는 루트 도메인과 하나 이상의 자식 도메인으로 구성된 단일 포리스트입니다. 이런 유형의 Active Directory 토폴로지에서는 사용자를 만드는 도메인이 Lync Server를 배포하는 도메인과 다를 수 있습니다. 그러나 프런트 엔드 풀을 배포하는 경우에는 단일 도메인 내에서 풀의 모든 프런트 엔드 서버를 배포해야 합니다. Lync Server에서는 Windows 유니버설 관리자 그룹이 지원되므로 도메인 간 관리가 가능합니다.

다음 그림에서는 여러 도메인이 포함된 포리스트의 배포를 보여 줍니다. 이 그림에서 사용자 아이콘은 사용자 계정이 홈으로 사용하는 도메인을 표시하며 화살표는 Lync Server 풀이 있는 도메인을 가리킵니다. 사용자 계정에는 다음이 포함됩니다.

• Lync Server 풀과 동일한 도메인 내의 사용자 계정

• Lync Server 풀과 다른 도메인 내의 사용자 계정

• Lync Server 풀이 포함된 도메인의 자식 도메인 내 사용자 계정

도메인이 여러 개인 단일 포리스트

단일 포리스트, 다중 트리

다중 트리 포리스트 토폴로지는 독립적인 트리 구조를 정의하는 두 개 이상의 도메인과 별도의 Active Directory 네임스페이스로 구성됩니다.

다음 그림에서는 트리가 여러 개인 단일 포리스트를 보여 줍니다. 이 그림에서 사용자 아이콘은 사용자 계정의 홈 도메인을 표시하고, 실선은 동일하거나 다른 도메인에 있는 Lync Server 풀을 가리키며, 파선은 다른 트리에 있는 Lync Server 풀을 가리킵니다. 사용자 계정에는 다음이 포함됩니다.

• Lync Server 풀과 동일한 도메인 내의 사용자 계정

• Lync Server 풀과 다른 도메인, 그러나 동일한 트리 내에 있는 사용자 계정

• Lync Server 풀과 다른 트리 내의 사용자 계정

트리가 여러 개인 단일 포리스트

다중 포리스트, 중앙 포리스트

Lync Server 2010에서는 중앙 포리스트 토폴리지에서 구성된 다중 포리스트를 지원합니다. 중앙 포리스트 토폴로지에서는 중앙 포리스트의 연락처 개체를 사용하여 다른 포스리트에 있는 사용자를 나타냅니다. 중앙 포리스트에서는 이 포리스트에 있는 사용자의 사용자 계정도 호스팅합니다. Microsoft Identity Integration Server(MIIS), Microsoft Forefront Identity Manager(FIM) 2010 또는 Microsoft Identity Lifecycle Manager(ILM) 2007 FP1(Feature Pack 1)과 같은 디렉터리 동기화 제품은 조직 내에 있는 사용자 계정의 수명 주기를 관리합니다. 포리스트 중 하나에서 새 사용자 계정을 만들거나 포리스트에서 사용자 계정을 삭제하면 디렉터리 동기화 제품은 중앙 포리스트에서 해당 연락처를 동기화합니다.

중앙 포리스트에는 다음과 같은 이점이 있습니다.

• Lync Server를 실행하는 서버는 단일 포리스트 내에 집중됩니다.

• 사용자가 모든 포리스트에 있는 다른 사용자를 검색하고 이들과 통신할 수 있습니다.

• 사용자가 모든 포리스트에 있는 다른 사용자의 현재 상태를 볼 수 있습니다.

• 디렉터리 동기화 제품은 사용자 계정을 만들거나 제거할 때 중앙 포리스트에서 연락처 개체의 추가 및 삭제를 자동화합니다.

다음 그림에서는 중앙 포리스트 토폴로지를 보여 줍니다. 이 그림에서 중앙 포리스트에 있는 Lync Server를 호스팅하는 도메인과 별도의 포리스트에 있는 각 사용자 전용 도메인 간에는 양방향 트러스트 관계가 있습니다. 개별 사용자 포리스트의 스키마는 확장할 필요가 없습니다.

중앙 포리스트 토폴로지

다중 포리스트, 리소스 포리스트

리소스 포리스트 토폴로지에서는 하나의 포리스트가 Microsoft Exchange Server 및 Lync Server와 같은 서버 응용 프로그램 실행을 위한 전용 포리스트로 지정됩니다. 리소스 포리스트는 서버 응용 프로그램 및 활성 사용자 개체의 동기화된 표시를 호스팅하지만, 로그온할 수 있는 사용자 계정은 포함하지 않습니다. 리소스 포리스트는 사용자 개체가 있는 다른 포리스트에 대해 공유 서비스 환경 역할을 합니다. 사용자 포리스트는 리소스 포리스트와 포리스트 수준 트러스트 관계가 있습니다. 이 유형의 토폴로지에서 Lync Server를 배포할 때 사용자 포리스트의 각 사용자 계정에 대해 하나의 비활성화된 사용자 개체를 리소스 포리스트에 만듭니다. 리소스 포리스트에 Microsoft Exchange가 이미 배포된 경우 비활성화된 사용자 계정이 이미 있을 수 있습니다. MIIS, Microsoft Forefront Identity Manager(FIM) 2010, 또는 Microsoft Identity Lifecycle Manager(ILM) 2007 FP1(Feature Pack 1)과 같은 디렉터리 동기화 제품은 사용자 계정의 수명 주기를 관리합니다. 사용자 포리스트 중 하나에서 새 사용자 계정을 만들거나 포리스트에서 사용자 계정을 삭제하면 디렉터리 동기화 제품은 리소스 포리스트에서 해당 사용자 표시를 동기화합니다.

이 토폴로지는 다중 포리스트를 관리하는 조직에서 서비스를 위한 공유 인프라를 제공하거나 Active Directory 개체 관리를 다른 관리와 구분하는 데 사용할 수 있습니다. 보안상의 이유로 Active Directory 관리를 분리해야 하는 회사에서 이 토폴로지를 선택하는 경우가 많습니다.

이 토폴로지는 Active Directory 스키마를 단일 포리스트(리소스 포리스트)로만 확장해도 되는 이점을 제공합니다.

다음 다이어그램에서는 리소스 포리스트 토폴로지를 보여 줍니다.

리소스 포리스트 토폴로지