Topologias do Active Directory suportadas no Lync Server 2013
Tópico última modificação: 2014-10-02
O Lync Server 2013 dá suporte às mesmas topologias Active Directory Domain Services que o Microsoft Lync Server 2010 e o Microsoft Office Communications Server 2007 R2. Há suporte para as seguintes topologias:
Floresta única com domínio único
Floresta única com uma única árvore e vários domínios
Floresta única com várias árvores e namespaces não contíguos
Várias florestas em uma topologia de floresta central
Várias florestas em uma topologia de floresta de recursos
Várias florestas em uma topologia de floresta de recursos do Lync com Exchange Online
A figura a seguir identifica os ícones usados nas ilustrações desta seção.
Chave para ilustrações de topologia
.jpg "para ilustrações de topologia")
Floresta única, domínio único
A topologia mais simples do Active Directory compatível com o Lync Server, uma única floresta de domínio, é uma topologia comum.
A figura a seguir ilustra uma implantação do Lync Server em uma topologia do Active Directory de domínio único.
Topologia de domínio único
.jpg "de domínio único")
Floresta única, vários domínios
Outra topologia do Active Directory compatível com o Lync Server é uma única floresta que consiste em um domínio raiz e um ou mais domínios filho. Nesse tipo de topologia do Active Directory, o domínio em que você cria usuários pode ser diferente do domínio em que você implanta o Lync Server. No entanto, se você implantar um pool de Front-Ends, deverá implantar todos os Servidores Front-End no pool em um único domínio. O suporte do Lync Server para grupos de administradores universais do Windows permite a administração entre domínios.
A figura a seguir ilustra uma implantação em uma única floresta com vários domínios. Nesta figura, um ícone de usuário mostra o domínio onde a conta de usuário está habilitada e a seta aponta para o domínio onde reside o pool do Lync Server. As contas de usuário incluem o seguinte:
Contas de usuário no mesmo domínio que o pool do Lync Server
Contas de usuário em um domínio diferente do pool do Lync Server
Contas de usuário em um domínio filho do domínio com o pool do Lync Server
Floresta única com vários domínios
.jpg "única com vários domínios")
Floresta única, várias árvores
Uma topologia de floresta de várias árvores consiste em dois ou mais domínios que definem estruturas de árvore independentes e namespaces do Active Directory separados.
A figura a seguir ilustra uma única floresta com várias árvores. Nesta figura, um ícone de usuário mostra o domínio onde a conta de usuário está instalada, uma linha sólida aponta para um pool do Lync Server que reside no mesmo domínio ou em um domínio diferente e uma linha tracejada aponta para o pool do Lync Server que reside em uma árvore diferente. As contas de usuário incluem o seguinte:
Contas de usuário no mesmo domínio que o pool do Lync Server
Contas de usuário em um domínio diferente (mas na mesma árvore que) o pool do Lync Server
Contas de usuário em uma árvore diferente do pool do Lync Server
Floresta única com várias árvores
.jpg "única com várias árvores")
Várias florestas, floresta central
O Lync Server dá suporte a várias florestas configuradas em uma topologia de floresta central. Topologias de floresta central usam objetos de contato na floresta central para representar usuários em outras florestas. A floresta central também hospeda contas de usuário para todos os usuários nessa floresta. Um produto de sincronização de diretório, como o MIIS (Microsoft Identity Integration Server), o FIM (Microsoft Forefront Identity Manager) 2010 ou o IlM (Microsoft Identity Lifecycle Manager) 2007 Feature Pack 1 (FP1), gerencia o ciclo de vida das contas de usuário dentro da organização: quando uma nova conta de usuário é criada em uma das florestas ou uma conta de usuário é excluída de uma floresta, o produto de sincronização de diretório sincroniza o contato correspondente na floresta central.
Uma floresta central tem as seguintes vantagens:
Os servidores que executam o Lync Server são centralizados em uma única floresta.
Os usuários podem pesquisar e se comunicar com outros usuários em qualquer floresta.
Os usuários podem exibir a presença de outros usuários em qualquer floresta.
O produto de sincronização de diretório automatiza a adição e a exclusão de objetos de contato na floresta central à medida que as contas de usuário são criadas ou removidas.
A figura a seguir ilustra uma topologia de floresta central. Nesta figura, há relações de confiança bidirecionais entre o domínio que hospeda o Lync Server, que está na floresta central, e cada domínio somente do usuário, que está em uma floresta separada. O esquema nas florestas de usuário separadas não precisa ser estendido.
Topologia de floresta central
.jpg "central topologia de floresta central")
Várias florestas, floresta de recursos
Em uma topologia de floresta de recursos, uma floresta é dedicada à execução de aplicativos de servidor, como o Microsoft Exchange Server e o Lync Server. A floresta de recursos hospeda os aplicativos de servidor e uma representação sincronizada do objeto de usuário ativo, mas não contém contas de usuário habilitadas para logon. A floresta de recursos atua como um ambiente de serviços compartilhados para as outras florestas em que os objetos de usuário residem. As florestas de usuário têm uma relação de confiança no nível da floresta com a floresta de recursos. Ao implantar o Lync Server nesse tipo de topologia, você cria um objeto de usuário desabilitado na floresta de recursos para cada conta de usuário nas florestas de usuários. Se o Microsoft Exchange já estiver implantado na floresta de recursos, talvez as contas de usuário desabilitadas já existam. Um produto de sincronização de diretório, como MIIS, Fim (Microsoft Forefront Identity Manager) 2010 ou IlM (Microsoft Identity Lifecycle Manager) 2007 Feature Pack 1 (FP1), gerencia o ciclo de vida das contas de usuário. Quando uma nova conta de usuário é criada em uma das florestas de usuário ou uma conta de usuário é excluída de uma floresta, o produto de sincronização de diretório sincroniza a representação de usuário correspondente na floresta de recursos.
Essa topologia pode ser usada para fornecer uma infraestrutura compartilhada para serviços em organizações que gerenciam várias florestas ou para separar a administração de objetos do Active Directory de outra administração. As empresas que precisam isolar a administração do Active Directory por motivos de segurança geralmente escolhem essa topologia.
Essa topologia fornece o benefício de limitar a necessidade de estender o esquema do Active Directory para uma única floresta (ou seja, a floresta de recursos).
O diagrama a seguir ilustra uma topologia de floresta de recursos.
Topologia de floresta de recursos
.jpg "Active Directory")
Várias florestas em uma topologia de floresta de recursos do Lync com Exchange Online
Nessa topologia, uma ou mais florestas estão localizadas no local e são dedicadas à hospedagem de contas de usuário do Active Directory. A floresta de recursos está localizada fora do local e é mantida por um provedor de hospedagem de terceiros. A floresta de recursos contém apenas a implantação do Lync Server e uma replicação sincronizada das contas de usuário das florestas de contas de usuário locais. Ele não contém contas de usuário habilitadas para logon. O Exchange é implantado nas florestas de contas de usuário locais integradas com o Exchange Online (Híbrido) ou os serviços de email para as contas de usuário locais são fornecidos exclusivamente pelo Exchange Online.
A floresta de recursos atua como um ambiente de serviços compartilhados para Active Directory local floresta(s) em que os objetos de usuário residem. As florestas de conta de usuário têm uma relação de confiança unidirecional no nível da floresta com a floresta de recursos. Ao implantar o Lync Server nesse tipo de topologia, você cria um objeto de usuário desabilitado na floresta de recursos para cada conta de usuário nas florestas de usuários. Um produto de sincronização de diretório, como MIIS, Fim (Microsoft Forefront Identity Manager) 2010 ou IlM (Microsoft Identity Lifecycle Manager) 2007 Feature Pack 1 (FP1), gerencia o ciclo de vida das contas de usuário. Quando uma nova conta de usuário é criada em uma das florestas de usuário ou uma conta de usuário é excluída de uma floresta, o produto de sincronização de diretório sincroniza a representação de usuário correspondente na floresta de recursos. Para obter mais informações sobre como configurar uma implantação de várias florestas, consulte Deploying Lync in a Multi-Forest Architecture (Partner Hosted Lync with Exchange Hybrid).