Topologias do Active Directory suportadas
Tópico modificado em: 2011-02-23
O software de comunicação do Microsoft Lync Server 2010 oferece suporte às mesmas topologias dos Serviços de Domínio Active Directory (AD DS) que o Microsoft Office Communications Server 2007 R2 e o Microsoft Office Communications Server 2007. As topologias abaixo têm suporte:
Floresta única com domínio único
Floresta única com uma única árvore e vários domínios
Floresta única com várias árvores e namespaces não contíguos
Várias florestas em uma topologia de floresta central
Várias florestas em uma topologia de floresta de recursos
A figura a seguir identifica os ícones usados nas ilustrações desta seção.
Chave para ilustrações de topologia
.jpg "Chave para as ilustrações de topologia")
Floresta única, domínio único
A topologia mais simples do Active Directory suportada pelo Lync Server 2010, uma floresta de domínio único, é uma topologia comum.
A figura a seguir ilustra uma implantação do Lync Server em uma topologia do Active Directory de domínio único.
Topologia de domínio único
.jpg "Topologia de domínio único")
Floresta única, vários domínios
Outra topologia do Active Directory suportada pelo Lync Server é uma floresta única que consiste em um domínio raiz e um ou mais domínios filho. Nesse tipo de topologia do Active Directory, o domínio no qual você cria usuários pode ser diferente do domínio no qual você implanta o Lync Server. Porém, se você implantar um pool de Front-Ends, você deve implantar todos os Servidores de Front-Ends no pool com um único domínio. O suporte do Lync Server para grupos de administradores universais do Windows habilita a administração entre domínios.
A figura a seguir ilustra uma implantação em uma floresta única com vários domínios. Nessa figura, um ícone de usuário mostra o domínio em que a conta do usuário está hospedada, e a seta aponta para o domínio em que está o pool Lync Server. As contas de usuário incluem:
Contas de usuário dentro do mesmo domínio que o pool do Lync Server
Contas de usuário em um domínio diferente do pool do Lync Server
Contas de usuário em um domínio filho do domínio com o pool do Lync Server
Floresta única com vários domínios
.jpg "Floresta única com vários domínios")
Floresta única, várias árvores
Uma topologia de floresta com várias árvores consiste em dois ou mais domínios que definem estruturas de árvore independentes e namespaces do Active Directory separados.
A figura a seguir ilustra uma floresta única com várias árvores. Nessa figura, um ícone de usuário mostra o domínio em que a conta do usuário está hospedada, uma linha sólida aponta para um pool do Lync Server que está no mesmo domínio ou em um domínio diferente, e uma linha tracejada aponta para o pool do Lync Server que está em uma árvore diferente. As contas de usuário incluem:
Contas de usuário dentro do mesmo domínio que o pool do Lync Server
Contas de usuário em um domínio diferente do pool do Lync Server (mas na mesma árvore)
Contas de usuário em uma árvore diferente do pool do Lync Server
Floresta única com várias árvores
.jpg "Floresta única com várias árvores")
Várias florestas, floresta central
O Lync Server 2010 dá suporte a várias florestas configuradas em uma topologia de floresta central. Topologias de floresta central usam objetos de contato na floresta central para representar os usuários nas outras florestas. A floresta central também hospeda contas de usuário para os usuários dessa floresta. Um produto da sincronização do diretório, como um Microsoft Identity Integration Server (MIIS), um Microsoft Forefront Identity Manager (FIM) 2010 ou um Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), gerencia o ciclo de vida das contas de usuário dentro da organização: quando um novo usuário é criado em uma das florestas ou quando uma conta de usuário é excluída de uma floresta, o produto de sincronização do diretório sincroniza o contato correspondente na floresta central.
Uma floresta central tem as seguintes vantagens:
Os servidores executando o Lync Server ficam centralizados dentro de uma única floresta.
Os usuários podem procurar outros usuários em qualquer floresta e se comunicar com eles.
Os usuários podem visualizar a presença de outros usuários em qualquer floresta.
O produto da sincronização do diretório automatiza a adição e a exclusão de objetos de contato na floresta central à medida que as contas de usuários são criadas ou removidas.
A figura a seguir ilustra a topologia de floresta central. Nessa figura, existem relações de confiança bidirecionais entre o domínio que hospeda o Lync Server, que está na floresta central, e cada domínio somente de usuário, que está em uma floresta separada. O esquema nas florestas de usuários separadas não precisa ser estendido.
Topologia de floresta central
.jpg "Topologia de floresta central")
Várias florestas, floresta de recursos
Em uma topologia de floresta de recursos, uma floresta é dedicada a executar aplicativos de servidor, como um Microsoft Exchange Server e um Lync Server. A floresta de recursos hospeda os aplicativos de servidor e uma representação sincronizada do objeto de usuário ativo, mas não inclui contas de usuário habilitadas para logon. A floresta de recursos atua como um ambiente de serviços compartilhado para as outras florestas em que os objetos de usuário residem. As florestas de usuários têm uma relação de confiança no nível de floresta com a floresta de recursos. Quando você implanta o Lync Server nesse tipo de topologia, você cria um objeto de usuário desativado na floresta de recurso para cada conta de usuário nas florestas de usuário. Se o Microsoft Exchange já estiver implantado na floresta de recurso, as contas de usuários desativadas já devem existir. Um produto de sincronização do diretório, como o MIIS, o Microsoft Forefront Identity Manager (FIM) 2010 ou o Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), gerencia o ciclo de vida das contas de usuário. Quando uma nova conta de usuário é criada em uma das florestas do usuário ou quando uma conta de usuário é excluída de uma floresta, o produto de sincronização do diretório sincroniza a representação do usuário correspondente na floresta de recurso.
Essa topologia pode ser usada para fornecer uma infraestrutura compartilhada para os serviços nas organizações que gerenciam várias florestas ou para separar a administração de objetos do Active Directory de outros tipos de administração. As empresas que precisam isolar a administração do Active Directory por motivos de segurança escolhem essa topologia com frequência.
Essa topologia proporciona a vantagem de limitar a necessidade de estender o esquema do Active Directory a uma única floresta (a saber, a floresta de recursos).
O diagrama a seguir ilustra uma topologia de floresta de recursos.
Topologia de floresta de recursos
.jpg "Topologia de Floresta de Recursos do Active Directory")