Partilhar via

Topologias do Active Directory suportadas para sincronização do Pool de Recursos Empresariais do Project Server 2013

  • Artigo

Resumo: Este artigo descreve as topologias do Active Directory com suporte para sincronização com o Enterprise Resource Pool no Project Server 2013.
Aplica-se a: Project Server 2013

Ao planejar sincronizar seus usuários de grupos do Active Directory com recursos no Pool de Recursos corporativos do Project Web App no Project Server 2013, é importante entender que apenas determinadas topologias do Active Directory têm suporte. Este artigo descreve as seguintes topologias:

  • Topologias com suporte – Topologias com suporte com o build do Project Server 2013 RTM.

  • Topologias adicionais – Topologias com suporte com a Atualização Cumulativa do Project Server 2013 12 de março de 2013.

  • Topologias sem suporte – topologias que não terão suporte.

Topologias suportadas

As topologias a seguir têm suporte ao sincronizar seus usuários e grupos do Active Directory com o Enterprise Resource Pool para sua instância do Project Web App no Project Server 2013. Observe que algumas topologias exigirão que você instale a Atualização Cumulativa de 12 de março de 2013 do Project Server 2013 para seu ambiente do Project Server 2013 para ter suporte.

Topologia de Domínio Único

Na topologia de domínio único, os servidores Active Directory e Project Server 2013 residem no mesmo domínio. Esta é a topologia mais simples para sincronização do Active Directory no seu Pool de Recursos Empresariais ou grupos de segurança, pois esta topologia não exige a configuração de confiança entre domínios.

Topologia de domínio único.

Topologias adicionais

As topologias a seguir também têm suporte, mas exigem a instalação da Atualização Cumulativa de 12 de março de 2013 do Project Server 2013. Essas topologias incluem:

  • Topologia de confiança de pai-filho de floresta única

  • Topologia de confiança de árvore-raiz de floresta única

  • Topologia de confiança da floresta

  • Topologia de confiança externa

Observação

A menos que essa atualização seja instalada, seu ambiente do Project Server 2013 dará suporte somente a uma única topologia de domínio. Para obter mais informações sobre o Project Server 2013 March 12, 2013 Cumulativo Update, confira Descrição da atualização do Project Server 2013: 12 de março de 2013.

Topologia de confiança de pai-filho de floresta única

Importante

Essa topologia não tem suporte para sincronização do Active Directory com o build RTM do Project Server 2013. Ela só terá suporte com uma atualização da Atualização Cumulativa de 12 de março de 2013 do Project Server 2013 para seu ambiente do Project Server 2013.

Nesta topologia de floresta única, um domínio filho é criado fora do domínio pai. Por padrão, a relação entre o domínio filho e pai é automaticamente de duas vias e transitivo. Essa relação garante que os usuários no domínio corp.contoso.com possam ser sincronizados com o Project Server 2013 Enterprise Resource Pool em usa.corp.contoso.com. Além disso, se você criou outro domínio filho fora do domínio usa.corp.contoso.com e hospedar um Active Directory lá, seus usuários e grupos poderão ser resolvidos pelo Project Server 2013 hospedado em qualquer outro domínio na mesma árvore.

Topologia de confiança de Parent-Child de floresta única.

Topologia de confiança de árvore-raiz de floresta única

Importante

Essa topologia não tem suporte para sincronização do Active Directory com o build RTM do Project Server 2013. Ela só terá suporte com uma atualização da Atualização Cumulativa de 12 de março de 2013 do Project Server 2013 para seu ambiente do Project Server 2013.

Nesta topologia de floresta única, ao criar um novo domínio dentro de uma floresta existente, você cria uma confiança da raiz de árvore entre um novo domínio e o resto da floresta. Por padrão, essa relação garante que os usuários em um domínio na árvore (por exemplo, usa.corp.contoso.com) possam ser sincronizados com o Project Server 2013 Enterprise Resource Pool se ele residisse no novo domínio (por exemplo, corp.litware.com). As confianças de raiz de árvore são sempre bidirecionais e transitivas, portanto, a sincronização também pode ocorrer com êxito se o Project Server 2013 Enterprise Resource Pool residisse em usa.corp.contoso.com e os usuários do Active Directory residiam no domínio corp.litware.com.

Topologia de confiança de raiz de árvore de floresta única.

Nesta topologia acima, o Project Server 2013 confia no domínio do Active Directory por meio de sua própria confiança raiz com o domínio raiz da floresta e, em seguida, através da confiança pai-filho entre o domínio raiz da floresta e o domínio que contém o Active Directory.

Topologia de confiança da floresta

Importante

Essa topologia não tem suporte para sincronização do Active Directory com o build RTM do Project Server 2013. Ela só terá suporte com uma atualização da Atualização Cumulativa de 12 de março de 2013 do Project Server 2013 para seu ambiente do Project Server 2013.

Nesta topologia de várias florestas, existem duas florestas nas quais o Project Server 2013 reside em uma floresta e os usuários do Active Directory residem em outra. Uma confiança florestal precisa ser criada entre domínios raiz de floresta para cada floresta para que o Project Server 2013 Enterprise Resource Pool seja sincronizado com êxito com grupos do Active Directory e usuário na outra floresta. As confianças de floresta são transitivas, portanto, qualquer domínio dentro de uma floresta irá confiar em outro domínio na outra floresta. Você não é obrigado a configurar confianças individuais, embora se sua topologia for complexa, pode ser necessário configurar algumas confianças de atalho. Para obter mais informações sobre como criar uma confiança de atalho, consulte Criar uma confiança de atalho.

Topologia do Forest Trust.

No gráfico de topologia acima, uma confiança de floresta é estabelecida entre as florestas Contoso e Fabrikam. O domínio no qual o Project Server 2013 reside (corp.litware.com) e o domínio que contém os usuários do Active Directory (usa.corp.fabrikam.com) confiam uns nos outros devido à transitividade da confiança da floresta. Esta confiança pode ser configurada como uma via ou duas vias.

Topologia de confiança externa

Importante

Essa topologia não tem suporte para sincronização do Active Directory com o build RTM do Project Server 2013. Ela só terá suporte com uma atualização da Atualização Cumulativa de 12 de março de 2013 do Project Server 2013 para seu ambiente do Project Server 2013.

Nesta topologia de várias florestas, você permite a sincronização com usuários em uma floresta diferente criando uma confiança externa entre o domínio que hospeda o Project Server 2013 e o domínio que hospeda o Active Directory. Isto é útil se você precisa sincronizar os usuários que residem em apenas um único domínio, mas não em toda a floresta.

Topologia de confiança externa.

No gráfico de topologia acima, o Project Server 2013 pode sincronizar com grupos e usuários no domínio usa.corp.fabrikam.com. Como uma confiança externa não é transitiva, o Project Server 2013 não poderá sincronizar com grupos ou usuários de qualquer outro domínio na floresta fabrikam.

Topologias não suportadas

Todas as topologias mencionadas neste artigo como topologias suportadas não são suportadas. Isto inclui (mas não está limitado a):

  • Topologias usando confianças Realm

  • Topologias sem confianças configuradas adequadamente

Confira também

Práticas recomendadas para configurar grupos do Active Directory para a sincronização do Pool de Recursos Empresariais no Project Server 2013

Gerenciar a sincronização do Pool de recursos do Active Directory no Project Server 2013

Gerenciar sincronização do grupo de segurança com o Active Directory no Project Server