Поддерживаемые топологии Active Directory в Lync Server 2013
Последнее изменение раздела: 2014-10-02
Lync Server 2013 поддерживает те же топологии доменные службы Active Directory, что и Microsoft Lync Server 2010 и Microsoft Office Communications Server 2007 R2. Поддерживаются следующие топологии:
Один лес с одним доменом
Один лес с одним деревом и несколькими доменами
Один лес с несколькими деревьями и несвязанными пространствами имен
Несколько лесов в топологии с центральным лесом
Несколько лесов в топологии с лесом ресурсов
Несколько лесов в топологии леса ресурсов Lync с Exchange Online
На следующем рисунке показаны значки, используемые на иллюстрациях в этом разделе.
Иллюстрации с ключом к топологии
.jpg "—")
Один лес, один домен
Простейшая топология Active Directory, поддерживаемая Lync Server, одним лесом домена, является общей топологией.
На следующем рисунке показано развертывание Lync Server в топологии Active Directory с одним доменом.
Топология с одним доменом
.jpg "доменом")
Один лес, несколько доменов
Другая топология Active Directory, поддерживаемая Lync Server, — это один лес, состоящий из корневого домена и одного или нескольких дочерних доменов. В топологии Active Directory этого типа домен, в котором создаются пользователи, может отличаться от домена, в котором развертывается Lync Server. Однако при развертывании пула переднего плана необходимо развернуть все серверы переднего плана в пуле в одном домене. Поддержка Lync Server для универсальных групп администраторов Windows позволяет выполнять междоменной администрирование.
На следующем рисунке показано развертывание в одном лесу с несколькими доменами. На этом рисунке значок пользователя показывает домен, в котором размещена учетная запись пользователя, а стрелка указывает на домен, в котором находится пул Lync Server. Учетные записи пользователей включают следующие:
Учетные записи пользователей в том же домене, что и пул Lync Server
Учетные записи пользователей в другом домене от пула Lync Server
Учетные записи пользователей в дочернем домене домена с пулом Lync Server
Один лес с несколькими доменами
.jpg "одним лесом с несколькими доменами")
Один лес, несколько деревьев
Топология леса с несколькими деревами состоит из двух или более доменов, которые определяют независимые древовидные структуры и отдельные пространства имен Active Directory.
На следующем рисунке показан один лес с несколькими деревьями. На этом рисунке значок пользователя показывает домен, в котором размещена учетная запись пользователя, сплошная линия указывает на пул Lync Server, который находится в том же или другом домене, а пунктирная линия указывает на пул Lync Server, который находится в другом дереве. Учетные записи пользователей включают следующие:
Учетные записи пользователей в том же домене, что и пул Lync Server
Учетные записи пользователей в другом домене (но в том же дереве, что и) пула Lync Server
Учетные записи пользователей в дереве, не в котором используется пул Lync Server
Один лес с несколькими деревьями
.jpg "с несколькими деревьями")
Несколько лесов, центральный лес
Lync Server поддерживает несколько лесов, настроенных в топологии центрального леса. Топологии центрального леса используют объекты контактов в центральном лесу для представления пользователей в других лесах. В центральном лесу также размещаются учетные записи пользователей для всех пользователей в этом лесу. Продукт синхронизации каталогов, например Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 или Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом обновления 1 (FP1), управляет жизненным циклом учетных записей пользователей в организации: при создании учетной записи пользователя в одном из лесов или удалении учетной записи пользователя из леса, Продукт синхронизации каталогов синхронизирует соответствующий контакт в центральном лесу.
Центральный лес имеет следующие преимущества:
Серверы под управлением Lync Server централизованы в одном лесу.
Пользователи могут искать и общаться с другими пользователями в любом лесу.
Пользователи могут просматривать сведения о присутствии других пользователей в любом лесу.
Продукт синхронизации каталогов автоматизирует добавление и удаление контактных объектов в центральном лесу по мере создания или удаления учетных записей пользователей.
На следующем рисунке показана топология центрального леса. На этом рисунке между доменом, в котором размещается сервер Lync Server, который находится в центральном лесу, и каждым доменом только для пользователей, который находится в отдельном лесу, существуют отношения доверия. Схему в отдельных пользовательских лесах не нужно расширять.
Топология центрального леса
.jpg "топология центрального леса")
Несколько лесов, лес ресурсов
В топологии леса ресурсов один лес предназначен для запуска серверных приложений, таких как Microsoft Exchange Server и Lync Server. В лесу ресурсов размещаются серверные приложения и синхронизированное представление активного объекта пользователя, но он не содержит учетные записи пользователей с поддержкой входа. Лес ресурсов действует как среда общих служб для других лесов, в которых находятся объекты пользователей. Пользовательские леса имеют отношение доверия уровня леса с лесом ресурсов. При развертывании Lync Server в топологии этого типа создается один отключенный объект пользователя в лесу ресурсов для каждой учетной записи пользователя в лесах пользователей. Если Microsoft Exchange уже развернут в лесу ресурсов, отключенные учетные записи пользователей могут уже существовать. Продукт синхронизации каталогов, например MIIS, Microsoft Forefront Identity Manager (FIM) 2010 или Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), управляет жизненным циклом учетных записей пользователей. При создании новой учетной записи пользователя в одном из лесов пользователей или удалении учетной записи пользователя из леса продукт синхронизации каталогов синхронизирует соответствующее представление пользователя в лесу ресурсов.
Эту топологию можно использовать для предоставления общей инфраструктуры для служб в организациях, которые управляют несколькими лесами, или для разделения администрирования объектов Active Directory и другого администрирования. Компании, которым необходимо изолировать администрирование Active Directory по соображениям безопасности, часто выбирают эту топологию.
Эта топология позволяет ограничить использование схемы Active Directory одним лесом (то есть лесом ресурсов).
На следующей схеме показана топология леса ресурсов.
Топология леса ресурсов
.jpg "Active Directory")
. Топология леса ресурсов
Несколько лесов в топологии леса ресурсов Lync с Exchange Online
В этой топологии один или несколько лесов находятся локально и предназначены для размещения учетных записей пользователей Active Directory. Лес ресурсов находится вне локальной среды и обслуживается сторонним поставщиком услуг размещения. Лес ресурсов содержит только развертывание Lync Server и синхронизированную репликацию учетных записей пользователей из локальных лесов учетных записей пользователей. Он не содержит учетные записи пользователей с поддержкой входа. Exchange развертывается либо в локальных лесах учетных записей пользователей, интегрированных вместе с Exchange Online (гибридная среда), либо службы электронной почты для локальных учетных записей пользователей предоставляются исключительно Exchange Online.
Лес ресурсов действует как среда общих служб для локальная служба Active Directory лесов, в которых находятся объекты пользователей. Леса учетных записей пользователей имеют одностороннее отношение доверия на уровне леса с лесом ресурсов. При развертывании Lync Server в топологии этого типа создается один отключенный объект пользователя в лесу ресурсов для каждой учетной записи пользователя в лесах пользователей. Продукт синхронизации каталогов, например MIIS, Microsoft Forefront Identity Manager (FIM) 2010 или Microsoft Identity Lifecycle Manager (ILM) 2007 с пакетом дополнительных компонентов 1 (FP1), управляет жизненным циклом учетных записей пользователей. При создании новой учетной записи пользователя в одном из лесов пользователей или удалении учетной записи пользователя из леса продукт синхронизации каталогов синхронизирует соответствующее представление пользователя в лесу ресурсов. Дополнительные сведения о настройке развертывания с несколькими лесами см. в статье о развертывании Lync в архитектуре с несколькими лесами (partner Hosted Lync with Exchange Hybrid).