Поддерживаемые топологии Active Directory для синхронизации с пулом корпоративных ресурсов в Project Server 2013

Сводка: В этой статье описаны топологии Active Directory, которые поддерживаются для синхронизации с корпоративным пулом ресурсов в Project Server 2013.
Относится к: Project Server 2013

При планировании синхронизации пользователей из групп Active Directory с ресурсами в Project Web App пуле корпоративных ресурсов в Project Server 2013 важно понимать, что поддерживаются только определенные топологии Active Directory. В этой статье описываются следующие топологии:

• Поддерживаемые топологии — топологии, поддерживаемые сборкой Project Server 2013 RTM.

• Дополнительные топологии — топологии, поддерживаемые накопительным обновлением Project Server 2013 от 12 марта 2013 г.

• Неподдерживаемые топологии — топологии, которые не будут поддерживаться.

Поддерживаемые топологии

Следующие топологии поддерживаются при синхронизации пользователей и групп из Active Directory с корпоративным пулом ресурсов для экземпляра Project Web App в Project Server 2013. Для поддержки некоторых топологий необходимо установить накопительный пакет обновлений Project Server 2013 от 12 марта 2013 г.

Топология с одним доменом

В топологии одного домена серверы Active Directory и Project Server 2013 находятся в одном домене. Это самая простая из топологий для синхронизации Active Directory с пулом корпоративных ресурсов или группами безопасности, так как она не требует настройки отношений доверия между доменами.

Дополнительные топологии

Следующие топологии также поддерживаются, но для них требуется установить накопительный пакет обновлений Project Server 2013 от 12 марта 2013 г. К этим топологиям относятся:

• Топология с одним лесом и доверием между родительским и дочерним объектами

• Топология с одним лесом и доверием дерево–корень

• Топология доверия леса

• Топология внешнего доверия

Примечание.

Если это обновление не установлено, среда Project Server 2013 будет поддерживать только топологию с одним доменом. Дополнительные сведения о накопительных обновлениях Project Server 2013 от 12 марта 2013 г. см. в разделе Описание обновления Project Server 2013: 12 марта 2013 г.

Топология с одним лесом и доверием между родительским и дочерним объектами

Важно!

Эта топология не поддерживается для синхронизации Active Directory со сборкой RTM Project Server 2013. Она поддерживается только после установки накопительного пакета обновлений Project Server 2013 от 12 марта 2013 г. в среде Project Server 2013.

В этой топологии с одним лесом дочерний домен создается от родительского домена. По умолчанию отношение между дочерним и родительским объектами автоматически является двусторонним и транзитивным. Эта связь гарантирует, что пользователи в домене corp.contoso.com могут быть синхронизированы с пулом ресурсов Project Server 2013 Enterprise в usa.corp.contoso.com. Кроме того, если вы создали другой дочерний домен на основе домена usa.corp.contoso.com и разместите в нем Active Directory, его пользователи и группы смогут быть разрешены с помощью Project Server 2013, размещенного в любом другом домене в том же дереве.

Топология с одним лесом и доверием дерево–корень

Важно!

Эта топология не поддерживается для синхронизации Active Directory со сборкой RTM Project Server 2013. Она поддерживается только после установки накопительного пакета обновлений Project Server 2013 от 12 марта 2013 г. в среде Project Server 2013.

В этой топологии с одним лесом при создании нового домена в существующем лесу вы создаете доверие корня дерева между новым доменом и остальной частью леса. По умолчанию это отношение гарантирует, что пользователи в домене в дереве (например, usa.corp.contoso.com) могут быть синхронизированы с пулом ресурсов Project Server 2013 Enterprise, если он находится в новом домене (например, corp.litware.com). Отношения доверия между корневыми деревьями всегда являются двусторонними и транзитивными, поэтому синхронизация также может произойти успешно, если пул ресурсов Project Server 2013 Enterprise находится в usa.corp.contoso.com, а пользователи Active Directory находятся в домене corp.litware.com.

В приведенной выше топологии Project Server 2013 доверяет домену Active Directory через собственное корневое доверие с корневым доменом леса, а затем через родительское — дочернее доверие между корневым доменом леса и доменом, содержащим Active Directory.

Топология доверия леса

Важно!

Эта топология не поддерживается для синхронизации Active Directory со сборкой RTM Project Server 2013. Она поддерживается только после установки накопительного пакета обновлений Project Server 2013 от 12 марта 2013 г. в среде Project Server 2013.

В этой топологии с несколькими лесами существуют два леса, в которых Project Server 2013 находится в одном лесу, а пользователи Active Directory — в другом. Чтобы пул корпоративных ресурсов Project Server 2013 успешно синхронизироваться с группами Active Directory и пользователями в другом лесу, необходимо создать доверие леса между корневыми доменами леса. Отношения доверия леса являются транзитивными, поэтому любой домен из одного леса доверяет любому домену из другого леса. Вам не требуется настраивать отдельные отношения доверия, хотя при сложной топологии может потребоваться настроить установленные напрямую отношения доверия. Дополнительные сведения о создании доверия ярлыков см. в разделе Создание доверия ярлыка.

На приведенной выше иллюстрации к топологии между лесами Contoso и Fabrikam устанавливается доверие леса. Домен, в котором находится Project Server 2013 (corp.litware.com), и домен, содержащий пользователей Active Directory (usa.corp.fabrikam.com), доверяют друг другу из-за транзитивности доверия леса. Такое доверие может быть как односторонним, так и двусторонним.

Топология внешнего доверия

Важно!

Эта топология не поддерживается для синхронизации Active Directory со сборкой RTM Project Server 2013. Она поддерживается только после установки накопительного пакета обновлений Project Server 2013 от 12 марта 2013 г. в среде Project Server 2013.

В этой топологии с несколькими лесами можно разрешить синхронизацию с пользователями в другом лесу, создав внешнее доверие между доменом, на котором размещается Project Server 2013, и доменом, в котором размещается Active Directory. Это удобно, если требуется синхронизировать пользователей, находящихся только в отдельном домене, но не во всем лесу.

На приведенном выше рисунке топологии Project Server 2013 может синхронизироваться с группами и пользователями в usa.corp.fabrikam.com домене. Так как внешнее доверие не является транзитивным, Project Server 2013 не сможет синхронизироваться с группами или пользователями из любого другого домена в лесу Fabrikam.

Неподдерживаемые топологии

Все топологии, не упомянутые в данной статье как поддерживаемые. К ним относятся:

• Топологии, использующие отношения доверия области

• Топологии без правильно настроенных отношений доверия

См. также

Рекомендации по настройке групп Active Directory для синхронизации с пулом корпоративных ресурсов в Project Server 2013

Как управлять синхронизацией пула ресурсов Active Directory в Project Server 2013

Управление синхронизацией групп безопасности с Active Directory в Project Server