Dynamics 365 Customer Engagement (on-premises) 支援的設定
您使用的部署架構將視您的業務需求而定。 此處提供在四種代表性電腦系統架構上規劃 Dynamics 365 Customer Engagement (on-premises) 部署的範例,這四種系統為:單一電腦伺服器部署、兩台伺服器部署,五台伺服器的部署,以及至少六台伺服器的多台伺服器部署。 這些部署會在 Microsoft Dynamics CRM 2011 支援的設定中深入探討。
此外,本節描述 Dynamics 365 Customer Engagement (on-premises) 的支援網路、網域及伺服器設定,其支援多樹系與多網域拓撲。
Active Directory 需求
Active Directory 需求如下:
執行 Dynamics 365 Server 角色的電腦以及執行 SQL Server 的電腦,若為 Dynamics 365 Customer Engagement (on-premises) 資料庫所在的電腦,則必須位在相同的 Active Directory 網域中。
Dynamics 365 Server 角色所在的 Active Directory 網域必須以 Active Directory 模式主題所列出的其中一個網域模式來執行。
用以執行 Dynamics 365 Customer Engagement (on-premises) 服務的使用者帳戶必須在與執行 Dynamics 365 Server 角色的電腦相同的網域中。
Dynamics 365 Customer Engagement (on-premises) 安全性群組 (PrivUserGroup、SQLAccessGroup、ReportingGroup 和 PrivReportingGroup) 必須在與執行 Dynamics 365 Server 的電腦相同的網域中。 這些安全性群組可以位於相同的組織單位 (OU) 或是在不同的 OU。 若要使用位於不同 OU 的安全性群組,您必須使用 XML 設定檔來安裝 Dynamics 365 Server,並為 <Groups> 元素中每個預先存在的安全性群組,指定正確的辨別名稱。 其他資訊:以預先建立群組安裝的範例伺服器 XML 設定檔
警告
需要 Microsoft Dynamics 365 privusergroup 安全性群組的直接使用者帳戶成員資格,而且目前不支援 privusergroup 底下的群組成員資格巢狀化。 透過另一個安全性群組對 privusergroup 授與成員資格,可能會導致 Web 應用程式和報表功能發生全系統故障的情形。 例如,如果您將名為 mycrmprivgroupusers 的安全性群組新增至 privusergroup,mycrmprivgroupusers 的成員將不會解析為 privusergroup 成員。 這包括 CRMAppPool 或 SQL Server Reporting Services 服務身分識別。
對於從其他網域存取 Dynamics 365 Customer Engagement (on-premises) 以及未使用宣告型驗證的使用者,必須有單向信任,即 Dynamics 365 Server 所在的網域會信任使用者所在的網域。
重要
使用宣告型驗證,將不驗證的使用者新增至 Dynamics 365 Customer Engagement (on-premises),必須有雙向信任樹系。
單一伺服器部署
若是只有少量的使用者,Dynamics 365 Server 可以部署在單一伺服器設定中,並在同一台電腦上安裝和執行 Dynamics 365 Server、SQL Server、SQL Server Reporting Services 和 (選用) Microsoft Exchange Server。
為了獲得應用程式效能和嚴重損壞修復的最佳經驗,不建議使用單一伺服器部署。
單一伺服器部署有一個限制:安裝 Dynamics 365 Server 的伺服器無法做為網域控制站。 如果電腦是成員伺服器 (不是做為網域控制站),則可以在單一且執行額外所需產品的 Windows Server 中部署 Dynamics 365 Server 完整伺服器角色。
重要
不支援在 Active Directory 網域控制站的生產環境中執行 Dynamics 365 Server。
提示
若要減少 IT 管理失敗,請考慮執行雲端的 Dynamics 365 Customer Engagement (on-premises)。 其他資訊:Microsoft Dynamics