Unterstützte Active Directory-Topologien in Lync Server 2013
Thema Letzte Änderung: 02.10.2014
Lync Server 2013 unterstützt dieselben Active Directory Domain Services Topologien wie Microsoft Lync Server 2010 und Microsoft Office Communications Server 2007 R2. Die folgenden Topologien werden unterstützt:
Einzelne Gesamtstruktur mit einzelner Domäne
Einzelne Gesamtstruktur mit einer Struktur und mehreren Domänen
Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden Namespaces
Mehrere Gesamtstrukturen in einer Topologie mit zentraler Gesamtstruktur
Mehrere Gesamtstrukturen in einer Topologie mit Ressourcengesamtstruktur
Mehrere Gesamtstrukturen in einer Topologie der Lync-Ressourcengesamtstruktur mit Exchange Online
In der folgenden Abbildung sind die Symbole aufgeführt, die in den Abbildungen in diesem Abschnitt verwendet werden.
Schlüssel zu Topologieabbildungen
.jpg "Key to topology illustrations")
Einzelne Gesamtstruktur, einzelne Domäne
Die einfachste Active Directory-Topologie, die von Lync Server, einer einzelnen Domänengesamtstruktur, unterstützt wird, ist eine allgemeine Topologie.
Die folgende Abbildung veranschaulicht eine Lync Server-Bereitstellung in einer Active Directory-Topologie einer einzelnen Domäne.
Topologie mit einer einzelnen Domäne
.jpg "Topologie mit einer Domäne")
Einzelne Gesamtstruktur, mehrere Domänen
Eine weitere von Lync Server unterstützte Active Directory-Topologie ist eine einzelne Gesamtstruktur, die aus einer Stammdomäne und einer oder mehreren untergeordneten Domänen besteht. In dieser Art von Active Directory-Topologie kann sich die Domäne, in der Sie Benutzer erstellen, von der Domäne unterscheiden, in der Sie Lync Server bereitstellen. Wenn Sie jedoch einen Front-End-Pool bereitstellen, müssen Sie alle Front-End-Server im Pool innerhalb einer einzelnen Domäne bereitstellen. Die Unterstützung von Lync Server für universelle Windows-Administratorgruppen ermöglicht domänenübergreifende Verwaltung.
Die folgende Abbildung veranschaulicht eine Bereitstellung in einer einzelnen Gesamtstruktur mit mehreren Domänen. In dieser Abbildung zeigt ein Benutzersymbol die Domäne, in der das Benutzerkonto verwaltet wird, und der Pfeil zeigt auf die Domäne, in der sich der Lync Server-Pool befindet. Benutzerkonten umfassen Folgendes:
Benutzerkonten innerhalb derselben Domäne wie der Lync Server-Pool
Benutzerkonten in einer anderen Domäne als der Lync Server-Pool
Benutzerkonten in einer untergeordneten Domäne der Domäne mit dem Lync Server-Pool
Einzelne Gesamtstruktur mit mehreren Domänen
.jpg "Einzelne Gesamtstruktur mit mehreren Domänen")
Einzelne Gesamtstruktur, mehrere Bäume
Eine Topologie mit mehreren Baumstrukturen besteht aus zwei oder mehr Domänen, die unabhängige Strukturstrukturen und separate Active Directory-Namespaces definieren.
Die folgende Abbildung zeigt eine einzelne Gesamtstruktur mit mehreren Bäumen. In dieser Abbildung zeigt ein Benutzersymbol die Domäne, in der das Benutzerkonto verwaltet wird, eine durchgezogene Linie zeigt auf einen Lync Server-Pool, der sich in derselben oder einer anderen Domäne befindet, und eine gestrichelte Linie zeigt auf den Lync Server-Pool, der sich in einer anderen Struktur befindet. Benutzerkonten umfassen Folgendes:
Benutzerkonten innerhalb derselben Domäne wie der Lync Server-Pool
Benutzerkonten in einer anderen Domäne als der Lync Server-Pool (aber dieselbe Struktur wie)
Benutzerkonten in einer anderen Struktur als der Lync Server-Pool
Einzelne Gesamtstruktur mit mehreren Bäumen
.jpg "Einzelner Wald mit mehreren Bäumen")
Mehrere Gesamtstrukturen, Zentrale Gesamtstruktur
Lync Server unterstützt mehrere Gesamtstrukturen, die in einer zentralen Gesamtstrukturtopologie konfiguriert sind. Topologien der zentralen Gesamtstruktur verwenden Kontaktobjekte in der zentralen Gesamtstruktur, um Benutzer in den anderen Gesamtstrukturen darzustellen. Die zentrale Gesamtstruktur hostet auch Benutzerkonten für alle Benutzer in dieser Gesamtstruktur. Ein Verzeichnissynchronisierungsprodukt wie Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 oder Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) verwaltet den Lebenszyklus von Benutzerkonten innerhalb der Organisation: Wenn ein neues Benutzerkonto in einer der Gesamtstrukturen erstellt oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, das Verzeichnissynchronisierungsprodukt synchronisiert den entsprechenden Kontakt in der zentralen Gesamtstruktur.
Eine zentrale Gesamtstruktur hat folgende Vorteile:
Server, auf denen Lync Server ausgeführt wird, werden innerhalb einer einzigen Gesamtstruktur zentralisiert.
Benutzer können in jeder Gesamtstruktur nach anderen Benutzern suchen und mit ihnen kommunizieren.
Benutzer können die Anwesenheit anderer Benutzer in jeder Gesamtstruktur anzeigen.
Das Verzeichnissynchronisierungsprodukt automatisiert das Hinzufügen und Löschen von Kontaktobjekten in der zentralen Gesamtstruktur, wenn Benutzerkonten erstellt oder entfernt werden.
Die folgende Abbildung veranschaulicht eine zentrale Gesamtstrukturtopologie. In dieser Abbildung gibt es bidirektionale Vertrauensstellungen zwischen der Domäne, die Lync Server hostet, die sich in der zentralen Gesamtstruktur befindet, und jeder reinen Benutzerdomäne, die sich in einer separaten Gesamtstruktur befindet. Das Schema in den separaten Benutzergesamtstrukturen muss nicht erweitert werden.
Zentrale Gesamtstrukturtopologie
.jpg "Zentrale Gesamtstrukturtopologie")
Mehrere Gesamtstrukturen, Ressourcengesamtstruktur
In einer Topologie der Ressourcengesamtstruktur ist eine Gesamtstruktur für ausgeführte Serveranwendungen wie Microsoft Exchange Server und Lync Server reserviert. Die Ressourcengesamtstruktur hostet die Serveranwendungen und eine synchronisierte Darstellung des aktiven Benutzerobjekts, enthält jedoch keine anmeldefähigen Benutzerkonten. Die Ressourcengesamtstruktur fungiert als Umgebung für gemeinsame Dienste für die anderen Gesamtstrukturen, in denen sich Benutzerobjekte befinden. Die Benutzergesamtstrukturen haben eine Vertrauensstellung auf Gesamtstrukturebene mit der Ressourcengesamtstruktur. Wenn Sie Lync Server in dieser Art von Topologie bereitstellen, erstellen Sie ein deaktiviertes Benutzerobjekt in der Ressourcengesamtstruktur für jedes Benutzerkonto in den Benutzergesamtstrukturen. Wenn Microsoft Exchange bereits in der Ressourcengesamtstruktur bereitgestellt ist, sind die deaktivierten Benutzerkonten möglicherweise bereits vorhanden. Ein Verzeichnissynchronisierungsprodukt wie MIIS, Microsoft Forefront Identity Manager (FIM) 2010 oder Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) verwaltet den Lebenszyklus von Benutzerkonten. Wenn ein neues Benutzerkonto in einer der Benutzergesamtstrukturen erstellt oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert das Verzeichnissynchronisierungsprodukt die entsprechende Benutzerdarstellung in der Ressourcengesamtstruktur.
Diese Topologie kann verwendet werden, um eine gemeinsame Infrastruktur für Dienste in Organisationen bereitzustellen, die mehrere Gesamtstrukturen verwalten, oder um die Verwaltung von Active Directory-Objekten von anderen Verwaltungen zu trennen. Unternehmen, die die Active Directory-Verwaltung aus Sicherheitsgründen isolieren müssen, wählen diese Topologie häufig aus.
Diese Topologie bietet den Vorteil, dass die Notwendigkeit, das Active Directory-Schema auf eine einzelne Gesamtstruktur (d. a. die Ressourcengesamtstruktur) zu erweitern, beschränkt wird.
Das folgende Diagramm veranschaulicht eine Topologie der Ressourcengesamtstruktur.
Topologie der Ressourcengesamtstruktur
.jpg "Active Directory-Ressourcengesamtstrukturtopologie")
Mehrere Gesamtstrukturen in einer Topologie der Lync-Ressourcengesamtstruktur mit Exchange Online
In dieser Topologie befinden sich eine oder mehrere Gesamtstrukturen lokal und sind für das Hosten von Active Directory-Benutzerkonten vorgesehen. Die Ressourcengesamtstruktur befindet sich lokal und wird von einem Drittanbieter-Hostinganbieter verwaltet. Die Ressourcengesamtstruktur enthält nur die Lync Server-Bereitstellung und eine synchronisierte Replikation der Benutzerkonten aus den lokalen Benutzerkontengesamtstrukturen. Es enthält keine anmeldefähigen Benutzerkonten. Exchange wird entweder in den lokalen Benutzerkontogesamtstrukturen bereitgestellt, die zusammen mit Exchange Online (Hybrid) integriert sind, oder E-Mail-Dienste für die lokalen Benutzerkonten werden ausschließlich von Exchange Online bereitgestellt.
Die Ressourcengesamtstruktur fungiert als Umgebung für gemeinsame Dienste für die lokales Active Directory Gesamtstrukturen, in denen sich Benutzerobjekte befinden. Die Benutzerkontogesamtstruktur(en) weisen eine unidirektionale Vertrauensstellung auf Gesamtstrukturebene mit der Ressourcengesamtstruktur auf. Wenn Sie Lync Server in dieser Art von Topologie bereitstellen, erstellen Sie ein deaktiviertes Benutzerobjekt in der Ressourcengesamtstruktur für jedes Benutzerkonto in den Benutzergesamtstrukturen. Ein Verzeichnissynchronisierungsprodukt wie MIIS, Microsoft Forefront Identity Manager (FIM) 2010 oder Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) verwaltet den Lebenszyklus von Benutzerkonten. Wenn ein neues Benutzerkonto in einer der Benutzergesamtstrukturen erstellt oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert das Verzeichnissynchronisierungsprodukt die entsprechende Benutzerdarstellung in der Ressourcengesamtstruktur. Weitere Informationen zum Konfigurieren einer Bereitstellung mit mehreren Gesamtstrukturen finden Sie unter Deploying Lync in a Multi-Forest Architecture (Partner Hosted Lync with Exchange Hybrid).