Administración de conexiones entre dominios de varios bosques
Algunas situaciones requieren la capacidad de conectarse a los servicios de directorio a través de varios bosques.
Las organizaciones a menudo planean varias implementaciones de bosque por los motivos siguientes:
Autonomía de servicios: los requisitos operativos indican que se deben implementar los servicios en función de una división particular en lugar de para toda una organización (por ejemplo, en implementaciones distribuidas geográficamente).
Aislamiento de servicios: los requisitos legales u operativos indican que se requiere una separación completa de los servicios. Un ejemplo son los entornos hospedados en los que cada implementación de cliente está hospedada en un bosque diferente.
Aislamiento de los datos: en algunos casos se comparten los datos de la organización, pero sólo determinadas personas de la organización pueden ver los datos importantes. Esto es relativamente común en las empresas de servicios financieros.
Algunas implementaciones con varios bosques no se planean y son el resultado de cambios inesperados en la estructura o las necesidades empresariales de la organización. Algunos ejemplos de estas implementaciones son:
Fusiones y adquisiciones: dos o más empresas distintas se unen y los usuarios de toda la organización nueva deben ser capaces de encontrarse y colaborar entre sí.
Desposeimientos: un dominio anteriormente unificado de una sola empresa se va a dividir en dos o más organizaciones, lo que requiere la migración a dos o más bosques. Durante la migración, es necesario cierto nivel de colaboración y personalización temporales entre los bosques nuevos.
Bosques de prueba: una implementación hospedada se está probando antes de la implementación. Para la mayoría de los fines los servicios deben ser distintos, pero los usuarios del bosque de prueba todavía pueden necesitar ver información acerca de los usuarios que están en otros bosques.
Implementaciones de base popular: una división de una organización ha creado un bosque independiente sin planificación central de TI y debe integrarse en la implementación general. Durante la integración, es necesario un cierto nivel de colaboración y de personalización en función de si la implementación de base popular se elimina o se convierte en un nuevo bosque planeado y compatible en un plan de TI unificado.
Aunque la autonomía de servicios, el aislamiento de servicios y el aislamiento de datos también son factores en los escenarios con varios proveedores de servicios compartidos (SSP) de Microsoft Office SharePoint Server 2007, los servicios relevantes son diferentes y la decisión de usar varios bosques es distinta de la decisión de usar uno o más SSP.
Los servicios de directorio son uno de los servicios clave afectados en todos estos escenarios posibles. Según el escenario, se establecen conexiones con todos los bosques de la organización que comparten datos personalizados. Después, la información de directorio está disponible a través del proveedor de servicios compartidos (SSP) para habilitar la colaboración, buscar información acerca de las personas en toda la organización o dirigir determinada información a diferentes audiencias de la organización. Todos los servicios que no sean los servicios compartidos para Office SharePoint Server 2007 conservan el mismo grado de autonomía y aislamiento que existía antes de la implementación de Office SharePoint Server 2007. Cuánta información se comparte, cómo se comparte y durante cuánto tiempo se comparte dependen del escenario específico.
De forma predeterminada, Office SharePoint Server 2007 se puede configurar para conectarse a los servicios de directorio en el dominio o bosque actual e importar la información del servicio de directorio desde dichos orígenes. Para agregar conexiones a varios bosques, seleccione la opción personalizada y, a continuación, configure una conexión para cada bosque con la información de directorio que desee importar. Esto permite importar perfiles de usuario para los usuarios entre varios bosques, así como dirigir y personalizar el contenido para una parte o la totalidad de esos usuarios.
Las conexiones de importación a bosques pueden llegar a ser innecesarias con el tiempo debido a que los usuarios se consolidan en menos bosques o a que ya no hay una necesidad empresarial de conectarse con determinados usuarios. Las conexiones entre bosques se pueden quitar de la misma forma que se eliminan todas las conexiones de importación. Para obtener más información, vea Quitar conexiones de importación.
Selección de personas y grupos entre varios bosques
Pueden ser necesarios pasos adicionales para seleccionar usuarios entre varios bosques mediante el cuadro de diálogo Seleccionar personas y grupos, también conocido como el control web Selector de personas. Si la cuenta del grupo de aplicaciones para una aplicación web tiene acceso a los otros bosques, esa aplicación web tendrá acceso a información personalizada y todos los usuarios de los bosques conectados aparecerán en el Selector de personas de la aplicación web. Si la cuenta del grupo de aplicaciones no tiene acceso, pero el dominio o bosque de destino es de confianza para el dominio o bosque actual, debe ejecutar la herramienta de línea de comandos Stsadm para el Selector de personas en cada aplicación web de la granja de servidores. Si el dominio o bosque de destino no es de confianza para el dominio o bosque actual, primero debe ejecutar Stsadm para configurar una contraseña para todos los servidores de la granja de servidores en que la aplicación web está configurada. La contraseña debe ser la misma para todos los servidores de la granja de servidores y única en cada granja de servidores. Después de configurar la contraseña, ejecute Stsadm en cada aplicación web de la granja de servidores.
Para administrar las conexiones de servicio de directorio entre varios dominios del bosque, puede realizar uno o los dos procedimientos siguientes: