Déploiement de Lync Server 2010 dans un environnement à forêts multiples

 

Dernière rubrique modifiée : 2011-08-18

Les topologies de forêts multiples sont souvent utilisées dans les organisations qui ont besoin de plusieurs forêts dans services de domaine Active Directory (AD DS) afin de garantir la sécurité ou de fixer les limites organisationnelles. Ce document suppose que vous avez opté pour une topologie de forêts multiples. Pour savoir dans quel cas choisir une topologie de forêts multiples et comment la déployer, voir la documentation du système d’exploitation Windows Server.

Le déploiement des logiciels de communicationMicrosoft Lync Server 2010 dans un environnement à forêts multiples peut s’effectuer dans :

  • une forêt centrale ;

  • une forêt de ressources.

Forêt centrale

Dans une topologie de forêt centrale, les serveurs exécutant Lync Server 2010 dans la forêt centrale fournissent non seulement des services aux utilisateurs et aux groupes de la forêt centrale, mais également à ceux de toutes les autres forêts, appelées forêts d’utilisateurs. Le déploiement d’une forêt centrale offre les avantages d’une administration centralisée tout en réduisant la complexité inhérente à un environnement à forêts multiples.

Pour prendre en charge une topologie de forêt centrale, les conditions préalables suivantes sont requises :

  • Microsoft Forefront Identity Manager 2010, Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 (FP1) ou Microsoft Identity Integration Server 2003 SP2 — Pour synchroniser les données dans les différentes forêts, vous devez déployer l’un de ces outils de gestion du cycle de vie.

  • Pour synchroniser les attributs nécessaires des forêts d’utilisateurs avec une forêt centrale, Lync Server propose un outil appelé LcsSync.

Forêt de ressources

Dans une topologie de forêts de ressources, Lync Server 2010 est déployé dans une seule forêt, une forêt de ressources qui héberge des serveurs exécutant Lync Server 2010 mais qui n’héberge pas de comptes d’utilisateurs pour lesquels l’ouverture de session est activée.

À l’extérieur de la forêt de ressources, les forêts d’utilisateurs hébergent des comptes d’utilisateurs activés mais pas de serveurs exécutant Lync Server 2010. À l’intérieur de la forêt de ressources, il existe un compte d’utilisateur désactivé correspondant pour chaque compte d’utilisateur présent dans les forêts d’utilisateurs.

La forêt de ressources héberge uniquement des serveurs d’applications d’entreprise et ne contient pas de comptes d’utilitaires principaux. Les comptes d’utilisateurs principaux des autres forêts sont représentés en tant que comptes d’utilisateurs désactivés. Un ObjectSID de compte d’utilisateur principal (de la forêt de comptes) est mappé à l’attribut msRTCSIP-OriginatorSID du compte d’utilisateur désactivé correspondant. Ces comptes d’utilisateurs désactivés sont activés pour Lync Server 2010 et pour la messagerie Microsoft Exchange Server si ce logiciel est déployé.