展開の概要
この例のシステムは、3 つのドメインに展開され、次のコンピューターが含まれています。
ドメイン ORCH.com
ORCH ドメイン コントローラ
HIS1、HISSO サーバー
HIS2(マスター シークレット サーバー)
HIS3、管理データベース
ドメイン SQL.com
SQL ドメイン コントローラ
SQL2、SSO データベース
ドメイン HIS.com
HIS ドメイン コントローラ
HIS4 データベース
この展開の定義について重要な点は次のとおりです。
ドメイン ORCH.com とドメイン SQL.com には、双方向の信頼関係があり、どちらの方向を使用するかを選択できます。
ドメイン ORCH.com は、ネイティブ Windows Server 機能レベルとして構成されます。
すべての SSO サービスは、ORCH.com のドメイン ユーザー アカウント (Orch\SSOSvcUser) で実行されています。 ユーザーは、SQL.com ドメイン内の SQL2 コンピュータに対するアクセス許可を持つように構成されています。 ユーザーは、ORCH.com ドメイン内のプロトコル遷移および制約付き委任用に構成されています。
ORCH.com のもう 1 つのドメイン ユーザー (Orch\TestAppUser) は、テスト プログラムの実行用に設定されています。 このユーザーも、プロトコル遷移および制約付き委任用に構成されています。
デプロイ プロセスの説明については、「展開プロセス」を参照してください。