次の方法で共有

Lync Server 2013 でサポートされている Active Directory トポロジ

  • [アーティクル]

 

トピック最終更新日時: 2014-10-02

Lync Server 2013 では、Microsoft Lync Server 2010 および Microsoft Office Communications Server 2007 R2 と同じActive Directory Domain Services トポロジがサポートされています。 次のトポロジがサポートされています。

  • 単一のドメインを含む単一のフォレスト

  • 単一のツリーと複数のドメインを含む単一のフォレスト

  • 複数のツリーと不整合の名前空間を含む単一のフォレスト

  • 中央フォレスト トポロジの複数のフォレスト

  • リソース フォレスト トポロジの複数のフォレスト

  • Exchange Onlineを使用した Lync リソース フォレスト トポロジ内の複数のフォレスト

次の図は、このセクションの図で使用されているアイコンを示しています。

トポロジのキーの図

キートポロジの図

単一フォレスト、単一ドメイン

単一のドメイン フォレストである Lync Server でサポートされている最も単純な Active Directory トポロジは、一般的なトポロジです。

次の図は、単一ドメイン Active Directory トポロジでの Lync Server の展開を示しています。

単一ドメイン トポロジ

単一ドメイン トポロジ

単一フォレスト、複数のドメイン

Lync Server でサポートされているもう 1 つの Active Directory トポロジは、ルート ドメインと 1 つ以上の子ドメインで構成される 1 つのフォレストです。 この種類の Active Directory トポロジでは、ユーザーを作成するドメインは、Lync Server を展開するドメインとは異なる場合があります。 ただし、フロントエンド プールを展開する場合は、プール内のすべてのフロントエンド サーバーを 1 つのドメイン内に展開する必要があります。 Windows ユニバーサル管理者グループに対する Lync Server のサポートにより、クロスドメイン管理が可能になります。

次の図は、複数のドメインを持つ 1 つのフォレストでのデプロイを示しています。 この図では、ユーザー アイコンにユーザー アカウントが属するドメインが表示され、矢印は Lync Server プールが存在するドメインを指しています。 ユーザー アカウントには、次のものが含まれます。

  • Lync Server プールと同じドメイン内のユーザー アカウント

  • Lync Server プールとは異なるドメイン内のユーザー アカウント

  • Lync Server プールを使用するドメインの子ドメイン内のユーザー アカウント

複数のドメインを持つ単一フォレスト

複数のドメインを持つ単一

単一フォレスト、複数のツリー

複数ツリー フォレスト トポロジは、独立したツリー構造と個別の Active Directory 名前空間を定義する 2 つ以上のドメインで構成されます。

次の図は、複数のツリーを持つ 1 つのフォレストを示しています。 この図では、ユーザー アイコンはユーザー アカウントがホームになっているドメインを示し、実線は同じドメインまたは別のドメインに存在する Lync Server プールを指し示し、破線は別のツリーに存在する Lync Server プールを指しています。 ユーザー アカウントには、次のものが含まれます。

  • Lync Server プールと同じドメイン内のユーザー アカウント

  • Lync Server プールとは別のドメイン内のユーザー アカウント (ただし、同じツリー)

  • Lync Server プールとは異なるツリー内のユーザー アカウント

複数のツリーを持つ単一フォレスト

複数のツリーを持つ単一

複数のフォレスト、中央フォレスト

Lync Server では、中央フォレスト トポロジで構成された複数のフォレストがサポートされています。 中央フォレスト トポロジでは、中央フォレスト内の連絡先オブジェクトを使用して、他のフォレストのユーザーを表します。 中央フォレストでは、このフォレスト内のすべてのユーザーのユーザー アカウントもホストされます。 Microsoft Identity Integration Server (MIIS)、Microsoft Forefront Identity Manager (FIM) 2010、Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) などのディレクトリ同期製品は、組織内のユーザー アカウントのライフ サイクルを管理します。フォレストの 1 つに新しいユーザー アカウントが作成されたとき、またはフォレストからユーザー アカウントが削除されると、 ディレクトリ同期製品は、中央フォレスト内の対応する連絡先を同期します。

中央フォレストには、次の利点があります。

  • Lync Server を実行しているサーバーは、1 つのフォレスト内に一元化されます。

  • ユーザーは、任意のフォレスト内の他のユーザーを検索して通信できます。

  • ユーザーは、任意のフォレスト内の他のユーザーの存在を表示できます。

  • ディレクトリ同期製品は、ユーザー アカウントが作成または削除されるときに、中央フォレスト内の連絡先オブジェクトの追加と削除を自動化します。

次の図は、中央フォレスト トポロジを示しています。 この図では、中央フォレストにある Lync Server をホストするドメインと、個別のフォレスト内にある各ユーザー専用ドメインの間には、双方向の信頼関係があります。 個別のユーザー フォレスト内のスキーマを拡張する必要はありません。

中央フォレスト トポロジ

中央フォレスト トポロジ

複数のフォレスト、リソース フォレスト

リソース フォレスト トポロジでは、1 つのフォレストは、Microsoft Exchange Serverや Lync Server などのサーバー アプリケーションの実行専用です。 リソース フォレストは、サーバー アプリケーションとアクティブなユーザー オブジェクトの同期された表現をホストしますが、ログオンが有効なユーザー アカウントは含まれません。 リソース フォレストは、ユーザー オブジェクトが存在する他のフォレストの共有サービス環境として機能します。 ユーザー フォレストには、リソース フォレストとのフォレスト レベルの信頼関係があります。 この種類のトポロジに Lync Server を展開すると、ユーザー フォレスト内のすべてのユーザー アカウントに対して、リソース フォレストに無効なユーザー オブジェクトが 1 つ作成されます。 リソース フォレストに Microsoft Exchange が既にデプロイされている場合は、無効になっているユーザー アカウントが既に存在している可能性があります。 MIIS、Microsoft Forefront Identity Manager (FIM) 2010、Microsoft Identity ライフサイクル マネージャー (ILM) 2007 Feature Pack 1 (FP1) などのディレクトリ同期製品は、ユーザー アカウントのライフ サイクルを管理します。 いずれかのユーザー フォレストに新しいユーザー アカウントが作成されるか、ユーザー アカウントがフォレストから削除されると、ディレクトリ同期製品はリソース フォレスト内の対応するユーザー表現を同期します。

このトポロジは、複数のフォレストを管理する組織のサービスに共有インフラストラクチャを提供したり、Active Directory オブジェクトの管理を他の管理から分離したりするために使用できます。 セキュリティ上の理由から Active Directory 管理を分離する必要がある会社は、多くの場合、このトポロジを選択します。

このトポロジは、Active Directory スキーマを単一のフォレスト (つまりリソース フォレスト) に拡張する必要性を制限する利点を提供します。

次の図は、リソース フォレスト トポロジを示しています。

リソース フォレスト トポロジ

Active Directory リソース フォレスト トポロジ

Exchange Onlineを使用した Lync リソース フォレスト トポロジ内の複数のフォレスト

このトポロジでは、1 つ以上のフォレストがオンプレミスに配置され、Active Directory ユーザー アカウントをホストすることに専念しています。 リソース フォレストはオンプレミス外にあり、サード パーティのホスティング プロバイダーによって管理されます。 リソース フォレストには、Lync Server の展開と、オンプレミスのユーザー アカウント フォレストからのユーザー アカウントの同期されたレプリケーションのみが含まれます。 ログオンが有効なユーザー アカウントは含まれません。 Exchange は、Exchange Online (ハイブリッド) と統合されたオンプレミスのユーザー アカウント フォレストに展開されるか、オンプレミス ユーザー アカウントの電子メール サービスがExchange Onlineによって排他的に提供されます。

リソース フォレストは、ユーザー オブジェクトが存在するオンプレミスの Active Directory フォレストの共有サービス環境として機能します。 ユーザー アカウント フォレストには、リソース フォレストとの一方向のフォレスト レベルの信頼関係があります。 この種類のトポロジに Lync Server を展開すると、ユーザー フォレスト内のすべてのユーザー アカウントに対して、リソース フォレストに無効なユーザー オブジェクトが 1 つ作成されます。 MIIS、Microsoft Forefront Identity Manager (FIM) 2010、Microsoft Identity ライフサイクル マネージャー (ILM) 2007 Feature Pack 1 (FP1) などのディレクトリ同期製品は、ユーザー アカウントのライフ サイクルを管理します。 いずれかのユーザー フォレストに新しいユーザー アカウントが作成されるか、ユーザー アカウントがフォレストから削除されると、ディレクトリ同期製品はリソース フォレスト内の対応するユーザー表現を同期します。 マルチフォレスト展開の構成の詳細については、「マルチフォレスト アーキテクチャでの Lync の展開 (Exchange ハイブリッドを使用したパートナーホステッド Lync)」を参照してください。