Compartilhar via


Requisitos dos Serviços de Domínio Active Directory

Tópico modificado em: 2009-04-27

O Microsoft Office Communications Server conta com o AD DS (Serviços de Domínio Active Directory) para armazenar as configurações globais e os grupos necessários à implantação e ao gerenciamento do Office Communications Server. A primeira etapa na implantação do Office Communications Server é preparar o AD DS estendendo o esquema e, em seguida, criando e configurando objetos. As extensões de esquema adicionam as classes e os atributos do Active Directory que são necessários para o Office Communications Server.

Dd441359.note(pt-br,office.13).gifObservação:
O Office Communications Server pode ser implantado em um ambiente bloqueado do Active Directory. Para obter detalhes sobre esse tipo de implantação, consulte Preparando os Serviços de Domínio Active Directory bloqueados.

Antes de preparar o AD DS para o Office Communications Server 2007 R2, verifique se a infraestrutura do Active Directory atende aos requisitos do Office Communications Server. Este tópico descreve as topologias do AD DS compatíveis. Para obter detalhes sobre outros pré-requisitos do AD DS, como sistema operacional, nível funcional e convenções de nomenclatura, consulte Requisitos de ambiente.

Para obter detalhes sobre como preparar o AD DS para o Office Communications Server, consulte Preparando os Serviços de Domínio Active Directory para o Office Communications Server 2007 R2.

Topologias do Active Directory aceitas

O Office Communications Server dá suporte a ambientes Active Directory de floresta única ou de várias florestas.

As topologias do Active Directory com suporte do Office Communications Server são as seguintes:

  • Floresta única com domínio único
  • Floresta única com uma única árvore e vários domínios
  • Floresta única com várias árvores e namespaces não contíguos
  • Várias florestas em uma topologia de floresta central
  • Várias florestas em uma topologia de floresta de recursos

A figura a seguir identifica os ícones usados nas ilustrações desta seção.

Figura 1. Legenda das ilustrações de topologia

Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(pt-br,office.13).jpg

Floresta única, domínio único

A topologia mais simples do Active Directory com suporte do Office Communications Server, uma floresta de um único domínio, é bastante comum.

A figura a seguir ilustra uma implantação do Office Communications Server em uma topologia de domínio único do Active Directory.

Figura 2. Topologia de domínio único

Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(pt-br,office.13).jpg

Floresta única, vários domínios

Outra topologia do Active Directory com suporte do Office Communications Server é uma floresta única que consiste em um domínio raiz e um ou mais domínios filho. Nesse tipo de topologia do Active Directory, o domínio em que você criar usuários poderá ser diferente do domínio em que implantar o Office Communications Server. No entanto, um pool Enterprise deverá ser implantado em um domínio único. O suporte do Office Communications Server a grupos de administradores universais do Windows habilita a administração entre domínios.

A figura a seguir ilustra uma implantação do Office Communications Server em uma única floresta com vários domínios. Nessa figura, um ícone de usuário mostra o domínio em que a conta de usuário está hospedada, e a seta aponta para o domínio em que o pool do Office Communications Server reside. As contas de usuário incluem:

  • Contas de usuário no mesmo domínio do pool do Office Communications Server
  • Contas de usuário em um domínio diferente do pool do Office Communications Server
  • Contas de usuário em um domínio filho do domínio com o pool do Office Communications Server

Figura 3. Floresta única com vários domínios

Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(pt-br,office.13).jpg

Floresta única, várias árvores

Uma topologia de floresta com várias árvores consiste em dois ou mais domínios que definem estruturas de árvore independentes e namespaces do Active Directory separados.

A figura a seguir ilustra uma floresta única com várias árvores. Nessa figura, um ícone de usuário mostra o domínio em que a conta de usuário está hospedada, uma linha sólida aponta para um pool do Office Communications Server que reside no mesmo domínio ou em um domínio diferente, e uma linha tracejada aponta para um pool do Office Communications Server que reside em uma árvore diferente. As contas de usuário incluem:

  • Contas de usuário no mesmo domínio do pool do Office Communications Server
  • Contas de usuário em um domínio diferente do pool do Office Communications Server (mas na mesma árvore)
  • Contas de usuário em uma árvore diferente do pool do Office Communications Server

Figura 4. Floresta única com várias árvores

Dd441359.db30fa49-174a-4974-8695-41dd78e39432(pt-br,office.13).jpg

Várias florestas, floresta central

O Office Communications Server 2007 R2 dá suporte a várias florestas configuradas em uma topologia de floresta central. As topologias de floresta central usam objetos de contato ou de usuário desabilitado na floresta central para representar usuários nas outras florestas. A floresta central também hospeda contas de usuário para os usuários dessa floresta. Um produto de sincronização de diretório, como o MIIS (Microsoft Identity Integration Server), gerencia o ciclo de vida das contas de usuário dentro da organização: quando uma nova conta de usuário é criada em uma das florestas ou quando uma conta de usuário é excluída de uma floresta, o MIIS sincroniza a conta de usuário desabilitado ou contato correspondente na floresta central.

Uma floresta central tem as seguintes vantagens:

  • Os servidores do Office Communications Server são centralizados em uma única floresta.
  • Os usuários podem procurar outros usuários em qualquer floresta e se comunicar com eles.
  • Os usuários podem visualizar a presença de outros usuários em qualquer floresta.
  • O MIIS automatiza a adição e a exclusão dos objetos de contato ou de usuário desabilitado na floresta central à medida que as contas de usuário são criadas e removidas.

Antes que os usuários possam utilizar o Office Communications Server, os objetos de contato ou de usuário desabilitado na floresta central devem ser habilitados para o serviço Office Communications Server.

A figura a seguir ilustra a topologia de floresta central. Nessa figura, há relações de confiança bidirecionais entre o domínio que hospeda o Office Communications Server, que fica na floresta central, e cada domínio somente de usuário, que fica em uma floresta separada. O esquema nas florestas de usuários separadas não precisa ser estendido.

Figura 5. Topologia de floresta central

Dd441359.7feb049a-453b-4134-9128-873b83ee1755(pt-br,office.13).jpg

Várias florestas, floresta de recursos

Em uma topologia de floresta de recursos, uma floresta é dedicada à execução de aplicativos de servidor, como o Microsoft Exchange Server e o Office Communications Server. A floresta de recursos hospeda os aplicativos de servidor e uma representação sincronizada do objeto de usuário ativo, mas não inclui contas de usuário habilitadas para logon. A floresta de recursos atua como um ambiente de serviços compartilhado para as outras florestas em que os objetos de usuário residem. As florestas de usuários têm uma relação de confiança no nível de floresta com a floresta de recursos. Quando implanta o Office Communications Server nesse tipo de topologia, você cria um objeto de contato ou usuário desabilitado na floresta de recursos para cada conta de usuário nas florestas de usuários. Se o Exchange Server já tiver sido implantado na floresta de recursos, as contas de usuário desabilitadas talvez já existam. Um produto de sincronização de diretório, como o MIIS, gerencia o ciclo de vida de contas de usuário: quando uma nova conta de usuário é criada em uma das florestas de usuários ou quando uma conta de usuário é excluída de uma floresta, o MIIS sincroniza a representação de usuário correspondente na floresta de recursos. Antes que os usuários possam utilizar o Office Communications Server, as contas de usuário na floresta de recursos devem ser habilitadas para o serviço Office Communications Server.

Essa topologia pode ser usada para fornecer uma infraestrutura compartilhada para os serviços nas organizações que gerenciam várias florestas ou para separar a administração de objetos do Active Directory de outros tipos de administração. As empresas que precisam isolar a administração do Active Directory por motivos de segurança com frequência escolhem essa topologia.

Essa topologia proporciona a vantagem de limitar a necessidade de estender o esquema do Active Directory a uma única floresta (a floresta de recursos).

O diagrama a seguir ilustra uma topologia de floresta de recursos.

Figura 6. Topologia de floresta de recursos

Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(pt-br,office.13).jpg