Gerenciar conexões entre domínios em várias florestas
Atualizado em: 2007-06-07
A capacidade de conexão a serviços de diretório em várias florestas é necessária em alguns cenários.
As organizações geralmente planejam implantações de várias florestas pelos seguintes motivos:
Autonomia do serviço: Requisitos operacionais indicam que os serviços devem ser implementados por uma divisão em particular, em vez de por toda uma organização, por exemplo, implantações distribuídas geograficamente.
Isolamento do serviço: Requisitos legais ou operacionais indicam que uma separação completa dos serviços é necessária. Os ambientes hospedados, com a implantação de cada cliente hospedada em uma floresta diferente, são um exemplo.
Isolamento dos dados: Em alguns cenários, os dados organizacionais são compartilhados, mas os dados importantes só podem ser exibidos por determinadas pessoas na organização. Isso é relativamente comum em empresas de serviços financeiros.
Algumas implementações de várias florestas não são planejadas, e são o resultado de alterações inesperadas na estrutura ou nas necessidades de negócios da organização. Alguns exemplos dessas implementações são:
Fusões e aquisições: Duas ou mais empresas anteriormente distintas se unem, e os usuários da nova organização devem ser capazes de se localizar e colaborar entre si.
Alienações: Um domínio anteriormente unificado de uma única empresa planeja se dividir em duas ou mais organizações, o que requer a migração para duas ou mais florestas. Durante a migração, algum nível de personalização e colaboração temporária é necessário entre as novas florestas.
Florestas de teste: Uma implantação hospedada está sendo testada antes da implementação. Na maioria das finalidades, os serviços devem ser distintos, mas os usuários na floresta de teste ainda podem precisar exibir as informações sobre as pessoas em outras florestas.
Implantações fundamentais: Uma divisão em uma organização criou uma floresta separada sem um planejamento de TI central, e deve ser integrada à implantação geral. Durante a integração, algum nível de personalização e colaboração é necessário, o que dependerá de a implantação fundamental ser eliminada ou se tornar uma nova floresta planejada e com suporte em um plano de TI unificado.
Embora a autonomia do serviço, o isolamento do serviço e o isolamento dos dados também sejam fatores em cenários de vários SSPs (provedores de serviços compartilhados) no Microsoft Office SharePoint Server 2007, os serviços relevantes são diferentes e a decisão de usar várias florestas é distinta da decisão de usar um ou mais SSPs.
Os serviços de diretório são um dos principais serviços afetados em todos esses cenários em potencial. Dependendo do cenário, você estabelece conexões com todas as florestas na organização que compartilham dados personalizados. As informações de diretório são disponibilizadas através do SSP para possibilitar a colaboração, localizar informações sobre pessoas na organização ou direcionar informações particulares para públicos diferentes na organização. Todos os serviços além dos serviços compartilhados para o Office SharePoint Server 2007 mantêm o mesmo nível de autonomia e isolamento existente antes da implantação do Office SharePoint Server 2007. A quantidade de informação compartilhada, a forma como ela é compartilhada e durante quanto tempo ela é compartilhada dependerá do cenário específico.
Por padrão, é possível configurar o Office SharePoint Server 2007 para ser conectado aos serviços de diretório na floresta ou no domínio atual e importar informações do serviço de diretório dessas fontes. Para adicionar conexões a várias florestas, selecione a opção personalizada e configure uma conexão para cada floresta com informações de diretório que deseje importar. Isso permite que você importe perfis para usuários em várias florestas e direcione e personalize conteúdo para um ou todos esses usuários.
A importação de conexões para florestas pode se tornar desnecessária ao longo do tempo, seja porque os usuários estão consolidados em menos florestas ou porque não haja mais uma necessidade comercial de se conectar a determinados usuários. As conexões entre florestas podem ser removidas da mesma forma que quaisquer conexões de importação são removidas. Para obter mais informações, consulte Remover conexões de importação.
Selecionar pessoas e grupos em várias florestas
Etapas adicionais podem ser necessárias para selecionar usuários em várias florestas usando-se a caixa de diálogo Selecionar Pessoas e Grupos, também conhecida como controle People Picker para a Web. Se a conta do pool de aplicativos de um aplicativo Web tiver acesso às outras florestas, esse aplicativo Web terá acesso às informações personalizadas, e todos os usuários nas florestas conectadas aparecerão no aplicativo People Picker para a Web. Se a conta do pool de aplicativos não tiver acesso mas se a floresta ou o domínio de destino for de confiança da floresta ou do domínio atual, você deve executar a ferramenta de linha de comando Stsadm para o People Picker em cada aplicativo Web no farm de servidores. Se a floresta ou o domínio de destino não for de confiança da floresta ou do domínio atual, você deve primeiro executar Stsadm para configurar uma senha para todos os servidores no farm de servidores onde o aplicativo Web esteja configurado. A senha deve ser a mesma para todos os servidores no farm, e exclusiva para cada farm de servidores. Após configurar a senha, execute Stsadm em cada aplicativo Web no farm de servidores.
Para gerenciar conexões do serviço de diretório em domínios de várias florestas, você pode realizar um dos seguintes procedimentos, ou ambos: