Active Directory 域服务要求

上一次修改主题： 2009-04-27

Microsoft Office Communications Server 依靠 Active Directory 域服务 (AD DS) 来存储对于 Office Communications Server 的部署和管理所必需的全局设置和组。部署 Office Communications Server 过程中的第一步是准备 Active Directory 域服务，方法为先扩展架构，然后创建并配置对象。架构扩展添加 Office Communications Server 所需的 Active Directory 类和属性。

注意：
Office Communications Server 可部署到锁定的 Active Directory 环境中。有关在锁定环境中部署 Office Communications Server 的详细信息，请参阅准备锁定的 Active Directory 域服务。

在为 Office Communications Server 2007 R2 准备 Active Directory 域服务之前，请确保您的 Active Directory 基础结构满足 Office Communications Server 的要求。本主题介绍支持的 Active Directory 域服务拓扑。有关其他 Active Directory 域服务先决条件（如所需的操作系统、功能级别和命名约定）的详细信息，请参阅环境要求。

有关为 Office Communications Server 准备 Active Directory 域服务的详细信息，请参阅为 Office Communications Server 2007 R2 准备 Active Directory 域服务。

支持的 Active Directory 拓扑

Office Communications Server 支持单林和多林的 Active Directory 环境。

Office Communications Server 支持的 Active Directory 拓扑如下：

• 具有单个域的单林
• 具有单个树和多个域的单林
• 具有多个树和互不连接的命名空间的单林
• 中央林拓扑中的多林
• 资源林拓扑中的多林

下图标识了在本节插图中使用的图标。

图 1. 拓扑插图图例

单林单域

Office Communications Server 支持的最简单的 Active Directory 拓扑是单域林，这是一种常用的拓扑。

下图显示了单域 Active Directory 拓扑中的 Office Communications Server 部署。

图 2 单域拓扑

单林多域

Office Communications Server 支持的另一种 Active Directory 拓扑是，由一个根域和一个或多个子域组成的单个林。在这种类型的 Active Directory 拓扑中，用来创建用户的域与将 Office Communications Server 部署到的域可以不同。不过，必须将企业版池部署在单个域中。Office Communications Server 对 Windows 通用管理员组的支持实现了跨域管理。

下图显示了包含多个域的单个林中的 Office Communications Server 部署。在此图中，用户图标表示用户帐户所在的域，箭头指向 Office Communications Server 池所在的域。用户帐户包括下列类型：

• 与 Office Communications Server 池位于同一个域中的用户帐户
• 与 Office Communications Server 池位于不同域中的用户帐户
• 位于 Office Communications Server 池所在域的子域中的用户帐户

图 3. 具有多个域的单林

单林多树

多树林拓扑由两个或更多域组成，这些域定义了独立的树结构和互不相同的 Active Directory 命名空间。

下图显示了含多个树的单个林。在此图中，用户图标表示用户帐户所在的域，实线指向位于相同或不同域中的 Office Communications Server 池，虚线指向位于不同树中的 Office Communications Server 池。用户帐户包括下列类型：

• 与 Office Communications Server 池位于同一个域中的用户帐户
• 与 Office Communications Server 池位于不同域（但在同一个树）中的用户帐户
• 与 Office Communications Server 池位于不同树中的用户帐户

图 4. 具有多个树的单林

含多个林的中央林拓扑

Office Communications Server 2007 R2 支持在一个中央林拓扑中配置的多个林。中央林拓扑使用中央林中的联系人或禁用的用户对象来表示其他林中的用户。中央林还为此林中的任何用户承载用户帐户。由 Microsoft Identity Integration Server (MIIS) 等目录同步产品来管理组织内用户帐户的生命周期：在其中的一个林中创建新用户帐户或从林中删除用户帐户时，MIIS 便会同步中央林中对应的联系人或禁用的用户帐户。

中央林具有以下优点：

• 所有 Office Communications Server 都集中在一个林中。
• 用户可搜索任何林中的其他用户并与之通信。
• 用户可查看任何林中其他用户的状态。
• 在创建和删除用户帐户时，MIIS 会自动在中央林中添加和删除联系对象或禁用用户对象。

必须先为中央林中的联系对象或禁用用户对象启用 Office Communications Server 服务，用户才能使用 Office Communications Server。

下图显示了一个中央林拓扑。在该图中，承载 Office Communications Server 的域（位于中央林中）与每个仅用户域（位于单独的域中）之间存在双向信任关系。不需要扩展单独的用户域中的架构。

图 5. 中央林拓扑

含多个林的资源林拓扑

在资源林拓扑中，一个林专用于运行服务器应用程序，如 Microsoft Exchange Server 和 Office Communications Server。资源林承载服务器应用程序以及活动用户对象的同步表示形式，但不包含启用了登录的用户帐户。资源林用作用户对象所在的其他林的共享服务环境。用户林与资源林之间存在林级信任关系。在这种类型的拓扑中部署 Office Communications Server 时，需在资源林中为用户林中的每个用户帐户创建一个联系对象或禁用用户对象。如果已在资源林中部署了 Exchange Server，则禁用的用户帐户可能已存在。由 MIIS 等目录同步产品来管理用户帐户的生命周期：在其中的一个用户林中创建新用户帐户或从林中删除用户帐户时，MIIS 便会同步资源林中对应的用户表示形式。必须先为资源林中的用户帐户启用 Office Communications Server 服务，用户才能使用 Office Communications Server。

此拓扑可用于为管理多个林的组织中的服务提供共享基础结构，或用于将 Active Directory 对象的管理与其他管理相分离。出于安全考虑而需要隔离 Active Directory 管理的公司通常选用这种拓扑。

这种拓扑带来的好处是，只需为单个林（资源林）扩展 Active Directory 架构。

下图显示了资源林拓扑。

图 6. 资源林拓扑