Lync Server 2013 中支持的 Active Directory 拓扑
上次修改的主题: 2014-10-02
Lync Server 2013 支持与 Microsoft Lync Server 2010 和 Microsoft Office Communications Server 2007 R2 相同的Active Directory 域服务拓扑。 支持以下拓扑:
具有单个域的单林
具有单个树和多个域的单林
具有多个树和互不连接的命名空间的单林
中央林拓扑中的多林
资源林拓扑中的多林
Lync 资源林拓扑中的多个林,具有Exchange Online
下图标识了本部分的插图中使用的图标。
拓扑插图的键
.jpg "的键到拓扑图示")
单林、单域
Lync Server 支持的最简单的 Active Directory 拓扑(单个域林)是一种常见的拓扑。
下图演示了单个域 Active Directory 拓扑中的 Lync Server 部署。
支持的 MA 与 SFB,启用了 MA 的 SFBO,加 EXCH 和 SFB。
.jpg "单域拓扑")
单林、多个域
Lync Server 支持的另一个 Active Directory 拓扑是一个包含根域和一个或多个子域的单个林。 在此类 Active Directory 拓扑中,创建用户的域可能与部署 Lync Server 的域不同。 但是,如果部署前端池,则必须在一个域内部署池中的所有前端服务器。 Lync Server 对 Windows 通用管理员组的支持可实现跨域管理。
下图演示了在具有多个域的单个林中的部署。 在此图中,用户图标显示用户帐户所在的域,箭头指向 Lync Server 池所在的域。 用户帐户包括以下内容:
与 Lync Server 池位于同一域中的用户帐户
不同于 Lync Server 池的域中的用户帐户
具有 Lync Server 池的域子域中的用户帐户
具有多个域的单个林
.jpg "林,具有多个域的单一林")
一
单林、多树
多树林拓扑由两个或多个域组成,这些域定义独立的树结构和单独的 Active Directory 命名空间。
下图说明了具有多个树的单个林。 在下图中,用户图标显示用户帐户所在的域、指向位于相同或不同域中的 Lync Server 池的实线,以及指向驻留在其他树中的 Lync Server 池的虚线点。 用户帐户包括以下内容:
与 Lync Server 池位于同一域中的用户帐户
与 (不同域中的用户帐户,但与 Lync Server 池) 同一树
不同于 Lync Server 池的树中的用户帐户
具有多个树的单个林
.jpg ",具有多个树的单一林")
多个林,中央林
Lync Server 支持在中央林拓扑中配置的多个林。 中央林拓扑使用中心林中的联系人对象来表示其他林中的用户。 中心林还托管此林中任何用户的用户帐户。 目录同步产品,例如 Microsoft Identity Integration Server (MIIS) , Microsoft Forefront Identity Manager (FIM) 2010 或 Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) ,管理组织内用户帐户的生命周期:在其中一个林中创建新用户帐户或从林中删除用户帐户时, 目录同步产品同步中心林中的相应联系人。
中央林具有以下优势:
运行 Lync Server 的服务器集中在单个林中。
用户可以搜索任何林中的其他用户并与之通信。
用户可以在任何林中查看其他用户的状态。
在创建或删除用户帐户时,目录同步产品自动添加和删除中心林中的联系人对象。
下图演示了中央林拓扑。 在下图中,托管位于中央林中的 Lync Server 的域与位于单独林中的每个仅限用户的域之间存在双向信任关系。 无需扩展单独的用户林中的架构。
中央林拓扑
.jpg "中心林拓扑")
多个林,资源林
在资源林拓扑中,一个林专用于运行服务器应用程序,例如Microsoft Exchange Server和 Lync Server。 资源林承载服务器应用程序和活动用户对象的同步表示形式,但它不包含已启用登录的用户帐户。 资源林充当用户对象所在的其他林的共享服务环境。 用户林与资源林具有林级信任关系。 在此类拓扑中部署 Lync Server 时,将在资源林中为用户林中的每个用户帐户创建一个已禁用的用户对象。 如果 Microsoft Exchange 已部署在资源林中,则已禁用的用户帐户可能已存在。 目录同步产品(如 MIIS、Microsoft Forefront Identity Manager (FIM) 2010 或 Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) )管理用户帐户的生命周期。 在某个用户林中创建新用户帐户或从林中删除用户帐户时,目录同步产品会同步资源林中的相应用户表示形式。
此拓扑可用于为管理多个林的组织中的服务提供共享基础结构,或将 Active Directory 对象的管理与其他管理分开。 出于安全原因需要隔离 Active Directory 管理的公司通常会选择此拓扑。
此拓扑提供了将 Active Directory 架构扩展到单个林 ((即资源林) )的需求的好处。
下图演示了资源林拓扑。
资源林拓扑
.jpg "Active Directory 资源林拓扑")
Lync 资源林拓扑中的多个林,具有Exchange Online
在此拓扑中,一个或多个林位于本地,专用于托管 Active Directory 用户帐户。 资源林位于本地,由第三方托管提供程序维护。 资源林仅包含 Lync Server 部署和从本地用户帐户林同步复制用户帐户 () 。 它不包含已启用登录的用户帐户。 Exchange 部署在与Exchange Online (混合) 集成的本地用户帐户林 () 中,或者本地用户帐户的电子邮件服务仅由Exchange Online提供。
资源林充当用户对象所在的本地 Active Directory林 () 的共享服务环境。 用户帐户林 () 与资源林建立单向林级信任关系。 在此类拓扑中部署 Lync Server 时,将在资源林中为用户林中的每个用户帐户创建一个已禁用的用户对象。 目录同步产品(如 MIIS、Microsoft Forefront Identity Manager (FIM) 2010 或 Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1) )管理用户帐户的生命周期。 在某个用户林中创建新用户帐户或从林中删除用户帐户时,目录同步产品会同步资源林中的相应用户表示形式。 有关配置多林部署的详细信息,请参阅 在多林体系结构中部署 Lync (合作伙伴托管 Lync 与 Exchange 混合) 。