在多林环境中部署 Lync Server 2010
上一次修改主题: 2011-08-18
对于需要在 Active Directory 域服务 (AD DS) 中使用多个林以帮助提供安全或组织边界的组织来说,通常会使用多级林拓扑结构。本文档假定您已决定使用多级林拓扑结构。有关适合多级林拓扑结构的情况以及如何部署多级林拓扑结构的更多指导信息,请参阅 Windows Server 操作系统文档。
可在以下位置对 Microsoft Lync Server 2010 通信软件 进行多林部署:
中央林
资源林
中央林
在中央林拓扑中,在中央林中运行 Lync Server 2010 的服务器不仅为中央林中的用户和组提供服务,还为所有其他林(称为用户林)中的用户和组提供服务。中央林部署可使您获得一些好处,您不仅可以进行集中管理,还可以最大程度地降低多林环境中的复杂性。
若要支持中央林拓扑,则必须满足以下先决条件:
Microsoft Forefront Identity Manager 2010、Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 (FP1) 或 Microsoft Identity Integration Server 2003 SP2 - 若要跨林同步数据,您必须部署这些生命周期管理器工具之一。
为了将必要的属性从用户林同步到中央林,Lync Server 提供了一个名为 LcsSync 的工具。
资源林
在资源林拓扑中,Lync Server 2010 部署在一个资源林中,该资源林托管运行 Lync Server 2010 的服务器,但不托管任何登录时启用的用户帐户。
在资源林外部,用户林会承载已启用的用户帐户,但不承载运行 Lync Server 2010 的服务器。对于用户林中的每个用户帐户,资源林中都会有一个与之对应的已禁用的用户帐户。
资源林仅承载企业应用程序服务器,而不包含任何主用户帐户。其他林中的主用户帐户表示为已禁用的用户帐户。主用户帐户(来自帐户林)的 ObjectSID 将映射到对应的已禁用用户帐户 msRTCSIP-OriginatorSID 属性。将为 Lync Server 2010 启用这些已禁用的用户帐户,并将通过邮件为 Microsoft Exchange Server(如果已部署)启用这些已禁用的用户帐户。