Requisitos de los servicios de dominio de Active Directory
Última modificación del tema: 2009-04-27
Microsoft Office Communications Server se basa en los Servicios de dominio de Active Directory (AD DS) para almacenar la configuración global y los grupos necesarios para la implementación y la administración de Office Communications Server. El primer paso para implementar Office Communications Server consiste en preparar el Servicio de dominio de Active Directory extendiendo el esquema y, a continuación, creando y configurando los objetos. Al ampliar el esquema, se agregan las clases y los atributos de Active Directory requeridos por Office Communications Server.
Nota
Office Communications Server se puede implementar en un entorno de Active Directory bloqueado. Para obtener información detallada sobre la implementación de Office Communications Server en un entorno bloqueado, vea Preparar servicios de dominio de Active Directory bloqueados.
Antes de preparar los Servicios de dominio de Active Directory para Office Communications Server 2007 R2, asegúrese de que la infraestructura de Active Directory cumpla los requisitos de Office Communications Server. En este tema se describen las topologías de los Servicios de dominio de Active Directory admitidos. Para obtener detalles sobre otros requisitos previos de los Servicios de dominio de Active Directory, como es el sistema operativo requerido, el nivel funcional y las convenciones de nomenclatura, vea Requisitos de entorno.
Para obtener más información sobre la preparación de los Servicios de dominio de Active Directory para Office Communications Server, vea Preparar los Servicios de dominio de Active Directory para Office Communications Server 2007 R2.
Topologías admitidas de Active Directory
Office Communications Server admite entornos de Active Directory de un solo bosque y de varios bosques.
Las topologías de Active Directory admitidas por Office Communications Server son las siguientes:
- Un solo bosque con un solo dominio
- Un solo bosque con un solo árbol y varios dominios
- Un solo bosque con varios árboles y espacios de nombres separados
- Varios bosques en una topología de bosque central
- Varios bosques en una topología de bosque de recursos
En la siguiente figura se identifican los iconos utilizados en las ilustraciones de esta sección.
Figura 1. Leyenda de las ilustraciones de topología
.jpg "Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(es-es,office.13).jpg")
Un solo bosque, un solo dominio
La topología de Active Directory más simple que Office Communications Server admite, un bosque de dominio único, es común.
En la figura siguiente se muestra una implementación de Office Communications Server en una topología de Active Directory de dominio único.
Figura 2. Topología de dominio único
.jpg "Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(es-es,office.13).jpg")
Un solo bosque, varios dominios
Otra topología de Active Directory admitida por Office Communications Server es un bosque único que se compone de un dominio raíz y de uno o varios dominios secundarios. En este tipo de topología de Active Directory, el dominio donde se crean los usuarios puede ser diferente del dominio donde se implementa Office Communications Server. Sin embargo, un grupo de servidores Enterprise debe implementarse en un solo dominio. La compatibilidad de Office Communications Server con los grupos de administradores universales de Windows permite la administración entre dominios.
En la figura siguiente se muestra una implementación de Office Communications Server en un bosque único con varios dominios. En esta figura, un icono de usuario muestra el dominio donde se hospeda la cuenta de usuario y la flecha apunta al dominio donde reside el grupo de servidores de Office Communications Server. Entre las cuentas de usuario se incluyen las siguientes:
- Cuentas de usuario dentro del mismo dominio que el grupo de servidores de Office Communications Server
- Cuentas de usuario de un dominio diferente del grupo de servidores de Office Communications Server
- Cuentas de usuario de un dominio secundario del dominio con el grupo de servidores de Office Communications Server
Figura 3. Bosque único con varios dominios
.jpg "Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(es-es,office.13).jpg")
Un solo bosque, varios árboles
La topología de un solo bosque y varios árboles se compone de dos o más dominios que definen estructuras de árbol independientes y espacios de nombres de Active Directory independientes.
En la figura siguiente se muestra un solo bosque con varios árboles. En esta figura, un icono de usuario muestra el dominio donde se hospeda la cuenta de usuario, una línea continua señala a un grupo de servidores de Office Communications Server que reside en el mismo dominio o en otro diferente, y una línea con guiones señala al grupo de servidores de Office Communications Server que residen en un árbol distinto. Entre las cuentas de usuario se incluyen las siguientes:
- Cuentas de usuario dentro del mismo dominio que el grupo de servidores de Office Communications Server
- Cuentas de usuario de un dominio diferente al del grupo de servidores de Office Communications Server (pero con el mismo árbol)
- Cuentas de usuario de un árbol diferente del grupo de servidores de Office Communications Server
Figura 4. Bosque único con varios árboles
.jpg "Dd441359.db30fa49-174a-4974-8695-41dd78e39432(es-es,office.13).jpg")
Varios bosques, bosque central
Office Communications Server 2007 R2 admite varios bosques configurados en una topología de bosque central. Las topologías de bosque central utilizan objetos de contacto o de usuario deshabilitado en el bosque central para representar a los usuarios en los otros bosques. El bosque central también hospeda las cuentas de usuario de cualquier usuario de este bosque. Un producto de sincronización de directorios, como Microsoft Identity Integration Server (MIIS), administra el ciclo de vida de las cuentas de usuario en la organización: cuando se crea una nueva cuenta de usuario en uno de los bosques o se elimina una cuenta de usuario de un bosque, MIIS sincroniza la correspondiente cuenta de usuario deshabilitado o de contacto en el bosque central.
Un bosque central tiene las ventajas siguientes:
- Los servidores Office Communications Server están centralizados dentro de un solo bosque.
- Los usuarios pueden buscar otros usuarios y comunicarse con ellos en cualquier bosque.
- Los usuarios pueden ver la presencia de otros usuarios en cualquier bosque.
- MIIS automatiza la adición y la eliminación de los objetos de contacto o usuario deshabilitado en el bosque central cuando se crean y se quitan cuentas de usuario.
Para que los usuarios puedan utilizar Office Communications Server, el objeto de contacto o usuario desactivado en el bosque central debe estar habilitado para el servicio de Office Communications Server.
En la figura siguiente se muestra una topología de bosque central. En esta figura, hay relaciones de confianza bidireccionales entre el dominio que hospeda Office Communications Server, que está en el bosque central, y cada uno de los dominios de solo usuarios, que están en un bosque independiente. No es preciso ampliar el esquema en los bosques de usuarios independientes.
Figura 5. Topología de bosque central
.jpg "Dd441359.7feb049a-453b-4134-9128-873b83ee1755(es-es,office.13).jpg")
Varios bosques, bosque de recursos
En una topología de bosque de recursos, uno de los bosques está dedicado a la ejecución de aplicaciones de servidor, como Microsoft Exchange Server y Office Communications Server. El bosque de recursos hospeda las aplicaciones de servidor y una representación sincronizada del objeto de usuario activo, pero no contiene cuentas de usuario habilitadas para el inicio de sesión. El bosque de recursos actúa como un entorno de servicios compartidos para los otros bosques donde residen objetos de usuario. Los bosques de usuarios tienen una relación de confianza en el nivel de bosque con el bosque de recursos. Al implementar Office Communications Server en este tipo de topología, se crea un objeto de contacto o de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios. Si ya se ha implementado Exchange Server en el bosque de recursos, puede que ya existan las cuentas de usuario deshabilitadas. Un producto de sincronización de directorios, como MIIS, administra el ciclo de vida de las cuentas de usuario: cuando se crea una nueva cuenta de usuario en uno de los bosques de usuarios o se elimina una cuenta de usuario de un bosque, MIIS sincroniza la correspondiente representación de usuario en el bosque de recursos. Para que los usuarios puedan utilizar Office Communications Server, las cuentas de usuario en el bosque de recursos deben estar habilitadas para el servicio de Office Communications Server.
Esta topología se puede utilizar para proporcionar una infraestructura compartida de los servicios en las organizaciones que administran varios bosques o para separar la administración de los objetos de Active Directory de otro tipo de administración. Las compañías que necesitan aislar la administración de Active Directory por razones de seguridad suelen elegir esta topología.
Esta topología aporta la ventaja de limitar la necesidad de extender el esquema de Active Directory a un solo bosque (el bosque de recursos).
En el diagrama siguiente se muestra una topología de bosque de recursos.
Figura 6. Topología de bosque de recursos
.jpg "Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(es-es,office.13).jpg")