Topologías admitidas de Active Directory en Lync Server 2013

Bosque único, dominio único

La topología más sencilla de Active Directory admitida por Lync Server, un único bosque de dominios, es una topología común.

La figura siguiente muestra una implementación de Lync Server en una topología de Active Directory de un solo dominio.

Topología de dominio único

Bosque único, varios dominios

Otra topología de Active Directory admitida por Lync Server es un único bosque que consta de un dominio raíz y uno o más dominios secundarios. En este tipo de topología de Active Directory, el dominio en el que crea usuarios puede ser diferente del dominio en el que implementa Lync Server. Sin embargo, si implementa un grupo de servidores front-end, debe implementar todos los servidores front-end del grupo dentro de un único dominio. La compatibilidad de Lync Server con los grupos de administradores universales de Windows permite la administración entre dominios.

En la figura siguiente se muestra una implementación en un único bosque con varios dominios. En esta ilustración, un icono de usuario muestra el dominio donde se aloja la cuenta de usuario y la flecha apunta al dominio donde reside el grupo de Lync Server. Las cuentas de usuario incluyen lo siguiente:

• Cuentas de usuario del mismo dominio que el grupo de Lync Server

• Cuentas de usuario en un dominio diferente del grupo de Lync Server

• Cuentas de usuario en un dominio secundario del dominio con el grupo de Lync Server

Un solo bosque con varios dominios

Bosque único, varios árboles

Una topología de varios bosques de árboles consta de dos o más dominios que definen estructuras de árbol independientes y espacios de nombres de Active Directory independientes.

La figura siguiente ilustra un solo bosque con varios árboles. En esta ilustración, un icono de usuario muestra el dominio donde está hospedada la cuenta de usuario, una línea sólida apunta a un grupo de Lync Server que reside en el mismo dominio o en un dominio diferente, y una línea discontinua apunta al grupo de Lync Server que reside en un árbol diferente. Las cuentas de usuario incluyen lo siguiente:

• Cuentas de usuario del mismo dominio que el grupo de Lync Server

• Cuentas de usuario en un dominio diferente (pero el mismo árbol que) del grupo de Lync Server

• Cuentas de usuario en un árbol diferente del grupo de Lync Server

Un solo bosque con varios árboles

Varios bosques, bosque central

Lync Server admite varios bosques configurados en una topología de bosque central. Las topologías de bosques centrales usan objetos de contacto en el bosque central para representar a los usuarios de los otros bosques. El bosque central también hospeda las cuentas de usuario de los usuarios de este bosque. Un producto de sincronización de directorios, como Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 o Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), administra el ciclo de vida de las cuentas de usuario de la organización: cuando se crea una nueva cuenta de usuario en uno de los bosques o se elimina una cuenta de usuario de un bosque, el producto de sincronización de directorios sincroniza el contacto correspondiente en el bosque central.

Un bosque central tiene las siguientes ventajas:

• Los servidores que ejecutan Lync Server se centralizadan dentro de un único bosque.

• Los usuarios pueden buscar y comunicarse con otros usuarios en cualquier bosque.

• Los usuarios pueden ver la presencia de otros usuarios en cualquier bosque.

• El producto de sincronización de directorios automatiza la adición y eliminación de objetos de contacto en el bosque central a medida que se crean o quitan cuentas de usuario.

La figura siguiente ilustra una topología de bosque central. En esta ilustración, hay relaciones de confianza bidireccionales entre el dominio que hospeda Lync Server, que está en el bosque central, y cada dominio de solo usuario, que está en un bosque independiente. No es necesario ampliar el esquema en los bosques de usuario independientes.

Topología forestal central

Varios bosques, bosques de recursos

En una topología de bosque de recursos, un bosque se dedica a ejecutar aplicaciones de servidor, como Microsoft Exchange Server y Lync Server. El bosque de recursos hospeda las aplicaciones de servidor y una representación sincronizada del objeto de usuario activo, pero no contiene cuentas de usuario habilitadas para inicio de sesión. El bosque de recursos actúa como un entorno de servicios compartidos para los demás bosques donde residen los objetos de usuario. Los bosques de usuarios tienen una relación de confianza a nivel de bosque con el bosque de recursos. Al implementar Lync Server en este tipo de topología, se crea un objeto de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios. Si Microsoft Exchange ya está implementado en el bosque de recursos, es posible que ya existan las cuentas de usuario deshabilitadas. Un producto de sincronización de directorios, como MIIS, Microsoft Forefront Identity Manager (FIM) 2010 o Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), administra el ciclo de vida de las cuentas de usuario. Cuando se crea una nueva cuenta de usuario en uno de los bosques de usuarios o se elimina una cuenta de usuario de un bosque, el producto de sincronización de directorios sincroniza la representación de usuario correspondiente en el bosque de recursos.

Esta topología se puede usar para proporcionar una infraestructura compartida para los servicios de organizaciones que administran varios bosques o para separar la administración de objetos de Active Directory de otra administración. Las empresas que necesitan aislar la administración de Active Directory por razones de seguridad a menudo eligen esta topología.

Esta topología proporciona la ventaja de limitar la necesidad de extender el esquema de Active Directory a un único bosque (es decir, el bosque de recursos).

El siguiente diagrama ilustra una topología de bosque de recursos.

Topología de bosque de recursos

Varios bosques en una topología de bosques de recursos de Lync con Exchange Online

En esta topología, uno o más bosques se encuentran en local y están dedicados a hospedar cuentas de usuario de Active Directory. El bosque de recursos se encuentra fuera de las instalaciones y lo mantiene un proveedor de hospedaje de terceros. El bosque de recursos contiene solo la implementación de Lync Server y una replicación sincronizada de las cuentas de usuario de los bosques de cuentas de usuario locales. No contiene cuentas de usuario habilitadas para inicio de sesión. Exchange se implementa en los bosques de cuentas de usuario locales integrados junto con Exchange Online (híbrido) o los servicios de correo electrónico para las cuentas de usuario locales las proporciona exclusivamente Exchange Online.

El bosque de recursos actúa como un entorno de servicios compartidos para los bosques Active Directory local donde residen los objetos de usuario. Los bosques de cuentas de usuario tienen una relación de confianza a nivel de bosque unidireccional con el bosque de recursos. Al implementar Lync Server en este tipo de topología, se crea un objeto de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios. Un producto de sincronización de directorios, como MIIS, Microsoft Forefront Identity Manager (FIM) 2010 o Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), administra el ciclo de vida de las cuentas de usuario. Cuando se crea una nueva cuenta de usuario en uno de los bosques de usuarios o se elimina una cuenta de usuario de un bosque, el producto de sincronización de directorios sincroniza la representación de usuario correspondiente en el bosque de recursos. Para obtener más información sobre cómo configurar una implementación de varios bosques, vea Implementar Lync en una arquitectura multi foresta (Lync hospedado por partners con la implementación híbrida de Exchange).