Conditions requises relatives aux services de domaine Active Directory

Dernière rubrique modifiée : 2009-04-27

Le stockage des paramètres globaux et des groupes nécessaires au déploiement et à la gestion de Microsoft Office Communications Server repose sur l'utilisation des services de domaine Active Directory (AD DS). La première étape du déploiement d'Office Communications Server consiste à préparer les services de domaine Active Directory en étendant le schéma puis en créant et en configurant des objets. Les extensions de schéma ajoutent les classes et les attributs Active Directory requis par Office Communications Server.

Dd441359.note(fr-fr,office.13).gifRemarque :
Office Communications Server peut être déployé dans un environnement Active Directory verrouillé. Pour plus d'informations sur le déploiement d'Office Communications Server dans un environnement verrouillé, consultez Préparation des services de domaine Active Directory verrouillés.

Avant de préparer les services de domaine Active Directory pour Office Communications Server 2007 R2, vérifiez que votre infrastructure Active Directory répond à la configuration requise pour Office Communications Server. Cette rubrique décrit les topologies des services de domaine Active Directory prises en charge. Pour plus d'informations sur d'autres conditions préalables liées aux services de domaine Active Directory, telles que le système d'exploitation requis, le niveau fonctionnel et les conventions de nommage, consultez Exigences relatives à l'environnement.

Pour plus d'informations sur la préparation des services de domaine Active Directory pour Office Communications Server, consultez Préparation des services de domaine Active Directory pour Office Communications Server 2007 R2.

Topologies Active Directory prises en charge

Office Communications Server prend en charge les environnements Active Directory à une seule ou plusieurs forêts.

Les topologies Active Directory prises en charge par Office Communications Server sont les suivantes :

  • forêt unique avec domaine unique ;
  • forêt unique avec un arbre unique et plusieurs domaines ;
  • forêt unique avec plusieurs arbres et des espaces de noms disjoints ;
  • plusieurs forêts dans une topologie de forêt centrale ;
  • plusieurs forêts dans une topologie de forêt de ressources.

L'illustration suivante identifie les icônes utilisées dans les illustrations de cette section.

Figure 1. Éléments des illustrations de topologie

Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(fr-fr,office.13).jpg

Forêt unique, domaine unique

La topologie Active Directory la plus simple prise en charge par Office Communications Server, à savoir une forêt de domaine unique, est une topologie courante.

L'illustration suivante montre un déploiement d'Office Communications Server dans une topologie Active Directory à domaine unique.

Figure 2. Topologie à domaine unique

Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(fr-fr,office.13).jpg

Une seule forêt, plusieurs domaines

Une autre topologie Active Directory est prise en charge par Office Communications Server : une forêt unique comportant un domaine racine et un ou plusieurs domaines enfants. Dans ce type de topologie Active Directory, le domaine dans lequel vous créez des utilisateurs peut être différent de celui dans lequel vous déployez Office Communications Server. Toutefois, un pool d'entreprise doit être déployé dans un seul domaine. Office Communications Server prend en charge les groupes universels d'administrateurs Windows, ce qui autorise une administration inter-domaines.

L'illustration suivante montre un déploiement d'Office Communications Server dans une forêt unique avec plusieurs domaines. Dans cette illustration, une icône d'utilisateur indique le domaine dans lequel le compte d'utilisateur est hébergé et la flèche pointe vers le domaine où réside le pool Office Communications Server. Les comptes d'utilisateurs comprennent les éléments suivants :

  • Comptes d'utilisateurs dans le même domaine que le pool Office Communications Server
  • Comptes d'utilisateurs dans un domaine différent de celui du pool Office Communications Server
  • Comptes d'utilisateurs dans un domaine enfant du domaine avec le pool Office Communications Server

Figure 3. Forêt unique avec plusieurs domaines

Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(fr-fr,office.13).jpg

Une seule forêt, plusieurs arbres

Une topologie de forêt à plusieurs arbres comporte au moins deux domaines qui définissent des arborescences indépendantes et des espaces de noms Active Directory distincts.

L'illustration suivante montre une forêt unique avec plusieurs arbres. Dans cette figure, une icône d'utilisateur indique le domaine dans lequel le compte d'utilisateur est hébergé, une ligne pleine pointe vers le pool Office Communications Server qui réside dans le même domaine ou dans un domaine différent et une ligne en pointillé pointe vers le pool Office Communications Server qui réside dans un arbre différent du pool. Les comptes d'utilisateurs comprennent les éléments suivants :

  • Comptes d'utilisateurs dans le même domaine que le pool Office Communications Server
  • Comptes d'utilisateurs dans un domaine différent (mais dans le même arbre) du pool Office Communications Server
  • Comptes d'utilisateurs dans un arbre différent de celui du pool Office Communications Server

Figure 4. Une seule forêt et plusieurs arbres

Dd441359.db30fa49-174a-4974-8695-41dd78e39432(fr-fr,office.13).jpg

Plusieurs forêts, forêt centrale

Office Communications Server 2007 R2 prend en charge plusieurs forêts configurées dans une topologie de forêt centrale. Les topologies de forêt centrale utilisent des objets Contact ou des objets Utilisateur désactivés dans la forêt centrale pour représenter des utilisateurs dans les autres forêts. La forêt centrale héberge également des comptes d'utilisateurs pour tout utilisateur de cette forêt. Une application de synchronisation de répertoire, comme Microsoft Identity Integration Server (MIIS), gère le cycle de vie de comptes d'utilisateurs dans l'organisation : lorsqu'un nouveau compte d'utilisateur est créé dans l'une des forêts ou lorsqu'un compte d'utilisateur est supprimé d'une forêt, MIIS synchronise le contact correspondant ou le compte d'utilisateur désactivé dans la forêt centrale.

Une forêt centrale présente les avantages suivants :

  • Les serveurs Office Communications Server sont centralisés dans une forêt unique.
  • Les utilisateurs peuvent rechercher et communiquer avec d'autres utilisateurs dans toute forêt.
  • Les utilisateurs peuvent voir la présence d'autres utilisateurs dans n'importe quelle forêt.
  • MIIS automatise l'ajout et la suppression d'objets Contact ou d'objets Utilisateur désactivés dans la forêt centrale, au fur et à mesure de la création ou de la suppression des comptes d'utilisateurs.

Avant que les utilisateurs puissent utiliser Office Communications Server, les objets Contact ou les objets Utilisateur désactivés de la forêt centrale doivent être activés pour le service Office Communications Server.

La figure suivante illustre une topologie de forêt centrale. Dans cette figure, il existe des relations de confiance bidirectionnelles entre le domaine qui héberge Office Communications Server, qui se trouve dans la forêt centrale, et chaque domaine d'utilisateur uniquement, qui se trouve dans une forêt séparée. Le schéma dans les différentes forêts d'utilisateurs ne doit pas être étendu.

Figure 5. Topologie à forêt centrale

Dd441359.7feb049a-453b-4134-9128-873b83ee1755(fr-fr,office.13).jpg

Plusieurs forêts, forêt de ressources

Dans une topologie de forêt de ressources, une forêt est consacrée à l'exécution d'applications serveur, telles que Microsoft Exchange Server et Office Communications Server. La forêt de ressources héberge les applications serveur et une représentation synchronisée de l'objet Utilisateur actif, mais elle ne contient aucun compte d'utilisateur pour lequel l'ouverture de session est activée. La forêt de ressources joue le rôle d'un environnement de services partagés pour les autres forêts dans lesquelles résident les objets Utilisateur. Les forêts d'utilisateurs ont une relation de confiance au niveau de la forêt avec la forêt de ressources. Lorsque vous déployez Office Communications Server dans ce type de topologie, vous créez un objet Contact ou un objet Utilisateur désactivé dans la forêt de ressources pour chaque compte d'utilisateur dans les forêts d'utilisateurs. Si Exchange Server est déjà déployé dans la forêt de ressources, il se peut que les comptes d'utilisateurs désactivés existent déjà. Une application de synchronisation de répertoire, comme MIIS, gère le cycle de vie des comptes d'utilisateurs : lorsqu'un nouveau compte d'utilisateurs est créé dans l'une des forêts d'utilisateurs ou lorsqu'un compte d'utilisateur est supprimé d'une forêt, MIIS synchronise la représentation d'utilisateur correspondante dans la forêt de ressources. Avant que les utilisateurs puissent se servir d'Office Communications Server, les comptes d'utilisateurs dans la forêt de ressources doivent être activés pour le service Office Communications Server.

Cette topologie peut être utilisée pour fournir une infrastructure partagée pour les services dans les organisations qui gèrent plusieurs forêts ou pour séparer l'administration d'objets Active Directory d'une autre administration. Les entreprises qui doivent isoler l'administration Active Directory pour des raisons de sécurité choisissent souvent cette topologie.

Cette topologie fournit l'avantage de limiter le besoin d'étendre le schéma Active Directory à une forêt unique (la forêt de ressources).

Le diagramme suivant illustre une topologie de forêt de ressources.

Figure 6. Topologie à forêt de ressources

Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(fr-fr,office.13).jpg