다중 포리스트 환경에서 Lync Server 2010 배포

마지막으로 수정된 항목: 2011-08-18

다중 포리스트 토폴로지는 보안 및 조직 경계를 제공하기 위해 AD DS(Active Directory 도메인 서비스)에서 다중 포리스트가 필요한 조직에서 자주 사용됩니다. 이 문서에서는 사용자가 다중 포리스트 토폴로지를 선택한 것으로 가정합니다. 다중 포리스트 토폴로지를 사용하는 것이 적합한 경우 및 배포 방법에 대한 자세한 내용은 Windows Server 운영 체제 설명서를 참조하십시오.

Microsoft Lync Server 2010 통신 소프트웨어에 대한 다중 포리스트 배포는 다음과 같은 형식을 사용할 수 있습니다.

• 중앙 포리스트

• 리소스 포리스트

중앙 포리스트

중앙 포리스트 토폴로지의 경우 중앙 포리스트에서 Lync Server 2010을 실행하는 서버는 중앙 포리스트의 사용자 및 그룹에 서비스를 제공할 뿐만 아니라 사용자 포리스트라고도 하는 다른 모든 포리스트의 사용자 및 그룹에도 서비스를 제공합니다. 중앙 포리스트 배포는 중앙화된 관리 이점을 제공하며 다중 포리스트 환경에서의 복잡성을 최소화합니다.

중앙 포리스트 토폴로지를 지원하기 위해서는 다음과 같은 필수 구성 요소가 필요합니다.

• Microsoft Forefront Identity Manager 2010, Microsoft Identity Lifecycle Manager 2007 FP1(기능 팩 1) 또는 Microsoft Identity Integration Server 2003 SP2 ?포리스트에서 데이터를 동기화하려면 이러한 수명 주기 관리자 도구 중 하나를 배포해야 합니다.

• 사용자 포리스트에서 필요한 특성을 중앙 포리스트에 동기화하기 위해 Lync Server에는 LcsSync라는 도구가 제공됩니다.

리소스 포리스트

리소스 포리스트 토폴로지에서는 Lync Server 2010이 하나의 포리스트에 배포됩니다. 이 포리스트는 Lync Server 2010을 실행하는 서버를 호스트하지만 로그온 가능 사용자 계정을 호스트하지 않는 리소스 포리스트입니다.

리소스 포리스트 외부에서 사용자 포리스트는 설정된 사용자 계정을 호스트하지만 Lync Server 2010을 실행하는 서버는 호스트하지 않습니다. 리소스 포리스트 내에서 해당하는 비활성화된 사용자 계정은 사용자 포리스트의 각 사용자 계정에 대해 존재합니다.

리소스 포리스트는 엔터프라이즈 응용 프로그램 서버만 호스트하며 기본 사용자 계정을 포함하지 않습니다. 다른 포리스트의 기본 사용자 계정은 비활성화된 사용자 계정으로 제공됩니다. 기본 사용자 계정의 ObjectSID(계정 포리스트)는 해당하는 비활성화된 사용자 계정 msRTCSIP-OriginatorSID 특성에 매핑됩니다. 이러한 비활성화된 사용자 계정은 Lync Server 2010에 대해 설정되며, Microsoft Exchange Server(배포된 경우)에 대해 메일이 설정됩니다.