受支持的 Active Directory 拓扑

单林单域

Lync Server 2010 支持的最简单的 Active Directory 拓扑是单域林，这是一种常用的拓扑。

下图显示了单域 Active Directory 拓扑中的 Lync Server 部署。

单域拓扑

单林多域

Lync Server 支持的另一种 Active Directory 拓扑是，由一个根域和一个或多个子域组成的单个林。在这种类型的 Active Directory 拓扑中，用来创建用户的域与将 Lync Server 部署到的域可以不同。但是，如果部署前端池，则必须在单个域的池中部署所有前端服务器。Lync Server 对 Windows 通用管理员组的支持实现了跨域管理。

下图显示了具有多个域的单林中的部署。在此图中，用户图标表示用户帐户所在的域，箭头指向 Lync Server 池所在的域。用户帐户包括下列类型：

• 与 Lync Server 池位于同一域中的用户帐户

• 与 Lync Server 池位于不同域中的用户帐户

• 位于 Lync Server 池所在域的子域中的用户帐户

具有多个域的单林

单林多树

多树林拓扑由两个或更多域组成，这些域定义了独立的树结构和互不相同的 Active Directory 命名空间。

下图显示了含多个树的单个林。在此图中，用户图标表示用户帐户所在的域，实线指向位于相同或不同域中的 Lync Server 池，虚线指向位于不同树中的 Lync Server 池。用户帐户包括下列类型：

• 与 Lync Server 池位于同一域中的用户帐户

• 与 Lync Server 池位于不同域（但在同一个树）中的用户帐户

• 与 Lync Server 池位于不同树中的用户帐户

含有多个树的单林

含有多个林的中央林拓扑

Lync Server 2010 支持中央林拓扑中配置的多个林。中央林拓扑使用中央林中的联系人对象来表示其他林中的用户。中央林还为此林中的任何用户承载用户帐户。由 Microsoft Identity Integration Server (MIIS)、Microsoft Forefront Identity Manager (FIM) 2010 或 Microsoft Identity Lifecycle Manager (ILM) 2007 功能包 1 (FP1) 等目录同步产品来管理组织内用户帐户的生命周期：在其中的一个林中创建新用户帐户或从林中删除用户帐户时，目录同步产品便会同步中央林中对应的联系人。

中央林具有以下优点：

• 将运行 Lync Server 的服务器集中在一个林中。

• 用户可搜索任何林中的其他用户并与之通信。

• 用户可查看任何林中其他用户的状态。

• 在创建或删除用户帐户时，目录同步产品会自动向中央林中添加联系人对象或从林中删除联系人对象。

下图显示了一个中央林拓扑。在此图中，承载 Lync Server 的域（位于中央林中）与每个仅用户域（位于单独的域中）之间存在双向信任关系。不需要扩展单独的用户域中的架构。

中央林拓扑

含多个林的资源林拓扑

在资源林拓扑中，一个林专用于运行服务器应用程序，如 Microsoft Exchange Server 和 Lync Server。资源林承载服务器应用程序以及活动用户对象的同步表示形式，但不包含启用了登录的用户帐户。资源林用作用户对象所在的其他林的共享服务环境。用户林与资源林之间存在林级信任关系。在这种类型的拓扑中部署 Lync Server 时，需在资源林中为用户林中的每个用户帐户创建一个禁用用户对象。如果已在资源林中部署了 Microsoft Exchange，则禁用的用户帐户可能已存在。由 MIIS、Microsoft Forefront Identity Manager (FIM) 2010 或 Microsoft Identity Lifecycle Manager (ILM) 2007 功能包 1 (FP1) 等目录同步产品来管理用户帐户的生命周期。在其中的一个用户林中创建新用户帐户或从林中删除用户帐户时，目录同步产品便会同步资源林中对应的用户表示形式。

此拓扑可用于为管理多个林的组织中的服务提供共享基础结构，或用于将 Active Directory 对象的管理与其他管理相分离。出于安全考虑而需要隔离 Active Directory 管理的公司通常选用这种拓扑。

这种拓扑带来的好处是，只需为单个林（即资源林）扩展 Active Directory 架构。

下图显示了资源林拓扑。

资源林拓扑