Domänenübergreifendes Verwalten von Verbindungen in mehreren Gesamtstrukturen
Einige Szenarien erfordern, dass eine Verbindung zu den Verzeichnisdiensten in mehreren Gesamtstrukturen hergestellt werden kann.
Unternehmen planen häufig Bereitstellungen in mehreren Gesamtstrukturen aus folgenden Gründen:
Dienstautonomie: Operative Anforderungen erfordern, dass Dienste für eine bestimmte Abteilung statt für eine Gesamtorganisation implementiert werden müssen, z. B. geografisch verteilte Bereitstellungen.
Dienstisolation: Rechtliche oder betriebliche Anforderungen bestimmen, dass eine vollständige Trennung von Diensten erforderlich ist. Ein Beispiel sind gehostete Umgebungen mit einzelnen Kundenbereitstellungen, die in einer anderen Gesamtstruktur gehostet werden.
Datentrennung: In einigen Szenarien werden allgemeine Organisationsdaten freigegeben, wichtige Daten können jedoch nur von ganz bestimmten Personen in der Organisation angezeigt werden. Dies ist relativ häufig bei Finanzdienstleistungsunternehmen der Fall.
Einige Bereitstellungen in mehreren Gesamtstrukturen sind ungeplant und das Ergebnis unerwarteter Änderungen an der Struktur oder den Geschäftsanforderungen der Organisation. Beispiele für derartige Bereitstellungen sind etwa die folgenden:
Fusionen und Übernahmen: Zwei oder mehr zuvor getrennte Unternehmen schließen sich zusammen, und Benutzer in der neuen Organisation müssen in der Lage sein, andere Personen zu finden und mit ihnen zusammenzuarbeiten.
Abtrennungen: Eine zuvor einheitliche Domäne für ein einzelnes Unternehmen plant eine Aufteilung in zwei oder mehrere Organisationen, was die Migration in zwei oder mehr Gesamtstrukturen erfordert. Während der Migration ist eine gewisse temporäre Zusammenarbeit und Personalisierung zwischen den neuen Gesamtstrukturen erforderlich.
Testgesamtstrukturen: Eine gehostete Bereitstellung wird vor der Implementierung getestet. Für die meisten Zwecke müssen die Dienste klar getrennt sein, aber Benutzer der Testgesamtstruktur müssen möglicherweise weiterhin, Informationen zu Personen in anderen Gesamtstrukturen anzeigen können.
Autonome Bereitstellungen: Eine Abteilung innerhalb einer Organisation hat eine separate Gesamtstruktur ohne zentrale IT-Planung erstellt und muss nun in die gesamte Bereitstellung integriert werden. Während der Integration ist eine gewisse Zusammenarbeit und Personalisierung erforderlich, abhängig davon, ob die autonome Bereitstellung entfernt oder zu einer neu geplanten und unterstützten Gesamtstruktur innerhalb eines einheitlichen IT-Plans werden soll.
Während Dienstautonomie, Dienstisolation und Datentrennung auch Faktoren in Szenarien mit mehreren Anbietern für gemeinsame Dienste in Microsoft Office SharePoint Server 2007 sind, sind die relevanten Dienste unterschiedlich und die Entscheidung, mehrere Gesamtstrukturen zu verwenden, ist nicht an die Entscheidung gekoppelt, mehrere Anbieter für gemeinsame Dienste zu verwenden.
Verzeichnisdienste gehören zu den wichtigsten Diensten in all diesen möglichen Szenarien. Je nach Szenario stellen Sie Verbindungen zu allen Gesamtstrukturen in der Organisation her, die personalisierte Daten gemeinsam nutzen. Verzeichnisinformationen stehen dann über den Anbieter für gemeinsame Dienste zur Verfügung, um Zusammenarbeit, das Suchen nach Informationen zu Personen in der Organisation oder das gezielte Verteilen bestimmten Informationen an unterschiedliche Zielgruppen innerhalb der Organisation zu ermöglichen. Alle Dienste, abgesehen von den gemeinsamen Diensten für Microsoft Office SharePoint Server 2007, behalten denselben Grad an Autonomie und Isolation, der vor der Bereitstellung von Microsoft Office SharePoint Server 2007 vorhanden war. Wie viele Informationen freigegeben werden, wie sie freigegeben werden und wie lange sie freigeben werden, hängt vom jeweiligen Szenario ab.
Standardmäßig kann Microsoft Office SharePoint Server 2007 so konfiguriert werden, dass eine Verbindung zu den Verzeichnisdiensten in der aktuellen Domäne oder Gesamtstruktur hergestellt und Verzeichnisdienstinformationen aus diesen Quellen importiert werden. Um Verbindungen zu mehreren Gesamtstrukturen hinzuzufügen, wählen Sie die benutzerdefinierte Option aus, und konfigurieren Sie dann eine Verbindung für jede Gesamtstruktur mit Verzeichnisinformationen, die Sie importieren möchten. Auf diese Weise können Sie Benutzerprofile für Benutzer über mehrere Gesamtstrukturen importieren sowie Inhalt für einige oder alle Benutzer personalisieren und gezielt Inhalte an sie verteilen.
Importverbindungen zu Gesamtstrukturen werden im Laufe der Zeit überflüssig, weil Benutzer in weniger Gesamtstrukturen konsolidiert werden oder weil es aus geschäftlichen Gründen nicht mehr erforderlich ist, eine Verbindung zu bestimmten Benutzern herstellen. Verbindungen zwischen Gesamtstrukturen können aus ähnlichen Gründen wie Importverbindungen entfernt werden. Weitere Informationen finden Sie unter Entfernen von Importverbindungen.
Auswählen von Benutzern und Gruppen in mehreren Gesamtstrukturen
Möglicherweise sind zusätzliche Schritte erforderlich, um Benutzer in mehreren Gesamtstrukturen mithilfe des Dialogfelds Benutzer und Gruppen auswählen auszuwählen, das auch als Personenauswahl-Websteuerelement bekannt ist. Wenn das Anwendungspoolkonto für eine Webanwendung Zugriff auf die anderen Gesamtstrukturen hat, hat diese Webanwendung Zugriff auf personalisierte Informationen, und alle Benutzer in den verbundenen Gesamtstrukturen werden in der Personenauswahl für die Webanwendung angezeigt. Wenn das Anwendungspoolkonto keinen Zugriff hat, die Zieldomäne oder Zielgesamtstruktur aber von der aktuellen Domäne oder Gesamtstruktur als vertrauenswürdig angesehen wird, müssen Sie das Befehlszeilentool Stsadm für die Personenauswahl in jeder Webanwendung in der Serverfarm ausführen. Wenn die Zieldomäne oder Zielgesamtstruktur von der aktuellen Domäne oder Gesamtstruktur nicht als vertrauenswürdig angesehen wird, müssen Sie zuerst Stsadm ausführen, um ein Kennwort für alle Server in der Serverfarm zu konfigurieren, in der die Webanwendung konfiguriert ist. Das Kennwort muss für alle Server in der Farm dasselbe und für jede Serverfarm eindeutig sein. Nach dem Konfigurieren des Kennworts führen Sie Stsadm für jede Webanwendung in der Serverfarm aus.
Um Verzeichnisdienstverbindungen in Domänen mit mehreren Gesamtstrukturen zu verwalten, können Sie eines oder beide der folgenden Verfahren durchführen: