• Artikel

Anforderungen in Bezug auf die Active Directory-Domänendienste

Letztes Änderungsdatum des Themas: 2009-04-27

Microsoft Office Communications Server nutzt Active Directory-Domänendienste (Active Directory Domain Services, AD DS) zum Speichern globaler Einstellungen und Gruppen, die für die Bereitstellung und Verwaltung von Office Communications Server erforderlich sind. Der erste Schritt bei der Bereitstellung von Office Communications Server besteht darin, Active Directory-Domänendienste durch Erweitern des Schemas und anschließendes Erstellen und Konfigurieren von Objekten vorzubereiten. Durch die Schemaerweiterungen werden die Active Directory-Klassen und -Attribute hinzugefügt, die für Office Communications Server erforderlich sind.

Dd441359.note(de-de,office.13).gifHinweis:
Office Communications Server kann in einer gesperrten Active Directory-Umgebung bereitgestellt werden. Ausführliche Informationen zur Bereitstellung von Office Communications Server in einer gesperrten Umgebung finden Sie unter Vorbereiten gesperrter Active Directory-Domänendienste.

Stellen Sie vor dem Vorbereiten von Active Directory-Domänendienste für Office Communications Server 2007 R2 sicher, dass die Active Directory-Infrastruktur die Office Communications Server-Anforderungen erfüllt. In diesem Thema werden die unterstützten Topologien für Active Directory-Domänendienste beschrieben. Ausführliche Informationen zu anderen Voraussetzungen für Active Directory-Domänendienste, z. B. Anforderungen an Betriebssystem, Funktionsebene und Benennungskonventionen, finden Sie unter Umgebungsanforderungen.

Ausführliche Informationen zum Vorbereiten der Active Directory-Domänendienste für Office Communications Server finden Sie unter Vorbereiten der Active Directory-Domänendienste für Office Communications Server 2007 R2.

Unterstützte Active Directory-Topologien

Office Communications Server unterstützt Umgebungen mit einer oder mehreren Active Directory-Gesamtstrukturen.

Die folgenden Active Directory-Topologien werden von Office Communications Server unterstützt:

  • Einzelne Gesamtstruktur mit einzelner Domäne
  • Einzelne Gesamtstruktur mit einer Struktur und mehreren Domänen
  • Einzelne Gesamtstruktur mit mehreren Strukturen und nicht zusammenhängenden Namespaces
  • Mehrere Gesamtstrukturen in einer zentralen Gesamtstrukturtopologie
  • Mehrere Gesamtstrukturen in einer Ressourcengesamtstruktur-Topologie

In der folgenden Abbildung werden die in den Darstellungen in diesem Abschnitt verwendeten Symbole erläutert.

Abbildung 1. Schlüssel für Topologiedarstellungen

Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(de-de,office.13).jpg

Einzelne Gesamtstruktur, einzelne Domäne

Die einfachste, von Office Communications Server unterstützte Active Directory-Topologie, eine Gesamtstruktur mit einer einzelnen Domäne, ist eine häufig verwendete Topologie.

In der folgenden Abbildung ist eine Office Communications Server-Bereitstellung in einer Active Directory-Topologie mit einer einzelnen Domäne dargestellt.

Abbildung 2. Topologie mit einer einzelnen Domäne

Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(de-de,office.13).jpg

Einzelne Gesamtstruktur, mehrere Domänen

Eine weitere von Office Communications Server unterstützte Active Directory-Topologie besteht aus einer einzelnen Gesamtstruktur mit einer Stammdomäne und einer oder mehreren untergeordneten Domänen. Bei dieser Art von Active Director-Topologie kann sich die Domäne, in der Sie Benutzer erstellen, von der Domäne unterscheiden, in der Sie Office Communications Server bereitstellen. Ein Enterprise-Pool muss jedoch innerhalb einer einzelnen Domäne bereitgestellt werden. Die Office Communications Server-Unterstützung von universellen Windows-Administratorgruppen ermöglicht die domänenübergreifende Verwaltung.

In der folgenden Abbildung ist eine Office Communications Server-Bereitstellung in einer einzelnen Gesamtstruktur mit mehreren Domänen dargestellt. In dieser Abbildung wird durch ein Benutzersymbol die Domäne angezeigt, in der das Benutzerkonto gehostet wird, sowie die Pfeilpunkte zu der Domäne, auf der sich der Office Communications Server-Pool befindet. Die Benutzerkonten umfassen die folgenden Informationen:

  • Benutzerkonten in derselben Domaine wie der Office Communications Server-Pool
  • Benutzerkonten in einer anderen Domaine als der Office Communications Server-Pool
  • Benutzerkonten in einer untergeordneten Domaine der Domäne mit dem Office Communications Server-Pool

Abbildung 3. Einzelne Gesamtstruktur mit mehreren Domänen

Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(de-de,office.13).jpg

Einzelne Gesamtstruktur, mehrere Strukturen

Eine Gesamtstruktur mit mehreren Strukturen besteht aus zwei oder mehr Domänen, die unabhängige Strukturen und separate Active Directory-Namespaces definieren.

In der folgenden Abbildung wird eine einzelne Gesamtstruktur mit mehreren Strukturen veranschaulicht. In dieser Abbildung wird durch ein Benutzersymbol die Domäne angezeigt, in der das Benutzerkonto gehostet wird. Eine durchgehende Linie zeigt auf den Office Communications Server-Pool, der sich in derselben oder einer anderen Domäne befindet, und eine gestrichelte Linie zeigt auf einen Office Communications Server-Pool, der sich in einer anderen Struktur befindet. Die Benutzerkonten umfassen die folgenden Informationen:

  • Benutzerkonten in derselben Domaine wie der Office Communications Server-Pool
  • Benutzerkonten in einer anderen Domaine als der Office Communications Server-Pool (aber in derselben Struktur)
  • Benutzerkonten in einer anderen Struktur als der Office Communications Server-Pool

Abbildung 4. Einzelne Gesamtstruktur mit mehreren Strukturen

Dd441359.db30fa49-174a-4974-8695-41dd78e39432(de-de,office.13).jpg

Mehrere Gesamtstrukturen, zentrale Gesamtstruktur

Office Communications Server 2007 R2 unterstützt mehrere Gesamtstrukturen, die in einer zentralen Gesamtstrukturtopologie konfiguriert sind. In zentralen Gesamtstrukturtopologien werden Kontakt- oder deaktivierte Benutzerobjekte in einer zentralen Gesamtstruktur verwendet, um Benutzer in den anderen Gesamtstrukturen darzustellen. In der zentralen Gesamtstruktur werden auch die Benutzerkonten von anderen Benutzern in dieser Gesamtstruktur gehostet. Ein Verzeichnissynchronisierungsprogramm wie Microsoft Identity Integration Server (MIIS) verwaltet den Lebenszyklus von Benutzerkonten innerhalb der Organisation: Wenn ein neues Benutzerkonto in einer der Gesamtstrukturen erstellt wird oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert MIIS das entsprechende Konto für den Kontakt oder den deaktivierten Benutzer in der zentralen Gesamtstruktur.

Eine zentrale Gesamtstruktur bietet die folgenden Vorteile:

  • Office Communications Server-Computer werden in einer einzelnen Gesamtstruktur zentralisiert.
  • Benutzer können nach anderen Benutzern in einer beliebigen Gesamtstruktur suchen oder mit ihnen kommunizieren.
  • Benutzer können die Anwesenheit von anderen Benutzern in einer Gesamtstruktur anzeigen.
  • MIIS automatisiert das Hinzufügen und Löschen von Kontakt- oder deaktivierten Benutzerobjekten in der zentralen Gesamtstruktur, wenn Benutzerkonten erstellt und entfernt werden.

Bevor Benutzer Office Communications Server verwenden können, müssen die Kontakt- oder deaktivierten Benutzerobjekte in der zentralen Gesamtstruktur für den Office Communications Server-Dienst aktiviert werden.

In der folgenden Abbildung wird eine zentrale Gesamtstruktur veranschaulicht. In dieser Abbildung gibt es bidirektionale Vertrauensstellungen zwischen der Domäne, in der Office Communications Server gehostet wird (die zentrale Gesamtstruktur), und den einzelnen Domänen nur für Benutzer, die sich in einer separaten Gesamtstruktur befinden. Das Schema in den separaten Benutzergesamtstrukturen muss nicht erweitert werden.

Abbildung 5. Topologie mit einer zentralen Gesamtstruktur

Dd441359.7feb049a-453b-4134-9128-873b83ee1755(de-de,office.13).jpg

Mehrere Gesamtstrukturen, Ressourcengesamtstruktur

In einer Ressourcengesamtstruktur wird eine Gesamtstruktur ausgeführten Serveranwendungen, z. B. Microsoft Exchange Server und Office Communications Server, zugeordnet. Die Ressourcengesamtstruktur hostet die Serveranwendungen sowie eine synchronisierte Darstellung des aktiven Benutzerobjekts, enthält jedoch keine bei der Anmeldung aktivierten Benutzerkonten. Die Ressourcengesamtstruktur fungiert als Umgebung für freigegebene Dienste für die anderen Gesamtstrukturen, in denen sich Benutzerobjekte befinden. Die Benutzergesamtstrukturen besitzen eine Vertrauensstellung mit der Ressourcengesamtstruktur auf Gesamtstrukturebene. Wenn Sie Office Communications Server in dieser Art von Topologie bereitstellen, erstellen Sie ein Kontakt- oder deaktiviertes Benutzerobjekt in der Ressourcengesamtstruktur für die einzelnen Benutzerkonten in den Benutzergesamtstrukturen. Wenn Exchange Server bereits in der Ressourcengesamtstruktur bereitgestellt ist, sind die deaktivierten Benutzerkonten möglicherweise bereits vorhanden. Ein Verzeichnissynchronisierungsprogramm wie MIIS verwaltet den Lebenszyklus von Benutzerkonten: Wenn ein neues Benutzerkonto in einer der Benutzerstrukturen erstellt wird oder ein Benutzerkonto aus einer Gesamtstruktur gelöscht wird, synchronisiert MIIS die entsprechende Darstellung für den Kontakt in der Ressourcengesamtstruktur. Bevor Benutzer Office Communications Server verwenden können, müssen die Benutzerkonten in der Ressourcengesamtstruktur für den Office Communications Server-Dienst aktiviert werden.

Diese Topologie kann verwendet werden, um eine freigegebene Infrastruktur für Dienste in Organisationen zu schaffen, in denen mehrere Gesamtstrukturen verwaltet werden, oder um die Verwaltung von Active Directory-Objekten von anderen Verwaltungsaufgaben zu trennen. Diese Topologie wird häufig von Unternehmen verwendet, die die Active Directory-Verwaltung aus Sicherheitsgründen isolieren müssen.

Diese Topologie bietet den Vorteil, dass das Active Directory-Schema lediglich in einer einzelnen Gesamtstruktur (der Ressourcengesamtstruktur) erweitert werden muss.

Im folgenden Diagramm ist eine Ressourcengesamtstruktur-Topologie dargestellt.

Abbildung 6. Topologie mit einer Ressourcengesamtstruktur

Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(de-de,office.13).jpg