Condividi tramite

  • Articolo

Requisiti di Servizi di dominio Active Directory

Ultima modifica dell'argomento: 2009-04-27

Microsoft Office Communications Server utilizza Servizi di dominio Active Directory per archiviare i gruppi e le impostazioni globali necessari per la distribuzione e la gestione di Office Communications Server. Il primo passaggio nella distribuzione di Office Communications Server consiste nel preparare Servizi di dominio Active Directory attraverso l'estensione dello schema e la successiva creazione e configurazione di oggetti. Le estensioni dello schema aggiungono le classi e gli attributi di Active Directory richiesti da Office Communications Server.

Nota

Office Communications Server può essere distribuito in un ambiente Active Directory bloccato. Per informazioni dettagliate sulla distribuzione di Office Communications Server in un ambiente bloccato, vedere Preparazione di un ambiente Servizi di dominio Active Directory bloccato.

Prima di iniziare la preparazione di Servizi di dominio Active Directory per Office Communications Server 2007 R2, assicurarsi che l'infrastruttura di Active Directory esistente soddisfi i requisiti relativi a Office Communications Server. In questo argomento vengono descritte le topologie supportate di Servizi di dominio Active Directory. Per informazioni dettagliate su altri prerequisiti di Servizi di dominio Active Directory, ad esempio sul sistema operativo, sul livello funzionale e sulle convenzioni de denominazione necessari, vedere Requisiti ambientali.

Per informazioni dettagliate sulla preparazione di Servizi di dominio Active Directory per Office Communications Server, vedere Preparazione di Servizi di dominio Active Directory per Office Communications Server 2007 R2.

Topologie Active Directory supportate

Office Communications Server supporta ambienti Active Directory a foresta singola o a più foreste.

Le topologie di Active Directory supportate da Office Communications Server sono le seguenti:

  • Foresta singola con singolo dominio
  • Foresta singola con albero singolo e più domini
  • Foresta singola con più alberi e spazi dei nomi disgiunti
  • Più foreste in una topologia di foreste centralizzata
  • Più foreste in una topologia a foresta risorsa

Nella figura seguente vengono identificate le icone utilizzate nelle illustrazioni di questa sezione.

Figura 1. Descrizione delle illustrazioni della topologia

Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(it-it,office.13).jpg

Foresta singola, dominio singolo

La topologia di Active Directory più semplice supportata da Office Communications Server, una foresta a dominio singolo, è molto diffusa.

Nella figura seguente viene illustrata una distribuzione di Office Communications Server in una topologia di Active Directory a dominio singolo.

Figura 2. Topologia a dominio singolo

Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(it-it,office.13).jpg

Foresta singola, più domini

Un'altra topologia di Active Directory supportata da Office Communications Server è una foresta singola composta da un dominio radice e uno o più domini figlio. In questo tipo di topologia di Active Directory il dominio in cui vengono creati gli utenti può essere diverso dal dominio in cui si distribuisce Office Communications Server. Un pool Enterprise deve essere tuttavia distribuito in un singolo dominio. Il supporto di Office Communications Server per i gruppi di amministratori universali di Windows consente l'amministrazione tra domini.

Nella figura che segue viene illustrata una distribuzione di Office Communications Server in una foresta singola con più domini. In questa figura un'icona utente mostra il dominio in cui si trova l'account utente e la freccia punta al dominio in cui risiede il pool di Office Communications Server. Gli account utente includono i seguenti:

  • Account utente all'interno dello stesso dominio del pool di Office Communications Server
  • Account utente in un dominio diverso da quello del pool di Office Communications Server
  • Account utente in un dominio figlio del dominio con il pool di Office Communications Server

Figura 3. Foresta singola con più domini

Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(it-it,office.13).jpg

Foresta singola, più alberi

Una topologia di foresta a più alberi è composta da due o più domini che definiscono strutture ad albero indipendenti e spazi dei nomi Active Directory separati.

Nella figura seguente viene illustrata una foresta singola con più alberi. In questa figura, un'icona utente indica il dominio in cui è presente l'account utente, una linea continua punta a un pool di Office Communications Server che si trova nello stesso dominio o in uno diverso e una linea tratteggiata punta a un pool di Office Communications Server che si trova in un albero diverso. Gli account utente includono i seguenti:

  • Account utente all'interno dello stesso dominio del pool di Office Communications Server
  • Account utente in un dominio diverso da quello del pool di Office Communications Server (ma nello stesso albero)
  • Account utente in un albero diverso da quello del pool di Office Communications Server

Figura 4. Foresta singola con più alberi

Dd441359.db30fa49-174a-4974-8695-41dd78e39432(it-it,office.13).jpg

Più foreste, foresta centralizzata

Office Communications Server 2007 R2 supporta più foreste configurate in una topologia a foresta centralizzata. Le topologie a foresta centralizzata utilizzano oggetti contatto o utente disabilitato nella foresta centralizzata per rappresentare gli utenti di altre foreste. La foresta centralizzata ospita anche gli account di qualsiasi utente di questa foresta. Un prodotto di sincronizzazione directory come Microsoft Identity Integration Server (MIIS) gestisce il ciclo di vita degli account utente all'interno dell'organizzazione: Quando un nuovo account utente viene creato in una delle foreste o un account utente viene eliminato da una foresta, l'account del contatto o dell'utente disabilitato corrispondente viene sincronizzato nella foresta centralizzata.

Una foresta centralizzata presenta i vantaggi seguenti:

  • Gli Office Communications Server sono centralizzati all'interno di una foresta singola.
  • Gli utenti possono cercare altri utenti e comunicare con loro in qualsiasi foresta.
  • Gli utenti possono visualizzare la presenza di altri utenti in qualsiasi foresta.
  • L'aggiunta e l'eliminazione di oggetti contatto o utente disabilitato nella foresta centralizzata avvengono automaticamente durante la creazione e l'eliminazione di account utente.

Prima che gli utenti possano utilizzare Office Communications Server, gli oggetti contatto o utente disabilitato nella foresta centralizzata devono essere abilitati per il servizio Office Communications Server.

Nella figura seguente è illustrata la topologia a foresta centralizzata. In questa figura sono presenti due relazioni di trust bidirezionali tra il dominio che ospita Office Communications Server, che si trova nella foresta centralizzata, e ogni dominio di solo utente, che si trova in una foresta separata. Non è necessario estendere lo schema nelle foreste utente separate.

Figura 5. Topologia a foresta centralizzata

Dd441359.7feb049a-453b-4134-9128-873b83ee1755(it-it,office.13).jpg

Più foreste, foresta risorsa

In una topologia a foresta risorsa una foresta è dedicata alle applicazioni server in esecuzione, ad esempio Microsoft Exchange Server e Office Communications Server. La foresta risorsa ospita le applicazioni server e una rappresentazione sincronizzata dell'oggetto utente attivo, ma non contiene nessun account utente con abilitazione all'accesso. La foresta risorsa funge da ambiente dei servizi condivisi per le altre foreste in cui risiedono gli oggetti utente. Le foreste utente presentano una relazione di trust a livello di foresta con la foresta risorsa. Quando si distribuisce Office Communications Server in questo tipo di topologia, viene creato un oggetto contatto o utente disabilitato nella foresta risorsa per ogni account utente nelle foreste utente. Se Exchange Server è già distribuito nella foresta risorsa, gli account utente disabilitati potrebbero già esistere. Un prodotto di sincronizzazione directory, ad esempio MIIS, gestisce il ciclo di vita degli account utente. Quando un nuovo account utente viene creato in una delle foreste utente o un account utente viene eliminato da una foresta, la rappresentazione dell'utente corrispondente viene sincronizzata nella foresta risorsa. Prima che gli utenti possano utilizzare Office Communications Server, gli account utente nella foresta risorsa devono essere abilitati per il servizio Office Communications Server.

Questa topologia può essere utilizzata per fornire un'infrastruttura condivisa per i servizi in organizzazioni che gestiscono più foreste o per separare l'amministrazione di oggetti Active Directory da un'altra amministrazione. Si tratta della scelta più frequente da parte delle società che hanno la necessità di isolare l'amministrazione di Active Directory per motivi di protezione.

Questa topologia offre il vantaggio di limitare la necessità di estendere lo schema Active Directory a una singola foresta, ovvero la foresta risorsa.

Nel diagramma seguente è illustrata la topologia a foresta risorsa.

Figura 6. Topologia a foresta risorsa

Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(it-it,office.13).jpg