• Articolo

Distribuzione di Lync Server 2010 in un ambiente con più foreste

 

Ultima modifica dell'argomento: 2011-08-18

Una topologia a più foreste è spesso utilizzata nelle organizzazioni che richiedono più foreste in Servizi di dominio Active Directory per offrire sicurezza o limiti dell'organizzazione. Questo documento presuppone che si sia optato per una topologia a più foreste. Per ulteriori informazioni sui casi in cui è appropriata una topologia a più foreste e su come distribuirla, vedere la documentazione relativa al sistema operativo Windows Server.

La distribuzione a più foreste di Microsoft Lync Server 2010 software di comunicazione può essere in una:

  • Foresta centralizzata

  • Foresta risorsa

Foresta centralizzata

In una topologia foresta centralizzata, i server che eseguono Lync Server 2010 nella foresta centralizzata forniscono servizi agli utenti e gruppi nella foresta centralizzata, oltre che agli utenti e gruppi in tutte le altre foreste, denominate foreste utente. La distribuzione a foresta centralizzata offre i vantaggi dell'amministrazione centralizzata e riduce al minimo la complessità in un ambiente a più foreste.

Per supportare una topologia a foresta centralizzata, è necessario che vengano soddisfatti i prerequisiti seguenti:

  • Microsoft Forefront Identity Manager 2010, Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 (FP1) o Microsoft Identity Integration Server 2003 SP2: per sincronizzare i dati tra le foreste è necessario distribuire uno di questi strumenti di gestione del ciclo di vita.

  • Per sincronizzare gli attributi necessari dalle foreste utente a una foresta centralizzata, Lync Server fornisce uno strumento denominato LcsSync.

Foresta risorsa

In una topologia a foresta risorsa Lync Server 2010 viene distribuito in una foresta risorsa che ospita i server che eseguono Lync Server 2010, ma non ospita alcun account utente con abilitazione all'accesso.

All'esterno della foresta risorsa, le foreste utente ospitano gli account utente abilitati ma non i server che eseguono Lync Server 2010. All'interno della foresta risorsa, è presente un account utente disabilitato corrispondente per ogni account utente nelle foreste utente.

La foresta risorsa ospita solo i server applicazioni aziendali e non contiene alcun account utente principale. Gli account utente principali da altre foreste sono rappresentati come account utente disabilitati. Un ObjectSID dell'account utente principale (dalla foresta dell'account) è mappato all'attributo msRTCSIP-OriginatorSID dell'account utente disabilitato corrispondente. Questi account utente disabilitati sono abilitati solo per Lync Server 2010 e abilitati alla posta per Microsoft Exchange Server se distribuito.