管理多个林中的域之间的连接
对于某些方案,连接到多个林中的目录服务的能力是必需的。
基于以下原因,组织通常会规划多林部署:
服务独立:运营要求表明必须由特定部门实现服务,而不是为整个组织实现服务(例如,地理位置分布部署)。
服务隔离:法定要求或运营要求表明需要将服务完全分离。例如,每个客户部署承载在不同的林上的承载环境。
数据隔离:在某些方案中,组织数据是共享的,但重要数据只能由组织中的特定人员查看。这在财务服务公司中较为常见。
某些多林部署未经规划,并且是组织的结构或业务需求发生意外变化而出现的结果。这些部署的示例包括:
兼并和收购:两个或更多个先前独立的公司联合,新组织中的用户必须能够相互查找和协作。
资产剥离:一个公司先前统一的域计划拆分为两个或两个以上的组织,这要求迁移到两个或两个以上的林。在迁移过程中,新的林中需要某些级别的临时协作和个性化设置。
测试林:在实现之前,会对承载的部署进行测试。对于大多数场合来说,服务必须是独立的,但测试林的用户可能仍需要查看其他林中人员的相关信息。
草根部署:组织内的某个部门未经集中的 IT 规划而创建了单独的林,这些林必须集成到整个部署中。在集成过程中,需要某些级别的协作和个性化,具体取决于草根部署在统一的 IT 规划中是会被消除还是会成为新规划的、受支持的林。
虽然服务独立、服务隔离和数据隔离也是 Microsoft Office SharePoint Server 2007 中的多个共享服务提供程序 (SSP) 方案中的因素,但相关服务是不同的,并且使用多个林的决定与使用一个或多个 SSP 的决定是完全不同的。
目录服务是所有这些潜在方案中受影响的主要服务之一。根据具体方案,为组织中共享个性化数据的所有林创建连接。然后,共享服务提供程序 (SSP) 中会提供目录信息,以便启用协作、查找组织中成员的相关信息或将特定信息的目标访问群体设为组织中不同的访问群体。除 Office SharePoint Server 2007 的共享服务之外的所有服务将保持在部署 Office SharePoint Server 2007 之前存在的独立和隔离程度。共享的信息量、共享信息的方式以及共享信息的持续时间取决于特定方案。
默认情况下,可以将 Office SharePoint Server 2007 配置为连接到当前域或林中的目录服务,并从这些源中导入目录服务信息。若要添加与多个林的连接,请选择自定义选项,然后使用要导入的目录信息为每个林配置连接。这样您就能够为多个林中的用户导入用户配置文件,并针对这些用户中的任一或所有用户定制和个性化内容。
一段时间之后,可能会不需要与林的导入连接,原因是用户并入到少数几个林中或不再存在连接到某些用户的业务需求。可以按照删除任何导入连接的方式删除林之间的连接。有关详细信息,请参阅移除导入连接。
选择多个林中的人员和组
通过使用“选择人员和组”对话框(也称作人员选取器 Web 控件)选择多个林中的用户时,可能需要额外步骤。如果 Web 应用程序的应用程序池帐户具有针对其他林的权限,则此 Web 应用程序将具有针对个性化信息的权限,并且已连接的林中的所有用户将出现在此 Web 应用程序的人员选取器中。如果应用程序池帐户不具有相关权限,但当前域或林信任目标域或林,则必须为服务器场中每个 Web 应用程序上的人员选取器运行 Stsadm 命令行工具。如果当前域或林不信任目标域或林,则必须先运行 Stsadm 以便为在其中配置 Web 应用程序的服务器场中的所有服务器配置密码。对于服务器场中的所有服务器,此密码必须相同;对于每个服务器场,此密码必须是唯一的。配置密码之后,可以在服务器场中的每个 Web 应用程序上运行 Stsadm。
若要管理多个林域中的目录服务连接,可以执行以下一个或两个过程: