Active Directory 網域服務需求
上次修改主題的時間: 2009-04-27
Microsoft Office Communications Server 仰賴 Active Directory 網域服務 (AD DS) 來儲存部署與管理 Office Communications Server 所需的通用設定與群組。部署 Office Communications Server 的第一步是擴充架構然後建立及設定物件,以準備 Active Directory 網域服務。架構延伸會新增 Office Communications Server 所需的 Active Directory 類別與屬性。
.gif "Dd441359.note(zh-tw,office.13).gif") 附註: |
|---|
| Office Communications Server 可以部署在鎖定的 Active Directory 環境中。如需在鎖定環境中部署 Office Communications Server 的詳細資訊,請參閱準備鎖定的 Active Directory 網域服務。 |
在準備 Office Communications Server 2007 R2 所需的 Active Directory 網域服務之前,請先確定您的 Active Directory 基礎結構符合 Office Communications Server 的需求。本主題說明支援的 Active Directory 網域服務拓撲。如需其他 Active Directory 網域服務先決條件的詳細資料,例如需要的作業系統、功能等級和命名慣例,請參閱環境需求。
如需為 Office Communications Server 準備 Active Directory 網域服務的詳細資料,請參閱為 Office Communications Server 2007 R2 準備 Active Directory 網域服務。
支援的 Active Directory 拓撲
Office Communications Server 支援單一樹系和多重樹系的 Active Directory 環境。
Office Communications Server 支援的 Active Directory 拓撲如下:
- 具單一網域的單一樹系
- 具單一樹狀結構和多個網域的單一樹系
- 具多重樹狀結構和斷續命名空間的單一樹系
- 中央樹系拓撲中的多重樹系
- 資源樹系拓撲中的多重樹系
下圖識別本節圖例中使用的圖示。
圖 1. 拓撲圖例
.jpg "Dd441359.0c3cc89f-6c43-4bc8-b2ec-61d89e391ee9(zh-tw,office.13).jpg")
單一樹系、單一網域
Office Communications Server 所支援之最簡單的 Active Directory 拓撲是單一網域的樹系,這是常見的拓撲。
下圖說明單一網域的 Active Directory 拓撲中的 Office Communications Server 部署。
圖 2. 單一網域拓撲
.jpg "Dd441359.258b3b3f-0558-4a36-a4c2-031be7299668(zh-tw,office.13).jpg")
單一樹系、多個網域
Office Communications Server 所支援的另一個 Active Directory 拓撲是包含根網域和一個或多個子網域的單一樹系。在此類型的 Active Directory 拓撲中,建立使用者的網域可以不同於部署 Office Communications Server 的網域。但是 Enterprise Pool 則必須部署在單一網域中。Office Communications Server 對 Windows 萬用系統管理員群組的支援能夠讓您進行跨網域的系統管理。
下圖說明具多個網域之單一樹系中的 Office Communications Server 部署。在此圖中,使用者圖示顯示使用者帳戶所屬的網域,而箭號指向 Office Communications Server 集區所在的網域。使用者帳戶包含下列項目:
- 位在與 Office Communications Server 集區相同網域內的使用者帳戶
- 位在與 Office Communications Server 集區不同網域中的使用者帳戶
- Office Communications Server 集區網域之子網域中的使用者帳戶
圖 3. 具多個網域的單一樹系
.jpg "Dd441359.2b809c72-c3cd-4fad-afe6-8c2dae779750(zh-tw,office.13).jpg")
單一樹系、多重樹狀結構
多重樹狀結構的樹系拓撲是由兩個以上的網域組成,這些網域定義獨立的樹狀結構和個別的 Active Directory 命名空間。
下圖說明具多重樹狀結構的單一樹系。在此圖中,使用者圖示顯示使用者帳戶所在的網域,實線指出位在相同或不同網域中的 Office Communications Server 集區,而虛線則指出位於不同樹狀結構中的 Office Communications Server 集區。使用者帳戶包含下列項目:
- 位在與 Office Communications Server 集區相同網域內的使用者帳戶
- 位在與 Office Communications Server 集區不同網域中 (但相同樹狀結構) 的使用者帳戶
- 位在與 Office Communications Server 集區不同樹狀結構中的使用者帳戶
圖 4. 具多重樹狀結構的單一樹系
.jpg "Dd441359.db30fa49-174a-4974-8695-41dd78e39432(zh-tw,office.13).jpg")
多重樹系、中央樹系
Office Communications Server 2007 R2 支援在中央樹系拓撲中設定的多重樹系。中央樹系拓撲使用中央樹系中的連絡人或停用的使用者物件,來代表其他樹系的使用者。中央樹系也會為此樹系中的任一使用者裝載其使用者帳戶。目錄同步處理產品 (例如 Microsoft Identity Integration Server (MIIS)) 會管理組織中之使用者帳戶的生命週期:在其中一個樹系中建立新的使用者帳戶,或在樹系中刪除使用者帳戶時,MIIS 就會在中央樹系中同步處理對應的連絡人或停用的使用者帳戶。
中央樹系有下列優點:
- Office Communications Server 會集中在單一樹系內。
- 使用者可以搜尋任何樹系中的其他使用者,並與之通訊。
- 使用者可以檢視任何樹系中其他使用者的目前狀態。
- 當建立及移除使用者帳戶時,MIIS 會自動新增及刪除中央樹系中的連絡人或停用的使用者物件。
中央樹系中的連絡人或停用的使用者物件必須啟用 Office Communications Server 服務,使用者才能使用 Office Communications Server。
下圖說明中央樹系拓撲。在此圖中,裝載 Office Communications Server 的網域 (位於中央樹系中) 和每個唯有使用者的網域 (位於個別樹系中) 之間有雙向信任關係。個別使用者樹系中的架構不需要擴充。
圖 5. 中央樹系拓撲
.jpg "Dd441359.7feb049a-453b-4134-9128-873b83ee1755(zh-tw,office.13).jpg")
多重樹系、資源樹系
在資源樹系拓撲中,樹系是專門執行伺服器應用程式,例如 Microsoft Exchange Server 和 Office Communications Server。資源樹系會裝載伺服器應用程式以及作用中使用者物件的同步表示,但不包含已啟用登入的使用者帳戶。資源樹系是當做使用者物件所在的其他樹系的共用服務環境。使用者樹系與資源樹系之間有樹系層級的信任關係。在此類型的拓撲中部署 Office Communications Server 時,您可以針對使用者樹系的每個使用者帳戶,在資源樹系中建立一個連絡人或停用的使用者物件。如果資源樹系中已部署 Exchange Server,停用的使用者帳戶可能已存在。目錄同步處理產品 (例如 MIIS) 會管理使用者帳戶的生命週期:在其中一個使用者樹系中建立新的使用者帳戶,或在樹系中刪除使用者帳戶時,MIIS 就會在資源樹系中同步處理對應的使用者表示。資源樹系中的使用者帳戶必須啟用 Office Communications Server 服務,使用者才能使用 Office Communications Server。
此拓撲可以為管理多重樹系的組織提供共用的服務基礎結構,或用來將 Active Directory 物件的管理作業與其他管理作業區隔開來。公司基於安全考量,要將 Active Directory 管理作業隔離起來時,通常會選擇此拓撲。
此拓撲的優點是,您只需在單一樹系 (資源樹系) 中擴充 Active Directory 架構。
下圖說明資源樹系拓撲。
圖 6. 資源樹系拓撲
.jpg "Dd441359.8bfc2829-b3c0-4ac0-ad45-0a8b829ec5c9(zh-tw,office.13).jpg")