Topologies Active Directory prises en charge dans Lync Server 2013
Rubrique Dernière modification : 2014-10-02
Lync Server 2013 prend en charge les mêmes topologies services de domaine Active Directory que Microsoft Lync Server 2010 et Microsoft Office Communications Server 2007 R2. Les topologies suivantes sont prises en charge :
Forêt unique avec domaine unique
Forêt unique avec un arbre unique et plusieurs domaines
Forêt unique avec plusieurs arbres et des espaces de noms disjoints
Plusieurs forêts dans une topologie de forêt centrale
Plusieurs forêts dans une topologie de forêt de ressources
Plusieurs forêts dans une topologie de forêt de ressources Lync avec Exchange Online
La figure suivante identifie les icônes utilisées dans les illustrations de cette section.
Illustrations de clé en topologie
.jpg ": illustrations clé à topologie")
Forêt unique, domaine unique
La topologie Active Directory la plus simple prise en charge par Lync Server, une forêt de domaines unique, est une topologie commune.
La figure suivante illustre un déploiement de Lync Server dans une topologie Active Directory à domaine unique.
Topologie à domaine unique
.jpg "domaine unique - Topologie de domaine unique")
de
Forêt unique, plusieurs domaines
Une autre topologie Active Directory prise en charge par Lync Server est une forêt unique qui se compose d’un domaine racine et d’un ou plusieurs domaines enfants. Dans ce type de topologie Active Directory, le domaine dans lequel vous créez des utilisateurs peut être différent du domaine dans lequel vous déployez Lync Server. Toutefois, si vous déployez un pool frontal, vous devez déployer tous les serveurs frontaux dans le pool au sein d’un seul domaine. La prise en charge de Lync Server pour les groupes d’administrateurs universels Windows permet l’administration inter-domaines.
La figure suivante illustre un déploiement dans une forêt unique avec plusieurs domaines. Dans cette figure, une icône d’utilisateur affiche le domaine dans lequel le compte d’utilisateur est hébergé, et la flèche pointe vers le domaine où réside le pool Lync Server. Les comptes d’utilisateur incluent les éléments suivants :
Comptes d’utilisateur dans le même domaine que le pool de serveurs Lync
Comptes d’utilisateur dans un domaine différent du pool de serveurs Lync
Comptes d’utilisateur dans un domaine enfant du domaine avec le pool de serveurs Lync
Forêt unique avec plusieurs domaines
.jpg "Forêt unique avec plusieurs domaines")
Forêt unique, arbres multiples
Une topologie de forêt à plusieurs arborescences se compose de deux domaines ou plus qui définissent des structures d’arborescence indépendantes et des espaces de noms Active Directory distincts.
La figure suivante illustre une forêt unique avec plusieurs arbres. Dans cette figure, une icône utilisateur montre le domaine dans lequel le compte d’utilisateur est hébergé, une ligne unie pointe vers un pool Lync Server qui réside dans le même domaine ou un domaine différent, et une ligne en pointillés pointe vers le pool Lync Server qui réside dans une arborescence différente. Les comptes d’utilisateur incluent les éléments suivants :
Comptes d’utilisateur dans le même domaine que le pool de serveurs Lync
Comptes d’utilisateur dans un domaine différent (mais dans la même arborescence que) du pool Lync Server
Comptes d’utilisateur dans une arborescence différente du pool de serveurs Lync
Forêt unique avec plusieurs arbres
.jpg "Forêt unique avec plusieurs arbres")
Forêts multiples, forêt centrale
Lync Server prend en charge plusieurs forêts configurées dans une topologie de forêt centrale. Les topologies de forêt centrale utilisent des objets de contact dans la forêt centrale pour représenter les utilisateurs dans les autres forêts. La forêt centrale héberge également des comptes d’utilisateur pour tous les utilisateurs de cette forêt. Un produit de synchronisation d’annuaires, tel que Microsoft Identity Integration Server (MIIS), Microsoft Forefront Identity Manager (FIM) 2010 ou Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), gère le cycle de vie des comptes d’utilisateur au sein de l’organisation : lorsqu’un nouveau compte d’utilisateur est créé dans l’une des forêts ou qu’un compte d’utilisateur est supprimé d’une forêt, le produit de synchronisation d’annuaire synchronise le contact correspondant dans la forêt centrale.
Une forêt centrale présente les avantages suivants :
Les serveurs exécutant Lync Server sont centralisés dans une seule forêt.
Les utilisateurs peuvent rechercher et communiquer avec d’autres utilisateurs dans n’importe quelle forêt.
Les utilisateurs peuvent afficher la présence d’autres utilisateurs dans n’importe quelle forêt.
Le produit de synchronisation d’annuaires automatise l’ajout et la suppression d’objets de contact dans la forêt centrale à mesure que des comptes d’utilisateur sont créés ou supprimés.
La figure suivante illustre une topologie de forêt centrale. Dans cette figure, il existe des relations d’approbation bidirectionnelles entre le domaine qui héberge Lync Server, qui se trouve dans la forêt centrale, et chaque domaine utilisateur uniquement, qui se trouve dans une forêt distincte. Le schéma dans les forêts d’utilisateurs distinctes n’a pas besoin d’être étendu.
Topologie de forêt centrale
.jpg "Topologie centrale")
Forêts multiples, forêt de ressources
Dans une topologie de forêt de ressources, une forêt est dédiée à l’exécution d’applications serveur, telles que Microsoft Exchange Server et Lync Server. La forêt de ressources héberge les applications serveur et une représentation synchronisée de l’objet utilisateur actif, mais elle ne contient pas de comptes d’utilisateur avec ouverture de session. La forêt de ressources agit comme un environnement de services partagés pour les autres forêts où résident les objets utilisateur. Les forêts utilisateur ont une relation d’approbation au niveau de la forêt avec la forêt de ressources. Lorsque vous déployez Lync Server dans ce type de topologie, vous créez un objet utilisateur désactivé dans la forêt de ressources pour chaque compte d’utilisateur dans les forêts d’utilisateurs. Si Microsoft Exchange est déjà déployé dans la forêt de ressources, les comptes d’utilisateur désactivés peuvent déjà exister. Un produit de synchronisation d’annuaires, tel que MIIS, Microsoft Forefront Identity Manager (FIM) 2010 ou Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), gère le cycle de vie des comptes d’utilisateur. Lorsqu’un compte d’utilisateur est créé dans l’une des forêts d’utilisateurs ou qu’un compte d’utilisateur est supprimé d’une forêt, le produit de synchronisation d’annuaire synchronise la représentation utilisateur correspondante dans la forêt de ressources.
Cette topologie peut être utilisée pour fournir une infrastructure partagée pour les services dans les organisations qui gèrent plusieurs forêts ou pour séparer l’administration des objets Active Directory d’une autre administration. Les entreprises qui doivent isoler l’administration Active Directory pour des raisons de sécurité choisissent souvent cette topologie.
Cette topologie offre l’avantage de limiter la nécessité d’étendre le schéma Active Directory à une seule forêt (autrement dit, la forêt de ressources).
Le diagramme suivant illustre une topologie de forêt de ressources.
Topologie de forêt de ressources
.jpg "Directory")
Plusieurs forêts dans une topologie de forêt de ressources Lync avec Exchange Online
Dans cette topologie, une ou plusieurs forêts sont situées localement et sont dédiées à l’hébergement de comptes d’utilisateurs Active Directory. La forêt de ressources est située hors site et est gérée par un fournisseur d’hébergement tiers. La forêt de ressources contient uniquement le déploiement de Lync Server et une réplication synchronisée des comptes d’utilisateur à partir de la ou les forêts de comptes d’utilisateur locaux. Il ne contient pas de comptes d’utilisateurs avec ouverture de session. Exchange est déployé dans la ou les forêts de comptes d’utilisateur locaux intégrées à Exchange Online (hybride), ou les services de messagerie pour les comptes d’utilisateur locaux sont fournis exclusivement par Exchange Online.
La forêt de ressources agit comme un environnement de services partagés pour la ou les forêts Active Directory local où résident les objets utilisateur. Les forêts de comptes d’utilisateur ont une relation d’approbation unidirectionnelle au niveau de la forêt avec la forêt de ressources. Lorsque vous déployez Lync Server dans ce type de topologie, vous créez un objet utilisateur désactivé dans la forêt de ressources pour chaque compte d’utilisateur dans les forêts d’utilisateurs. Un produit de synchronisation d’annuaires, tel que MIIS, Microsoft Forefront Identity Manager (FIM) 2010 ou Microsoft Identity Lifecycle Manager (ILM) 2007 Feature Pack 1 (FP1), gère le cycle de vie des comptes d’utilisateur. Lorsqu’un compte d’utilisateur est créé dans l’une des forêts d’utilisateurs ou qu’un compte d’utilisateur est supprimé d’une forêt, le produit de synchronisation d’annuaire synchronise la représentation utilisateur correspondante dans la forêt de ressources. Pour plus d’informations sur la configuration d’un déploiement à forêts multiples, consultez Déploiement de Lync dans une architecture multi-forêts (Lync hébergé par un partenaire avec Exchange Hybrid).