複数フォレスト環境での Lync Server 2010 の展開
トピックの最終更新日: 2011-08-18
セキュリティまたは組織の境界を提供するために Active Directory ドメイン サービス (AD DS) に複数のフォレストが必要な組織では、複数フォレスト トポロジがよく使用されます。このドキュメントでは複数フォレスト トポロジを使用することを想定しています。複数フォレスト トポロジが適切な状況、およびその展開方法の詳細なガイダンスについては、Windows Server オペレーティング システムのドキュメントを参照してください。
Microsoft Lync Server 2010 通信ソフトウェアの複数フォレスト展開は、次のフォレストで使用できます。
中央フォレスト
リソース フォレスト
中央フォレスト
中央フォレストのトポロジでは、中央フォレストの Lync Server 2010 を実行するサーバーが、中央フォレスト内のユーザーとグループ、および他のすべてのフォレスト (ユーザー フォレストと呼ばれます) のユーザーとグループに、サービスを提供します。中央フォレストの展開には、集中的に管理を行い、複数フォレスト環境の複雑さを最小にできるという利点があります。
中央フォレスト トポロジをサポートするには、次の前提条件が必要です。
Microsoft Forefront Identity Manager 2010、Microsoft Identity Lifecycle Manager 2007 Feature Pack 1 (FP1)、または Microsoft Identity Integration Server 2003 SP2 — フォレスト間でデータを同期するには、これらのライフ サイクル マネージャー ツールのいずれかを展開する必要があります。
ユーザー フォレストから中央フォレストに必要な属性を同期するため、Lync Server では LcsSync と呼ばれるツールが提供されています。
リソース フォレスト
リソース フォレストのトポロジでは、Lync Server 2010 を 1 つのフォレストに展開します。このフォレストはリソース フォレストと呼ばれ、Lync Server 2010 を実行するサーバーをホストしますが、ログオンが有効なユーザー アカウントはホストしません。
リソース フォレストの外部にあるユーザー フォレストは、有効なユーザー アカウントをホストしますが、Lync Server 2010 を実行するサーバーはホストしません。リソース フォレスト内には、ユーザー フォレストの各ユーザー アカウントに対応する無効なユーザー アカウントが存在します。
リソース フォレストは、エンタープライズ アプリケーション サーバーのみをホストし、プライマリ ユーザー アカウントは保持しません。他のフォレストのプライマリ ユーザー アカウントは、無効なユーザー アカウントとして表されます。(アカウント フォレストの) プライマリ ユーザー アカウントの ObjectSID は、対応する無効なユーザー アカウントの msRTCSIP-OriginatorSID 属性にマップされます。これらの無効なユーザー アカウントは、Lync Server 2010 に対して有効であり、Microsoft Exchange Server が展開されている場合はそのメールに対して有効です。