Project Server 2013 企業資源資料庫同步處理所支援的 Active Directory 拓撲
總結: 本文說明支援與 Project Server 2013 中企業資源集區同步處理的 Active Directory 拓撲。
適用于: Project Server 2013
規劃將使用者從 Active Directory 群組同步至 Project Server 2013 中Project Web App企業資源集區中的資源時,請務必瞭解僅支援特定的 Active Directory 拓撲。 本文說明下列拓撲:
支援的拓撲 - Project Server 2013 RTM 組建支援的拓撲。
其他拓撲 - Project Server 2013 2013 年 3 月 12 日累積更新支援的拓撲。
不支援的拓撲 - 不支援的拓撲。
支援的拓撲
將您的使用者和群組從 Active Directory 同步至 Project Server 2013 中Project Web App實例的企業資源集區時,支援下列拓撲。 請注意,某些拓撲會要求您將 Project Server 2013 2013 年 3 月 12 日累積更新安裝到 Project Server 2013 環境,才能受到支援。
單一網域拓撲
在單一網域拓撲中,Active Directory 和 Project Server 2013 伺服器全都位於相同的網域中。 這是 Active Directory 同步處理至企業資源集區或安全性群組的最簡單拓撲,因為此拓撲不需要設定網域之間的信任。
其他拓撲
也支援下列拓撲,但需要安裝 Project Server 2013 2013 年 3 月 12 日累積更新。 這些拓撲包括:
單一樹系父子信任拓撲
單一樹系Tree-Root信任拓撲
樹系信任拓撲
外部信任拓撲
注意事項
除非已安裝此更新,否則您的 Project Server 2013 環境只會支援單一網域拓撲。 如需 Project Server 2013 2013 年 3 月 12 日累積更新的詳細資訊,請參閱 Project Server 2013 更新的描述:2013 年 3 月 12 日。
單一樹系父子信任拓撲
重要事項
Active Directory 與 Project Server 2013 的 RTM 組建同步處理不支援此拓撲。 只有將 Project Server 2013 2013 年 3 月 12 日累積更新安裝至 Project Server 2013 環境才支援此功能。
在此單一樹系拓撲中,會在父系網域之外建立子域。 根據預設,子網域和父系網域之間的關聯性會自動雙向且可轉移。 此關聯性可確保 corp.contoso.com 網域中的使用者可以與 usa.corp.contoso.com 中的 Project Server 2013 Enterprise 資源集區同步。 此外,如果您從 usa.corp.contoso.com 網域建立另一個子域,並在該處裝載 Active Directory,則其使用者和群組將能夠由裝載于相同樹狀結構中任何其他網域中的 Project Server 2013 解析。
單一樹系Tree-Root信任拓撲
重要事項
Active Directory 與 Project Server 2013 的 RTM 組建同步處理不支援此拓撲。 只有將 Project Server 2013 2013 年 3 月 12 日累積更新安裝至 Project Server 2013 環境才支援此功能。
在此單一樹系拓撲中,當您在現有的樹系中建立新網域時,您會在新網域與樹系的其餘部分之間建立樹狀目錄根信任。 根據預設,此關聯性可確保樹狀結構中網域中的使用者 (例如,如果 usa.corp.contoso.com) 位於新網域 (,usa.corp.contoso.com) 可以同步至 Project Server 2013 企業版資源集區,例如,corp.litware.com) 。 樹根信任一律是雙向且可轉移的,因此,如果 Project Server 2013 企業版資源集區位於 usa.corp.contoso.com,且 Active Directory 使用者位於 corp.litware.com 網域中,同步處理也可能會成功發生。
在上述的這個拓撲中,Project Server 2013 會透過自己的樹系根域根信任來信任 Active Directory 網域,然後透過樹系根域與包含 Active Directory 的網域之間的父子信任來信任 Active Directory 網域。
樹系信任拓撲
重要事項
Active Directory 與 Project Server 2013 的 RTM 組建同步處理不支援此拓撲。 只有將 Project Server 2013 2013 年 3 月 12 日累積更新安裝至 Project Server 2013 環境才支援此功能。
在此多樹系拓撲中,有兩個樹系,其中 Project Server 2013 位於一個樹系中,而 Active Directory 使用者位於另一個樹系中。 您必須在每個樹系的樹系根域之間建立樹系信任,Project Server 2013 企業資源集區才能成功與其他樹系中的 Active Directory 群組和使用者同步。 樹系信任是可轉移的,因此一個樹系內的任何網域都會信任另一個樹系內的任何網域。 您不需要設定個別信任,不過如果您的拓撲很複雜,您可能需要設定一些快捷方式信任。 如需建立快捷方式信任的詳細資訊,請參閱 建立快捷方式信任。
在上述拓撲圖形中,會在 Contoso 和 Fabrikam 樹系之間建立樹系信任。 Project Server 2013 所在的網域 (corp.litware.com) ,且包含 Active Directory 使用者的網域 (usa.corp.fabrikam.com) 彼此信任,因為樹系信任的可轉移性。 此信任可以設定為單向或雙向。
外部信任拓撲
重要事項
Active Directory 與 Project Server 2013 的 RTM 組建同步處理不支援此拓撲。 只有將 Project Server 2013 2013 年 3 月 12 日累積更新安裝至 Project Server 2013 環境才支援此功能。
在此多樹系拓撲中,您可以在裝載 Project Server 2013 的網域與裝載 Active Directory 的網域之間建立外部信任,以允許與不同樹系中的使用者進行同步處理。 如果您需要同步處理只位於單一網域,而不是整個樹系中的使用者,這會很有用。
在上述拓撲圖形中,Project Server 2013 可以與 usa.corp.fabrikam.com 網域中的群組和使用者同步。 由於外部信任是不可轉移的,因此 Project Server 2013 將無法與 Fabrikam 樹系中任何其他網域中的群組或使用者進行同步處理。
不支援的拓撲
不支援本文中未提及的所有拓撲作為支援的拓撲。 這包括 (但不限於) :
使用領域信任的拓撲
未正確設定信任的拓撲
另請參閱
在 Project Server 2013 中設定企業資源資料庫同步處理的 Active Directory 群組最佳做法