Active Directory ドメイン サービスの要件

Office Communications Server でサポートされている最も単純な Active Directory トポロジである単一ドメイン フォレストは、一般的なトポロジです。

次の図に、単一ドメインの Active Directory トポロジでの Office Communications Server の展開を示します。

Office Communications Server がサポートする別の Active Directory トポロジは、ルート ドメインと 1 つ以上の子ドメインで構成される単一フォレストです。このタイプの Active Directory トポロジでは、Office Communications Server を展開するドメインとは別のドメインにユーザーを作成できます。ただし、エンタープライズ プールは、1 つのドメインに展開する必要があります。Office Communications Server の Windows ユニバーサル管理者グループのサポートにより、複数のドメインにわたる管理が可能です。

次の図に、複数のドメインを含む単一フォレストでの Office Communications Server の展開を示します。この図では、ユーザー アイコンはユーザー アカウントが所属するドメインを示し、矢印は Office Communications Server プールが存在するドメインを指しています。ユーザー アカウントには次の種類があります。

• Office Communications Server プールと同じドメインのユーザー アカウント
• Office Communications Server プールとは別のドメインのユーザー アカウント
• Office Communications Server プールがあるドメインの子ドメインのユーザー アカウント

複数ツリーのフォレスト トポロジは、独立したツリー構造を定義し、Active Directory 名前空間を分ける 2 つ以上のドメインで構成されます。

次の図に、複数のツリーがある単一のフォレストを示します。この図では、ユーザー アイコンはユーザー アカウントが所属するドメインを示しており、実線は同じドメインまたは別のドメインに存在する Office Communications Server プールを、破線は別のツリーに存在する Office Communications Server プールをそれぞれ指しています。ユーザー アカウントには次の種類があります。

• Office Communications Server プールと同じドメインのユーザー アカウント
• Office Communications Server プールとは別のドメイン (ただし、ツリーは同じ) のユーザー アカウント
• Office Communications Server プールとは別のツリーのユーザー アカウント

Office Communications Server 2007 R2 は、中央フォレスト トポロジに構成された複数フォレストをサポートします。中央フォレスト トポロジでは、中央フォレスト内の連絡先または無効なユーザー オブジェクトを使用して、他のフォレスト内のユーザーを表現します。中央フォレストは、フォレスト内のすべてのユーザーのユーザー アカウントもホストします。Microsoft Identity Integration Server (MIIS) などのディレクトリ同期製品が、組織内のユーザー アカウントのライフ サイクルを管理します。いずれかのフォレストで新しいユーザー アカウントが作成されるか、フォレストからユーザー アカウントが削除されると、MIIS が、中央フォレスト内の対応する連絡先または無効なユーザー アカウントを同期します。

中央フォレストには、次に示す利点があります。

• 複数の Office Communications Server を、単一のフォレストで集中管理できます。
• ユーザーは、任意のフォレストのユーザーを検索して通信できます。
• ユーザーは、任意のフォレストのユーザーのプレゼンスを表示できます。
• MIIS が、ユーザー アカウントが作成および削除されたときの中央フォレスト内の連絡先または無効オブジェクトの追加および削除を自動化します。

Office Communications Server を使用する前に、中央フォレスト内の連絡先または無効ユーザー オブジェクトを Office Communications Server サービスに対して有効にする必要があります。

次の図に、中央フォレスト トポロジを示します。この図では、中央フォレスト内の Office Communications Server をホストするドメインと、別のフォレスト内のユーザー ドメインとの間に、双方向の信頼関係があります。別のユーザー フォレストのスキーマは、拡張する必要がありません。

リソース フォレスト トポロジでは、1 つのフォレストが、Microsoft Exchange Server や Office Communications Server などのサーバー アプリケーションの実行専用となります。リソース フォレストは、サーバー アプリケーションとアクティブ ユーザー オブジェクトの同期表現をホストしますが、ログオン可能なユーザー アカウントはホストしません。リソース フォレストは、ユーザー オブジェクトが存在する他のフォレストのための共有サービス環境として動作します。ユーザー フォレストは、リソース フォレストとの間にフォレスト レベルの信頼関係を持ちます。このタイプのトポロジで Office Communications Server を展開するときは、リソース フォレストの中に、ユーザー フォレストのすべてのユーザー アカウントで使用される連絡先または無効ユーザー オブジェクトを 1 つ作成します。Exchange Server がリソース フォレストに既に展開されている場合は、無効なユーザー アカウントが既に存在している可能性があります。MIIS などのディレクトリ同期製品は、ユーザー アカウントのライフ サイクルを管理します。いずれかのユーザー フォレストで新しいユーザー アカウントが作成されるか、フォレストからユーザー アカウントが削除されると、MIIS が、リソース フォレスト内の対応するユーザー表現を同期します。ユーザーが Office Communications Server を使用する前に、リソース フォレスト内のユーザー アカウントを Office Communications Server サービスに対して有効にする必要があります。

このトポロジは、組織のサービスに対して、複数のフォレストを管理する共有インフラストラクチャを提供するためや、Active Directory オブジェクトの管理を他の管理から切り離すために使用できます。セキュリティ上の理由から Active Directory の管理を分離する必要がある会社は、多くの場合、このトポロジを選択します。

このトポロジには、Active Directory スキーマの拡張の必要性が単一のフォレスト (リソース フォレスト) に限定されるという利点があります。

次の図に、リソース フォレスト トポロジを示します。