Project Server 2013 企业资源库同步的受支持的 Active Directory 拓扑
总结: 本文介绍 Project Server 2013 中支持与企业资源池同步的 Active Directory 拓扑。
适用于:Project Server 2013
计划将用户从 Active Directory 组同步到 Project Server 2013 Project Web App企业资源池中的资源时,请务必了解仅支持某些 Active Directory 拓扑。 本文介绍了以下拓扑:
支持的拓扑 - Project Server 2013 RTM 版本支持的拓扑。
其他拓扑 - Project Server 2013 2013 年 3 月 12 日累积更新支持的拓扑。
不支持的拓扑 - 将不支持的拓扑。
受支持的拓扑
将用户和组从 Active Directory 同步到 Project Server 2013 中 Project Web App 实例的企业资源池时,支持以下拓扑。 请注意,某些拓扑将要求您安装 Project Server 2013 的 2013 年 3 月 12 日累积更新,以使 Project Server 2013 环境受支持。
单一域拓扑
在单一域拓扑中,Active Directory 和 Project Server 2013 服务器都位于同一域中。 这是用于从 Active Directory 到您的企业资源库或安全组的同步的最简单拓扑,因为该拓扑不需要在域之间配置信任。
其他拓扑
下列拓扑也受支持,但需要安装 Project Server 2013 的 2013 年 3 月 12 日累积更新。 这些拓扑包括:
单一林父-子信任拓扑
单一林树-根信任拓扑
林信任拓扑
外部信任拓扑
注意
必须安装此更新,否则您的 Project Server 2013 环境将仅支持单个域拓扑。 有关 Project Server 2013 2013 年 3 月 12 日累积更新的详细信息,请参阅 Project Server 2013 更新的说明:2013 年 3 月 12 日。
单一林父-子信任拓扑
重要
Active Directory 与 Project Server 2013 的 RTM 版本同步不支持此拓扑。 必须在 Project Server 2013 环境中安装 Project Server 2013 的 2013 年 3 月 12 日累积更新,此拓扑才受支持。
在此单一林拓扑中,子域是从父域创建的。 默认情况下,子域和父域之间的关系会自动进行双向传递。 此关系可确保 corp.contoso.com 域中的用户可与 usa.corp.contoso.com 中的 Project Server 2013 企业资源池同步。 此外,如果从 usa.corp.contoso.com 域创建了另一个子域,并在那里托管 Active Directory,则其用户和组将能够由同一树中任何其他域中托管的 Project Server 2013 解析。
单一林树-根信任拓扑
重要
Active Directory 与 Project Server 2013 的 RTM 版本同步不支持此拓扑。 必须在 Project Server 2013 环境中安装 Project Server 2013 的 2013 年 3 月 12 日累积更新,此拓扑才受支持。
在此单一林拓扑中,当您在现有林中创建一个新域时,将在新域和林的其余部分之间建立树-根信任关系。 默认情况下,此关系可确保树中的域中的用户 (例如,usa.corp.contoso.com) 可以同步到 Project Server 2013 企业资源池(如果它驻留在新域 (例如 corp.litware.com) )。 树根信任始终是双向且可传递的,因此,如果 Project Server 2013 企业资源池驻留在 usa.corp.contoso.com 中,并且 Active Directory 用户驻留在 corp.litware.com 域中,同步也可能成功发生。
在上述拓扑中,Project Server 2013 通过自己的与林根域的根信任来信任 Active Directory 域,然后通过林根域与包含 Active Directory 的域之间的父子信任信任。
林信任拓扑
重要
Active Directory 与 Project Server 2013 的 RTM 版本同步不支持此拓扑。 必须在 Project Server 2013 环境中安装 Project Server 2013 的 2013 年 3 月 12 日累积更新,此拓扑才受支持。
在此多林拓扑中,存在两个林,其中 Project Server 2013 驻留在一个林中,Active Directory 用户驻留在另一个林中。 需要在每个林的林根域之间创建林信任,以便 Project Server 2013 企业资源池成功与其他林中的 Active Directory 组和用户同步。 林信任是可以传递的,因此一个林中的任何域将信任另一个林中的任何域。 您无需设置单独信任,但如果您的拓扑十分复杂,则可能需要设置一些快捷方式信任。 有关创建快捷方式信任的详细信息,请参阅 创建快捷方式信任。
在上面的拓扑图中,在 Contoso 和 Fabrikam 林之间建立了林信任。 Project Server 2013 所在的域 (corp.litware.com) ,而包含 Active Directory 用户的域 (usa.corp.fabrikam.com) 由于林信任的可传递性而相互信任。 此信任可配置为单向或双向。
外部信任拓扑
重要
Active Directory 与 Project Server 2013 的 RTM 版本同步不支持此拓扑。 必须在 Project Server 2013 环境中安装 Project Server 2013 的 2013 年 3 月 12 日累积更新,此拓扑才受支持。
在此多林拓扑中,可以通过在托管 Project Server 2013 的域和托管 Active Directory 的域之间创建外部信任来允许与其他林中的用户同步。 如果您需要同步仅驻留在单一域而不是整个林中的用户,这将很有用。
在上面的拓扑图中,Project Server 2013 可与 usa.corp.fabrikam.com 域中的组和用户同步。 由于外部信任是不可传递的,因此 Project Server 2013 将无法与 Fabrikam 林中任何其他域中的组或用户同步。
不受支持的拓扑
本文中所提及的受支持拓扑之外的所有拓扑都不受支持。 这包括(但不限于):
使用 Realm 信任的拓扑
未正确配置信任的拓扑
另请参阅
配置 Active Directory 组以在 Project Server 2013 中执行企业资源池同步的最佳做法