Active Directory.pdf - Gattner

Entwerfen der Domänenstruktur 169
Entwerfen der Verzeichnisintegration zwischen Gesamtstrukturen
In manchen Unternehmen bietet die reine Erstellung von Vertrauensstellungen zwischen Gesamtstrukturen
nicht die erforderliche Funktionalität. In diesen Unternehmen ist es vielleicht nicht erforderlich,
den Ressourcenzugriff zwischen verschiedenen Gesamtstrukturen zu ermöglichen. Stattdessen müssen
möglicherweise die Verzeichnisdaten zwischen den Gesamtstrukturen synchronisiert werden. In
vielen Unternehmen, die mehrere Gesamtstrukturen und mehrere Exchange Server-Organisationen
einsetzen, müssen Benutzer in den separaten Organisationen dazu in der Lage sein, sich gegenseitig
E-Mails zu senden. Hierzu müssen die Benutzerkonten in beiden Gesamtstrukturen mit der jeweils
anderen Gesamtstruktur synchronisiert werden, um als Nachrichtenempfänger innerhalb der Messagingclients
zur Verfügung zu stehen.
Weitere Informationen Zusätzlich zur Verzeichnissynchronisierung müssen viele andere Aspekte, wie die
Kalenderverfügbarkeit, die Replikation öffentlicher Ordner und das Nachrichtenrouting, beim Entwerfen von
Exchange Server-Bereitstellungen in komplexen Unternehmen berücksichtigt werden. Weitere Informationen
hierzu finden Sie unter „Planung für eine komplexe Exchange-Organisation“ unter http://technet.microsoft.com/de-de/library/aa996010.aspx.
Die einfachste Möglichkeit, die Verzeichnissynchronisierung zwischen mehreren Gesamtstrukturen zu
ermöglichen, besteht darin, ein Tool wie Microsoft Identity Lifecycle Manager (ILM) 2007 zu verwenden.
Eine der ILM-Komponenten ist Microsoft Identity Integration Server 2003 (MIIS). Mithilfe
von MIIS oder mithilfe des Identity Integration Feature Pack für Microsoft Windows Server Active
Directory (IIFP) können Sie den Vorgang zur Synchronisierung von Verzeichnisinformationen zwischen
mehreren Gesamtstrukturen automatisieren. Bei MIIS handelt es sich um eine mit leistungsstarke
Lösung zur Identitätsverwaltung, die zum Synchronisieren vieler verschiedener Verzeichnistypen
verwendet werden kann. IIFP ist hingegen eine eingeschränktere Version von MIIS, die zum
Synchronisieren von Identitätsinformationen zwischen Microsoft-Verzeichnissen einsetzbar ist.
Wenn Sie die Verzeichnissynchronisierung über MIIS oder IIFP konfigurieren, werden Benutzerkonten
und E-Mail-fähige Gruppen in einer Quellgesamtstruktur in der Regel als E-Mail-fähige Kontakte
in der Zielgesamtstruktur dargestellt. Das heißt, dass die Empfänger in der globalen Adressliste angezeigt
werden.
Weitere Informationen Der Entwurf der Integration mehrerer Gesamtstrukturen ist kompliziert und hängt
von dem Integrationsgrad ab, der zwischen den Gesamtstrukturen erforderlich ist. Eine detaillierte Erörterung
der verfügbaren Integrationsoptionen und eine Anleitung zum Implementieren der Optionen finden Sie im englischsprachigen
Whitepaper „Windows 2000/2003: Multiple Forests Considerations“ unter http://www.microsoft.com/downloads/details.aspx?familyid=b717bfcd-6c1c-4af6-8b2c-b604e60067ba&displaylang=en.
Entwerfen der Domänenstruktur
Nachdem die Frage, wie viele Gesamtstrukturen verwendet werden sollen, geklärt ist, besteht der
nächste Schritt darin, die Domänenstruktur innerhalb der Gesamtstrukturen zu definieren. Anhand
von Domänen wird eine große Gesamtstruktur, hauptsächlich zu Verwaltungs- oder Replikationszwecken,
in kleinere Komponenten unterteilt. Die folgenden Domäneneigenschaften sind für den AD DS-
Entwurf relevant:
• Replikationsgrenzen Domänengrenzen sind Replikationsgrenzen für die Domänenverzeichnispartition
und für die Domäneninformationen im Ordner SYSVOL auf sämtlichen Domänencontrollern.