您可以将服务与 Active Directory 环境相集成,该环境可以包含单个 Active Directory 域、单个 Active Directory 林中的多个域或多个 Active Directory 林之间的多个域。

单个 Active Directory 域环境

单个 Active Directory 部署允许您同步单个 Active Directory 域中的用户和组。

请参见配置通过 LDAP/IWA 链路访问的 Active Directory。对于此环境,在向服务中添加目录时,请选择“通过 LDAP 访问的 Active Directory”选项。

多域、单林 Active Directory 环境

多域、单林 Active Directory 部署允许您同步单林中多个 Active Directory 域的用户和组。

对于此 Active Directory 环境,您可以将服务配置为单个 Active Directory(集成 Windows 身份验证)目录类型,或者,也可以配置为通过 LDAP 访问的 Active Directory 目录类型(通过全局目录选项进行配置)。

有信任关系的多林 Active Directory 环境

有信任关系的多林 Active Directory 部署允许您同步域间存在双向信任的林中多个 Active Directory 域的用户和组。

请参见配置通过 LDAP/IWA 链路访问的 Active Directory。在为此环境添加目录时,请选择“Active Directory (集成 Windows 身份验证)”选项。

无信任关系的多林 Active Directory 环境

无信任关系的多林 Active Directory 部署允许您同步域间不存在信任关系的林中多个 Active Directory 域的用户和组。对于此环境,您需要在服务中创建多个目录,每个林使用一个目录。

请参见配置通过 LDAP/IWA 链路访问的 Active Directory。您在服务中创建的目录类型取决于林。对于具有多个域的林,请选择“Active Directory (集成 Windows 身份验证)”选项。对于具有单个域的林,请选择“通过 LDAP 访问的 Active Directory”选项。