Es posible integrar el servicio con un entorno de Active Directory formado por un único dominio de Active Directory, varios dominios en un único bosque de Active Directory o varios dominios en varios bosques de Active Directory.

Entorno de dominio único de Active Directory

La implementación única de Active Directory permite sincronizar usuarios y grupos desde un único dominio de Active Directory.

Consulte Configurar un vínculo a Active Directory. Para este tipo de entorno, cuando añada un directorio al servicio, seleccione la opción Active Directory en LDAP.

Entorno de varios dominios y un único bosque de Active Directory

La implementación en varios dominios y un único bosque de Active Directory permite sincronizar usuarios y grupos desde varios dominios de Active Directory dentro de un único bosque.

Puede configurar el servicio para este tipo de entorno de Active Directory como un tipo de directorio único de Active Directory con Autenticación de Windows integrada o, si lo desea, como un tipo de directorio Active Directory en LDAP configurado con la opción de catálogo global.

  • La opción que se recomienda es crear un tipo de directorio único de Active Directory con Autenticación de Windows integrada.

    Consulte Configurar un vínculo a Active Directory. Cuando añada un directorio a este entorno, seleccione la opción Active Directory (Autenticación de Windows integrada).

Entorno de varios bosques de Active Directory con relaciones de confianza

La implementación de varios bosques de Active Directory con relaciones de confianza permite sincronizar usuarios y grupos de varios dominios de Active Directory de diversos bosques entre los que exista una relación de confianza bidireccional.

Consulte Configurar un vínculo a Active Directory. Cuando añada un directorio a este entorno, seleccione la opción Active Directory (Autenticación de Windows integrada).

Entorno de varios bosques de Active Directory sin relaciones de confianza

La implementación de varios bosques de Active Directory sin relaciones de confianza permite sincronizar usuarios y grupos de varios dominios de Active Directory de diversos bosques sin la existencia de una relación de confianza entre los dominios. Para este tipo de entorno se crean varios directorios en el servicio, uno para cada bosque.

Consulte Configurar un vínculo a Active Directory. El tipo de directorios que se creen en el servicio dependerá del bosque. En el caso de bosques con varios dominios, seleccione la opción Active Directory (Autenticación de Windows integrada). En el caso de un bosque con un único dominio, seleccione la opción Active Directory en LDAP.