È possibile integrare il servizio in un ambiente Active Directory composto da un singolo dominio Active Directory, più domini in una singola foresta Active Directory o più domini in più foreste Active Directory.

Ambiente con singolo dominio Active Directory

Una distribuzione di Active Directory singola consente di sincronizzare gli utenti e i gruppi di un singolo dominio Active Directory.

Vedere Configurazione di un collegamento Active Directory su LDAP/IWA. Per questo ambiente, quando si aggiunge una directory al servizio, selezionare l'opzione Active Directory su LDAP.

Ambiente con foresta Active Directory singola e multidominio

Una distribuzione con una singola foresta Active Directory e multidominio consente di sincronizzare gli utenti e i gruppi da più domini Active Directory appartenenti a un'unica foresta.

È possibile configurare il servizio per questo ambiente Active Directory come tipo di directory con autenticazione integrata di Windows e singola Active Directory oppure, in alternativa, come tipo di directory Active Directory su LDAP configurata con l'opzione di catalogo globale.

  • L'opzione consigliata è creare il tipo di directory con autenticazione integrata di Windows e singola Active Directory.

    Vedere Configurazione di un collegamento Active Directory su LDAP/IWA. Quando si aggiunge una directory per questo ambiente, selezionare l'opzione Active Directory (autenticazione integrata di Windows).

Ambiente Active Directory multiforesta con relazioni di trust

Una distribuzione Active Directory multiforesta con relazioni di trust consente di sincronizzare gli utenti e i gruppi da più domini Active Directory tra foreste in cui esistono relazioni di trust bidirezionale tra domini.

Vedere Configurazione di un collegamento Active Directory su LDAP/IWA. Quando si aggiunge una directory per questo ambiente, selezionare l'opzione Active Directory (autenticazione integrata di Windows).

Ambiente Active Directory multiforesta senza relazioni di trust

Una distribuzione Active Directory multiforesta senza relazioni di trust consente di sincronizzare gli utenti e i gruppi da più domini Active Directory tra foreste senza una relazione di trust tra domini. Per questo ambiente occorre creare più directory nel servizio, una per ogni foresta.

Vedere Configurazione di un collegamento Active Directory su LDAP/IWA. Il tipo di directory create nel servizio dipende dalla foresta. Per foreste con domini multipli, selezionare l'opzione Active Directory (autenticazione integrata di Windows). Per una foresta con dominio singolo, selezionare l'opzione Active Directory su LDAP.