このサービスは、単一の Active Directory ドメイン、単一の Active Directory フォレスト内の複数のドメイン、または複数の Active Directory フォレストにわたる複数のドメインを持つ Active Directory 環境と統合できます。

単一の Active Directory ドメイン環境

単一の Active Directory 環境では、単一の Active Directory ドメインのユーザーとグループを同期できます。

Active Directory over LDAP/IWA リンクの構成を参照してください。この環境で、サービスにディレクトリを追加するときには、LDAP 経由の Active Directory オプションを選択します。

マルチ ドメイン、シングル フォレストの Active Directory 環境

マルチドメイン、シングル フォレストの Active Directory 環境では、単一フォレスト内の複数の Active Directory ドメインのユーザーとグループを同期できます。

Active Directory 環境向けのサービスは、単一の Active Directory、統合 Windows 認証のディレクトリ タイプとして、または、グローバル カタログ オプションで構成される LDAP 経由の Active Directory のディレクトリ タイプとして構成できます。

  • 推奨されるオプションは、単一の Active Directory、統合 Windows 認証のディレクトリ タイプです。

    Active Directory over LDAP/IWA リンクの構成を参照してください。この環境にディレクトリを追加するときに、[Active Directory(統合 Windows 認証)] オプションを選択します。

信頼関係があるマルチフォレスト Active Directory 環境

信頼関係があるマルチフォレスト Active Directory の展開では、ドメイン間に双方向の信頼が存在するフォレスト全体で複数の Active Directory ドメインのユーザーとグループを同期できます。

Active Directory over LDAP/IWA リンクの構成を参照してください。この環境にディレクトリを追加するときには、Active Directory(統合 Windows 認証) オプションを選択します。

信頼関係がないマルチフォレスト Active Directory 環境

信頼関係がないマルチフォレスト Active Directory の展開では、ドメイン間に信頼関係がないフォレスト全体で複数の Active Directory ドメインのユーザーとグループを同期できます。この環境では、各フォレストに対して 1 つディレクトリを作成し、サービス内で複数のディレクトリを作成します。

Active Directory over LDAP/IWA リンクの構成を参照してください。サービスで作成するディレクトリのタイプは、フォレストによって変わります。複数のドメインがあるフォレストでは、Active Directory(統合 Windows 認証) オプションを選択します。単一ドメインのフォレストでは、LDAP 経由の Active Directory オプションを選択します。