Службу можно интегрировать в среду Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.

Среда с одним доменом Active Directory

Одиночное развертывание Active Directory позволяет синхронизировать пользователей и группы из одного домена Active Directory.

См. Настройка ссылки Active Directory по LDAP/IWA. Для этой среды при добавлении каталога в службу выберите параметр «Active Directory по LDAP».

Среда Active Directory в нескольких доменах и одном лесу

Развертывание Active Directory в нескольких доменах и одном лесу позволяет синхронизировать пользователей и группы из нескольких доменов Active Directory в пределах одного леса.

Для этой среды Active Directory службу можно настроить как одиночную службу Active Directory, тип каталога «Встроенная проверка подлинности Windows», а также как тип каталога «Active Directory по LDAP», настроенный с функциями глобального каталога.
  • Рекомендуемый вариант — создание одной службы Active Directory с типом каталога «Встроенная проверка подлинности Windows».

    См. Настройка ссылки Active Directory по LDAP/IWA. При добавлении каталога для этой среды выберите параметр «Active Directory (встроенная проверка подлинности Windows)».

Среда Active Directory в нескольких лесах с отношениями доверия

Развертывание Active Directory в нескольких лесах с отношениями доверия позволяет синхронизировать пользователей и группы из нескольких доменов Active Directory в нескольких лесах, где между доменами существуют двусторонние отношения доверия.

См. Настройка ссылки Active Directory по LDAP/IWA. При добавлении каталога для этой среды выберите параметр «Active Directory (встроенная проверка подлинности Windows)».

Среда Active Directory в нескольких лесах без отношений доверия

Развертывание Active Directory в нескольких лесах без отношений доверия позволяет синхронизировать пользователей и группы из нескольких доменов Active Directory в нескольких лесах, где между доменами нет двусторонних отношений доверия. В этой среде вы создаете в службе несколько каталогов, по одному каталогу для каждого леса.

См. Настройка ссылки Active Directory по LDAP/IWA. Тип каталогов, которые вы создаете в службе, зависит от леса. Для лесов с несколькими доменами выберите параметр «Active Directory (встроенная проверка подлинности Windows)». Для леса с одним доменом выберите параметр «Active Directory по LDAP».