您可以將服務與 Active Directory 環境整合,該環境可由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成。

單一 Active Directory 網域環境

單一 Active Directory 部署可讓您同步單一 Active Directory 網域中的使用者和群組。

請參閱 設定 Active Directory over LDAP/IWA 連結。針對此環境,將目錄新增至服務時,請選取 Active Directory over LDAP 選項。

擁有多網域的單一樹系 Active Directory 環境

擁有多網域的單一樹系 Active Directory 部署可讓您同步單一樹系內多個 Active Directory 網域中的使用者和群組。

您可針對此 Active Directory 環境,將服務設定為單一 Active Directory (整合式 Windows 驗證) 目錄類型;或者,將服務設定為設定有全域目錄選項的 Active Directory over LDAP 目錄類型。

  • 建議的選項是建立單一 Active Directory (整合式 Windows 驗證) 目錄類型。

    請參閱 設定 Active Directory over LDAP/IWA 連結。為此環境新增目錄時,請選取 Active Directory (整合式 Windows 驗證) 選項。

具備信任關係的多樹系 Active Directory 環境

具備信任關係的多樹系 Active Directory 部署,可讓您在網域之間存在雙向信任的所有樹系中,同步多個 Active Directory 網域中的使用者和群組。

請參閱 設定 Active Directory over LDAP/IWA 連結。為此環境新增目錄時,請選取 Active Directory (整合式 Windows 驗證) 選項。

不具備信任關係的多樹系 Active Directory 環境

不具備信任關係的多樹系 Active Directory 部署,可讓您在網域之間不存在信任關係的所有樹系之間,同步多個 Active Directory 網域中的使用者和群組。在此環境中,您在服務中建立多個目錄,為每一個樹系建立一個目錄。

請參閱 設定 Active Directory over LDAP/IWA 連結。在服務中建立的目錄類型視樹系而定。針對具備多個網域的樹系,請選取 Active Directory (整合式 Windows 驗證) 選項。針對具備單一網域的樹系,請選取 Active Directory over LDAP 選項。