Topologie di Active Directory supportate per la sincronizzazione con il pool di risorse dell'organizzazione di Project Server 2013
Riepilogo: Questo articolo descrive le topologie di Active Directory supportate per la sincronizzazione con il pool di risorse dell'organizzazione in Project Server 2013.
Si applica a: Project Server 2013
Quando si pianifica la sincronizzazione degli utenti dai gruppi di Active Directory alle risorse nel pool di risorse dell'organizzazione Project Web App in Project Server 2013, è importante comprendere che sono supportate solo alcune topologie di Active Directory. In questo articolo vengono illustrate le topologie seguenti:
Topologie supportate : topologie supportate con la compilazione di Project Server 2013 RTM.
Topologie aggiuntive : topologie supportate con l'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013.
Topologie non supportate : topologie che non saranno supportate.
Topologie supportate
Le topologie seguenti sono supportate durante la sincronizzazione di utenti e gruppi da Active Directory al pool di risorse dell'organizzazione per l'istanza di Project Web App in Project Server 2013. Tenere presente che per il supporto di alcune topologie è necessario installare l'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013 nell'ambiente di Project Server 2013.
Topologia con dominio singolo
Nella topologia a dominio singolo, i server Active Directory e Project Server 2013 risiedono tutti nello stesso dominio. Questa è la topologia più semplice per la sincronizzazione di Active Directory con il pool di risorse dell'organizzazione o i gruppi di sicurezza, in quanto non richiede la configurazione di trust tra domini.
Topologie aggiuntive
Sono supportate anche le seguenti topologie, ma richiedono l'installazione dell'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013. Queste topologie includono:
Topologia con foresta singola e trust padre-figlio
Topologia con foresta singola e trust albero-radice
Topologia con trust tra foreste
Topologia con trust esterno
Nota
Anche se è installato l'aggiornamento, l'ambiente di Project Server 2013 supporta solo la topologia con dominio singolo. Per altre informazioni sull'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013, vedere Descrizione dell'aggiornamento di Project Server 2013: 12 marzo 2013.
Topologia con foresta singola e trust padre-figlio
Importante
Questa topologia non è supportata per la sincronizzazione di Active Directory con la build RTM di Project Server 2013. Sarà supportata solo se si esegue l'installazione dell'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013 nell'ambiente di Project Server 2013.
In questa topologia con foresta singola viene creato un dominio figlio a partire dal dominio padre. Per impostazione predefinita, la relazione tra il dominio figlio e il dominio padre è automaticamente bidirezionale e transitiva. Questa relazione garantisce che gli utenti del dominio corp.contoso.com possano essere sincronizzati con il pool di risorse dell'organizzazione di Project Server 2013 in usa.corp.contoso.com. Inoltre, se è stato creato un altro dominio figlio al di fuori del dominio usa.corp.contoso.com e si ospita un'istanza di Active Directory, gli utenti e i gruppi potrebbero essere risolti da Project Server 2013 ospitato in qualsiasi altro dominio nello stesso albero.
Topologia con foresta singola e trust albero-radice
Importante
Questa topologia non è supportata per la sincronizzazione di Active Directory con la build RTM di Project Server 2013. Sarà supportata solo se si esegue l'installazione dell'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013 nell'ambiente di Project Server 2013.
In questa topologia con foresta singola, quando si crea un nuovo dominio all'interno di una foresta esistente, si crea un trust albero-radice tra il nuovo dominio e il resto della foresta. Per impostazione predefinita, questa relazione garantisce che gli utenti di un dominio nell'albero (ad esempio, usa.corp.contoso.com) possano essere sincronizzati con il pool di risorse dell'organizzazione di Project Server 2013 se si trovano nel nuovo dominio (ad esempio, corp.litware.com). I trust radice albero sono sempre bidirezionali e transitivi, pertanto la sincronizzazione potrebbe verificarsi correttamente anche se il pool di risorse di Project Server 2013 Enterprise risiedeva in usa.corp.contoso.com e gli utenti di Active Directory risiedevano nel dominio corp.litware.com.
In questa topologia precedente, Project Server 2013 considera attendibile il dominio di Active Directory tramite il proprio trust radice con il dominio radice della foresta e quindi tramite il trust padre-figlio tra il dominio radice della foresta e il dominio che contiene Active Directory.
Topologia con trust tra foreste
Importante
Questa topologia non è supportata per la sincronizzazione di Active Directory con la build RTM di Project Server 2013. Sarà supportata solo se si esegue l'installazione dell'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013 nell'ambiente di Project Server 2013.
In questa topologia a più foreste esistono due foreste in cui Project Server 2013 risiede in una foresta e gli utenti di Active Directory risiedono in un'altra. È necessario creare un trust tra foreste tra i domini radice della foresta per ogni foresta affinché il pool di risorse dell'organizzazione di Project Server 2013 sincronizzi correttamente con i gruppi di Active Directory e l'utente nell'altra foresta. I trust tra foreste sono transitivi, pertanto qualsiasi dominio in una foresta considererà attendibile qualsiasi dominio all'interno dell'altra foresta. Non è necessario impostare trust singoli, anche se una topologia complessa può richiedere la configurazione di alcuni trust di collegamento. Per altre informazioni sulla creazione di un trust di collegamento, vedere Creare un trust di collegamento.
Nella figura relativa alla topologia sopra riportata viene stabilito un trust tra la foresta Contoso e la foresta Fabrikam. Il dominio in cui risiede Project Server 2013 (corp.litware.com) e il dominio contenente gli utenti di Active Directory (usa.corp.fabrikam.com) si considerano attendibili a causa della transitività dell'attendibilità della foresta. Tale trust può essere configurato come unidirezionale o bidirezionale.
Topologia con trust esterno
Importante
Questa topologia non è supportata per la sincronizzazione di Active Directory con la build RTM di Project Server 2013. Sarà supportata solo se si esegue l'installazione dell'aggiornamento cumulativo di Project Server 2013 del 12 marzo 2013 nell'ambiente di Project Server 2013.
In questa topologia a più foreste è possibile eseguire la sincronizzazione con gli utenti in una foresta diversa creando un trust esterno tra il dominio che ospita Project Server 2013 e il dominio che ospita Active Directory. Questa soluzione è utile se è necessario sincronizzare utenti che risiedono solo in un dominio, ma non l'intera foresta.
Nell'immagine della topologia precedente, Project Server 2013 può eseguire la sincronizzazione con gruppi e utenti nel dominio usa.corp.fabrikam.com. Poiché un trust esterno non è transitivo, Project Server 2013 non sarà in grado di eseguire la sincronizzazione con gruppi o utenti di qualsiasi altro dominio nella foresta Fabrikam.
Topologie non supportate
Tutte le topologie non indicate in questo articolo come topologie supportate non sono effettivamente supportate. Tra le altre, vi sono le topologie seguenti:
Topologie con trust tra aree di autenticazione
Topologie senza trust configurati adeguatamente
Vedere anche
Gestire la sincronizzazione del pool di risorse di Active Directory in Project Server 2013
Gestire la sincronizzazione dei gruppi di sicurezza con Active Directory in Project Server