locked
Lync Server für zwei Forests RRS feed

  • Frage

  •  

    Hallo,

    wir planen unseren bisherigen intern genutzten OCS durch einen Lync Server zu ersetzen. Hier ein paar kleine Infos zum aktuellen Aufbau:

    - Forest1

    • Domain1
    • Domain2
    • Domain3
    • Domain4

    Nun wollen wir neben dem Upgrade auch noch eine weitere Domain in einem anderen Forest einbinden. Eine Vertrauensstellung besteht und funktioniert auch.

    Das neue Setup  wäre also:

    - Forest1

    • Domain1
    • Domain2
    • Domain3
    • Domain4

    - Forest2

    • Domain1
    Wenn ich es bisher richtig gelesen habe, kann ich nicht einfach so über den Lync Sever auf die zusätzliche Domain und die Benutzer zugreifen.

    Was bietet sich hier als Szenario an?

    Gruß

    Torsten


    Donnerstag, 22. September 2011 12:20

Alle Antworten

  • Torsten,

    für eine Multi-forest Installation mit Lync benötigt man z.B. einen FIM (forefront Identity Manager).

    Siehe z.B. auch http://technet.microsoft.com/de-de/library/gg670889.aspx.

    Was mich dabei interessiert: Reicht hierbei die FIM Serverlizenz ("Forefront Identity Manager 2010") oder benötigt man auch FIM CALs?! Im Forefront Pricing and Licensing Guide steht dazu: “Exception: CALs are not required to synchronize identity information for users and administrators who are using only FIM sync service.”

    Reicht dieser Dienst des FIM für Lync?

    Gruß

    Gernot

     


    Greetings/Grüße Gernot
    Mittwoch, 28. September 2011 12:26
  • Hallo Torsten,

    das einfachste in deinem Fall wäre es, Lync im Forest1 zu installieren. Alle User aus Forest2/Domain2 würden als "disabledAccounts" im Forest1 angelegt und für Lync aktiviert werden. Dann kopierst du die SID des produktiven Benutzers aus Forest2 in das Attribut "msRTCSIPOriginatorSID" des deaktivierten Accounts in Forest1. 

    Da schon eine Vertrauensstellung exisitert, kann sich der User im Forest2 den Lync Client installieren und am Server anmelden. Die User aus Forest1 können das ja sowieso.

    Ich hoffe das war verständlich beschrieben.

    Gruß Tobias

    • Als Antwort vorgeschlagen Frank CariusMVP Dienstag, 11. Oktober 2011 21:08
    Mittwoch, 5. Oktober 2011 18:27
  • Hallo Torsten,

    das einfachste in deinem Fall wäre es, Lync im Forest1 zu installieren. Alle User aus Forest2/Domain2 würden als "disabledAccounts" im Forest1 angelegt und für Lync aktiviert werden. Dann kopierst du die SID des produktiven Benutzers aus Forest2 in das Attribut "msRTCSIPOriginatorSID" des deaktivierten Accounts in Forest1. 

    Da schon eine Vertrauensstellung exisitert, kann sich der User im Forest2 den Lync Client installieren und am Server anmelden. Die User aus Forest1 können das ja sowieso.

    Ich hoffe das war verständlich beschrieben.

    Gruß Tobias


    Als Ergänzung noch:

    http://www.msxfaq.de/konzepte/ressourceforest.htm 

     


    Exchange MVP www.msxfaq.net
    Dienstag, 11. Oktober 2011 21:08
  • Funktioniert diese Methode jetzt nur für eine Ressource Forest Topology oder kann man das auch für Central Forest (Sprich Lync in Forest1 und User aus Forest2 können die Lync Infrastruktur mitnutzen)?

    LG

    Rene

    Mittwoch, 2. Mai 2012 08:50
  • Cen tral Forest geht auch. WENN das Konot dort deakitiviert ist.

    Der BEgriff "Ressourcden Forest" ist ja nur eine besondere Art eines Central Forest.

    Es sollte aber nicht der fall sein, dass ein User "zwei aktive ADKonten" hat

    Frank

    Mittwoch, 2. Mai 2012 08:52