LCS 2005 irodalmazás

A sors úgy hozta, hogy az Egy síma… …egy fordított cikkpár ismét életre kell, mert amíg ma a WSUS importálás zajlott, végre volt időm átolvasni a Microsoft Office Live Communication Server 2005 Planning Guide 1-2 dokumentumokat. A korábbi blogbejegyzésből tudhatjátok, hogy van már egy ilyen próbaszerverünk, csak a még a felhasználók nem tudnak rákapcsolódni. Most, gondoltam, alapos leszek és mindent megtudok erről a szerzeményről. Egyelőre a szűk témában nem merült fel sok újdonság, viszont egy érdekes Exchange topológiát találtam az LCS dokumentációban. Az Exchange úgy jön a képbe, hogy az ott alkalmazott modell megfelelő az LCS számára is.
A Resource Forest topológia legalább két erdőből áll (a képen épp háromból). Ezek közül az egyik ben található az Exchange vagy LCS, a másik kettőben a felhasználói fiókok. Az erdőket nem kétirányú trustkapcsolat köt össze, az Exchange mailboxok eléréséhez pedig letiltott (de az account forestben megadott nevű) felhasználókon kereszül lehet hozzájutni. Valami trükk kell még, amit most nem értek (kommentezzetek, ha tudjátok a pontos elvet), de mindenesetre érdekes megoldás. Hol van már a Windows 2000 Server Resource Kit Active Directory Deployment Guide!! És hol van már az Active Directory Security Design! Azért van ennyi forest, mert
 – a séma nem visszavonható
 – a tényleges biztonsági határ nem a domain, hanem az erdő.
Lehet, hogy rosszul látom, de az ilyne topológiák az AD architektúrális gyengéire mutat rá, nem?
Ha már LCS Planning, akkor szerepeljen még itt a a Central Forest Topology is, ahol a letiltott fiókokat concact-ok helyettesítik. Kisebb AD adatbázis, cserébe jöhet a Microsoft Identity Information Server.
És végül egy referencia architektúra hardveres load balance-al és Enterprise Pool-al,  archiválással, Director szerverrel, access proxy-val, telefon átjáróval, távoli telephellyel, federationnal és clearing house-al, bár azt szerényen csak Public IM Service Provider névvel illették. Na, tudtátok, hogy ez ilyen bonyolult is lehet?
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: