여러 AD DS(Active Directory 도메인 서비스) 포리스트가 있는 환경에서 ADRMS를 배포할 경우 ADRMS가 배포된 포리스트 외부의 사용자나 그룹에게 필요할 수 있는 지원을 결정해야 합니다. ADRMS는 AD DS를 사용하여 사용자 및 메일 그룹을 식별합니다. 조직의 AD DS 배포에 여러 포리스트가 포함되어 있으면 ADRMS는 AD DS 연락처 개체를 사용하여 ADRMS 클러스터가 아닌 다른 포리스트의 일부인 사용자 및 그룹의 ID를 얻습니다. 문제점은 다른 포리스트의 사용자 또는 그룹 개체가 일반적으로 ADRMS가 있는 포리스트에 속하는 대표 개체를 갖지 않는다는 것입니다. ADRMS를 사용하여 다른 포리스트의 사용자나 그룹에 대한 사용 권한을 제한하려는 경우 포리스트 간에 그룹 확장이 발생하도록 Active Directory 포리스트를 적절히 구성해야 합니다.
다음 두 가지 방법으로 ADRMS에 대한 포리스트 간 그룹 확장 지원을 구현할 수 있습니다.
-
그룹이 정의된 포리스트에 ADRMS 클러스터를 배포합니다. 여기서 클러스터는 이러한 그룹의 구성원 자격을 확장하는 데 사용됩니다. 그룹 구성원 자격이 포리스트의 모든 글로벌 카탈로그 서버로 복제되도록 AD DS 유니버설 그룹을 사용해야 합니다. 연락처 개체를 포함하는 스키마 확장이 포리스트에 존재해야 하며, 이 연락처 개체는 스키마 확장이 실제 개체를 포함하는 포리스트를 다시 가리킬 수 있도록 합니다. 스키마 확장을 사용하지 않을 경우 클라이언트 레지스트리 재정의가 필요합니다.
-
포리스트 간에 그룹 정의를 동기화하여 로컬 ADRMS 설치가 모든 사용자에 대한 완전한 그룹 구성원 자격을 결정할 수 있도록 합니다. 사용 라이선스를 요청하는 사용자가 별도의 포리스트에 Windows 계정을 가지고 있는 경우, 사용자 그룹의 구성원 자격을 나타내기 위해 로컬 포리스트에 연락처 개체도 있어야 합니다.