Configuration de la synchronisation des annuaires Domino® et Active Directory (Obsolète)
Lorsque le serveur Domino® est installé sur un serveur Microsoft™ Windows™ 2003, vous devez généralement, en tant qu'administrateur, gérer deux annuaires distincts pour un même ensemble de personnes et de groupes. La gestion d'informations relatives aux utilisateurs et aux groupes implique les tâches suivantes : ajout et suppression des entrées dans les deux annuaires, contrôle de la similitude des mots de passe lorsque les utilisateurs se servent de la fonction d'ouverture de session unique de Notes®, coordination de l'appartenance à un groupe dans les deux annuaires et vérification de la concordance des paramètres utilisateur ou groupe (adresses e-mail et numéros de téléphone, par exemple).
Pourquoi et quand exécuter cette tâche
Domino® inclut un ensemble d'outils qui simplifient et facilitent les opérations de synchronisation entre Domino® et Active Directory. L'outil Active Directory Domino® Upgrade Service (AD DUS) peut être utilisé avec Active Directory Synchronization (ADSync) lorsque vous disposez de données dans votre annuaire Active Directory et que vous venez d'installer Domino®. AD DUS peut éventuellement être utilisé pour migrer, en tout ou en partie, les utilisateurs de l'annuaire Active Directory. Une fois la migration terminée, vous pouvez utiliser ADSync pour gérer ces utilisateurs dans l'annuaire Active Directory et dans Domino®.
Des options permettent d'enregistrer les utilisateurs Notes® dans l'annuaire Active Directory. Dans l'interface d'enregistrement des utilisateurs de Domino® Administrator, cliquez sur le bouton Options utilisateur Windows dans le panneau Autres de la boîte de dialogue Enregistrement d'une personne - Nouvelle entrée. Vous pouvez sélectionner des options vous permettant d'enregistrer simultanément un utilisateur dans l'annuaire Active Directory et dans Domino®. C'est l'inverse de ce que fait ADSync. Quel que soit l'outil avec lequel vous enregistrez un nouvel utilisateur dans les deux annuaires, vous pouvez utiliser ADSync pour synchroniser et supprimer des utilisateurs des deux annuaires. Vous pouvez également utiliser ADSync pour attribuer un nouveau nom aux utilisateurs dans les deux annuaires.
Vous pouvez synchroniser les documents Personne et Groupe de l'annuaire Domino® avec les comptes utilisateur et groupe de l'annuaire Active Directory. Lorsque vous enregistrez ou supprimez un utilisateur Notes® ou supprimez un groupe Notes®, vous pouvez automatiquement mettre à jour l'annuaire Active Directory. Utilisez les options de synchronisation Notes® pour permettre la synchronisation de toutes les opérations.
Inversement, des options de menu et boîtes de dialogue spéciales ajoutées au composant logiciel enfichable Utilisateurs et Ordinateurs de la console MMC (Microsoft™ Management Console) vous permettent de spécifier que les ajouts, suppressions et modifications de noms d'utilisateurs effectués dans les comptes utilisateur ou groupe de l'annuaire Active Directory doivent être répercutés dans l'annuaire Domino®. Vous pouvez également ajouter des comptes utilisateur ou groupe de l'annuaire Active Directory à l'annuaire Domino®, et synchroniser les entrées de ces annuaires Active Directory et Domino®.
Ces fonctions de synchronisation d'annuaires vous permettent de tenir les annuaires Domino® et Active Directory à jour, sans avoir à les actualiser tous deux lorsque l'un d'eux est modifié. Par ailleurs, vous pouvez gérer les informations relatives aux utilisateurs/groupes dans l'annuaire Domino® et l'annuaire Active Directory depuis l'interface de votre choix, Domino® ou Windows™ 2003.
Vous devez être muni d'un ID Notes® correctement certifié et d'un accès adapté pour apporter des modifications à un annuaire Domino® depuis Notes® ou Windows™ 2003. Vous devez en outre disposer des droits appropriés si vous souhaitez utiliser la nouvelle autorité de certification (AC) sur serveur Domino® pour certifier des utilisateurs dans Domino®. Utilisez un client Notes® 6 ou de version ultérieure et un serveur Domino® 6 ou ultérieur en tant que serveur d'enregistrement. Vous devez créer des politiques comprenant des documents de paramètres d'enregistrement, qu'elles soient implicites ou explicites, pour tous les certificateurs Domino® avec lesquels vous allez certifier les nouveaux utilisateurs. Par ailleurs, vous devez disposer des droits appropriés sur l'annuaire Active Directory pour pouvoir ajouter des comptes utilisateur et synchroniser les mots de passe.