Domino® Active Directory 동기화 설정(더 이상 사용하지 않음)
Microsoft™ Windows™ 2003 서버에 Domino® 서버를 관리자로 설치할 때, 일반적으로 동일한 사용자 및 그룹 세트에 대한 두 개의 개별 디렉토리를 유지해야 합니다. 사용자 및 그룹 정보 유지에는 두 개의 디렉토리 모두에 항목 추가, 항목 삭제, 사용자가 Notes® 단일 로그온 사용 시 비밀번호가 동일한지 확인, 두 개의 디렉토리 모두에 있는 그룹 멤버십 조정, 사용자 또는 그룹 설정(예: 이메일 주소 및 전화번호)이 동일한지 확인하는 작업이 포함됩니다.
이 태스크 정보
Domino®에는 Domino®와 Active Directory를 쉽고 간단하게 동기화하는 도구 세트가 있습니다. Active Directory Domino® Upgrade Service(AD DUS)는 Active Directory에 데이터가 있으며 Domino®를 방금 설치한 경우에 Active Directory 동기화(ADSync)와 함께 사용할 수 있는 도구입니다. Active Directory 사용자 전체 또는 일부를 마이그레이션하는 데 AD DUS를 선택적으로 사용할 수 있습니다. 이 작업을 완료한 후, ADSync를 사용하여 Active Directory 및 Domino® 내의 해당 사용자를 유지할 수 있습니다.
사용자 옵션은 Active Directory에서 Notes® 사용자를 등록하는 데 사용할 수 있습니다. Domino® Administrator의 사용자 등록 인터페이스에는 사용자 등록 - 새 항목 대화 상자의 기타 패널에 Windows 사용자 옵션 단추가 있습니다. 사용자가 Domino®에 등록되는 동시에 Active Directory에 등록되도록 지정하는 옵션을 선택할 수 있습니다. 이것은 근본적으로 ADSync에서와 반대입니다. 새 사용자를 두 개의 디렉토리에 등록하는 도구와 상관 없이 ADSync를 사용하여 두 개의 디렉토리에서 사용자를 동기화하고 삭제할 수 있습니다. ADSync를 사용하여 두 개의 디렉토리에 있는 사용자의 이름도 변경할 수 있습니다.
Domino® 디렉토리의 사용자 및 그룹 문서와 Active Directory의 사용자 및 그룹 계정을 동기화할 수 있습니다. Notes® 사용자를 등록 또는 삭제하거나 Notes® 그룹을 삭제하면, 자동으로 Active Directory를 업데이트할 수 있습니다. Notes® 동기화 옵션을 사용하여 모든 작업의 동기화를 사용 가능으로 설정합니다.
이와 반대로, MMC(Microsoft™ Management Console)의 사용자 및 컴퓨터 스냅인에 추가된 특정 메뉴 옵션 및 대화 상자에서 Domino® 디렉토리에 반영할 Active Directory 사용자 또는 그룹 계정의 추가, 삭제 및 이름 변경을 지정할 수 있습니다. 또한 기존 Active Directory 사용자 또는 그룹 계정을 Domino® 디렉토리에 추가하고 Active Directory 및 Domino® 디렉토리 항목을 동기화할 수도 있습니다.
이러한 디렉토리 동기화 기능을 사용하면 두 가지 중 하나를 변경할 때 둘 다 업데이트할 필요없이 Domino® 디렉토리와 Active Directory를 둘 다 최신 상태로 유지할 수 있습니다. 또한 Domino® 또는 Windows™ 2003에서 선택하는 단일 인터페이스를 통해 Domino® 디렉토리 및 Active Directory의 사용자 및 그룹 정보를 관리할 수도 있습니다.
Notes® 또는 Windows™ 2003에서 Domino® 디렉토리를 변경하려면 인증된 Notes® ID 및 적합한 액세스 권한이 있어야 하며, Domino® 서버 정의 인증 기관을 사용하여 Domino®에서 사용자를 인증하는 경우에도 적합한 권한이 필요합니다. Notes® 6 이상의 클라이언트를 사용하고 Domino® 6 이상의 서버를 등록 서버로 사용하십시오. 모든 Domino® 인증자로 새 사용자를 인증하려면 암시적 또는 명시적 등록 설정 문서가 들어 있는 정책을 작성해야 합니다. 또한 Active Directory에는 사용자 계정을 추가하고 비밀번호를 동기화할 수 있는 권한이 있어야 합니다.