主页
配置期间
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置目录服务
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
目录同步
使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
创建目录同步配置文档
创建为目录同步启用的“目录辅助”文档后，在 Domino® 目录中创建“目录同步配置”文档。您可以使用本文档选择目录同步配置选项，然后启用目录同步。

创建目录同步配置文档

创建为目录同步启用的“目录辅助”文档后，在 Domino® 目录中创建“目录同步配置”文档。您可以使用本文档选择目录同步配置选项，然后启用目录同步。

过程

打开 Domino® 目录。
选择配置 > 目录 > 目录同步。
单击添加目录同步。

在“基本”选项卡中，填写下列字段：

表 1. “目录同步配置”文档的“基本”选项卡中的字段
字段	描述
目录辅助域	选择在为目录同步启用的“目录辅助”文档的 LDAP 选项卡的域名字段中指定的域。例如， `Renovations AD`。注：为了能够选择域，必须有为目录同步启用的并指定该域的目录辅助文档。
目录同步状态	完成本文档中的其他配置选项后，选择启用以启用目录同步。您将看到以下提示：立即开始同步还是在测试模式下运行？选择以下一个选项：同步数据在测试模式下运行（登录到控制台，不更新数据）选择在测试模式下运行以模拟目录同步将执行的操作，但不更改任何 Domino® 数据。对目录同步配置进行所需的任何调整。准备好真正启用同步时，请选择同步数据。
同步所有 Active Directory 用户	选择是以同步 Active Directory 用户，无论他们是否已在 Domino 中注册。选择否（缺省）以仅同步在 Domino 中注册的 Active Directory 用户。如果之前设置为是，则将从 Domino 目录中除去以前同步的所有未注册 Active Directory 用户。更改此字段的值将导致完全重新同步。为了使 Active Directory 记录与 Domino 同步，Active Directory `mail`字段必须与 Domino 目录“个人”文档中的`Internet address`字段匹配。
Domino® 目录文件名：	Domino® 目录的文件名，通常为 names.nsf。
方向	同步的方向。当前只能从 Active Directory 同步到 Domino®。
重命名 Active Directory 后对 Domino® 用户进行重命名	选择是可在 Active Directory 中用户的公共名称发生更改时更改 Domino® 中已注册 Domino® 用户的公共名称。有关更多信息，请参阅在 Active Directory 中更改 Domino 用户的名称时对其进行重命名。选择否（缺省值）可阻止在 Active Directory 中用户的公共名称发生更改时更改 Domino® 中用户的公共名称。注：如果未在 Domino® 中注册的 Active Directory 用户的名称发生更改，则无论此选项的值是什么，同步期间该名称都会在 Domino® 目录“个人”文档中自动更新。
同步频率	目录同步任务检查 Active Directory 更改以进行同步的频率。缺省值为 1 分钟 1 次。
重新同步频率	从 Active Directory 重新同步所有数据的频率，以分钟为单位。缺省值为 10,000 分钟或大约一周 1 次。如果不想定期重新同步所有数据，请指定 0。重新同步会导致以下更改同步，否则这些更改不会同步：已删除的用户和组。组内名称更改。如果在 Active Directory 中定期删除许多用户和组，请考虑增加缺省值。另外，如果经常更改名称，可考虑同步 Active Directory 组。重新同步在 Domino 管理的后台运行，并且对性能没有太大影响。

表 2. “目录同步配置”文档的“同步”选项卡中的字段
字段	描述
要同步的字段 Domino®	使用此字段可以指定要同步到 Domino® 的 Active Directory 个人字段。缺省情况下，系统显示 Active Directory 中字段的标准列表。您可以在列表中添加或除去字段。当 Active Directory 和 Domino® 对同一字段使用不同名称时，Domino® 字段名称显示在 Active Directory 字段名称后面的括号中。例如：邮件（电子邮件地址）。修改此字段将导致完全重新同步。
LDAP 过滤器	您未指定过滤器时，请使用以下缺省搜索过滤器：`(\|(objectClass=Group)(objectClass=Person))`. 此过滤器将同步 Active Directory 中的所有用户和组。（可选）使用标准 LDAP 搜索过滤器基于属性同步用户和组的子集。确保在定制搜索过滤器中包含缺省过滤器，这样只会同步用户和组记录，而不会同步与“目录同步”功能无关的其他类型的记录。例如，要仅同步包含部门 `hr` 和状态 `MN` 的用户和组记录，请使用以下过滤器：`(&(\|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))` 提示：要验证定制搜索过滤器，您可以使用开源 LDAP 浏览器，如 Apache Directory Studio。修改此字段将导致完全重新同步。
LDAP 组	如果要同步组，请选择要同步的组的类型。如果不想同步组，请不要选择任何一个选项。安全组，可使用 Notes® 访问列表中的 Active Directory 安全组。分发组，可使用 Notes® 邮件寻址中的 Active Directory 分发组。选择否以仅同步个人信息。修改此字段将导致完全重新同步。

单击保存并关闭。
目录同步任务在检测到配置文档时开始运行。