6. Installation d'Active Directory Password Sync sur un contrôleur de domaine

Pour installer Domino Active Directory Password Sync sur un contrôleur de domaine, vous devez installer et configurer un serveur Domino Utility Server sur le contrôleur de domaine Active Directory.

Pourquoi et quand exécuter cette tâche

Vous installez un serveur Domino Utility Server pour charger la bibliothèque de mots de passe Domino sur le contrôleur de domaine via l'autorité de sécurité locale (ASL) sur le contrôleur. Le serveur Utility Server est un serveur supplémentaire du domaine Domino. Les composants suivants requis par la bibliothèque de mots de passe sont installés sur le serveur Utility Server :
  • Annuaire de configuration du domaine qui omet les documents Personne et Groupe.
  • Base Assistance d'annuaire et document configurés pour la synchronisation des mots de passe que la bibliothèque de mots de passe utilise pour accéder au répertoire Domino complet du domaine.
  • Un ID serveur Domino que la bibliothèque de mots de passe Domino utilise pour accéder aux autres serveurs et bases de données du domaine. L'ID n'a pas de mot de passe et est chiffré.
  • Base de données de demandes de modification de mot de passe, par défaut, adpwsync.nsf. Cette base de données est chiffrée avec l'ID serveur Utility Server.

Procédure

  1. Installez un serveur Utility Server Windows 64 bits Domino sur le contrôleur de domaine Active Directory. Vous devez sélectionner le type d'installation Utility Server.
  2. Démarrer le serveur Domino pour lancer la configuration du serveur
  3. Lorsque vous y être invité, entrez le serveur d'administration du répertoire Domino pour le domaine Domino en tant que serveur à partir duquel extraire l'annuaire.
  4. Lorsque vous y êtes invité, entrez le nom de la base de données Assistance d'annuaire avec le document que vous avez créé pour la synchronisation des mots de passe que vous avez créée dans 5. Création d'une base de données Assistance d'annuaire et d'un document pour la synchronisation de mot de passe.
  5. Répondez à toutes les autres invites pour terminer la configuration.
  6. Une fois la configuration terminée, exécutez regedit et confirmez que la clé Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages contient l'entrée suivante comme dernière entrée. Il s'agit de l'entrée qui permet à l'ASL de charger la bibliothèque de mots de passe Domino. 
    <Domino program directory>\npwsync.dll
  7. Redémarrez le contrôleur de domaine pour charger la bibliothèque de mots de passe Domino.

Résultats

Regardez le journal système Windows dans l'Observateur d'événements Windows. Filtrez par source d'événement "Directory-Services-SAM" avec le niveau d'événement "Error" et recherchez les erreurs qui peuvent indiquer une erreur lors du chargement de la bibliothèque de mots de passe Domino. S'il n'y en a pas, la bibliothèque a été chargée et commence à capturer les modifications de mot de passe pour les utilisateurs de Domino.

Vous pouvez voir des informations supplémentaires sur le statut de la bibliothèque de mots de passe dans le fichier console.log situé dans le sous-répertoire IBM_TECHNICAL_SUPPORT du répertoire de travail Domino du serveur Domino Utility sur le contrôleur de domaine.