6. 도메인 컨트롤러에 Active Directory 비밀번호 동기화 설치

도메인 컨트롤러에 Domino Active Directory 비밀번호 동기화를 설치하려면 Active Directory 도메인 컨트롤러에 Domino Utility Server를 설치하고 설정해야 합니다.

이 태스크 정보

Domino Utility Server를 설치하여 제어기의 LSA(Local Security Authority)를 통해 Domino 비밀번호 라이브러리를 도메인 컨트롤러에 로드합니다. Utility Server는 Domino 도메인의 추가 서버입니다. 비밀번호 라이브러리에 필요한 다음 구성요소가 Utility Server에 설치됩니다.
  • 개인 및 그룹 문서가 생략되는 도메인의 구성 디렉토리.
  • 비밀번호 라이브러리에서 도메인에 대한 전체 Domino 디렉토리에 액세스하는 데 사용하는 비밀번호 동기화에 대해 구성된 디렉토리 보조자 데이터베이스 및 문서.
  • Domino 비밀번호 라이브러리에서 도메인의 다른 서버 및 데이터베이스에 액세스하는 데 사용하는 Domino 서버 ID. ID에는 비밀번호가 없으며 ID는 암호화되어 있습니다.
  • 비밀번호 변경 요청 데이터베이스(기본값: adpwsync.nsf). 이 데이터베이스는 Utility Server 서버 ID로 암호화되어 있습니다.

프로시저

  1. Active Directory 도메인 컨트롤러에 Domino Windows 64비트 Utility Server를 설치합니다. Utility Server 설치 유형을 선택해야 합니다.
  2. Domino 서버를 시작하여 서버 설정 시작
  3. 프롬프트가 표시되면 Domino 도메인의 Domino 디렉토리 관리 서버를 디렉토리 검색 서버로 입력합니다.
  4. 프롬프트가 표시되면 5. 비밀번호 동기화에 대한 디렉토리 보조자 데이터베이스 및 문서 작성에 작성한 비밀번호 동기화에 대해 작성한 문서와 함께 디렉토리 보조자 데이터베이스의 이름을 입력합니다.
  5. 기타 프롬프트에 응답하여 설정을 완료합니다.
  6. 설정을 완료한 후 regedit를 실행하고 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification 패키지 키에 다음 항목이 마지막 항목으로 포함되어 있는지 확인합니다. 이 항목을 통해 LSA에서 Domino 비밀번호 라이브러리를 로드할 수 있습니다. 
    <Domino program directory>\npwsync.dll
  7. 도메인 컨트롤러를 다시 시작하여 Domino 비밀번호 라이브러리를 로드합니다.

결과

Windows 이벤트 뷰어에서 Windows 시스템 로그를 살펴봅니다. 이벤트 레벨이 "오류"인 이벤트 소스 "Directory-Services-SAM"으로 필터링하고 Domino 비밀번호 라이브러리를 로드하는 중 발생한 오류를 나타낼 수 있는 오류를 찾습니다. 오류가 없으면 라이브러리가 로드되었습니다. Domino 사용자의 비밀번호 변경사항 캡처를 시작합니다.

비밀번호 라이브러리의 상태에 대한 추가 정보는 도메인 컨트롤러의 Domino Utility Server에 있는 Domino 데이터 디렉토리의 서브디렉토리인 IBM_TECHNICAL_SUPPORT에 있는 console.log에서 참조할 수 있습니다.