2. 配置请求创建者服务器
在“服务器”文档中和 Domino 目录的“配置设置”文档中配置请求创建者服务器的设置。
关于此任务
如果从多个 Active Directory 域同步密码,请针对用于每个 Active Directory 域的请求创建者服务器完成此过程。
请求创建者和请求处理器可以共享同一个“配置设置”文档,也可以使用单独的“配置设置”文档。如果它们使用单独的“配置设置”文档,那么最佳做法是使用相同的 Active Directory 密码同步设置。
过程
-
在其“服务器”文档中将服务器标识为请求创建者。除其他外,此步骤还可建立对服务器标识的信任,以更新标识符保险库中的密码。
- 打开 Domino 目录中请求创建者的“服务器”文档。
- 选择 选项卡。
- 在密码同步处理角色字段中,选择请求创建者。
- 可选: 在密码同步请求数据库路径和文件名字段中,可以选择为此服务器上的密码更改请求数据库指定路径和文件名。如果将此字段留空,那么将使用文件名 adpwsync.nsf 在数据目录中创建该数据库。
- 打开 Domino 目录中请求创建者使用的“配置设置”文档,然后选择 Active Directory 密码同步选项卡。
-
完成全局设置:
设置 描述 要同步的 Domino 密码类型 选择下列其中一个选项: - 选择 Notes 标识仅会同步标识符保险库中的 Notes 标识密码
- HTTP 密码仅会同步目录中的 HTTP 密码
- HTTP 和 Notes 标识会同步两种类型的密码。
注: 要同步 Notes 标识的密码,请求创建者服务器需要标识符保险库的密码重置权限。请求到期时间(分钟) 指定提交请求后允许处理请求的时间量(以分钟单位)。当指定的期限到期后,请求将被删除。缺省值为 365 分钟。 请求存储数据库管理者 指定可以访问此服务器上的密码更改请求数据库的用户。 -
完成 AD 域控制器设置:
设置 描述 配置刷新时间间隔 指定 Active Directory 域控制器上的 Domino 密码库从 Domino 目录刷新其配置信息的频率。缺省时间间隔是每两分钟。 统计信息输出时间间隔 指定 Domino 密码库将统计信息发布到其控制台日志的频率。缺省时间间隔是每五分钟。统计信息包括配置信息和密码同步处理信息,这些信息可帮助确认操作是否正确以及对错误进行故障诊断。 调试级别 选择下列其中一个选项来控制密码同步日志记录的级别: - 无
- 仅错误在初始配置密码同步时很有用
- 信息仅在 HCL 支持人员建议时使用。
- 详细仅在 HCL 支持人员建议时使用。