密码同步组件
密码同步过程涉及 Active Directory 域控制器上的组件和 Domino 域中服务器上的组件。
Active Directory 域控制器上的组件
- Domino Utility Server 虽然您在 Domino 域中注册此服务器,但却将其安装在 Active Directory 域控制器上。安装此服务器会安装包含密码同步代码的 Domino 密码库。此服务器在安装后不会运行。
- Domino 密码库 Active Directory 域控制器启动后,其本地安全机构 (LSA) 服务将装入此库 (DLL),此库用于执行以下常规任务:
- 捕获 LSA 发送给它的密码更改信息,并使用这些信息在其本地密码更改请求数据库中创建密码更改请求文档。
- 将文档复制到 Domino 域中可用请求处理器服务器上的密码更改请求数据库。
- 从其本地数据库中删除请求文档。
- 请求创建者这是 Domino 域中注册为服务器并通过其服务器标识文件标识的 Domino 密码库标识。服务器标识文件是一个随 Domino Utility Server 一起安装的非密码保护的加密标识文件。一个服务器通过其在 Domino 目录中的“服务器”文档指定为请求创建者。
- 密码更改请求数据库当 Domino 密码库在 Active Directory 中检测到新密码时,它将在此数据库中创建密码更改文档。这些文档包含用户的 objectGUID 属性以及安全存储的新密码信息。此数据库在安装 Domino Utility Server 后首次启动 Active Directory 域控制器时创建。缺省情况下,此数据库在文件名为 adpwsync.nsf 的 Domino Utility Server 根数据目录中创建,但您可以在 Domino 目录中的请求创建者配置期间对此进行定制。通过请求创建者使用的“配置设置”文档控制对此数据库的访问。
- Domino 配置目录此目录随 Domino Utility Server 一起安装。它是 Domino 域目录的副本,但仅包含与服务器配置相关的文档。
- 目录辅助数据库此数据库在安装 Domino Utility Server 期间从 Domino 域进行复制。它包含一个文档,该文档使 Domino 密码库能够访问 Domino 请求处理器服务器上的 Domino 目录。
Domino 域服务器上的组件
- 请求处理器域中的 Domino 服务器,用于处理从 Active Directory 域控制器上的请求创建者接收的新密码请求。
- 密码更改请求数据库此数据库会在请求处理器上自动创建。此数据库包含从请求创建者接收的密码更改文档。每个请求处理器都有自己的此数据库的实例;此数据库不会复制。缺省情况下,此数据库在文件名为 adpwsync.nsf 的根数据目录中创建,但您可以在请求处理器配置期间对此进行定制。通过请求处理器使用的“配置设置”文档控制对此数据库的访问。
- Domino 目录以下 Domino 目录文档用于配置密码同步。这些文档会复制到 Active Directory 域控制器上的 Domino 配置目录。
- “服务器”文档将某个服务器定义为请求创建者或请求处理器,并控制密码更改请求数据库的路径和文件名。
- “配置设置”文档定义要同步的密码类型(HTTP 和/或 Notes 标识)、允许在请求到期之前处理密码更改的时间以及允许谁访问密码更改请求数据库。请求创建者和请求处理器服务器可以使用同一个"配置设置"文档,也可以使用不同的“配置设置”文档。
- 目录辅助数据库在 Domino 域上管理服务器上创建,并在安装时复制到 Domino Utility Server 中。它包含一个文档,该文档使 Domino 密码库能够访问域中 Domino 服务器上的完整 Domino 目录。
- 标识符保险库要同步 Notes 标识密码,标识必须位于标识符保险库中。然而,不需要特殊的标识符保险库配置。