设置 Domino® Active Directory 同步(已弃用)
Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时,作为管理员,您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录,删除条目,确保当用户使用 Notes® 单点登录时密码相同,协调两个目录中的组成员资格,以及确保用户或组设置(如电子邮件地址和电话号码)完全相同。
关于此任务
通过 Domino® 中包括的一组工具,可轻松简便地进行 Domino® 和 Active Directory 之间的同步。如果 Active Directory 中有数据,并且您刚刚安装了 Domino®,可以将 Active Directory Domino® 升级服务 (AD DUS) 这种工具与 Active Directory 同步 (ADSync) 一起使用。AD DUS 可以用来迁移所有或部分 Active Directory 用户。完成该操作后,可以开始使用 ADSync 在 Active Directory 和 Domino® 中维护这些用户。
“用户”选项可用于将 Notes® 用户注册到 Active Directory 中。在 Domino® Administrator 用户注册界面的“注册个人 - 新建条目”对话框的其他面板上,有一个 Windows 用户选项按钮。您可以选择选项以在 Domino® 中注册用户的同时在 Active Directory 中注册该用户。这与 ADSync 所做工作本质上是相反的。在这两个目录中注册新用户时,无论您使用什么工具,都可以使用 ADSync 同步和删除这两个目录中的用户。您也可以使用 ADSync 重命名两个目录中的用户。
您可以将 Domino® 目录中的“个人”和“组”文档与 Active Directory 中的用户和组帐户同步。当注册或删除 Notes® 用户或者删除 Notes® 组时,可以自动更新 Active Directory。使用 Notes® 同步选项可启用所有操作的同步。
相反,通过使用添加到 Microsoft™ 管理控制台 (MMC) 的“用户和计算机”管理单元的特殊菜单选项和对话框,您可以指定在 Domino® 目录中反映对 Active Directory 用户或组帐户进行的添加、删除和名称更改操作。您也可以将现有的 Active Directory 用户或组帐户添加到 Domino® 目录,并同步 Active Directory 和 Domino® 目录条目。
通过这些目录同步功能,您可以将 Domino® 目录和 Active Directory 保持最新,而无需在其中之一发生更改时更新两者。此外,您也可以通过选定的一个界面(Domino® 或 Windows™ 2003)管理 Domino® 目录和 Active Directory 中的用户和组信息。
您必须具有正确验证的 Notes® 标识和适当的访问权,才能从 Notes® 或 Windows™ 2003 对 Domino® 目录进行任何更改,如果要使用 Domino® 服务器定义的认证中心 (CA) 来验证 Domino® 上的用户,您还需要具有适当的权限。使用 Notes® 6 或更高版本的客户机以及 Domino® 6 或更高版本的服务器作为注册服务器。您必须为要用于验证新用户的所有 Domino® 验证者创建包含(无论隐式还是显式)注册设置文档的策略。此外,您还必须具有适当的权限才能在 Active Directory 中添加用户帐户和同步密码。