6. 도메인 컨트롤러에 Active Directory 비밀번호 동기화 설치

Domino Active Directory 비밀번호 동기화를 설치하려면 Active Directory 도메인 컨트롤러에서 Domino Windows 64비트 서버 설치 프로그램을 사용합니다.

이 태스크 정보

Active Directory 비밀번호 동기화를 설치하여 컨트롤러의 LSA(Local Security Authority)를 통해 Domino 비밀번호 라이브러리를 도메인 컨트롤러로 로드합니다. 비밀번호 라이브러리에 필요한 다음 구성요소가 도메인 컨트롤러에 설치됩니다.
  • 개인 및 그룹 문서가 생략되는 도메인의 구성 디렉토리.
  • 비밀번호 라이브러리에서 도메인에 대한 전체 Domino 디렉토리에 액세스하는 데 사용하는 비밀번호 동기화에 대해 구성된 디렉토리 보조자 데이터베이스 및 문서.
  • Domino 비밀번호 라이브러리에서 도메인의 다른 서버 및 데이터베이스에 액세스하는 데 사용하는 Domino 서버 ID. ID에는 비밀번호가 없으며 ID는 암호화되어 있습니다.
  • 비밀번호 변경 요청 데이터베이스(기본값: adpwsync.nsf). 이 데이터베이스는 사용자가 작성한 요청 작성자 Domino 서버 ID로 암호화됩니다.

프로시저

  1. Active Directory 도메인 컨트롤러에서 Domino Windows 64비트 서버 설치 프로그램을 사용하여 Domino Active Directory 비밀번호 동기화를 설치합니다. Active Directory 비밀번호 동기화 설치 유형을 선택해야 합니다.
  2. HCL AD 비밀번호 동기화 데스크탑 링크를 클릭하여 Active Directory 비밀번호 동기화 설정을 시작합니다.
  3. 프롬프트가 표시되면 Domino 도메인의 Domino 디렉토리 관리 서버를 디렉토리 검색 서버로 입력합니다.
  4. 기타 프롬프트에 응답하여 설정을 완료합니다.
  5. 설정을 완료한 후 regedit를 실행하고 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification 패키지 키에 다음 항목이 마지막 항목으로 포함되어 있는지 확인합니다. 이 항목을 통해 LSA에서 Domino 비밀번호 라이브러리를 로드할 수 있습니다. 
    <Domino program directory>\npwsync.dll
  6. 도메인 컨트롤러를 다시 시작하여 Domino 비밀번호 라이브러리를 로드합니다.

결과

Windows 이벤트 뷰어에서 Windows 시스템 로그를 살펴봅니다. 이벤트 레벨이 "오류"인 이벤트 소스 "Directory-Services-SAM"으로 필터링하고 Domino 비밀번호 라이브러리를 로드하는 중 발생한 오류를 나타낼 수 있는 오류를 찾습니다. 오류가 없으면 라이브러리가 로드되었습니다. Domino 사용자의 비밀번호 변경사항 캡처를 시작합니다.

비밀번호 라이브러리의 상태에 대한 추가 정보는 도메인 컨트롤러에 있는 Domino 데이터 디렉토리의 IBM_TECHNICAL_SUPPORT 서브디렉토리에 있는 console.log에서 참조할 수 있습니다.