ADSync 集成Domino Directory和Microsoft AD

ADSync 集成Domino Directory和Microsoft AD

具有多个目录平台的企业 IT 环境非常常见，而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法，以利用 Lotus Domino Active Directory Synchronization 工具（ADSync）使这两个目录方便地进行通信。

在大多数组织中，处理异构系统是一个常见主题，但在维护企业目录时，不同的系统可能会成为问题。常见的场景包括公司 IT 基础设施中的 Microsoft Active Directory 和 IBM Lotus Domino。通常 Lotus Domino 用于企业消息传递，而 Active Directory 处理网络用户。为了简化系统管理，从单独一个点来同时维护两个目录是很便利的。IBM 认识到了这种需求，并包含了 Lotus Domino Active Directory Synchronization 工具或简称为 ADSync（首次出现在 Lotus Domino V6 中）。该工具可以运行在 Microsoft Windows 2000 及之后版本上。

ADSync 允许管理员来保持 Domino Directory 和 Active Directory 用户和组的同步。管理员可以注册、同步属性和密码，而且在 Active Directory 中对用户和组执行重命名和删除操作时，还会在 Domino Directory 中执行同样的操作，反之亦然。其特性包括两个目录之间的容器映射和属性映射，以及注册用户时所使用的策略。它的设置和用法很简单，但是仍存在需要考虑的问题。

本文中使用了以下产品：

• Microsoft Windows Server 2003
• Lotus Domino V7.0.3
• Lotus Domino Administrator V7.0.3

安装和设置ADSync

 

ADSync 作为安装选项包含在 IBM Lotus Domino Administrator 客户机中。默认情况下将不安装 ADSync，但可以将它用作可选程序文件之一，因此必须在安装过程中选中它（参见图 1）。在 IBM Lotus Notes 安装向导的 Custom Setup 窗口中，选择 Domino Administrator 选项以及 Domino Directory W2000 Sync Services 子选项。

. 在 Domino Administrator 客户机的安装过程选择 ADSync 选项

集成ADSync工具到域控制器

ADSync 由一个 DLL 文件（nadsync.dll）和一个 help 文件（adsynch.chm）组成。在 Windows 平台上安装 ADSync 时，首先进入Lotus\notes安装目录，执行以下命令：Regsvr32 nadsync.dll ，检查是否存在NTSync45.nsf数据库（位于：:\Lotus\notes\data目录）

这将 ADSync 注册为 Microsoft Management Console（MMC）管理单元，可以在 Active Directory Users and Computers 工具中使用。另一个安装问题涉及到为 Lotus Domino 管理员和 Active Directory 管理员建立适当的安全性。

初始化 ADSync 工具

 

Lotus ADSync Options 对话框

完成初始化后，Lotus ADSync Options 对话框将打开。（若要在初始化之后访问该窗口，可双击图 2 中的 Domino Directory synchronization 选项。）Lotus ADSync Options 对话框包含以下五个附签：

• Notes同步选项。可以使用该附签来启用或禁用所有同步选项，还可选择性地启用/禁用选项。另外，可以指定何时显示提示（for all operations、deletions only 或 no operations）以及是否选择使用 Certificate Authority 进行认证
  Notes同步选项 附签
  
• Notes Settings。在该附签上，可以标识用于所有操作的 Domino 服务器，或是用于个别操作（例如注册、同步和删除）的特定服务器。另外，可以指定 Domino 设置，包括管理 ID、删除用户期间所发生的事情、默认的认证器名称以及 Domino 组的策略
  
  群组选项：

域映射选项

使用该附签将 Active Directory 字段映射到 Domino Directory 字段。选择一行（Active Directory 字段），然后选择 Domino 字段来映射该

容器映射选项

使用该附签将 Active Directory 容器映射到特定的 Domino 认证器和/或策略默认情况下，在设置过程中所选择的认证器和策略将用于所有操作。

Domino 目录与AD集成

使用 Domino Administrator 客户机ADSync 向 Register Person 对话框添加了 Advanced 选项,选中该选项后，将通过 Register Person 对话框的 Other 附签中的 Windows User 按钮提供对 Active Directory 选项的访问。单击Windows 用户选项 按钮后打开的窗口。在这里可以指定是否创建相应的 Active Directory 用户、使用哪一个 Active Directory 以及下面的 Active Directory 选项：完整名称、登录名称和组。

• 

AD与DOMINO目录集成

下面在AD里注册域用户看看能否同时推向Domino目录中。(*^__^*) 嘻嘻……

‘