ADSync 集成Domino Directory和Microsoft AD

具有多个目录平台的企业 IT 环境非常常见，而 IBM Lotus Domino Directory 和 Microsoft Active Directory 就是这种情况下的流行选择。本文阐述了一种方法，以利用 Lotus Domino Active Directory Synchronization 工具（ADSync）使这两个目录方便地进行通信。

 

在大多数组织中，处理异构系统是一个常见主题，但在维护企业目录时，不同的系统可能会成为问题。常见的场景包括公司 IT 基础设施中的 Microsoft Active Directory 和 IBM Lotus Domino。通常 Lotus Domino 用于企业消息传递，而 Active Directory 处理网络用户。为了简化系统管理，从单独一个点来同时维护两个目录是很便利的。IBM 认识到了这种需求，并包含了 Lotus Domino Active Directory Synchronization 工具或简称为 ADSync（首次出现在 Lotus Domino V6 中）。该工具可以运行在 Microsoft Windows 2000 及之后版本上。

 

ADSync 允许管理员来保持 Domino Directory 和 Active Directory 用户和组的同步。管理员可以注册、同步属性和密码，而且在 Active Directory 中对用户和组执行重命名和删除操作时，还会在 Domino Directory 中执行同样的操作，反之亦然。其特性包括两个目录之间的容器映射和属性映射，以及注册用户时所使用的策略。它的设置和用法很简单，但是仍存在需要考虑的问题。

 

本文中使用了以下产品：

• Microsoft Windows Server 2003
• Lotus Domino V7.0.3
• Lotus Domino Administrator V7.0.3

安装和设置 ADSync

 

ADSync 作为安装选项包含在 IBM Lotus Domino Administrator 客户机中。默认情况下将不安装 ADSync，但可以将它用作可选程序文件之一，因此必须在安装过程中选中它（参见图 1）。在 IBM Lotus Notes 安装向导的 Custom Setup 窗口中，选择 Domino Administrator 选项以及 Domino Directory W2000 Sync Services 子选项。

. 在 Domino Administrator 客户机的安装过程选择 ADSync 选项

 

集成ADSync工具到域控制器

 

ADSync 由一个 DLL 文件（nadsync.dll）和一个 help 文件（adsynch.chm）组成。在 Windows 平台上安装 ADSync 时， 首先进入Lotus\notes安装目录，执行以下命令： Regsvr32 nadsync.dll ，检查是否存在NTSync45.nsf数据库（位于：:\Lotus\notes\data目录）

这将 ADSync 注册为 Microsoft Management Console（MMC）管理单元，可以在 Active Directory Users and Computers 工具中使用。另一个安装问题涉及到为 Lotus Domino 管理员和 Active Directory 管理员建立适当的安全性。

初始化 ADSync 工具

 

 

 

Lotus ADSync Options 对话框

 

完成初始化后，Lotus ADSync Options 对话框将打开。（若要在初始化之后访问该窗口，可双击图 2 中的 Domino Directory synchronization 选项。）Lotus ADSync Options 对话框包含以下五个附签：

• Notes同步选项。可以使用该附签来启用或禁用所有同步选项，还可选择性地启用/禁用选项。另外，可以指定何时显示提示（for all operations、deletions only 或 no operations）以及是否选择使用 Certificate Authority 进行认证
  
   Notes同步选项 附签
   
  
• Notes Settings。在该附签上，可以标识用于所有操作的 Domino 服务器，或是用于个别操作（例如注册、同步和删除）的特定服务器。另外，可以指定 Domino 设置，包括管理 ID、删除用户期间所发生的事情、默认的认证器名称以及 Domino 组的策略
  
   
  
  
  群组选项：

 

域映射选项

 

使用该附签将 Active Directory 字段映射到 Domino Directory 字段。选择一行（Active Directory 字段），然后选择 Domino 字段来映射该
 

容器映射选项

 

使用该附签将 Active Directory 容器映射到特定的 Domino 认证器和/或策略默认情况下，在设置过程中所选择的认证器和策略将用于所有操作。

Domino 目录与AD集成

 

使用 Domino Administrator 客户机ADSync 向 Register Person 对话框添加了 Advanced 选项,选中该选项后，将通过 Register Person 对话框的 Other 附签中的 Windows User 按钮提供对 Active Directory 选项的访问。单击 Windows 用户选项 按钮后打开的窗口。在这里可以指定是否创建相应的 Active Directory 用户、使用哪一个 Active Directory 以及下面的 Active Directory 选项：完整名称、登录名称和组。

• 

AD与DOMINO目录集成

 

下面在AD里注册域用户看看能否同时推向Domino目录中。(*^__^*) 嘻嘻……

 

‘

 

 

 

 

转载于:https://blog.51cto.com/freemanluo/215322