管理工具

设置 Domino Active Directory 同步
Domino 服务器安装到 Windows 2000 服务器上后,作为管理员,通常需要为同一组用户和群组维护两个独立的目录。维护用户和群组信息包括将项添加到两个目录、删除项、确保当用户使用 Notes 单次登录时的口令相同、协调两个目录中的群组成员身份,以及确保用户或群组设置(如电子邮件地址和电话号码)完全相同。

Lotus Domino 6 中包括的一组工具可使 Domino 和 Active Directory(R) 之间的同步更为简单易行。如果 Active Directory 中有数据且刚刚安装 Domino,可以将 Active Directory Domino Upgrade Service (AD DUS) 工具与 Active Directory Synchronization (ADSync) 结合起来使用。AD DUS 可以用来迁移所有或部分 Active Directory 用户。迁移完成后,可以开始使用 ADSync 在 Active Directory 和 Domino 中维护这些用户。

有关迁移 Active Directory 用户的详细信息,请参阅迁移 Active Directory 用户和群组

用户选项可用来在 Active Directory 中注册 Notes 用户。在 Domino Administrator 用户注册界面的“注册个人”“新建项目”对话框的“其他”面板上,有一个“Windows 用户选项”按钮。您可以选择相应的选项,以便在 Active Directory 中注册用户的同时将该用户注册到 Domino 中。这与 ADSync 所做工作本质上是相反的。在这两个目录中注册新用户时,无论您使用什么工具,都可以使用 ADSync 同步和删除这两个目录中的用户。您也可以使用 ADSync 重命名两个目录中的用户。

您还可以将 Domino 目录中的“个人”和“群组”文档与 Active Directory 中的用户和群组帐户同步。当注册或删除 Notes 用户或删除 Notes 群组时,可以自动更新 Active Directory。使用 Notes 同步选项可以启用所有操作的同步。

与之相对的是,您可以使用添加到 Microsoft 管理控制台 (MMC) “用户和计算机”管理单元的特殊菜单选项和对话框指定是否在 Domino 目录中反映出对 Active Directory 用户或群组帐户所做的添加、删除和名称更改操作。您也可以将现有的 Active Directory 用户或群组帐户添加到 Domino 目录,然后同步 Active Directory 和 Domino 目录项。

这些目录同步功能可使 Domino 目录和 Active Directory 保持最新,而无需在其中之一发生更改时更新两者。此外,您也可以通过选定的一个界面(Domino 或 Windows 2000)管理 Domino 目录和 Active Directory 中的用户和群组信息。

您必须具有正确验证 Notes 标识符和适当的访问权限,才能从 Notes 或 Windows 2000 对 Domino 目录进行更改,如果要使用 Domino 6 服务器定义的验证字认证中心 (CA) 验证 Domino 上的用户,您还需要具有适当的权限。应使用 Lotus Notes 6 或(更新的客户机)和 Lotus Domino 6 或(更新的服务器)作为注册服务器。您必须为要用来验证新用户的所有 Domino 验证者创建包含注册设置文档的组织策略或独立策略。此外,您还必须具有适当的权限才能在 Active Directory 中添加用户帐户和同步口令。

设置 Domino Active Directory 同步

将 Active Directory 域控制器、Domino 服务器和 Domino Administrator 分别安装到不同的计算机上可以提高性能并增强安全性。但是,在必要的情况下也可以将其中的任意两个部件或所有三个部件安装到同一台计算机上。

1. 使用带管理权限的用户帐户从 Windows 2000 Professional 工作站登录到 Windows 域。

2. 从 Windows 2000 Server CD 安装 Windows 2000 管理工具包。从 CD 运行 \i386\adminpak.msi。


3. 从“开始”菜单中,单击“程序”“管理工具”“Active Directory 用户和计算机”,并确认工作站已连接到域控制器。

4. 安装(但不运行)Domino Administrator。

5. 打开命令提示符。从 Notes 安装目录,键入:


6. 运行 Domino Administrator 并完成配置过程。

7. 从 Domino Administrator 中,创建组织策略或独立策略以及“注册策略设置”文档。要使用 ADSync,必须至少有一个策略。

有关策略的详细信息,请参阅使用策略

8. 从“开始”菜单中,单击“程序”“管理工具”“Active Directory 用户和计算机”。单击“Lotus Domino 选项”文件夹。

9. 用鼠标右键单击“Domino 目录同步”,然后选择“选项”。

10. 输入 Notes 口令。

11. 单击“Notes 设置”附签。

12. 单击“用于注册的 Notes 服务器”按钮,然后指定注册服务器。通常是 Domino 目录的管理服务器。

13. 单击“确定”。

14. 关闭并重新启动 Active Directory 用户和计算机以使更改生效。

另请参阅