AD与domino目录同步功能的配置方法.pdf

### AD与Domino目录同步功能的配置方法 #### 一、概述 在现代企业环境中，Active Directory (AD) 和 Domino 是两种广泛使用的目录服务和技术。为了实现更好的集成和管理，通常需要配置AD与Domino之间的目录同步功能。本文将详细介绍AD与Domino目录同步功能的配置步骤。 #### 二、环境搭建 为了确保系统的高性能和安全性，推荐将Active Directory域控制器、Domino服务器和Domino Administrator分别安装在不同的计算机上。然而，在某些特定情况下，也可以将它们安装在同一台计算机上。 以**CCSHU01**为例： - **安装Domino 6.5.5**: 在**ccshu01.ccs.com**服务器上安装Domino 6.5.5英文版，并提供中文语言包。 - **配置Domino服务**: 将Domino配置为Domino网络域中的第一个服务器，并指定它为拥有Domino通讯录的宿主服务器。设置系统的根验证字为**CCS**，Domino服务器名称为**CCSHU01/CCS**。 - **安装AD**: 另一台机器上已安装了MS Active Directory 2003，并配置为**CCS.com**域。 #### 三、AD与Domino目录同步的配置步骤 1. **登录到Windows域**: 使用具有管理权限的用户账户从Windows 2003 Professional工作站登录到Windows域。 2. **安装管理工具包**: 从Windows 2003 Server CD安装Windows 2003管理工具包。具体步骤为运行`\i386\adminpak.msi`。注意该文件不在Windows 2003 Professional工作站CD上，必须从Windows 2003 Server CD安装此文件。如果有Microsoft授权，则可以在Windows 2000 Professional工作站上安装此管理软件包。 3. **确认工作站连接**: 通过“开始”菜单 -> “程序” -> “管理工具” -> “Active Directory 用户和计算机”，确认工作站已连接到域控制器。 4. **安装Domino Administrator**: 安装（但不运行）Domino Administrator，遵循提供的方法进行安装。 5. **注册nadsync.dll**: 打开命令提示符，在Notes安装目录（例如d:\lotus\notes\）中运行`regsvr32 nadsync.dll`。此过程可能会持续一分钟，注册完成后会弹出消息框。 6. **运行Domino Administrator**: 运行Domino Administrator并完成配置过程。选择管理员的ID文件并输入口令。 7. **创建策略文档**: 从Domino Administrator中创建组织策略或独立策略以及“注册策略设置”文档。使用ADSync至少需要一个策略。 8. **配置ADSync**: 通过“开始”菜单 -> “程序” -> “管理工具” -> “Active Directory 用户和计算机”，单击“Lotus Domino 选项”文件夹。然后右键单击“Domino 目录同步”并选择“选项”。 9. **输入Notes口令**: 输入Notes口令。 10. **配置ADSync的Notes设置**: 单击“Notes 设置”选项卡。指定注册服务器，通常是Domino目录的管理服务器。 11. **配置域映射**: 在域映射部分，明确标示AD中的字段与Domino系统中个人及群组表单中字段的映射关系。根据需求修改这些映射关系。 12. **配置容器映射**: 容器映射部分标明了与对应Notes验证字及Notes策略对应的AD容器选择。默认情况下，用户注册到"user"容器下，除非另有修改需求。 13. **保存设置**: 单击“确定”。 14. **重启AD管理工具**: 关闭并重新启动Active Directory 用户和计算机以使更改生效。 #### 四、验证配置 为了验证配置是否成功，可以通过以下步骤进行测试： 1. **新建AD用户**: 从AD管理界面出发，新建一个用户（例如aduser1），配置相关信息： - 用户名：aduser1 - Internet邮件地址：aduser1@ccs.com - Domino邮箱：有 - Notes ID密码：password - 操作系统密码：password 2. **检查用户信息**: 打开AD的"user"容器，检查aduser1的用户信息。 3. **检查Domino目录**: 打开Domino目录，检查aduser1的用户信息，包括邮件文件及标识符文件等信息。 4. **修改用户属性**: 在AD中，修改aduser1的邮政编码信息，并验证这些更改是否也反映在Domino目录中。 通过以上步骤，可以确保AD与Domino之间的目录同步功能配置正确，并且能够正常工作。这种配置不仅有助于统一管理用户信息，还能提高整体系统的安全性和效率。