KONFIGURIEREN
Warum und wann dieser Vorgang ausgeführt wird
Domino umfasst eine Reihe von Werkzeugen, die die Synchronisierung zwischen Domino und Active Directory vereinfachen. Active Directory Domino Upgrade Service (AD DUS) ist ein Werkzeug, das Sie mit der Active Directory-Synchronisierung (ADSync) einsetzen können, wenn sich in Active Directory Daten befinden und Sie Domino eben erst installiert haben. AD DUS kann optional verwendet werden, um alle oder einen Teil der Active Directory-Benutzer zu migrieren. Danach können Sie ADSync starten, um diese Benutzer in Active Directory und in Domino zu verwalten.
Mithilfe der verfügbaren Benutzeroptionen können Sie Notes-Benutzer in Active Directory registrieren. In der Benutzerregistrierungsschnittstelle von Domino Administrator befindet sich die Schaltfläche Optionen für Windows-Benutzer im Fenster Andere im Dialogfeld "Person registrieren - Neuer Eintrag". Sie können Optionen zum Registrieren eines Benutzers in Active Directory zeitgleich mit dessen Registrierung in Domino registrieren. Die Vorgehensweise von ADSync ist genau entgegengesetzt. Unabhängig vom Werkzeug, mit dem Sie einen neuen Benutzer in beiden Verzeichnissen registrieren, können Sie mithilfe von ADSync Benutzer in beiden Verzeichnissen synchronisieren oder aus diesen löschen. Sie können auch ADSync zum Umbenennen von Benutzern in beiden Verzeichnissen verwenden.
Sie können Personen- und Gruppendokumente im Domino-Verzeichnis und Benutzer- sowie Gruppenkonten in Active Directory synchronisieren. Wenn Sie einen Notes-Benutzer registrieren oder eine Notes-Gruppe löschen, können Sie Active Directory automatisch aktualisieren. Verwenden Sie die Notes-Synchronisierungsoptionen, um die Synchronisierung aller Operationen zu aktivieren.
Umgekehrt können Sie mithilfe spezieller Menüoptionen und Dialogfelder, die dem Snap-in "Benutzer und Computer" der Microsoft Management Console (MMC) hinzugefügt wurden, angeben, dass Änderungen, Löschungen oder Namensänderungen hinsichtlich Active Directory-Benutzer- oder -Gruppenkonten im Domino-Verzeichnis widergespiegelt werden. Sie können auch bestehende Active Directory-Benutzerkonten oder -Gruppenkonten dem Domino-Verzeichnis hinzufügen und Active Directory- sowie Domino-Verzeichniseinträge synchronisieren.
Mit diesen Funktionen zur Verzeichnissynchronisierung können Sie das Domino-Verzeichnis und Active Directory auf dem aktuellen Stand halten, ohne beide aktualisieren zu müssen, wenn Änderungen auftreten. Außerdem können Sie Benutzer- und Gruppeninformationen im Domino-Verzeichnis und in Active Directory über eine einzelne Schnittstelle Ihrer Wahl verwalten - Domino oder Windows 2003.
Sie müssen über eine ordnungsgemäß zertifizierte Notes-ID und über die richtigen Zugriffsberechtigungen verfügen, um Änderungen an einem Domino-Verzeichnis von Notes oder Windows 2003 aus vorzunehmen. Zudem benötigen Sie die richtigen Berechtigungen, wenn Sie die serverdefinierte Domino-Zertifizierungsstelle zum Zertifizieren von Benutzern in Domino verwenden werden. Verwenden Sie einen Notes 6-Client oder einen Client mit einer höheren Notes-Version und einen Domino 6-Server oder einen Server mit einer höheren Domino-Version als Registrierungsserver. Sie müssen Richtlinien erstellen, die Dokumente mit Registrierungseinstellungen implizit oder explizit für alle Domino-Zertifizierer enthalten, mit denen Sie neue Benutzer zertifizieren werden. Außerdem müssen Sie über ausreichende Berechtigungen in Active Directory verfügen, mit denen Sie Benutzerkonten hinzufügen und Kennwörter synchronisieren können.
So konfigurieren Sie die Domino Active Directory-Synchronisierung
Installieren Sie den Active Directory-Domänencontroller, den Domino-Server und Domino Administrator auf separaten Computern, um die Leistung zu verbessern und die Sicherheit zu erhöhen. Falls erforderlich, können Sie den Domino-Server auf demselben Computer installieren wie den Active Directory-Domänencontroller.
Prozedur
1. Melden Sie sich bei der Windows-Domäne mit einem Benutzerkontos an, das über Administratorberechtigung verfügt.
2. Installieren Sie von der Windows 2003 Server-CD die Windows 2003-Verwaltungsprogramme (adminpak.msi).
4. Installieren Sie Domino Administrator, ohne das Programm auszuführen.
5. Öffnen Sie eine Eingabeaufforderung. Geben Sie im Notes-Installationsverzeichnis Folgendes ein:
Ein Nachrichtenfeld zeigt an, dass die Registrierung abgeschlossen ist. Diese kann bis zu einer Minute dauern.
7. Erstellen Sie über Domino Administrator eine Organisationsrichtlinie oder eine explizite Richtlinie und ein Dokument mit Richtlinieneinstellungen. Es muss mindestens eine Richtlinie vorliegen, um ADSync verwenden zu können.
8. Klicken Sie im Menü Start auf Programme -> Verwaltung -> Active Directory-Benutzer und -Computer. Klicken Sie auf den Ordner Domino Options.
9. Klicken Sie mit der rechten Maustaste auf Domino-Verzeichnissynchronisierung und wählen Sie Optionen aus.
10. Geben Sie Ihr Notes-Kennwort ein.
11. Klicken Sie auf das Register Notes Einstellungen.
12. Klicken Sie auf die Schaltfläche Notes-Server für Registrierung und geben Sie einen Registrierungsserver an. Hierbei handelt es sich in der Regel um den Administrationsserver des Domino-Verzeichnisses.
13. Klicken Sie auf OK.
14. Schließen Sie das Fenster "Active Directory-Benutzer und -Computer", damit diese Änderungen wirksam werden.
Zugehörige Konzepte Richtlinien Methoden zur Benutzerregistrierung
Zugehörige Tasks Neue Benutzer in Active Directory und im Domino-Verzeichnis gleichzeitig registrieren Notes-Synchronisierungsoptionen aktivieren Notes-Einstellungen für Active Directory-Synchronisierung angeben Active Directory-Felder und Gruppen mit Domino-Verzeichnisfeldern und -gruppen zuordnen Active Directory-Container den Notes-Zertifizierern und -Richtlinien zuordnen