同步交换服务器， 2007年与novell edirectory

网威edirectory和novell目录服务（ nds公司）的环境是比较普遍的商业环境，另外还有常常需要把它们纳入调配交流的基础设施。 几个工具存在，可以使之成为现实，其中包括miis 2003的工具了讨论。 此外，工具，在微软提供的服务网络，可以用来同步目录资讯两国之间的目录系统。

注

外汇2000服务器和交换服务器2003年包括groupwise的连接器组件，以使其能够自动同步的groupwise地址列表信息和行事历数据直接交换。 这个连接器是不再支持以换取2007年，因此，唯一有效的途径同步novell目录与交流， 2007年是不是一个同步的工具，例如讨论安全或微软目录同步服务（ msds ） ，或者保持exchange 2003服务器内组织与接头安装它。

了解威edirectory

网威edirectory是一个分布式，层次化数据库，网络信息是用来建立一个关系，用户和资源。 它简化了网络管理，因为网络管理员可以管理的全球网络，从一个地点（或多次） ，并管理所有网络资源的一部分，该edirectory树。

用户管理，简化了，因为用户动态地继承存取网路资源，从他们安置在edirectory树。 举例来说， edirectory能让用户动态地继承获取部门的资源，如应用系统和打印机的时候，用户是放置在该部的edirectory货柜。

edirectory信息通常是存储在几个服务器，这经常会在不同的地点。 这使得信息被储存附近用户需要的人，并提供有效率地运作，即使用户是地理上分散的。 名字是有组织在一个自顶向下的层次或树形结构。 这可以帮助用户找到的资源，在一个有条理的方式。 它亦使管理员可以管理一个庞大的网络，由下放部分树木，以本地管理员。

所有参赛作品在edirectory数据库所代表的网络资源，可在网络上，并且被称为物体。 一个对象所包含的信息识别，特点，以及定位有关的信息资源，它代表了。 edirectory用途单一的命名系统，包含了所有的服务器，服务以及用户在互联网。 在过去，名字分别管理每台服务器上。 现在， edirectory使信息进入，一旦能够获得无处不在，并让用户登录一次，以获取多元化，而且在地理上分隔的资源。

一个edirectory数据库，可分为逻辑分区可以根据业务需要，对网络的应用，地理位置，访问时间，以及其他因素而定。 这些分区可以分布在任何服务器代表在该目录中。 当一个edirectory数据库分发给多台服务器， edirectory保持平等的分布式逻辑分区分发对象的信息变化，以适当的服务器。

部署讨论安全， 2003年为身份管理与edirectory

miis 2003的，可以成为一个有效的工具，为管理身份与网威edirectory环境，并积极目录。 身份信息可包括姓名，电子邮件和物理地址，名称，部门，无党派人士，以及更多资讯。 一般来说，身份识别信息是数据的类型，常见于企业电话书籍或内联网。 以讨论安全， 2003年为身份管理之间的活动目录和novell edirectory ，遵循这些高层次的步骤：

1 。 安装miis 2003的和最新的服务包和补丁。

2 。 创造一个马为每个目录，其中包括活动目录马和威edirectory马

3 。 配置mas的进口目录对象类型纳入各自的连接器的名字空间

4 。 配置之一的新加坡金融管理局-例如，活动目录马，以项目连接器空间物体目录和目录的层次进入metaverse名字空间

5 。 每一个新加坡金融管理局，功能可配置成所谓的属性流动，从而确定了它的目录对象的属性，从每一个目录，将投影到各自metaverse目录对象。 配置属性流规则，为每一个马。

6 。 配置帐户连接性能为目录对象。 这是最关键的一步，因为它决定了如何物体在每一个目录中，是与另一位内部metaverse名字。 配置帐户加入，某些标准可用于诸如雇员身份证或第一名称和姓名的组合。 关键是要找到最独特的组合，以避免问题，当两个物体相似的名称分别位于-例如，如果两个用户名叫汤姆琼斯存在于活动目录。

7 。 经过完全配置mas和帐号加入，配置马润概况告诉马什么演出连通目录，并连接名字。 举例来说，履行全面的输入或输出数据。 第一次是马来说，连接目录信息是进口创造最初接头名字。

8 。 运行后，新加坡金融管理局有一次，你可以运行他们第二次宣传权威性metaverse数据，以各自的接头名字，并以连通目录。

这些步骤纲要最常见的使用miis 2003的;这些步骤可以用来简化户口维修任务时，几个目录需要加以管理，同时进行。 当更先进的功能，使用miis 2003的需要，例如自动创建和删除目录条目，广泛的脚本和定制miis 2003的可以做，以创造一个更完整的企业占拨备制度。

使用微软目录同步服务，以整合目录

microsoftdirectory同步服务（ msds ） ，第二部分的服务网络工具箱，是一个工具，用于同步目录信息存储在活动目录和nds 。 msds同步目录信息存储在活动目录与所有版本的网络; msds支持一个双向同步nds和一个单向同步与novell 3.x的构数据库服务。

因为活动目录，不支持一个货柜可媲美一个nds的根系组织，因为活动目录安全不同于威， msds ，在迁移模式只，创造了一个相应的域本地安全组，在活动目录为每个nds的组织单位（欧）和组织。 msds地图，然后每个威欧或组织相应的活动目录域本地安全组。

msds提供了一个单点管理;同一个双向同步的，变化作出积极的目录，将宣扬给了nds期间同步。 同步从活动目录，以nds的允许改变对象的属性，如用户的中间名称或地址，以宣扬。 在双向同步方式，更改了nds到active directory需要一个完全同步的对象（所有属性的用户对象） 。

其中一个关键的好处msds是密码同步。 密码，可以在管理活动目录和变化，宣传到了nds期间同步。 密码同步，让使用者可以存取到windows server 2003和novell的nds的资源与上年登录证书。

该msds架构是弥补了由以下三个部分组成。 这些组件管理，地图，读，写，所发生的变化，活动目录， nds的，和netware构数据库服务：

。 配置的同步参数，是由会议的经理。

。 一个物体成像仪涉及的对象，以对方（阶级属性） ，名字空间，权利和权限之间的源和目标目录。

。 改变每个目录都是由一个dirsync （读/写）的提供者。 ldap的，是用来为活动目录要求和netware核心协议（国民大会党）要求nds和netware的binderies 。

除了核心部件msds ，会议配置设置（会话数据库）稳妥地存放在活动目录。 具体设想msds包括以下几个方面：

。 该公司是迁徙直接从威，以一个windows server 2003的网络。 所有网络服务，例如域名系统（ dns ） ，动态主机配置协议（ dhcp ） ，以及互联网信息服务（ iis ） -正运行在一个单一的服务器上。 msds可用于迁移所有用户及档案移交给windows服务器， 2003年后，所有服务已移居。

。 公司正逐步从威，以一个windows server 2003的网络。 网络服务-如dns ， dhcp和非法入境者，都安装了多台服务器和网站。 msds可以用来迁移和同步专案和nds目录中的迁移。

安装微软目录同步服务

msds需要安装一个windows域控制器，以妥善同步目录资讯两国之间不同的网路环境。 安装msds对windows server 2003域控制器，请按照下列步骤：

1 。对域控制器的计算机上msds将安装，插入光盘到光盘驱动器。

2 。走进msds教程光碟（如d组： \ msds ）和运行msdss.msi脚本封装。 这个发射微软目录同步服务安装向导。

3 。选择安装微软目录同步服务。

注

安装msds发起的延伸模式的活动目录森林。 正如任何模式的更新，积极目录应该备份。 也与图式更新，因为该更新将复制目录更改所有全球目录整个组织，复制应做的时候，一个全球目录同步可以发生无影响，对正常的生产环境。

同步edirectory / nds的与活动目录使用服务网络

为组织都视窗活动目录和威edirectory （或nds的）环境，两个主要方法是可担任目录同步两国之间的目录中。 一种方法是利用网威dirxml产品，而且其他的方法是用msds事业。 成立目录同步msds ，做好以下工作：

1 。推出msds公用事业所选择开始，程序，管理工具，目录同步。

2 。点击右键就msds工具选项，并选择新的会议。 3 。单击下一步，在新一届向导的欢迎屏幕。

4 。在同步和移民任务，画面中，选择了nds或构数据库，为服务的类型。

注

利用nds的选项，如果在novell netware为4.x或更高运行了nds或edirectory使用。 使用平构的选择，如果在novell netware 3.2或更低bindery模式，是运行于网威网络。

5 。视同步选项，选择一个单向（从广告到了nds /平构） ，一名持双程（专案，以nds的/平构及背部） ，或迁移，从nds的/平构，以专案。 单击下一步。

6 。为活动目录容器和域控制器，选择专案集装箱哪些物体会被同步，以及为名称的域控制器将用来提取和同步信息单击下一步。

7 。为国安部集装箱和密码，选择国安部集装箱及/或由专案资料将同步。 进入一个登录名和密码，为监管机构帐户上的novell进入novell目录。 单击下一步。

8 。对初步扭转同步画面中，选择密码选项，以确定密码予以空白，同时为用户名，设定一个随机值（即可以被看在日志文件） ，或者设置为一个组织的默认。 单击确定后，选择密码选项，然后单击下一步继续。

9 。单击完成，开始同步/移民进程。

实施msds

msds运行在windows 2000 server或windows server 2003域控制器和重复用户帐号和密码信息与活动目录环境和威edirectory或nds的环境。 msds是一个windows服务同步，用户帐户资料与活动目录和netware 。 以下是最佳做法，确定在实施msds在企业环境：

。 确保微软msds服务器是运行在一个视窗活动目录域控制器和novell目录服务器都在同一网段或只具备有限的啤酒花之间的互补性。

。 因为目录同步读写信息，直接向网络目录，测试复制过程中所反映的域名和目录服务，在测试实验室环境中，然后才落实msds为第一次在生产环境。

。 监察名录和密码同步处理的时间，以确认交易的发生，不够快，为用户访问网络资源。 如果用户可以得到一个认证错误，考虑提升msds服务器，以更快速的系统。

。 密码特性政策（规定上限和小写字母，数字或扩展字符在密码和密码更改倍）应相同，均微软与网威的环境中，以尽量减少不一致的授权和更新进程。

确定限制目录同步msds

虽然目录同步，可以提供常见的登录名和密码， msds不提供双客户支持或任何应用层次之间的联系，多平台配置。 这意味着，如果一个novell的服务器是运行ipx的是一个通信协议和windows运行的tcp / ip ， msds没有做协议转换。 同样，如果申请是运行在一个novell的服务器，要求sap的，因为windows服务器普遍使用的netbios用于设备的广告，一个双客户端协议栈必须能够提供共同通信。

msds只是链接登录名和密码之间的多种环境。 下列哪些地方需要加以考虑脱离登录名和密码同步过程：

。 议定书的规定，如tcp /叶和ipx /股，应予以支持，由服务器端和客户端。

。 申请需要通信标准的登录认证可能还需要在客户端组件被安装在工作站或服务器在混合环境。

。 申请被写在novell服务器（如网络加载模块[陈健]或类型数据库） ，应转为支持windows 。

。 登录脚本，映射的驱动器，或其他接入系统兼容的一个网络环境下可能没有工作跨越多种环境，使这些组成部分应得到检查，全面的兼容性。

。 备份水电费，防毒应用，网络管理组件，或者系统监控工具，工作是一个体系，应该购买或relicensed支持另一个网络运行的配置。

备份和恢复msds信息

msds配置，桌和系统的配置是关键业务的msds同步工具。 微软提供了一个备份和恢复效用，使存储和回收msds资料。 备份msds ，做好以下工作：

1 。选择开始，程序，管理工具， msds备份及恢复效用。

2 。要么点击备份，现在回来了msds会议的目录，或者改变默认的时候msds资料应备份。

3 。如果是必须回了会议名录资料，这一进程将通知说， msds服务，将必须加以制止。 选择是要继续下去。

4 。完成后，备份，将是一个迅速说msds服务，将需要重新启动。 选择是重新启动msds服务。

在任何时候，如果msds会议名录资料，成为腐败或表现鱼群， msds信息可以得到恢复。 恢复msds ，做好以下工作：

1 。选择开始，程序，管理工具， msds备份及恢复效用。 2 。点击恢复，现在要恢复msds会议目录。

3 。当通知说， msds服务，将必须加以制止的，选择是要继续下去。

4 。完成后的恢复，最后将迅速出现，以显示该msds服务，将需要重新启动。 选择是重新启动msds服务。