EDirectory Novell und Klimas des Novell Verzeichnis-Services (NDS) sind im betrieblichen Umfeld verhältnismäßig alltäglich, und es gibt häufig eine Notwendigkeit, sie in entfaltete Austauschinfrastrukturer zu integrieren. Einige Werkzeuge bestehen, die dieses eine Wirklichkeit bilden können, einschließlich die besprochenen MIIS 2003 Werkzeuge. Zusätzlich können Werkzeuge in den Microsoft-supplied Dienstleistungen für NetWare benutzt werden, um Verzeichnisinformationen zwischen den zwei Verzeichnissystemen zu synchronisieren.
ANMERKUNG
Tauschen Sie Bediener 2000 aus und tauschen Sie Bediener 2003 einschloß einen GroupWise Steckerbestandteil, um die automatische Synchrounisierung der GroupWise Adresslisteinformationen und der eintragenden Daten direkt zum Austausch zuzulassen aus. Dieser Stecker wird nicht mehr in Austausch 2007 gestützt, also ist die einzige wirkungsvolle Weise, ein Novell Verzeichnis mit Austausch 2007 zu synchronisieren entweder mit einem Synchrounisierung Werkzeug wie MIIS oder Microsoft Verzeichnis-Synchrounisierung Dienstleistungen (MSDSS) oder indem sie einen AustauschBediener 2003 innerhalb der Organisation mit dem Stecker hält, der auf sie angebracht wird.
Verstehendes Novell eDirectory
|
|
EDirectory Novell ist eine verteilte, hierarchische Datenbank der Netzinformationen, die verwendet wird, um ein Verhältnis zwischen Benutzern und Betriebsmitteln zu verursachen. Es vereinfacht Netzführung, weil Netzverwalter Gesamt-Netzwerke von einer Position (oder von vielen) ausüben und alle Netzbetriebsmittel als Teil des eDirectory Baums handhaben können.
Benutzerleitung wird vereinfacht, weil die Benutzer dynamisch Zugang zu den Netzbetriebsmitteln von ihrer Plazierung im eDirectory Baum übernehmen. Z.B. eDirectory ermöglicht einem Benutzer, Zugang zu den Abteilungsbetriebsmitteln, wie Anwendungen und Druckern dynamisch zu übernehmen, wenn dieser Benutzer in den Abteilung s eDirectory’Behälter gelegt wird.
eDirectory Informationen werden gewöhnlich auf einigen Bedienern gespeichert, die häufig an den unterschiedlichen Positionen sind. Dieses ermöglicht Informationen, nahe den Benutzern gespeichert zu werden, die sie benötigen und liefert leistungsfähigen Betrieb, selbst wenn die Benutzer geographisch zerstreut werden. Namen werden in einer top-down Hierarchie oder Baumstruktur organisiert. Dieses hilft Benutzern, Betriebsmittel in einer strukturierten Weise zu finden. Es ermöglicht auch einem Verwalter, ein großes Netz auszuüben, indem es den lokalen Verwaltern Teile des Baums beaufträgt.
Die Eintragungen in einer eDirectory Datenbank stellen die Netzbetriebsmittel dar, die im Netz vorhanden sind und gekennzeichnet als Gegenstände. Ein Gegenstand enthält Informationen, die kennzeichnet, kennzeichnet und sucht die Informationen heraus, die das Hilfsmittel betreffen, das sie eDirectory Gebrauch ein einzelnes nennensystem darstellt, das alle Bediener, Services und Benutzer in einem Internetwork umgibt. In der Vergangenheit wurden Namen separat auf jedem Bediener ausgeübt. Jetzt eDirectory ermöglicht den Informationen, die einmal überall eingetragen sind, um zugänglich zu sein und läßt einen Benutzer innen einmal loggen, um die verschiedenen, geographisch getrennten Betriebsmittel zugänglich zu machen.
Eine eDirectory Datenbank kann in logische Fächer entsprechend Geschäft Notwendigkeiten, Netzgebrauch, geographischer Position, Zugriffzeit und anderen Faktoren geteilt werden. Diese Fächer können auf jeden möglichen Bediener verteilt werden, der im Verzeichnis dargestellt wird. Wenn eine eDirectory Datenbank auf die mehrfachen Bediener verteilt wird, eDirectory behält die Gleichheit der verteilten logischen Fächer indem das Verteilen der Gegenstandinformationen Änderungen an den passenden Bedienern bei.
Entfaltendes MIIS 2003 für Identität Management mit eDirectory
MIIS 2003 kann ein wirkungsvolles Werkzeug für das Handhaben von von Identitäten zwischen Novell eDirectory Klimas und aktivem Verzeichnis sein. Identität Informationen konnten Namen, email und körperliche Adressen, Titel, Abteilungszugehörigkeiten und viel mehr einschließen. Allgemeines sprechend, sind Identität Informationen die Art der Daten, die allgemein in den korporativen Telefonbüchern oder in den intranets gefunden werden. Um MIIS 2003 für Identität Management zwischen aktivem eDirectory Verzeichnis und Novell zu verwenden, folgen Sie diesen hochqualifizierten Schritten:
1. Bringen Sie MIIS 2003 und die neuesten Service-Sätze und -flecken an.
2. Verursachen Sie ein MA für jedes der Verzeichnisse, einschließlich ein aktives Verzeichnis MA und ein Novell eDirectory MA
3. Bauen Sie das MAs zusammen, um Verzeichnisgegenstandarten in ihre jeweiligen Stecker namespaces zu importieren
4. Bauen Sie ein des MAs—zum Beispiel, des aktiven Verzeichnisses MA zusammen—, um die Steckerraum-Verzeichnisgegenstände und die Verzeichnishierarchie in das metaverse namespace zu projizieren
5. Innerhalb jedes des MAs, kann eine Funktion zusammengebaut werden benannte Attributfluß, der definiert, das Verzeichnisgegenstandattribute von jedem Verzeichnis in die jeweiligen metaverse Verzeichnisgegenstände projiziert werden. Bauen Sie die Attributflußrichtlinien für jedes MA zusammen.
6. Bauen Sie die erklären-verbindenen Eigenschaften für Verzeichnisgegenstände zusammen. Dieses ist der entscheidendste Schritt, weil es feststellt, wie die Gegenstände in jedem Verzeichnis mit einem anders innerhalb des metaverse namespace zusammenhängen. Um das Konto zusammenzubauen verbinden Sie, bestimmte Kriterien kann, wie Angestellter Identifikation oder Vorname- und letztenamenskombination verwendet werden. Der Schlüssel soll die einzigartigste Kombination finden, um Probleme zu vermeiden, wenn zwei Gegenstände mit ähnlichen Namen zum Beispiel lokalisiert—werden, wenn zwei Benutzer, die Tom Jones genannt werden, im aktiven Verzeichnis bestehen.
7. Nachdem das MAs und das Konto vollständig zusammenbauen verbindet, bauen Sie MA Durchlaufprofile zusammen, um dem MA was zu erklären, mit dem verbundenen Verzeichnis- und Steckernamespace durchzuführen. Z.B. führen Sie einen vollen Import oder einen Export von Daten durch. Das erste mal das MA laufen gelassen wird, werden die verbundenen Verzeichnisinformationen importiert, um das Ausgangssteckernamespace herzustellen.
8. Das MAs einmal laufen lassen, können Sie ihnen nachlaufen ein zweites Mal, die maßgebenden metaverse Daten zu den jeweiligen Stecker namespaces und heraus zu den verbundenen Verzeichnissen fortzupflanzen.
Diese Schritte umreißen den allgemeinsten Gebrauch MIIS 2003; diese Schritte können verwendet werden, um Kontoführung Aufgaben zu vereinfachen, wenn einige Verzeichnisse gleichzeitig gehandhabt werden müssen. Wenn die hoch entwickeltere Funktionalität, die MIIS 2003 verwendet, erforderlich ist, wie die automatische Kreation und die Auslassung der Einträge in ein Verzeichnis, können das umfangreiche Scripting und die Kundenbezogenheit von MIIS 2003 erfolgt werden, um ein kompletteres Unternehmenkonto-Bereitstellungsystem zu verursachen.
Verwenden von von Microsoft Verzeichnis-Synchrounisierung Dienstleistungen, um Verzeichnisse zu integrieren
MicrosoftDirectory Synchrounisierung Dienstleistungen (MSDSS), Teil der Services für NetWare Toolkit, ist ein Werkzeug, das für die Synchrounisierung der Verzeichnisinformationen gespeichert im aktiven Verzeichnis und im NDS benutzt wird. MSDSS synchronisiert die Verzeichnisinformationen, die im aktiven Verzeichnis mit allen Versionen von NetWare gespeichert werden; MSDSS stützt eine Zweiwegsynchrounisierung mit NDS und eine Einwegsynchrounisierung mit Novell 3.x Buchbindereidienstleistungen.
Weil aktives Verzeichnis nicht einen Behälter stützt, der mit einer NDS Wurzelorganisation vergleichbar ist und weil aktive Verzeichnissicherheit von Novell, MSDSS, nur im Migration Modus sich unterscheidet, verursacht eine entsprechende Gebiet lokale Sicherheit Gruppe im aktiven Verzeichnis für jede NDS organisatorische Einheit (OU) und Organisation. MSDSS bildet dann jedes Novell OU oder Organisation zur entsprechenden aktives Verzeichnisgebiet lokalen Sicherheit Gruppe ab.
MSDSS liefert einen einzelnen Punkt der Leitung; mit Einwegsynchrounisierung werden die Änderungen, die am aktiven Verzeichnis vorgenommen werden, rüber an NDS während der Synchrounisierung fortgepflanzt. Synchrounisierung vom aktiven Verzeichnis zu NDS erlaubt, daß Änderungen an den Gegenstandattributen, wie einem mittleren’Namen oder einer Adresse des Benutzers s, fortgepflanzt werden. Im Zweiwegsynchrounisierung Modus erfordern Änderungen von NDS am aktiven Verzeichnis eine volle Synchrounisierung des Gegenstandes (alle Attribute des Benutzergegenstandes).
Eins des Schlüsselnutzens zu MSDSS ist Kennwortsynchrounisierung. Kennwörter können im aktiven Verzeichnis und in den Änderungen, die rüber an NDS während der Synchrounisierung ausgeübt werden fortgepflanzt werden. Kennwortsynchrounisierung erlaubt Anwenderzugriff zu den Betriebsmitteln des Windows Bedieners 2003 und Novell NDS mit den gleichen LOGON-Bescheinigungen.
Die MSDSS Architektur besteht die folgenden drei Bestandteile. Diese Bestandteile handhaben, bilden ab, lesen und schreiben Änderungen, die im aktiven Verzeichnis, in NDS und in den NetWare Buchbindereidienstleistungen eintreten:
. Die Konfiguration der Synchrounisierung Parameter wird vom Lernabschnittmanager angefaßt.
. Ein Gegenstandkartograph bezieht die Gegenstände miteinander (Kategorie und Attribute), namespace, Rechte und Erlaubnis zwischen der Quelle und den Zielverzeichnissen.
. Änderungen an jedem Verzeichnis werden durch einen DirSync (Lese-Schreib) Versorger angefaßt. LDAP wird für aktive Verzeichnisanrufe verwendet und NetWare Kern-Protokoll (NCP) verlangt NDS und NetWare Buchbindereien.
Zusätzlich zu den Kernbestandteilen von MSDSS, werden die Lernabschnittkonfiguration Einstellungen (Lernabschnittdatenbank) sicher im aktiven Verzeichnis gespeichert. Spezifische Drehbücher für MSDSS schließen das folgende mit ein:
. Eine Firma wandert direkt von Novell zu einem Windows BedienerNetz 2003 ab. Alle Vermittlungsdienste—wie Domain Name System (DNS), dynamisches Wirt Konfiguration Protokoll (DHCP) und Internet-Informationsdienste (IIS)—laufen auf einen einzelnen Bediener. MSDSS kann verwendet werden, um alle Benutzer und Akten zu Windows Bediener 2003 rüber abzuwandern, nachdem alle Dienstleistungen abgewandert worden sind.
. Eine Firma wandert stufenweise von Novell zu einem Windows BedienerNetz 2003 ab. Die Vermittlungsdienste—wie DNS, DHCP und IIS—werden auf mehrfache Bediener und Aufstellungsorte angebracht. MSDSS kann verwendet werden, um abzuwandern und ANZEIGE und NDS Verzeichnisse während der Migration zu synchronisieren.
Anbringen des Microsoft Verzeichnis-Synchrounisierung Services
MSDSS muß auf einen Windows Gebiet Steuerpult angebracht werden, um Verzeichnisinformationen zwischen den zwei unterschiedlichen Netzklimas richtig zu synchronisieren. Um MSDSS auf einen Windows BedienerGebiet Steuerpult 2003 anzubringen, folgen Sie diesen Schritten:
1. Auf dem Gebiet Steuerpultcomputer, auf dem MSDSS angebracht wird, setzen Sie die CD in den CD-ROM Antrieb ein.
2. Steigen Sie in das MSDSS Verzeichnis auf der CD-ROM (wie d:\msdss) ein und lassen Sie das msdss.msi Indexpaket laufen. Dieses stößt den Microsoft Verzeichnis-Synchrounisierung Service-Installation Zauberer aus.
3. Beschließen Sie, den Microsoft Verzeichnis-Synchrounisierung Service anzubringen.
ANMERKUNG
Das Anbringen von von MSDSS leitet eine Verlängerung des Schemas des aktiven Verzeichniswaldes ein. Wie mit jedem möglichem Schemaupdate, sollte das aktive Verzeichnis unterstützt werden. Auch mit einem Schemaupdate, weil das Update Verzeichnisänderungen an allen globalen Katalogen während der Organisation wiederholt, sollte die Reproduktion erfolgt werden, zu einer Zeit als eine globale Katalogsynchrounisierung ohne Auswirkung auf das normale Produktion Klima stattfinden kann.
Synchronisieren von von eDirectory/NDS mit aktivem Verzeichnis mit Dienstleistungen für NetWare
Für Organisationen, die ein Windows aktives Verzeichnis und ein Novell eDirectory (oder NDS) Klima haben, sind zwei Primärmethoden vorhanden, Verzeichnissynchrounisierung zwischen den zwei Verzeichnissen durchzuführen. Eine Methode benutzt das Novell DirXML Produkt, und die andere Methode verwendet das MSDSS Dienstprogramm. Um Verzeichnissynchrounisierung mit MSDSS aufzustellen, tun Sie das folgende:
1. Stoßen Sie das MSDSS Dienstprogramm aus, indem Sie Anfang, Programme, administrative Werkzeuge, Verzeichnis-Synchrounisierung vorwählen.
2. Recht-Klicken auf der MSDSS Werkzeugwahl und wählt neuen Lernabschnitt vor. 3. Klicken zunächst am neuen Lernabschnitt-Zaubererwillkommen Schirm.
4. Am Synchrounisierung und Migration Aufgaben Schirm wählen Sie entweder NDS oder Buchbinderei für die Art des Services.
ANMERKUNG
Verwenden Sie die NDS Wahl, wenn Novell NetWare 4.x oder höherer Betrieb NDS oder eDirectory verwendet wird. Verwenden Sie die Buchbindereiwahl, wenn Novell NetWare 3.2 oder niedrigerer Buchbindereimodus im Novell Netz läuft.
5. Abhängig von der Synchrounisierung Wahl wählen Sie entweder einen One-way (von ANZEIGE zu NDS/Bindery), ein Zweiweg- (ANZEIGE zu NDS/Bindery und zur Rückseite) oder eine Migration von NDS/Bindery zu ANZEIGE. Klicken Sie Zunächst.
6. Für den aktiven Verzeichnisbehälter und den Gebiet Steuerpult wählen Sie den ANZEIGE Behälter, zu dem Gegenstände synchronisiert werden, sowie den Namen des Gebiet Steuerpults, der benutzt wird, um Informationen Klicken zunächst zu extrahieren und zu synchronisieren.
7. Für den NDS Behälter und Kennwort wählen Sie den NDS Behälter zu vor und/oder von, welchen ANZEIGE Informationen synchronisiert werden. Tragen Sie einen LOGON-Namen und -kennwort für ein Inspektorkonto auf Novell ein, um das Novell Verzeichnis zugänglich zu machen. Klicken Sie Zunächst.
8. Auf dem Ausgangsrücksynchrounisierung Schirm wählen Sie die Kennwortwahl vor, um Kennwörter zu definieren, um jeder freie Raum, selben wie das username, Satz zu einem gelegentlichen Wert (der in der Maschinenbordbuchakte angesehen werden kann) oder Satz zu sein zu einer organisatorischen Rückstellung. Klicken Sie O.K., nachdem Sie die Kennwortwahl vorgewählt haben, und klicken Sie dann nahe bei fortfahren.
9. Klicken Sie Ende an, um den synchronization/migration Prozeß anzufangen.
Einführen von von MSDSS
MSDSS läuft auf einen Windows- 2000bediener- oder Windows BedienerGebiet Steuerpult 2003 und wiederholt Benutzerkonto und Kennwortinformationen zwischen dem aktiven eDirectory oder NDS Klima Verzeichnisklima und einem Novell. MSDSS ist ein Windows Service, der Benutzerkontoinformationen zwischen aktivem Verzeichnis und NetWare synchronisiert. Die folgenden ist beste üblich, die in der Implementierung von MSDSS in einem Unternehmenklima festgestellt werden:
. Stellen Sie sicher, daß der Microsoft MSDSS Bediener, der auf einen Windows aktiven Verzeichnisgebiet Steuerpult und den Novell Verzeichnisbediener läuft, seien Sie auf dem gleichen Netzsegment oder haben Hopfen zwischen einander begrenzt.
. Weil Verzeichnissynchrounisierung Informationen direkt zum Netzverzeichnis liest und schreibt, prüfen Sie den Reproduktionprozeß zwischen widergespiegeltem Gebiet und Verzeichnisservices in einem Testlaborklima vor einführendem MSDSS zum ersten Mal in einem Produktion Klima.
. Überwachen Sie Verzeichnis und Kennwortsynchrounisierung Bearbeitungszeiten, die Verhandlungen zu bestätigen treten schnell genug für Benutzer zu den Anschaltnetzbetriebsmitteln auf. Wenn Benutzer eine Authentisierung Störung erhalten, erwägen Sie, den MSDSS Bediener zu einem schnelleren System zu verbessern.
. Charakteristische Politik des Kennwortes (die oberen und Kleinbuchstaben, die Zahlen oder die ausgedehnten Buchstaben in den Kennwort- und Kennwortänderungszeiten erfordernd) sollte auf den Microsoft und Novell Klimas ähnlich sein, zum von von Unbeständigkeiten Ermächtigung und Updatein den prozessen herabzusetzen.
Kennzeichnen von von Beschränkungen auf Verzeichnis-Synchrounisierung mit MSDSS
Obgleich Verzeichnissynchrounisierung allgemeine LOGON-Namen und -kennwörter zur Verfügung stellen kann, liefert MSDSS Doppelklient Unterstützung oder kein Anwendung-Niveau Gestänge zwischen mehrfachen Plattformkonfigurationen. Dies heißt daß, wenn ein Novell Bediener IPX, während ein Kommunikationsprotokoll und Windows TCP/IP laufen läßt, MSDSS tut nicht Protokollkonvertierung laufen läßt. Ebenso wenn eine Anwendung auf einen Novell Bediener läuft, der SAFT erfordert, weil Windows Bediener allgemein NetBIOS für die annoncierende Vorrichtung verwenden, ein Doppelklient, den protocol stack ermöglicht werden muß, allgemeine Kommunikationen zur Verfügung zu stellen.
MSDSS verbindet bloß die LOGON-Namen und -kennwörter zwischen mehrfachen Klimas. Die folgenden ist Bereiche, die getrennt von dem LOGON- und Kennwortsynchrounisierung Prozeß betrachtet werden müssen:
. Protokolle, wie TCP/IP und IPX/SPX, sollten von den Bedienern und von den Klienten gestützt werden.
. Anwendungen, die Kommunikation Standards für LOGON-Authentisierung erfordern, konnten einen Klient Bestandteil erfordern, auf die Workstationen oder die Bediener in das Mischklima angebracht zu werden.
. Anwendungen, die für Novell Bediener geschrieben wurden (wie Datenbanken der Netz Loadable Module [ NLMs ] oder BTrieve) sollten in Unterstützung Windows umgewandelt werden.
. Melden Sie Indexe, Antrieb Kartenaufnahmen an, sonst andere Zugang Systeme, die mit einem Netzwerkanschlußklima kompatibel sind, konnten nicht über mehrfachen Klimas arbeiten, also sollten jene Bestandteile auf volle Kompatibilität geprüft werden.
. Aushilfsdienstprogramme, antivirus Anwendungen, Netzführungbestandteile oder das System, das Werkzeuge überwacht, die auf einem System arbeiten, sollten gekauft werden oder relicensed, um eine andere funktionierende Konfiguration des Netzes zu stützen.
Oben zurückziehen und Wiederherstellung von von MSDSS Informationen
MSDSS Konfiguration, Tabellen und Anlagenkonfigurationen sind zu den Betrieben des MSDSS Synchrounisierung Werkzeugs kritisch. Microsoft liefert ein Unterstützungs- und Wiederherstellung Dienstprogramm, das der Ablage und der Wiederaufnahme der MSDSS Informationen ermöglicht. Zu Unterstützungs-MSDSS tun Sie das folgende:
1. Wählen Sie Anfang, Programme, Administrative Werkzeuge, MSDSS Unterstützung U. Wiederherstellung Dienstprogramm Vor.
2. Jede Klicken Unterstützung jetzt, zum des MSDSS Lernabschnittverzeichnisses zu unterstützen, oder der Rückstellung Zeit zu ändern, als die MSDSS Informationen unterstützt werden sollten.
3. Wenn es angefordert wird, um die Lernabschnittverzeichnisinformationen zu unterstützen, teilt der Prozeß mit, daß der MSDSS Service gestoppt werden muß. Beschließen Sie ja fortzufahren.
4. Nach Beendigung der Unterstützung, gibt es eine Aufforderung, die der MSDSS Service wiederbegonnen werden muß. Beschließen Sie ja, den MSDSS Service wiederzubeginnen.
Jederzeit wenn die MSDSS Lernabschnitt-Verzeichnisinformationen verdorben werden oder sich erratisch benehmen, können die MSDSS Informationen wieder hergestellt werden. Um MSDSS wieder herzustellen, tun Sie das folgende:
1. Wählen Sie Anfang, Programme, Administrative Werkzeuge, MSDSS Unterstützung U. Wiederherstellung Dienstprogramm Vor. 2. Klicken Sie Wiederherstellung jetzt, um das MSDSS Lernabschnittverzeichnis wieder herzustellen.
3. Wenn Sie mitgeteilt werden, daß der MSDSS Service gestoppt werden muß, ja beschließen Sie fortzufahren.
4. Nach Beendigung der Wiederherstellung, scheint eine abschließende Aufforderung, zu bedeuten, daß der MSDSS Service wiederbegonnen werden muß. Beschließen Sie ja, den MSDSS Service wiederzubeginnen.
Online: 581 users browsing the articles directory
|
|