Novell eDirectory y los ambientes del servicio del directorio de Novell (NDS) son relativamente corrientes en ambientes de negocio, y hay a menudo una necesidad de integrarlos en las infraestructuras desplegadas del intercambio. Varias herramientas existen que pueden hacer esto una realidad, incluyendo las herramientas de MIIS 2003 discutidas. Además, las herramientas en los servicios de Microsoft-supplied para NetWare se pueden utilizar para sincronizar la información del directorio entre los dos sistemas del directorio.
NOTA
Intercambie el servidor 2000 e intercambie el servidor 2003 incluyó un componente del conectador de GroupWise, para tener en cuenta la sincronización automática de la información de la lista de dirección de GroupWise y de los datos que hacen calendarios directamente al intercambio. Este conectador es no más largo apoyado en el intercambio 2007, así que la única manera eficaz de sincronizar un directorio de Novell con el intercambio 2007 está con una herramienta de la sincronización tal como MIIS o servicios de la sincronización del directorio de Microsoft (MSDSS), o guardando un servidor 2003 del intercambio dentro de la organización con el conectador instalado en ella.
Novell que entiende eDirectory
|
|
Novell eDirectory es una base de datos distribuida, jerárquica de la información de la red que se utiliza para crear una relación entre los usuarios y los recursos. Simplifica la dirección de la red porque los administradores de la red pueden administrar redes globales a partir de una localización (o de muchas) y manejar todos los recursos de la red como parte del árbol eDirectory.
Se simplifica la administración del usuario porque los usuarios heredan dinámicamente el acceso a los recursos de la red de su colocación en el árbol eDirectory. Por ejemplo, eDirectory permite a un usuario heredar dinámicamente el acceso a los recursos departamentales, tales como usos e impresoras, cuando colocan a ese usuario en el envase’eDirectory del departamento s.
la información eDirectory se almacena típicamente en varios servidores, que están a menudo en diversas localizaciones. Esto permite a la información ser almacenada cerca de los usuarios que la necesitan y proporciona la operación eficiente incluso si dispersan a los usuarios geográficamente. Los nombres se organizan en una jerarquía o una estructura arborescente de arriba hacia abajo. Esto ayuda a usuarios a encontrar recursos de una manera estructurada. También permite a un administrador administrar una red grande delegando las porciones del árbol a los administradores locales.
Las entradas en una base de datos eDirectory representan los recursos de la red disponibles en la red y se refieren como objetos. Un objeto contiene la información que identifica, caracteriza, y encuentra la información que pertenece al recurso que representa aplicaciones eDirectory un solo sistema de nombramiento que abarque a todos los servidores, servicios, y usuarios en una red interna. En el pasado, los nombres fueron administrados por separado en cada servidor. Ahora, eDirectory permite la información incorporada una vez para ser accesible por todas partes y deja a usuario abrirse una sesión una vez para tener acceso a recursos diversos, geográficamente separados.
Una base de datos eDirectory se puede dividir en particiones lógicas según necesidades del negocio, uso de la red, la localización geográfica, el tiempo de acceso, y otros factores. Estas particiones se pueden distribuir a cualquier servidor representado en el directorio. Cuando una base de datos eDirectory se distribuye a los servidores múltiples, eDirectory mantiene la igualdad de las particiones lógicas distribuidas distribuyendo cambios de la información del objeto a los servidores apropiados.
MIIS que despliega 2003 para la gerencia de la identidad con eDirectory
MIIS 2003 puede ser una herramienta eficaz para manejar identidades entre los ambientes eDirectory de Novell y el directorio activo. La información de la identidad podía incluir los nombres, email y direcciones físicas, títulos, afiliaciones de departamento, y mucho más. Generalmente hablando, la información de la identidad es el tipo de datos encontrados comúnmente en libros de teléfono o intranets corporativos. Para utilizar MIIS 2003 para la gerencia de la identidad entre el directorio activo y Novell eDirectory, siga estos pasos de alto nivel:
1. Instale MIIS 2003 y los paquetes y los remiendos más últimos del servicio.
2. Cree un mA para cada uno de los directorios, incluyendo un directorio activo mA y un Novell mA eDirectory
3. Configure el MAs para importar tipos del objeto del directorio en sus namespaces respectivos del conectador
4. Configure uno del MAs—por ejemplo, del directorio activo mA—para proyectar los objetos del directorio del espacio del conectador y la jerarquía del directorio en el namespace del metaverse
5. Dentro de cada uno del MAs, una función se puede configurar llamó el flujo de la cualidad, que define que las cualidades del objeto del directorio de cada directorio serán proyectadas en los objetos respectivos del directorio del metaverse. Configure las reglas del flujo de la cualidad para cada mA.
6. Configure las características considerar-que ensamblan para los objetos del directorio. Éste es el paso más crucial porque se determina cómo los objetos en cada directorio se relacionan con uno otro dentro del namespace del metaverse. Para configurar la cuenta ensamble, ciertos criterios puede ser utilizado, por ejemplo la identificación del empleado o la combinación conocida del nombre y pasada. La llave es encontrar la combinación más única para evitar problemas cuando dos objetos con nombres similares se localizan—por ejemplo, si dos usuarios nombrados Tom Jones existen en directorio activo.
7. Después de que totalmente el configuración del MAs y de la cuenta ensamble, configure los perfiles del funcionamiento del mA para decir al mA qué realizarse con el namespace conectado del directorio y del conectador. Por ejemplo, realice una importación o una exportación completa de datos. La primera vez que se funciona el mA, la información conectada del directorio se importa para crear el namespace inicial del conectador.
8. Después de funcionar el MAs una vez, usted puede funcionarlos una segunda vez de propagar los datos autoritarios del metaverse a los namespaces respectivos del conectador y hacia fuera a los directorios conectados.
Estos pasos contornean el uso más común de MIIS 2003; estos pasos se pueden utilizar para simplificar tareas de la contabilidad cuando varios directorios necesitan ser manejados simultáneamente. Cuando una funcionalidad más sofisticada que usa MIIS 2003 es necesaria, por ejemplo la creación y la canceladura automáticas de las entradas en la guía, el scripting y el arreglo para requisitos particulares extensos de MIIS 2003 se pueden hacer para crear un sistema más completo del aprovisionamiento de la cuenta de la empresa.
Usar servicios de la sincronización del directorio de Microsoft para integrar directorios
Los servicios de la sincronización de MicrosoftDirectory (MSDSS), parte de los servicios para la caja de herramientas de NetWare, son una herramienta usada para la sincronización de la información del directorio almacenada en el directorio y el NDS activos. MSDSS sincroniza la información del directorio almacenada en directorio activo con todas las versiones de NetWare; MSDSS apoya una sincronización de dos vías con NDS y una sincronización unidireccional con servicios de la encuadernación de Novell 3.x.
Porque el directorio activo no apoya un envase comparable a una organización de la raíz de NDS y porque la seguridad activa del directorio diferencia de Novell, MSDSS, en modo de la migración solamente, crea a grupo local correspondiente de la seguridad del dominio en el directorio activo para cada unidad de organización de NDS (OU) y la organización. MSDSS entonces traz cada Novell OU u organización al grupo local correspondiente de la seguridad del dominio activo del directorio.
MSDSS proporciona un solo punto de la administración; con la sincronización unidireccional, los cambios realizados al directorio activo serán propagados encima a NDS durante la sincronización. La sincronización del directorio activo a NDS permite que los cambios a las cualidades del objeto, tales como un nombre’medio o una dirección del usuario s, sean propagados. En modo de dos vías de la sincronización, los cambios de NDS al directorio activo requieren una sincronización completa del objeto (todas las cualidades del objeto del usuario).
Una de las ventajas dominantes a MSDSS es sincronización de la contraseña. Las contraseñas se pueden administrar en directorio activo y los cambios propagados encima a NDS durante la sincronización. La sincronización de la contraseña permite el acceso de usuarios a los recursos del servidor 2003 y de Novell NDS de Windows con las mismas credenciales de la conexión.
La arquitectura de MSDSS se compone de los tres componentes siguientes. Estos componentes manejan, traz, leen, y escriben los cambios que ocurren en directorio activo, NDS, y servicios de la encuadernación de NetWare:
. La configuración de los parámetros de la sincronización es manejada por el encargado de la sesión.
. Un mapper del objeto relaciona los objetos el uno al otro (clase y las cualidades), el namespace, las derechas, y los permisos entre la fuente y los directorios de la blanco.
. Los cambios a cada directorio son manejados por un abastecedor (de lectura/grabación) de DirSync. LDAP se utiliza para las llamadas activas del directorio y el protocolo de la base de NetWare (NCP) llama para las encuadernaciones de NDS y de NetWare.
Además de los componentes de la base de MSDSS, los ajustes de la configuración de la sesión (base de datos de la sesión) se almacenan con seguridad en directorio activo. Los panoramas específicos para MSDSS incluyen el siguiente:
. Una compañía está emigrando directamente de Novell a una red 2003 del servidor de Windows. Todos los servicios de red—tales como Domain Name System (DNS), protocolo dinámico de la configuración del anfitrión (DHCP), y servicios informativos del Internet (IIS)—están funcionando en un solo servidor. MSDSS se puede utilizar para emigrar todos los usuarios y archivos encima al servidor 2003 de Windows después de que se hayan emigrado todos los servicios.
. Una compañía está emigrando gradualmente de Novell a una red 2003 del servidor de Windows. Los servicios de red—tales como DNS, DHCP, e IIS—están instalados en los servidores múltiples y los sitios. MSDSS se puede utilizar para emigrar y para sincronizar directorios del ANUNCIO y de NDS durante la migración.
Instalación del servicio de la sincronización del directorio de Microsoft
MSDSS necesita ser instalado en un regulador del dominio de Windows para sincronizar correctamente la información del directorio entre los dos diversos ambientes de la red. Para instalar MSDSS en un regulador 2003 del dominio del servidor de Windows, siga estos pasos:
1. En la computadora del regulador del dominio en la cual MSDSS será instalado, inserte el CD en la impulsión de CD-ROM.
2. Entre el directorio de MSDSS en el CD-ROM (tal como d:\msdss) y funcione el paquete de la escritura de msdss.msi. Esto lanza a mago de la instalación del servicio de la sincronización del directorio de Microsoft.
3. Elija instalar el servicio de la sincronización del directorio de Microsoft.
NOTA
La instalación de MSDSS inicia una extensión del esquema del bosque activo del directorio. Como con cualquier actualización del esquema, el directorio activo debe ser sostenido. También con una actualización del esquema, porque la actualización replegará cambios del directorio a todos los catálogos globales a través de la organización, la réplica debe ser hecha en un momento en que una sincronización global del catálogo puede ocurrir sin impacto en el ambiente normal de la producción.
Sincronizar eDirectory/NDS con el directorio activo usando los servicios para NetWare
Para las organizaciones que tienen un directorio activo de Windows y un ambiente eDirectory de Novell (o NDS), dos métodos primarios están disponibles para realizar la sincronización del directorio entre los dos directorios. Un método está utilizando el producto de Novell DirXML, y el otro método está utilizando la utilidad de MSDSS. Para instalar la sincronización del directorio con MSDSS, haga el siguiente:
1. Lance la utilidad de MSDSS seleccionando el comienzo, programas, herramientas administrativas, sincronización del directorio.
2. el Derecho-tecleo en la opción de la herramienta de MSDSS, y selecciona la nueva sesión. 3. Tecleo después en la pantalla nueva de la recepción del mago de la sesión.
4. En la pantalla de las tareas de la sincronización y de la migración, elija NDS o la encuadernación para el tipo de servicio.
NOTA
Utilice la opción de NDS si se utiliza Novell NetWare 4.x o un funcionamiento más alto NDS o eDirectory. Utilice la opción de la encuadernación si Novell NetWare 3.2 o un modo más bajo de la encuadernación está funcionando en la red de Novell.
5. Dependiendo de la opción de la sincronización, elija una forma (de ANUNCIO a NDS/Bindery), un de dos vías (ANUNCIO a NDS/Bindery y a la parte posteriora), o una migración de NDS/Bindery al ANUNCIO. Chasque Después.
6. Para el envase del directorio y el regulador activos del dominio, elija el envase del ANUNCIO a el cual los objetos serán sincronizados, así como el nombre del regulador del dominio que será utilizado para extraer y para sincronizar tecleo de la información después.
7. Para el envase y la contraseña de NDS, seleccione el envase de NDS a y/o de qué información del ANUNCIO será sincronizada. Incorpore un nombre y una contraseña de la conexión para una cuenta del supervisor en Novell para tener acceso al directorio de Novell. Chasque Después.
8. En la pantalla reversa inicial de la sincronización, seleccione la opción de la contraseña para definir contraseñas para ser cualquier espacio en blanco, igual que el username, sistema a un valor al azar (que se pueda ver en el fichero de diario), o sistema a un defecto de organización. Chasque MUY BIEN después de seleccionar la opción de la contraseña, y después chasque al lado de continúan.
9. Chasque el final para comenzar el proceso de synchronization/migration.
Poner MSDSS En ejecucio'n
MSDSS funciona en reguladores 2003 del dominio del servidor los 2000 de Windows o del servidor de Windows y repliega cuenta del usuario y la información de la contraseña entre el ambiente activo del directorio y un Novell eDirectory o ambiente de NDS. MSDSS es un servicio de Windows que sincroniza la información de la cuenta del usuario entre el directorio activo y NetWare. Los siguientes son las mejores prácticas determinadas en la puesta en práctica de MSDSS en un ambiente de la empresa:
. Asegúrese de que el servidor de Microsoft MSDSS que está funcionando en un regulador activo del dominio del directorio de Windows y el servidor del directorio de Novell esté en el mismo segmento de la red o han limitado saltos entre uno a.
. Porque la sincronización del directorio lee y escribe la información directamente al directorio de la red, pruebe el proceso de la réplica entre el dominio y los servicios reflejados del directorio en un ambiente del laboratorio de la prueba antes de MSDSS que pone en ejecucio'n para la primera vez en un ambiente de la producción.
. Supervise el directorio y los tiempos de transformación de la sincronización de la contraseña de confirmar las transacciones están ocurriendo rápidamente bastante para los usuarios a los recursos de la red de acceso. Si los usuarios consiguen un error de la autentificación, considere el aumentar del servidor de MSDSS a un sistema más rápido.
. Las políticas características de la contraseña (que requieren letras de la mayúscula y minúscula, números, o caracteres extendidos en los tiempos de la contraseña y del cambio de la contraseña) deben ser similares en los ambientes de Microsoft y de Novell para reducir al mínimo inconsistencias en procesos de la autorización y de la actualización.
Identificar limitaciones en la sincronización del directorio con MSDSS
Aunque la sincronización del directorio puede proporcionar nombres y contraseñas comunes de la conexión, MSDSS no proporciona la ayuda dual del cliente o ningún acoplamiento del uso-nivel entre las configuraciones múltiples de la plataforma. Esto significa que si un servidor de Novell está funcionando IPX como un protocolo y Windows de comunicación está funcionando TCP/IP, MSDSS no hace la conversión de protocolo. Asimismo, si un uso está funcionando en un servidor de Novell que requiere la SAVIA, porque los servidores de Windows utilizan comúnmente NetBIOS para el dispositivo que anuncia, un cliente dual que el protocol stack se debe permitir proporcionar comunicaciones comunes.
MSDSS liga simplemente los nombres y las contraseñas de la conexión entre los ambientes múltiples. Los siguientes son las áreas que necesitan ser consideradas a parte del proceso de la sincronización de la conexión y de la contraseña:
. Los protocolos, tales como TCP/IP e IPX/SPX, se deben apoyar por los servidores y los clientes.
. Los usos que requieren los estándares de la comunicación para la autentificación de la conexión pudieron requerir un componente del cliente ser instalado en los sitios de trabajo o los servidores en el ambiente mezclado.
. Los usos que fueron escritos para los servidores de Novell (tales como bases de datos de los módulos [ NLMs ] o de BTrieve) de Loadable de la red se deben convertir a la ayuda Windows.
. Abra una sesión las escrituras, mappings de la impulsión, u otros sistemas del acceso compatibles con un ambiente del establecimiento de una red no pudieron trabajar a través de ambientes múltiples, así que esos componentes se deben probar para la compatibilidad completa.
. Las utilidades, los usos del antivirus, los componentes de la dirección de la red, o el sistema de reserva que supervisa las herramientas que funcionan en un sistema se deben comprar o relicensed para apoyar otra configuración de funcionamiento de la red.
Sosteniendo y restaurando la información de MSDSS
La configuración de MSDSS, las tablas, y las configuraciones de sistema son críticas a las operaciones de la herramienta de la sincronización de MSDSS. Microsoft proporciona una utilidad de la reserva y del restore que permita el almacenaje y la recuperación de la información de MSDSS. A MSDSS de reserva, haga el siguiente:
1. Seleccione El Comienzo, Los Programas, Las Herramientas Administrativas, La Reserva de MSDSS Y La Utilidad Del Restore.
2. Cualquier reserva del tecleo ahora para sostener el directorio de la sesión de MSDSS, o para cambiar el tiempo de defecto en que la información de MSDSS debe ser sostenida.
3. Si se requiere para sostener la información del directorio de la sesión, el proceso notificará que el servicio de MSDSS necesitará ser parado. Elija sí continuar.
4. Sobre la terminación de la reserva, habrá un aviso que el servicio de MSDSS necesitará ser recomenzado. Elija sí recomenzar el servicio de MSDSS.
En cualquier momento, si la información del directorio de la sesión de MSDSS llega a ser corrupta o se comporta irregularmente, la información de MSDSS puede ser restaurada. Para restaurar MSDSS, haga el siguiente:
1. Seleccione El Comienzo, Los Programas, Las Herramientas Administrativas, La Reserva de MSDSS Y La Utilidad Del Restore. 2. Ahora chasque el restore para restaurar el directorio de la sesión de MSDSS.
3. Cuando está notificado que el servicio de MSDSS necesitará ser parado, elija sí continuar.
4. Sobre la terminación del restore, un aviso final aparecerá significar que el servicio de MSDSS necesitará ser recomenzado. Elija sí recomenzar el servicio de MSDSS.
Online: 639 users browsing the articles directory
|
|