Novell eDirectory et environnements du service d'annuaire de Novell (NDS) sont relativement banals dans des environnements d'affaires, et il y a souvent un besoin de les intégrer dans les infrastructures déployées d'échange. Plusieurs outils existent qui peuvent faire à ceci une réalité, y compris les outils de MIIS 2003 discutés. En outre, des outils dans les services de Microsoft-supplied pour NetWare peuvent être utilisés pour synchroniser l'information d'annuaire entre les deux systèmes d'annuaire.
NOTE
Échangez le serveur 2000 et échangez le serveur 2003 a inclus un composant de connecteur de GroupWise, pour tenir compte de la synchronisation automatique d'information de liste d'adresses de GroupWise et de données classantes directement à l'échange. Ce connecteur n'est plus soutenu dans l'échange 2007, ainsi la seule manière efficace de synchroniser un annuaire de Novell avec l'échange 2007 est avec un outil de synchronisation tel que MIIS ou services de synchronisation d'annuaire de Microsoft (MSDSS), ou en gardant un serveur 2003 d'échange dans l'organisation avec le connecteur installé là-dessus.
Arrangement Novell eDirectory
|
|
Novell eDirectory est une base de données distribuée et hiérarchique d'information de réseau qui est employée pour créer un rapport entre les utilisateurs et les ressources. Il simplifie la gestion de réseau parce que les administrateurs de réseau peuvent administrer les réseaux globaux d'un endroit (ou de beaucoup) et contrôler toutes les ressources de réseau en tant qu'élément de l'arbre eDirectory.
L'administration d'utilisateur est simplifiée parce que les utilisateurs héritent dynamiquement de l'accès aux ressources de réseau de leur placement dans l'arbre eDirectory. Par exemple, eDirectory permet à un utilisateur d'hériter dynamiquement de l'accès aux ressources départementales, telles que des applications et des imprimeurs, quand cet utilisateur est placé dans le récipient’eDirectory du département s.
l'information eDirectory est typiquement stockée sur plusieurs serveurs, qui sont souvent à différents endroits. Ceci permet à l'information d'être stockée près des utilisateurs qui ont besoin d'elle et fournit l'opération efficace même si les utilisateurs sont géographiquement dispersés. Des noms sont organisés dans une hiérarchie de haut en bas ou une structure arborescente. Ceci aide des utilisateurs à trouver des ressources d'une façon structurée. Il permet également à un administrateur d'administrer un grand réseau en déléguant des parties de l'arbre aux administrateurs locaux.
Les entrées dans une base de données eDirectory représentent des ressources de réseau disponibles sur le réseau et désigné sous le nom des objets. Un objet contient l'information qui identifie, caractérise, et localise l'information concernant la ressource qu'elle représente des utilisations eDirectory un système d'appellation simple qui entoure tous les serveurs, services, et utilisateurs dans un interréseau. Dans le passé, des noms ont été administrés séparément sur chaque serveur. Maintenant, eDirectory permet l'information écrite une fois pour être accessible partout et laisse un utilisateur ouvrir une session une fois pour accéder aux ressources diverses et géographiquement séparées.
Une base de données eDirectory peut être divisée en cloisons logiques selon les besoins d'affaires, l'utilisation de réseau, l'endroit géographique, le temps d'accès, et d'autres facteurs. Ces cloisons peuvent être distribuées à n'importe quel serveur représenté dans l'annuaire. Quand une base de données eDirectory est distribuée aux serveurs multiples, eDirectory maintient l'égalité des cloisons logiques distribuées en distribuant des changements de l'information d'objet aux serveurs appropriés.
MIIS se déployant 2003 pour la gestion d'identité avec eDirectory
MIIS 2003 peut être un outil efficace pour contrôler des identités entre les environnements eDirectory de Novell et l'annuaire actif. L'information d'identité a pu inclure des noms, email et adresses physiques, titres, affiliations de département, et beaucoup plus. D'une manière générale, l'information d'identité est le type de données généralement trouvées dans les annuaires téléphoniques ou les intranets de corporation. Pour employer MIIS 2003 pour la gestion d'identité entre l'annuaire actif et le Novell eDirectory, suivez ces étapes à niveau élevé :
1. Installez MIIS 2003 et les derniers paquets et pièces rapportées de service.
2. Créez un mA pour chacun des annuaires, y compris un annuaire actif mA et un Novell mA eDirectory
3. Configurez le MAs pour importer des types d'objet d'annuaire dans leurs namespaces respectifs de connecteur
4. Configurez un du MAs—par exemple, de l'annuaire actif mA—pour projeter les objets d'annuaire de l'espace de connecteur et la hiérarchie d'annuaire dans le namespace de metaverse
5. Dans chacun du MAs, une fonction peut être configurée a appelé l'écoulement d'attribut, qui définit que des attributs d'objet d'annuaire à partir de chaque annuaire seront projeté dans les objets respectifs d'annuaire de metaverse. Configurez les règles d'écoulement d'attribut pour chaque mA.
6. Configurez les propriétés rendre compte-se joignantes pour des objets d'annuaire. C'est l'étape la plus cruciale parce qu'il détermine comment les objets dans chaque annuaire sont liés à un un autre dans le namespace de metaverse. Pour configurer le compte joignez, certains critères peut être employé, comme l'identification des employés ou la combinaison nommée de prénom et dernière. La clef doit trouver la combinaison la plus unique pour éviter des problèmes quand deux objets avec les noms semblables sont localisés—par exemple, si deux utilisateurs appelés Tom Jones existent dans l'annuaire actif.
7. Après que complètement la configuration du MAs et du compte se joigne, configurez les profils de course de mA pour dire au mA quoi exécuter avec le namespace relié d'annuaire et de connecteur. Par exemple, exécutez une pleine importation ou exportation des données. La première fois que le mA est couru, l'information reliée d'annuaire est importée pour créer le namespace initial de connecteur.
8. Après avoir couru le MAs une fois, vous pouvez les courir une deuxième fois de propager les données bien fondées de metaverse aux namespaces respectifs de connecteur et dehors aux annuaires reliés.
Ces étapes décrivent l'utilisation la plus commune de MIIS 2003 ; ces étapes peuvent être employées pour simplifier l'entretien de compte charge quand plusieurs annuaires doivent être contrôlés simultanément. Quand une fonctionnalité plus sophistiquée employant MIIS 2003 est nécessaire, comme la création et la suppression automatiques des entrées de répertoire, scripting et personnalisation étendues de MIIS 2003 peuvent être faits pour créer un système plus complet d'approvisionnement de compte d'entreprise.
Utilisation des services de synchronisation d'annuaire de Microsoft pour intégrer des annuaires
Les services de synchronisation de MicrosoftDirectory (MSDSS), une partie des services pour la Trousse à outils de NetWare, est un outil utilisé pour la synchronisation d'information d'annuaire stockée dans l'annuaire et le NDS actifs. MSDSS synchronise l'information d'annuaire stockée dans l'annuaire actif avec toutes les versions de NetWare ; MSDSS soutient une synchronisation bi-directionnelle avec NDS et une synchronisation à sens unique avec des services d'atelier de reliure de Novell 3.x.
Puisque l'annuaire actif ne soutient pas un récipient comparable à une organisation de racine de NDS et parce que la sécurité active d'annuaire diffère de Novell, MSDSS, en mode de migration seulement, crée un groupe local correspondant de sécurité de domaine dans l'annuaire actif pour chaque unité d'organisation de NDS (OU) et organisation. MSDSS trace alors chaque Novell OU ou organisation au groupe local correspondant de sécurité de domaine actif d'annuaire.
MSDSS fournit un seul point d'administration ; avec la synchronisation à sens unique, des changements faits à l'annuaire actif seront propagés plus d'à NDS pendant la synchronisation. La synchronisation à partir de l'annuaire actif à NDS permet à des changements aux attributs d'objet, tels qu'un deuxième’prénom ou une adresse de l'utilisateur s, d'être propagés. En mode bi-directionnel de synchronisation, les changements de NDS à l'annuaire actif exigent une pleine synchronisation de l'objet (tous les attributs de l'objet d'utilisateur).
Un des avantages principaux à MSDSS est synchronisation de mot de passe. Des mots de passe peuvent être administrés dans l'annuaire actif et les changements propagés plus d'à NDS pendant la synchronisation. La synchronisation de mot de passe permet l'accès d'utilisateurs aux ressources du serveur 2003 et du Novell NDS de Windows avec les mêmes qualifications d'ouverture.
L'architecture de MSDSS se compose des trois composants suivants. Ces composants contrôlent, tracent, lisent, et écrivent les changements qui se produisent dans l'annuaire actif, le NDS, et les services d'atelier de reliure de NetWare :
. La configuration des paramètres de synchronisation est manipulée par le directeur de session.
. Un cartographe d'objet rapporte les objets entre eux (classe et attributs), le namespace, les droites, et les permissions entre la source et les annuaires de cible.
. Des changements à chaque annuaire sont manipulés par un fournisseur (lecture/écriture) de DirSync. LDAP est employé pour des appels actifs d'annuaire et le protocole de noyau de NetWare (NCP) réclame des ateliers de reliure de NDS et de NetWare.
En plus des composants de noyau de MSDSS, les arrangements de configuration de session (base de données de session) sont solidement stockés dans l'annuaire actif. Les scénarios spécifiques pour MSDSS incluent ce qui suit :
. Une compagnie émigre directement de Novell à un réseau 2003 de serveur de Windows. Tous les services de réseau—tels que le Domain Name System (DNS), le protocole dynamique de configuration de centre serveur (DHCP), et les services d'information d'Internet (IIS)—fonctionnent sur un serveur simple. MSDSS peut être employé pour émigrer tous les utilisateurs et dossiers plus d'au serveur 2003 de Windows après que tous les services aient été émigrés.
. Une compagnie émigre graduellement de Novell à un réseau 2003 de serveur de Windows. Les services de réseau—tels que le DNS, le DHCP, et l'IIS—sont installés sur les serveurs multiples et les emplacements. MSDSS peut être employé pour émigrer et pour synchroniser des annuaires d'ANNONCE et de NDS pendant la migration.
Installation du service de synchronisation d'annuaire de Microsoft
MSDSS doit être installé sur un contrôleur de domaine de Windows pour synchroniser correctement l'information d'annuaire entre les deux environnements différents de réseau. Pour installer MSDSS sur un contrôleur 2003 de domaine de serveur de Windows, suivez ces étapes :
1. Sur l'ordinateur de contrôleur de domaine sur lequel MSDSS sera installé, insérez le CD dans la commande de CD-ROM.
2. Entrez dans l'annuaire de MSDSS sur le CD-ROM (tel que d:\msdss) et courez le paquet de manuscrit de msdss.msi. Ceci lance le magicien d'installation de service de synchronisation d'annuaire de Microsoft.
3. Choisissez d'installer le service de synchronisation d'annuaire de Microsoft.
NOTE
L'installation de MSDSS lance une prolongation du schéma de la forêt active d'annuaire. Comme avec n'importe quelle mise à jour de schéma, l'annuaire actif devrait être soutenu. En outre avec une mise à jour de schéma, parce que la mise à jour repliera des changements d'annuaire à tous les catalogues globaux dans toute l'organisation, la réplique devrait être faite à un moment où une synchronisation globale de catalogue peut avoir lieu sans impact sur l'environnement normal de production.
Synchronisation d'eDirectory/NDS avec l'annuaire actif en utilisant des services pour NetWare
Pour les organismes qui ont un annuaire actif de Windows et un environnement eDirectory de Novell (ou NDS), deux méthodes primaires sont disponibles pour exécuter la synchronisation d'annuaire entre les deux annuaires. Une méthode emploie le produit de Novell DirXML, et l'autre méthode emploie l'utilité de MSDSS. Pour installer la synchronisation d'annuaire avec MSDSS, faites ce qui suit :
1. Lancez l'utilité de MSDSS en choisissant le début, programmes, outils administratifs, synchronisation d'annuaire.
2. Right-clic en la option d'outil de MSDSS, et choisissent la nouvelle session. 3. Cliquez après au nouvel écran de bienvenue de magicien de session.
4. À la synchronisation et à la migration Charge l'écran, choisit NDS ou atelier de reliure pour le type de service.
NOTE
Employez l'option de NDS si Novell NetWare 4.x ou fonctionnement plus élevé NDS ou eDirectory est employé. Employez l'option d'atelier de reliure si Novell NetWare 3.2 ou mode inférieur d'atelier de reliure fonctionne sur le réseau de Novell.
5. Selon l'option de synchronisation, choisissez un one-way (de l'ANNONCE à NDS/Bindery), un bi-directionnel (ANNONCE à NDS/Bindery et à dos), ou une migration de NDS/Bindery à l'ANNONCE. Cliquez après.
6. Pour le récipient d'annuaire et le contrôleur actifs de domaine, choisissez le récipient d'ANNONCE dans lequel des objets seront synchronisés, aussi bien que le nom du contrôleur de domaine qui sera employé pour extraire et synchroniser le Clic de l'information après.
7. Pour le récipient et le mot de passe de NDS, choisissez le récipient de NDS à et/ou de quelle information d'ANNONCE sera synchronisée. Entrez un nom et un mot de passe d'ouverture pour un compte de surveillant sur Novell pour accéder à l'annuaire de Novell. Cliquez après.
8. Sur l'écran renversé initial de synchronisation, choisissez l'option de mot de passe pour définir des mots de passe pour être l'un ou l'autre blanc, mêmes que le username, ensemble à une valeur aléatoire (qui peut être regardée dans le dossier de notation), ou ensemble à un défaut d'organisation. Cliquez BIEN après choix de l'option de mot de passe, et cliquez alors à côté de continuent.
9. Cliquez la finition pour commencer le processus de synchronization/migration.
Mettre en application MSDSS
MSDSS fonctionne sur contrôleurs 2003 de domaine du serveur des 2000 de Windows ou du serveur de Windows et replie le compte d'utilisateur et l'information de mot de passe entre l'environnement actif d'annuaire et un Novell eDirectory ou environnement de NDS. MSDSS est un service de Windows qui synchronise l'information de compte d'utilisateur entre l'annuaire actif et le NetWare. Ce qui suit sont les meilleures pratiques déterminées dans l'exécution de MSDSS dans un environnement d'entreprise :
. Assurez-vous que le serveur de Microsoft MSDSS qui fonctionne sur un contrôleur actif de domaine d'annuaire de Windows et le serveur d'annuaire de Novell soyez sur le même segment de réseau ou avez limité des houblon entre l'un l'autre.
. Puisque la synchronisation d'annuaire lit et écrit l'information directement à l'annuaire de réseau, examinez le processus de réplique entre le domaine et les services reflétés d'annuaire dans un environnement de laboratoire d'essai avant MSDSS mettant en application pour la première fois dans un environnement de production.
. Surveillez l'annuaire et les durées de la transformation de synchronisation de mot de passe de confirmer les transactions se produisent assez rapidement pour des utilisateurs aux ressources de réseau d'accès. Si les utilisateurs obtiennent une erreur d'authentification, considérez améliorer le serveur de MSDSS à un système plus rapide.
. Les politiques caractéristiques de mot de passe (exigeant des lettres de majuscule et minuscule, des nombres, ou des caractères prolongés dans les temps de mot de passe et de changement de mot de passe) devraient être semblables sur les environnements de Microsoft et de Novell pour réduire au minimum des contradictions dans des processus d'autorisation et de mise à jour.
Identification des limitations sur la synchronisation d'annuaire avec MSDSS
Bien que la synchronisation d'annuaire puisse fournir des noms et des mots de passe communs d'ouverture, MSDSS ne fournit l'appui duel de client ou aucune tringlerie d'application-niveau entre les configurations multiples de plateforme. Ceci signifie que si un serveur de Novell court IPX pendant qu'un protocole et un Windows de transmission court TCP/IP, MSDSS ne fait pas la conversion de protocole. De même, si une application fonctionne sur un serveur de Novell exigeant la SÈVE, parce que les serveurs de Windows emploient généralement NetBIOS pour le dispositif annonçant, un client duel que le protocol stack doit être permis de fournir des communications communes.
MSDSS lie simplement les noms et les mots de passe d'ouverture entre les environnements multiples. Ce qui suit sont des secteurs qui doivent être considérés séparé du processus de synchronisation d'ouverture et de mot de passe :
. Des protocoles, tels que TCP/IP et IPX/SPX, devraient être soutenus par des serveurs et des clients.
. Des applications qui exigent des normes de communication pour l'authentification d'ouverture pourraient exiger d'un composant de client d'être installées sur les postes de travail ou les serveurs dans l'environnement mélangé.
. Des applications qui ont été écrites pour des serveurs de Novell (tels que des bases de données de modules [ NLMs ] ou de BTrieve) de Loadable de réseau devraient être converties en appui Windows.
. Ouvrez une session les manuscrits, tracés d'entraînement, ou d'autres systèmes d'accès compatibles avec un environnement de gestion de réseau ne pourraient pas fonctionner à travers les environnements multiples, ainsi ces composants devraient être examinés pour la pleine compatibilité.
. Des utilités, les applications d'antivirus, les composants de gestion de réseau, ou le système de secours surveillant les outils qui travaillent sur un système devraient être achetés ou relicensed pour soutenir une autre configuration de fonctionnement de réseau.
Soutenant et reconstituant l'information de MSDSS
La configuration de MSDSS, les tables, et les configurations de système sont critiques aux fonctionnements de l'outil de synchronisation de MSDSS. Microsoft fournit une utilité de protection et de restauration qui permet le stockage et le rétablissement d'information de MSDSS. À MSDSS de secours, faites ce qui suit :
1. Choisissez Le Début, Les Programmes, Les Outils Administratifs, La Protection de MSDSS Et L'Utilité De Restauration.
2. Cliquez la protection maintenant pour soutenir l'annuaire de session de MSDSS, ou changez le moment de défaut où l'information de MSDSS devrait être soutenue.
3. Si on l'exige pour soutenir l'information d'annuaire de session, le processus annoncera que le service de MSDSS devra être arrêté. Choisissez oui de continuer.
4. Sur l'accomplissement de la protection, il y aura un message de sollicitation que le service de MSDSS devra être remis en marche. Choisissez oui de remettre en marche le service de MSDSS.
À tout moment, si l'information d'annuaire de session de MSDSS devient corrompue ou se comporte sans ordre, l'information de MSDSS peut être reconstituée. Pour reconstituer MSDSS, faites ce qui suit :
1. Choisissez Le Début, Les Programmes, Les Outils Administratifs, La Protection de MSDSS Et L'Utilité De Restauration. 2. Cliquez la restauration maintenant pour reconstituer l'annuaire de session de MSDSS.
3. Une fois annoncé que le service de MSDSS devra être arrêté, choisissez oui de continuer.
4. Sur l'accomplissement de la restauration, un message de sollicitation final semblera signifier que le service de MSDSS devra être remis en marche. Choisissez oui de remettre en marche le service de MSDSS.
Online: 600 users browsing the articles directory
|
|