Novell eDirectory e gli ambienti di servizio dell'indice di Novell (NDS) sono relativamente ordinari negli ambienti di affari e ci è spesso una necessità di integrarli nelle infrastrutture schierate di scambio. Parecchi attrezzi esistono che possono rendere questo una realtà, compreso gli attrezzi di MIIS 2003 discussi. In più, gli attrezzi nei servizi Microsoft-forniti per NetWare possono essere utilizzati per sincronizzare le informazioni dell'indice fra i due sistemi dell'indice.
NOTA
Scambi l'assistente 2000 e scambi l'assistente 2003 ha incluso un componente del connettore di GroupWise, per tenere conto la sincronizzazione automatica delle informazioni della lista di indirizzo di GroupWise e dei dati di registrazione direttamente allo scambio. Questo connettore più non è sostenuto nello scambio 2007, in modo da l'unico senso efficace sincronizzare un indice di Novell con lo scambio 2007 è con un attrezzo di sincronizzazione quali MIIS o servizi di sincronizzazione dell'indice del Microsoft (MSDSS), o mantenendo un assistente 2003 di scambio all'interno dell'organizzazione con il connettore installato su esso.
Novell capente eDirectory
|
|
Novell eDirectory è una base di dati distribuita e gerarchica delle informazioni della rete che sono usate per generare un rapporto fra gli utenti e le risorse. Facilita l'amministrazione di rete perché i coordinatori della rete possono amministrare le reti globali da una posizione (o da molte) e controllare tutte le risorse della rete come componente dell'albero eDirectory.
La gestione dell'utente è facilitata perché gli utenti ereditano dinamicamente l'accesso alle risorse della rete dalla loro disposizione nell'albero eDirectory. Per esempio, eDirectory permette ad un utente di ereditare dinamicamente l'accesso alle risorse dipartimentali, quali le applicazioni e gli stampatori, quando quell'utente è disposto nel contenitore’eDirectory di reparto s.
le informazioni eDirectory sono memorizzate tipicamente su parecchi assistenti, che sono spesso alle posizioni differenti. Ciò permette alle informazioni di essere memorizzata vicino agli utenti che le hanno bisogno e fornisce il funzionamento efficiente anche se gli utenti geograficamente sono dispersi. I nomi sono organizzati in una gerarchia o in una struttura arborescente dall'alto in basso. Ciò aiuta gli utenti a trovare le risorse in un modo strutturato. Inoltre permette ad un coordinatore di amministrare una grande rete delegando le parti dell'albero i coordinatori locali.
Le entrate in una base di dati eDirectory rappresentano le risorse della rete disponibili sulla rete e si riferiscono a come oggetti. Un oggetto contiene le informazioni che identificano, caratterizzano e cerca le informazioni che appartengono la risorsa che rappresentano gli usi eDirectory un singolo sistema chiamante che comprende tutti gli assistenti, servizi ed utenti in una tra reti. Nel passato, i nomi sono stati amministrati esclusivamente su ogni assistente. Ora, eDirectory permette le informazioni inserite una volta per essere accessibile dappertutto e lascia un utente entrare una volta per accedere alle risorse varie e geograficamente separate.
Una base di dati eDirectory può essere divisa nei divisorii logici secondo i bisogni di affari, l'uso della rete, la posizione geografica, il tempo di accesso ed altri fattori. Questi divisorii possono essere distribuiti a tutto l'assistente rappresentato nell'indice. Quando una base di dati eDirectory è distribuita agli assistenti multipli, eDirectory effettua l'uguaglianza dei divisorii logici distribuiti distribuendo i cambiamenti delle informazioni dell'oggetto agli assistenti adatti.
MIIS schierante 2003 per l'amministrazione di identità con eDirectory
MIIS 2003 può essere un attrezzo efficace per il controllo delle identità fra gli ambienti eDirectory di Novell e l'indice attivo. Le informazioni di identità hanno potuto includere i nomi, email ed indirizzi fisici, titoli, affiliazioni di reparto e molto più. Generalmente parlando, le informazioni di identità sono il tipo di dati trovati comunemente nei libri di telefono o nei intranets corporativi. Per usare MIIS 2003 per l'amministrazione di identità fra l'indice attivo e Novell eDirectory, segua questi punti ad alto livello:
1. Installi MIIS 2003 e gli ultimi pacchetti e zone di servizio.
2. Generi un mA per ciascuno degli indici, compreso un indice attivo il mA e un Novell mA eDirectory
3. Configuri il MAs per importare i tipi dell'oggetto dell'indice nei loro namespaces rispettivi del connettore
4. Configuri uno del MAs—per esempio, dell'indice attivo mA—per proiettare gli oggetti dell'indice dello spazio del connettore e la gerarchia dell'indice nel namespace del metaverse
5. All'interno di ciascuno del MAs, una funzione può essere configurata ha denominato il flusso di attributo, che definisce che gli attributi dell'oggetto dell'indice da ogni indice saranno proiettati negli oggetti rispettivi dell'indice del metaverse. Configuri le regole di flusso di attributo per ogni mA.
6. Configuri le proprietà spieg-unentesi per gli oggetti dell'indice. Ciò è il punto più cruciale perché determina come gli oggetti in ogni indice sono collegati con uno un altro all'interno del namespace del metaverse. Per configurare il cliente uniscasi, determinati test di verifica può essere usato, quali l'identificazione degli impiegati o la combinazione noma ultima e di nome. La chiave deve trovare la combinazione più unica per evitare i problemi quando due oggetti con i nomi simili sono individuati—per esempio, se due utenti chiamati Tom Jones esistono nell'indice attivo.
7. Dopo che completamente configurare il MAs ed il cliente si unisca, configuri i profili di funzionamento di mA per dire al mA a che cosa effettuare con il namespace collegato del connettore e dell'indice. Per esempio, effettui un'importazione o un'esportazione completa dei dati. La prima volta il mA è funzionato, le informazioni collegate dell'indice sono importate per generare il namespace iniziale del connettore.
8. Dopo il funzionamento del MAs una volta, potete farli funzionare una seconda volta propagare i dati autorevoli del metaverse ai namespaces rispettivi del connettore e fuori agli indici collegati.
Questi punti descrivono l'uso più comune di MIIS 2003; questi punti possono essere usati per facilitare le attività di manutenzione di cliente quando parecchi indici devono essere controllati simultaneamente. Quando la funzionalità più specializzata che usando MIIS 2003 è necessaria, quali la creazione e l'omissione automatiche delle entrate di indice, il vasti scripting ed adattamento di MIIS 2003 possono essere fatti per generare un sistema più completo di provisioning di cliente di impresa.
Usando i servizi di sincronizzazione dell'indice del Microsoft per integrare gli indici
I servizi di sincronizzazione di MicrosoftDirectory (MSDSS) facente parte i servizi per il toolkit di NetWare, è un attrezzo utilizzato per sincronizzazione delle informazioni dell'indice memorizzata nell'indice e nel NDS attivi. MSDSS sincronizza le informazioni dell'indice memorizzate nell'indice attivo con tutte le versioni di NetWare; MSDSS sostiene una sincronizzazione bidirezionale con NDS e una sincronizzazione unidirezionale con i servizi della legatoria di Novell 3.x.
Poiché l'indice attivo non sostiene un contenitore paragonabile ad un'organizzazione della radice di NDS e perché la sicurezza attiva dell'indice differisce da da Novell, MSDSS, nel modo di espansione soltanto, genera un gruppo locale corrispondente di sicurezza di dominio nell'indice attivo per ogni unità organizzativa di NDS (OU) e l'organizzazione. MSDSS allora traccia ogni Novell OU o organizzazione al gruppo locale corrispondente di sicurezza di dominio attivo dell'indice.
MSDSS fornisce ad un singolo punto della gestione; con sincronizzazione unidirezionale, i cambiamenti fatti all'indice attivo saranno propagati sopra a NDS durante la sincronizzazione. La sincronizzazione dall'indice attivo a NDS permette che i cambiamenti agli attributi dell'oggetto, quali un nome’centrale o un indirizzo dell'utente s, siano propagati. Nel modo bidirezionale di sincronizzazione, i cambiamenti da NDS all'indice attivo richiedono una sincronizzazione completa dell'oggetto (tutti gli attributi dell'oggetto dell'utente).
Uno dei benefici chiave a MSDSS è sincronizzazione di parola d'accesso. Le parole d'accesso possono essere amministrate nell'indice attivo e nei cambiamenti propagati sopra a NDS durante la sincronizzazione. La sincronizzazione di parola d'accesso permette l'accesso di utenti alle risorse dell'assistente 2003 e di Novell NDS di Windows con le stesse credenziali di inizio attività.
L'architettura di MSDSS si compone di seguenti tre componenti. Questi componenti controllano, tracciano, leggono e scrivono i cambiamenti che si presentano nell'indice attivo, in NDS e nei servizi della legatoria di NetWare:
. La configurazione dei parametri di sincronizzazione è maneggiata dal responsabile di sessione.
. Un rilevamento dell'oggetto riferisce l'un l'altro gli oggetti (codice categoria ed attributi), il namespace, i diritti ed i permessi fra la fonte e gli indici dell'obiettivo.
. I cambiamenti ad ogni indice sono maneggiati da un fornitore (lettura /scrittura) di DirSync. LDAP è usato per le chiamate attive dell'indice ed il protocollo di nucleo di NetWare (NCP) richiede le legatorie di NetWare e di NDS.
Oltre che i componenti di nucleo di MSDSS, le regolazioni di configurazione di sessione (base di dati di sessione) sono immagazzinate saldamente nell'indice attivo. I piani d'azione specifici per MSDSS includono quanto segue:
. Un'azienda sta migrando direttamente da Novell ad una rete 2003 dell'assistente di Windows. Tutti i servizi di rete—quali il Domain Name System (DNS), il protocollo dinamico di configurazione ospite (DHCP) ed i servizi d'informazione del Internet (IIS)—stanno funzionando su un singolo assistente. MSDSS può essere usato per migrare tutti gli utenti e lime sopra all'assistente 2003 di Windows dopo che tutti i servizi siano stati migrati.
. Un'azienda sta migrando gradualmente da Novell ad una rete 2003 dell'assistente di Windows. I servizi di rete—quali DNS, DHCP ed IIS—sono installati sugli assistenti multipli e sui luoghi. MSDSS può essere usato per migrare e sincronizzare gli indici di NDS e dell'ANNUNCIO durante l'espansione.
Installazione del servizio di sincronizzazione dell'indice del Microsoft
MSDSS deve essere installato su un regolatore di dominio di Windows per sincronizzare correttamente le informazioni dell'indice fra i due ambienti differenti della rete. Per installare MSDSS su un regolatore 2003 di dominio dell'assistente di Windows, segua questi punti:
1. Sul calcolatore del regolatore di dominio su cui MSDSS sarà installato, inserisca il CD nell'azionamento di CD-ROM.
2. Entri nell'indice di MSDSS sul CD-ROM (quale d:\msdss) e faccia funzionare il pacchetto dello scritto di msdss.msi. Ciò lancia il wizard dell'installazione di servizio di sincronizzazione dell'indice del Microsoft.
3. Scelga installare il servizio di sincronizzazione dell'indice del Microsoft.
NOTA
L'installazione del MSDSS inizia un'estensione dello schema della foresta attiva dell'indice. Come con tutto l'aggiornamento dello schema, l'indice attivo dovrebbe essere sostenuto. Inoltre con un aggiornamento dello schema, perché l'aggiornamento ripiegherà i cambiamenti dell'indice a tutti i cataloghi globali durante l'organizzazione, la replica dovrebbe essere fatta in un momento in cui una sincronizzazione globale del catalogo può avvenire senza effetto sull'ambiente normale di produzione.
Sincronizzando eDirectory/NDS con l'indice attivo usando i servizi per NetWare
Per le organizzazioni che hanno sia un indice attivo di Windows che un ambiente eDirectory NDS o (di Novell), due metodi primari sono a disposizione per effettuare la sincronizzazione dell'indice fra i due indici. Un metodo sta usando il prodotto di Novell DirXML e l'altro metodo sta usando il programma di utilità di MSDSS. Per installare la sincronizzazione dell'indice con MSDSS, faccia quanto segue:
1. Lanci il programma di utilità di MSDSS selezionando l'inizio, i programmi, gli attrezzi amministrativi, sincronizzazione dell'indice.
2. lo Di destra-scatto sull'opzione dell'attrezzo di MSDSS e seleziona la nuova sessione. 3. Scatto dopo al nuovo schermo di benvenuto del wizard di sessione.
4. Allo schermo di mansioni di espansione e di sincronizzazione, scelga NDS o la legatoria per il tipo di servizio.
NOTA
Usi l'opzione di NDS se Novell NetWare 4.x o l'più alto funzionamento NDS o eDirectory è usato. Usi l'opzione della legatoria se Novell NetWare 3.2 o il modo più basso della legatoria sta funzionando sulla rete di Novell.
5. Secondo l'opzione di sincronizzazione, scelga un one-way (dall'ANNUNCIO a NDS/Bindery), un bidirezionale (ANNUNCIO a NDS/Bindery ed alla parte posteriore), o un'espansione da NDS/Bindery all'ANNUNCIO. Scattisi Dopo.
6. Per il contenitore dell'indice ed il regolatore attivi di dominio, scelga il contenitore dell'ANNUNCIO a cui gli oggetti saranno sincronizzati, così come il nome del regolatore di dominio che sarà usato per estrarre dopo e sincronizzare lo scatto delle informazioni.
7. Per il contenitore e la parola d'accesso di NDS, selezioni il contenitore di NDS a e/o dalle quali informazioni dell'ANNUNCIO saranno sincronizzate. Digiti un nome e una parola d'accesso di inizio attività per un cliente del soprintendente su Novell per accedere all'indice di Novell. Scattisi Dopo.
8. Sullo schermo d'inversione iniziale di sincronizzazione, selezioni l'opzione di parola d'accesso per definire le parole d'accesso per essere il uno o il altro spazio in bianco, stessi del username, insieme ad un valore casuale (che può essere osservato nella lima di ceppo), o insieme ad un difetto organizzativo. Scattisi BENE dopo la selezione dell'opzione di parola d'accesso ed allora scattisi vicino a continuano.
9. Scatti il rivestimento per cominciare il processo di synchronization/migration.
Effettuare MSDSS
MSDSS funziona regolatori 2003 di dominio dell'assistente sui 2000 di Windows o dell'assistente di Windows e ripiega il cliente dell'utente e le informazioni di parola d'accesso fra l'ambiente attivo dell'indice e un Novell eDirectory o ambiente di NDS. MSDSS è un servizio di Windows che sincronizza le informazioni di cliente dell'utente fra l'indice attivo e NetWare. Il seguenti sono pratiche migliori determinate nell'esecuzione di MSDSS in un ambiente di impresa:
. Accertisi che l'assistente del Microsoft MSDSS che sta funzionando su un regolatore attivo di dominio dell'indice di Windows e sull'assistente dell'indice di Novell sia sullo stesso segmento della rete o gli hanno limitato i luppoli.
. Poiché la sincronizzazione dell'indice legge e redige le informazioni direttamente all'indice della rete, verifichi per la prima volta il processo della replica fra il dominio ed i servizi rispecchiati dell'indice in un ambiente del laboratorio della prova prima di MSDSS effettuante in un ambiente di produzione.
. Controlli l'indice ed i tempi di lavorazione di sincronizzazione di parola d'accesso confermare le transazioni stanno presentandosi abbastanza velocemente per gli utenti alle risorse della rete di accesso. Se gli utenti ottengono un errore di autenticazione, studii la possibilità di aggiornare l'assistente di MSDSS ad un sistema più veloce.
. Le politiche caratteristiche di parola d'accesso (che richiedono le lettere di maiuscola e minusciola, i numeri, o i caratteri estesi nei tempi del cambiamento di parola d'accesso e di parola d'accesso) dovrebbero essere simili sia sugli ambienti di Novell che del Microsoft per minimizzare le contraddizioni nei processi dell'aggiornamento e di autorizzazione.
Identificare le limitazioni di sincronizzazione dell'indice con MSDSS
Anche se la sincronizzazione dell'indice può fornire i nomi e le parole d'accesso comuni di inizio attività, MSDSS non fornisce il supporto doppio del cliente o alcun collegamento del applicazione-livello fra le configurazioni multiple della piattaforma. Ciò significa che se un assistente di Novell sta facendo funzionare il IPX mentre un protocollo e Windows di comunicazione sta facendo funzionare TCP/IP, MSDSS non fa la conversione di protocollo. Inoltre, se un'applicazione sta funzionando su un richiedere dell'assistente di Novell FIACCHI, perché gli assistenti di Windows usano comunemente NetBIOS per il dispositivo che fa pubblicità, un cliente che doppio il protocol stack deve essere permesso di fornire le comunicazioni comuni.
MSDSS soltanto collega i nomi e le parole d'accesso di inizio attività fra gli ambienti multipli. Il seguenti sono zone che devono essere considerate a parte dal processo di sincronizzazione di parola d'accesso e di inizio attività:
. I protocolli, quali TCP/IP ed IPX/SPX, dovrebbero essere sostenuti dagli assistenti e dai clienti.
. Le applicazioni che richiedono i campioni di comunicazione per l'autenticazione di inizio attività potrebbero richiedere un componente del cliente essere installato sulle stazioni di lavoro o sugli assistenti nell'ambiente mixed.
. Le applicazioni che sono state scritte per gli assistenti di Novell (quali le basi di dati dei moduli [ NLMs ] o di BTrieve) di Loadable della rete dovrebbero essere convertite in supporto Windows.
. Entri gli scritti, rilievi dell'azionamento, o altri sistemi di accesso compatibili con un ambiente della rete non potrebbero funzionare attraverso gli ambienti multipli, in modo da quei componenti dovrebbero essere esaminati a compatibilità completa.
. I programmi di utilità, le applicazioni di antivirus, i componenti dell'amministrazione di rete, o il sistema di riserva che controlla gli attrezzi che lavorano ad un sistema dovrebbero essere comprati o relicensed per sostenere un'altra configurazione di funzionamento della rete.
Sostenendo e ristabilendo le informazioni di MSDSS
La configurazione di MSDSS, le tabelle e le configurazioni di sistema sono critiche ai funzionamenti dell'attrezzo di sincronizzazione di MSDSS. Microsoft fornisce un programma di utilità di restore e del sostegno che permette la registrazione ed il recupero delle informazioni di MSDSS. A MSDSS di sostegno, faccia quanto segue:
1. Selezioni L'Inizio, I Programmi, Gli Attrezzi Amministrativi, Il Sostegno di MSDSS & Il Programma di utilità Di Restore.
2. Il uno o il altro sostegno di scatto ora per sostenere l'indice di sessione di MSDSS, o per cambiare il orario predefinito in cui le informazioni di MSDSS dovrebbero essere sostenute.
3. Se è richiesto per sostenere le informazioni dell'indice di sessione, il processo informerà che il servizio di MSDSS dovrà essere interrotto. Scelga sì continuare.
4. A completamento del sostegno, ci sarà un richiamo che il servizio di MSDSS dovrà essere ricominciato. Scelga sì ricominciare il servizio di MSDSS.
In qualunque momento, se le informazioni dell'indice di sessione di MSDSS diventano corrotte o si comportano irregolarmente, le informazioni di MSDSS possono essere ristabilite. Per ristabilire MSDSS, faccia quanto segue:
1. Selezioni L'Inizio, I Programmi, Gli Attrezzi Amministrativi, Il Sostegno di MSDSS & Il Programma di utilità Di Restore. 2. Ora scatti il restore per ristabilire l'indice di sessione di MSDSS.
3. Una volta informato che il servizio di MSDSS dovrà essere interrotto, scelga sì continuare.
4. A completamento del restore, un richiamo finale sembrerà indicare che il servizio di MSDSS debba essere ricominciato. Scelga sì ricominciare il servizio di MSDSS.
Online: 628 users browsing the articles directory
|
|