ノベルとnovell edirectoryディレクトリサービス( nds )環境では比較的ありふれたビジネス環境では、頻繁にする必要があり、それらを統合するインフラの取引所に配備します。 いくつかのツールを作ることができる、これが現実に存在するなど、 miis 2003ツール話し合われました。 加えて、供給されたツールは、マイクロソフトのサービスを使用することができnetwareのディレクトリの間で情報を2つのディレクトリを同期させるシステムです。
注意
exchange 2000のサーバーと交換するサーバー2003年に含まれる成分のgroupwiseコネクタ、自動同期を可能にするための情報やアドレスのリストをカレンダーgroupwiseに直接データを交換します。 このコネクタは、サポートされなくなり、為替2007年ではないので、効果的な方法を同期させるだけで、為替2007年にはノベルのディレクトリを同期するツールのいずれかのようなmiisまたはマイクロソフトのディレクトリ同期サービス( msdss ) 、または保管され、取引所2003サーバー内で組織のコネクタがインストールされています。
edirectory理解ノベル
|
|
ノベルedirectoryは、配布されると、ネットワーク情報のデータベースを階層的に使われているユーザーとの関係を作成する資源です。 それを簡単に管理することができ、ネットワーク管理者はネットワーク管理のためのグローバルネットワークを1つの場所から(または多くの)および管理するすべてのネットワーク資源の一環としてedirectoryツリーます。
簡体字は、ユーザ管理を動的に継承するため、ユーザーがアクセスできるようにネットワークリソースからその位置は、ツリーedirectoryます。 たとえば、 edirectoryを使用すると、ユーザー部門のリソースへのアクセスを動的に継承するなど、アプリケーションやプリンタ、ユーザーが置かれたときには、同省のコンテナedirectoryます。
edirectoryいくつかの情報は、通常のサーバーに保存され、これにはしばしば、ご了承ください。 これにより、近くに格納される情報を必要としているユーザーとの効率的な運用を提供しても、ユーザーが地理的に分散します。 組織名は、トップダウンのツリー構造や階層します。 これによりユーザーは、構造的な方法で資源を見つけました。 また、管理者による大規模なネットワークを管理する構文の部分のツリーをローカルに管理できます。
edirectoryデータベースのエントリは、利用可能なリソースを表すネットワークとは、ネットワーク上のオブジェクトと呼ばれます。 オブジェクトを識別する情報が含まれ、特徴、およびリソースに関する情報を検索することを表します。 edirectoryシステムを使って、 1つの命名規則を包含するすべてのサーバー、サービス、およびユーザーは、相互接続します。 は、過去に個別に管理された各サーバーの名前です。 さて、 edirectoryを有効に入力した情報を一度にアクセスできるとどこにより、ユーザーにログインした後にアクセスする多様な、地理的に離れた資源します。
edirectoryすることができ、データベースに分かれて論理パーティションによると、ビジネスのニーズに、ネットワークを使用し、地理的な場所、アクセス時間、およびその他の要因です。 これらのパーティションすることができ任意のサーバーに配布されているディレクトリに表されます。 edirectoryに配布されたときには、複数のデータベースサーバーでは、 edirectoryの平等を維持し、論理パーティションで配布されるオブジェクト情報の変更を配布し、適切なサーバーにします。
アイデンティティ管理の導入miis 2003年のedirectory
miis 2003することができ身元を管理するための効果的なツールの間で積極的な環境やノベルedirectoryディレクトリにあります。 カードの情報が含まれる氏名、メールアドレスと物理アドレス、タイトル、所属部署、およびはるかにします。 通常、カードの種類の情報は、企業のデータをよく見電話またはイントラネットの書籍です。 を使用するmiis 2003年の間に積極的なアイデンティティ管理とnovell edirectoryディレクトリには、次の手順を実行し、これらの高レベル:
1 。 インストールmiis 2003および最新のサービスパックおよびパッチを適用します。
2 。 それぞれの馬を作成するためのディレクトリなど、アクティブディレクトリとノベルmaのmaのedirectory
3 。 マスの設定をインポートするオブジェクトの種類を、それぞれのディレクトリのコネクタ名前空間
4 。 設定するには、マスの例では、アクティブディレクトリ- maのプロジェクトを、コネクタ空間オブジェクトやディレクトリ階層のディレクトリをメタバース名前空間
5 。 それぞれのマス内で、関数の属性を設定することもできフローと呼ばれ、オブジェクトの属性が定義されたディレクトリから、各ディレクトリの内容が予想され、それぞれのディレクトリにメタバースオブジェクトです。 属性フローのルールを設定し、各maです。
6 。 アカウントを設定するためのディレクトリオブジェクトのプロパティに参加します。 これは最も重要なステップのためにはどのようにすることを決定し、各オブジェクトに関連した1つのディレクトリ内の別のネームスペースメタバースます。 参加してアカウントを設定し、特定の条件で使用できるなど、従業員id 、または最初と最後の名前を組み合わせた名前です。 鍵を見つけるのは、最もユニークな組み合わせを避けるために2つのオブジェクトに似たような問題が発生する場合がある場所の名前-たとえば、トムジョーンズという名前の2人のユーザーに存在するアクティブディレクトリにあります。
7 。 マスとアカウントを完全に設定した後に参加する、 maの設定を実行するプロファイルを教えを実行すると、どのような馬とコネクタのディレクトリのネームスペースに接続します。 たとえば、完全に実行するためのデータをインポートまたはエクスポートします。 maのは、今回が初めて実行されると、接続情報をインポートするディレクトリを作成し、最初のネームスペースに接続します。
8 。 マスを実行した後、一度実行することができ、 2回目に反映して、権威あるデータをメタバースのネームスペースで、それぞれのコネクタに接続してディレクトリにある。
これらの手順の概要を最もよく使用するmiis 2003 ;これらの手順で使用できるアカウントのメンテナンスタスクを簡素化する際に複数のディレクトリを同時に管理する必要があります。 より洗練された際に使用しmiis 2003年は、必要に応じて機能のように、ディレクトリエントリの自動作成および削除は、大規模なスクリプトやカスタマイズmiis 2003実行できます。企業向けのアカウントを作成し、より完全なシステムをプロビジョニングします。
マイクロソフトのディレクトリサービスを使って同期を統合するディレクトリ
microsoftdirectory同期サービス( msdss )は、団体のサービスnetware用のツールキットは、ツールを使用するためには、同期のアクティブディレクトリに格納された情報ndsディレクトリとします。 msdss同期アクティブディレクトリをディレクトリに格納された情報のすべてのバージョンのnetware ; msdssサポートする双方向の同期ndsと片道ノベル3.xの製本サービスを同期しています。
アクティブディレクトリをサポートしていないため、コンテナに匹敵するため、積極的な組織とするndsルートディレクトリのセキュリティ異なりノベル、 msdss 、移動モードのみで、対応するドメインのローカルセキュリティグループを作成するアクティブディレクトリの各nds組織や組織ユニット( ou )します。 msdss次に、各マップのノベルouまたは組織に対応するアクティブディレクトリのドメインのローカルセキュリティグループです。
msdssを提供し、単一点への投与; - 1つの方法での同期は、アクティブディレクトリに加えられた変更を伝播されるnds中に同期します。 ndsからアクティブディレクトリを同期できるようにオブジェクトの属性を変更するなど、ユーザーの真ん中の名前や住所に伝播します。 - 2つの方法で同期モードでは、アクティブディレクトリからの変更を必要とするフルnds同期のオブジェクト(全ての属性を、ユーザーオブジェクト)をします。
1つの主要なメリットをもたらすmsdssは、パスワードを同期します。 パスワードを管理することができ、アクティブディレクトリと、変更内容を伝播nds中に同期します。 パスワードの同期により、ユーザーのアクセスをwindows server 2003のとnovell ndsログオン資格情報をリソースと同じです。
このmsdssアーキテクチャは、次の3つのコンポーネントで構成されます。 これらのコンポーネントの管理、地図、既読、および書き込みアクティブディレクトリの変更が発生し、 nds 、およびnetwareバインダリサービス:
します。 同期パラメータの設定は、セッションマネージャで処理されます。
します。 オブジェクトマッパー、お互いに関連するオブジェクト(クラスと属性)は、ネームスペースでは、著作権、および権限をターゲットとソースとの間のディレクトリにある。
します。 各ディレクトリの変更が処理され、ディルシンク(読み取り/書き込み)プロバイダです。 ldapのコールが使用されるアクティブディレクトリとnetwareコアプロトコル( ncp )を求めるndsおよびnetware binderiesます。
に加えて、コアコンポーネントのmsdss 、セッションの設定(セッションデータベース)がしっかりとアクティブディレクトリに格納されます。 特定のシナリオをmsdssとして、次の:
します。 ノベルは、同社から直接への移行をwindows server 2003のネットワークです。 -すべてのネットワークサービスなどのドメインネームシステム( dns )は、動的ホスト構成プロトコル( dhcp ) 、およびインターネットインフォメーションサービス( iis ) - 1つのサーバーで実行されます。 msdssで使用できるすべてのユーザーに移行するとファイルをwindows server 2003の後のすべてのサービスに移行してきたします。
します。 会社のノベルへの移行は緩やかにwindows server 2003のネットワークです。 ネットワークサービスなどのdns 、 dhcpを、とiis -複数のサーバーやサイトにインストールされます。 msdssで使用できるndsに移行すると同期の広告とディレクトリの移行期間中です。
インストールは、マイクロソフトのディレクトリ同期化サービス
msdssする必要があるwindowsのドメインコントローラにインストールされたディレクトリの情報を適切に同期させることの間に異なる2つのネットワーク環境です。 をインストールするmsdssをwindows server 2003のドメインコントローラで、次をご覧ください:
1 。ドメインコントローラのコンピュータ上でmsdssがインストールされるのは、 cdを挿入して、 cd - romドライブします。
2 。入るmsdss上のディレクトリのcd - rom (のような次元: \ msdss )とのmsdss.msiスクリプトを実行しています。 この打ち上げは、マイクロソフトのディレクトリサービスのインストールウィザード同期します。
3 。選択は、マイクロソフトのディレクトリ同期サービスをインストールします。
注意
インストールmsdss開始を拡張したスキーマのアクティブディレクトリ森林ます。 同様に任意のスキーマを更新するには、アクティブディレクトリのバックアップを作成しなければならないします。 でもスキーマを更新するには、ディレクトリの複製を更新するため、すべての変更をグローバルカタログを通じて組織、複製なされるべきだとしているときに、グローバルカタログの同期を取ることができずに影響を与える場所に、通常の環境で生産します。
同期edirectory / ndsサービスを使用してアクティブディレクトリのnetware
windowsの両方を行う組織していアクティブノベルedirectoryディレクトリおよび(またはnds )環境では、メインの2つの方法がありますディレクトリ同期を実行するの間に2つのディレクトリにある。 1つの方法は、ノベルdirxml製品を使用しており、他の方法で使用してmsdssユーティリティします。 ディレクトリ同期を設定するにはmsdssは、次の手順:
1 。起動してmsdssユーティリティを選択してスタート、プログラム、管理ツール、ディレクトリ同期します。
2 。右クリックして、 msdssツールのオプションを選択し、新しいセッションを選択しています。 3 。新しいセッションウィザードで、次へをクリックして画面を歓迎します。
4 。タスクの同期や移動画面で、いずれかを選択ndsまたはサービスの種類を製本します。
注意
ndsオプションを使用している場合にnovell netware 4.xの以降を実行したりnds edirectoryが使われます。 製本オプションを使用している場合にnovell netware 3.2または下位バインダリモードは、ノベルのネットワーク上で実行されます。
5 。同期に応じて、オプションを選択し、 1つの方法のいずれかを選択する(広告をよりnds /バインダリ)は、 2つの方法(広告をnds /バインダリと背中)か、またはからの移行nds /製本して、広告します。 次へをクリックします。
6 。アクティブディレクトリのコンテナおよびドメインコントローラの場合は、広告を選択してコンテナを同期されるオブジェクトと同様、ドメインコントローラの名前を使用することになり情報を同期させることを抽出すると次へをクリックします。
7 。 ndsのコンテナとパスワードを選択し、容器をndsおよび/またはどの広告からの情報が同期します。 名とパスワードを入力してログオンするアカウントを上司ノベルノベルディレクトリにアクセスしています。 次へをクリックします。
8 。逆に同期して最初の画面で、オプションを選択して、パスワードを定義するには、パスワードを空白にして、同じユーザー名、ランダムな値を設定して(これには、ログファイルを閲覧することができ) 、または組織のデフォルトに設定されます。 okをクリックして選択した後、パスワードのオプションを選択し、次へをクリックして続行します。
9 。 [完了]をクリックして同期を開始/移行プロセスします。
実装msdss
msdssを実行するwindows 2000サーバまたはwindows server 2003のドメインコントローラとの間で情報をレプリケートユーザーアカウントとパスワードを入力すると、アクティブディレクトリ環境ノベルedirectoryや環境ndsます。 msdssは、 windowsのサービスのユーザーアカウント情報を同期してアクティブディレクトリとの間でのnetwareます。 この決定は、次のとおりです。ベストプラクティスのmsdssは、エンタープライズ環境での実装:
します。 ことを確認して、マイクロソフトmsdssサーバーを実行しているドメインコントローラをwindowsアクティブディレクトリとノベルは、ディレクトリサーバーと同じネットワーク上に各セグメント間のホップやその他の情報が限られます。
します。 同期のためのディレクトリ情報を直接読み出しと書き込みのディレクトリをネットワークに接続し、テストして複製プロセスのドメインとディレクトリサービス間のミラーリングをテストラボの環境を実装するmsdssを前に、初めての環境で生産します。
します。 モニタとパスワードをディレクトリ同期処理時間を確認するための十分なトランザクションが発生高速ネットワークリソースにアクセスするユーザーがいます。 取得するためのユーザー認証エラーが発生した場合は、アップグレードを検討してmsdssサーバーをより高速なシステムにします。
します。 パスワードポリシーの特性(上必要と小文字、数字、拡張された文字のパスワードとパスワードの変更倍)の両方でなければならない似たような環境では、マイクロソフトとノベルを最小限に抑えることと矛盾が認証プロセスを更新しました。
識別制限されたディレクトリの同期msdss
ディレクトリ同期かかわらず共通のログオン名とパスワードを提供することができ、 msdss提供していないクライアントをサポートしたり、二重結合の間に、複数のアプリケーションレベルのプラットフォーム構成します。 これは、サーバーが実行された場合はノベルのipxとしての通信プロトコルが実行され、およびwindows tcp / ipで、 msdssていませんしプロトコル変換されます。 同様に、アプリケーションが実行された場合は、サーバーのノベル樹液が必要なため、 windowsサーバーを使用したnetbios般的に広告掲載のためのデバイスは、デュアルプロトコルスタッククライアントを有効にしなければならない共通の通信を提供します。
msdss単にリンクしてログオン名とパスワードの間に、複数の環境にします。 以下は、地域別の考慮しなければならないから、ログオンおよびパスワード同期プロセス:
します。 プロトコルのようなtcp / ipおよびipx /ホスト名のspxすべきであるサーバーおよびクライアントでサポートされています。
します。 コミュニケーションのための基準を必要とするアプリケーションのログオン認証を必要とするかもしれないコンポーネントをクライアントにインストールされ、ワークステーション、またはサーバーの混合環境にします。
します。 ノベルのために書かれたアプリケーションサーバー(ロードなどのネットワークモジュール[ nlm ]またはbtrieveデータベース)に変換されなければならないwindowsをサポートします。
します。 ログオンスクリプトは、ドライブのマッピング、またはその他のシステムにアクセスできるネットワーク環境と互換性の1つは複数の環境でないかもしれませんので、これらのコンポーネントをテストしなければならないために完全に適合します。
します。 バックアップユーティリティ、ウイルス対策アプリケーション、ネットワーク管理コンポーネント、またはシステムモニタツールを1つのシステムでなければならない仕事をして購入、またはrelicensedをサポートする別のネットワークオペレーティング設定されます。
バックアップと復元msdss情報
msdss設定、テーブル、およびシステムの構成は重要な影響を及ぼすのmsdss同期ツールを操作します。 マイクロソフトバックアップと復元ユーティリティを提供することを可能にして回復のmsdss情報ストレージとします。 をバックアップしてmsdssは、次の手順:
1 。選択してスタート、プログラム、管理ツール、 msdssバックアップ&復元するユーティリティです。
2 。今のいずれかをクリックしてバックアップをバックアップして、 msdssセッションディレクトリ、またはデフォルトのタイムを変更しなければならないときにmsdss情報をバックアップされます。
3 。必要な場合は、セッションのディレクトリ情報をバックアップして、このプロセスに通知してmsdssサービスを停止する必要があります。 はい]を選択して続行します。
4 。バックアップが完了し、プロンプトがあるだろうが、 msdssサービスを再起動する必要があります。 はい]を選択してmsdssサービスを再起動します。
いつでも、もしmsdssセッションのディレクトリ情報が破損または動作が不安定で、 msdss情報を復元することができます。 を復元するmsdssは、次の手順:
1 。選択してスタート、プログラム、管理ツール、 msdssバックアップ&復元するユーティリティです。 2 。今すぐクリックして復元を復元するmsdssセッションディレクトリにあります。
3 。そのときに通知する必要があり、 msdssサービスが停止すると、はいを選択して続行します。
4 。復元が完了して、最終的にプロンプトが表示されることを意味してmsdssサービスを再起動する必要があります。 はい]を選択してmsdssサービスを再起動します。
Online: 658 users browsing the articles directory
|
|