novell edirectory 및 novell 디렉터리 서비스 (nds) 환경은 비교적 평범의 비즈니스 환경에서, 그리고이 종종시켜 전개된 교류 인프라를 통합할 필요가있다. 이 프로젝트를 만들 수있는 여러 도구가 존재 현실을 포함하여 miis 2003 도구를 논의합니다. 또한, 도구에서 microsoft - 제공된 서비스에 대한 네트워크 디렉터리 정보를 동기화하는 데 사용할 수있습니다 사이에 2 개의 디렉토리 시스템입니다.
참고 사항
교류 2000 서버 및 교환 서버 2003을 포함 groupwise 커넥터 구성 요소를 허용하려면 자동 동기화의 groupwise 주소 목록에 대한 정보 및 일정 데이터를 직접적으로 교환합니다. 이 커넥터는 더 이상 지원을 교류 2007, 이렇게하는 유일한 효과적인 방법을 동기화 novell 디렉토리와 교류 2007이 중 하나는 동기화 도구 등 miis 또는 microsoft 디렉터리 동기화 서비스 (msdss), 또는에 의해 유지하는 교류 2003 서버 내에서가 조직으로 커넥터가 설치되어있는 것이있습니다.
이해를 novell edirectory
|
|
novell edirectory는 분산, 계층적 데이터베이스의 네트워크 정보는 사용자와 자원 사이의 관계를 만드는 데 사용됩니다. 그것을 단순화 네트워크를 관리하기 때문에 네트워크 관리자는 하나의 위치에서 글로벌 네트워크를 관리할 수있습니다 (또는 많이), 모든 네트워크 자원 관리의 일환으로 edirectory 트리입니다.
사용자 관리가 간단하기 때문에 사용자가 자신의 위치에서 네트워크 리소스에 대한 액세스를 동적으로 상속에 edirectory 트리입니다. 예를 들어, edirectory를 사용하는 사용자를 동적 상속에 대한 액세스를 부서가 리소스와 같은 응용 프로그램과 프린터,되면 그 사용자는 부서의 edirectory 컨테이너에 배치됩니다.
edirectory 정보는 일반적으로 여러 서버에 저장하고있는가 종종 서로 다른 위치에있습니다. 이 기능을 사용하는 사용자가 까이에 저장된 정보가 필요하므로 효율적인 작업을 제공하고있는 경우에도 사용자는 지리적으로 분산된. 이름은 조직에서 기 - 다운 계층 구조 또는 트리 구조입니다. 이 정보를 통해 사용자를 찾을 자원으로 구조화된 방식으로합니다. 또한 대규모의 네트워크를 관리할 수 있도록 관리자에 의해 delegating 부분은 트리를 로컬 관리자입니다.
의 항목에있는 edirectory 데이터베이스를 나타내는 네트워크 리소스를 네트워크에서 사용할 수 있으며 개체라고합니다. 개체를 식별하는 정보를 포함, 특징, 그리고 찾는 정보가 본인에게 해당 리소스 그것을 나타냅니다. edirectory를 사용하는 단일 명명 시스템이에는 모든 서버, 서비스, 그리고 사용자의 internetwork. 과거에는 이름을들은 각 서버에서 별도로 관리합니다. 이제, edirectory를 사용하면 정보를 입력하여 액세스할 수있습니다되면 영문과 기능은 사용자 로그인 한번에 액세스하려면 다양한, 지리적으로 분리된 자원입니다.
an edirectory 데이터베이스를 논리적으로 파티션을 나눌 수있습니다 비즈니스 요구에 따르면, 네트워크 사용, 지리적 위치, 접속 시간, 및 기타 요인입니다. 이러한 파티션 수있습니다 디렉토리에 분산하여 모든 서버를 표현합니다. 때 edirectory 데이터베이스가 분산하여 여러 서버, edirectory 유지 평등의 분산 논리 파티션으로 나눠 개체 정보 변경 사항을 적절한 서버입니다.
배포 miis 2003 년 신원 관리와 함께 edirectory
miis 2,003 수있는 효과적인 도구에 대한 관리 정체성 사이 novell edirectory 환경과 액티브 디렉토리입니다. 신원 정보가 포함될 수있습니다 이름, 이메일 주소와 실제 주소, 제목, 담당 부서 제휴, 그리고 훨씬 더합니다. 일반적으로 말해서, 신원 정보는 유형의 데이터를 흔히 기업의 휴대 전화 도서 또는 인트라넷에서 찾을 수있습니다. 를 사용하려면 miis 2003 년 신원 관리 사이의 액티브 디렉토리와 novell edirectory은 다음과 하이 - 레벨 단계 :
1. 설치 miis 2003 및 최신 서비스 팩 및 패치가있습니다.
2. 을 만들 ma하는 각각의 디렉토리를 포함하여 활성 디렉토리 ma와 novell edirectory ma
3. 을 구성 마스를가 져올 디렉토리 개체 유형에 해당 커넥터 네임 스페이스
4. 구성 중 하나가 마스 - 예를 들어, '액티브 디렉토리 ma -로 프로젝트가 커넥터 공간 디렉토리 개체 및 디렉토리 계층 구조로 metaverse 이름 - 공간
5. 내에서 각각의 마스를하는 함수를 구성할 수있습니다라는 특성 흐름을 정의하는 디렉토리 개체 특성에서 각 디렉토리는 각각의 metaverse 디렉터리 개체로 예상됩니다. 구성의 특성 흐름 규칙은 각 ma.
6. 디렉터리 개체에 대한 등록 정보를 구성하는 계정 - 합류합니다. 이것이가 장 중요한 단계를 결정하는 방법을 개체에 있기 때문에 각 디렉토리와 관련이 하나의 또 다른 내에서 metaverse 네임 스페이스를합니다. 를 구성하는 계정에 참여, 특정 기준을 사용할 수있습니다 같은 직원 id 또는 성과 이름 조합입니다. 의 핵심은 대부분의 고유한 조합을 찾을 때 발생하는 문제를 방지하려면 두 개의 개체가 유사한 이름이있는 - 예를 들어, 두 개의 사용자 이름은 톰 존스 액티브 디렉토리에 존재합니다.
7. 이후 완전히 구성은 마스와 계정 조인, 구성 ma 실행 프로필을 알 수있는 ma 무엇을 수행할 수있는 연결된 디렉토리 및 커넥터 스페이스입니다. 예를 들어, 전체 져오거나 내보낼의 데이터를 수행합니다. 처음으로 ma가 실행에 연결된 디렉토리 정보가 져온를 만들려는 초기 커넥터 스페이스입니다.
8. 마스 한 번 실행 후 실행할 수있습니다 그들에게 두 번째 시간을 전파 권위 metaverse 데이터를 해당 커넥터 네임 스페이스 및 외부에 연결된 디렉토리입니다.
이러한 단계 개요가 장 일반적인 사용을 miis 2003; 이러한 단계를 단순화하는 데 사용할 수있습니다 계정 유지 관리 작업을하면 관리가 동시에 여러 개의 디렉토리를 필요가있습니다. 더 정교한 기능을 사용하여 miis 2003이 필요한 경우와 같은 디렉토리 항목의 자동 생성 및 삭제, 광범위한 스크립팅 및 사용자 정의에의 miis 2003 작업을 수행할 수있습니다를 만들려면보다 완벽한 엔터 프라이즈 계정을 준비 시스템입니다.
microsoft 디렉토리를 사용하여 동기화 서비스를 통합 디렉토리
microsoftdirectory 동기화 서비스 (msdss), 부분을 서비스에 대한 네트워크 툴킷의 디렉터리 정보 동기화를 위해 사용하는 도구입니다 액티브 디렉토리와 nds에 저장합니다. 액티브 디렉토리에 저장된 정보를 동기화 디렉토리 msdss있는 모든 버전의 네트워크; msdss와의 동기화를 지원하는 2 개의 - 방식 nds와 한 - 방식으로 동기화를 함께 novell 3.x 바인더 서비스입니다.
액티브 디렉토리를 지원하지 않기 때문에 컨테이너 버금가 nds 루트 조직 및 있기 때문에 액티브 디렉터리 보안과 다릅니다 novell, msdss 인디애나 마이 그 레이션 모드에서만를 만들어 해당 도메인 로컬 보안 그룹에서 운영중인 디렉토리의 각 nds 조직 단위 (ou)와 조직 . msdss 그런지도를 각 novell ou 또는 조직을 해당 액티브 디렉토리 도메인 로컬 보안 그룹입니다.
msdss을 제공하는 단일 지점에서 관리; 한 - 방식으로 동기화, 변경 사항을 활성 디렉토리를 통해 전파된다 동기화 과정을 nds. 동기화를 활성 디렉토리를 nds를 사용하면 변경 내용을 개체 특성 등에 대한 사용자의 중간 이름이나 주소를 전파된다. 에서 2 - 방식으로 동기화 모드, 액티브 디렉토리에서 변경 사항 nds를 요구하는 전체 동기화의 개체 (모든 특성의 사용자 개체)입니다.
하나의 주요 장점을 msdss는 암호 동기화합니다. 비밀 번호는 관리의 액티브 디렉토리와 동기화하는 동안 nds를 통해 변경 사항을 전파합니다. 암호 동기화를 사용하면 사용자가 액세스 권한을 windows 서버 2003 및 novell nds 자원과 동일한 로그온 자격 증명합니다.
가 msdss 아키텍처가 이루어진 다음과 같은 3 개의 구성 요소가있습니다. 이러한 구성 요소를 관리,지도, 읽기 및 쓰기에서 발생하는 변경 사항을 활성 디렉토리, nds, 그리고 네트워크 바인더 서비스 :
. 의 구성에 동기화가 매개 변수는 세션 관리자에 의해 처리됩니다.
. 객체 매퍼 관련이있는 개체가 서로 (클래스 및 특성), 네임 스페이스, 권리, 권한 사이의 원본 및 대상 디렉토리를합니다.
. 변경 내용을 각 디렉토리가 처리하는 dirsync (읽기 / 쓰기) 제공 업체입니다. ldap이 사용에 대한 액티브 디렉토리 통화 및 네트워크 핵심 프로토콜 (ncp) 호출에 대한 nds 및 네트워크 바인더입니다.
이외에 핵심 구성 요소의 msdss,이 세션 구성 설정 (세션 데이터베이스)는 액티브 디렉토리에 안전하게 저장됩니다. msdss을위한 구체적인 시나리오는 다음과 같습니다 :
. 한 회사는 이주 novell을 windows 서버 2,003 네트워크에서 직접합니다. 모든 네트워크 서비스 - 같은 도메인 이름 시스템 (dns), 동적 호스트 구성 프로토콜 (dhcp), 인터넷 정보 서비스 (iis) - 단일 서버에서 실행되고있습니다. msdss 모든 사용자와 파일을 마이 그 레이션하는 데 사용할 수있습니다 windows 서버 2003 이후 모든 서비스를 통해 마이 그 레이션되었습니다.
. 한 회사가 점진적으로 windows 서버 2003 네트워크에 novell에서 마이 그 레이션합니다. 이 네트워크 서비스 - 같은 dns, dhcp, 그리고 여러 개의 서버 및 사이트 iis -이 설치되어있습니다. msdss를 마이 그 레이션하는 데 사용할 수있습니다 및 동기의 광고 및 nds 디렉토리를 마이 그 레이션 동안입니다.
microsoft 디렉터리 동기화 서비스를 설치
msdss을 설치할 필요가있습니다에서가 도메인 컨트롤러를 제대로 동기 디렉터리 정보 사이에 두 개의 서로 다른 네트워크 환경입니다. msdss에서가 설치하려면 서버 2003 도메인 컨트롤러, 다음 단계를 수행하십시오 :
1. 도메인 컨트롤러에 설치되어있는 컴퓨터에서 msdss된다, cd를 cd - rom 드라이브에 삽입합니다.
2. 바둑에 msdss 디렉터리에 cd - rom (예 개발 : \ msdss)를 실행하여 msdss.msi 스크립트 패키지입니다. 이 시작됩니다 microsoft 디렉터리 동기화 서비스를 설치 마법사가있습니다.
3. microsoft 디렉터리 동기화 서비스를 선택하여 설치합니다.
참고 사항
msdss 설치를 시작 확장자의 스키마는 액티브 디렉토리 포리 스트입니다. 로하여 어떤 스키마 업데이 트를 활성 디렉토리를 백업해야한다. 도있는 스키마를 업데이 트를하기 때문에 복제 디렉토리에 업데이 트하면 변경 사항을 모든 글로벌 카탈로그가 전체의 조직을 복제해야한다 완료 시점 글로벌 카탈로그 동기화를 수있는 정상적인 생산 환경에 미치는 영향없이 일어난다.
동기화 edirectory / nds와 액티브 디렉터리를 사용하는 서비스에 대한 네트워크
에 대한 단체가 모두 windows 액티브 디렉토리와 novell edirectory (또는 nds) 환경, 두 개의 기본 방법을 사용할 수있습니다 디렉토리 동기화를 수행하려면 두 개의 디렉토리입니다. 하나의 방법은 사용하는 novell dirxml 제품, 그리고 또 다른 방법은 msdss 유틸리티를 사용합니다. msdss를 설정 디렉터리 동기화와 함께 다음을 수행합니다 :
1. msdss 유틸리티가 시작을 선택하여 시작, 프로그램, 관리 도구, 디렉토리 동기화합니다.
2. 오른쪽 - 클릭을 msdss 도구 옵션을 선택하고 새로운 세션입니다. 3. 다음은 새 세션 마법사가 시작 화면입니다.
4. 부분에 동기화 및 마이 그 레이션 작업 화면, nds 중 하나를 선택하거나 바인더의 종류의 서비스입니다.
참고 사항
nds 옵션을 사용합니다 novell 네트워크 4 이상을 실행하는 경우 nds 또는 edirectory하는 데 사용됩니다. 바인더 옵션을 사용합니다 novell 네트워크 3.2거나 줄이려면 바인더리 모드는 novell 네트워크에서 실행됩니다.
5. 에 따라 동기화 옵션 중 하나를 선택하여 1 - 방식 (에서 광고를 nds / 바인더), 2 - 방식 (광고를 nds / 바인더 및 백), 또는 마이 그 레이션을 nds / 바인더를 광고합니다. 다음을 누릅니다.
6. 액티브 디렉토리를위한 컨테이너 및 도메인 컨트롤러를 선택하고 광고를 컨테이너를 동기화하는 개체가 될뿐 아니라 도메인 컨트롤러의 이름을 사용하게 될 동기 정보를 추출하고 다음을 누릅니다.
7. 에 대한 nds 컨테이너와 비밀 번호를 선택합니다 nds 컨테이너를 그리고 / 또는에서 어떤 광고 정보는 동기화합니다. 로그온 이름과 비밀 번호를 입력 감독자 계정에 대한 novell에 액세스하여 novell 디렉토리입니다. 다음을 누릅니다.
8. 에 대한 초기 역방향 동기화가 화면을 선택하고 비밀 번호 옵션을 정의하기 위해 비밀 번호를 반드시 빈, 동일 사용자 이름을 설정하여 임의의 값 (에서 볼 수있는 로그 파일), 또는 설정하여 조직 구성 기본입니다. 비밀 번호 옵션을 선택한 후 확인을 클릭하고 다음을 눌러 계속합니다.
9. 마침을 시작하려면 동기화 / 마이 그 레이션 프로세스입니다.
구현 msdss
msdss 실행에서가 2000 서버 또는 windows 서버 2003 도메인 컨트롤러와 복제를 사용자 계정 및 비밀 번호 정보 사이의 액티브 디렉토리 환경과 novell edirectory 또는 nds 환경입니다. msdss은 windows 서비스가 활성 디렉토리와 네트워크 사이의 사용자 계정 정보를 동기화합니다. 다음은 우수 사례 결정의 이행의 msdss 엔터 프라이즈 환경에서 :
. microsoft msdss 있는지 확인하는 과정을 실행하는 서버에서가 액티브 디렉토리 도메인 컨트롤러와 novell 디렉토리 서버는 동일한 네트워크 세그먼트하거나 서로 간의 hops이 제한됩니다.
. 디렉터리 동기화하기 때문에 읽기 및 쓰기 정보를 직접 네트워크에 디렉토리, 테스트는 복제 과정에서 사이 미러 도메인 및 디렉토리 서비스를 구현하기 전에 테스트 연구실 환경 msdss를 처음으로 생산 환경입니다.
. 모니터 디렉토리 및 암호 동기화 처리 시간을 확인하고 거래가 발생하고 네트워크 리소스를 액세스할 사용자를위한 빠른 충분합니다. 만약 사용자가 얻을하는 인증 오류, 고려의 업그레이 드를 msdss 서버를보다 빠르게 시스템을합니다.
. 비밀 번호를 특징 정책 (요구 상단 -와 소문자, 숫자, 또는 확장 문자의 비밀 번호와 비밀 번호를 변경 번)를해야한다 microsoft 및 novell의 환경과 유사한에서 모두 인증 및 업데이트 과정에서 일관성을 최소화합니다.
신원 확인에 제한 디렉터리 동기화와 msdss
디렉토리 동기화가 있지만 일반적인 로그온 이름과 암호를 제공할 수있습니다, msdss 듀얼 클라이언트 지원 또는 어떤 응용 프로그램을 제공하지 않는다 - 레벨 연관 관계가 여러 플랫폼을 구성합니다. 즉, 서버가 실행중인 경우에는 novell ipx으로 통신 프로토콜 및 windows가 실행되고 tcp / ip, msdss 수행하지 않는 프로토콜을 전환합니다. 이와 같이, 경우에 novell 서버를 필요로하는 응용 프로그램이 실행되고 sap, windows 서버를 자주 사용하기 때문에 netbios를위한 장치가 광고, 이중 클라이언트 프로토콜 스택을 활성화해야합니다 일반적인 커뮤니케이 션을 제공합니다.
msdss가 단순히 링크의 로그온 이름과 암호가 여러 환경 사이입니다. 다음은이 지역으로 간주되어야하는 별도의 로그온 및 암호 동기화 과정 :
. 프로토콜과 같은 tcp / ip와 ipx / spx를 지원하는 서버 및 클라이언트를해야한다.
. 통신 표준에 대한 로그온 인증을 필요로하는 응용 프로그램이 클라이언트 구성 요소를 필요로 할 수도있습니다으로 설치되어있는 워크 스테이션이나 서버의 혼합 환경입니다.
. 들이 작성하는 응용 프로그램에 대한 novell 서버 (예 : 네트워크 loadable 모듈 [다] 또는 btrieve 데이터베이스)를해야한다 변환을 지원 windows.
. 로그온 스크립트, 드라이브 매핑, 또는 기타 액세스 시스템 호환 하나의 네트워킹 환경을 여러 환경이 작동하지 않을 수도있습니다 때문에, 이러한 구성 요소에 대한 완전한 호환성을 테스트되어야합니다.
. 백업 유틸리티, 바이러스 백신 응용 프로그램, 네트워크 관리 구성 요소, 또는 시스템 모니터링 도구는 하나의 시스템에서 작동을 구입하거나 relicensed을 지원하도록해야한다 또 다른 네트워크 운영 구성합니다.
백업 및 복원 msdss 정보
msdss 구성, 테이블, 및 시스템 구성은 중요한를 작업의 msdss 동기화 도구입니다. 이 문서에 포함된 백업 및 복원하는 유틸리티를 사용하면 저장 공간과 복구의 msdss 정보가있습니다. msdss을 백업하려면 다음을 수행합니다 :
1. 선택을 시작, 프로그램, 관리 도구, msdss 백업 및 복원 유틸리티입니다.
2. 중 하나를 클릭하십시오를 백업하는 백업 이제 msdss 세션 디렉토리, 또는 변경을 기본 시간이되면 msdss 정보를 백업해야한다.
3. 필요한 경우를 백업하는 세션이 디렉토리 정보,이 과정을 알리려는 msdss 서비스를 중단해야 할 것이다. 예를 선택하여 계속합니다.
4. 마치면의 백업, 거기는 프롬프트가 msdss 서비스는 다시 시작할 필요가있습니다. msdss 서비스를 다시 시작하려면 '예'를 선택합니다.
언제든지 msdss 세션 디렉토리 정보가 될 경우에 손상이나 동작 불규칙를 msdss 정보를 복원할 수있습니다. msdss를 복원하려면 다음을 수행합니다 :
1. 선택을 시작, 프로그램, 관리 도구, msdss 백업 및 복원 유틸리티입니다. 2. 지금 복원을 누릅니다 msdss 세션 디렉토리를 복원합니다.
3. 통지가있는 경우 msdss 서비스가 필요가 중지되면 예를 선택하여 계속합니다.
4. 마치면의 복원을 최종 프롬프트가 나타납니다을 의미하는 msdss 서비스는 다시 시작할 필요가있습니다. msdss 서비스를 다시 시작하려면 '예'를 선택합니다.
Online: 602 users browsing the articles directory
|
|