Novell eDirectory e os ambientes do serviço do diretório de Novell (NDS) são relativamente commonplace em ambientes de negócio, e há frequentemente uma necessidade integrá-los em infrastructures desdobrados da troca. Diversas ferramentas existem que podem fazer a isto uma realidade, including as ferramentas de MIIS 2003 discutidas. Além, as ferramentas nos serviços Microsoft-fornecidos para NetWare podem ser usadas sincronizar a informação do diretório entre os dois sistemas do diretório.
NOTA
Troque o usuário 2000 e troque o usuário 2003 incluiu um componente do conector de GroupWise, para permitir a sincronização automática da informação da lista de endereço de GroupWise e de dados calendaring diretamente à troca. Este conector é não mais longo suportado na troca 2007, assim que a única maneira eficaz sincronizar um diretório de Novell com a troca 2007 é com uma ferramenta da sincronização tal como MIIS ou serviços da sincronização do diretório de Microsoft (MSDSS), ou mantendo um usuário 2003 da troca dentro da organização com o conector instalado nela.
Novell compreensivo eDirectory
|
|
Novell eDirectory é uma base de dados distribuída, hierárquica da informação da rede que é usada criar um relacionamento entre usuários e recursos. Simplifica a gerência de rede porque os administradores da rede podem administrar redes globais de uma posição (ou de muitas) e controlar todos os recursos da rede como a parte da árvore eDirectory.
A administração do usuário é simplificada porque os usuários herdam dinâmicamente o acesso aos recursos da rede de sua colocação na árvore eDirectory. Para o exemplo, eDirectory permite um usuário de herdar dinâmicamente o acesso aos recursos departmental, tais como aplicações e impressoras, quando esse usuário é colocado no recipiente’eDirectory do departamento s.
a informação eDirectory é armazenada tipicamente em diversos usuários, que estão frequentemente em posições diferentes. Isto permite a informação de ser armazenado perto dos usuários que a necessitam e fornece a operação eficiente mesmo se os usuários são dispersados geogràfica. Os nomes são organizados em uma estrutura top-down da hierarquia ou de árvore. Isto ajuda a usuários encontrar recursos em uma maneira estruturada. Permite também um administrador de administrar uma rede grande delegando parcelas da árvore aos administradores locais.
As entradas em uma base de dados eDirectory representam os recursos da rede disponíveis na rede e são consultadas como aos objetos. Um objeto contem a informação que identifica, caracteriza, e encontra informações que pertencem ao recurso que representam usos eDirectory um único sistema nomeando que abranja todos os usuários, serviços, e usuários em uma rede interna. No passado, os nomes foram administrados separada em cada usuário. Agora, eDirectory permite a informação incorporada uma vez para ser acessível em toda parte e deixa um usuário logon uma vez para alcançar recursos diversos, geogràfica separados.
Uma base de dados eDirectory pode ser dividida em divisórias lógicas de acordo com necessidades do negócio, uso da rede, a posição geográfica, o tempo de acesso, e os outros fatores. Estas divisórias podem ser distribuídas a todo o usuário representado no diretório. Quando uma base de dados eDirectory é distribuída aos usuários múltiplos, eDirectory mantem a igualdade das divisórias lógicas distribuídas distribuindo mudanças da informação do objeto aos usuários apropriados.
MIIS desdobrando-se 2003 para a gerência da identidade com eDirectory
MIIS 2003 pode ser uma ferramenta eficaz para controlar identidades entre ambientes eDirectory de Novell e o diretório ativo. A informação da identidade podia incluir nomes, email e endereços físicos, títulos, afiliações de departamento, e muito mais. Geralmente falando, a informação da identidade é o tipo de dados encontrados geralmente em livros de telefone ou em intranets incorporados. Para usar MIIS 2003 para a gerência da identidade entre o diretório ativo e o Novell eDirectory, siga estas etapas high-level:
1. Instale MIIS 2003 e os blocos e os remendos os mais atrasados do serviço.
2. Críe um miliampère para cada um dos diretórios, including um diretório ativo miliampère e um Novell miliampère eDirectory
3. Configurare o MAs para importar tipos do objeto do diretório em seus namespaces respectivos do conector
4. Configurare um do MAs—para o exemplo, o diretório ativo miliampère—para projetar os objetos do diretório do espaço do conector e a hierarquia do diretório no namespace do metaverse
5. Dentro de cada um do MAs, uma função pode ser configurarada chamou o fluxo do atributo, que define que os atributos do objeto do diretório de cada diretório serão projetados nos objetos respectivos do diretório do metaverse. Configurare as réguas do fluxo do atributo para cada miliampère.
6. Configurare as propriedades explic-juntando para objetos do diretório. Esta é a etapa a mais crucial porque determina como os objetos em cada diretório são relacionados a um outro dentro do namespace do metaverse. Para configurarar o cliente junte, determinados critérios pode ser usado, como o empregado ID ou a primeira combinação conhecida do nome e a última. A chave deve encontrar a combinação a mais original para evitar problemas quando dois objetos com nomes similares estão ficados situados—para o exemplo, se dois usuários nomeados Tom Jones existirem no diretório ativo.
7. Depois que completamente configurarar o MAs e o cliente junta, configurare perfis do funcionamento do miliampère para dizer ao miliampère o que executar com o namespace conectado do diretório e do conector. Para o exemplo, execute uma importação ou uma exportação cheia dos dados. A primeira vez que o miliampère é funcionado, a informação conectada do diretório está importada para criar o namespace inicial do conector.
8. Após ter funcionado o MAs uma vez, você pode funcioná-los uma segunda vez propagar os dados authoritative do metaverse aos namespaces respectivos do conector e para fora aos diretórios conectados.
Estas etapas esboçam o uso o mais comum de MIIS 2003; estas etapas podem ser usadas simplificar tarefas da manutenção de cliente quando diversos diretórios necessitam ser controlados simultaneamente. Quando uma funcionalidade mais sofisticada que usa MIIS 2003 é needed, como a criação e o apagamento automáticos de entradas de diretório, scripting e customization extensivos de MIIS 2003 podem ser feitos para criar um sistema mais completo do provisioning do cliente da empresa.
Usando serviços da sincronização do diretório de Microsoft integrar diretórios
Os serviços da sincronização de MicrosoftDirectory (MSDSS), parte dos serviços para o toolkit de NetWare, são uma ferramenta usada para a sincronização da informação do diretório armazenada no diretório e no NDS ativos. MSDSS sincroniza a informação do diretório armazenada no diretório ativo com todas as versões de NetWare; MSDSS suporta uma sincronização em dois sentidos com NDS e uma sincronização de sentido único com serviços do bindery de Novell 3.x.
Porque o diretório ativo não suporta um recipiente comparável a uma organização da raiz de NDS e porque a segurança ativa do diretório difere de Novell, MSDSS, na modalidade da migração somente, cría um grupo local correspondente da segurança do domínio no diretório ativo para cada unidade organizational de NDS (OU) e organização. MSDSS traça então cada Novell OU ou organização ao grupo local correspondente da segurança do domínio ativo do diretório.
MSDSS fornece um único ponto da administração; com sincronização de sentido único, as mudanças feitas ao diretório ativo serão propagadas sobre a NDS durante a sincronização. A sincronização do diretório ativo a NDS permite que as mudanças aos atributos do objeto, tais como um nome’médio ou um endereço do usuário s, sejam propagadas. Na modalidade em dois sentidos da sincronização, as mudanças de NDS ao diretório ativo requerem uma sincronização cheia do objeto (todos os atributos do objeto do usuário).
Um dos benefícios chaves a MSDSS é sincronização da senha. As senhas podem ser administradas no diretório ativo e nas mudanças propagadas sobre a NDS durante a sincronização. A sincronização da senha permite o acesso de usuários aos recursos do usuário 2003 e do Novell NDS de Windows com os mesmos credentials do início de uma sessão.
A arquitetura de MSDSS é composta dos seguintes três componentes. Estes componentes controlam, traçam, lêem, e escrevem as mudanças que ocorrem no diretório ativo, no NDS, e nos serviços do bindery de NetWare:
. A configuração dos parâmetros da sincronização é segurada pelo gerente da sessão.
. Um cartógrafo do objeto relaciona os objetos a se (classe e atributos), ao namespace, às direita, e às permissões entre a fonte e os diretórios do alvo.
. As mudanças a cada diretório são seguradas por um fornecedor (de leitura/gravação) de DirSync. LDAP é usado para chamadas ativas do diretório e o protocolo do núcleo de NetWare (NCP) chama-se para binderies de NDS e de NetWare.
Além aos componentes do núcleo de MSDSS, os ajustes da configuração da sessão (base de dados da sessão) são armazenados firmemente no diretório ativo. Os scenarios específicos para MSDSS incluem o seguinte:
. Uma companhia está migrando diretamente de Novell a uma rede 2003 do usuário de Windows. Todos os serviços de rede—tais como o Domain Name System (DNS), o protocolo dinâmico da configuração do anfitrião (DHCP), e os serviços de informação do Internet (IIS)—estão funcionando em um único usuário. MSDSS pode ser usado migrar sobre todos os usuários e limas ao usuário 2003 de Windows depois que todos os serviços foram migrados.
. Uma companhia está migrando gradualmente de Novell a uma rede 2003 do usuário de Windows. Os serviços de rede—tais como o DNS, o DHCP, e o IIS—são instalados em usuários múltiplos e em locais. MSDSS pode ser usado migrar e sincronizar diretórios do ANÚNCIO e do NDS durante a migração.
Instalando o serviço da sincronização do diretório de Microsoft
MSDSS necessita ser instalado em um controlador do domínio de Windows para sincronizar corretamente a informação do diretório entre os dois ambientes diferentes da rede. Para instalar MSDSS em um controlador 2003 do domínio do usuário de Windows, siga estas etapas:
1. No computador do controlador do domínio em que MSDSS será instalado, introduza o CD na movimentação de CD-ROM.
2. Entre no diretório de MSDSS no CD-ROM (tal como d:\msdss) e funcione o pacote do certificado de msdss.msi. Isto lança o wizard da instalação do serviço da sincronização do diretório de Microsoft.
3. Escolha instalar o serviço da sincronização do diretório de Microsoft.
NOTA
Instalar MSDSS inicía uma extensão do schema da floresta ativa do diretório. Como com todo o update do schema, o diretório ativo deve backed-up. Também com um update do schema, porque o update replicate mudanças do diretório a todos os catálogos globais durante todo a organização, o replication deve ser feito em uma hora em que uma sincronização global do catálogo puder ocorrer sem impacto no ambiente normal da produção.
Sincronizando eDirectory/NDS com o diretório ativo usando serviços para NetWare
Para as organizações que têm um diretório ativo de Windows e um ambiente eDirectory de Novell (ou NDS), dois métodos preliminares estão disponíveis para executar a sincronização do diretório entre os dois diretórios. Um método está usando o produto de Novell DirXML, e o outro método está usando a utilidade de MSDSS. Para ajustar acima a sincronização do diretório com MSDSS, faça o seguinte:
1. Lance a utilidade de MSDSS selecionando o começo, programas, ferramentas administrativas, sincronização do diretório.
2. o Direito-clique na opção da ferramenta de MSDSS, e seleciona a sessão nova. 3. Clique em seguida na tela nova da boa vinda do wizard da sessão.
4. Na tela das tarefas da sincronização e da migração, escolha NDS ou bindery para o tipo de serviço.
NOTA
Use a opção de NDS se Novell NetWare 4.x ou um corredor mais elevado NDS ou eDirectory for usado. Use a opção do bindery se Novell NetWare 3.2 ou uma modalidade mais baixa do bindery estiverem funcionando na rede de Novell.
5. Dependendo da opção da sincronização, escolha um one-way (do ANÚNCIO a NDS/Bindery), um em dois sentidos (ANÚNCIO a NDS/Bindery e a parte traseira), ou uma migração de NDS/Bindery ao ANÚNCIO. Estale Em seguida.
6. Para o recipiente do diretório e o controlador ativos do domínio, escolha o recipiente do ANÚNCIO a que os objetos serão sincronizados, as.well.as o nome do controlador do domínio que será usado extrair em seguida e sincronizar o clique da informação.
7. Para o recipiente e a senha de NDS, selecione o recipiente de NDS a e/ou de que informação do ANÚNCIO será sincronizada. Incorpore um nome e uma senha do início de uma sessão para um cliente do supervisor em Novell para alcançar o diretório de Novell. Estale Em seguida.
8. Na tela reversa inicial da sincronização, selecione a opção da senha para definir senhas para ser um ou outro espaço em branco, mesmo que o username, jogo a um valor aleatório (que pode ser visto na lima de registro), ou jogo a um defeito organizational. Estale ESTÁ BEM após ter selecionado a opção da senha, e estale então ao lado de continuam.
9. Estale o revestimento para começar o processo de synchronization/migration.
Executando MSDSS
MSDSS funciona controladores 2003 do domínio do usuário em uns 2000 de Windows ou do usuário de Windows e replicates o cliente do usuário e a informação da senha entre o ambiente ativo do diretório e um Novell eDirectory ou ambiente de NDS. MSDSS é um serviço de Windows que sincronize a informação do cliente do usuário entre o diretório ativo e o NetWare. Os seguintes são as mais melhores práticas determinadas na execução de MSDSS em um ambiente da empresa:
. Assegure-se de que o usuário de Microsoft MSDSS que está funcionando em um controlador ativo do domínio do diretório de Windows e no usuário do diretório de Novell esteja no mesmo segmento da rede ou limitaram hops entre se.
. Porque a sincronização do diretório lê e escreve a informação diretamente ao diretório da rede, teste o processo do replication entre o domínio e serviços espelhados do diretório em um ambiente do laboratório do teste antes de MSDSS executando para a primeira vez em um ambiente da produção.
. Monitore o diretório e os tempos processando da sincronização da senha confirmar as transações estão ocorrendo rapidamente bastante para usuários aos recursos da rede de acesso. Se os usuários começarem um erro do authentication, considere promover o usuário de MSDSS a um sistema mais rápido.
. As políticas características da senha (requerendo letras superiores e lowercase, números, ou caráteres prolongados nos tempos da senha e da mudança da senha) devem ser similares nos ambientes de Microsoft e de Novell para minimizar inconsistências em processos da autorização e do update.
Identificando limitações na sincronização do diretório com MSDSS
Embora a sincronização do diretório possa fornecer nomes e senhas comuns do início de uma sessão, MSDSS não fornece a sustentação dupla do cliente ou o nenhum enlace do aplicação-nível entre configurações múltiplas da plataforma. Isto significa que se um usuário de Novell estiver funcionando IPX enquanto um protocolo e Windows de comunicação estão funcionando TCP/IP, MSDSS não fizer a conversão de protocolo. Do mesmo modo, se uma aplicação estiver funcionando em um usuário de Novell que requer o SAP, porque os usuários de Windows usam geralmente NetBIOS para o dispositivo que anuncia, um cliente que duplo o protocol stack deve ser permitido de fornecer comunicações comuns.
MSDSS liga meramente os nomes e as senhas do início de uma sessão entre ambientes múltiplos. Os seguintes são as áreas que necessitam ser consideradas separadas do processo da sincronização do início de uma sessão e da senha:
. Os protocolos, tais como TCP/IP e IPX/SPX, devem ser suportados por usuários e por clientes.
. As aplicações que requerem padrões de uma comunicação para o authentication do início de uma sessão puderam reque um componente do cliente ser instalado nas estações de trabalho ou nos usuários no ambiente misturado.
. As aplicações que foram escritas para usuários de Novell (tais como bases de dados dos módulos [ NLMs ] ou do BTrieve) de Loadable da rede devem ser convertidas à sustentação Windows.
. Logon certificados, mappings da movimentação, ou outros sistemas do acesso compatíveis com um ambiente do networking não puderam trabalhar através dos ambientes múltiplos, assim que aqueles componentes devem ser testados para a compatibilidade cheia.
. As utilidades, as aplicações do antivirus, os componentes da gerência de rede, ou o sistema backup que monitora as ferramentas que trabalham em um sistema devem ser comprados ou relicensed para suportar uma outra configuração operando-se da rede.
Suportar acima e restaurar a informação de MSDSS
A configuração de MSDSS, as tabelas, e as configurações de sistema são críticas às operações da ferramenta da sincronização de MSDSS. Microsoft fornece uma utilidade do apoio e do restore que permita o armazenamento e a recuperação da informação de MSDSS. A MSDSS alternativo, faça o seguinte:
1. Selecione O Começo, Os Programas, Ferramentas Administrativas, Apoio de MSDSS & Utilidade Do Restore.
2. Um ou outro apoio do clique agora para back-up o diretório da sessão de MSDSS, ou para mudar o tempo de defeito em que a informação de MSDSS deve backed-up.
3. Se se requerer para back-up a informação do diretório da sessão, o processo notificará que o serviço de MSDSS necessitará ser parado. Escolha sim continuar.
4. Em cima da conclusão do apoio, haverá um alerta que o serviço de MSDSS necessite ser reiniciado. Escolha sim reiniciar o serviço de MSDSS.
Em em qualquer altura que, se a informação do diretório da sessão de MSDSS se tornar corrupt ou se comportar erraticamente, a informação de MSDSS pode ser restaurada. Para restaurar MSDSS, faça o seguinte:
1. Selecione O Começo, Os Programas, Ferramentas Administrativas, Apoio de MSDSS & Utilidade Do Restore. 2. Estale o restore agora para restaurar o diretório da sessão de MSDSS.
3. Quando notificado que o serviço de MSDSS necessitará ser parado, escolha sim continuar.
4. Em cima da conclusão do restore, um alerta final parecerá significar que o serviço de MSDSS necessitará ser reiniciado. Escolha sim reiniciar o serviço de MSDSS.
Online: 656 users browsing the articles directory
|
|