Novell eDirectory и Novell Directory обслуживания (НСР) средах относительно обычным в деловой среде, и нередко возникает необходимость интегрировать их в развернутых Обмен инфраструктуры. Некоторые инструменты существуют, что может сделать это реальностью, в том числе МИМИ 2003 инструментов обсуждаются. Кроме того, средства в Microsoft поставленных услуг для NetWare можно использовать для синхронизации каталога информацией между двумя каталог систем.
ПРИМЕЧАНИЕ
Обмен 2000 Server и Exchange Server 2003 включает GroupWise разъем компонента, чтобы обеспечить автоматическую синхронизацию GroupWise список адресов информацию и календари данных непосредственно на бирже. Этот разъем не поддерживает обмен 2007, это единственный эффективный способ синхронизировать один каталог с Novell Обмен 2007 либо с инструментом синхронизации таких, как Microsoft или МИМИ Каталог Синхронизация услуг (MSDSS), или, сохранив Обмен 2003 сервера в организации, разъем установлен на ней.
Понимание Novell eDirectory
|
|
Novell eDirectory - распределенная, иерархическая база данных сети информацию, которая используется для создания связей между пользователями и ресурсами. Это упрощает управление сетью, поскольку сети администраторы могут управлять глобальными сетями из одного места (или многие), и управлять всеми сетевыми ресурсами в рамках eDirectory дерева.
Пользователь управление упрощается, поскольку пользователям динамически наследовать доступа к ресурсам сети от их размещения в eDirectory дерева. Например, eDirectory позволяет пользователю динамически наследовать доступ к ведомственных ресурсов, таких как приложения и принтеры, когда пользователь находится в Департаменте eDirectory контейнер.
eDirectory информацию, как правило, хранятся на нескольких серверах, которые зачастую в разных местах. Это дает информацию, которая будет храниться у пользователей, которые нуждаются в ней, обеспечивает эффективное функционирование даже если пользователи географически удаленными. Имена организуются сверху вниз иерархии или дерева. Это помогает пользователям найти ресурсы в структурированном порядке. Он также позволяет администратору управлять большой сетью путем делегирования части дерева местных администраторов.
Записи в eDirectory данных представляют сети ресурсы в сети и называются объекты. Объект содержит информацию о том, что определяет, характеризует, и обнаруживает информацию, касающуюся данного ресурса он представляет. eDirectory использует единую систему именования, которое охватывает все серверы, услуги, а пользователи в internetwork. В прошлом имена были отдельно на каждый сервер. Теперь eDirectory позволяет информация, вводимая после быть доступным везде и позволяет пользователю войти один раз для доступа к различным географически разделенных ресурсов.
В eDirectory данных может быть разделена на логические разделы, в соответствии с потребностями бизнеса, сетевого использования, географического местоположения, времени и других факторов. Эти разделы могут быть распределены на любой сервер, представленных в каталоге. Когда eDirectory данных распространяется на несколько серверов, eDirectory поддерживает равенства распределенных логических разделов, распространяя информацию объекта изменений в соответствующие серверы.
Развертывание МИМИ 2003 для Identity управления с eDirectory
МИМИ 2003 может быть эффективным инструментом управления самобытности между Novell eDirectory средах и Active Directory. Identity информация может включать имена, e-mail и физические адреса, названия, департамент принадлежности, и многое другое. Вообще говоря, личность информации типа данных, которые обычно встречаются в корпоративных телефонных книгах или интрасети. Для использования МИМИ 2003 идентичности управления между Active Directory и Novell eDirectory, выполните следующие высокого уровня действия:
1. Установить МИМИ 2003 и последние пакеты обновления и патчи.
2. Создать MA для каждого из каталогов, включая Active Directory MA и Novell eDirectory MA
3. Настройка АЧ импорта справочника типов объектов в их соединения имен
4. Настроить один из АЧ - например, Active Directory MA - проектов разъем каталог космических объектов и каталогов иерархии в metaverse имя пространстве
5. В каждой из АЧ, функция может быть сконфигурирована так называемых атрибут потока, который определяет, что объект атрибутов каталога из каждого каталога будет прогнозируется в соответствующих metaverse каталог объектов. Настройте атрибут потока правил для каждого MA.
6. Настройка учетной присоединения свойств для каталога объектов. Это самый важный шаг, поскольку он определяет объекты в каждой директории связаны друг с другом в рамках metaverse имен. Для настройки учетной записи присоединиться определенные критерии могут быть использованы, например, работник ID или имя и фамилия комбинации. Главное - это найти наиболее уникальное сочетание избежать проблем, когда два объекта с аналогичными названиями расположены, например, если два пользователя с именем Тома Джонса существуют в Active Directory.
7. После полной настройки и АЧ внимание присоединяется, MA запустить настроить профили сказать, что MA для выполнения связанных с каталог и разъем имен. Например, выполнить полную импорта или экспорта данных. Впервые ОЭТ запускается, связанных каталог информация импортируется в создании первоначального разъем имен.
8. После запуска АЧ раз, вы можете запустить их еще раз для пропаганды авторитетный metaverse данные в соответствующих разъема имен и не связаны с каталогов.
Эти шаги описать наиболее распространенные использования МИМИ 2003; Эти шаги могут быть использованы для упрощения обслуживание счета задач, когда несколько каталогов необходимо управляемых одновременно. При более сложных функций, используя МИМИ 2003 необходима, например, автоматическое создание и исключение каталог записей, широкие сценарии и настройка МИМИ 2003 можно сделать, чтобы создать более полное обеспечение предприятия учетной системы.
Использование Microsoft каталог синхронизации услуги по интеграции каталогов
MicrosoftDirectory Синхронизация услуг (MSDSS), часть услуг для NetWare Toolkit, - это инструмент для синхронизации каталога информации, хранящейся в Active Directory и НДС. MSDSS синхронизирует каталог информации, хранящейся в Active Directory со всеми версиями NetWare; MSDSS поддерживает двустороннюю синхронизацию с НДС и один способ синхронизации с Novell 3.x bindery услуг.
Поскольку Active Directory не поддерживает контейнер сопоставим с НДС коренные организации и Active Directory, поскольку безопасность отличается от Novell, MSDSS в миграции только в режиме, создает соответствующий домен местные группы безопасности в Active Directory для каждого НСР организационной единице (OU) и организация . MSDSS затем карт каждого Novell OU или организации на соответствующий домен Active Directory местной службы безопасности группы.
MSDSS обеспечивает единую точку управления; В один конец синхронизации, изменения в Active Directory будут распространять по НДС за период синхронизации. Синхронизация с Active Directory с НДС позволяет изменений в атрибуты объекта, такие, как пользователя, отчество или адрес, чтобы размножить. В обоих направлениях режиме синхронизации, перехода от НДС к Active Directory требует полной синхронизации объекта (все атрибуты пользователя объекта).
Одним из ключевых преимуществ для MSDSS паролем синхронизации. Пароли может быть осуществлено в Active Directory и изменения распространяются на НДС за период синхронизации. Пароль синхронизации позволяет пользователям доступ к Windows Server 2003 и Novell НСР ресурсы с тем же входе полномочия.
В MSDSS архитектуры состоит из следующих трех компонентов. Эти компоненты управления, карты, читать, и писать изменения, которые происходят в Active Directory, НСР, и NetWare bindery услуги:
. Настройка параметров синхронизации управляется менеджером сессии.
. Предмет картографа касается объектов друг с другом (класс и атрибутов), имен, прав и разрешений между источником и целевой каталоги.
. Изменения в каждой директории обрабатываются в DirSync (чтение / запись) провайдера. LDAP используется для Active Directory звонков и NetWare Core протокола (NCP) требует НСР и NetWare Временный.
В дополнение к основным компонентам MSDSS, сессия параметры конфигурации (сессия базы данных) надежно хранятся в Active Directory. Конкретные сценарии MSDSS относятся следующие:
. Компания мигрируют непосредственно от Novell на Windows Server 2003 сети. Все сетевые сервисы, такие как система доменных имен (DNS), протокол динамической конфигурации хоста (DHCP) и Internet Information Services (IIS) - запускается на одном сервере. MSDSS можно мигрировать всех пользователей и файлы в течение Windows Server 2003 после всех служб были переведены.
. В компании постепенно переходят из Novell в Windows Server 2003 сети. Сеть услуг - таких, как DNS, DHCP, IIS - и установлены на нескольких серверах и сайтах. MSDSS может быть использован для миграции и синхронизации AD и НДС каталоги ходе миграции.
Установка Microsoft каталог синхронизации службы
MSDSS необходимо установить на контроллере домена Windows правильно синхронизировать каталог информацией между двумя различными сети средах. Для установки MSDSS на Windows Server 2003 контроллера домена, выполните следующие действия:
1. С контроллера домена компьютера, на котором MSDSS будет установлена, вставьте компакт-диск в привод CD-ROM.
2. Перейти в MSDSS каталог на CD-ROM (например, г: \ msdss) и запустить msdss.msi скрипт пакета. Это запускает Microsoft каталог синхронизации службы мастера установки.
3. Выберите для установки Microsoft Синхронизация службы каталогов.
ПРИМЕЧАНИЕ
Установка MSDSS инициирует продление схемы из леса Active Directory. Как и любая схема обновления, в Active Directory должны быть подкреплены. Также в схеме обновления, так как обновление каталога будут строиться изменения во все глобальные каталоги всей организации, репликации должно быть сделано в то время, когда глобальный каталог синхронизации может осуществляться без воздействия на нормальное производственной среды.
Синхронизация eDirectory / НДС с Active Directory Использование служб для NetWare
Для организаций, как Windows Active Directory и Novell eDirectory (или НДС) окружающей среды, два главных метода можно выполнять синхронизацию каталога между двумя каталоги. Один метод использует Novell DirXML продукт, а другой способ использования MSDSS полезности. Для настройки синхронизации каталога с MSDSS, выполните следующие действия:
1. Запуск MSDSS утилиту, выбрав Пуск, Программы, административным Инструменты, Синхронизация каталогов.
2. Кликните правой кнопкой мыши на MSDSS инструмент выбора, и выбрать Новая сессия. 3. Нажмите кнопку Далее на Новой сессия Мастер приветствуем экрана.
4. На Синхронизация и миграции Задачи экране выбрать либо НДС или Биндери для данного типа услуг.
ПРИМЕЧАНИЕ
Использование НСР вариант, если Novell NetWare 4.x или выше текущих НСР или eDirectory используется. Используйте Биндери вариант, если Novell NetWare 3,2 или ниже bindery режиме работает на Novell сети.
5. В зависимости от варианта синхронизации, выберите один способ (из AD по НСР / Биндери), двусторонний (AD для НСР / Биндери и обратно), или миграции из НСР / Биндери в AD. Нажмите кнопку Далее.
6. Для Active Directory контейнера и контроллера домена, выберите AD контейнер, в которой объекты будут синхронизированы, а также название этого контроллера домена, которое будет использоваться для извлечения и синхронизации информации Нажмите кнопку Далее.
7. Для НСР контейнера и пароль, выбрать НСР контейнера и / или из AD информации, которые будут синхронизированы. Введите имя входа и пароль для учетной записи руководитель Novell для доступа к Novell каталоге. Нажмите кнопку Далее.
8. От первоначального обратной синхронизации выберите пароль возможности определить пароли быть либо пустым, же, как имя пользователя, устанавливать на случайные значения (которые можно рассматривать в файл журнала), или по организационной умолчанию. Нажмите OK после выбора варианта пароль, а затем нажмите кнопку Далее.
9. Нажмите кнопку Готово для начала синхронизации / миграционного процесса.
Внедрение MSDSS
MSDSS проходит на Windows 2000 Server или Windows Server 2003 контроллера домена и реплик учетной записи пользователя и пароль информацией между Active Directory окружающей среды и Novell eDirectory или НСР среды. MSDSS является Windows службы, которые пользователь синхронизирует информацию между Active Directory и NetWare. Ниже наилучшей практики определяется в осуществлении MSDSS в корпоративной среде:
. Убедитесь, что Microsoft MSDSS сервере, который работает на Windows Active Directory контроллера домена и Novell каталог сервера в той же сети или сегмента имеют ограниченный хмеля между собой.
. Поскольку каталог синхронизации считывает и записывает информацию непосредственно в сети каталог, испытания процесса репликации между зеркальным отражением домена и каталог услуг, в испытательную лабораторию окружающей среды до осуществления MSDSS впервые в промышленных условиях.
. Монитор каталог и пароль синхронизации обработки раз подтвердить сделки происходят достаточно быстро для пользователей доступ к ресурсам сети. Если пользователи получают удостоверения ошибки, попробуйте модернизации MSDSS сервер для ускорения системы.
. Пароль характеристика политики (требующие заглавные и строчные буквы, цифры или расширенные символы пароля и изменение пароля раза) должны быть аналогичны как о Microsoft и Novell условий для минимизации несоответствия разрешения и в процессах обновления.
Выявление ограничений на каталог Синхронизация с MSDSS
Хотя каталог синхронизации может стать общей входа имена пользователей и пароли, MSDSS не предусматривает двойного поддержка пользователей или применение уровне связь между платформой нескольких конфигурациях. Это означает, что если Novell сервера IPX, как сообщение протокола и Windows работает TCP / IP, MSDSS не делает протокол преобразования. Кроме того, если приложение выполняется на сервере Novell, требующих SAP, поскольку Windows серверов широко использовать NetBIOS для устройства рекламы, двойной стек протокола клиент должен иметь возможность представить общую связь.
MSDSS просто ссылки на входе имена пользователей и пароли между несколькими средах. Ниже области, которые должны рассматриваться отдельно от входа и пароль синхронизации процесса:
. Протоколы, такие как TCP / IP и IPX / SPX, должны быть поддержаны серверов и клиентов.
. Заявки, которые требуют стандарты для входа в подлинности может потребовать клиент компонента для установки на рабочие станции или серверы в смешанной среде.
. Приложения, которые были написаны для серверов Novell (таких, как сети загружаемых модулей [NLMs] или BTrieve баз данных) должна быть преобразована для поддержки Windows.
. Входе скрипты, привод мэппингов, или другие системы доступа совместимы с одним сетей условий не может работать в нескольких средах, поэтому эти компоненты должны быть проверены на полную совместимость.
. Backup утилиты, антивирусное приложений, управления сетью компонентов, или система инструментов мониторинга, что работа на одной системе, должны быть приобретены или relicensed поддержать другой операционной конфигурации сети.
Резервное копирование и восстановление MSDSS информации
MSDSS конфигурации, таблицы, и конфигураций системы имеют важнейшее значение для операций в MSDSS синхронизации инструмент. Microsoft обеспечивает резервное копирование и восстановление утилита, которая позволяет хранения и восстановления MSDSS информации. Чтобы подкрепить MSDSS, выполните следующие действия:
1. Нажмите кнопку Пуск, программы, административным Средства, MSDSS резервного копирования и восстановления утилиту.
2. Либо нажмите кнопку Backup Теперь для оказания помощи MSDSS сессии каталог, или изменить время, когда MSDSS информация должна быть подкреплена.
3. Если требуется резервное сессии каталог информации, процесс будет уведомлять о том, что MSDSS службы необходимо будет остановлена. Выберите Да для продолжения.
4. После завершения резервного копирования, будет быстрое, что MSDSS службы необходимо будет заново. Выберите Да для перезапуска MSDSS службы.
В любой момент, если MSDSS сессии каталог информации становится коррупции или себя erratically, в MSDSS информация может быть восстановлена. Чтобы восстановить MSDSS, выполните следующие действия:
1. Нажмите кнопку Пуск, программы, административным Средства, MSDSS резервного копирования и восстановления утилиту. 2. Нажмите Восстановить Теперь, чтобы восстановить MSDSS сессии каталоге.
3. Когда сообщили, что MSDSS службы необходимо будет остановлена, выберите Да для продолжения.
4. После завершения процесса восстановления, окончательного оперативного появится означает, что MSDSS службы необходимо будет заново. Выберите Да для перезапуска MSDSS службы.
Online: 627 users browsing the articles directory
|
|