管理工具

設定 Domino Active Directory 同步化
當 Domino 伺服器是安裝在 Windows 2000 伺服器上時,作為管理員,通常您必須針對同一組人員及群組維護兩個個別的目錄。維護使用者及群組資訊包括在兩個目錄中新增登錄、刪除登錄、確定使用者使用 Notes Single Logon 時的密碼相同、協調兩個目錄中的群組成員,以及確定使用者或群組設定 (如電子郵件位址及電話號碼) 相同。

Lotus Domino 6 中含有一組工具,可以在 Domino 及 Active Directory(R) 之間進行簡易的同步化。「Active Directory Domino 升級服務 (AD DUS)」是一項工具,當您在 Active Directory 中有資料且剛安裝好 Domino 時,您可以搭配 Active Directory 同步化 (ADSync) 來使用此工具。AD DUS 可以選擇性地用來移轉所有或一組 Active Directory 使用者。在您完成作業後,可以開始使用 ADSync 來維護 Active Directory 及 Domino 中的使用者。

如需移轉 Active Directory 使用者的相關資訊,請參閱移轉 Active Directory 使用者及群組

在 Active Directory 中註冊 Notes 使用者有可用的使用者選項。在「Domino 管理員」的使用者註冊介面中,「註冊人員 - 新項目」對話框的「其他」畫面上,有一個「Windows 使用者選項」按鈕。您可以選取選項,在使用者於 Domino 中註冊時,同時在 Active Directory 中註冊此使用者。基本上,這剛好與 ADSync 的用途相反。不論您在這兩個目錄中使用什麼工具註冊新使用者,您都可以使用 ADSync 來同步,以及從這兩個目錄中刪除使用者。您也可以使用 ADSync 來更名這兩個目錄中的使用者。

您可以同步「Domino 名錄」中的「個人」與「群組」文件,以及 Active Directory 中的使用者與群組帳戶。當您註冊或刪除 Notes 使用者時,或刪除 Notes 群組時,您可以自動更新 Active Directory。使用 Notes 同步化選項以啟用所有作業的同步化。

相反地,「Microsoft 管理主控台 (MMC)」的「使用者與電腦」嵌入式管理單元中新增的特殊功能表選項及對話框,則可讓您指定 Active Directory 使用者或群組帳戶的新增、刪除及名稱變更,皆反映至「Domino 名錄」。您也可以新增現有的 Active Directory 使用者或群組帳戶至「Domino 名錄」,並同步 Active Directory 與「Domino 名錄」項目。

這些目錄同步化功能可讓您保持最新的「Domino 名錄」與 Active Directory,在任何一方有變更時不必同時更新兩者。而且,您可以透過您選擇的單一介面,例如 Domino 或 Windows 2000,管理「Domino 名錄」與 Active Directory 中的使用者與群組資訊。

您必須具有已適當認證過的 Notes ID 及適當的使用權,才能從 Notes 或 Windows 2000 對「Domino 名錄」進行變更,且如果您要使用 Domino 6 伺服器定義的認證中心 (CA) 來認證 Domino 上的使用者,則必須具有適當的權限。使用 Lotus Notes 6 或更新版的用戶端,以及 Lotus Domino 6 或更新版的伺服器作為您的註冊伺服器。對於您要用來認證新使用者的所有 Domino 發證者,您必須隱含或明確地建立內含註冊設定文件的政策。同時,您必須在 Active Directory 中具有適當的權限,以新增使用者帳戶及同步化密碼。

設定 Domino Active Directory 同步化

在不同機器上安裝 Active Directory 網域控制器、Domino 伺服器以及「Domino 管理員」,以增加效能及加強安全性。然而,必要時,您可以在同一台機器上安裝三者中的任兩個或全部安裝。

1. 從 Windows 2000 Professional 工作站,使用具有管理權利的使用者帳戶登入 Windows 網域。

2. 從 Windows 2000 Server CD,安裝 Windows 2000 管理工具套件。從 CD,執行 \i386\adminpak.msi。


3. 從「開始」功能表,按一下 [程式集][管理工具][Active Directory 使用者與電腦] ,驗證工作站是否已連接網域控制器。

4. 安裝「Domino 管理員」,但不要執行。

5. 開啟指令提示。從您的 Notes 安裝目錄,鍵入:


6. 執行「Domino 管理員」並完成配置程序。

7. 從「Domino 管理員」,建立組織政策或明確政策,以及「註冊政策設定」文件。您至少必須有一個政策,才能使用 ADSync。

如需政策的相關資訊,請參閱使用政策。

8. 從「開始」功能表,按一下 [程式集][管理工具][Active Directory 使用者與電腦]。按一下「Lotus Domino 選項」資料夾。

9. 用滑鼠右鍵按一下「Domino 名錄」同步化,然後選擇「選項」。

10. 輸入 Notes 密碼。

11. 按一下「Notes 設定」標籤。

12. 按一下「Notes 註冊伺服器」按鈕,指定一部註冊伺服器。這通常是「Domino 名錄」的管理伺服器。

13. 按一下「確定」。

14. 關閉且重新啟動 Active Directory「使用者與電腦」,使這些變更生效。

另請參閱