AD与Domino目录同步配置指南

"AD与Domino用户同步手册.pdf 涉及如何配置Active Directory域控制器与Domino服务器之间的目录同步，以及安装和设置步骤。" 本文档主要介绍如何实现Active Directory (AD) 和Lotus Domino的目录同步，以便在两个系统之间共享用户信息和权限。在AD与Domino集成的环境中，这种同步对于统一管理和认证用户至关重要。 首先，AD与Domino服务器可以安装在不同的物理机器上，以提高系统性能和安全性。但在某些情况下，它们也可以被部署在同一台计算机上。例如，在名为CCSHU01的服务器上，已经安装了Domino 6.5.5英文版，加上中文语言包。这台服务器被配置为Domino网络域的第一个服务器，同时作为通讯录的宿主服务器，系统验证字设为CCS，服务器名称为CCSHU01/CCS。 另一台机器上则已安装了Microsoft Active Directory 2003，并配置为CCS.com域。AD服务器上的Notes Administrator/Designer用于配置和调整过程。Domino系统的管理员被设定为CCSAdmin/CCS。 为了实现AD与Domino的目录同步，需要执行以下步骤： 1. 使用具有管理权限的用户账户登录到Windows 2003 Professional工作站，确保该工作站已连接到域控制器。 2. 安装Windows 2003管理工具包，通过运行\i386\adminpak.msi文件。如果在Windows 2000 Professional工作站上进行，需要有微软的授权。 3. 打开“开始”菜单，选择“程序” > “管理工具” > “Active Directory用户和计算机”，确认与域控制器的连接。 4. 在AD服务器上安装Domino Administrator，遵循提供的安装指南。 5. 在命令提示符下，导航到Notes安装目录（如d:\lotus\notes），然后运行`regsvr32 nadsync.dll`来注册DLL文件。这个过程可能需要一些时间，如果在子域中执行可能会遇到错误，需要在根域级别执行。 运行Domino Administrator后，可以进一步配置目录同步。这通常包括定义同步策略，选择要同步的用户和组，以及设置同步的频率。目录同步允许AD用户无须重新认证即可访问Domino资源，反之亦然，提升了用户体验和系统集成性。 AD与Domino的目录同步是企业环境中实现单一登录和统一用户管理的关键技术。通过正确配置和管理，可以有效地提高IT效率，减少用户支持请求，并确保数据的一致性和安全性。