CONFIGURATION
Pourquoi et quand exécuter cette tâche
Domino inclut un ensemble d'outils qui simplifient et facilitent les opérations de synchronisation entre Domino et Active Directory. L'outil Active Directory Domino Upgrade Service (AD DUS) peut être utilisé avec Active Directory Synchronization (ADSync) lorsque vous disposez de données dans votre annuaire Active Directory et que vous venez d'installer Domino. AD DUS peut éventuellement être utilisé pour migrer, en tout ou en partie, les utilisateurs de l'annuaire Active Directory. Une fois la migration terminée, vous pouvez utiliser ADSync pour gérer ces utilisateurs dans l'annuaire Active Directory et dans Domino.
Des options permettent d'enregistrer les utilisateurs Notes dans l'annuaire Active Directory. Dans l'interface d'enregistrement des utilisateurs de Domino Administrator, cliquez sur le bouton Options utilisateur Windows dans le panneau Autres de la boîte de dialogue Enregistrement d'une personne - Nouvelle entrée. Vous pouvez sélectionner des options vous permettant d'enregistrer simultanément un utilisateur dans l'annuaire Active Directory et dans Domino. C'est l'inverse de ce que fait ADSync. Quel que soit l'outil avec lequel vous enregistrez un nouvel utilisateur dans les deux annuaires, vous pouvez utiliser ADSync pour synchroniser et supprimer des utilisateurs des deux annuaires. Vous pouvez également utiliser ADSync pour attribuer un nouveau nom aux utilisateurs dans les deux annuaires.
Vous pouvez synchroniser les documents Personne et Groupe de l'annuaire Domino avec les comptes utilisateur et groupe de l'annuaire Active Directory. Lorsque vous enregistrez ou supprimez un utilisateur Notes ou supprimez un groupe Notes, vous pouvez automatiquement mettre à jour l'annuaire Active Directory. Utilisez les options de synchronisation Notes pour permettre la synchronisation de toutes les opérations.
Inversement, des options de menu et boîtes de dialogue spéciales ajoutées au composant logiciel enfichable Utilisateurs et Ordinateurs de la console MMC (Microsoft Management Console) vous permettent de spécifier que les ajouts, suppressions et modifications de noms d'utilisateurs effectués dans les comptes utilisateur ou groupe de l'annuaire Active Directory doivent être répercutés dans l'annuaire Domino. Vous pouvez également ajouter des comptes utilisateur ou groupe de l'annuaire Active Directory à l'annuaire Domino et synchroniser les entrées de ces annuaires.
Ces fonctions de synchronisation d'annuaires vous permettent de tenir les annuaires Domino et Active Directory à jour, sans avoir à les actualiser tous deux lorsque l'un d'eux est modifié. Par ailleurs, vous pouvez gérer les informations relatives aux utilisateurs/groupes dans l'annuaire Domino et l'annuaire Active Directory depuis l'interface de votre choix, Domino ou Windows 2003.
Vous devez être muni d'un ID Notes correctement certifié et d'un accès adapté pour apporter des modifications à un annuaire Domino depuis Notes ou Windows 2003. Vous devez en outre disposer des droits appropriés si vous souhaitez utiliser la nouvelle autorité de certification (AC) sur serveur Domino pour certifier des utilisateurs dans Domino. Utilisez un client Notes 6 ou de version ultérieure et un serveur Domino 6 ou ultérieur en tant que serveur d'enregistrement. Vous devez créer des politiques comprenant des documents de paramètres d'enregistrement, qu'elles soient implicites ou explicites, pour tous les certificateurs Domino avec lesquels vous allez certifier les nouveaux utilisateurs. Par ailleurs, vous devez disposer des droits appropriés sur l'annuaire Active Directory pour pouvoir ajouter des comptes utilisateur et synchroniser les mots de passe.
Pour configurer la synchronisation des annuaires Domino et Active Directory
Installez le contrôleur de domaine Active Directory, le serveur Domino et Domino Administrator sur des ordinateurs distincts de manière à améliorer les performances et accroître la sécurité. Si nécessaire, vous pouvez toutefois installer le serveur Domino sur le même ordinateur que le contrôleur de domaine Active Directory.
Procédure
1. Connectez-vous au domaine Windows à l'aide d'un compte utilisateur pourvu des droits d'administrateur.
2. Depuis le CD de Windows 2003 Server, installez les outils d'administration Windows 2003 (adminpak.msi).
4. Installez Domino Administrator, sans l'exécuter.
5. Ouvrez une invite de commande. Dans le répertoire d'installation de Notes, tapez :
Une boîte de message indiquant que l'enregistrement est terminé s'affiche. Cette opération peut prendre une minute.
7. Dans Domino Administrator, créez une politique d'organisation ou une politique explicite et un document de paramètres de politique d'enregistrement. Vous devez utiliser au moins une politique avec ADSync.
8. Dans le menu Démarrer, cliquez sur Programmes -> Outils d'administration -> Utilisateurs et ordinateurs Active Directory. Cliquez sur le dossier Options Domino.
9. Cliquez avec le bouton droit sur Synchronisation de l'annuaire Domino, puis sélectionnez Options.
10. Entrez votre mot de passe.
11. Cliquez sur l'onglet Paramètres Notes.
12. Cliquez sur le bouton Serveur Notes pour l'enregistrement et spécifiez un serveur d'enregistrement. Il s'agit généralement du serveur d'administration de l'annuaire Domino.
13. Cliquez sur OK.
14. Fermez et redémarrez le composant Utilisateurs et ordinateurs Active Directory pour que les modifications prennent effet.
Concepts associés Politiques Méthodes d'enregistrement d'utilisateurs
Tâches associées Enregistrement simultané de nouveaux utilisateurs dans Active Directory et dans Domino Activation des options de synchronisation Notes Spécification des paramètres Notes pour la synchronisation avec Active Directory Mappage de champs et de groupes Active Directory avec des champs et des groupes de l'annuaire Domino Mappage de tiroirs Active Directory avec des certificateurs et politiques Notes