主页
配置
使用此資訊，可以配置網路、使用者、伺服器（包括網路伺服器）、目錄服務、安全性、傳訊、小組件與即時文字，以及伺服器叢集。
配置目錄服務
本節說明如何規劃、設定及使用 HCL Domino® 名錄服務。
目錄同步
目錄同步可讓您將人員和群組資料從外部 LDAP 目錄同步至 Domino® 名錄。目前可以同步來自 Active Directory 的資料。
建立「目錄同步配置」文件
建立啟用目錄同步的「目錄協助」文件之後，請在 Domino® 名錄中建立「目錄同步配置」文件。請使用此文件來選取「目錄同步」配置選項，然後啟用「名錄同步」。

建立「目錄同步配置」文件

建立啟用目錄同步的「目錄協助」文件之後，請在 Domino® 名錄中建立「目錄同步配置」文件。請使用此文件來選取「目錄同步」配置選項，然後啟用「名錄同步」。

程序

開啟 Domino® 名錄。
選取「配置 > 目錄 > 目錄同步」。
按一下「新增目錄同步」。

完成「基本」標籤中的下列欄位：

表 1. 「目錄同步配置」文件的「基本」標籤中的欄位
欄位	說明
「目錄協助」網域	在已啟用目錄同步的「目錄協助」文件中，選取「LDAP」標籤的「網域名稱」欄位中指定的網域，例如：`Renovations AD`。註：若要能夠選取網域，必須有指定此網域、已啟用「目錄同步」的目錄協助文件。
Dirsync 狀態	完成此文件的其他配置選項之後，請選取「已啟用」來啟用目錄同步。您會看見下列提示：請問要立即開始同步，或以測試模式執行？請選擇下列其中一個選項：同步化資料在測試模式中執行（登入主控台，不更新資料）選取「在測試模式中執行」可模擬「目錄同步」會採取的動作，但不會變更任何 Domino® 資料。依照需求來調整「目錄同步」配置。開始實際啟用同步時，請選取「同步資料」。
同步所有 Active Directory 使用者	選取「是」可同步 Active Directory 使用者，無論使用者是否已在 Domino 中登錄。選取「否」（預設值）僅會同步已在 Domino 中同步的 Active Directory 使用者。如果先前設為「是」，先前同步、已取消登錄的任何 Active Directory 使用者都會從 Domino 名錄中移除。變更此欄位的值會造成完整重新同步。若要將 Active Directory 記錄與 Domino 同步，Active Directory `mail` 欄位必須符合 Domino 名錄「人員」文件中的`Internet address` 欄位。
Domino® 名錄檔案名稱	Domino® 名錄的檔案名稱，一般為 names.nsf。
方向	同步的方向。目前僅能從 Active Directory 同步至 Domino®。
在 Active Directory 重新命名時重新命名 Domino® 使用者	選取「是」可在 Active Directory 中使用者的一般名稱變更時，變更 Domino® 中登錄的 Domino® 使用者的一般名稱。如需相關資訊，請參閱當 Active Directory 中使用者的名稱變更時，重新命名 Domino 使用者名稱。選取「否」（預設值）可在 Active Directory 中使用者的一般名稱變更時，防止 Domino® 中的使用者名稱變更。註：如果未在 Domino® 中登錄的 Active Directory 使用者的名稱變更，該名稱會自動在同步期間於 Domino® 名錄「人員」文件中更新，而無論此選項為何。
同步頻率	Dirsync 作業檢查 Active Directory 需同步變更的頻率。預設值是 1 分鐘一次。
重新同步頻率	從 Active Directory 重新同步資料的頻率，以分鐘為單位。預設值為 10,000 分鐘或大約一週一次。如果您不想要定期重新同步所有資料，請指定 0。重新同步會造成下列未同步的變更進行同步：刪除使用者和群組。群組內的名稱變更。如果 Active Directory 中的使用者和群組會定期刪除，請考慮增加預設值。另外，如果會經常進行名稱變更，且您會同步 Active Directory 群組。重新同步會在 Domino 管理上的背景中執行，且對效能不會有重大影響。

表 2. 「目錄同步配置」文件的「同步」標籤中的欄位
欄位	說明
要同步的目標欄位 Domino®	使用此欄位來指定要同步到 Domino® 的 Active Directory 人員欄位。預設會顯示來自 Active Directory 的標準欄位清單。您可以從清單新增或移除欄位。當 Active Directory 與 Domino® 對欄位使用不同的名稱時，Domino® 欄位名稱會顯示在 Active Directory 欄位名稱之後的括弧中。例如：郵件（電子郵件位址）。修改此欄位會造成完整重新同步。
LDAP 過濾器	如果您未指定過濾器，則會使用下列預設搜尋過濾器：`(\|(objectClass=Group)(objectClass=Person))`。這個過濾器會同步 Active Directory 中的所有使用者及群組。依據屬性，選擇性地使用標準 LDAP 搜尋過濾器來同步使用者及群組的子集。請務必將預設過濾器納入您的自訂搜尋過濾器；如此一來，就只會同步使用者及群組記錄，而不會同步與「目錄同步」功能相關之其他類型的記錄。例如，若要只同步包含部門 `hr` 及狀態 `MN` 的使用者及群組記錄，請使用下列過濾器：`(&(\|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))` 提示：若要驗證自訂搜尋過濾器，您可以使用 Apache Directory Studio 此類的開放式原始碼 LDAP 瀏覽器。修改此欄位會造成完整重新同步。
LDAP 群組	如果您要同步群組，請選取要同步的群組類型。如果您不想同步群組，請勿選取任一選項。安全群組，能夠使用 Notes® 存取清單中的 Active Directory 安全群組。通訊群組，能夠在 Notes® 郵件位址中使用 Active Directory 通訊群組。選取「否」，則系統僅會同步人員資訊。修改此欄位會造成完整重新同步。

按一下「儲存並關閉」。
Dirsync 作業會在偵測到配置文件時開始執行。