設定 Domino® Active Directory 同步化（已淘汰）

Domino® 包含一組工具，可簡化 Domino® 與 Active Directory 之間的同步化作業。當您在 Active Directory 中擁有資料，並且剛安裝 Domino® 時，可以搭配使用 Active Directory Domino® 升級服務 (AD DUS) 工具與 Active Directory 同步化 (ADSync)。AD DUS 可以選擇性地用來移轉所有或一組 Active Directory使用者。完成作業後，就可以開始使用 ADSync 來維護 Active Directory 及 Domino® 中的使用者。

提供使用者在 Active Directory 中註冊 Notes® 使用者的選項。在「Domino® 管理員」的使用者註冊介面中，「註冊人員 - 新項目」對話框的「其他」畫面上有一個「Windows 使用者選項」按鈕。您可以選取選項，當使用者在 Domino® 中註冊時，也一併在 Active Directory 中註冊使用者。基本上，這剛好與 ADSync 的用途相反。不論您在這兩個目錄中使用什麼工具註冊新使用者，您都可以使用 ADSync 來同步化，以及從這兩個目錄中刪除使用者。您也可以使用 ADSync 來重新命名這兩個目錄中的使用者。

您可以同步化 Domino® 名錄中的「人員」與「群組」文件，以及 Active Directory 中的使用者和群組帳戶。在註冊或刪除 Notes® 使用者或刪除 Notes® 群組時，您可以自動更新 Active Directory。使用 Notes® 同步化選項以啟用所有作業的同步化。

相反地，Microsoft™ Management 主控台 (MMC) 的「使用者與電腦」內嵌式管理單元中新增的特殊功能表選項及對話框，則可讓指定 Active Directory 使用者或群組帳戶的新增、刪除及名稱變更作業都反映至 Domino® 名錄。您也可以將現有的 Active Directory 使用者或群組帳戶新增至 Domino® 名錄，並同步化 Active Directory 與 Domino® 名錄項目。

這些目錄同步化功能可讓您的 Domino® 名錄與 Active Directory 保持最新狀態，在任何一方進行變更時不必更新兩者。而且，可以透過選擇的單一介面（例如 Domino® 或 Windows™ 2003）來管理 Domino® 名錄與 Active Directory 中的使用者和群組資訊。

您必須具有已正確認證的 Notes® ID 及適當存取權，才能從 Notes® 或 Windows™ 2003 對 Domino® 名錄進行變更，而如果要使用 Domino® 伺服器定義的憑證管理中心 (CA) 來認證 Domino® 上的使用者，則必須具有合適的權限。使用 Notes® 6 或更新版本的用戶端，以及 Domino® 6 或更新版本的伺服器作為使用者伺服器。對於用來認證新使用者的所有 Domino® 發證者，您必須建立內含使用者設定文件的隱含原則或明確原則。同時，您必須在 Active Directory中具有適當的權限，以新增使用者帳戶及同步化密碼。