Trong phần hai này chúng ta sẽ thực hiện cấu hình cho Directory Connector, sau đó đảm bảo cả hai hệ thống đã được đồng bộ hóa sổ địa chỉ.. Đây là một máy chủ Global Catalog sẽ được sử dụ
Trang 1Thay thế Domino bằng Exchange 2007 (P.2)
Nguồn : quantrimang.com
Quản trị mạng - Trong phần đầu chúng ta đã tìm hiểu sơ qua về Microsoft
Transporter Suite dành cho Lotus Domino và khởi tạo một Directory
Connector mới cho quá trình khởi đầu tình huống mẫu nơi Contoso (sử dụng Exchange 2007) muốn sử dụng kết hợp với Fabrikam (sử dụng
Domino 7)
Trong phần hai này chúng ta sẽ thực hiện cấu hình cho Directory Connector, sau
đó đảm bảo cả hai hệ thống đã được đồng bộ hóa sổ địa chỉ
Phân quyền Domino
Trước khi tiến hành thực hiện cấu hình Directory Connector, cần nhớ rằng quá trình phân quyền cần phải thực hiện trên Domino Như đã nói trong phần một, chúng ta sẽ sử dụng tài khoản quản trị Domino mặc định có mọi đặc quyền cần thiết Nếu bạn muốn sử dụng một tài khoản Domino khác, Microsoft nhấn mạnh rằng tài khoản đó ít nhất phải có quyền truy cập Editor vào thư mục Domino như trong trường hợp của Fabrikam là names.nsf Ngoài ra tài khoản này cũng sẽ yêu cầu role UserModifier và UserCreator cũng như khả năng xóa tài liệu
Phương pháp cấu hình tài khoản quản trị mặc định của Domino được thể hiện trong hình 1, hiển thị tên danh sách kiểm soát truy cập Như bạn thấy, theo mặc định tài khoản quản trị Domino có quyền truy cập Manager, cấp cao hơn so với quyền truy cập Editor
Trang 2Hình 1: Danh sách kiểm soát truy cập Domino Directory
Cấu hình Directory Connector
Bây giờ chúng ta hãy quay trở lại với Transporter Management Console và cấu hình đồng bộ hóa thư mục Trong cửa sổ chính của Transporter Suite bạn sẽ thấy Directory Connector vừa tạo Việc cấu hình Directory Connector phức tạp hơn so với quá trình khởi tạo Trước tiên chúng ta hãy thực hiện các bước sau
để đồng bộ hóa Contoso với Fabrikam
1 Lựa chọn Directory Connector vừa tạo, phải chuột lên nó rồi chọn
Properties Hoặc, bạn có thể lựa chọn Properties từ menu Action
Trang 32 Các thuộc tính của Directory Connector đã được hiển thị và bạn sẽ thấy 4
tab sẽ được cấu hình Màn hình cấu hình Contoso được thể hiện trong hình 2
Tab General chứa nhiều cài đặt khác nhau được cấu hình như sau
a Sync Schedule Đây là một danh sách lựa chọn thả xuống có nhiều tùy chọn
được định nghĩa trước đó với vùng khai báo từ 15 phút đến 24 giờ, cũng như
một tùy chọn mặc định Never Tất nhiên, bạn sẽ muốn lựa chọn một tùy chọn cho phép bạn lên lịch cập nhật cho sổ địa chỉ Giả sử chọn mục Every 15
Minutes cho trường Schedule
b Global Catalog Đây là một máy chủ Global Catalog sẽ được sử dụng cho
tham chiếu Active Directory khi thực hiện đồng bộ hóa thư mục Click vào nút
Browse và chọn máy chủ Global Catalog cần sử dụng
c Domino Server Rõ ràng đây là tên máy chủ Domino mà bạn muốn kết nối tới
để thực hiện đồng bộ hóa thư mục Trong ví dụ của chúng ta đây là
DOMINO/FABRIKAM
d Notes Password Tại đây bạn hãy nhập mật khẩu Notes ID cho những tài
khoản được cấu hình trên máy trạm được cài đặt trên máy chủ chứa Transporter Suite Khi đang sử dụng tài khoản quản trị Domino, thì bạn sẽ phải nhập mật khẩu của tài khoản đó tại đây
Trang 4Hình 2: Tab General của Directory Connector
3 Tab Sync to Active Directory kiểm soát những thư mục Domino đã được
đồng bộ hóa trong Exchange Những tùy chọn cần cấu hình bao gồm:
a Source Domino Directory Để cấu hình cho tùy chọn này, trước tiên chúng ta cần phải click vào nút Add xuất hiện trong cửa sổ New Source Domino
Directory Entry Những trường trong cửa sổ này được cấu hình như sau:
• Trong trường Domino Directory, nhập names.nsf Đây là tên của Domino Directory mặc định chứa tài khoản người dùng của System 2 Đây là
Trang 5những tài khoản người dùng cần được đồng bộ trong Active Directory
• Trong trường Domain Name, tên miền Domino của System 2 đã được nhập, trong trường hợp này là System 2
• Trong trường SMTP Domain, vùng trống địa chỉ SMTP của System 2 cúng
đã được nhập, đó là system2.com
Hình 3: Cửa sổ cấu hình New Source Domino Directory Entry
b Target Active Directory Tùy chọn này được sử dụng để lựa chọn OU đích
sẽ được sử dụng để lưu trữ tài khoản đã được kích hoạt mail của người dùng Domino Cần nhở rằng, chúng ta đã tạo Domino Users OU để sử dụng cho tác
vụ này vì vậy bạn cần phải sử dụng OU chuyên dụng đó tại đây Bạn chỉ cần
click vào nút Browse và duyệt tìm tời OU này
Trang 6Hình 4: Tab Sync to Active Directory của Directory Connector
4 Tab Sync to Domino được sử dụng để cấu hình đồng bộ hóa thư mục từ
Exchange tới Domino Những tùy chọn cấu hình này bao gồm:
a Source Organizational Units Tại đây bạn hãy chọn những OU trong Active Directory lưu trữ tài khoản người dùng, nhóm hay danh sách liên lạc của
Exchange muốn thực hiện đồng bộ hóa trong Domino Trong trường hợp của
Contoso thì Head Office OU được lựa chọn, kết quả là mọi đối tượng trong OU
này và mọi đối tượng trong các OU con của Head Office OU cũng được bổ sung
(hình 4) Để chọn OU, bạn hãy click vào nút Add rồi duyệt tìm tới OU cần sử
Trang 7dụng trong cửa sổ New Source OU Entry
b Target Domino Directory Names and Addresses (NSF) File Trường này
được sử dụng để lựa chọn tên của Domino Directory tiếp nhận người dùng, nhóm người dùng và danh sách liên lạc của Exchange được cấu hình trong
bước trước đó Mặc định, tên này sẽ được đặt là names.nsf, nhưng bạn có thể lựa chọn một Domino Directory khác nếu cần thiết Trong ví dụ của chúng ta Fabrikam yêu cầu thông tin Exchange được đồng bộ hóa trong names.nsf nên
ta giữ nguyên tên mặc định
c Routable Exchange Domains Tại đây chúng ta thực hiện cấu hình tên miền
SMTP contoso.com của Contoso như một miền điều hướng Exchange Nếu Contoso có nhiều tên miền bổ sung khác như contoso.org thì bạn cũng phải cấu
hình cả những tên miền bổ sung đó Để bổ sung những tên miền này, bạn chỉ
cần click vào nút Add và nhập tên miền SMTP cần nhập trong cửa sổ Add Routable Exchange Domain Entry
Trang 8Hình 5: Tab Sync to Domino của Directory Connector
5 Tab cấu hình cuối cùng là tab Advanced (hình 6) Lưu ý những tùy chọn lựa
chọn đồng bộ hóa nhóm người dùng và danh sách liên lạc Bạn cũng có thể lựa chọn một danh sách nhóm không muốn đồng bộ trong Active Directory Trong bài viết này chúng ta sẽ giữ nguyên các giá trị mặc định
6 Giờ đây quá trình cấu hình cho Directory Connector đã hoàn tất Bạn hãy click
OK để trở về cửa sổ chính của Transporter Suite
Trang 9Hình 6: Tab Advanced của Directory Connector
Bạn cũng có thể đồng thời khởi tạo và cấu hình một Directory Connector qua
cmdlet New-DominoDirectoryConnector Những phần cú pháp Syntax trong
hình 7 hiển thị tên của các tham số Nhiều tên tham số đã được giải nghĩa vì
chúng có thể liên kết tới những tùy chọn bạn đã thấy trong Transporter
Management Console Tuy nhiên nếu không chắc chắn bạn có thể kiểm tra lại
trong phần trợ giúp của Transporter Suite
Trang 10Hình 7: New-DominoDirectoryConnector Syntax
Thực hiện đồng bộ
Sau khi Directory Connector đã được cấu hình thì dịch vụ này phải được khởi chạy trước khi thực hiện quá trình đồng bộ hóa Tên của dịch vụ này cho Lotus Domino là Microsoft Exchange Directory Connector Service Bạn cần nhớ rằng theo mặc định tham số khởi động của dịch vụ này được đặt là Manual (thủ công)
do đó bạn cần đổi tham số này thành Automatic (tự động) Nếu không khởi chạy dịch vụ sẽ thấy lỗi timeout (hình 8) khi cố gắng đồng bộ hóa các thư mục
Trang 11Hình 8: Lỗi Timeout trong Directory Connector
Bạn có thể đợi quá trình đồng bộ hóa khởi chạy theo lịch đã cài đặt hoặc khởi chạy ngay lập tức trong trường hợp lần đầu tiên cài đặt Directory Connector
Trong cửa sổ Console, phải chuột lên Directory Connector trong Transporter Management Conccole rồi lựa chọn Synchronize Now (tùy chọn này nằm
trong menu ngữ cảnh của bảng Action) Khi thực hiên thao tác này bạn sẽ thấy
wizard Synchronize Directories Now gồm màn hình hướng dẫn như sau:
1 Màn hình Synchronization Options Tại đây bạn sẽ thấy nhiều loại đồng bộ hóa khác nhau như đồng bộ hóa cập nhật (Update Synchronization) hay đồng
bộ hóa hoàn toàn (Full Synchronization) cùng với một số tùy chọn thực hiện
chúng Nếu đây là lần đầu tiên thực hiện quá trình đồng bộ hóa thư mục giữa hai
Trang 12hệ thống thì bạn nên lựa chọn tùy chọn Full Synchronization và tùy chọn thứ 3 Full two way synchronization … Khi đó bạn sẽ thực hiện một quá trình đồng
bộ hóa hoàn toàn mới, vì vậy bạn không nên thực hiện quá trình này thường xuyên nếu không thực sự cần thiết Quá trình đồng bộ hóa này sẽ xóa bỏ mọi đối tượng của quá trình đồng bộ hóa trước và khởi tạo lại chúng Tùy chọn nên lựa
chọn là Update Synchronization (chỉ thực hiện cập nhật hay hiệu chỉnh các đối
tượng) Nếu đây đây là lần đầu tiên thực hiện đồng bộ hóa thư mục bạn nên lựa
chọn tùy chọn Two way synchronization (hình 9) Sau khi đã lựa chọn xong các tùy chọn, nhấn nút Next
2 Sau đó màn hình Progress sẽ xuất hiện Trên cửa sổ này hãy click vào nút Synchronize Connector sẽ bắt đầu quá trình đồng bộ Sau khi hoàn thành bạn hãy nhấn nút Finish để đóng wizard
Trang 13Hình 9: Synchronize Directories Now Wizard
Bạn có thể sử dụng Shell để thực hiện các thao tác trên qua lệnh cmdlet đơn giản sau:
Start-DominoDirectoryConnector -FullReloadToAD –FullReloadToDomino Bạn không cần sử dụng tham số -Identity trong trường hợp này vì chỉ có một Directory Connector duy nhất, nhưng bạn có thể sử dụng tham số UpdateToAD
và UpdateToDomino để thực hiện Update Synchronization
Chúng ta đã hoàn thành đồng bộ hóa thư mục Nhưng chúng ta cần thực hiện thêm bước kiểm tra để có thể khẳng định quá trình đồng bộ thành công Trước
tiên hãy kiểm tra nội dung của Domino Users OU (hình 10) Như bạn thấy, Domino Users hiện lưu trữ những liên lạc đã được kích hoạt email đại diện cho những người dùng và nhóm của Fabrikam Domino Tương tự, kiểm tra
Domino Directory, chúng ta thấy nó chứa danh sách người dùng và nhóm của Exchange (hình 11)
Hình 10: Người dùng Domino trong Notes Users OU
Trang 14Hình 11: Exchange Users trong Domino Directory
Kiểm tra bản ghi
Transporter Suite có thể lưu thông tin trong Event Log trong khi thực hiện đồng
bộ hóa dữ liệu mà bạn có thể sử dụng khi quá trình đồng bộ hóa thất bại Ứng
dụng DominoDirectoryConnector có ba loại khác nhau, gồm Service,
Controller và DirSync Bạn hãy chạy lệnh Get-TransporterEventLogLevel | fl
để xem chúng
Hình 12: Thông tin kết xuất của lệnh Get-TransporterEventLogLevel
Bạn cũng sẽ thấy rằng hai loại được đặt mặc định ở mức Low Nếu muốn tăng
Trang 15cấp cho hai loại đó bạn sẽ phải sử dụng lệnh cmdlet
Set-TransporterEventLogLevel kèm tham số -Identity Trong hình 11, loại DirSync được đặt mở mức High – cao, đây là kết quả của lệnh cmdlet sau (lưu ý định
dạng của tham số -Identity và định dạng này bao gồm cả tên ứng dụng của DominoDirectoryConnector):
Set-TransporterEventLogLevel -Identity
DominoDirectoryConnector\DirSync -LoggingLevel High
Hình 13: Thông tin DirSync Logging mẫu
Kết luận
Trang 16Trong phần hai này của loạt bài viết chúng ta đã hoàn thành quá trình đồng bộ hóa thư mục tới vị trí Contoso và Fabrikam chi sẻ sổ địa chỉ Điều đó có nghĩa những người dùng từ mỗi nhóm có thể dễ dàng gửi email tới những nhóm khác bằng cách lựa chọn tên từ sổ địa chỉ Trong phần tiếp theo chúng ta sẽ thực hiện cài đặt Free/Busy Connector để người dùng có thể trao đổi lịch biểu.
