Einschränkungen von Identity Synchronization für Windows

In diesem Abschnitt werden die Produkteinschränkungen beschrieben. Den Einschränkungen ist nicht immer eine Änderungsanforderungsnummer zugewiesen.

Für die Installation von Identity Synchronization für Windows ist sun-sasl-2.19-4.i386.rpm erforderlich.

Bevor Sie Identity Synchronization für Windows unter Linux installieren, sollten Sie sicherstellen, dass das sun-sasl-2.19-4.i386.rpm-Paket auf Ihrem Rechner installiert ist. Andernfalls schlägt die Installation von Identity Synchronization für Windows fehl. Das SASL-Paket ist in den gemeinsam genutzten Komponenten von JES 5 und höher enthalten.

Ändern Sie die Dateiberechtigungen nicht manuell.

Änderungen der Dateiberechtigungen für installierte Directory Server Enterprise Edition-Produktdateien können in einigen Fällen verhindern, dass die Software ordnungsgemäß ausgeführt wird.

Um diese Einschränkung zu umgehen, installieren Sie die Produkte als Benutzer mit den entsprechenden Benutzer- und Gruppenberechtigungen.

Kein Failover für den Identity Synchronization für Windows-Kerndienst.

Wenn Sie das System verlieren, auf dem die Identity Synchronization für Windows-Kerndienste installiert sind, müssen Sie die Installation erneut ausführen. Es gibt keinen Failover für den Identity Synchronization für Windows-Kerndienst.

Verwenden Sie eine Sicherung von ou=services (Konfigurationszweig von Identity Synchronization für Windows-DIT) im LDIF-Format, und verwenden Sie diese Informationen bei der Installation von Identity Synchronization für Windows.

Änderung des Authentifizierungsverhaltens auf Microsoft Windows 2003 SP1

Bei Installation von Windows 2003 SP1 steht allen Benutzern standardmäßig eine Stunde zu, um auf ihre Konten mit den alten Passwörtern zuzugreifen.

Daher wird das Attribut dspswvalidate für die Synchronisierung bei Bedarf mit "true" festgelegt, wenn Benutzer ihre Passwörter auf Active Directory ändern, und das alte Passwort kann dazu verwendet werden, um sich bei Directory Server zu authentifizieren. Beim auf Directory Server synchronisierten Passwort handelt es sich dann um das vorherige alte Passwort, statt um das aktuelle Active Directory-Passwort.

Hinweise zum Deaktivieren dieser Funktionalität finden Sie in der Microsoft Windows-Supportdokumentation.

Entfernen Sie serverroot.conf, bevor Sie Administration Server entfernen.

Um Administration Server zu deinstallieren, entfernen Sie /etc/mps/admin/v5.2/shared/config/serverroot.conf, bevor Sie das Administration Server-Paket entfernen.

Geben Sie in CLASSPATH den Pfad der Admin.JAR-Dateien an.

CLASSPATH sollte den Speicherort der Admin.JAR-Dateien enthalten, damit bei der Neusynchronisierung kein noClassDefFound-Fehler angezeigt wird.