Sun Java logo     上一頁      目錄      索引      下一頁     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 

附錄 E
複製環境的安裝註解

Identity Synchronization for Windows 1 2004Q3 支援同步化單一複製字尾中的使用者。

附註

本附錄歸納出配置與保全多主伺服器複製 (MMR) 部署的程序。這些資訊直接摘錄自《Sun Java System Directory Server 5 2004Q2 Administrator's Guide》,並非 Identity Synchronization for Windows 專用的資訊。

MMR 部署的設計和實現是非常複雜的。請參閱《Sun Java System Directory Server 5 2004Q2 Deployment Guide》來規劃部署,參閱《Sun Java System Directory Server 5 2004Q2 Administrator's Guide》來實現部署。

本附錄內容分作以下各節:

配置複製

附註

在多主伺服器複製 (MMR) 環境中,Identity Synchronization for Windows 可讓您為任何特定 Sun 目錄來源指定喜好的伺服器和輔助伺服器。

Directory Server version 5 2004Q2 現在支援四向 MMR (您可以在四個主伺服器中的任何一個變更複本資料庫)。當您在第三或第四主伺服器安裝外掛程式時,必須選取其他主機類型,並在外掛程式安裝期間手動輸入 Directory Server 實例的參數。

下列步驟假設您要複製單一字尾。如果您要複製多個字尾,可在各個伺服器上平行配置它們。換言之,您可重複各個步驟在多個字尾上配置複製。

若要配置任何複製拓樸,請依照下列順序執行:

  1. 在所有伺服器 (單一主伺服器除外) 上定義複製管理員項目 (或在所有伺服器上使用預設複製管理員)。
  2. 在所有包含專屬用戶複本的伺服器上:
    1. 為用戶複本建立空白的字尾。
    2. 透過複製精靈對字尾啟用用戶複本。
    3. 配置進階複本設定值 (可選步驟)。
  3. 在所有包含集線器複本的伺服器上 (如果適用):
    1. 為集線器複本建立空白的字尾。
    2. 透過複製精靈對字尾啟用集線器複本。
    3. 配置進階複本設定值 (可選步驟)。
  4. 在所有包含主伺服器複本的伺服器上:
    1. 在將成為主伺服器複本的一個主伺服器上選擇或建立一個字尾。
    2. 透過複製精靈對字尾啟用主伺服器複本。
    3. 配置進階複本設定值 (可選步驟)。
  5. 以下列順序對所有供應者複本配置複製合約:
    1. 在多主伺服器集中的主伺服器之間。
    2. 在主伺服器和專屬用戶之間。
    3. 在主伺服器和集線器複本之間。

      4. 您也可以在此階段配置部分複製 (可選步驟)。

  6. 在集線器複本及其用戶之間配置複製合約。
  7. 如果是多主伺服器複製的環境,請從包含原始資料複本的相同主伺服器複本初始化所有的主伺服器。初始化集線器和用戶複本。

配置透過 SSL 複製

附註

有關本程序的所有參考資料請參閱《Sun Java System Directory Server 5 2004Q2 管理指南》中的章節。

若要對複製中涉及的 Directory Server 進行配置,使所有複製作業透過 SSL 連線實現,請完成下列步驟:

  1. 將供應者和用戶伺服器配置為使用 SSL。

    2. 詳細內容請參閱 11 章「管理驗證與加密」。

    附註

    • 如果供應者伺服器憑證是僅限 SSL 伺服器使用的憑證 (無法在 SSL 訊號交換期間作為用戶端使用),則透過 SSL 複製將會失敗。
    • 目前並不支援使用自簽憑證透過 SSL 進行複製。

  2. 如果沒有為用戶伺服器上的字尾配置複製,請按照第 8 章的〈啟用用戶複本〉中的說明將其啟用。
  3. 依照第 8 章的〈進階用戶配置〉中的程序,將用戶的憑證項目之 DN 定義為另一個複製管理員。
  4. 如果沒有為供應者伺服器上的字尾配置複製,請參照第 8 章的〈啟用集線器複本〉或〈啟用主伺服器複本〉中的描述將其啟用。
  5. 在供應者伺服器上,建立新的複製合約來將更新傳送到安全 SSL 通訊埠上的用戶。有關詳細說明,請參閱第 8 章的〈建立複製合約〉中描述的程序。在用戶伺服器上指定一個安全通訊埠並在 SSL 選項中選擇使用密碼或是憑證。為您選擇的 SSL 選項輸入 DN,可以是複製管理員或憑證。

在您配置完複製合約後,供應者將所有複製更新訊息透過 SSL 傳送給用戶,並且如果您選擇了該選項,還將使用憑證。如果透過主控台使用為 SSL 配置的合約來進行用戶初始化,用戶初始化也將使用安全連線。

在 MMR 環境中配置 Identity Synchronization for Windows

下列程序歸納了在 MMR 環境下配置 Identity Synchronization for Windows 的步驟,詳細說明請見本指南中的其他部分。

  1. 從 Identity Synchronization for Windows 主控台,為您要同步化的字尾指定喜好的和輔助的 Directory Server 主伺服器。(請參閱建立 Sun Java System 目錄來源。)

    2. 您不需提供有關您的拓樸中其他 Directory Server 的資訊。

  2. 從主控台或使用 idsync prepds 指令行公用程式來準備喜好的和輔助的伺服器。(請參閱準備 Directory Server使用 prepds。)

    3. 如果您使用指令行公用程式,則應同時指定喜好的伺服器和輔助伺服器所使用的引數,這樣一來,只要呼叫一次就可同時啟動兩個伺服器。

  3. 為在這些目錄之間複製的字尾安裝 Directory Server 連接器。(請參閱安裝 Directory Server 連接器。)
  4. 將 Directory Server 外掛程式安裝在喜好的主伺服器、輔助主伺服器,以及負責管理複製之字尾中的使用者的所有其他 Directory Server 實例上。(請參閱安裝 Directory Server 外掛程式。)


上一頁      目錄      索引      下一頁     

文件編號:817-7849。 Copyright 2004 Sun Microsystems, Inc. 版權所有。