軟體相依性需求

目錄伺服器依存於網路安全性服務 (Network Security Services, NSS) 層提供加密演算法。NSS 已經驗證可與 Solaris 10 系統所提供的 Sun 加密架構 (支援加密加速裝置) 搭配使用。

在 Microsoft Windows 系統上，目錄伺服器需要 ActivePerl 軟體，才可使用帳號啟用與手動模式複寫指令。Directory Server Enterprise Edition 未提供 ActivePerl。相依性牽涉到下列指令。

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

在 Microsoft Windows 系統上必須停用快顯封鎖程式，才能讓目錄服務控制中心正常運作。

目錄服務控制中心支援下列應用程式伺服器：

• Sun Java System Application Server 8.2。

• Tomcat 5.5。

如需更多資訊，請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的「Installing Directory Service Control Center From Zip Distribution」。

目錄代理伺服器在 Solaris、Red Hat 和 Windows 系統上需要至少 1.5.0_09 版的 Java 執行階段環境 (JRE)。zip 發行檔會安裝 JRE。當您設定 JAVA_HOME 環境變數從 Zip 發行檔安裝時，會使用 JAVA_HOME 指定的 Java 執行階段環境。請務必將 JAVA_HOME 環境變數設定為使用 Java 5 執行階段環境 (Java 1.5)。目錄代理伺服器在 Java 6 執行階段環境 (Java 1.6) 中執行時，可能會在某些系統上當機。

目錄代理伺服器可搭配任何 LDAPv3 相容目錄伺服器使用，但目前僅測試過與 Sun Java System Directory Server 搭配使用。

針對虛擬化，目錄代理伺服器已使用以下所提到的驅動程式驗證以下 JDBC 資料來源。不過目錄代理伺服器仍可和所有的 JDBC 3 相容驅動程式運作。

在 Microsoft Windows 系統上，由 MKS Shell 執行指令時，dsee_deploy 指令無法正確使用 Common Agent Container (cacao) 註冊軟體。若您的 MKS PATH 不含 system-drive:\system32 資料夾，即可能發生此情形。或者，可以在 Microsoft Windows 原生指令行上執行該指令。

在 Solaris 10 上，已停用 rc.scripts，因此像是 dsadm autostart 的指令都不再支援。請改用 Solaris 10 Service Management Facility (SMF) 來處理這些類型的請求。例如，dsadm enable-service。如需有關 SMF 的更多資訊，請參閱 Solaris 作業系統文件。

若要安裝 Identity Synchronization for Windows，必須先安裝必需的 Sun Java System 軟體元件，包括 JRE 與 Message Queue。

• Identity Synchronization for Windows 不提供 JRE。

  Identity Synchronization for Windows 安裝程式要求具備 J2SE 或 JRE 1.5.0_09。

  在 Windows NT 上，Identity Synchronization for Windows 必須具備 JRE 1.5.0_09。

• 此發行版本的 Identity Synchronization for Windows 隨附軟體包含 Message Queue 3.6，並在 Directory Server Enterprise Edition 環境中有限制的授權。

  安裝 Identity Synchronization for Windows 時，必須指定所要使用之 Message Queue 版本的路徑。Identity Synchronization for Windows 安裝程式接著會將必要的代理程式安裝到 Message Queue 中，以便 Identity Synchronization for Windows 能夠使用 Message Queue 進行同步化。

  在 Windows 系統上，Identity Synchronization for Windows 僅支援 Message Queue 3.6。因此必須安裝隨 Identity Synchronization for Windows 軟體所提供的 Message Queue 3.6。

  但是，Message Queue 3.7 會作為 Java Enterprise System 共用元件安裝。因此，在 Windows 系統上，依預設您最後可能會同時安裝了 Message Queue 3.6 與 Message Queue 3.7。在 Windows 系統上，若要在安裝了 Identity Synchronization for Windows 的基礎上安裝 Java Enterprise System 元件，請務必不要選取 Message Queue 3.7。

在 Windows 系統上，隨主控台與 Administration Server 所安裝的 JRE 並不包含日光節約時間變更的相關修正。您必須在安裝後，套用日光節約時間變更的相關修正。若要修正 JRE，請使用 tzupdater 工具，相關說明位於 http://java.sun.com/javase/tzupdater_README.html。安裝後可以在 ServerRoot/bin/base/jre/ (即安裝主控台與 Administration Server 的位置) 找到所要修正的 JRE。

防火牆環境中的 Identity Synchronization for Windows 需求

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

Message Queue 需求

依預設，Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式，該代理程式對於所有服務均應使用固定連接埠。

安裝核心後，必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊，請參閱 Message Queue 文件。

安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

• 若要安裝 Active Directory 連接器，安裝程式必須能夠聯繫 Active Directory 的 LDAP 連接埠 389。

• 若要安裝目錄伺服器連接器或目錄伺服器外掛程式 (子元件)，安裝程式必須能夠聯繫目錄伺服器 LDAP 的預設連接埠 389。

核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫：

• Active Directory (透過 LDAP 連接埠 389 或 LDAPS 連接埠 636)

• Active Directory 通用類別目錄 (透過 LDAP 連接埠 3268 或 LDAPS 連接埠 3269)

• 每個目錄伺服器 (透過 LDAP 或 LDAPS)

• Administration Server

• Message Queue

連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

• Active Directory 連接器必須能夠透過 LDAP 連接埠 389 或 LDAPS 連接埠 636，存取 Active Directory 網域控制器。

• 目錄伺服器連接器必須能夠透過 LDAP 預設連接埠 389 或 LDAPS 預設連接埠 636，存取目錄伺服器實例。

防火牆環境中的目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠，亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式，必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式，則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。

支援目錄服務控制中心的瀏覽器

下表顯示支援目錄服務控制中心的每種作業系統之瀏覽器。