安装之前
只能在 Windows 2008、Windows 2003 和 Windows 2000 域控制器上设置 PasswordSync 功能。(Identity Manager 8.0 版中不再提供对 Windows NT 域控制器的支持。)必须在与 Identity Manager 同步的域中的每个主域控制器和备份域控制器上安装 PasswordSync。强烈建议将 PasswordSync 配置为使用 HTTPS。
注 –
在所有域控制器上,应该将早于 PasswordSync 7.1.1 的版本至少更新到版本 7.1.1。
rpcrouter2 servlet 支持在 8.0 版中已过时,将来的发行版中将删除该支持。PasswordSync 7.1.1 和更高版本支持新协议。
如果使用的是 JMS,PasswordSync 需要与 JMS 服务器连接。有关 JMS 系统要求的详细信息,请参见《Sun Identity Manager 8.1 Resources Reference》中的 "JMS Listener resource adapter" 一节。
此外,PasswordSync 还要求您
-
在每个域控制器上至少安装 Microsoft .NET 1.1。
-
删除 PasswordSync 的任何先前版本。
以下各节将详细讨论这些要求。
安装 Microsoft .NET 1.1
要使用 PasswordSync,必须至少安装 Microsoft .NET 1.1 Framework。如果您使用 Windows 2003 域控制器,则默认安装此 Framework。默认情况下,在 Windows 2008 域控制器上安装 Microsoft .NET 2.0 Framework。如果使用的是 Windows 2000 域控制器,则默认不安装该框架。可以从 Microsoft 下载中心下载此工具包:
http://www.microsoft.com/downloads
注 –
-
在“关键字”搜索字段中输入 .NET Framework Redistributable 以快速找到该框架工具包。
-
该工具包将安装 .NET Framework。
将 PasswordSync 配置为使用 SSL
虽然在将敏感数据发送到 Identity Manager 服务器之前已对其进行加密,Sun Microsystems 仍建议对 PasswordSync 进行配置以使用安全 SSL 连接(即 HTTPS 连接)。
有关如何安装导入的 SSL 证书的信息,请参见以下 Microsoft 知识库 How-To 文章:
http://support.microsoft.com/kb/816794
在安装 PasswordSync 后,可通过在 PasswordSync 的“配置”对话框中指定 HTTPS URL 来测试是否正确配置了 SSL 连接。有关说明,请参见测试配置。
卸载 PasswordSync 的先前版本
安装更高版本之前,必须先删除任何先前安装的 PasswordSync 实例。
-
如果先前安装的 PasswordSync 版本支持 IdmPwSync.msi 安装程序,可以使用标准的 Windows“添加/删除程序”实用程序来删除此程序。
-
如果先前安装的 PasswordSync 版本不支持 IdmPwSync.msi 安装程序,则可以使用 InstallAnywhere 卸载程序来删除此程序。
- © 2010, Oracle Corporation and/or its affiliates