Lotus\domino Directory & Active Directory

  • Автор темы TopSecret
  • Дата начала
T

TopSecret

#1
Добрый день, столкнулся с такой проблемой. Поставил сервер Domino на win2k8R2. Сервак является и контролером домена от майкрософт. установил туда Домино администратор, включая синхронизацию с АД, затем пишу regsvr32 nadsync.dll, и появляется окошко с заголовком nadsync.dll и сообщением, что Access Denied.
в систему вхожу под администратором домена(который является вообще единственным админом домена и вообще пользователем системы, т.к. система тестовая),
спросил у гугла, тот ответил, что надо установить RSAT, но это только если ставим эту штуку на удалённом компе, а тут во первых локальный сервак, во втроых в 2к8 эта фича вроде бы встроена автоматом
прошу помощи
 

puks

Lotus team
03.02.2007
1 971
8
#2
Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?
 
A
#3
TopSecret
32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.
 
T

TopSecret

#4
Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?
Спасибо за замечание, но я привел всё полностью(по крайней мере ошибку), выскакивает маленькое кошко в котором написано Access for Denied (сори for забыл), и заголовок у окошка Lotus Adsync
32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.
спасибо, буду знать, но я не понял один момент, про то что другого нет, вы имели ввиду нет 64 битного nadsync.dll или 32 битного 2k8R2 ?
 
T

TopSecret

#6
т.к. видовз 64бит есть - вывод напрашивается wink.gif
тогда такой вопрос, если я на хр 32 битной, зарегистрирую эту штуку, то у меня воявится в Users and Computers соответствующий пункт или Оу, не знаю как называется правильно, от Domino, чтобы потом настроить? или надо кд на 32битах тоже делать?
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#7
не понял ни вопроса ни чего хотите получить
 
T

TopSecret

#8
я хочу сделать, чтобы было вот так

Тут написано, что надо выполнить regsvr32 nadsync.dll. на сервер я это сделать не могу, так вот чтобы мне это сделать надо лишь выполнить эту процедуру на любой 32битной машине в домене из под логина администратора домена? или надо чтобы контролер домена был 32 битный и машина с сервером домино?
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#9
вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)
 
T

TopSecret

#10
вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)
смысл действия я пока не осознаю, потому что-то не представляю пока что такое синхронизация между домино директори и актив директори, т.к. установить ещё не удалось
можно для дурачков, если у меня планируется 2 физические машинки: Контролер домена и Сервер Домино, то какая битность серверных ОС должна быть? Сейчас работает и Домино и КД на 2к8 R2
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#11
эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать
 
T

TopSecret

#12
эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать
если бы было не надо, я бы тут ничего не спрашивал =) стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
 
T

TopSecret

#14
цитата с этой ссылки, которую я кстати указал, где говорил о том что хочу сделать

Установленная ADSync – это один DLL-файл (nadsync.dll) и справочный файл (adsynch.chm). Если ADSync устанавливается на платформе Windows, необходимо завершить установку, выполнив команду:

Regsvr32 nadsync.dll


При этом ADSync регистрируется как MMC-модуль (Microsoft Management Console), что делает ее доступной в программе Active Directory Users and Computers. Еще одной задачей установки является настройка соответствующих параметров защиты для администраторов Lotus Domino и Active Directory.
вы меня за идиота держите?
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#15
тоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
ваши слова?

а терь ссылка:
Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.

Лучший метод поддержки синхронизации пользовательских паролей доступен через функциональность SSO (single sign-on - единая регистрация), выбираемую при установке клиента Lotus Notes (см. рисунок 13). Для разрешения SSO нужно выбрать подпараметр Client Single Logon Feature при установке Lotus Notes.
 
T

TopSecret

#16
ваши слова?

а терь ссылка:
что вы мне пытаетесь доказать? человек спросил как мне длл зарегистрировать, чтобы появилась оснасткав ад, а вы мне извините, про яйца, если помочь не можете, не пишите ничего, пожайлуста.

к томуже чтобы
Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.
появилос её надо зарегистрировать
не скромный вопрос, вы сами синхронизировали домино с АД?
 
M

mugen

#18
сразу скажу что я AD с лотус не синхронизировал.
но вот для решения этой задачи:
стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
я настроил SSO
работает она немного по идиотски, но пароль действительно вводить не просит...
 
T

TopSecret

#19
спасибо, за подсказки, я не совсем верно описал задачу, и все начали к ней цеплятся, за это прошу прощения. это дополнительная задача, а синхронизировать надо в любом случае, т.к. надо чтобы у всех пользователей и там и там было всё одинакого, вручную копировать каждое поле и т.д. не вариант.
сейчас пришёл к следующему: сервак домино и Актив директори вин2к8г2, и 32 битная хпишка, обе вируалки, но поставил чтобы они находились в физической сети. выполняю на хпишке туже команду regsvr32 nadsync.dll, выдаёт следующуюю ошибку: Указанный домен не существует или к нему невозможно подключится, хотя сама хпишка воодится и выводится из домена без проблем. сразу за этой ошибкой появляется следующее: DllRegisterServer in nadsync.dll failed. Return code was: 0x8007054b
=)
 
A
#20
Не пойдет, на нее не установишь Remote Server Administration Tools для AD 2008 R2.

А вообще нормальных варианта решения данной задачи 2:
1. Продать почку/квартиру и купить Tivoly Directory Integrator :)
2. Трясти IBM на предмет включения разработанного функционала Directory Independence в последующие версии Lotus.