Lotus\domino Directory & Active Directory

[TopSecret]

Добрый день, столкнулся с такой проблемой. Поставил сервер Domino на win2k8R2. Сервак является и контролером домена от майкрософт. установил туда Домино администратор, включая синхронизацию с АД, затем пишу regsvr32 nadsync.dll, и появляется окошко с заголовком nadsync.dll и сообщением, что Access Denied.
в систему вхожу под администратором домена(который является вообще единственным админом домена и вообще пользователем системы, т.к. система тестовая),
спросил у гугла, тот ответил, что надо установить RSAT, но это только если ставим эту штуку на удалённом компе, а тут во первых локальный сервак, во втроых в 2к8 эта фича вроде бы встроена автоматом
прошу помощи

 

[puks]

Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?

 

[am4]

TopSecret
32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.

 

[TopSecret]

Если хочешь, чтобы тебе помогали, приводи полную информацию. Что, просто появилось окошко и в нем 2 слова "Access Denied" ?

Спасибо за замечание, но я привел всё полностью(по крайней мере ошибку), выскакивает маленькое кошко в котором написано Access for Denied (сори for забыл), и заголовок у окошка Lotus Adsync

32-битный nadsync.dll на 2008 R2 64-битном (а другого и нет) не регистрируется и, соответственно, не работает.

спасибо, буду знать, но я не понял один момент, про то что другого нет, вы имели ввиду нет 64 битного nadsync.dll или 32 битного 2k8R2 ?

 

[lmike]

спасибо, буду знать, но я не понял один момент, про то что другого нет, вы имели ввиду нет 64 битного nadsync.dll или 32 битного 2k8R2 ?

т.к. видовз 64бит есть - вывод напрашивается

 

[TopSecret]

т.к. видовз 64бит есть - вывод напрашивается wink.gif

тогда такой вопрос, если я на хр 32 битной, зарегистрирую эту штуку, то у меня воявится в Users and Computers соответствующий пункт или Оу, не знаю как называется правильно, от Domino, чтобы потом настроить? или надо кд на 32битах тоже делать?

 

[lmike]

не понял ни вопроса ни чего хотите получить

 

[TopSecret]

я хочу сделать, чтобы было вот так

Ссылка скрыта от гостей

написано, что надо выполнить regsvr32 nadsync.dll. на сервер я это сделать не могу, так вот чтобы мне это сделать надо лишь выполнить эту процедуру на любой 32битной машине в домене из под логина администратора домена? или надо чтобы контролер домена был 32 битный и машина с сервером домино?

 

[lmike]

вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)

 

[TopSecret]

вы осознаёте смысл действий?
он заключается не только в появлении пункта, но и в регистрации интерфейса для dll (кот. и обеспечит ф-ционал), в системе...
если сервер (домины) в одном месте, а длл в другом - на сколько это имеет смысл?
поставить 32бит сервер вы можете в ВМ (виртуальной машине) в виндях 64 (хиперВе называется)

смысл действия я пока не осознаю, потому что-то не представляю пока что такое синхронизация между домино директори и актив директори, т.к. установить ещё не удалось
можно для дурачков, если у меня планируется 2 физические машинки: Контролер домена и Сервер Домино, то какая битность серверных ОС должна быть? Сейчас работает и Домино и КД на 2к8 R2

 

[lmike]

эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать

 

[TopSecret]

эта штуковина должна синхронить аккаунты домины и АД (а надоли вам оно?)
если просто нужен доступ к АД - можно и Directory Access задействовать

если бы было не надо, я бы тут ничего не спрашивал =) стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу

 

[lmike]

вы путаете это с SSO

Ссылка скрыта от гостей

 

[TopSecret]

вы путаете это с SSO

Ссылка скрыта от гостей

цитата с этой ссылки, которую я кстати указал, где говорил о том что хочу сделать

Установленная ADSync – это один DLL-файл (nadsync.dll) и справочный файл (adsynch.chm). Если ADSync устанавливается на платформе Windows, необходимо завершить установку, выполнив команду:

Regsvr32 nadsync.dll


При этом ADSync регистрируется как MMC-модуль (Microsoft Management Console), что делает ее доступной в программе Active Directory Users and Computers. Еще одной задачей установки является настройка соответствующих параметров защиты для администраторов Lotus Domino и Active Directory.

вы меня за идиота держите?

 

[lmike]

тоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу

ваши слова?

а терь ссылка:

Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.

Лучший метод поддержки синхронизации пользовательских паролей доступен через функциональность SSO (single sign-on - единая регистрация), выбираемую при установке клиента Lotus Notes (см. рисунок 13). Для разрешения SSO нужно выбрать подпараметр Client Single Logon Feature при установке Lotus Notes.

 

[TopSecret]

ваши слова?

а терь ссылка:

что вы мне пытаетесь доказать? человек спросил как мне длл зарегистрировать, чтобы появилась оснасткав ад, а вы мне извините, про яйца, если помочь не можете, не пишите ничего, пожайлуста.

к томуже чтобы

Совместимые пароли

Синхронизация паролей выполняется при помощи кнопки Synchronize with Domino в программе Active Directory Users and Computers tool. Синхронизация не активизируется при изменении пароля путем нажатия Ctrl + Alt + Del. Вместо этого для синхронизации паролей Active Directory и Notes HTTP выделите пользователя в программе Active Directory Users and Computers и нажмите Synchronize with Domino.

появилос её надо зарегистрировать
не скромный вопрос, вы сами синхронизировали домино с АД?

 

[am4]

стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу

Тю, тривиальная задача, для которой можно и без ADSync обойтись. Смотрите в сторону Shared Login (клиенты Notes от 8.5 basic)

 

[mugen]

сразу скажу что я AD с лотус не синхронизировал.
но вот для решения этой задачи:
стоит задача сделать, так чтобы, после входа в систему в виндоус, не надо было вводить пароль к лотусу
я настроил SSO
работает она немного по идиотски, но пароль действительно вводить не просит...

 

[TopSecret]

спасибо, за подсказки, я не совсем верно описал задачу, и все начали к ней цеплятся, за это прошу прощения. это дополнительная задача, а синхронизировать надо в любом случае, т.к. надо чтобы у всех пользователей и там и там было всё одинакого, вручную копировать каждое поле и т.д. не вариант.
сейчас пришёл к следующему: сервак домино и Актив директори вин2к8г2, и 32 битная хпишка, обе вируалки, но поставил чтобы они находились в физической сети. выполняю на хпишке туже команду regsvr32 nadsync.dll, выдаёт следующуюю ошибку: Указанный домен не существует или к нему невозможно подключится, хотя сама хпишка воодится и выводится из домена без проблем. сразу за этой ошибкой появляется следующее: DllRegisterServer in nadsync.dll failed. Return code was: 0x8007054b
=)

 

[am4]

32 битная хпишка

Не пойдет, на нее не установишь Remote Server Administration Tools для AD 2008 R2.

А вообще нормальных варианта решения данной задачи 2:
1. Продать почку/квартиру и купить Tivoly Directory Integrator
2. Трясти IBM на предмет включения разработанного функционала Directory Independence в последующие версии Lotus.