目录同步

 

上一次修改主题: 2007-03-29

维护 Domino 邮件传递系统和 Microsoft® Exchange Server 2003 共存的一项重要任务,就是在共存阶段为两个邮件系统提供准确的目录信息。用户向公司中的收件人发送电子邮件时,必须能够从地址列表中选择用户名;并且,无论用户使用何种邮件平台,邮件都必须传送到正确的位置。

目录同步包括两个独立的过程:

  • 从 Active Directory® 目录服务向 Lotus Domino Directory 同步收件人
  • 从 Lotus Domino Directory 向 Active Directory 同步收件人

使用 Microsoft Exchange - Lotus Notes 连接器时,可以启用安排好的 Exchange Server 2003 和 Lotus Domino 间目录同步。也可以根据需要启动目录同步。

发生安排好的同步时,信息将进行双向同步。如果手动启动同步,则可以选择单向同步(从 Lotus Domino 到 Active Directory,或反过来)。

图 1 描绘了 Exchange Server 2003 和 Lotus Domino 之间的目录连接。用户属性进行了双向更新。请注意,Exchange Server 2003 依靠 Active Directory 来维护所有目录信息。

与 Lotus Domino 同步目录

表 1 显示两个目录之间同步的默认信息。

表 1 同步的默认目录信息

Domino Directory 字段名 Active Directory 字段名

全名

显示名

公司

公司

部门

部门

位置

Physical-Delivery-Office-Name

MiddleInitial

缩写

ShortName

别名

Notes 用户使用的 Active Directory 目标地址 (TA) 基于以下公式:

TA = "NOTES:"Strip ( FullName, ";", "L", "R" ) "@" MailDomain

该公式将 NOTES: 添加到用户目标地址的开头,然后再包含用户的 Notes 分层名称@Notesdomainname。通过此公式运行的值类似于 NOTES:Kim Akers/Sales/Contoso Corp@Contoso。

Notes 用户的 Active Directory 可分辨名称 (DN) 基于以下公式:

DN=UNID

DN 映射规则实际只提供在 Active Directory 中为 Notes 条目创建的部分最终完整 DN。完整 DN 是通过将存放 Notes 自定义收件人条目的导入容器的 DN 与影射规则创建的 DN 片段连接而成的。

Microsoft Exchange - Lotus Notes 连接器是在 Active Directory 和 Domino Directory 间提供同步的工具。使用此连接器时,可对以下设置进行配置:

  • 要同步的属性 如果您不希望将所有默认属性同步到其他邮件传递系统,则可将某些属性排除。
  • 要同步的 Active Directory 条目 可以选择同步所有启用了 Active Directory 邮箱的用户帐户的目录信息,但不同步 Active Directory 联系人。
  • Active Directory 中的组织单位 根据选择的组织单位,可以指定要与 Domino Directory 同步的收件人对象。还可以为指向 Domino 邮件数据库的所有收件人对象指定一个目标组织单位。
  • 复制组列表或通讯组列表 配置连接器以复制 Domino 组时,将在 Active Directory 中为通讯组列表创建一个启用了邮件的联系人项目。Exchange 用户向该联系人发送电子邮件时,该邮件将被发送到为此联系人指定的电子邮件地址。该邮件将传递给 Domino 邮件传递系统;在此系统中,将扩展列表,并将电子邮件分发给列表中的所有收件人。

在运行 Exchange Server 2003 的计算机上,Microsoft Exchange - Lotus Notes 连接器将轮询 Active Directory,并创建一个导出邮件,该邮件包含更新 Lotus Domino Directory 中现有个人文档或新建个人文档所必需的事务。

在 Lotus Domino 服务器上,Microsoft Exchange - Lotus Notes 连接器从 Lotus Domino Directory 中提取收件人信息,并在 Active Directory 中的目标组织单位中,创建启用了邮件的收件人对象。

可以使用 Lotus Notes 连接器来修改 Exchange Server 2003 和 Lotus Domino Directory 间的同步信息。

  • 定义包含部分 Exchange Server 2003 用户的容器,并仅选择这些容器与 Lotus Domino 同步 例如,可以将现有的 Lotus Notes 用户与 Active Directory 中的特定容器同步。这样一来,就无需同步包含 Lotus Notes 用户的 Active Directory 容器,因为 Lotus Domino Directory 中已存在这些用户。
  • 选择是否将联系人与 Lotus Domino 同步 如果 Exchange Server 2003 组织与多个非 Exchange 邮件传递系统连接(或者,如果在 Internet 上的收件人在 Active Directory 中有启用了邮件的联系人),则可将此信息传播到 Lotus Domino Directory。然后,Lotus Notes 用户就可以与您的邮件传递环境中的所有用户通信了。但是,如果其他非 Exchange 邮件传递系统已将其目录与 Lotus Domino Directory 同步,就可能出现重复地址信息;因此,请请仔细检查目录以避免出现这种情况。
  • 选择是否同步 Active Directory 通讯组列表和 Lotus Domino 组 Microsoft Exchange - Lotus Notes 连接器支持在 Exchange Server 2003 和 Lotus Domino 间传播组名/通讯组列表名。但是,该工具不同步成员身份。通讯组列表和组可以同时包含两个系统的成员。
    例如,在 Active Directory 组中,Lotus Notes 用户的成员将作为联系人出现。
  • 定义筛选规则,以仅同步 Lotus Domino Directory 的部分收件人 Lotus Notes 连接器支持筛选规则。可以在 exchconn.ini 文件中定义筛选规则,该文件在 \Program Files\Exchsrvr\Bin 目录中。在 Lotus Notes Directory Exchange Agent 参数的 [LME-NOTES-DXANOTES] 部分,可以用 FILTER_X = X,EQ,[formatted string] 格式指定筛选器规则,例如:
       filter_person = CompanyName, EQ, Contoso.
  • Lotus Domino 资源 Lotus Domino 有一类称为“资源”的目录对象,用于会议室、设备和其他共享资源。Lotus Domino 资源作为 Active Directory 联系人进行同步。

Lotus Notes 连接器的目录同步组件可以同步 Active Directory 和 Lotus Domino Directory 支持的众多属性中的一部分属性。每个目录的默认架构是在架构定义文件中定义的。这些文件包含定义一些映射规则,用于定义一个架构中的属性与另一个架构中的属性的对应方式。某些属性以简单的属性-属性对形式进行对应。例如,如果 Lotus Domino 目录已与 Active Directory 同步,将 Lotus Domino 属性 company 的值将被分配给 Exchange Server 2003 的 company 属性。

定义目录同步映射的文件为 mapnotes.tbl 和 mapmex.tbl。目录的属性在 amap.tbl 文件中定义。

  • 在 \Program Files\Exchrvr\Conndata\Dxamex 目录中:
    • AMAP.TBL 此文件定义要从 Active Directory 同步到 Domino Directory 的 Exchange 邮箱属性。
    • MAPNOTES.TBL 此文件定义从 Lotus Domino Directory 映射到 Active Directory 的属性。
  • 在 \Program Files\Exchrvr\Conndata\Dxanotes 子目录中:
    • AMAP.TBL 此文件定义要从 Lotus Domino Directory 同步到 Active Directory 的 Lotus Domino 邮件数据库属性。
    • MAPMEX.TBL 此文件确定从 Active Directory 映射到 Lotus Notes 的属性。

属性是使用 AMAP.TBL 文件取出并放入目录的。

AMAP.TBL 的格式取决于正在访问的具体目录。下表描述了 \dxamex 目录中的 Exchange AMAP.TBL 文件。

 

友好名称 长度 Exchange 公用名 键属性

别名

64

Mail-nickname

(空白)

其中:

  • 友好名称 连接器内部使用的名称,用于定义特定属性。
  • 长度 特定属性的长度。如果此长度大于分配的空间,则属性将被截断。
  • Exchange 公用名 特定属性在 Exchange 中的公用名。可以在原始模式下,使用 Exchange 找到这些公用名。有关详细信息,请参阅如何确定目录属性的内部名称
  • 键属性 将属性标记为目录系统中的唯一属性。如果列中有多个属性,连接器将把这些属性组合起来以确保唯一性。如果属性或属性组合不唯一,则连接器将拒绝特定的目录更新。如果不是键属性,则列可留空,或使用“NULL”。如果指示(通过编号)有多个键属性,那么连接器将按优先级顺序连续搜索指示的属性。例如,用户 1 有一个 Exchange 的 MailDomain 属性,用户 2 有一个 Exchange 的 MailDomain 属性。Notes 的 AMAP.TBL 中的键属性为 MailDomain 1 和 FullName 2。连接器先检查 MailDomain 的唯一性;如果该属性不唯一,则连接器就会将最高优先级的键属性和下一个属性组合,创建一个唯一值。如果此方法无效,则连接器将加入下一个属性,依此类推,直到创建了一个唯一字符串。

下表显示了 Notes AMAP.TBL 的格式。

 

Notes 字段名 长度 Exchange 公用名 键属性

FIRSTNAME

64

NULL

其中:

  • Notes 字段名 数据库文件中的文档字段名。

相同的字段适用于“友好名称”、“长度”和“键属性”。

有关对 Active Directory 和 Lotus Domino Directory 间同步的信息进行修改的详细信息,请参阅自定义目录同步

无论使用什么样的技术来同步目录信息,在目录共存过程中,都可能遇到一些常见问题,其中包括下列问题:

  • 需要手动更新组和通讯组列表成员身份 如果选择同步组和通讯组列表,用户可以将电子邮件发送给任一邮件传递系统中的组/通讯组列表。但是,组和通讯组列表成员身份不会被同步。Domino 组显示为 Active Directory 中启用了邮件的联系人,如上所述。将 Notes 用户邮件数据库移到 Exchange Server 2003 时,将从 Domino 邮件传递系统中删除组成员的个人文档,因为这些文档当前已在新的 Exchange Server 2003 组织中。删除用户的个人文档时,这些用户通常会失去 Domino 邮件传递系统中的组成员身份,因此并非所有原定收件人都会收到发送给通讯组列表的邮件。
    处理此问题的一种方法是采用手动或自动方法更新 Domino 组,以确保成员身份列表的准确性。如果所有用户都迁移到了 Exchange Server 2003,则可在 Active Directory 中以启用了邮件的通讯组形式重新创建组。
    还有一种更好的方法,就是在将邮件数据库迁移到 Exchange Server 2003 之前,在 Active Directory 中创建启用了邮件的通讯组。对于仍在 Domino 邮件传递系统中的收件人来说,Active Directory 中启用了邮件的通讯组,既可以包含 Exchange Server 2003 邮箱,又可以包含启用了邮件的联系人。
    如果通过目录同步创建启用了邮件的联系人,Lotus Notes 的 Exchange 迁移向导在迁移过程中,会用启用了邮箱的用户帐户来替换这些联系人。如果将联系人的组织单位指定为新用户帐户的目标容器,则迁移向导会自动更新组成员身份。
  • Notes 客户端使用本地地址信息 如果 Notes 用户的个人通讯簿包含本地 Domino 域中的用户条目,则将用户迁移到 Exchange 时,可能不会传递邮件,因为本地地址信息不能正确确定发送给收件人 Exchange 邮箱的邮件地址。
    将用户迁移到 Exchange Server 2003 时,会通过目录同步更新 Domino Directory。本地地址簿不接受任何更改,因此由个人地址簿解析用户地址的任何邮件都将被路由到收件人的 Notes 电子邮件地址。Notes 用户必须从自己的个人地址簿中更新或删除本地 Domino 域中的用户条目,以便邮件在共存阶段能正确路由。在共存阶段和迁移阶段开始前,应通知用户,以便他们能删除这些条目,避免出现此问题。
  • Active Directory 中的收件人信息重复 如果采用了多个连接器来传输邮件,请配置目录同步以避免多次同步相同的收件人。应该只有一个连接器执行目录同步。
 
显示: