Einrichten eines Gateway Servers
Der Gateway Server übernimmt die Funktion des Synchronisationsservers. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.
Um den Gateway Server einzurichten
-
Konfigurieren Sie den Notes Client.
-
Installieren Sie den One Identity Manager Service mit dem Domino Konnektor und geben Sie den Gateway Server als Jobserver in der One Identity Manager-Datenbank bekannt.
-
(Optional) Um Benutzer-ID-Dateien über das ID-Restore-Verfahren wiederherstellen zu können, legen Sie eine Archivdatenbank zur Sicherung der ID-Dateien an.
Detaillierte Informationen zum Thema
Systemanforderungen für den Gateway Servers
Für die Einrichtung eines Gateway Servers muss ein Server bereitgestellt werden, auf dem die nachfolgend genannte Software installiert ist:
-
Windows Betriebssystem
Unterstützt werden die Versionen:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
-
Microsoft .NET Framework Version 4.7.2 oder höher
HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.
-
Windows Installer
-
IBM Notes Client Version 8.5.3 oder 10.0 oder HCL Notes Client Version 11.0.1 oder 12.0
HINWEIS:
-
Führen Sie die Installation im Einzelbenutzermodus aus.
-
Es muss eine echte Installation durchgeführt werden. Während der Installation werden Domino COM-Klassenbibliotheken registriert. Diese benötigt der Domino Konnektor.
-
Schreibzugriff auf das Installationsverzeichnis des Notes Clients und auf das One Identity Manager Installationsverzeichnis.
-
One Identity Manager Service, Domino Konnektor
Besondere Anforderungen für die Synchronisation einer IBM Domino 8.5 und 9 Umgebung
Für die Synchronisation einer Domino 8.5 oder 9 Umgebung sind folgende minimale Versionen der Notes und Domino Komponenten erforderlich.
-
Domino Server in der Version 8.5.1 mit mindestens Fixpack 2 oder in der Version 9.0.1
-
Notes Client in der Version 8.5.3, Fixpack 4 oder Notes Client in der Version 10.0
Hinweise für die Synchronisation einer HCL Domino 12 Umgebung
Wenn die angebundene Domino-Umgebung Domino 12 nutzt und der Domino Konnektor schreibend auf das Zielsystem zugreift, dann muss auf dem Gateway Server die Notes Client Version 12 installiert sein.
Wenn nur lesend auf das Zielsystem zugegriffen wird, kann auf dem Gateway Server auch eine ältere Notes Client Version genutzt werden.
Notes Client konfigurieren
Um den Notes Client zu konfigurieren
-
Erweitern Sie die PATH-Variable um den Standardsuchpfad (Installationsverzeichnis) und das Datenverzeichnis (<Installationsverzeichnis>\Data).
-
Tragen Sie den Notes Installationspfad in den Standardsuchpfad des Betriebssystems (PATH-Variable) ein. Das ist der Pfad, in dem sich die Notes.exe befindet.
-
Fügen Sie den bei der Installation des Notes Clients gewählten Pfad zum Notes Datenverzeichnis ebenfalls zur PATH-Variablen hinzu.
-
Legen Sie die Verzeichnisse für die Ablage der ID-Dateien an (<Installationsverzeichnis>\Data\IDS\<Name der Domäne>).
-
Stellen Sie die Benutzer-ID-Datei des Synchronisationsbenutzers bereit.
Es muss eine separate ID-Datei für diesen Benutzer bereitgestellt werden. Der Pfad zu dieser ID-Datei wird später in die kundenspezifische INI-Datei eingetragen. Benutzer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.
HINWEIS: Es ist nicht die ID-Datei des Administrators zu benutzen, welche bei der Installation des Notes Servers erstellt wurde, da diese für andere administrative Tätigkeiten verwendet wird.
-
Halten Sie die Zertifizierer-ID-Dateien für zu verwaltende Zertifikate bereit.
Stellen Sie auf dem Gateway Server alle Zertifizierer-ID-Dateien zur Verfügung, über die Benutzer registriert werden sollen. Zertifizierer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.
-
Starten Sie den Notes Client mit der ID-Datei des Synchronisationsbenutzers und melden Sie sich an.
Dadurch werden die Konfigurationseinträge auf dem Computer veranlasst. Zur Überprüfung der Zugriffsrechte kann mit der ID-Datei testweise ein neuer Benutzer gerechnet werden.
-
Kopieren Sie die Zertifikatsdokumente des Domino-Verzeichnisses in das persönliche Adressbuch des Benutzerkontos für die Synchronisation.
-
Prüfen Sie, ob die Zertifizierungsprotokoll-Datenbank certlog.nsf vorhanden ist.
-
Erstellen Sie eine kundendspezifische INI-Datei.
Der Pfad zur ID-Datei des Synchronisationsbenutzers muss in dieser INI-Datei eingetragen werden.
HINWEIS:
-
Wenn Sie den Notes Client nicht im Standardinstallationsverzeichnis installiert haben, passen Sie die PATH-Variablen für den Standardsuchpfad und das Datenverzeichnis sowie die Pfadangaben in der Notes.ini und der kundenspezifischen INI-Datei an dieses Installationsverzeichnis an.
-
Wenn Sie Notes Client Version 10.0 nutzen, passen Sie die Pfadangabe zur Notes.ini an. Abhängig von der Installation kann diese Datei im Benutzerprofilverzeichnis gespeichert sein.
Detaillierte Informationen zum Thema
Notes Zertifikate übernehmen
Bei der Einrichtung des Gateway Servers müssen die Zertifikatsdokumente aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers kopiert werden. Das ist erforderlich, damit der Domino Konnektor Benutzer in der Zielsystemumgebung anlegen, umbenennen oder verschieben kann.
TIPP: Übernehmen Sie neue Zertifikate regelmäßig aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers. Ausführliche Informationen zum Kopieren von Zertifikatsdokumenten entnehmen Sie der Dokumentation Ihrer Domino-Umgebung.