中文字幕高清有码在线中字_ 身份聚合和同步第6章：測試解決方案

本章描述如何驗證在上一章實(shí)施的解決方案。它還提供了一些疑難解答步驟，以幫助應對常見(jiàn)的實(shí)施挑戰。本章沒(méi)有提供用于測試端到端用戶(hù)和管理員體驗的全面指導。

本頁(yè)內容

	驗證實(shí)施先決條件
	驗證實(shí)施
	疑難解答

驗證實(shí)施先決條件

在開(kāi)始驗證本章的實(shí)施指導之前，您應該執行一些基本驗證測試來(lái)確保解決方案基礎結構的配置是正確的。這些先決條件測試旨在為您提供一種手段，讓您在從事進(jìn)一步的實(shí)施測試之前，快速檢查網(wǎng)絡(luò )設置是否符合第 5 章“實(shí)施解決方案”中的“實(shí)施先決條件”小節的要求。

驗證先決條件的測試包括：

?	基本測試 1：驗證域控制器的功能
?	基本測試 2：驗證非 Microsoft 應用程序服務(wù)器的功能
?	基本測試 3：驗證 Microsoft Exchange Server 配置
?	基本測試 4：驗證從 MIIS 2003 with SP1 Server 的域名查找
?	基本測試 5：驗證網(wǎng)絡(luò )連接

基本測試 1：驗證域控制器的功能

完成以下測試來(lái)驗證 Intranet 和 Extranet 域控制器都在正常工作并且不生成任何錯誤。

若要驗證域控制器正常工作

使用管理員權限登錄 Intranet 和 Extranet 域控制器。

在命令提示符下，鍵入 dcdiag.exe，然后按下 ENTER 鍵。

dcdiag 實(shí)用工具會(huì )執行一系列的測試。所有測試都應該通過(guò)。

若要檢查域控制器事件日志中的錯誤

使用管理員權限登錄 Intranet 和 Extranet 域控制器。

在命令提示符下，鍵入 eventvwr.msc，然后按下 ENTER 鍵，打開(kāi)“事件查看器”管理控制臺。

瀏覽到“目錄服務(wù)”節點(diǎn)，然后單擊它以在控制臺右側窗格中顯示事件日志。

日志中不應該有任何錯誤。

基本測試 2：驗證非 Microsoft 應用程序服務(wù)器的功能

完成以下測試來(lái)驗證 Lotus Notes 和 Sun ONE Directory Server 5.1（以前的 iPlanet Directory Server）服務(wù)器在正常工作。

若要驗證 Lotus Notes 服務(wù)器在正常工作

使用 Lotus Domino Administrator 客戶(hù)端登錄 Lotus Notes 服務(wù)器。

在“管理”菜單上，選擇“服務(wù)器”并選中“狀態(tài)”。

用戶(hù)界面 (UI) 顯示的服務(wù)器狀態(tài)應該為“正在偵聽(tīng) TCP/IP 連接”。

在命令提示符下，鍵入 eventvwr.msc，然后按下 ENTER 鍵，打開(kāi)“事件查看器”管理器控制臺。瀏覽到“應用程序”節點(diǎn)，然后單擊它以在控制臺右側窗格中顯示事件日志。日志中不應該有任何錯誤。

若要驗證 Sun ONE Directory Server 在正常工作

使用 iPlanet Console 5.1 登錄 Sun ONE Directory Server。

在“服務(wù)器和應用程序”樹(shù)中，導航到“目錄服務(wù)器 (<server name>)”。

UI 顯示的服務(wù)器狀態(tài)應該為“已啟動(dòng)”。

在命令提示符下，鍵入 eventvwr.msc，然后按下 ENTER 鍵，打開(kāi)“事件查看器”管理器控制臺。單擊“應用程序”節點(diǎn)，以在控制臺右側窗格中顯示應用程序事件日志。日志中不應該有任何錯誤。

基本測試 3：驗證 Microsoft Exchange Server 配置

完成以下步驟來(lái)確認 SMTP 地址以 @contoso.com 結尾。

若要驗證 Exchange 服務(wù)器的配置是正確的

1.	使用 Exchange 管理員權限登錄 Microsoft? Exchange 服務(wù)器。
2.	單擊“開(kāi)始”，指向“所有程序”，單擊“Microsoft Exchange”，然后單擊“系統管理器”。
3.	雙擊“Contoso”，雙擊“收件人”，然后雙擊“收件人策略”。
4.	右鍵單擊“默認策略”，然后單擊“屬性”。
5.	在“電子郵件地址（策略）”選項卡上，確保 SMTP 類(lèi)型具有地址值 @contoso.com Exchange 服務(wù)器必須具有地址值為 @contoso.com 的 SMTP 類(lèi)型

基本測試 4：驗證從 MIIS 2003 with SP1 Server 的域名查找

完成以下步驟來(lái)確認從 Microsoft Identity Integration Server 2003, Enterprise Edition with Service Pack 1 (MIIS 2003 with SP1) 到 Intranet 和 Extranet 域的域名查找都能正常工作。

若要驗證域名查找

登錄到 MIIS 2003 with SP1 服務(wù)器。

打開(kāi)命令提示符，鍵入 nslookup na.corp.contoso.com，然后按 ENTER。結果應該類(lèi)似如下：

Name: na.corp.contoso.com

Address: 192.168.0.202

對 perimeter.contoso.com 重復此命令。

當使用 Intranet 和 Extranet 域的完全限定域名 (FQDN) 時(shí)，NSLOOKUP 必須成功。

基本測試 5：驗證網(wǎng)絡(luò )連接

完成以下步驟來(lái)驗證到 Intranet 和 Extranet 域控制器、Sun ONE Directory Server 和 Lotus Domino 服務(wù)器的網(wǎng)絡(luò )連接。

如需驗證網(wǎng)絡(luò )連接

1.	登錄到 MIIS 2003 with SP1 服務(wù)器。
2.	打開(kāi)命令提示符，鍵入 ping <Intranet 域控制器主機名稱(chēng)>，然后按 ENTER。MIIS 2003 with SP1 服務(wù)器應該收到來(lái)自 Intranet 域控制器的響應。
3.	對 Lotus Domino 服務(wù)器和 Sun ONE Directory 服務(wù)器執行 Ping。應該會(huì )收到來(lái)自其中每個(gè)服務(wù)器的響應。
4.	打開(kāi)命令提示符，鍵入 telnet <Extranet 域控制器主機名稱(chēng)> 53，然后按 ENTER。應該會(huì )建立一個(gè)到 Extranet 域控制器的 Telnet 連接。所有網(wǎng)絡(luò )連接測試都應該通過(guò)而不會(huì )失敗。

返回頁(yè)首

驗證實(shí)施

在您的環(huán)境中完成第 5 章“實(shí)施解決方案”的“Contoso 基準準備”和“Intranet 防火墻配置”部分之后，您就可以驗證您的實(shí)施結果，以確?；A環(huán)境滿(mǎn)足 Contoso 要求。執行本節中的測試有助于確保這些方案順利實(shí)施。

驗證基礎環(huán)境

使用以下幾小節中的信息，確保您在測試實(shí)驗室環(huán)境中建立的基礎環(huán)境能有效地代表 Contoso 方案。

驗證基礎環(huán)境的測試包括：

?	基線(xiàn)測試 1：驗證 Exchange Server 存儲組和郵箱存儲
?	基線(xiàn)測試 2：驗證 Intranet 域組織單位和用戶(hù)帳戶(hù)
?	基線(xiàn)測試 3：驗證 Extranet 域 OU 和用戶(hù)帳戶(hù)
?	基線(xiàn)測試 4：驗證非 Microsoft 應用程序服務(wù)器上的用戶(hù)帳戶(hù)
?	基本測試 5：驗證 Intranet 防火墻配置

基線(xiàn)測試 1：驗證 Exchange Server 存儲組和郵箱存儲

完成以下步驟來(lái)驗證 Microsoft Exchange 服務(wù)器上存在所需的存儲組和郵箱存儲。

若要驗證 Exchange 服務(wù)器存儲組和郵箱存儲

1.	使用 Exchange 管理權限登錄 Exchange 服務(wù)器 Intranet 域控制器。
2.	單擊“開(kāi)始”，指向“所有程序”，單擊“Microsoft Exchange”，然后單擊“系統管理器”。
3.	展開(kāi)“管理組”、“第一個(gè)管理組”、“服務(wù)器”，然后展開(kāi)“<Server Name>”。
4.	驗證存在“第一個(gè)存儲組”和“第二個(gè)存儲組”。
5.	展開(kāi)“第一個(gè)存儲組”。
6.	驗證存在“第一個(gè)郵箱存儲 (SG1)”和“第二個(gè)郵箱存儲 (SG1)”。
7.	展開(kāi)“第二個(gè)存儲組”。指定的存儲組和郵箱存儲應該存在并且已安裝。

基線(xiàn)測試 2：驗證 Intranet 域組織單位和用戶(hù)帳戶(hù)

完成以下步驟來(lái)驗證 Intranet 域 na.corp.contoso.com 中已創(chuàng )建組織單位 (OU) 和用戶(hù)帳戶(hù)。

若要驗證 Intranet OU 和用戶(hù)帳戶(hù)

1.	使用域管理員權限登錄 Intranet 域控制器。
2.	單擊“開(kāi)始”，單擊“運行”，鍵入 dsa.msc，然后按 ENTER 以打開(kāi)“Active Directory 用戶(hù)和計算機” MMC（Microsoft 管理控制臺）管理單元。
3.	驗證已創(chuàng )建了以下 OU 結構： OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Disabled,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Groups,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Solaris Workstation,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com
4.	驗證已在以下 OU 中創(chuàng )建了用戶(hù)帳戶(hù)： OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com

指定的 OU 和用戶(hù)帳戶(hù)應該在 Intranet 域中存在。

基線(xiàn)測試 3：驗證 Extranet 域 OU 和用戶(hù)帳戶(hù)

完成以下步驟來(lái)驗證已在 Extranet 域 perimeter.contoso.com 中創(chuàng )建 OU 和用戶(hù)帳戶(hù)。

若要驗證 Extranet OU 和用戶(hù)帳戶(hù)

1.	使用域管理員權限登錄 Extranet 域控制器。
2.	單擊“開(kāi)始”，單擊“運行”，鍵入 dsa.msc，然后按 ENTER 以打開(kāi)“Active Directory 用戶(hù)和計算機” MMC（Microsoft 管理控制臺）管理單元。
3.	驗證已創(chuàng )建了以下 OU 結構： OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Employees,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Disabled,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Groups,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Internal,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Trial Users,OU=Accounts,DC=perimeter,DC=contoso,DC=com
4.	驗證已在以下 OU 中創(chuàng )建用戶(hù)帳戶(hù)： OU=Employees,OU=Accounts,DC=perimeter,DC=contoso,DC=com

指定的 OU 和用戶(hù)帳戶(hù)應該在 Extranet 域中存在。

基線(xiàn)測試 4：驗證非 Microsoft 應用程序服務(wù)器上的用戶(hù)帳戶(hù)

完成以下測試來(lái)驗證已在 Lotus Notes 和 Sun ONE Directory Server 5.1 服務(wù)器中創(chuàng )建用戶(hù)帳戶(hù)。

若要驗證 Lotus Notes 服務(wù)器上的用戶(hù)帳戶(hù)

使用 Lotus Domino Administrator 登錄到 Lotus Notes。

在“管理”菜單上，單擊“人和組”。

UI 應該顯示 Company 屬性為 Fabrikam 的 Lotus Notes 用戶(hù)帳戶(hù)。

若要驗證 Sun ONE Directory Server 5.1 中的用戶(hù)帳戶(hù)

使用 iPlanet Console 5.1 登錄 Sun ONE Directory Server。

在 iPlanet 控制臺中，選擇“用戶(hù)和組”，然后單擊“搜索”。

UI 應該顯示 SMTP 郵件地址屬性為 @fabrikam.com 的 Sun ONE Directory 用戶(hù)帳戶(hù)。

基線(xiàn)測試 5：驗證 Intranet 防火墻配置

完成以下步驟來(lái)驗證已配置了一個(gè) Intranet 防火墻規則來(lái)允許 MIIS 2003 with SP1 服務(wù)器與 Extranet 域控制器通信。

若要驗證 Intranet 防火墻的配置

登錄 Intranet 防火墻計算機。

確保存在基于第 5 章“實(shí)施解決方案”中的表 5.8 所列端口的防火墻規則。

確保存在基于第 5 章“實(shí)施解決方案”中的表 5.9 所列端口的防火墻規則。

指定的防火墻規則應該存在并且已正確配置。

驗證聚合和同步

使用以下幾小節中的信息來(lái)測試身份數據的聚合和同步配置是正確的。此外，這些測試還驗證該方案能夠按照 Contoso 定義的要求工作。

驗證聚合和同步的測試包括：

?	測試 1：驗證 Microsoft SQL Server 2000 安裝
?	測試 2：驗證 VS.NET 安裝
?	測試 3：驗證 MIIS 2003 with SP1 安裝
?	測試 4：驗證 kdcWaitTime
?	測試 5：驗證管理代理程序集
?	測試 6：驗證身份屬性信息的聚合
?	測試 7：驗證身份屬性信息的同步
?	測試 8：驗證同步后的 Lotus Notes 帳戶(hù)配置
?	測試 9：驗證 Lotus Notes 中的 Intranet Active Directory Exchange 用戶(hù)同步
?	測試 10：驗證更改已傳播到 Lotus Notes
?	測試 11：驗證證書(shū)映射

測試 1：驗證 Microsoft SQL Server 2000 安裝

完成以下步驟來(lái)驗證 MIIS 2003 with SP1 服務(wù)器上的 Microsoft SQL Server? 2000 安裝。

若要驗證 SQL Server 2000 安裝

使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器并打開(kāi)該服務(wù)的 MMC 管理單元。

確保 SQL Server 服務(wù)正在運行。

打開(kāi)企業(yè)管理起以連接到 SQL Server。

SQL Server 2000 應該正在運行。

測試 2：驗證 Visual Studio.NET 安裝

完成以下步驟來(lái)驗證 Visual Studio.NET 開(kāi)發(fā)環(huán)境的安裝。

若要驗證 Visual Studio.NET 安裝

使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。

打開(kāi) Visual Studio.NET 開(kāi)發(fā)環(huán)境。

Visual Studio.NET 應該打開(kāi)而無(wú)任何錯誤。

測試 3：驗證 MIIS 2003 with SP1 安裝

完成以下步驟來(lái)驗證 MIIS 2003 with SP1 安裝。

若要驗證 MIIS 2003 with SP1 安裝

使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。

打開(kāi)“身份管理器”。

身份管理器應該打開(kāi)而無(wú)任何錯誤。

測試 4：驗證 kdcWaitTime

完成以下步驟來(lái)驗證 kdcWaitTime 注冊表項設置。

若要驗證 kdcWaitTime 設置

使用 MIIS 管理員權限登錄 MIIS 2003 with SP1 服務(wù)器。

在命令提示符下，鍵入 regedit 然后按 ENTER，并瀏覽到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
注冊表項。

檢查 KdcWaitTime 值。

應該有一個(gè)名為 KdcWaitTime 的 REG_DWORD 指，并且其值應該設置為 30（十進(jìn)制）。

測試 5：驗證管理代理程序集

完成本節中的測試來(lái)驗證以下情況：管理代理 (MA) 程序集已創(chuàng )建，已將它們復制到相應的文件夾，IDMGTExtranet.xml 文件中的配置設置是正確的，并且已在身份管理器中創(chuàng )建那些 MA。

如需驗證 MA 程序集創(chuàng )建

管理代理解決方案應該編譯并創(chuàng )建以下 MA 程序集而無(wú)任何錯誤：

IntranetDirectoryADMA.dll

ExtranetDirectoryADMA.dll

Lotus Notes MAExtension.dll

在生成解決方案時(shí)不應該出現任何錯誤。

若要驗證 MA 程序集已復制到相應的文件夾

使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。

瀏覽到文件夾 <MIIS installation path>\Extensions\

驗證以下程序集是否存在：

?	IntranetDirectoryADMA.dll
?	ExtranetDirectoryADMA.dll
?	Lotus Notes MAExtension.dll

所有程序集都應該在 MIIS 2003 with SP1 服務(wù)器的 \Extensions 文件夾中存在。

若要驗證 IDMGTExtranet.xml 中的配置設置

1.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
2.	瀏覽到文件夾 <MIIS installation path>\Extensions\
3.	驗證配置文件 IDMGTExtranet.xml 是否存在。
4.	驗證該配置文件中的設置是否與第 5 章“實(shí)施解決方案”中的設置匹配。配置文件 IDMGTExtranet.xml 應該在 MIIS 2003 with SP1 服務(wù)器的 \Extensions 文件夾中存在并具有正確的設置。

若要驗證已在身份管理器中創(chuàng )建 MA

使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。

打開(kāi)“身份管理器”。

在身份管理器中，在“工具”菜單上，單擊“Metaverse 代理”。

以下 MA 應該在身份管理器中存在：

?	Intranet Directory MA
?	Extranet Directory MA
?	SunONE Directory MA
?	Lotus Notes MA

所有指定的 MA 都應該在身份管理器中存在。

測試 6：驗證身份屬性信息聚合

完成本節中的測試來(lái)驗證從各組用戶(hù)到 Metaverse 的身份屬性信息聚合。

在這些測試中執行的每個(gè)搜索都應該返回 Metaverse 中的一個(gè) Person 對象。

若要驗證來(lái)自 Intranet Active Directory 的用戶(hù)信息聚合

1.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
2.	打開(kāi)“身份管理器”。
3.	在“身份管理器”的“工具”菜單上，單擊“Metaverse 搜索”。
4.	搜索 Intranet Active Directory 中其 sAMAccountname 等于現有用戶(hù)的 sAMAccountname 的對象類(lèi)型“person”。

若要驗證來(lái)自 Extranet Active Directory 的用戶(hù)信息聚合

1.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
2.	打開(kāi)“身份管理器”。
3.	在“身份管理器”的“工具”菜單上，單擊“Metaverse 搜索”。
4.	搜索其 sAMAccountname 等于 Extranet Active Directory 中某個(gè)現有用戶(hù)的 sAMAccountname 的對象類(lèi)型“person”。

若要驗證來(lái)自 Sun ONE 的用戶(hù)信息聚合

1.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
2.	打開(kāi)“身份管理器”。
3.	在“身份管理器”的“工具”菜單上，單擊“Metaverse 搜索”。
4.	搜索其 mail 等于 Sun ONE Directory Server 中某個(gè)現有用戶(hù)的電子郵件地址的“person”對象。

若要驗證來(lái)自 Lotus Notes 的用戶(hù)信息聚合

1.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
2.	打開(kāi)“身份管理器”。
3.	在“身份管理器”的“工具”菜單上，單擊“Metaverse 搜索”。
4.	搜索其 mail 等于 Lotus Notes 中某個(gè)現有用戶(hù)的 Internet 電子郵件地址的“person”對象。

測試 7：驗證身份屬性信息同步

完成本節中的測試來(lái)驗證從 Metaverse 中的 person 到組織中的用戶(hù)的身份屬性信息同步。

若要驗證到 Intranet Active Directory 中的用戶(hù)的信息同步

使用域管理員權限登錄 Intranet 域控制器。

單擊“開(kāi)始”，單擊“運行”，鍵入 adsiedit.msc，然后按 ENTER 以打開(kāi)“ADSI 編輯”MMC 管理單元。

驗證 OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com 的用戶(hù)已填充以下屬性：

?	employeeID
?	telephoneNumber

用戶(hù)對象應該已在 Intranet Active Directory 中填充指定屬性。

若要驗證到 Extranet Active Directory 中的用戶(hù)的信息同步

使用域管理員權限登錄 Extranet 域控制器。

單擊“開(kāi)始”，單擊“運行”，鍵入 adsiedit.msc，然后按 ENTER 以打開(kāi)“ADSI 編輯”MMC 管理單元。

驗證 OU=Employees,OU=Accounts, DC=perimeter,DC=contoso,DC=com 的用戶(hù)已填充以下屬性：

?	employeeID
?	telephoneNumber

用戶(hù)對象應該已在 Extranet Active Directory 中填充指定屬性。

若要驗證到 Lotus Notes Person 記錄的信息同步

使用 Lotus Domino Administrator 登錄 Lotus Notes 服務(wù)器。

在“管理”菜單上，單擊“人和組”。

驗證 Person 記錄已填充以下屬性：

?	Employee ID
?	Office Phone

Person 記錄應該已在 Lotus Notes 中填充指定屬性。

若要驗證到 Sun ONE inetOrgPerson 記錄的信息同步

使用 iPlanet Console 5.1 登錄 Sun ONE 服務(wù)器。

在 iPlanet 控制臺中，選擇“用戶(hù)和組”，然后單擊“搜索”。

驗證 inetOrgPerson 記錄已填充以下屬性：

?	EmployeeNumber
?	TelephoneNumber

inetOrgPerson 記錄應該已在 Sun ONE Directory Server 5.1 中填充指定屬性。

測試 8：驗證同步后的 Lotus Notes 帳戶(hù)配置

完成以下步驟來(lái)驗證 Intranet Active Directory 中用戶(hù)同步后的 Lotus Notes 帳戶(hù)具有 contoso.com 電子郵件地址。

若要驗證同步后的 Lotus Notes 帳戶(hù)的配置

使用 Lotus Domino Administrator 登錄 Lotus Notes 服務(wù)器。

在“管理”菜單上，單擊“人和組”。

驗證某些 Person 記錄已將 Internet 地址屬性填充為 <mailalias>@contoso.com。

Intranet Active Directory 用戶(hù)同步后的 Lotus Notes 帳戶(hù)應該已按規定填充 Internet 地址屬性。

測試 9：驗證 Lotus Notes 中的 Intranet Active Directory Exchange 用戶(hù)同步

完成以下步驟來(lái)驗證 Intranet Active Directory Exchange 用戶(hù)已同步為 Lotus Notes 中正確設置了 Internet 地址屬性的 Person 記錄。

若要驗證 Intranet Active Directory Exchange 用戶(hù)同步

使用域管理員權限登錄 Intranet 域控制器。

單擊“開(kāi)始”，單擊“運行”，鍵入 dsa.msc，然后按 ENTER 以打開(kāi)“Active Directory 用戶(hù)和計算機”MMC 管理單元。

驗證 OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com 中的用戶(hù)已將 mail 屬性填充為 <mailalias>@fabrikam.com。

Intranet Active Directory Exchange 應該同步為 Lotus Notes 中的 Person 記錄。

測試 10：驗證更改已傳播到 Lotus Notes

完成以下步驟來(lái)驗證對 Intranet Active Directory 用戶(hù)的電話(huà)號碼更改已傳播到 Lotus Notes 服務(wù)器。

如需驗證更改已傳播到 Lotus Notes

1.	使用管理員權限登錄 Intranet 域控制器。
2.	單擊“開(kāi)始”，單擊“運行”，鍵入 dsa.msc，然后按 ENTER 以打開(kāi)“Active Directory 用戶(hù)和計算機”MMC 管理單元。
3.	瀏覽到 OU=Employees, OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com。
4.	右鍵單擊用戶(hù)“dbradley”，然后單擊“屬性”。
5.	將電話(huà)號碼更改為不同的值并單擊“確定”。
6.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
7.	打開(kāi)“身份管理器”。
8.	在“工具”菜單上，單擊“管理代理”。
9.	選擇 Intranet Directory MA。
10.	在“操作”菜單上，單擊“運行”。
11.	選擇“增量導入（僅集結）”并單擊“確定”。
12.	在 Intranet Directory MA 狀態(tài)恢復為“空閑”后，在“操作”菜單上，再次單擊“運行”。
13.	選擇“增量同步”并單擊“確定”。
14.	在 MA 狀態(tài)恢復為“空閑”后，在所有其它 MA 上運行“增量同步”。
15.	在所有 MA 上運行“導出”。
16.	使用 Lotus Domino Administrator 登錄 Lotus Notes 服務(wù)器。
17.	在“管理”菜單上，單擊“人和組”。
18.	雙擊 “Bradley, David Person” 對象。
19.	單擊“工作/家庭”選項卡。
20.	驗證電話(huà)號碼已相應更改。該 Person 的電話(huà)號碼在 Lotus Notes 應該已更改。

測試 11：驗證證書(shū)映射

完成以下步驟來(lái)驗證 Extranet 用戶(hù)的證書(shū)映射。

若要驗證證書(shū)映射

1.	使用域管理員權限登錄 Extranet 域控制器。
2.	單擊“開(kāi)始”，單擊“運行”，鍵入 dsa.msc，然后按 ENTER 以打開(kāi)“ADSI 編輯”MMC 管理單元。
3.	瀏覽到 OU=Emploees,OU=Accounts, DC=perimeter,DC=contoso,DC=com。
4.	右鍵單擊對象“CN=dbradley”，然后單擊“屬性”。
5.	在“屬性”列表框中，選擇“altSecurityIdentities”并單擊“編輯”。
6.	選擇該值并單擊“刪除”。
7.	單擊 “確定”兩次以退出對話(huà)框。
8.	使用 MIIS 管理權限登錄 MIIS 2003 with SP1 服務(wù)器。
9.	打開(kāi)“身份管理器”。
10.	在“工具”菜單上，單擊“管理代理”。
11.	選擇“Extranet Directory MA”。
12.	在“操作”菜單上，單擊“運行”。
13.	選擇“增量導入（僅集結）”，然后單擊“確定”。
14.	在 MA 狀態(tài)恢復為“空閑”后，運行一次“增量同步”。
15.	在運行完成后，在 Extranet Directory MA 上運行“導出”。
16.	使用域管理員權限登錄 Extranet 域控制器。
17.	單擊“開(kāi)始”，單擊“運行”，鍵入 adsiedit.msc，然后按 ENTER 以打開(kāi)“ADSI 編輯”MMC 管理單元。
18.	瀏覽到 OU=Employees,OU=Accounts, DC=perimeter,DC=contoso,DC=com。
19.	右鍵單擊對象“CN=dbradley”，然后單擊“屬性”。
20.	在“屬性”列表框中，驗證“altSecurityIdentities”的值。 altSecurityIdentities 屬性的值應該由用于證書(shū)映射的目錄的 MA 填充。

返回頁(yè)首

疑難解答

本章的這一節提供有關(guān)您在測試此方案時(shí)可能遇到的一些常見(jiàn)錯誤的信息，以及可能如何解決它們。不過(guò)，下表提供的信息不是錯誤和疑難解答過(guò)程的詳盡列表。

表 6.1.疑難解答基線(xiàn)過(guò)程

錯誤	疑難解答過(guò)程
無(wú)法打開(kāi) dsa.msc。	確保用于打開(kāi) dsa.msc 的帳戶(hù)擁有管理權限。
無(wú)法從 MIIS 2003 with SP1 使用 Lotus Domino Administrator 連接到 Lotus Notes 服務(wù)器。	驗證 Lotus Notes 服務(wù)器正在運行并偵聽(tīng) TCP/IP 連接。驗證 <Lotus Installation folder>\Notes\Data 文件夾中的 Cert.id 和 User.id 文件已更新。
無(wú)法打開(kāi)身份管理器。	確保用于打開(kāi)身份管理器的帳戶(hù)是 MIIS Admins 組成員。

表 6.2.聚合和同步疑難解答

錯誤	疑難解答過(guò)程
狀態(tài):"Stopped-extension-dll-file-not-found." 在嘗試運行任何 MA 的“完全同步”并且該 MA 恢復為“空閑”時(shí)	檢查以下 DLL 文件在 <MIIS 2003 with SP1 Installation folder>\Extensions 文件夾中存在。 ? IntranetDirectoryADMA.dll ? ExtranetDirectoryADMA.dll ? Lotus Notes MAExtension.dll
錯誤:Permission-issue 連接數據源錯誤：無(wú)執行該操作的足夠權限	驗證 MIISADIntranet 和 MIISADExtranet 帳戶(hù)已被賦予第 5 章“實(shí)施解決方案”中的“服務(wù)帳戶(hù)配置”所描述的足夠權限。
錯誤：Missing-DN 在運行 Lotus Notes MA 的“完全導入（僅集結）”時(shí)	驗證 Lotus Notes 用戶(hù)屬性已在第 5 章“實(shí)施解決方案”的“Contoso 基線(xiàn)準備”小節的“填充 Lotus Notes”任務(wù)中描述的手動(dòng)過(guò)程中進(jìn)行填充。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

本頁(yè)內容

驗證實(shí)施先決條件

基本測試 1：驗證域控制器的功能

基本測試 2：驗證非 Microsoft 應用程序服務(wù)器的功能

基本測試 3：驗證 Microsoft Exchange Server 配置

基本測試 4：驗證從 MIIS 2003 with SP1 Server 的域名查找

基本測試 5：驗證網(wǎng)絡(luò )連接

驗證實(shí)施

驗證基礎環(huán)境

基線(xiàn)測試 1：驗證 Exchange Server 存儲組和郵箱存儲

基線(xiàn)測試 2：驗證 Intranet 域組織單位和用戶(hù)帳戶(hù)

基線(xiàn)測試 3：驗證 Extranet 域 OU 和用戶(hù)帳戶(hù)

基線(xiàn)測試 4：驗證非 Microsoft 應用程序服務(wù)器上的用戶(hù)帳戶(hù)

基線(xiàn)測試 5：驗證 Intranet 防火墻配置

驗證聚合和同步

測試 1：驗證 Microsoft SQL Server 2000 安裝

測試 2：驗證 Visual Studio.NET 安裝

測試 3：驗證 MIIS 2003 with SP1 安裝

測試 4：驗證 kdcWaitTime

測試 5：驗證管理代理程序集

測試 6：驗證身份屬性信息聚合

測試 7：驗證身份屬性信息同步

測試 8：驗證同步后的 Lotus Notes 帳戶(hù)配置

測試 9：驗證 Lotus Notes 中的 Intranet Active Directory Exchange 用戶(hù)同步

測試 10：驗證更改已傳播到 Lotus Notes

測試 11：驗證證書(shū)映射

疑難解答