....man kann die ADS und das DominoDirectory schon miteinander verheiraten, es gibt auch von IBM Seite aus einen Connector.
Eine grössere Firma die das macht kenne ich allerdings nicht und ich hätte ehrlich gesagt auch ziemlich Bauchweh dabei. Natürlich sind beides X500 Directorys - Microsoft etwas weniger am Standard, trotzdem wäre es mir zu kritisch.
Ich persönlich würde diese beiden Dinge lieber sauber voneinander trennen. Ansonsten hätte ich zumindest bei jedem Update eines von beiden Systemen ziemlich Bauchweh.
Gruss
Martin
PS: In der Admin - Hilfe von Notes findest Du aber eine Menge Infos dazu. Hier mal ein Auszug:
Synchronisierung von Domino und Active Directory einrichten
Wenn Sie Domino Server auf einem Windows 2000-Server installieren, müssen Sie als Administrator in der Regel zur Verwaltung derselben Personen und Gruppen zwei separate Verzeichnisse verwenden. Das Verwalten von Benutzer- und Gruppeninformationen umfasst das Hinzufügen und Löschen von Einträgen und die Koordination von Gruppenmitgliedschaft in beiden Verzeichnissen. Außerdem müssen Sie sicherstellen, dass die Kennwörter identisch sind, wenn Benutzer Notes Single Logon verwenden und dass die Benutzer- oder Gruppeneinstellungen, z. B. E-Mail-Adressen und Telefonnummern, identisch sind.
Lotus Domino 6 bietet einige Werkzeuge, die die Synchronisierung zwischen Domino und Active Directory(R) erleichtern. Den Active Directory Domino Upgrade-Service (AD DUS) können Sie bei der Active Directory-Synchronisierung (ADSync) verwenden, wenn sich im Active Directory Daten befinden und Sie Domino gerade installiert haben. Sie können AD DUS auch zum Migrieren aller oder einiger Active Directory-Benutzer verwenden. Nach Abschluss der Migration können Sie diese Benutzer mit Hilfe von ADSync im Active Directory und in Domino verwalten.
Weitere Informationen zum Migrieren von Active Directory-Benutzern finden Sie unter "Benutzer und Gruppen aus dem Microsoft Active Directory migrieren".
Es sind Optionen zum Registrieren von Notes Benutzern im Active Directory verfügbar. Im Fenster für die Registrierung von Benutzern in Domino Administrator gibt es die Schaltfläche "Optionen für Windows-Benutzer" im Register "Andere" des Dialogfelds "Person registrieren - Neuer Eintrag". Sie können auswählen, dass bei der Registrierung eines Benutzers in Domino dieser gleichzeitig auch im Active Directory registriert wird. Bei der ADSync passiert im Wesentlichen genau das Gegenteil. Mit der Active Directory-Synchronisierung können Sie die Informationen zu neuen Benutzern in beiden Verzeichnissen synchronisieren und löschen, unabhängig davon, welches Werkzeug Sie zum Registrieren neuer Benutzer in beiden Verzeichnissen verwenden. Außerdem können Sie mit Hilfe der Active Directory-Synchronisierung Benutzer in beiden Verzeichnissen umbenennen.
Sie können Personen- und Gruppendokumente im Domino Verzeichnis mit Benutzer- und Gruppenkonten im Active Directory synchronisieren. Wenn Sie einen Notes Benutzer registrieren oder löschen oder eine Notes Gruppe löschen, können Sie Active Directory automatisch aktualisieren. Mit den Notes Synchronisierungsoptionen können Sie alle Vorgänge synchronisieren.
Umgekehrt sind zum Benutzer- und Computer-Snap-In der Microsoft Management Console (MMC) spezielle Menübefehle und Dialogfelder hinzugefügt worden, mit denen Sie festlegen können, dass in Benutzer- oder Gruppenkonten von Active Directory vorgenommene neue Einträge, Löschungen und Namensänderungen auch im Domino Verzeichnis vorgenommen werden sollen. Sie können auch vorhandene Active Directory-Benutzer- oder -Gruppenkonten zum Domino Verzeichnis hinzufügen und die Einträge von Active Directory und dem Domino Verzeichnis synchronisieren.
Mit diesen Funktionen für die Verzeichnissynchronisierung können Sie das Domino Verzeichnis und Active Directory auf dem neuesten Stand halten, ohne beide aktualisieren zu müssen. Zudem ist es möglich, Benutzer- und Gruppeninformationen im Domino Verzeichnis und im Active Directory über eine einzelne Schnittstelle Ihrer Wahl, entweder Domino oder Windows 2000, zu verwalten.
Um von Notes oder Windows 2000 Änderungen am Domino Verzeichnis vornehmen zu können, müssen Sie über eine registrierte Notes-ID und den erforderlichen Zugriff verfügen. Außerdem müssen Sie die erforderlichen Zugriffsrechte haben, wenn Sie zur Zertifizierung von Benutzern in Domino die serverseitige Domino 6 Zertifizierungsstelle (CA) verwenden. Verwenden Sie als Client Lotus Notes 6 oder höher und als Registrierungsserver Lotus Domino 6 oder höher. Für alle Domino Zertifizierer, mit denen Sie neue Benutzer zertifizieren möchten, müssen Sie explizite oder implizite Richtlinien erstellen, die Dokumente mit Registrierungseinstellungen enthalten. Außerdem müssen Sie zum Hinzufügen von Benutzerkonten und Synchronisieren von Kennwörtern über die erforderlichen Rechte im Active Directory verfügen.
So richten Sie die Synchronisierung von Domino und Active Directory ein
Installieren Sie den Active Directory-Domänencontroller, den Domino Server und Domino Administrator auf verschiedenen Rechnern, um die Leistung zu steigern und die Sicherheit zu erhöhen. Sie können die Anwendungen aber auch auf demselben Rechner installieren.
1. Melden Sie sich von einer Windows 2000 Professional Workstation bei der Windows-Domäne unter Verwendung eines Benutzerkontos an, das Ihnen administrative Rechte verleiht.
2. Installieren Sie die Windows 2000-Verwaltungsprogramme von der Windows 2000 Server-CD. Führen Sie von der CD die Datei \i386\adminpak.msi aus.
Hinweis Diese Datei ist auf der Windows 2000 Professional Workstation-CD nicht enthalten. Sie müssen die Datei von der Windows 2000 Server-CD installieren. Gemäß der Microsoft Lizenzierung dürfen Sie diese Verwaltungsprogramme auf Windows 2000 Professional Workstations installieren.
3. Klicken Sie im Windows-Startmenü auf "Programme - Verwaltung - Active Directory-Benutzer und -Computer" und stellen Sie sicher, dass die Workstation mit dem Domänencontroller verbunden ist.
4. Installieren Sie Domino Administrator, starten Sie ihn aber nicht.
5. Öffnen Sie eine Eingabeaufforderung. Geben Sie im Notes Installationsverzeichnis Folgendes ein:
regsvr32 nadsync.dll
Es wird das Meldungsfeld angezeigt, dass die Registrierung abgeschlossen ist. Die Beendigung des Registrierungsvorgangs kann bis zu einer Minute dauern.
6. Starten Sie Domino Administrator und schließen Sie den Konfigurationsvorgang ab.
7. Erstellen Sie in Domino Administrator eine organisationsbezogene oder eine explizite Richtlinie und ein Dokument für die Registrierungsrichtlinieneinstellungen. Sie müssen mindestens eine Richtlinie für die Verwendung von ADSync erstellen.
Weitere Informationen zu Richtlinien finden Sie unter "Mit Richtlinien arbeiten".
8. Klicken Sie im Windows-Startmenü auf "Programme - Verwaltung - Active Directory-Benutzer und -Computer". Klicken Sie auf den Ordner für die Lotus Domino Optionen.
9. Klicken Sie mit der rechten Maustaste auf "Domino Verzeichnissynchronisierung" und wählen Sie anschließend "Optionen".
10. Geben Sie Ihr Notes Kennwort ein.
11. Klicken Sie auf das Register für die Notes Einstellungen.
12. Klicken Sie auf die Schaltfläche für den Notes Registrierungsserver und geben Sie einen Registrierungsserver an. In der Regel ist dies der Administrationsserver des Domino Verzeichnisses.
13. Klicken Sie auf "OK".
14. Schließen Sie das Dialogfeld "Active Directory-Benutzer und -Computer" und öffnen Sie es wieder, damit die Änderungen wirksam werden.
Siehe auch:
Neue Benutzer gleichzeitig im Active Directory und im Domino Verzeichnis registrieren
Notes Synchronisierungsoptionen aktivieren
Notes Einstellungen festlegen
Active Directory-Felder Domino Verzeichnisfeldern zuordnen
Active Directory-Container Notes Zertifizierern und Richtlinien zuordnen
Benutzer registrieren
