本章描述如何验证在上一章实施的解决方案。它还提供了一些疑难解答步骤,以帮助应对常见的实施挑战。本章没有提供用于测试端到端用户和管理员体验的全面指导。 本页内容 验证实施先决条件 在开始验证本章的实施指导之前,您应该执行一些基本验证测试来确保解决方案基础结构的配置是正确的。这些先决条件测试旨在为您提供一种手段,让您在从事进一步的实施测试之前,快速检查网络设置是否符合第 5 章“实施解决方案”中的“实施先决条件”小节的要求。 验证先决条件的测试包括: • | 基本测试 1:验证域控制器的功能 | • | 基本测试 2:验证非 Microsoft 应用程序服务器的功能 | • | 基本测试 3:验证 Microsoft Exchange Server 配置 | • | 基本测试 4:验证从 MIIS 2003 with SP1 Server 的域名查找 | • | 基本测试 5:验证网络连接 | 基本测试 1:验证域控制器的功能 完成以下测试来验证 Intranet 和 Extranet 域控制器都在正常工作并且不生成任何错误。 若要验证域控制器正常工作 1. | 使用管理员权限登录 Intranet 和 Extranet 域控制器。 | 2. | 在命令提示符下,键入 dcdiag.exe,然后按下 ENTER 键。 dcdiag 实用工具会执行一系列的测试。所有测试都应该通过。 | 若要检查域控制器事件日志中的错误 1. | 使用管理员权限登录 Intranet 和 Extranet 域控制器。 | 2. | 在命令提示符下,键入 eventvwr.msc,然后按下 ENTER 键,打开“事件查看器”管理控制台。 | 3. | 浏览到“目录服务”节点,然后单击它以在控制台右侧窗格中显示事件日志。 日志中不应该有任何错误。 | 基本测试 2:验证非 Microsoft 应用程序服务器的功能 完成以下测试来验证 Lotus Notes 和 Sun ONE Directory Server 5.1(以前的 iPlanet Directory Server)服务器在正常工作。 若要验证 Lotus Notes 服务器在正常工作 1. | 使用 Lotus Domino Administrator 客户端登录 Lotus Notes 服务器。 | 2. | 在“管理”菜单上,选择“服务器”并选中“状态”。 用户界面 (UI) 显示的服务器状态应该为“正在侦听 TCP/IP 连接”。 | 3. | 在命令提示符下,键入 eventvwr.msc,然后按下 ENTER 键,打开“事件查看器”管理器控制台。浏览到“应用程序”节点,然后单击它以在控制台右侧窗格中显示事件日志。日志中不应该有任何错误。 | 若要验证 Sun ONE Directory Server 在正常工作 1. | 使用 iPlanet Console 5.1 登录 Sun ONE Directory Server。 | 2. | 在“服务器和应用程序”树中,导航到“目录服务器 (<server name>)”。 UI 显示的服务器状态应该为“已启动”。 | 3. | 在命令提示符下,键入 eventvwr.msc,然后按下 ENTER 键,打开“事件查看器”管理器控制台。单击“应用程序”节点,以在控制台右侧窗格中显示应用程序事件日志。日志中不应该有任何错误。 | 基本测试 3:验证 Microsoft Exchange Server 配置 完成以下步骤来确认 SMTP 地址以 @contoso.com 结尾。 若要验证 Exchange 服务器的配置是正确的 1. | 使用 Exchange 管理员权限登录 Microsoft® Exchange 服务器。 | 2. | 单击“开始”,指向“所有程序”,单击“Microsoft Exchange”,然后单击“系统管理器”。 | 3. | 双击“Contoso”,双击“收件人”,然后双击“收件人策略”。 | 4. | 右键单击“默认策略”,然后单击“属性”。 | 5. | 在“电子邮件地址(策略)”选项卡上,确保 SMTP 类型具有地址值 @contoso.com Exchange 服务器必须具有地址值为 @contoso.com 的 SMTP 类型 | 基本测试 4:验证从 MIIS 2003 with SP1 Server 的域名查找 完成以下步骤来确认从 Microsoft Identity Integration Server 2003, Enterprise Edition with Service Pack 1 (MIIS 2003 with SP1) 到 Intranet 和 Extranet 域的域名查找都能正常工作。 若要验证域名查找 1. | 登录到 MIIS 2003 with SP1 服务器。 | 2. | 打开命令提示符,键入 nslookup na.corp.contoso.com,然后按 ENTER。结果应该类似如下: Name: na.corp.contoso.com Address: 192.168.0.202 | 3. | 对 perimeter.contoso.com 重复此命令。 当使用 Intranet 和 Extranet 域的完全限定域名 (FQDN) 时,NSLOOKUP 必须成功。 | 基本测试 5:验证网络连接 完成以下步骤来验证到 Intranet 和 Extranet 域控制器、Sun ONE Directory Server 和 Lotus Domino 服务器的网络连接。 如需验证网络连接 1. | 登录到 MIIS 2003 with SP1 服务器。 | 2. | 打开命令提示符,键入 ping <Intranet 域控制器主机名称>,然后按 ENTER。MIIS 2003 with SP1 服务器应该收到来自 Intranet 域控制器的响应。 | 3. | 对 Lotus Domino 服务器和 Sun ONE Directory 服务器执行 Ping。应该会收到来自其中每个服务器的响应。 | 4. | 打开命令提示符,键入 telnet <Extranet 域控制器主机名称> 53,然后按 ENTER。应该会建立一个到 Extranet 域控制器的 Telnet 连接。 所有网络连接测试都应该通过而不会失败。 | 验证实施 在您的环境中完成第 5 章“实施解决方案”的“Contoso 基准准备”和“Intranet 防火墙配置”部分之后,您就可以验证您的实施结果,以确保基础环境满足 Contoso 要求。执行本节中的测试有助于确保这些方案顺利实施。 验证基础环境 使用以下几小节中的信息,确保您在测试实验室环境中建立的基础环境能有效地代表 Contoso 方案。 验证基础环境的测试包括: • | 基线测试 1:验证 Exchange Server 存储组和邮箱存储 | • | 基线测试 2:验证 Intranet 域组织单位和用户帐户 | • | 基线测试 3:验证 Extranet 域 OU 和用户帐户 | • | 基线测试 4:验证非 Microsoft 应用程序服务器上的用户帐户 | • | 基本测试 5:验证 Intranet 防火墙配置 | 基线测试 1:验证 Exchange Server 存储组和邮箱存储 完成以下步骤来验证 Microsoft Exchange 服务器上存在所需的存储组和邮箱存储。 若要验证 Exchange 服务器存储组和邮箱存储 1. | 使用 Exchange 管理权限登录 Exchange 服务器 Intranet 域控制器。 | 2. | 单击“开始”,指向“所有程序”,单击“Microsoft Exchange”,然后单击“系统管理器”。 | 3. | 展开“管理组”、“第一个管理组”、“服务器”,然后展开“<Server Name>”。 | 4. | 验证存在“第一个存储组”和“第二个存储组”。 | 5. | 展开“第一个存储组”。 | 6. | 验证存在“第一个邮箱存储 (SG1)”和“第二个邮箱存储 (SG1)”。 | 7. | 展开“第二个存储组”。 指定的存储组和邮箱存储应该存在并且已安装。 | 基线测试 2:验证 Intranet 域组织单位和用户帐户 完成以下步骤来验证 Intranet 域 na.corp.contoso.com 中已创建组织单位 (OU) 和用户帐户。 若要验证 Intranet OU 和用户帐户 1. | 使用域管理员权限登录 Intranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 dsa.msc,然后按 ENTER 以打开“Active Directory 用户和计算机” MMC(Microsoft 管理控制台)管理单元。 | 3. | 验证已创建了以下 OU 结构: OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Disabled,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Groups,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com OU=Solaris Workstation,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com | 4. | 验证已在以下 OU 中创建了用户帐户: OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com | 指定的 OU 和用户帐户应该在 Intranet 域中存在。 基线测试 3:验证 Extranet 域 OU 和用户帐户 完成以下步骤来验证已在 Extranet 域 perimeter.contoso.com 中创建 OU 和用户帐户。 若要验证 Extranet OU 和用户帐户 1. | 使用域管理员权限登录 Extranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 dsa.msc,然后按 ENTER 以打开“Active Directory 用户和计算机” MMC(Microsoft 管理控制台)管理单元。 | 3. | 验证已创建了以下 OU 结构: OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Employees,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Disabled,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Groups,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Internal,OU=Accounts,DC=perimeter,DC=contoso,DC=com OU=Trial Users,OU=Accounts,DC=perimeter,DC=contoso,DC=com | 4. | 验证已在以下 OU 中创建用户帐户: OU=Employees,OU=Accounts,DC=perimeter,DC=contoso,DC=com | 指定的 OU 和用户帐户应该在 Extranet 域中存在。 基线测试 4:验证非 Microsoft 应用程序服务器上的用户帐户 完成以下测试来验证已在 Lotus Notes 和 Sun ONE Directory Server 5.1 服务器中创建用户帐户。 若要验证 Lotus Notes 服务器上的用户帐户 1. | 使用 Lotus Domino Administrator 登录到 Lotus Notes。 | 2. | 在“管理”菜单上,单击“人和组”。 UI 应该显示 Company 属性为 Fabrikam 的 Lotus Notes 用户帐户。 | 若要验证 Sun ONE Directory Server 5.1 中的用户帐户 1. | 使用 iPlanet Console 5.1 登录 Sun ONE Directory Server。 | 2. | 在 iPlanet 控制台中,选择“用户和组”,然后单击“搜索”。 UI 应该显示 SMTP 邮件地址属性为 @fabrikam.com 的 Sun ONE Directory 用户帐户。 | 基线测试 5:验证 Intranet 防火墙配置 完成以下步骤来验证已配置了一个 Intranet 防火墙规则来允许 MIIS 2003 with SP1 服务器与 Extranet 域控制器通信。 若要验证 Intranet 防火墙的配置 1. | 登录 Intranet 防火墙计算机。 | 2. | 确保存在基于第 5 章“实施解决方案”中的表 5.8 所列端口的防火墙规则。 | 3. | 确保存在基于第 5 章“实施解决方案”中的表 5.9 所列端口的防火墙规则。 指定的防火墙规则应该存在并且已正确配置。 | 验证聚合和同步 使用以下几小节中的信息来测试身份数据的聚合和同步配置是正确的。此外,这些测试还验证该方案能够按照 Contoso 定义的要求工作。 验证聚合和同步的测试包括: • | 测试 1:验证 Microsoft SQL Server 2000 安装 | • | 测试 2:验证 VS.NET 安装 | • | 测试 3:验证 MIIS 2003 with SP1 安装 | • | 测试 4:验证 kdcWaitTime | • | 测试 5:验证管理代理程序集 | • | 测试 6:验证身份属性信息的聚合 | • | 测试 7:验证身份属性信息的同步 | • | 测试 8:验证同步后的 Lotus Notes 帐户配置 | • | 测试 9:验证 Lotus Notes 中的 Intranet Active Directory Exchange 用户同步 | • | 测试 10:验证更改已传播到 Lotus Notes | • | 测试 11:验证证书映射 | 测试 1:验证 Microsoft SQL Server 2000 安装 完成以下步骤来验证 MIIS 2003 with SP1 服务器上的 Microsoft SQL Server™ 2000 安装。 若要验证 SQL Server 2000 安装 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器并打开该服务的 MMC 管理单元。 | 2. | 确保 SQL Server 服务正在运行。 | 3. | 打开企业管理起以连接到 SQL Server。 SQL Server 2000 应该正在运行。 | 测试 2:验证 Visual Studio.NET 安装 完成以下步骤来验证 Visual Studio.NET 开发环境的安装。 若要验证 Visual Studio.NET 安装 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开 Visual Studio.NET 开发环境。 Visual Studio.NET 应该打开而无任何错误。 | 测试 3:验证 MIIS 2003 with SP1 安装 完成以下步骤来验证 MIIS 2003 with SP1 安装。 若要验证 MIIS 2003 with SP1 安装 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 身份管理器应该打开而无任何错误。 | 测试 4:验证 kdcWaitTime 完成以下步骤来验证 kdcWaitTime 注册表项设置。 若要验证 kdcWaitTime 设置 1. | 使用 MIIS 管理员权限登录 MIIS 2003 with SP1 服务器。 | 2. | 在命令提示符下,键入 regedit 然后按 ENTER,并浏览到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters 注册表项。 | 3. | 检查 KdcWaitTime 值。 应该有一个名为 KdcWaitTime 的 REG_DWORD 指,并且其值应该设置为 30(十进制)。 | 测试 5:验证管理代理程序集 完成本节中的测试来验证以下情况:管理代理 (MA) 程序集已创建,已将它们复制到相应的文件夹,IDMGTExtranet.xml 文件中的配置设置是正确的,并且已在身份管理器中创建那些 MA。 如需验证 MA 程序集创建 管理代理解决方案应该编译并创建以下 MA 程序集而无任何错误: • | IntranetDirectoryADMA.dll | • | ExtranetDirectoryADMA.dll | • | Lotus Notes MAExtension.dll 在生成解决方案时不应该出现任何错误。 | 若要验证 MA 程序集已复制到相应的文件夹 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 浏览到文件夹 <MIIS installation path>\Extensions\ | 3. | 验证以下程序集是否存在: • | IntranetDirectoryADMA.dll | • | ExtranetDirectoryADMA.dll | • | Lotus Notes MAExtension.dll | 所有程序集都应该在 MIIS 2003 with SP1 服务器的 \Extensions 文件夹中存在。 | 若要验证 IDMGTExtranet.xml 中的配置设置 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 浏览到文件夹 <MIIS installation path>\Extensions\ | 3. | 验证配置文件 IDMGTExtranet.xml 是否存在。 | 4. | 验证该配置文件中的设置是否与第 5 章“实施解决方案”中的设置匹配。 配置文件 IDMGTExtranet.xml 应该在 MIIS 2003 with SP1 服务器的 \Extensions 文件夹中存在并具有正确的设置。 | 若要验证已在身份管理器中创建 MA 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 | 3. | 在身份管理器中,在“工具”菜单上,单击“Metaverse 代理”。 | 4. | 以下 MA 应该在身份管理器中存在: • | Intranet Directory MA | • | Extranet Directory MA | • | SunONE Directory MA | • | Lotus Notes MA | 所有指定的 MA 都应该在身份管理器中存在。 | 测试 6:验证身份属性信息聚合 完成本节中的测试来验证从各组用户到 Metaverse 的身份属性信息聚合。 在这些测试中执行的每个搜索都应该返回 Metaverse 中的一个 Person 对象。 若要验证来自 Intranet Active Directory 的用户信息聚合 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 | 3. | 在“身份管理器”的“工具”菜单上,单击“Metaverse 搜索”。 | 4. | 搜索 Intranet Active Directory 中其 sAMAccountname 等于现有用户的 sAMAccountname 的对象类型“person”。 | 若要验证来自 Extranet Active Directory 的用户信息聚合 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 | 3. | 在“身份管理器”的“工具”菜单上,单击“Metaverse 搜索”。 | 4. | 搜索其 sAMAccountname 等于 Extranet Active Directory 中某个现有用户的 sAMAccountname 的对象类型“person”。 | 若要验证来自 Sun ONE 的用户信息聚合 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 | 3. | 在“身份管理器”的“工具”菜单上,单击“Metaverse 搜索”。 | 4. | 搜索其 mail 等于 Sun ONE Directory Server 中某个现有用户的电子邮件地址的“person”对象。 | 若要验证来自 Lotus Notes 的用户信息聚合 1. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 2. | 打开“身份管理器”。 | 3. | 在“身份管理器”的“工具”菜单上,单击“Metaverse 搜索”。 | 4. | 搜索其 mail 等于 Lotus Notes 中某个现有用户的 Internet 电子邮件地址的“person”对象。 | 测试 7:验证身份属性信息同步 完成本节中的测试来验证从 Metaverse 中的 person 到组织中的用户的身份属性信息同步。 若要验证到 Intranet Active Directory 中的用户的信息同步 1. | 使用域管理员权限登录 Intranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 adsiedit.msc,然后按 ENTER 以打开“ADSI 编辑”MMC 管理单元。 | 3. | 验证 OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com 的用户已填充以下属性: • | employeeID | • | telephoneNumber | 用户对象应该已在 Intranet Active Directory 中填充指定属性。 | 若要验证到 Extranet Active Directory 中的用户的信息同步 1. | 使用域管理员权限登录 Extranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 adsiedit.msc,然后按 ENTER 以打开“ADSI 编辑”MMC 管理单元。 | 3. | 验证 OU=Employees,OU=Accounts, DC=perimeter,DC=contoso,DC=com 的用户已填充以下属性: • | employeeID | • | telephoneNumber | 用户对象应该已在 Extranet Active Directory 中填充指定属性。 | 若要验证到 Lotus Notes Person 记录的信息同步 1. | 使用 Lotus Domino Administrator 登录 Lotus Notes 服务器。 | 2. | 在“管理”菜单上,单击“人和组”。 | 3. | 验证 Person 记录已填充以下属性: • | Employee ID | • | Office Phone | Person 记录应该已在 Lotus Notes 中填充指定属性。 | 若要验证到 Sun ONE inetOrgPerson 记录的信息同步 1. | 使用 iPlanet Console 5.1 登录 Sun ONE 服务器。 | 2. | 在 iPlanet 控制台中,选择“用户和组”,然后单击“搜索”。 | 3. | 验证 inetOrgPerson 记录已填充以下属性: • | EmployeeNumber | • | TelephoneNumber | inetOrgPerson 记录应该已在 Sun ONE Directory Server 5.1 中填充指定属性。 | 测试 8:验证同步后的 Lotus Notes 帐户配置 完成以下步骤来验证 Intranet Active Directory 中用户同步后的 Lotus Notes 帐户具有 contoso.com 电子邮件地址。 若要验证同步后的 Lotus Notes 帐户的配置 1. | 使用 Lotus Domino Administrator 登录 Lotus Notes 服务器。 | 2. | 在“管理”菜单上,单击“人和组”。 | 3. | 验证某些 Person 记录已将 Internet 地址属性填充为 <mailalias>@contoso.com。 Intranet Active Directory 用户同步后的 Lotus Notes 帐户应该已按规定填充 Internet 地址属性。 | 测试 9:验证 Lotus Notes 中的 Intranet Active Directory Exchange 用户同步 完成以下步骤来验证 Intranet Active Directory Exchange 用户已同步为 Lotus Notes 中正确设置了 Internet 地址属性的 Person 记录。 若要验证 Intranet Active Directory Exchange 用户同步 1. | 使用域管理员权限登录 Intranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 dsa.msc,然后按 ENTER 以打开“Active Directory 用户和计算机”MMC 管理单元。 | 3. | 验证 OU=Employees,OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com 中的用户已将 mail 属性填充为 <mailalias>@fabrikam.com。 Intranet Active Directory Exchange 应该同步为 Lotus Notes 中的 Person 记录。 | 测试 10:验证更改已传播到 Lotus Notes 完成以下步骤来验证对 Intranet Active Directory 用户的电话号码更改已传播到 Lotus Notes 服务器。 如需验证更改已传播到 Lotus Notes 1. | 使用管理员权限登录 Intranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 dsa.msc,然后按 ENTER 以打开“Active Directory 用户和计算机”MMC 管理单元。 | 3. | 浏览到 OU=Employees, OU=ContosoCorp,DC=na,DC=corp,DC=contoso,DC=com。 | 4. | 右键单击用户“dbradley”,然后单击“属性”。 | 5. | 将电话号码更改为不同的值并单击“确定”。 | 6. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 7. | 打开“身份管理器”。 | 8. | 在“工具”菜单上,单击“管理代理”。 | 9. | 选择 Intranet Directory MA。 | 10. | 在“操作”菜单上,单击“运行”。 | 11. | 选择“增量导入(仅集结)”并单击“确定”。 | 12. | 在 Intranet Directory MA 状态恢复为“空闲”后,在“操作”菜单上,再次单击“运行”。 | 13. | 选择“增量同步”并单击“确定”。 | 14. | 在 MA 状态恢复为“空闲”后,在所有其它 MA 上运行“增量同步”。 | 15. | 在所有 MA 上运行“导出”。 | 16. | 使用 Lotus Domino Administrator 登录 Lotus Notes 服务器。 | 17. | 在“管理”菜单上,单击“人和组”。 | 18. | 双击 “Bradley, David Person” 对象。 | 19. | 单击“工作/家庭”选项卡。 | 20. | 验证电话号码已相应更改。 该 Person 的电话号码在 Lotus Notes 应该已更改。 | 测试 11:验证证书映射 完成以下步骤来验证 Extranet 用户的证书映射。 若要验证证书映射 1. | 使用域管理员权限登录 Extranet 域控制器。 | 2. | 单击“开始”,单击“运行”,键入 dsa.msc,然后按 ENTER 以打开“ADSI 编辑”MMC 管理单元。 | 3. | 浏览到 OU=Emploees,OU=Accounts, DC=perimeter,DC=contoso,DC=com。 | 4. | 右键单击对象“CN=dbradley”,然后单击“属性”。 | 5. | 在“属性”列表框中,选择“altSecurityIdentities”并单击“编辑”。 | 6. | 选择该值并单击“删除”。 | 7. | 单击 “确定”两次以退出对话框。 | 8. | 使用 MIIS 管理权限登录 MIIS 2003 with SP1 服务器。 | 9. | 打开“身份管理器”。 | 10. | 在“工具”菜单上,单击“管理代理”。 | 11. | 选择“Extranet Directory MA”。 | 12. | 在“操作”菜单上,单击“运行”。 | 13. | 选择“增量导入(仅集结)”,然后单击“确定”。 | 14. | 在 MA 状态恢复为“空闲”后,运行一次“增量同步”。 | 15. | 在运行完成后,在 Extranet Directory MA 上运行“导出”。 | 16. | 使用域管理员权限登录 Extranet 域控制器。 | 17. | 单击“开始”,单击“运行”,键入 adsiedit.msc,然后按 ENTER 以打开“ADSI 编辑”MMC 管理单元。 | 18. | 浏览到 OU=Employees,OU=Accounts, DC=perimeter,DC=contoso,DC=com。 | 19. | 右键单击对象“CN=dbradley”,然后单击“属性”。 | 20. | 在“属性”列表框中,验证“altSecurityIdentities”的值。 altSecurityIdentities 属性的值应该由用于证书映射的目录的 MA 填充。 | 疑难解答 本章的这一节提供有关您在测试此方案时可能遇到的一些常见错误的信息,以及可能如何解决它们。不过,下表提供的信息不是错误和疑难解答过程的详尽列表。 表 6.1.疑难解答基线过程 无法打开 dsa.msc。 | 确保用于打开 dsa.msc 的帐户拥有管理权限。 | 无法从 MIIS 2003 with SP1 使用 Lotus Domino Administrator 连接到 Lotus Notes 服务器。 | 验证 Lotus Notes 服务器正在运行并侦听 TCP/IP 连接。 验证 <Lotus Installation folder>\Notes\Data 文件夹中的 Cert.id 和 User.id 文件已更新。 | 无法打开身份管理器。 | 确保用于打开身份管理器的帐户是 MIIS Admins 组成员。 | 表 6.2.聚合和同步疑难解答 状态:"Stopped-extension-dll-file-not-found." 在尝试运行任何 MA 的“完全同步”并且该 MA 恢复为“空闲”时 | 检查以下 DLL 文件在 <MIIS 2003 with SP1 Installation folder>\Extensions 文件夹中存在。 • IntranetDirectoryADMA.dll • ExtranetDirectoryADMA.dll • Lotus Notes MAExtension.dll | 错误:Permission-issue 连接数据源错误:无执行该操作的足够权限 | 验证 MIISADIntranet 和 MIISADExtranet 帐户已被赋予第 5 章“实施解决方案”中的“服务帐户配置”所描述的足够权限。 | 错误:Missing-DN 在运行 Lotus Notes MA 的“完全导入(仅集结)”时 | 验证 Lotus Notes 用户属性已在第 5 章“实施解决方案”的“Contoso 基线准备”小节的“填充 Lotus Notes”任务中描述的手动过程中进行填充。 | |
|