Службы синхронизации каталогов Microsoft Directory Synchronization Services (MSDSS), входящие в состав Services for NetWare Toolkit, используются для синхронизации информации, хранящейся в каталогах Active Directory и NDS. MSDSS синхронизирует информацию каталога Active Directory со всеми версиями NetWare, а также поддерживает двунаправленную синхронизацию со службами NDS и однонаправленную - c базой данных сетевых объектов Novell 3.x.
Поскольку Active Directory не поддерживает контейнер, сопоставимый с корневым каталогом NDS, и имеет отличную от Novell систему безопасности, служба MSDSS в режиме только миграции создает соответствующую локальную группу доступа домена в Active Directory для каждой организационной единицы (ОЕ) NDS и самой организации. Затем MSDSS отображает каждую организационную единицу NDS или организацию на соответствующую локальную группу доступа домена Active Directory.
MSDSS обеспечивает одну точку администрирования. Благодаря однонаправленной синхронизации, все изменения, вносимые в Active Directory, будут перенесены и в каталоги NDS. Смена атрибутов объекта, таких как отчество пользователя или его адрес, тоже копируется. При двунаправленной синхронизации для переноса изменений из каталога NDS в Active Directory потребуется полная репликация объекта (то есть всех атрибутов объекта пользователя).
Одно из ключевых преимуществ службы MSDSS состоит в функции синхронизации паролей. Пароли устанавливаются в Active Directory, а c помощью синхронизации переносятся и в NDS. Это обеспечивает пользователям доступ к ресурсам как Windows Server 2003, так и Novell NDS, причем используются одни и те же идентификаторы входа. 

Архитектура MSDSS состоит из следующих трех компонентов, которые управляют, переносят, считывают и записывают изменения, происходящие в каталогах Active Directory, NDS и базе данных NetWare:
• Настройка параметров синхронизации проводится администратором сеансов.
• Средство отображения объектов устанавливает отношения между объектами (по классам и атрибутам), пространством имен, правами и разрешениями между исходным и конечным каталогами.
• Изменения в каждом каталоге обрабатываются с помощью поставщика DirSync. LDAP используется для запросов Active Directory и протокола NetWare NCP для NDS и базы данных NetWare.
Помимо основных компонентов MSDSS, в каталоге Active Directory также хранятся конфигурационные настройки сеансов (база данных сеансов). Ниже приведены возможные сценарии использования MSDSS.
• Компания осуществляет прямую миграцию данных из сети на базе Novell NetWare в сеть на базе Windows Server 2003. Все сетевые службы - DNS, DHCP (протокол динамической конфигурации хоста) и IIS (информационные службы Internet) - выполняются на одном сервере. MSDSS может использоваться для миграции всех пользователей и файлов после успешного переноса всех служб.
• Компания проводит постепенную миграцию данных из сети на базе Novell NetWare в сеть на базе Windows Server 2003. Сетевые службы - DNS, DHCP, IIS - установлены на множестве серверов и сайтов. MSDSS может использоваться для переноса и синхронизации каталогов Active Directory и NDS во время общего процесса миграции.
Установка служб синхронизации MSDSS
Установка файловых служб и служб печати для NetWare (File and Print Services for NetWare - FPNW) и установка MSDSS производятся отдельно. MSDSS не устанавливается вместе с инструментами упомянутых служб; FPNW может быть установлены на одном сервере, а MSDSS - обычно на другом. Фактически MSDSS отвечает за синхронизацию данных между каталогами Active Directory и каталогами Novell NDS и eDirec-tory. Чтобы процесс синхронизации между двумя различными сетевыми окружениями проходил надлежащим образом, MSDSS должен быть установлен на контроллер домена Windows.
Для установки службы синхронизации MSDSS на контроллер домена Windows 2003 потребуется выполнить перечисленные ниже шаги.
1. Поместите соответствующий компакт-диск в привод компьютера с контроллером домена, на который будет устанавливаться MSDSS.
2. Перейдите на компакт-диске в каталог MSDSS (например, d:msdss) и запустите пакет сценариев msdss.msi. В результате запустится мастер установки.
3. Выберите для установки Microsoft Directory Synchronization Service. 
Установка MSDSS вызывает расширение схемы леса Active Directory. Как и при любом другом обновлении схемы, для Active Directory потребуется дополнительная поддержка (более под­робная информация по этому поводу может быть найдена в главе 31). Поскольку расширение схемы влечет за собой репликацию изменений во всех глобальных каталогах по всей органи­зации, этот процесс должен производиться только тогда, когда синхронизация глобального ка­талога не оказывает влияния на обычное функционирование производственной среды.