Для организаций, у которых установлены как Windows Active Directory, так и Novell eDirectory (или NDS), имеется два способа выполнить синхронизацию между ними, первый - с помощью продукта Novell DirXML, а второй - с помощью службы MSDSS. Оба способа предусматривают синхронизацию учетных записей и паролей. Но, учитывая направленность данной книги, основной акцент делается на средствах, предлагаемых компанией Microsoft, а, следовательно, подробно рассмотрен будет второй вариант. Для настройки синхронизации с помощью MSDSS необходимо выполнить следующие шаги.
1. Запустите утилиту MSDSS, выбрав в меню Start (Пуск) пункт ProgramsOAdminis-trative Tools ■=> Directory Synchronization (ПрограммыОСредства администриро-вания^Синхронизация каталогов).
2. Щелкните правой кнопкой мыши на инструменте MSDSS и выберите в контекстном меню пункт New Session (Новый сеанс).
3. Щелкните на кнопке Next (Далее) на экране приветствия мастера нового сеанса New Session Wizard.
4. В окне задач синхронизации и миграции выберите NDS или Bindery в качестве типа службы.

Опцию NDS следует выбирать, если под управлением сетевой операционной системы Novell NetWare 4.x и выше выполняется NDS или eDirectory. Опция Bindery подходит для версий Novell NetWare 3.2 и ниже.

5. Среди появившихся на следующем экране опций синхронизации выберите одно­направленную синхронизацию (из Active Directory в NDS/Bindery), двунаправленную синхронизацию (из Active Directory в NDS/Bindery и обратно) или перенос данных с NDS/Bindery в Active Directory. Щелкните на кнопке Next.
6. В полях Active Directory container (Контейнер Active Directory) и Domain controller
(Контроллер домена) выберите контейнер Active Directory, в который будут синхронизироваться объекты, и имя контроллера домена, которое будет использоваться для извлечения и синхронизации информации, как показано на рис. 6.2. Щелкните на кнопке Next.
Синхронизация каталогов eDirectory/NDS и Active Directory с использованием служб Services for NetWare
7. В полях NDS Container (Контейнер NDS) и Password (Пароль) выберите контейнер NDS, в который и/или из которого будет выполняться синхронизация. Введите регистрационное имя и пароль учетной записи администратора в системе Novell для доступа к ее каталогу. Щелкните на кнопке Next.
8. На экране первичной обратной синхронизации выберите опцию для пароля, который может быть пустым, совпадать с именем пользователя, сгенерированный случайным образом (его можно будет посмотреть в файле журнала) или совпадать с паролем по умолчанию для организации. Щелкните на кнопке OK, чтобы подтвердить выбранную опцию, а затем щелкните на кнопке Next для продолжения.
9. Щелкните на кнопке Finish (Готово), чтобы начать процесс синхронизации/ миграции.

Внедрение MSDSS
MSDSS запускается на контроллере домена Windows 2000 или Windows 2003 и выполняет репликацию паролей и учетных записей пользователей между окружением Active Directory и окружениями Novell eDirectory или NDS. MSDSS - это Windows-служба, которая синхронизирует информацию об учетных записях пользователей между Active Directory и NetWare. Ниже приведены полезные советы по внедрению MSDSS в среду предприятия.
• Убедитесь, что серверы MSDSS, которые запускаются сначала на контроллере домена Windows Active Directory, а затем на сервере каталогов Novell, находятся в одном сегменте сети или же имеют ограниченное количество транзитных участков друг между другом. 
• Поскольку при синхронизации информация считывается и записывается прямо в сетевой каталог, проведите пробное тестирование процесса репликации между зеркальным доменом и службами каталогов в лабораторных условиях, прежде чем внедрять MSDSS в производственное окружение.
• Контролируйте количество времени, которое затрачивается на синхронизацию паролей и каталогов. Убедитесь, что пользователи получают достаточно быстрый доступ к сетевым ресурсам. Если постоянно возникают проблемы с аутентификацией, следует подумать о модернизации MSDSS.
• Политики формирования паролей (прописные или строчные буквы, числа, расширенные символы, время изменения пароля) должны быть одинаковыми как для среды Microsoft, так и для среды Novell, во избежание возникновения несоответствий между операциями авторизации и обновления.