Domino Active Directory の同期を設定する (非推奨)

Microsoft™ Windows™ 2003 のサーバーに Domino® サーバーがインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理する必要があります。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが Notes® シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。

このタスクについて

注: この機能は、ディレクトリの同期により非推奨となっています。

Domino には、Domino と Active Directory 間の同期を簡単、迅速に行うためのツールが用意されています。Active Directory Domino Upgrade Service (AD DUS) は、Active Directory にデータがある場合、Domino をインストールした直後に Active Directory の同期 (ADSync) に使用するツールです。AD DUS を使用すると、オプションで Active Directory ユーザー全員または一部を移行できます。移行完了後、ADSync の使用を開始し、これらのユーザーを Active Directory と Domino で保守管理できるようになります。

Notes ユーザーを Active Directory に登録するユーザーオプションが使用できます。Domino Administrator のユーザー登録インターフェースにある [ユーザー登録 - 新規登録] ダイアログボックスの [その他] パネルに、[Windows ユーザーオプション] ボタンがあります。このボタンで、Active Directory にユーザーを登録すると同時に、そのユーザーを Domino にも登録するオプションが選択できます。この機能は、基本的に ADSync の機能とは逆の操作を行います。2 つのディレクトリへの新規ユーザー登録にどのツールを使用した場合でも、ADSync を行って 2 つのエントリのユーザーの同期を取ったり、ユーザーを削除できます。ADSync を行って、これらのディレクトリのユーザー名を変更することもできます。

Domino ディレクトリではユーザー文書とグループ文書の同期を取り、Active Directory ではユーザーアカウントとグループアカウントの同期を取ることができます。Notes ユーザーを登録または削除したり、Notes グループを削除すると、Active Directory を自動的に更新できます。NotesNotes 同期オプションを使用すると、すべてのオペレーションの同期を有効にできます。

逆に MMC (Microsoft Management Console) の [ユーザーとコンピュータのスナップイン] に特別なメニューオプションとダイアログを追加すると、Active Directory のユーザーアカウントまたはグループアカウントの追加、削除、名前の変更を Domino ディレクトリに反映するように指定できます。既存の Active Directory のユーザーアカウントまたはグループアカウントを Domino ディレクトリに追加して、Active Directory のエントリと Domino ディレクトリのエントリの同期を取ることもできます。

このようなディレクトリ同期機能を利用することで、Domino ディレクトリと Active Directory のどちらかで変更があっても、更新作業を別途することなく両方を最新の状態に保つことができます。Domino または Windows 2003 のどちらかをインターフェースとして使用して、Domino ディレクトリと Active Directory のユーザー情報とグループ情報を管理することもできます。

Notes または Windows 2003 から Domino ディレクトリを変更するときは、認証済みの Notes ID と適切なアクセス権が必要です。また、Domino サーバーで定義した認証機関 (CA) を使用して Domino のユーザーを認証する場合にも、適切な権限が必要です。Notes 6 以降と Domino 6 以降を登録サーバーとして使用してください。新規ユーザーの認証に使用するすべての Domino 認証者に対して、暗黙的または明示的な登録設定文書を含むポリシーを作成する必要があります。また、Active Directory でユーザーアカウントの追加とパスワードの同期を行う場合にも、適切な権限が必要です。