6. ドメイン・コントローラーに Active Directory パスワード同期をインストールする

ドメイン・コントローラーに Domino Active Directory パスワード同期をインストールするには、Active Directory ドメイン・コントローラーに Domino ユーティリティ・サーバーをインストールしてセットアップする必要があります。

このタスクについて

Domino ユーティリティ・サーバーをインストールして、コントローラーのローカル・セキュリティ機関 (LSA) を介してドメイン・コントローラーに Domino パスワード・ライブラリーを読み込みます。ユーティリティ・サーバーは、Domino ドメイン内の追加サーバーです。パスワード・ライブラリーに必要な以下のコンポーネントがユーティリティ・サーバーにインストールされます。
  • ユーザーとグループの文書を省略するドメイン内の構成ディレクトリー。
  • パスワード・ライブラリーがドメインの Domino ディレクトリー全体にアクセスするために使用するパスワード同期用に構成されたディレクトリアシスタント・データベースと文書。
  • Domino パスワード・ライブラリーがドメイン内の他のサーバーとデータベースにアクセスするために使用する Domino サーバー ID。ID にはパスワードがなく、暗号化されます。
  • パスワード変更要求データベースは、デフォルトでは adpwsync.nsf です。このデータベースは、ユーティリティ・サーバーのサーバー ID で暗号化されます。

手順

  1. Domino Windows 64 ビット・ユーティリティ・サーバーを Active Directory ドメイン・コントローラーにインストールします。ユーティリティ・サーバーのインストール・タイプを選択する必要があります。
  2. Domino サーバーを起動してサーバーのセットアップを開始する
  3. プロンプトが表示されたら、ディレクトリーを取得するサーバーとして、Domino ドメインの Domino ディレクトリー管理サーバーを入力します。
  4. プロンプトが表示されたら、5. パスワード同期のためのディレクトリアシスタント・データベースと文書を作成する で作成したパスワード同期用文書と共に、ディレクトリアシスタント・データベースの名前を入力します。
  5. 他のプロンプトがあればそれに対応して、セットアップを完了します。
  6. セットアップが完了したら、regedit を実行し、Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages key に、最後のエントリーとして次のエントリーが含まれていることを確認します。これは、LSA が Domino パスワード・ライブラリーを読み込むためのエントリーです。 
    <Domino program directory>\npwsync.dll
  7. ドメイン・コントローラーを再起動して、Domino パスワード・ライブラリーをロードします。

タスクの結果

Windows イベント・ビューアで Windows システム・ログを確認します。イベント・ソース「ディレクトリー・サービス-SAM」のイベント・レベル「エラー」でフィルタリングし、Domino パスワード・ライブラリーのロード中にエラーが発生したことを示すエラーを探します。何も表示されない場合、ライブラリーはロードされ、Domino ユーザーのパスワード変更のキャプチャーを開始します。

パスワード・ライブラリーの状態に関する追加情報は、ドメイン・コントローラーの Domino ユーティリティ・サーバー上の Domino データ・ディレクトリーの IBM_TECHNICAL_SUPPORT サブディレクトリーにある console.log で確認できます。