ディレクトリの同期

ディレクトリの同期を使用すると、外部の LDAP ディレクトリのユーザーやグループのデータと Domino® ディレクトリを同期することができます。現在は、Active Directory とのデータの同期がサポートされています。

ディレクトリの同期によって、HCL Domino® ユーザーが組織内で Notes® を使用していないユーザー (Active Directory に登録されている Microsoft Outlook ユーザーなど) にメールを送ったり、それらのユーザーの詳細を確認したりすることが容易になります。この機能では、Active Directory ユーザーのユーザー文書が Domino® ディレクトリに自動的に作成されるため、Notes® ユーザーはそれらのアドレスやその他の情報を検索できます。ディレクトリの同期を使用しない場合は、Active Directory ユーザーのユーザー文書を手動で追加しない限り、Notes® ユーザーはメールを送る前に Active Directory ユーザーのアドレスを知っておく必要があります。

タスクの Dirsync は、Active Directory で指定したフィールドを Domino® ディレクトリと同期します。フィールドの内容は、常に Active Directory で管理されます。

Domino® ディレクトリのユーザー文書の非表示の GUID フィールドは、Active Directory の一意のレコードとリンクされます。

ディレクトリの同期は、以下の要素で構成されます。
  • ディレクトリアシスタントデータベースで作成されたディレクトリの同期を有効にした LDAP ディレクトリアシスタント文書。Domino® サーバーは、この文書を使用して、Active Directory サーバーに同期のために接続します。
  • Domino® ディレクトリのディレクトリ同期ビューで作成されたディレクトリ同期設定文書。この文書は、Active Directory のどのフィールドを Domino® と同期するかとその他のオプションを制御します。
  • サーバータスクの Dirsync は、Domino® のシステム管理サーバーでのみ実行され、Active Directory サーバーに定期的に接続して、ユーザーやグループの変更を Domino® ディレクトリに取得します。
  • Domino® に Active Directory ユーザーを登録する機能。
  • Active Directory でユーザーの名前が変更された場合に、Domino® に登録されているユーザーの名前を管理者が変更する機能。Active Directory でユーザーの共通名が変更されると、システム管理要求の共通名の変更要求が作成されます。管理者は、標準のシステム管理プロセスである名前の変更要求の開始を承認します。
注: 256 文字以下の識別名を持つ Active Directory ユーザーのみが同期できます。
注: この機能は、従来の Active Directory 同期機能 (現在は非推奨) に代わるものです。新しいディレクトリ同期機能は、よりシンプルかつ効果的な同期ツールです。