パスワード同期コンポーネント

パスワード同期の処理には、Active Directory ドメイン・コントローラー上のコンポーネントと、Domino ドメイン内のサーバー上のコンポーネントが含まれます。

Active Directory ドメイン・コントローラーのコンポーネント

  • Domino ユーティリティ・サーバー このサーバーを Domino ドメインに登録し、Active Directory ドメイン・コントローラーにインストールします。サーバーをインストールすると、パスワード同期コードが含まれている Domino パスワード・ライブラリーがインストールされます。インストール後、サーバーは実行されません。
  • Domino パスワード・ライブラリー Active Directory ドメイン・コントローラーが起動すると、ローカル・セキュリティ機関 (LSA) サービスによってこのライブラリー (DLL) が読み込まれ、次の一般的なタスクが実行されます。
    1. LSA によって送信されるパスワード変更情報をキャプチャーし、その情報を使用してローカルのパスワード変更要求データベースにパスワード変更要求文書を作成します。
    2. Domino ドメイン内の使用可能な要求プロセッサー・サーバー上のパスワード変更要求データベースに文書をコピーします。
    3. その後、ローカル・データベースから文書を削除します。
  • 要求作成者 Domino ドメインにサーバーとして登録され、そのサーバー ID ファイルによって識別される Domino パスワード・ライブラリー ID です。サーバー ID ファイルは、パスワード保護されていない暗号化された ID ファイルで、Domino ユーティリティ・サーバーと共にインストールされます。サーバーは、Domino ディレクトリーのサーバー文書を通じて要求作成者として指定されます。
  • パスワード変更要求データベース Domino パスワード・ライブラリーが Active Directory で新しいパスワードを検出すると、このデータベースにパスワード変更文書が作成されます。文書には、安全に保存されたユーザーの objectGUID 属性と新しいパスワード情報が含まれます。このデータベースは、Domino ユーティリティ・サーバーのインストール後、Active Directory ドメイン・コントローラーが初めて起動したときに作成されます。デフォルトでは、データベースは domino ユーティリティ・サーバーのルート・データ・ディレクトリーに adpwsync.nsf というファイル名を付けて作成されますが、Domino ディレクトリーの要求作成元の構成中にカスタマイズできます。このデータベースへのアクセスは、要求作成者が使用する構成設定文書を通じて制御されます。
  • Domino 構成ディレクトリー このディレクトリーは、Domino ユーティリティ・サーバーと共にインストールされます。これは Domino ドメイン・ディレクトリーのレプリカですが、サーバーの構成に関連する文書のみが含まれています。
  • ディレクトリー支援データベース このデータベースは、Domino ユーティリティ・サーバーのインストール中に Domino ドメインから複製されます。この文書には、Domino パスワード・ライブラリーが Domino 要求プロセッサー・サーバー上の Domino ディレクトリーにアクセスできるようにする文書が含まれています。

Domino ドメイン・サーバー上のコンポーネント

  • 要求プロセッサー Active Directory ドメイン・コントローラー上の要求作成者から受信した新しいパスワード要求を処理するドメイン内の Domino サーバー。
  • パスワード変更要求データベース このデータベースは、要求プロセッサー上に自動的に作成されます。データベースには、要求作成者から受信したパスワード変更文書が含まれています。各要求プロセッサーには、このデータベース独自のインスタンスがあります。データベースは複製されません。デフォルトでは、データベースは adpwsync.nsf というファイル名を持つルート・データ・ディレクトリーに作成されますが、要求プロセッサの構成中にカスタマイズできます。このデータベースへのアクセスは、要求プロセッサが使用する構成設定文書を使用して制御されます。
  • Domino ディレクトリー 次の Domino ディレクトリー文書は、パスワード同期の構成に使用されます。これらの文書は、Active Directory ドメイン・コントローラー上の Domino 構成ディレクトリーに複製されます。
    • サーバー文書は、サーバーを要求作成者または要求プロセッサーとして定義し、パスワード変更要求データベースのパスとファイル名を制御します。
    • 構成設定文書では、同期するパスワードの種類 (HTTP、Notes ID、またはその両方)、要求の有効期限が切れる前にパスワード変更処理を許可する時間、パスワード変更要求データベースへのアクセスを許可するユーザーを定義します。要求作成者サーバーと要求プロセッサー・サーバーは、同じ構成設定文書または別の構成設定文書を使用できます。
    • ディレクトリアシスタント・データベース Domino ドメイン管理サーバー上に作成され、インストール時に Domino ユーティリティ・サーバーに複製されます。この文書には、Domino パスワード・ライブラリーがドメイン内の Domino サーバー上の完全な Domino ディレクトリーにアクセスできるようにする文書が含まれています。
    • IDボールト Notes ID パスワードを同期するには、ID が ID ボールトに含まれる必要があります。ただし、特別な ID ボールト設定は必要ありません。