6. ドメイン・コントローラーに Active Directory パスワード同期をインストールする

Domino Active Directory パスワード同期をインストールするには、Active Directory ドメインコントローラに Domino Windows 64 ビットサーバーをインストールする必要があります。

このタスクについて

Domino Active Directory パスワード同期をインストールして、コントローラのローカルセキュリティ機関 (LSA) を介してドメインコントローラに Domino パスワードライブラリを読み込みます。パスワードライブラリに必要な以下のコンポーネントがドメインコントローラにインストールされます。
  • ユーザーとグループの文書を省略するドメイン内の構成ディレクトリー。
  • パスワード・ライブラリーがドメインの Domino ディレクトリー全体にアクセスするために使用するパスワード同期用に構成されたディレクトリアシスタント・データベースと文書。
  • Domino パスワード・ライブラリーがドメイン内の他のサーバーとデータベースにアクセスするために使用する Domino サーバー ID。ID にはパスワードがなく、暗号化されます。
  • パスワード変更要求データベースは、デフォルトでは adpwsync.nsf です。このデータベースは、作成した要求作成者の Domino サーバー IDで暗号化されます。

手順

  1. Active Directory ドメインコントローラ上の Domino Windows 64 ビットサーバーを使用して、Domino Active Directory パスワード同期をインストールします。[Active Directory のパスワード同期] インストールタイプを選択する必要があります。
  2. [HCL AD パスワード同期] デスクトップリンクをクリックして、Active Directory パスワード同期のセットアップを開始します。
  3. プロンプトが表示されたら、ディレクトリーを取得するサーバーとして、Domino ドメインの Domino ディレクトリー管理サーバーを入力します。
  4. 他のプロンプトがあればそれに対応して、セットアップを完了します。
  5. セットアップが完了したら、regedit を実行し、Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages key に、最後のエントリーとして次のエントリーが含まれていることを確認します。これは、LSA が Domino パスワード・ライブラリーを読み込むためのエントリーです。 
    <Domino program directory>\npwsync.dll
  6. ドメイン・コントローラーを再起動して、Domino パスワード・ライブラリーをロードします。

タスクの結果

Windows イベント・ビューアで Windows システム・ログを確認します。イベント・ソース「ディレクトリー・サービス-SAM」のイベント・レベル「エラー」でフィルタリングし、Domino パスワード・ライブラリーのロード中にエラーが発生したことを示すエラーを探します。何も表示されない場合、ライブラリーはロードされ、Domino ユーザーのパスワード変更のキャプチャーを開始します。

パスワードライブラリの状態に関する追加情報は、ドメインコントローラの Domino データディレクトリの IBM_TECHNICAL_SUPPORT サブディレクトリにある console.log で確認できます。