6. ドメイン・コントローラーに Active Directory パスワード同期をインストールする
Domino Active Directory パスワード同期をインストールするには、Active Directory ドメインコントローラに Domino Windows 64 ビットサーバーをインストールする必要があります。
このタスクについて
Domino Active Directory パスワード同期をインストールして、コントローラのローカルセキュリティ機関 (LSA) を介してドメインコントローラに Domino パスワードライブラリを読み込みます。パスワードライブラリに必要な以下のコンポーネントがドメインコントローラにインストールされます。
- ユーザーとグループの文書を省略するドメイン内の構成ディレクトリー。
- パスワード・ライブラリーがドメインの Domino ディレクトリー全体にアクセスするために使用するパスワード同期用に構成されたディレクトリアシスタント・データベースと文書。
- Domino パスワード・ライブラリーがドメイン内の他のサーバーとデータベースにアクセスするために使用する Domino サーバー ID。ID にはパスワードがなく、暗号化されます。
- パスワード変更要求データベースは、デフォルトでは adpwsync.nsf です。このデータベースは、作成した要求作成者の Domino サーバー IDで暗号化されます。
手順
- Active Directory ドメインコントローラ上の Domino Windows 64 ビットサーバーを使用して、Domino Active Directory パスワード同期をインストールします。[Active Directory のパスワード同期] インストールタイプを選択する必要があります。
- [HCL AD パスワード同期] デスクトップリンクをクリックして、Active Directory パスワード同期のセットアップを開始します。
- プロンプトが表示されたら、ディレクトリーを取得するサーバーとして、Domino ドメインの Domino ディレクトリー管理サーバーを入力します。
- 他のプロンプトがあればそれに対応して、セットアップを完了します。
-
セットアップが完了したら、regedit を実行し、Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages key に、最後のエントリーとして次のエントリーが含まれていることを確認します。これは、LSA が Domino パスワード・ライブラリーを読み込むためのエントリーです。
<Domino program directory>\npwsync.dll
- ドメイン・コントローラーを再起動して、Domino パスワード・ライブラリーをロードします。
タスクの結果
Windows イベント・ビューアで Windows システム・ログを確認します。イベント・ソース「ディレクトリー・サービス-SAM」のイベント・レベル「エラー」でフィルタリングし、Domino パスワード・ライブラリーのロード中にエラーが発生したことを示すエラーを探します。何も表示されない場合、ライブラリーはロードされ、Domino ユーザーのパスワード変更のキャプチャーを開始します。
パスワードライブラリの状態に関する追加情報は、ドメインコントローラの Domino データディレクトリの IBM_TECHNICAL_SUPPORT サブディレクトリにある console.log で確認できます。