Lotus Domino Administrator 8 ヘルプ - Lotus Domino Active Directory の同期化を設定する

システム管理ツール

Lotus Domino Active Directory の同期化を設定する
Microsoft Windows 2003 のサーバーに IBM(R) Lotus Domino(R) Server がインストールされている場合、通常、システム管理者は同じユーザーとグループの集まりについて 2 つのディレクトリを保守管理しなければなりません。ユーザー情報とグループ情報の保守管理作業には、2 つのディレクトリへのエントリの追加、エントリの削除、ユーザーが IBM(R) Lotus Notes(R) シングルログオンを使用する場合にパスワードが同じであることの確認、2 つのディレクトリ間での所属グループの調整、電子メールアドレスや電話番号などのユーザー設定またはグループ設定が同一であることの確認が含まれます。

Lotus Domino には、Lotus Domino と Active Directory(R) 間の同期化を簡単、迅速に行うためのツールが用意されています。Active Directory Domino Upgrade Service (AD DUS) は、Active Directory にデータがある場合、Lotus Domino をインストールした直後に Active Directory の同期化 (ADSync) に使用するツールです。AD DUS を使用すると、オプションで Active Directory ユーザー全員または一部を移行できます。移行完了後、ADSync の使用を開始し、これらのユーザーを Active Directory および Lotus Domino で保守管理できるようになります。

IBM(R) Lotus Notes(R) ユーザーを Active Directory に登録するユーザーオプションが使用できます。Lotus Domino Administrator のユーザー登録インターフェースにある [ユーザー登録 - 新規登録] ダイアログボックスの [その他] パネルに、[Windows ユーザーオプション] ボタンがあります。このボタンで、Active Directory にユーザーを登録すると同時に、そのユーザーを Lotus Domino にも登録するオプションが選択できます。この機能は、基本的に ADSync の機能とは逆の操作を行います。2 つのディレクトリへの新規ユーザー登録にどのツールを使用した場合でも、ADSync を行って 2 つのエントリのユーザーの同期を取ったり、ユーザーを削除できます。ADSync を行って、これらのディレクトリのユーザー名を変更することもできます。

Domino ディレクトリではユーザー文書とグループ文書の同期を取り、Active Directory ではユーザーアカウントとグループアカウントの同期を取ることができます。Lotus Notes ユーザーを登録または削除したり、Lotus Notes グループを削除すると、Active Directory を自動的に更新できます。Lotus Notes 同期化オプションを使用すると、すべてのオペレーションの同期化を有効にできます。

逆に MMC (Microsoft Management Console) の [ユーザーとコンピュータのスナップイン] に特別なメニューオプションとダイアログを追加すると、Active Directory のユーザーアカウントまたはグループアカウントの追加、削除、および名前の変更を Domino ディレクトリに反映するように指定できます。既存の Active Directory のユーザーアカウントまたはグループアカウントを Domino Directory に追加して、Active Directory のエントリと Domino ディレクトリのエントリの同期を取ることもできます。

このようなディレクトリ同期化機能を利用することで、Domino ディレクトリと Active Directory のどちらかで変更があっても、更新作業を別途することなく両方を最新の状態に保つことができます。Lotus Domino または Windows 2003 のどちらかをインターフェースとして使用して、Domino ディレクトリおよび Active Directory のユーザー情報とグループ情報を管理することもできます。

Lotus Notes または Windows 2003 から Domino ディレクトリを変更するときは、認証済みの Lotus Notes ID と適切なアクセス権が必要です。また、Lotus Domino Server で定義した認証機関 (CA) を使って Lotus Domino のユーザーを認証する場合にも、適切な権限が必要です。クライアントは Lotus Notes 6 以降のものを使用し、登録サーバーとしては Lotus Domino 6 以降のサーバーを使用してください。新規ユーザーの認証に使用するすべての Lotus Domino 認証者に対して、暗黙的または明示的な登録設定文書を含むポリシーを作成する必要があります。また、Active Directory でユーザーアカウントの追加とパスワードの同期化を行う場合にも、適切な権限が必要です。

Lotus Domino Active Directory の同期化を設定するにはパフォーマンスを向上し、セキュリティを強化するために、Active Directory ドメインコントローラ、Lotus Domino Server、Lotus Domino Administrator をそれぞれ別のコンピュータにインストールしてください。ただし、必要に応じて、Lotus Domino Server を Active Directory ドメインコントローラと同じコンピュータにインストールすることもできます。
1 管理者権限を持つユーザーアカウントを使って Windows ドメインにログインします。

2 Windows 2003 サーバー CD から Windows 2003 管理ツールパッケージ (adminpak.msi) をインストールします。

メモ

このファイルは Windows XP Professional および Vista CD には含まれていません。Windows 2003 サーバー CD または Microsoft Web サイトからファイルをダウンロードして、インストールする必要があります。Microsoft の使用許諾書では、この管理パッケージをワークステーションにインストールすることが許可されています。

3 [スタート] メニューから、[プログラム] - [管理ツール] - [Active Directory ユーザーとコンピュータ] をクリックし、ワークステーションがドメインコントローラに接続していることを確認します。

4 Lotus Domino Administrator をインストールします。ただし、まだ実行しません。

5 コマンドプロンプトを開きます。Lotus Notes インストールディレクトリから、次のコマンドを入力します。

regsvr32 nadsync.dll

登録完了を示すメッセージボックスが表示されます。ここまで 1 分ほどかかります。

6 Lotus Domino Administrator を実行し、設定プロセスを完了します。

7 Lotus Domino Administrator から、組織ポリシーまたは明示的ポリシーと登録ポリシー設定文書を作成します。ADSync を行うには 1 つ以上のポリシーが必要です。

ポリシーについて詳しくは、「ポリシーを使用する」を参照してください。

8 [スタート] メニューから、[プログラム] - [管理ツール] - [Active Directory ユーザーとコンピュータ] をクリックします。[Lotus Domino オプション] フォルダを選択します。

9 [Domino ディレクトリ同期化] を右クリックし、[オプション] を選択します。

10 Lotus Notes パスワードを入力します。

11 [Notes の設定] タブをクリックします。