Active Directory 構造のインポート

注: 初期インポートは、SafeGuard Management Center 構成ウィザードによって実行されます。詳細は、Active Directory 認証の定義を参照してください。
SafeGuard Enterprise では、Active Directory 構造を SafeGuard Management Center にインポートできます。Active Directory との同期を実行すると、コンピュータ、ユーザー、およびグループなどのオブジェクトが SafeGuard Management Center にインポートされます。データはすべて SafeGuard データベースに保存されます。

Active Directory を設定するには、次の手順を実行します。

  1. SafeGuard Management Center を開きます。
  2. 証明書ストアのパスワードを使って認証します。
  3. 画面左下の「ユーザーとコンピュータ」を選択します。
  4. 左上部のペインで、「ルート [フィルタ アクティブ]」を選択します。
  5. 右側のペインで、「同期」タブを選択します。「LDAP 認証」ウィザードが自動的に開始します。
  6. LDAP 認証」ウィザードで、同期に使用するログオン情報を入力し、ドメインコントローラのサーバー名や IP アドレスを指定します。ドメインの NetBIOS 名の解決で問題が発生することを避けるため、ユーザー名は、「ユーザー@ドメイン」という形式で指定する必要があります。
  7. Active Directory の接続が確立したら、「ディレクトリ DSN」フィールドにドメインの情報が表示されます。拡大鏡アイコンをクリックして、Active Directory を読み取ります。
  8. 読み取り処理が完了すると、中央のペインにドメインの構造が表示されます。SafeGuard Enterprise にインポートする組織単位を選択します。個別のマシン、グループやユーザーオブジェクトを選択することはできません。しかし、組織単位を選択することはできます。
  9. Active Directory グループメンバーシップを SafeGuard Management Center と同期する必要があるかどうかを決定します。グループメンバーシップは、「メンバーシップを同期する」ボックスの選択を解除することでインポートされません。グループメンバーシップをインポートせず、同期しないことで、(特に大規模な AD 構造で) Management Center のパフォーマンスは向上します。
    デフォルトで、SafeGuard Enterprise は、インポートする各コンテナ、組織単位 (OU)、ドメインオブジェクトに対して鍵を作成します。鍵の作成には時間がかかります。したがって、特に大規模な環境をインポートする場合など、必要がない限り、グループの鍵作成は有効化しないことを推奨します。
  10. 同期」をクリックして、同期を開始します。Active Directory の詳細情報の読み取りが開始されます。同期が完了すると、変更内容すべてが表示されます。
  11. OK」をクリックして、SafeGuard Enterprise データベースに変更内容を書き込みます。

処理が完了すると、左ペインにドメインの構造が表示されます。これで、SafeGuard Management Center への Active Directory のインポートが完了しました。