【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ

前回は、パスワード同期機能について簡単にお話しました。 【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは 今回は、Windows Server 2008 上で パスワード同期機能を使用するためのセットアップを行いましょう。 Windows Server 2008 上でパスワード同期機能を使用するには、はじめにサーバーマネージャの「役割の追加」から「Active Directory ドメイン サービス」をインストールし、ドメインコントローラとしてセットアップを完了しておく必要があります。 サーバーマネージャから「Active Directory ドメイン サービス」役割を追加 dcpromo を使用してドメインコントローラのインストールを行う 再起動 上記が完了したら、再度サーバーマネージャを起動し、以下のように「Active Directory ドメイン サービス」の関連サービスとして 「 UNIX 用 ID 管理」を追加します。 このとき、「パスワード同期」だけでなく、「NIS サーバー」「管理ツール」もあわせてインストールしてください。※NIS サーバーが必要ない場合には、あとから無効にできます インストールが完了すると、サーバーマネージャの「役割」には「UNIX用 Microsoft ID 管理」が表示されます。 次に、AD内部での パスワード同期を正しく動作させるために、以下の環境設定を行います。 [サーバーマネージャ] – [役割] – [Active Directory ドメイン サービス] – [UNIX用 Microsoft ID 管理]…

7

【IDM】パスワード同期機能の有効活用 その1 ~ パスワード同期機能とは

先日、薄暗い部屋で 掌(てのひら) をじっと見つめていたら「運命線」なるものが全く無いことに気づきました。ははぁん、どうりで… さて、話は変わりますが、「パスワード同期」機能 をご存知でしょうか? Active Directory と NIS のパスワードを双方向に、かつリアルタイム同期するという優れものですが、実際に運用で使用されている方は多くないようです。理由として、サポートされている OS のバージョンに制限があることや、場合によっては make しなおさなければならないといった部分で敷居が高いようです。 Windows Server 2003 以前 では、Service for UNIX をインストールすることでパスワード同期機能が使用可能になります。 Windows Services for UNIX 3.0 におけるパスワード同期http://www.microsoft.com/japan/technet/interopmigration/unix/sfu/psync.mspx Windows Server 2003 R2 および Windows Server 2008 以降では、「UNIX 用 ID 管理」を有効にすることでパスワード同期機能が使用可能になります。  Windows Server 2003 R2 – UNIX 用 ID 管理 : パスワード同期http://technet2.microsoft.com/WindowsServer/ja/library/bb1f0664-5f08-4a0c-b1cf-f7363e593c621041.mspx?mfr=true Windows Server 2003 R2 -…

8