Active Directory スキーマに適切なユーザー オブジェクト クラスが定義されている必要があります。これは、Windows セキュリティ プリンシパルを定義するために使用できる任意のクラスです。この例では、Microsoft によって (Active Directory に含まれている LDIF ファイル MS-user.ldf で) 定義されているユーザー クラスを使用します。
Active Directory リポジトリにユーザーが含まれている必要もあります。Active Directory ですでに定義されている Windows ドメイン ユーザーを使用することも、トライアル実装用に少数のユーザーを定義することもできます。
Active Directory スキーマを、ユーザー グループおよびリソース アクセス ルールの Micro Focus オブジェクト クラス定義で更新し、それらのオブジェクトのコンテナーを作成する必要があります。さらに、デフォルトの ES/MSS セキュリティ構成に含まれているユーザー グループ定義およびリソース アクセス定義をインストールするのが一般的です。これらは、後で要件に合わせて編集できます。通常は、これらのすべてを行うために、ES/MSS に含まれているデフォルトのセキュリティ構成をインストールします。デフォルトのセキュリティ構成は es_default_ldap.ldf に含まれており、es-ldap-setup.cmd スクリプトを使用してインストールできます。このスクリプトはサンプルとして提供されており、AD LDS ではなく完全な Active Directory を Enterprise Server の LDAP サーバーとして使用する場合などには変更する必要があります。
デフォルト構成には多数の組み込みユーザー アカウントが含まれています (CICSUSER、SYSAD など)。デフォルト構成を使用する場合は、これらのユーザーを別の操作で Active Directory に追加する必要があります (後述の「Active Directory」を参照してください)。