本セクションの手順を実行するには、次のソフトウェアが必要です。
UNIX:cas-to-ad のステップはオプションです。既存の MSS ユーザーをインポートする必要がない場合は、代わりに UNIX SX5.0 WS03 以上の環境を使用して、ドメイン コントローラーで ldifde コマンドを実行できます。
これは、ES ユーザーが Windows ユーザーと異なる場合は microfocus-MFDS-User (Micro Focus が提供します)、ES に Windows ユーザー アカウントを使用する場合は user (Microsoft が提供し、Micro Focus が変更します) になります(以降では userclass として示されます)。
これは通常、AD ホストの完全修飾ドメイン名 (ホスト名は含まない) の各セグメントを別々の DC 要素としてリストしたものになります。したがって、たとえば server.dept.mydom.com は DC=dept,DC=mydom,DC=com を使用します。AD LDS を使用している場合は、ES LDAP データのデフォルト ドメインの DN (「CN=Micro Focus,CN=Program Data,DC=local」) を使用できます。
ES グループおよび ES リソースは ES でのみ使用されるため、これらにはデフォルトのコンテナー (CN=Micro Focus,CN=Program Data にあります) を使用することをお勧めします。
Micro Focus のユーザー クラス (microfocus-MFDS-User) を使用する場合は、デフォルトの ES ユーザー コンテナー (CN=Enterprise Server Users,CN=Micro Focus,CN=Program Data の domain-DN の下にあります) も使用できます。
一方、別の ES ユーザー アカウントを作成せずに、既存の Windows ユーザーが ES にサインオンできるようにする場合は、AD の既存のユーザー コンテナー (通常は CN=Users) を使用するように ES を構成する必要があります。以降のコマンドでも、それをユーザー コンテナー (以降では user-container として示されます) として使用します。
AD を変更する前に、AD スキーマとディレクトリ情報ツリー (DIT) をバックアップすることをお勧めします。すでに標準の手順としてバックアップしている場合はかまいませんが、していない場合は、%WINDIR%\ntds ディレクトリの内容を別の場所にバックアップする必要があります。こうすることで、万が一の場合、サーバー (Server 2003 を想定) を「Directory Server Recovery」モードにして前の AD データを復元できます。
このディレクトリの内容は、サーバーが動作している際には使用されているため、通常のコピー コマンドでは一般にコピーできません。AD の情報をバックアップするには次のような方法があります。
詳細については、Windows のドキュメントを参照してください。
次のようなコマンドを使用して、現在の LDAP 階層を後で参照できるように LDIF ファイルにエクスポートすることもできます。
ldifde -f export-file -s servername -r "(objectclass=*)" -d "CN=Schema,CN=Configuration,domain-DN"