ソフトウェア
これらの手順を実行するには、次のソフトウェアが必要です。
- ADSIEdit.msc。AD LDS に同梱されている Microsoft AD 管理コンソールです。[スタート] メニューまたはコマンド ラインから実行できます。
情報
次の情報が必要です。
- AD スキーマの変更を承認されたユーザー アカウント (以降では AD-admin および AD-password として示されます)。
- ES 管理者権限を付与する、AD サーバーによって制御されているドメインのユーザー アカウント。
プロセスを簡略化するために、このアカウントには 8 文字 (ASCII) 以内のスペースを含まない名前を使用し、アカウントの「共通名」([Active Directory ユーザーとコンピューター] コンソールでドメイン コントローラーのユーザーのリストに表示される名前)
を「ログオン名」([Active Directory ユーザーとコンピューター] のユーザーのプロパティの [アカウント] タブに表示される) と同じにすることをお勧めします。また、このアカウントがドメインおよびローカル コンピューターの両方に存在し、名前は同じであるがパスワードが異なる場合は、問題が発生する可能性があります。
このアカウントは、以降では ES-admin および ES-password として示されます。
- AD サーバーの場所 (以降では servername として示されます)。
- AD ドメインの DN (以降では domain-DN として示されます)。これは通常、AD ホストの完全修飾ドメイン名 (ホスト名は含まない) の各セグメントを別々の DC 要素としてリストしたものになります。したがって、たとえば server.dept.mydom.com
は次の DN を使用します。
DC=dept,DC=mydom,DC=com
準備
この手順は、次の作業がすでに完了していることを前提としています。
- ES LDAP ベース セキュリティ用の Active Directory スキーマおよびリポジトリが構成されている。
- 少なくとも 1 つのシステムに Enterprise Server 製品がインストールされている。