本稿では、お客様環境にてオンプレミスのActive Directory(以下AD)とHENNGEアクセスコントロールのユーザー同期・パスワード同期を実施している場合に、同期ツールの参照先ADを変更する際の手順を案内しております。
本稿は5つの項目で構成されています:
1) HENNGE同期ツールの停止
2) HENNGE同期ツールの参照先ADの変更
3) レジストリ値のクリア (パスワード連携時のみ)
4) HENNGE同期ツールの再開
5) 同期ログの確認
1) HENNGE同期ツールの停止
HENNGE同期ツールがインストールされているサーバーの「管理ツール」→「サービス」より、「HDE One Directory Sync」と「HDE Password Sync」の各サービスを停止してください。
※パスワード連携を行っていない場合は、「HDE One Directory Sync」のみ停止してください。
2) HENNGE同期ツールの参照先ADの変更
「C:\Program Files\HDE One Directory Sync」に存在する「config.ini」ファイルを開き、
;; Domain information
server=
の部分に、HENNGE同期ツールが参照する変更先ADのホスト名またはIPアドレスを入力して、上書き保存してください。
3) レジストリ値のクリア (パスワード同期時のみ)
ADのユーザーのパスワードをHENNGEアクセスコントロールと同期している場合、HENNGE同期ツールがインストールされているサーバーのレジストリ値のクリアが必要となります。
レジストリ値のクリア後にHENNGEパスワード同期ツールを再起動することで、パスワード同期対象となっている全ユーザーのパスワードがHENNGEアクセスコントロールに同期されます。その後は、パスワードを変更したユーザーのパスワードのみがHENNGEアクセスコントロールに同期されます。
☆ 1 - HENNGE同期ツールがインストールされているサーバーでPowerShellを起動し、以下のコマンドを実行してください。HENNGE同期ツールがパスワード同期時に参照する、現在のレジストリ値が表示されます。
function calcBin($val) {
$ret =0;
for( $num = 0 ; $num -lt $val.length ; $num++) {
$ret += $val[$num] * [math]::Pow(256,$num);
}
return $ret;
}
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
☆ 2 - PowerShellで以下のコマンドを実行して、レジストリ値をクリアしてください。
function calcNum2Bin($val){
$ret= new-object byte[] 8;
$mod_ori = $val;
$mod_amari=0;
$mod_int=0;
$keta=0;
while( $mod_ori -ne 0 ){
$mod_int=$mod_ori / [math]::Pow(256,$keta);
$mod_amari = $mod_ori % 256;
$ret[$keta] = $mod_amari;
$keta++;
$mod_ori = ($mod_ori - $mod_amari)/256;
}
return $ret;
}
New-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync" -Name highestCommittedUSN -value (calcNum2Bin(1)) -PropertyType Binary -Force
☆ 3 - PowerShellで以下のコマンドを実行して、レジストリ値が1になっている事を確認してください。
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
4) HENNGE同期ツールの再開
HENNGE同期ツールがインストールされているサーバーの「管理ツール」→「サービス」より、「HDE One Directory Sync」と「HDE Password Sync」の各サービスを開始してください。
※パスワード同期を行っていない場合は、「HDE One Directory Sync」のみ開始してください。
5) 同期ログの確認
以下のURLからアクセスコントロール管理コンソールにログインし、エラーが発生せず同期が正しく行われていることを確認してください。
https://ap.ssso.hdems.com/yourdomain/<yourdomain>
※<yourdomain>には、HENNGE Oneをご契約時にご連絡いただいた、お客様のメインドメインが入ります。
同期ログの詳細については、次のHENNGEヘルプセンター記事の「5) 同期ログ」をご参照ください。
HENNGEアクセスコントロール管理コンソールガイド: システム設定
本稿は以上となります。