TOPICS

HENNGE同期ツール参照先のAD変更時の必要作業

本稿では、お客様環境にてオンプレミスのActive Directory(以下AD)とHENNGEアクセスコントロールのユーザー同期・パスワード同期を実施している場合に、同期ツールの参照先ADを変更する際の手順を案内しております。

本稿は5つの項目で構成されています:

1) HENNGE同期ツールの停止
2) HENNGE同期ツールの参照先ADの変更
3) レジストリ値のクリア (パスワード連携時のみ)
4) HENNGE同期ツールの再開
5) 同期ログの確認

1) HENNGE同期ツールの停止

HENNGE同期ツールがインストールされているサーバーの「管理ツール」→「サービス」より、「HDE One Directory Sync」と「HDE Password Sync」の各サービスを停止してください。
※パスワード連携を行っていない場合は、「HDE One Directory Sync」のみ停止してください。

__14.png

__16.png

 

2) HENNGE同期ツールの参照先ADの変更

「C:\Program Files\HDE One Directory Sync」に存在する「config.ini」ファイルを開き、
;; Domain information
server=
の部分に、HENNGE同期ツールが参照する変更先ADのホスト名またはIPアドレスを入力して、上書き保存してください。

3) レジストリ値のクリア (パスワード同期時のみ)

ADのユーザーのパスワードをHENNGEアクセスコントロールと同期している場合、HENNGE同期ツールがインストールされているサーバーのレジストリ値のクリアが必要となります。

レジストリ値のクリア後にHENNGEパスワード同期ツールを再起動することで、パスワード同期対象となっている全ユーザーのパスワードがHENNGEアクセスコントロールに同期されます。その後は、パスワードを変更したユーザーのパスワードのみがHENNGEアクセスコントロールに同期されます。

☆ 1 - HENNGE同期ツールがインストールされているサーバーでPowerShellを起動し、以下のコマンドを実行してください。HENNGE同期ツールがパスワード同期時に参照する、現在のレジストリ値が表示されます。

function calcBin($val) {
$ret =0;
for( $num = 0 ; $num -lt $val.length ; $num++) {
$ret += $val[$num] * [math]::Pow(256,$num);
}
return $ret;
}

calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)

☆ 2 - PowerShellで以下のコマンドを実行して、レジストリ値をクリアしてください。

function calcNum2Bin($val){
$ret= new-object byte[] 8;
$mod_ori = $val;
$mod_amari=0;
$mod_int=0;
$keta=0;
while( $mod_ori -ne 0 ){
$mod_int=$mod_ori / [math]::Pow(256,$keta);
$mod_amari = $mod_ori % 256;
$ret[$keta] = $mod_amari;
$keta++;
$mod_ori = ($mod_ori - $mod_amari)/256;
}
return $ret;
}

New-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync" -Name highestCommittedUSN -value (calcNum2Bin(1)) -PropertyType Binary -Force

☆ 3 - PowerShellで以下のコマンドを実行して、レジストリ値が1になっている事を確認してください。

calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)

4) HENNGE同期ツールの再開

HENNGE同期ツールがインストールされているサーバーの「管理ツール」→「サービス」より、「HDE One Directory Sync」と「HDE Password Sync」の各サービスを開始してください。
※パスワード同期を行っていない場合は、「HDE One Directory Sync」のみ開始してください。
__12.png

__13.png

5) 同期ログの確認

以下のURLからアクセスコントロール管理コンソールにログインし、エラーが発生せず同期が正しく行われていることを確認してください。

https://ap.ssso.hdems.com/yourdomain/<yourdomain>

※<yourdomain>には、HENNGE Oneをご契約時にご連絡いただいた、お客様のメインドメインが入ります。

同期ログの詳細については、次のHENNGEヘルプセンター記事の「5) 同期ログ」をご参照ください。

HENNGEアクセスコントロール管理コンソールガイド: システム設定

 

本稿は以上となります。

          
この記事は役に立ちましたか?