対象
オンプレミスの Active Directory (AD) とHENNGE Access Control のユーザー同期・パスワード同期を実施している場合に、HENNGE Directory Sync Tool の参照先 AD を変更するお客様が対象です。
目的
HENNGE Directory Sync Tool の参照先 AD を変更するための手順を記載します。
注意事項
1. 本記事は 2024 年 3 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。
詳細手順・説明
1. HENNGE Directory Sync Tool の停止
HENNGE Directory Sync Tool がインストールされているサーバーの [ 管理ツール ]→ [ サービス ] より、[ HDE One Directory Sync ] と [ HDE Password Sync ] の各サービスを停止します。
※パスワード連携を行っていない場合は [ HDE One Directory Sync ] のみ停止します。
2. HENNGE Directory Sync Tool の参照先 AD の変更
[ C:\Program Files\HDE One Directory Sync ] に存在する [ config.ini ] ファイルを開き、
;; Domain information
server=
の部分に、HENNGE Directory Sync Tool が参照する変更先 AD のホスト名または IP アドレスを入力して、上書き保存します。
3. レジストリ値のクリア (パスワード同期時のみ)
AD のユーザーのパスワードを HENNGE Access Control と同期している場合、
HENNGE Directory Sync Tool がインストールされているサーバーのレジストリ値のクリアが必要となります。
レジストリ値のクリア後に HENNGE Directory Sync Tool を再起動することで、
パスワード同期対象となっている全ユーザーのパスワードが HENNGE Access Control に同期されます。
その後はパスワードを変更したユーザーのパスワードのみが HENNGE Access Control に同期されます。
3.1. HENNGE Directory Sync Tool がインストールされているサーバーで PowerShell を起動し、以下のコマンドを実行します。
HENNGE Directory Sync Tool がパスワード同期時に参照する現在のレジストリ値が表示されます。
function calcBin($val) {
$ret =0;
for( $num = 0 ; $num -lt $val.length ; $num++) {
$ret += $val[$num] * [math]::Pow(256,$num);
}
return $ret;
}
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
3.2. PowerShell で以下のコマンドを実行して、レジストリ値をクリアします。
function calcNum2Bin($val){
$ret= new-object byte[] 8;
$mod_ori = $val;
$mod_amari=0;
$mod_int=0;
$keta=0;
while( $mod_ori -ne 0 ){
$mod_int=$mod_ori / [math]::Pow(256,$keta);
$mod_amari = $mod_ori % 256;
$ret[$keta] = $mod_amari;
$keta++;
$mod_ori = ($mod_ori - $mod_amari)/256;
}
return $ret;
}
New-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync" -Name highestCommittedUSN -value (calcNum2Bin(1)) -PropertyType Binary -Force
3.3. PowerShell で以下のコマンドを実行し、レジストリ値が 1 になっている事を確認します。
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
4. HENNGE Directory Sync Tool の再開
HENNGE Directory Sync Tool がインストールされているサーバーの [ 管理ツール ] → [ サービス ] より、[ HDE One Directory Sync ] と [ HDE Password Sync ] の各サービスを開始します。
※パスワード同期を行っていない場合は、[ HDE One Directory Sync ] のみ開始します。
5. 同期ログの確認
以下のヘルプセンター記事にしたがって、HENNGE Access Control 管理画面にログインします。管理画面が表示されたら、同期ログを選択します。
HENNGE Access Control 管理画面へのアクセス方法 (モダンビュー)
同期ログの詳細については、次のヘルプセンター記事をご参照ください。