対象

Windows Server 2008R2 Active Directory のユーザー及びパスワード情報を HENNGE Access Control へ同期されるお客様が対象です。

目的

Windows Server 2008 R2 で稼働する Active Directory で HENNGE Access Control とパスワード同期を行う場合、 
導入するすべての Active Directory ドメイン コントローラーに対して Unix 用 ID 管理役割サービスを追加する必要があります。
本作業後、次回よりパスワード再設定を行った際に、UnixUserPassword へハッシュ化されたパスワードが入るため、
パスワードの HENNGE Access Control への同期が可能となります。

注意事項

1. 本作業はドメイン コントローラ—の再起動を伴います。

2. 必ず全台に実施頂く必要がございます。

3. 該当のドメインにおいて [ Domain Admins ] もしくは [ Enterprise Admins ] 権限を持つユーザーで実行してください。

4. 本記事は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。

詳細手順・説明

1. [ サーバー マネージャー ] → [ 役割 ] → [ Active Directory ドメイン サービス ] を選択します。

2. 画面右ペイン上の右側 [ 役割サービスの追加 ] をクリックします。

3. 役割サービスの追加ウィザード上で以下の項目にチェックを入れ、[ 次へ ] をクリックします。

1. UNIX 用 ID 管理

2. NIS サーバー

3. パスワード同期

4. 管理ツール

4. [ インストール ] をクリックします。

5. インストール完了後、サーバーを再起動します。 

6. 改めて [ サーバー マネージャー ] を開きます。

7.  [ パスワード同期 ] を右クリックし、[ プロパティ ] を開きます。

[ 役割 ] → [ Active Directory ドメイン サービス ] → [ UNIX 用 Microsot ID 管理 ] →  [ パスワード同期 ] 。

8. [ キーの生成 ] をクリックし、[ キー: ] に値が入ることを確認します。

9. [ 構成 ] → [ Windows から NIS (Active Directory) へのパスワード同期 ] の [ 有効にする ] にチェックを入れます。

最後に [ OK ] をクリックし、保存します。

 10. [ UNIX パスワードの暗号化 ] の設定をします。

[ サーバー マネージャー ] → [ 役割 ] → [ Active Directory ドメイン サービス ] → [ UNIX 用 Microsot ID 管理 ] → [ NIS サーバー ] → [ 同期対象ドメイン名 ] を右クリックし、[ UNIX パスワードの暗号化 ] を選択します。

11. [ 暗号化の方法 ] で [ md5 ] を選択し、[ OK ] をクリックします。

12. 手順 1 から 11 をすべての Windows 2008R2 サーバー Active Directory ドメインコントローラーで実施します。