ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)

対象

Windows Server 2012 / 2012R2 Active Directory のユーザー及びパスワード情報を HENNGE Access Control へ同期されるお客様が対象です。

目的

Windows Server 2012 / 2012R2 で稼働する Active Directory で HENNGE Access Control とパスワード同期を行う場合、
導入するすべての Active Directory ドメイン コントローラーに対して Unix 用 ID 管理役割サービスを追加いただく必要があります。
本作業後、次回よりパスワード再設定を行った際に、UnixUserPassword へハッシュ化されたパスワードが入るため、
パスワードの HENNGE Access Control への同期が可能となります。

注意事項

1. 本作業はドメイン コントローラ—の再起動を伴います。

2. 必ず全台に実施頂く必要がございます。

3. 該当のドメインにおいて [ Domain Admins ] もしくは [ Enterprise Admins ] 権限を持つユーザーで実行してください。

4. 本記事は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後のアップデートにより、予告なく変更される場合があります。

詳細手順・説明

1. PowerShell を管理者として起動します。

2. 以下の 3 行のコマンドを続けて実行します。

> Dism.exe /online /enable-feature /featurename:adminui /all
> Dism.exe /online /enable-feature /featurename:nis /all
> Dism.exe /online /enable-feature /featurename:psync /all

・コマンド実行後に毎回再起動を要求されますが、1 ~ 2 行目の再起動はキャンセルし、3 行目のコマンドの実行後に再起動を実施します。

例 : 

> Dism.exe /online /enable-feature /featurename:adminui /all

展開イメージのサービスと管理ツール

バージョン: 6.2.9200.16384

イメージのバージョン: 6.2.9200.16384

機能を有効にしています

[==========================100.0%==========================]

操作は正常に完了しました。

Windows を再起動してこの操作を完了してください。

今すぐコンピューターを再起動しますか? (Y/N) N

> Dism.exe /online /enable-feature /featurename:nis /all 

展開イメージのサービスと管理ツール

バージョン: 6.2.9200.16384

イメージのバージョン: 6.2.9200.16384

機能を有効にしています

[==========================100.0%==========================]

操作は正常に完了しました。

Windows を再起動してこの操作を完了してください。

今すぐコンピューターを再起動しますか? (Y/N) N

> Dism.exe /online /enable-feature /featurename:psync /all

展開イメージのサービスと管理ツール

バージョン: 6.2.9200.16384

イメージのバージョン: 6.2.9200.16384

機能を有効にしています

[==========================100.0%==========================]

操作は正常に完了しました。

Windows を再起動してこの操作を完了してください。

今すぐコンピューターを再起動しますか? (Y/N) Y

 ※環境によって再起動を求められない事がありますが、3 行目のコマンド実行後に再起動を必ず行います。

3. [ サーバー マネージャー ] を開きます。

4. [ ツール ] → [ UNIX 用 Microsoft ID 管理 ] をクリックします。

10.png

5. [ パスワード同期 ] を右クリックし、[ プロパティ ] を開きます。

11.png

6. 画面最下部 [ キーの生成 ] をクリックし、[ キー: ] に値が入ることを確認します。

12.png

7. [ 構成 ] → [ Windows から NIS (Active Directory) へのパスワード同期 ] の [ 有効にする ] にチェックを入れます。

 13.png

8. [ UNIX パスワードの暗号化 ] の設定をします。

[ サーバー マネージャー ] → [ 役割 ] → [ Active Directory ドメイン サービス ] → [ UNIX 用 Microsot ID 管理 ]
→ [ NIS サーバー ] → [ 同期対象ドメイン名 ] を右クリックし、[ UNIX パスワードの暗号化 ] をクリックします。

14.png

9. [ 暗号化の方法 ] で [ md5 ] を選択し、[ OK ] をクリックします。

15.png

10. 手順 1 から 9 をすべての Windows2012 / 2012R2 Server Active Directory ドメイン コントローラーで実施します。

          
この記事は役に立ちましたか?

よくあるご質問