対象
- Active Directory ドメインコントローラーサーバー のみリプレース(移設 / OS バージョンアップ含む)を実施するお客様
- Active Directory からのパスワード同期を実施しないお客様
目的
Active Directory サーバーのリプレース(移設 / OS バージョンアップ含む)に際して HENNGE Directory Sync Tool 関連で設定する内容を説明します。
注意事項
- 本記事は、事前に HENNGE担当者が貴社ご担当者様よりヒアリングした現環境構成や作業内容を元にご案内しています。
リプレースを予定しているお客様は、下記の記事をご参照ください
Windows Serverのバージョンアップ・入れ替え・追加を予定されているお客様へお願い - 2019 年 2 月 1 日に行われた弊社の社名変更(HDE→HENNGE)に伴い、サービスや同期ツールの名称が変更されています。
ただし、本作業で利用するファイル名やインストールフォルダ名は、お客様への影響を考慮し変更していないので、記事内の記載と同じ名称をご利用ください。 - 本記事の内容は 2026 年 3 月時点の内容をもとにしており、以後予告なく変更される場合があります。
目次
- 新しい Active Directory ドメインコントローラーサーバー(Windows Server 2016 以降)での作業 [ドメイン昇格後 / 全サーバー共通]
- 旧参照先ドメインコントローラーの降格前作業
- HENNGE Directory Sync Tool の再開作業 [新 AD サーバーの昇格後]
手順
1. 新しい Active Directory ドメインコントローラーサーバー(Windows Server 2016 以降)での作業
[ドメイン昇格後 / 全サーバー共通]
Active Directory Web Services(ADWS)の確認
※本作業はドメインコントローラー昇格後に実施してください。
[管理ツール]-[サービス]を開き Active Directory Web Services の状態が「開始」に、スタートアップの種類が「自動」となっていることを確認します。
2. 旧参照先ドメインコントローラーの降格前作業
Assign-HDEOnePasswordSyncGroup.bat が実行されているサーバーの確認
Assign-HDEOnePasswordSyncGroup.bat を実行中のサーバーが降格対象のドメインコントローラーの場合はこの手順を実施します。
※HENNGE Directory Sync Tool が、ドメインコントローラーとは別の同期サーバー上にある場合はバックアップ作業は必要ありません。
bat ファイルが格納されている C:\HDEOne\ フォルダを、フォルダごとバックアップします。
新ドメインコントローラーサーバーへ移動するための準備です。
HENNGE Directory Sync Tool のサービス停止
同期サーバーで[管理ツール]-[サービス]から以下のサービスを停止します。
- HDE One Directory Sync
3. HENNGE Directory Sync Tool の再開作業 [新 AD サーバーの昇格後]
Assign-HDEOnePasswordSyncGroup.bat の再配置と実行設定
※旧参照先のドメインコントローラー上で bat が実行されていた場合のみ、この手順を実施します。
- 上記手順「旧参照先ドメインコントローラーの降格前作業」で取得した HDEOne フォルダを、新しいドメインコントローラー上の C:\ ドライブ直下に、元と同じ階層構造になるように配置します。
- 以下の記事から「定期実行設定」の欄を参照し、Assign-HDEOnePasswordSyncGroup.bat の定期実行設定を実施します。
※それ以外の項目については確認不要です
[Access Control] Assign-HDEOnePasswrdSyncGroup.bat の実行
HENNGE Directory Sync Tool 動作確認
通常の運用時には、HENNGE Directory Sync Tool は Windows サービスにより定期実行されますが、PowerShell コマンドにより即時のユーザー同期の実行も可能です。
下記の手順から、ユーザー同期の動作を確認できます。
※この作業は[Domain Admins]もしくは[Enterprise Admins]権限を持つユーザーで実施してください。
- PowerShell を管理者として起動します。
-
以下のコマンドにより、HENNGE Directory Sync Tool によるテスト同期を実行します。
※ /n オプションを付与していない場合、同期が実行されるのでご注意ください。cd "C:\Program Files\HDE One Directory Sync" .\console.exe /n -
同期されていないユーザーの差分が表示されることを確認します。
例)------------------------------------------------------------------ ##### Sync set [sync01] ##### Active Directory ---> HDE Access Control Add: Administrator / iGcrgi8tjUy1NfaLulJ/5Q== Add: Guest / qWEUYHX3DUOxPrZv6C271Q== Add: test01 / test01@addc1.example.com / WEt4r/aDlE3wtGz0UbVoqQ== Delete: aaa / aab@addc1.example.com / hfJV7x6cakym2AIWkThdA== ----------------------------------------------------------------------※同期対象ユーザーが存在しない場合、下記のように出力されます。
例)------------------------------------------------------------------ ##### Sync set [sync01] ##### Active Directory ---> HDE Access Control * No sync data * ----------------------------------------------------------------------
HENNGE Directory Sync Tool のサービス再開
同期サーバー[管理ツール]-[サービス]から下記の 2 つのサービスを開始します。
- HDE One Directory Sync