對象
在進行地端 Active Directory (AD) 和 HENNGE Access Control 的使用者同步和密碼同步時,目標是要更改 HENNGE Directory Sync Tool 的參考 AD 的客戶。
目的
本文描述更改 HENNGE Directory Sync Tool 的參考 AD 的程序。
注意事項
1. 本文章是基於 2024 年 3 月的產品內容,可能會因未來更新而受到更改,恕不另行通知。
詳細程序和說明
1. 停止 HENNGE Directory Sync Tool
從 [管理工具] → [服務] 找到安裝 HENNGE Directory Sync Tool 的伺服器,停止 [HDE One Directory Sync] 和 [HDE Password Sync] 的每個服務。
※如果未進行密碼同步,只停止 [HDE One Directory Sync]。
2. 更改 HENNGE Directory Sync Tool 的參考 AD
打開 [C:\Program Files\HDE One Directory Sync] 中的 [config.ini] 文件,
;; Domain information
server=
在上述部分輸入 HENNGE Directory Sync Tool 將參考的新 AD 的主機名或 IP 地址,然後保存文件。
3. 清除註冊表值(僅適用於密碼同步)
如果 AD 使用者的密碼與 HENNGE Access Control 同步, 則需要清除安裝 HENNGE Directory Sync Tool 的伺服器上的註冊表值。 清除註冊表值並重新啟動 HENNGE Directory Sync Tool 後, 將會將所有同步密碼的使用者的密碼與 HENNGE Access Control 同步。 隨後,僅會將更改密碼的使用者的密碼與 HENNGE Access Control 同步。
3.1. 在安裝 HENNGE Directory Sync Tool 的伺服器上啟動 PowerShell,並執行以下命令。
將顯示 HENNGE Directory Sync Tool 在密碼同步時參考的當前註冊表值。
function calcBin($val) {
$ret =0;
for( $num = 0 ; $num -lt $val.length ; $num++) {
$ret += $val[$num] * [math]::Pow(256,$num);
}
return $ret;
}
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
3.2. 在 PowerShell 中執行以下命令以清除註冊表值。
function calcNum2Bin($val){
$ret= new-object byte[] 8;
$mod_ori = $val;
$mod_amari=0;
$mod_int=0;
$keta=0;
while( $mod_ori -ne 0 ){
$mod_int=$mod_ori / [math]::Pow(256,$keta);
$mod_amari = $mod_ori % 256;
$ret[$keta] = $mod_amari;
$keta++;
$mod_ori = ($mod_ori - $mod_amari)/256;
}
return $ret;
}
New-ItemProperty -Path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync" -Name highestCommittedUSN -value (calcNum2Bin(1)) -PropertyType Binary -Force
3.3. 在 PowerShell 中執行以下命令,並確認註冊表值為 1。
calcBin((Get-ItemProperty -path "registry::HKEY_LOCAL_MACHINE\SOFTWARE\HDE One Directory Sync").highestCommittedUSN)
4. 恢復 HENNGE Directory Sync Tool
從 [管理工具] → [服務] 找到安裝 HENNGE Directory Sync Tool 的伺服器,啟動 [HDE One Directory Sync] 和 [HDE Password Sync] 的每個服務。
※如果未進行密碼同步,僅啟動 [HDE One Directory Sync]。
5. 同步記錄的確認
根據以下說明,登入 HENNGE Access Control 管理介面。一旦管理介面顯示,選擇同步記錄。
進入 HENNGE Access Control 管理員介面的方法 (新式介面)
有關同步記錄的詳細信息,請參閱以下 Help Center 文章。