レプリケーションを使用して Directory Server に接続する配備は、「セキュリティーの概要」で指定した規則に従います。この節では、レプリケートされた設定の例を示し、この設定で SSL の使用を有効にする方法を説明します。
レプリケートされた設定の計画、配備、セキュリティー保護の概要については、付録 D 「Identity Synchronization for Windows の同期ユーザーリストの定義と設定」を参照してください。
「レプリケートされた設定のセキュリティー保護」では、CA 証明書を必要とする設定コンポーネントをリストし、どこでどの証明書が必要かを識別します。
表 10–3 CA 証明書を必要とする MMR 設定コンポーネント
コンポーネント |
必要な CA 証明書 |
---|---|
Directory Server のレプリケートされた優先マスター |
Active Directory システム |
Directory Server のレプリケートされた副マスター |
Active Directory システム |
読み取り専用の Directory Server のハブ |
Directory Server のレプリケートされた優先マスター Directory Server のレプリケートされた副マスター |
ディレクトリサーバーコネクタ |
Directory Server のレプリケートされた優先マスター Directory Server のレプリケートされた副マスター |
Active Directory システム |
レプリケートされた設定には、MMR 設定にインストールされた Identity Synchronization for Windows が表示されます。MMR 設定には、複数の Directory Server の読み取り専用ハブまたはコンシューマを備えた 2 つのレプリケートされた Directory Server のマスターがあります。各 Directory Server にはプラグインがあり、ディレクトリサーバーコネクタ、Active Directory システム、Active Directory コネクタはそれぞれ 1 つだけ存在します。
Directory Server ソースが SSL 用に設定されている場合、レプリカ Directory Server が優先 Directory Server および副 Directory Server の両方の証明書を信頼する必要があります。これは、Directory Server ハブまたは読み取り専用レプリカとともにシステムにインストールするタイプ other のすべてのディレクトリサーバープラグインに該当します。
ディレクトリサーバープラグインはその関連付けられた Directory Server と同じ CA 証明書にアクセスできます。
上図は 2 つの Directory Server マスターの場合です。しかし、複数のマスターが含まれるように拡張できます。