Identity Synchronization for Windows をインストールするときは、先にコアコンポーネントをインストールしてから、使用している環境に合わせて設定します。
Identity Synchronization for Windows は、自身の設定データを Directory Server の 設定ディレクトリに格納します。設定ディレクトリはインストールされません。
コンソール、システムマネージャー、コマンド行ユーティリティー、およびインストーラのいずれも、次のような製品の設定データを設定ディレクトリで読み書きします。
各コンポーネントの健全性に関するインストール情報
ディレクトリ、ドメイン、コネクタ、およびディレクトリサーバープラグインの設定情報
コネクタの状態
ユーザーやグループの作成、削除、および属性変更の指示を記述した同期設定
同期される属性および Active Directory と Directory Server の間、または Windows NT と Directory Server の間の属性マッピング
各ディレクトリトポロジでの同期ユーザーリスト (SUL)
ログ設定
Identity Synchronization for Windows では、製品コンポーネントの設定および管理タスクのすべてを集中化するコンソールを提供しています。
コンソールを使用すると、次の操作を実行できます。
同期されるディレクトリソースを設定する
パスワードだけでなく、同期されるユーザーエントリ属性のマッピングを定義する
ディレクトリまたはドメイントポロジ内のユーザーおよび属性を同期の対象または対象外として指定する
システム状態を監視する
同期を開始および停止する
Identity Synchronization for Windows では、次のタスクをコマンド行から直接実行できるようにするコマンド行ユーティリティーも提供します。
設定および SSL (Secure Sockets Layer) 設定に基づいて証明書情報を表示する
Identity Synchronization for Windows の設定パスワードを変更する
指定された Directory Server ソースについてディレクトリサーバープラグインを設定する
Sun Java System Directory Server ソースを Identity Synchronization for Windows で使用できるように準備する
インストールまたは設定プロセスを完了させるために必要な手順を表示したり、インストール済みのコネクタ、システムマネージャー、および Message Queue の状態を表示したりする
設定ディレクトリでのコネクタの状態をアンインストール済みにリセットする
インストールプロセスの一環として、2 つのディレクトリで既存のユーザーを同期およびリンクしたり、ディレクトリを事前に生成したりする
アカウントのロックアウトを有効または無効にする
グループの同期を有効または無効にする
同期を開始および停止する
製品のコマンド行ユーティリティーの詳細とその使用方法については、付録 A 「Identity Synchronization for Windows コマンド行ユーティリティーの使用」を参照してください。
Identity Synchronization for Windows システムマネージャーは、次の処理を実行する独立した Java プロセスです。
製品のバックエンドのネットワーク機能を利用して、コネクタに設定の更新を動的に配信する
各コネクタとコネクタのすべてのサブコンポーネントについて状態を維持する
2 つのディレクトリを最初に同期するときに使用される idsync resync 処理を調整する
コネクタは、遠隔の地域に広く分散されるようにインストールできます。そのため、すべてのロギング情報を集中化することには、管理上大きな価値があります。このように集中化することで、管理者は同期アクティビティーを監視したり、エラーを検出したり、システム全体の健全性を評価したりすることが一箇所から行えるようになります。
管理者は、セントラルロガーのログを使用して、次のようなタスクを実行できます。
システムが正常に実行していることを検証する
個々のコンポーネントやシステム全体の問題を検出して解決する
個々またはシステム全体の同期アクティビティーを監査する
ディレクトリソース間でユーザーのパスワードの同期を追跡する
監査ログ。システムの毎日のアクティビティーに関する情報を提供します。ユーザーのパスワードがディレクトリ間で同期されるといったイベントが含まれます。監査ログに記録される情報のレベルを制御するには、ログメッセージで提供される詳細度を増減させます。
エラーログ。深刻なエラーおよび警告であるとみなされる状況に関する情報が提供されます。エラーログのすべてのエントリは注目に値するため、エラーが記録されないようにすることはできません。エラー状況が発生すると、必ずエラーログに記載されます。
Identity Synchronization for Windows では、すべてのエラーログメッセージが監査ログにも書き込まれるため、ほかのイベントとの相関性がわかりやすくなります。