この節では、Identity Synchronization for Windows の単一ホストインストール手順について説明します。
一部のコンポーネントは、特定の順序でインストールします。そのため、すべてのインストール手順を注意深く読むようにしてください。
Identity Synchronization for Windows には実行手順リストが用意されており、インストールおよび設定プロセスを通して表示されます。この情報パネルには、製品のインストールおよび設定を成功させるために従う必要のあるすべての手順が表示されます。
インストールおよび設定のプロセスが進むにつれて、リストで完了したすべての手順が図 6–2 に示すようにグレー表示されます。
この節の残りの部分では、インストールおよび設定のプロセスの概要について説明します。
コアをインストールすると、次のコンポーネントがインストールされます。
Sun Java System Administration Server。ディレクトリサーバープラグインを設定し、管理フレームワークを提供します。
セントラルロガー。中央の場所にすべての監査およびエラーのロギング情報を集中化します。
システムマネージャー。設定の更新をコネクタに動的に配信し、各コネクタの状態を保守します。
コアをインストールする手順については、第 5 章「コアのインストール」で説明します。
コアをインストールしたらコンソールを使用して、同期されるディレクトリソースなど配備の特性のすべてを集中化された場所から初期設定します。
ディレクトリリソースを設定する手順については、第 6 章「コアリソースの設定」を参照してください。
ディレクトリサーバーコネクタをインストールする前に、同期されている優先および副 Directory Server のそれぞれについて Sun Java System Directory Server ソースを準備してください。
このタスクはコンソールから実行することも、idsync prepds サブコマンドを使用してコマンド行から実行することもできます。
Directory Server を準備する手順については、「Sun ディレクトリソースの準備」で説明します。
トポロジで設定されているディレクトリの数に応じて、任意の数のコネクタをインストールできます。コンソールとインストールプログラムの両方で、同期されるディレクトリとコネクタを関連付けるためにディレクトリラベルが使用されます。次の表に、ラベルの命名規則を示します。
表 4–1 ラベルの命名規則表 4–2 ラベルの命名例
コネクタ名 |
ディレクトリソース |
CNN100 |
ou=isw_data1 の SunDS1 |
CNN101 |
AD1 |
CNN102 |
ou-isw_data2 の SunDS1 |
CNN103 |
SunDS2 |
コネクタをインストールおよび設定する手順については、第 5 章「コアのインストール」を参照してください。
コネクタ、プラグイン、およびサブコンポーネントをインストールしたら、既存ユーザーの配備をブートストラップするために idsync resync コマンド行ユーティリティーを実行してください。このコマンドは、管理者が指定したマッチングルールを使用して、次の処理を実行します。
既存のエントリをリンクする (ユーザーをリンクする詳細については、「ユーザーのリンク」を参照)
リモートディレクトリの内容で空のディレクトリに生成する
Windows ディレクトリと Directory Server ディレクトリの両方のエントリが一意に識別されて、相互にリンクされている場合に、2 つの既存ユーザーの入力の間でパスワードを含む属性値を一括同期する
配備で既存ユーザーを同期する手順については、第 8 章「既存のユーザーおよびユーザーグループの同期」を参照してください。