この節では、インストールおよび設定の概要、および Identity Synchronization for Windows の配備時の選択内容の詳細について説明します。この節で説明するすべての情報を確認のうえ、インストールプロセスを開始する前にインストールチェックリストを完成してください。
設定ディレクトリのホストおよびポート。Identity Synchronization for Windows 設定情報が格納される Directory Server インスタンスの設定ディレクトリのホストおよびポートを指定します。
設定ディレクトリのポートとして SSL ポートを指定できます。その場合は、インストールプロセス時に SSL のポートを指定してください。
ルートサフィックス。設定ディレクトリのルートサフィックスを指定します。すべての設定情報がこのサフィックスの下に格納されます。
設定パスワード。機密性のある設定情報を保護するためのセキュアなパスワードを指定します。
ファイルシステムディレクトリ。Identity Synchronization for Windows をインストールする場所を指定します。コアは Directory Server 管理サーバーと同じディレクトリにインストールしてください。
未使用のポート番号。Message Queue インスタンス用に利用可能なポート番号を指定します。
管理サーバー。管理サーバー管理者が Directory Server にすでに存在する場合は、そのユーザー名およびパスワードを指定します。
Sun Java System ディレクトリスキーマ。設定ディレクトリからロードする Directory Server データを指定します。
ユーザーオブジェクトクラス (Directory Server のみ)。ユーザータイプを判断するために使用されるユーザーオブジェクトクラスを指定します。Identity Synchronization for Windows は、このオブジェクトクラスに基づいて、パスワード属性を含む属性のリストを派生します。このリストは、スキーマから生成されます。
同期される属性。Directory Server と Windows のディレクトリソースの間で 同期されるユーザーエントリ属性を指定します。
変更、作成、および削除のフロー。変更、作成、および削除が Directory Server と Windows のディレクトリソースの間で伝播する方法を指定します。
グローバルカタログ。グローバルカタログ (Active Directory のトポロジおよびスキーマ情報のリポジトリ) を指定します。
Active Directory スキーマコントローラ。Windows グローバルカタログから取得される Active Directory スキーマソースの完全修飾ドメイン名 (FQDN) を指定します。
設定ディレクトリ。Identity Synchronization for Windows 設定を格納する Directory Server を指定します。
Active Directory ソース。Active Directory ドメインを同期するために使用するソースを指定します。
Windows NT のプライマリドメインコントローラ。同期する Windows NT ドメイン、および各ドメインのプライマリドメインコントローラの名前を指定します。
同期ユーザーリスト。LDAP DIT およびフィルタ情報を使用して、Directory Server、Active Directory、および Windows NT で同期されるユーザーを指定します。
Sun Java System Directory Server。同期されるユーザーを格納する Directory Server インスタンスを指定します。
コネクタおよびディレクトリサーバープラグインをインストールするときは、次の情報を指定します。
設定ディレクトリのホストおよびポート。Identity Synchronization for Windows 設定情報が格納される Directory Server インスタンスの設定ディレクトリのホストおよびポートを指定します。
ルートサフィックス。設定ディレクトリのルートサフィックスを指定します。コアのインストール時に指定したルートサフィックスを使用します。
設定パスワード。機密性のある設定情報を保護するためのセキュアなパスワードを指定します。
ファイルシステムディレクトリ。Identity Synchronization for Windows をインストールする場所を指定します。同じマシンにインストールされるすべてのコンポーネントは、インストールパスを同じにします。
ディレクトリソース。コネクタまたはプラグインをインストールするディレクトリソースを指定します。
Directory Server および Windows NT のコネクタをインストールする場合は、未使用のポートを指定します。
ディレクトリサーバーコネクタおよびプラグインをインストールする場合は、そのコネクタおよびプラグインに対応する Directory Server のホスト、ポート、および資格を指定します。
Identity Synchronization for Windows では、idsync スクリプトで次のサブコマンドを使用して、コマンド行からさまざまなタスクを実行できます。
changepw — Identity Synchronization for Windows 設定パスワードを変更します。
prepds — Identity Synchronization for Windows が使用できるように Sun Java System Directory Server ソースを準備します。
printstat — インストールされているコネクタ、システムマネージャー、および Message Queue の状態を出力します。
インストールプロセスを完了するために実行する必要のあるインストールおよび設定の残りの手順を表示するために printstat コマンドを使用することもできます。
resetconn — ハードウェアまたはアンインストーラのエラー時のみ、設定ディレクトリのコネクタの状態をアンインストール済みにリセットします。
resync — インストールプロセスの一環として、既存ユーザーを再同期およびリンクしたり、ディレクトリを事前に生成したりします。
dspluginconfig — ディレクトリサーバープラグインを設定または設定解除します。
groupsync — グループの同期を有効または無効にします。
accountlockout — アカウントのロックアウト機能を有効または無効にします。
stopsync — 同期を停止します。
これらのユーティリティーの詳細については、付録 A 「Identity Synchronization for Windows コマンド行ユーティリティーの使用」を参照してください。