Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
前 |
次 |
Identity Synchronization for Windowsでは、Directory ServerおよびWindows Active DirectoryまたはNT SAMレジストリ間で双方向のパスワードおよびユーザー属性を同期する機能を提供します。この章では、Identity Synchronization for Windowsの主な機能について説明し、次のトピックを取り扱います。
Identity Synchronization for Windowsは、Active DirectoryとDirectory Serverの間で、またはWindows NTとDirectory Serverの間で、アカウントの作成、変更、非アクティブ化および削除を同期します。Identity Synchronization for Windowsを使用すると、1つのディレクトリ環境で、選択した属性またはユーザー・アカウントを作成、変更および削除し、それらの変更内容を別のディレクトリ環境に自動的に伝播させることができます。
Identity Synchronization for Windowsでは、Directory ServerとWindowsの間でのオブジェクトの削除およびオブジェクトの有効化と非アクティブ化のフローを制御することができます。
Identity Synchronization for Windowsを使用して、データを複数のActive DirectoryおよびWindows NTドメインおよび複数のActive Directoryフォレストと同期することができます。集中管理されたシステム監査により、1つの集約された場所から、インストールと構成ステータス、日常のシステム操作およびユーザーのデプロイメントに関連して発生するあらゆるエラーの状態を監視することができます。
Identity Synchronization for Windowsは、Directory ServerとActive Directoryの間でのユーザー・グループの同期をサポートしています。Directory ServerのグループをActive Directoryのドメイン・グローバル・ディストリビューションまたはドメイン・グローバル・セキュリティのいずれかにマップできます。
グループ同期の詳細は、『Identity Synchronization for Windows 6インストール・ガイド』のDirectory ServerとActive Directory間のグループに関連する変更を検出して同期させるようにIdentity Synchronization for Windowsを構成する方法の説明を参照してください。
Identity Synchronization for Windowsは、単一のレプリケートされた接尾辞内のユーザーの同期をサポートしています。
インストーラで、ローカル・ホストの選択されたディレクトリ・ソースに既存の管理サーバーが見つからない場合があります。ただし、Identity Synchronization for Windowsには管理サーバーが付属しています。インストーラで、ローカルの管理サーバーが見つからない場合、インストーラは、指定されたサーバー・ルートの場所に管理サーバーを追加します。
この章に記載の機能の詳細は、次のドキュメントを参照してください。
機能 | ドキュメント |
---|---|
Identity Synchronization for Windowsのデプロイメント |
『Identity Synchronization for Windowsデプロイメント・プランニング・ガイド』 |
Identity Synchronization for Windowsコマンドライン・ユーティリティの使用 |
『Identity Synchronization for Windows 6インストレーション・ガイド』の付録AのIdentity Synchronization for Windowsコマンドライン・ユーティリティの使用に関する説明 |
サンプルXML構成ドキュメント |
『Identity Synchronization for Windows 6インストレーション・ガイド』の付録BのIdentity Synchronization for Windows LinkUsers XMLドキュメントのサンプルに関する説明 |
複数のWindowsドメインの構成および同期ユーザー・リスト(SUL)の使用 |
『Identity Synchronization for Windows 6インストレーション・ガイド』の付録DのIdentity Synchronization for Windowsの同期ユーザー・リストの定義と構成に関する説明 |
レプリケートされた単一の接尾辞内のユーザーの同期 |
『Identity Synchronization for Windows 6インストレーション・ガイド』の付録Eのレプリケートされた環境でのIdentity Synchronization for Windowsインストールに関する説明 |
グループ同期 |
『Identity Synchronization for Windows 6インストレーション・ガイド』のDirectory ServerとActive Directory間のグループに関連する変更を検出して同期させるようにIdentity Synchronization for Windowsを構成する方法の説明 |