ビュー:

Active Directoryサーバに接続できるWindowsエンドポイントでActive Directory同期ツールを実行して、Active Directoryからエンドポイントとユーザ情報を同期します。

注:

Apex Central は、複数のActive Directoryフォレストとの同期をサポートしています。Active Directoryドメインを追加すると、同じフォレストのすべてのドメインが自動的に同期されます。

フォレストの信頼の詳細については、Active Directory管理者にお問い合わせください。

  1. [運用管理] > [設定] > [Active Directoryとコンプライアンスの設定] に移動します。
  2. [Active Directoryの設定] タブをクリックします。
  3. [Active Directoryとの同期を有効にする] を選択します。
  4. [保存] をクリックします。
  5. Active Directory同期ツールをダウンロードします。
    警告:

    [Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。

    1. Active Directory同期ツールのダウンロード リンクをクリックします。

      同期エージェントのファイルのMD5ハッシュ値が表示されます。

    2. Apex_Central_ADSyncAgent_*.zip ファイルを保存します。
    3. Apex_Central_ADSyncAgent_*.zip ファイルを抽出します。
  6. Active Directoryサーバに接続できるWindowsエンドポイントで同期ツールを実行します。
    重要:

    このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。

    1. コマンドプロンプトを開きます。
    2. 次のコマンドを使用して、 ADSyncAgentTool.exe ファイルが含まれるディレクトリに移動します。

      cd <Apex_Central_ADSyncAgent_directory>

      重要:

      同期ツールのファイルパスに、印刷可能なASCII文字のみが含まれていることを確認します。

    3. 次のコマンドを実行して、Active Directoryサーバを設定します。

      ADSyncAgentTool.exe -i

    4. (オプション) 次のコマンドを実行して、プロキシサーバを設定します。

      ADSyncAgentTool.exe -p

    5. 次のコマンドを実行して、設定したサーバを手動で同期します。

      ADSyncAgentTool.exe -s

      注:

      また、Windowsタスクスケジューラで各タスクの繰り返しの間隔が2時間以上のスケジュールされたタスクを使用して、設定したサーバを同期することもできます。

      詳細については、Microsoftのドキュメントを参照してください。

  7. Active Directoryとの同期を確認します。
    1. [運用管理] > [設定] > [Active Directoryとコンプライアンスの設定] に移動します。
    2. [Active Directoryの設定] タブをクリックします。

      同期されたサーバの情報が表示されます。

    注:

    • サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン ( または ) が表示されます

    • また、 コマンド追跡 画面を使用して、同期ステータスを監視することもできます。

  8. 同期したActive Directoryサーバを削除するには、次の手順を行います。
    1. [Active Directoryとの同期を有効にする] チェックボックスをオフにします。
    2. [データのクリア] をクリックして、削除されたActive Directoryサーバのデータを Apex Central サーバから削除します。

      Apex Central によって、同期されたActive Directoryサーバが削除されます。

      注:

      [データのクリア] をクリックすると、2分ごとに実行されるようにスケジュールされたタスクがトリガされ、削除されたActive DirectoryサーバのすべてのデータがApex Centralのデータベースから削除されます。

親トピック: Active Directory統合
Keywords: Active Directoryとの同期を設定する