Active Directoryサーバに接続できるWindowsエンドポイントでActive Directory同期ツールを実行して、Active Directoryからエンドポイントとユーザ情報を同期します。
 |
注意Trend Micro Apex Centralは、複数のActive Directoryフォレストとの同期をサポートしています。Active Directoryドメインを追加すると、同じフォレストのすべてのドメインが自動的に同期されます。
フォレストの信頼の詳細については、Active Directory管理者にお問い合わせください。
|
手順
- に移動します。
- [Active Directoryの設定] タブをクリックします。
- [Active Directoryとの同期を有効にする] を選択します。
- [保存] をクリックします。
- Active Directory同期ツールをダウンロードします。
警告
[Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。- Active Directory同期ツールのダウンロード リンクをクリックします。同期エージェントのファイルのMD5ハッシュ値が表示されます。
Apex_Central_ADSyncAgent_*.zipファイルを保存します。Apex_Central_ADSyncAgent_*.zipファイルを抽出します。
- Active Directory同期ツールのダウンロード リンクをクリックします。
- Active Directoryサーバに接続できるWindowsエンドポイントで同期ツールを実行します。
重要
このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。- コマンドプロンプトを開きます。
- 次のコマンドを使用して、
ADSyncAgentTool.exeファイルが含まれるディレクトリに移動します。cd <Apex_Central_ADSyncAgent_directory>重要
同期ツールのファイルパスに、印刷可能なASCII文字のみが含まれていることを確認します。 - 次のコマンドを実行して、Active Directoryサーバを設定します。
ADSyncAgentTool.exe -i - (オプション) 次のコマンドを実行して、プロキシサーバを設定します。
ADSyncAgentTool.exe -p - 次のコマンドを実行して、設定したサーバを手動で同期します。
ADSyncAgentTool.exe -s注意
また、Windowsタスクスケジューラで各タスクの繰り返しの間隔が2時間以上のスケジュールされたタスクを使用して、設定したサーバを同期することもできます。詳細については、Microsoftのドキュメントを参照してください。
- Active Directoryとの同期を確認します。
- に移動します。
- [Active Directoryの設定] タブをクリックします。同期されたサーバの情報が表示されます。
注意
-
サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン (
または 
) が表示されます。 -
また、コマンド追跡 画面を使用して、同期ステータスを監視することもできます。
- 同期したActive Directoryサーバを削除するには、次の手順を行います。
- [Active Directoryとの同期を有効にする] チェックボックスをオフにします。
- [データのクリア] をクリックして、削除されたActive DirectoryサーバのデータをApex Centralサーバから削除します。Apex Centralによって、同期されたActive Directoryサーバが削除されます。
注意
[データのクリア] をクリックすると、2分ごとに実行されるようにスケジュールされたタスクがトリガされ、削除されたActive DirectoryサーバのすべてのデータがApex Centralのデータベースから削除されます。