Active Directoryとの同期を設定する

Active Directoryサーバに接続できるWindowsエンドポイントでActive Directory同期ツールを実行して、Active Directoryからエンドポイントとユーザ情報を同期します。

注:

Apex Centralは、複数のActive Directoryフォレストとの同期をサポートしています。Active Directoryドメインを追加すると、同じフォレストのすべてのドメインが自動的に同期されます。

フォレストの信頼の詳細については、Active Directory管理者にお問い合わせください。

  1. 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
  2. [Active Directoryの設定] タブをクリックします。
  3. [Active Directoryとの同期を有効にする] を選択します。
  4. [保存] をクリックします。
  5. Active Directory同期ツールをダウンロードします。
    警告:

    [Active Directory同期ツールのダウンロード] をクリックすると、それ以前にダウンロードされたActive Directory同期ツールがすべて無効になり、その無効になったツールを使用して設定されたActive Directoryサーバの同期も停止されます。

    1. Active Directory同期ツールのダウンロード リンクをクリックします。

      同期エージェントのファイルのMD5ハッシュ値が表示されます。

    2. Apex_Central_ADSyncAgent_*.zipファイルを保存します。
    3. Apex_Central_ADSyncAgent_*.zipファイルを抽出します。
  6. Active Directoryサーバに接続できるWindowsエンドポイントで同期ツールを実行します。
    重要:

    このツールを実行する前に、Windowsエンドポイントに.NET Framework 4.6.1がインストールされていることを確認してください。

    1. コマンドプロンプトを開きます。
    2. 次のコマンドを使用して、ADSyncAgentTool.exeファイルが含まれるディレクトリに移動します。

      cd <Apex_Central_ADSyncAgent_directory>

      重要:

      同期ツールのファイルパスに、印刷可能なASCII文字のみが含まれていることを確認します。

    3. 次のコマンドを実行して、Active Directoryサーバを設定します。

      ADSyncAgentTool.exe -i

    4. (オプション) 次のコマンドを実行して、プロキシサーバを設定します。

      ADSyncAgentTool.exe -p

    5. 次のコマンドを実行して、設定したサーバを手動で同期します。

      ADSyncAgentTool.exe -s

      注:

      また、Windowsタスクスケジューラで各タスクの繰り返しの間隔が2時間以上のスケジュールされたタスクを使用して、設定したサーバを同期することもできます。

      詳細については、Microsoftのドキュメントを参照してください。

  7. Active Directoryとの同期を確認します。
    1. 運用管理 > 設定 > Active Directoryとコンプライアンスの設定 に移動します。
    2. [Active Directoryの設定] タブをクリックします。

      同期されたサーバの情報が表示されます。

    注:
    • サーバアドレスの前に、Active Directoryサーバの接続ステータスアイコン ( または ) が表示されます。

    • また、コマンド追跡 画面を使用して、同期ステータスを監視することもできます。

  8. 同期したActive Directoryサーバを削除するには、次の手順を行います。
    1. Active Directoryとの同期を有効にする チェックボックスをオフにします。
    2. データのクリア をクリックして、削除されたActive DirectoryサーバのデータをApex Centralサーバから削除します。

      Apex Centralによって、同期されたActive Directoryサーバが削除されます。

      注:

      [データのクリア] をクリックすると、2分ごとに実行されるようにスケジュールされたタスクがトリガされ、削除されたActive DirectoryサーバのすべてのデータがApex Centralのデータベースから削除されます。