Active Directoryサーバ統合の設定

Active Directoryの構造と自動的に同期するには、以下を設定します。

  • ビジネスセキュリティサービスWebコンソールの統合設定

  • Trend Micro Common Active Directory Synchronization Tool

  1. [管理] > [Active Directoryの設定] に移動します。
  2. [Active Directoryサーバ] をクリックします。

    [統合設定] タブが表示されます。

  3. [Active Directoryドメイン] で、[ドメインの追加] をクリックします。

    [ドメインの追加] 画面が表示されます。

  4. ルートDNを指定してください。

    Active Directoryの構造に複数のドメインが含まれている場合は、ポート389を通じて通信するドメインだけを追加します。ポート3268を通じて通信するドメインを追加すると、セキュリティエージェントがデバイスツリーの初期設定のフォルダに置かれ、Active Directoryの構造に基づいてセキュリティエージェントを管理できなくなります。

    "「ルートDN」"の探し方については、Active Directoryサーバの管理者ガイドを参照してください。

  5. [追加] をクリックします。

    ビジネスセキュリティサービスで、[Active Directoryドメイン] セクションにドメインが追加されます。

  6. [同期] セクションで、Common Active Directory Synchronization Toolとビジネスセキュリティサービス間でActive Directoryデータを同期する頻度を指定します。
  7. アクティブなコンピュータとのみ同期するには、[N日間ログオンしていないコンピュータを除外します] を選択し、数字を指定します。
  8. [保存] をクリックします。
  9. 表示された画面で、[同期ツール] タブを開く をクリックします。

    [同期ツール] タブが表示されます。

  10. Common Active Directory Synchronization Toolをダウンロードして、Active Directoryサーバに接続できる高パフォーマンスのエンドポイントにインストールします。

    システム要件の詳細については、Common Active Directory Synchronization Toolのシステム要件を参照してください。

  11. [同期ツール] タブの指示に従って統合を完了します。

    同期設定を適用してから、Common Active Directory Synchronization Tool を閉じてください。

    注:

    Common Active Directory Synchronization Toolを実行しているエンドポイントを再起動する場合、OSの再起動後に手動でツールを起動し、必要なサービスを実行する必要があります。