Directory SyncとPassword Syncを利用している環境でのADリプレースに伴う作業手順を知りたい
Directory SyncとPassword Syncを併用した環境において、Active Directoryのリプレースを行う際に必要な作業手順を説明します。
作業手順は以下のとおりです。
| No. | 作業内容 | 備考 |
|---|---|---|
| 1 | 既存のDirectory SyncとPassword Syncの設定ファイル(config.yml, secret.yml)をバックアップします | |
| 2 | 既存のDirectory Syncの定期実行を停止します | |
| 3 | Active Directoryのリプレースを行います 【参考】Password Syncのインストールについては、「Password Syncのインストール」をご覧ください。 なお、この時点ではPassword SyncのインストールとOSの再起動のみを行ってください 設定ファイルの更新やタスクスケジューラへの登録は行わないでください |
|
| 4 | 既存のDirectory Sync環境を廃棄する場合、Active Directoryリプレースの際にActive Directoryの新環境のいずれか1台に対してDirectory Syncをインストールします 【参考】Directory Syncのインストールについては「Directory Syncのインストールをご覧ください。 なお、この時点ではDirectory Syncのインストールのみを行ってください |
|
| 5 | Active Directoryのリプレース作業を完了します | |
| 6 | 「1.」でバックアップした設定ファイルをActive Directoryの新環境に配置します | |
| 7 | Active DirectoryリプレースによってActive DirectoryサーバのIPアドレスやホスト名の変更がある場合、Directory Syncのconfig.ymlの該当箇所を修正します |
|
| 8 | 既存のDirectory Sync環境を廃棄する場合、新Active DirectoryサーバにDirectory Syncを実行するアカウントでログオンして「recovery_mode_dry_run.bat」コマンドを実行し、問題なく処理が行われるかを確認します 【参考】実行ファイルの種類については、「実行ファイルの種類」をご覧ください。 |
|
| 9 | 既存のDirectory Sync環境を廃棄する場合、「8.」で問題がなかったことを確認した上で、新Active DirectoryサーバにDirectory Syncを実行するアカウントでログオンして「recovery_mode.bat」コマンドを実行し、IIJ IDへの同期処理が問題なく行われるかを確認します 【参考】実行ファイルの種類については、「実行ファイルの種類」をご覧ください。 |
|
| 10 | 任意のDirectory Sync環境にてタスクスケジュールの登録及び定期実行をするか、もしくは定期実行を再開させます 【参考】Directory Syncのタスクスケジュールへの登録については、「Directory Syncをタスクスケジューラに登録」をご覧ください。 |
|
| 11 | 新環境のすべてのPassword Syncでタスクスケジュールを登録し、定期実行させます 【参考】Password Syncのタスクスケジュールへの登録については、「Password Syncをタスクスケジューラに登録」をご覧ください。 |
|