Windows 2000 Active Directory の Novell Directory との同期

トピック

 概要
 MSDSS の内容
 MSDSS の利点
 MSDSS の機能
 MSDSS のシステム要件

概要

Active Directory™ サービスは Windows® 2000 オペレーティング システムに統合された重要な新規サービスの 1 つです。Active Directory を使用すれば、Windows の管理が大幅に簡素化され、セキュリティが強化され、相互運用性が拡張されます。相互運用の中心となる機能は、Active Directory に格納された情報を、Novell Directory Services (NDS) や NetWare 3.x バインダリなど、組織内の情報を格納する他のリポジトリと同期する機能です。

ディレクトリ同期サービス（Microsoft Directory Synchronization Services : MSDSS) には Services for NetWare 5 が組み込まれており、Active Directory を NDS や NetWare 3.x バインダリと同期することができます。ユーザーは Active Directory と NDS および NetWare 3.x バインダリの同期機能を使用して、次の作業を実行できます。

• 2 つのディレクトリでなく 1 つのディレクトリを管理することにより、ディレクトリ管理を削減
• 既存の NetWare 環境を使用して、Windows 2000 Server の導入を簡素化
• 使い慣れた Windows 管理サービスとの統合により、大規模または小規模を問わず、簡単に導入および使用可能

このドキュメントでは MSDSS サービスと、Active Directory と Novell の NDS およびバインダリ サービスとで相互運用する利点について説明します。

 ページのトップへ

MSDSS の内容

MSDSS は、Novell ユーザーが Windows 2000 Server や Active Directory を簡単に導入するための非常に柔軟なサービスです。双方向同期によりディレクトリ管理は削減され、NDS やバインダリの情報を Windows 2000 Server に移行できます。このサービスは、Active Directory 内のデータを Novell Directory Service (NDS) と双方向で同期することにより実現されます。

MSDSS は Active Directory と Novell の NDS およびバインダリ ディレクトリ サービスとの間の完全なディレクトリ相互運用ソリューションを提供し、Active Directory に格納されたデータをすべての NetWare 3.x バインダリ サービスと 1 方向で同期します。

 ページのトップへ

MSDSS の利点

MSDSS は、ディレクトリ管理の削減、 NetWare 環境への Windows 2000 Server の導入の簡素化、同期サービスの簡単な導入および使用を目指す企業にさまざまな利点をもたらして、これらの目標実現を支援します。

ディレクトリ管理の削減

MSDSS は以下の方法でディレクトリ管理の負荷を軽減します。

• 1 か所でのディレクトリ管理の実現
• 複数のディレクトリ間でのデータの整合性の保証
• さまざまなオブジェクトの種類および変更の同期
• 単一のサインオン起動をサポートするパスワード同期

1 か所でのディレクトリ管理
MSDSS の最大の利点を 1 つ挙げるとすれば、それは Active Directory と NDS の両方を単一のディレクトリから管理できる機能があることです。1 方向同期により、Active Directory での変更は NDS に伝搬します。1 方向同期を使用可能にすることにより、組織は Active Directory と NDS の両方を Active Directory から管理できます。この MSDSS の設定は、Active Directory のディレクトリの集中管理が必要な顧客、またはネットワーク トラフィック コストに敏感な顧客のシナリオに適しています。

Web ベースのコンソールからパスワードを管理することにより、パスワード管理も簡単になり、管理者はセッション間でパスワードを更新したりリセットすることができます。Active Directory 1 か所からディレクトリ管理を行うことにより、同期する変更対象をすべてのオブジェクトではなく、Active Directory 内のオブジェクト属性 (またはプロパティ) に限定できるため、ネットワーク トラフィックが削減されます。これと対照的に、双方向同期では、NDS から Active Directory への同期の場合にすべてのオブジェクト (またはすべての属性) を同期する必要があります。ただし、Active Directory から NDS への同期は属性レベルで発生します。

複数のディレクトリ間でのデータの整合性の保証
多くの企業では、ユーザーの氏名などの同一の情報を複数のディレクトリで保守しています。これらの情報リポジトリでは、他のディレクトリと簡単に同期できなかったり、これらに格納された情報を手動でチェックするか同期して整合性を保つ必要があります。MSDSS を使用すれば、Active Directory と NDS に格納および同期される情報 (および Exchange 2000 と Active Directory のように、これらに密接に関連するアプリケーション) に対して、この問題を解決できます。

双方向同期では、いずれかのディレクトリで変更された情報が他のディレクトリにすばやく正確に複製され、ほぼリアルタイムでデータの整合性を維持できます。さらに、MSDSS には同期が行われないときに管理者に通知する監視ツールおよびイベント ログ ツールがあり、これによってデータの同期を確実に実行できます。

さまざまなオブジェクトの種類および変更の同期
MSDSS は最も頻繁に変更されるオブジェクトに対する最も一般的な変更を同期するように設計されました。最も頻繁に変更されるオブジェクトは、通常、ユーザー、グループ、組織単位 (OU) 、コンテナ、およびそれらに関連する属性です。MSDSS は追加、削除、名前変更、移動、変更など、これらのオブジェクトに対するさまざまな変更を同期します。その結果、オブジェクトが変更されるたびに手動で同期したり、複数のディレクトリにデータを入力する時間が短縮されます。

パスワード同期
ユーザーがパスワードを忘れるたびに、ユーザーや管理者が複数のパスワードを思い出したり、これらのパスワードをリセットする必要がある場合は、MSDSS に組み込まれたパスワード同期のサポート機能が便利です。Active Directory でパスワードを集中管理して、これらのパスワードを NDS に格納することにより、Active Directory または NDS で管理されるサーバーに 1 つのパスワードでアクセスできます。パスワード同期では、同じ一連のログオン資格証明を使用して Active Directory または NDS のいずれかへの認証を行うことができるため、単一のサインオンにより起動することができます。つまり、MSDSS ではディレクトリ管理が統合され、ディレクトリ間でのデータの整合性が保証され、さまざまなオブジェクトや変更の種類、およびパスワードが同期されて、Active Directory とNDS のディレクトリ管理が軽減されます。

Windows 2000 の導入の簡素化
MSDSS は完全な機能を備えた同期サービスです。次に示す方法で Novell ネットワーク環境への Windows 2000 Server の導入を簡素化できます。

• 既存の NDS ディレクトリ投資の保護
• さまざまなツリー構造のサポート
• 広範な NDS およびバインダリ バージョンのサポート
• NDS と NetWare から Active Directory への移行の簡素化

既存の NDS ディレクトリ投資の保護 :
顧客が NDS の構成に費やした既存の投資を保護できるようにする場合に、MSDSS では NDS または NetWare を変更したり、1 方向同期の場合にほとんどの NDS スキーマ拡張を同期する必要がありません (ただし、双方向同期ではスキーマ拡張に基づいて一部の変更が必要な場合があります)。さらに、顧客は MSDSS を使用して既存の NDS 構造を複製し、これを Active Directory にインポートして、Active Directory のセットアップ時間を短縮したり、Active Directory で使用できる既存のツリー構造を保持することができます。この作業は "逆方向初期同期" と呼ばれるプロセスによって行われます。このプロセスは完全な逆方向同期で、NDS 属性とほとんどの NDS スキーマ拡張 (Active Directory と等価なスキーマ拡張) を保護します。さらに、NDS 内で変更する必要はありません。この方法を使用すれば、移行後の共存を目指すかどうかに関係なく、Active Directory に既存の NDS ツリー構造を簡単に保持し、使用することができます。

さまざまなツリー構造のサポート:
ディレクトリ オブジェクトには、複数のディレクトリ間で使用する必要があるさまざまな情報が保持されます。ただし、これらのオブジェクト自体は、顧客の組織の要求に会わせてディレクトリごとに個別に編成する必要があります。MSDSS はこれらの要求を満たすために、オブジェクトレベルを完全にサポートしています。ディレクトリごとに異なる名前空間を持つオブジェクトを同期するには、セッションごとに格納される静的なマッピング テーブルにオブジェクト クラスおよび属性の種類を相互にマッピングします。さらに、同期のルートはオブジェクトレベルであるため、Active Directory と NDS は両方とも完全に異なるツリー構造を持つことができ、Active Directory と NDS の管理者は非常に柔軟にディレクトリ ツリーを構成して、組織の要求を反映することができます。

すべての NDS またはバインダリバージョンのサポート :
多くの Novell ユーザーは、それぞれの環境でさまざまなネットワーク オペレーティング システムおよびディレクトリを使用しています。MSDSS は NDS 4、5、および 8 (およびその中間のバージョン) など、すべての NDS バージョンとの同期に加えて、NetWare 3.x サーバー上のすべてのバージョンのバインダリをサポートします。MSDSS ではすべての NetWare および NDS バージョンとの同期サービスがサポートされるため、Novell ユーザーはディレクトリ情報がおかれているプラットフォームまたはバージョンに関係なく、ディレクトリ情報を同期できます。これは、混在した環境、および主要ネットワーク プロトコルとして TCP/IP または IPX/SPX のいずれかが使用されている場合も同様です。

NDS から Active Directory への移行の簡素化
MSDSS では同期だけでなく、ディレクトリ管理を削減する必要があるユーザーや、複数のディレクトリを保守する明確な理由がないユーザー向けに、NDS ディレクトリから Active Directory への移行プロセスのサポートや、独自の簡素化も行っています。実際、1 方向または双方向同期プロセスを確立して情報をすべて同期すれば、後は MSDSS に組み込まれた移行管理インターフェイス ウィザードを使用して NDS Server をオフにするだけで済むため、移行は同期に比べて比較的簡単に作業できます。移行作業を実行すると組織にさまざまな影響が及ぶため、MSDSS では完全移行および増分移行を完全もサポートし、すべてのバージョンの NDS と NetWare 3.x バインダリから Active Directory へ移行することができます。

導入と使用が簡単

MSDSS は次に示す方法によって、既存の NDS 環境に簡単に導入したり、使用することができます。

• 同期のセットアップと設定
• 同期管理の集中化
• 同期タイミングの設定
• 情報の保護

簡単なセットアップと設定
MSDSS は簡単にセットアップ、設定できます。1 つの Windows 2000 ドメイン コントローラで、最大 50 の同期 "セッション" を同時に同期できます。Windows 2000 ドメイン コントローラが存在し、Novell Client 32 がインストールされていれば、ウィザード 5 ページにわたるセットアップ プロセスを実行して、セッションの設定と初期同期の実行を 10 分ほどで完了できます。設定は MMC スナップインとしてインストールされたウィザードベースの UI によって管理されます。また、NDS と Active Directory のツリーが同時に表示されるため、"クリック" によって設定したり、オブジェクト間をマッピングすることができます。さらに、管理者が短時間に複製を作成したり、OU ペア間のセッション設定を他の OU ペアに適用することができるセッション "複製" 機能を利用でき、セットアップ プロセスをさらに短時間で実行できます。

同期管理の集中化 :
MSDSS では管理も簡単です。MSDSS には監視ツールおよびステータス ツールが組み込まれていて、パフォーマンス分析用のシステム モニタ、トラフィック効果用のネットワーク モニタ、高度な競合解決ロジック、イベント ビューアによるすべての同期セッションの完全なログ、および失敗した処理の詳細表示を使用できます。これらにより、発生する可能性のある同期問題の診断とトラブルシューティングを簡単に実行できます。最後に、MSDSS では最大 50 のセッションを同時に同期できるため、管理が簡単で、頻繁に同期を実行したり、集中管理することができます。

設定可能なスケジュール
各ディレクトリに格納された情報は頻繁に、または顧客の要求に会わせて自動的に同期する必要があります。MSDSS ではこの要求を満たすために、同期を手動または自動で処理したり、同期セッション間のスケジュールと間隔を設定することができます。さらに、顧客は双方向同期モードの順方向と逆方向の同期に対して、異なる同期期間を定義できます。これは順方向と逆方向で異なるタイミング間隔を使用するときに適しています。異なるタイミング間隔を使用するのは、順方向同期が属性レベル、逆方向同期がオブジェクトレベルで実行され、NDS から Active Directory への同期では、Active Directory から NDS への同期よりも大幅に広い帯域幅を消費するためです。また、セッションごとにこの定義を作成して、各ディレクトリから必要な情報のみを必要な頻度で同期することができます。

統合されたセキュリティ
LAN、WAN、またはインターネット上のディレクトリ情報を同期するには、セキュリティが必要です。MSDSS は同期設定情報とディレクトリ情報を Active Directory サービスに安全に格納して、セキュリティを確保します。さらに、MSDSS にはアクセス制限管理機能もあり、認証された管理者のみが同期セッションをセットアップ、管理、または監視できます。これはデフォルトの "MSDSS Admins" ローカル セキュリティ グループによって行われます。

つまり、顧客は MSDSS が提供する使いやすいツールを使用して、Active Directory を既存の NDS 環境に導入したり、同期をセットアップおよび設定したり、タイミング間隔など進行中の同期プロセスを内蔵のセキュリティ機能によって集中管理することにより、同期を十分に活用できます。

 ページのトップへ

MSDSS の機能

MSDSS の機能を使用すれば、顧客は Active Directory および NDS またはバインダリ ディレクトリ環境を同期によって簡単に管理、サポートして、組織の要求を満たすことができます。

ディレクトリ管理の削減

• 1 方向同期のサポート。管理者は Active Directory と NDS または NetWare 3.x バインダリを両方とも Active Directory から集中管理できます。

• オブジェクト変更の完全同期。オブジェクトレベルの追加、削除、名前変更、移動、および修正を同期できます。

• オブジェクトの種類の完全同期。ユーザー、グループ、コンテナ、OU、配布リスト、および適用可能な属性の同期をサポートします。

• 同期範囲の限定。同期のルートはツリー構造のコンテナになります。

• パスワード管理用の Web ベースコンソール。これにより、管理者は Web ベースのインターフェイスを使用して、同期セッション間でリアルタイムにパスワードを変更したり、リセットすることができます。

• プラットフォーム間のパスワード同期。統合された 安全な 1 方向パスワード同期が可能です (必要に応じて、サーバー レベルで使用不可にできます)。

• 同時セッションのサポート。MSDSS サーバーごとに最大 50 のセッションを同時に同期できます。

**       Windows 2000** の導入の簡素化

• 双方向同期のサポート。Active Directory または NDS のいずれかで行われた変更を同期できます。

• Active Directory の初期化のサポート。NDS ユーザーは既存の NDS ツリー構造とそのオブジェクトの複製を Active Directory 内に作成したり、初期の逆方向同期を実行して、Active Directory ツリー構造を短時間で設定できます。

• 柔軟なオブジェクトマッピング。ユーザーは Active Directory および NDS ツリーを同一構造や、異なる構造に設定できます。

• 柔軟なセッションの設定。セッションを個別に作成して、カスタマイズした同期設定をサポートできます。

• NDS から Active Directory への簡単な移行。NDS のオブジェクト、アクセス権、およびツリー構造の全体または一部を、ウィザードベースの移行管理インターフェイスを使用して Active Directory に移行できます。

• NetWare 3.x バインダリから Active Directory への簡単な移行。NetWare バインダリ オブジェクトかの全体または一部を、ウィザードベースの移行管理インターフェイスを使用して Active Directory に移行できます。

• ファイル移行ユーティリティとの統合。ファイルアクセス制御情報を維持しながら、NetWare ファイルを Windows 2000 にシームレスに移行できます。

**       導入と使用の簡素化**

• 同期タイミングのサポート。両方のディレクトリの各方向のスケジュール同期および手動同期をサポートします。
• マルチ同期セッションのサポート。それぞれ最大 128 の同時セッションを実行できる、企業の複数の MSDSS サーバーをサポートします。
• 標準ベースの Lightweight Directory Access Protocol (LDAP)。LDAP MSDSS 制御を使用して Active Directory から変更を読み取ることができます。
• 統合されたアクセス制限制御。認証されたユーザーへのアクセスを制限するセキュリティが組み込まれています。
• 同期設定の安全な保存。すべての設定情報は Active Directory に安全に保存されます。
• 簡単なセットアップと設定
  • 設定はウィザードベースのユーザー インターフェイス (UI) によって管理されます。
  • Active Directory 管理パネルへ MMC スナップインとして簡単に統合できます。
  • "クリック" による設定とオブジェクト間のマッピングを実行できます。
  • MMC スナップインとして統合されている場合、MSDSS では次の集中管理機能と監視機能を使用できます。
    • 規セッションの作成を簡素化するウィザードベースの UI
    • DS と Active Directory ツリーの同時表示
    • テータス情報を簡単に使用可能
    • 敗したすべての処理の詳細表示と、特定の処理の再試行機能のサポート
    • ベントビューアベースのステータス ログ

• 複数の NetWare 主要プロトコルのサポート。IPX/SPX と Pure IP NetWare プロトコルを両方ともサポートします。
• Active Directory と複数の NDS バージョン間の同期。NetWare 4.0、4.1、4.11、4.2、5.0、および 5.1 上で NDS をサポートします。
• Active Directory と複数の NetWare 3.x バインダリ間の同期。NetWare 3.1、3.11、3.12、および 3.2 バインダリと、バインダリエミュレーション モードで設定された NetWare 4.x をサポートします。

 ページのトップへ

MSDSS のシステム要件

• Windows 2000 Server または Advanced Server の要件を推奨
• 130 MB の ハード ディスクの空き容量
• 32 MB 以上の RAM
• MSDSS サーバー用の Windows 2000 ドメイン コントローラ
• MSDSS クライアント用の Windows 2000 ベース ワークステーション、サーバー、または DC
• Novell の Client for Windows 2000 または Novell Client32

関連情報

• Microsoft Windows Services for NetWare 5.0
• Microsoft Windows Services for Unix 2.0
• ディレクトリ サービスの概要
• 計画と導入

 ページのトップへ