次の方法で共有

  • [アーティクル]

Active Directory コネクタを作成する方法

 

公開日: 2016年7月

対象: System Center 2012 SP1 - Service Manager、System Center 2012 R2 Service Manager、System Center 2012 - Service Manager

ここでは、System Center 2012 – Service Manager を使用して、Active Directory ドメイン サービス (AD DS) からオブジェクトをインポートする Active Directory コネクタを作成および検証し、その状態を確認する方法を説明します。

Active Directory コネクタを作成し、AD DS からオブジェクトをインポートするには

  1. Service Manager コンソールで [管理] をクリックします。

  2. [管理] ウィンドウで [管理] を展開して、[コネクタ] をクリックします。

  3. [タスク] ウィンドウの [コネクタ] の下にある [コネクタの作成] をクリックし、[Active Directory コネクタ] をクリックします。

  4. Active Directory コネクタ ウィザードで、次の手順に従います。

    1. [開始する前に] ページで [次へ] をクリックします。

    2. [全般] ページの [名前] ボックスに、新しいコネクタの名前を入力します。[このコネクタを有効にする] チェックボックスがオンになっていることを確認して、[次へ] をクリックします。

    3. [ドメインまたは組織単位] ページで、[ドメイン <ドメイン名> を使用する] を選択します。または、[ドメインまたは OU を選択できるようにする] を選択して [参照] をクリックし、環境内のドメインまたは組織単位 (OU) を選択します。

    4. [資格情報] 領域で [新規] をクリックします。

    5. [実行アカウント] ダイアログ ボックスの [表示名] ボックスに、実行アカウントの名前を入力します。[アカウント] ボックスの一覧で [Windows アカウント] をクリックします。AD DS の読み取り権限を持っているアカウントの資格情報を入力して、[OK] をクリックします。[ドメインまたは組織単位] ページで、[接続のテスト] をクリックします。

      [!メモ]


      [ユーザー名] ボックスに、特殊文字 (アンパサンド [&] など) を入力することはできません。

    6. [接続のテスト] ダイアログ ボックスで、[正常にサーバーに接続できました] と表示されていることを確認し、[OK] をクリックします。[ドメインまたは組織単位] ページで [次へ] をクリックします。

    7. [オブジェクトの選択] で、次のいずれかの操作を行います。

      1. すべてのアイテムをインポートする場合は、[すべてのコンピューター、プリンター、ユーザーおよびユーザー グループを選択する] を選択します。

      2. 選択したアイテムだけをインポートする場合は、[コンピューター、プリンター、ユーザーおよびユーザー グループを個別に選択する] を選択します。

      3. 独自の LDAP (ライトウェイト ディレクトリ アクセス プロトコル) クエリを作成する場合は、[コンピューター、プリンター、ユーザー、またはユーザー グループ用の LDAP クエリ フィルターを指定する] を選択します。

      インポートされたグループに追加する新規ユーザーを自動的に Service Manager に追加する場合は、[このコネクタでインポートされた AD グループのユーザーを自動的に追加する] を選択し、[次へ] をクリックします。

    8. [スケジュール] ページの [同期] 一覧で、同期を実行する頻度と日時を設定して [次へ] をクリックします。

      [!メモ]


      [スケジュール] ページは、Service Manager 2012 R2 更新プログラムのロールアップ 6 以降を適用した場合にのみ使用可能です。

    9. [概要] ページで、設定が正しいことを確認して [作成] をクリックします。

    10. [完了] ページに、次のメッセージが表示されていることを確認します。

      “Active Directory コネクタが正常に作成されました”

      [閉じる] をクリックします。

      [!メモ]


      インポートするデータの量によっては、インポートが完了するのに時間がかかることがあります。

Active Directory コネクタの作成を検証するには

  1. 作成した Active Directory コネクタが、[コネクタ] ウィンドウに表示されることを確認します。コネクタが表示されるまで、しばらく待たなければならない場合があります。

  2. [コネクタ] ウィンドウの [状態] 列に、[正常に終了しました] と表示されていることを確認します。

  3. [構成アイテム] ウィンドウで [構成アイテム] を展開します。[コンピューター]、[すべての Windows コンピューター] の順に展開し、[すべての Windows コンピューター] ウィンドウに、AD DS からインポートした目的のコンピューターが表示されていることを確認します。[プリンター]、[すべてのプリンター] の順に展開し、[すべてのプリンター] ウィンドウに、AD DS からインポートした目的のプリンターが表示されていることを確認します。

  4. Service Manager コンソールで [構成アイテム] をクリックします。[構成アイテム] ウィンドウで [ユーザー] をクリックし、[ユーザー] ウィンドウに、AD DS からインポートした目的のユーザーが表示されていることを確認します。

Active Directory コネクタの状態を確認するには

  • [コネクタ] ウィンドウで、構成アイテムのインポートの開始日時と終了日時、状態、インポートが完了したパーセントが示されている列を確認します。

Windows PowerShellWindows PowerShell コマンドを使用して、新しい Service Manager Active Directory コネクタを作成することもできます。Windows PowerShell を使って新しい Service Manager Active Directory コネクタを作成する方法については、「New-SCADConnector」を参照してください。