Active Directoryの同期¶

Active Directoryと同期し、グループとユーザをインポートします。
登録設定と初回同期のみ手動で行います。次回以降の同期はタスク
スケジューラにスクリプトを登録し、定期的に自動実行します。

※同期を行わずにAD側を変更した場合、DBが破損する不具合があります。
　この場合、サポートから修正ツールの提供を受ける必要があります。

準備¶

• MCのサーバをドメインに参加しておきます。
• タスクスケジューラを動作可能にしておきます。

登録設定と初回同期¶

1. MCを起動します。
2. 左側のメニューから「ユーザとコンピュータ」→「ルート」を選択します。
3. 「同期」タブを選択します。
4. 「ディレクトリ DSN」から「…新しい接続を追加します。」を選択します。
5. ドメイン名、接続用のユーザ名・パスワードを選択します。
6. ドメインから取得する情報を選びます。通常は「Users」「Computers」かと
   思いますが、組織構成など具体的なディレクトリを作成している場合は
   それらを選びます。
7. インポートが開始されます。

タスクスケジューラの設定¶

タスクスケジューラに登録するAD同期スクリプトは、MCに標準で同封されています。
これを例として毎日0時に起動するように設定します。このスクリプトは登録済みの
ADの同期機能をキックし、実行結果を返します。

1. MCを起動します。
2. メニューから「ツール」→「タスクスケジューラ」を実行します。
3. 「作成」を実行します。
4. 以下を入力します。
   名前「Active Directory 同期」
   SGNサーバ「MCのサーバ名」を選択
   　※ここが選択出来ない場合、「ツール」→「構成パッケージツール」→「サーバ」
   　　で「スクリプトの使用を許可」にチェックが入っていることを確認する。
   スクリプト「インポート」→「ActiveDirectorySyncronization.vbs」を選択
   　※必要があれば「編集」を押し、ログの出力先（C:¥synclog.csv）を編集する。
   　　スクリプトはキャッシュしているので、必ず上記「編集」から編集すること。
   開始日時「0:00」
   繰り返し「毎日」「毎日（土日含む）」
5. 以上で登録が完了します。

必要があれば、まずは直近の時刻で1回のみの起動として設定し、実行結果が
正しく返ってくることを確認すると良いでしょう。