Active Directory LDS ポリシー ストアのレプリケート
並列移行モデルおよび Active Directory ライトウェイト ディレクトリ サービス(ADLDS)レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアに継承します。 このレプリケーションは、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
sm1252sp1jjp
並列移行モデルおよび Active Directory ライトウェイト ディレクトリ サービス(ADLDS)レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアに継承します。 このレプリケーションは、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
このセクションでは、以下の用語が使用されます。
- ソース:データの移行元の r12.x ポリシー サーバおよびポリシー ストア。
- ターゲット:データの移行先の r12.x ポリシー サーバおよびポリシー ストア。
警告:
ターゲット ポリシー サーバは、同じ暗号化キーを使用して設定します。このキーは、ポリシー ストア内の機密データを復号します。ストアがソースと同じキーを使用しない限り、暗号化キーで暗号化されたデータを復号することはできません。キーが異なる場合は、すべての機密データを再入力します。機密データには、ユーザ ストア管理者パスワード、トラステッド ホストの共有秘密鍵(エージェント再登録)、管理者のパスワードなどが含まれます。ADLDS の準備
ADLDS ソース インスタンスの準備
ADLDS インスタンスのサービス アカウント権限: 各 ADLDS インスタンスがサービスとして実行されます。ADLDS の 2 つのインスタンス間のレプリケーションを設定するには、サービス アカウントが ADLDS インスタンス サービスに割り当てられている必要があります。ネットワーク サービス/ローカル サービスは、レプリケーション アグリーメントをサポートできません。
スタンドアロン サーバ上の ADLDS
- ADLDS インスタンスのサービス アカウントとして使用されるローカル ユーザ アカウントを作成します。たとえば、ユーザ アカウント SMAdmin1 を作成します。
- 新しい ADLDS サービス アカウント SMAdmin1 にパスワードを割り当てます。
- [ユーザは次回ログオン時にパスワード変更が必要]オプションをオフにします。
- [パスワードを無期限にする]オプションを設定します。
- ADLDS インスタンスのサービス アカウントをローカル管理者グループに割り当てます。
- ADLDS サービス アカウント(SMAdmin1)を、‘services.msc’ を使用して ADLDS サービスの “Log on As” プロパティに割り当てます。
- 要求されたら、[サービスとして実行]権限を許可します。
- ADLDS インスタンスのサービス アカウント(‘SMAdmin1') に ADLDS での管理者権限を付与します。
ドメイン メンバ サーバ上の ADLDS
- ADLDS インスタンスのサービス アカウントとして使用されるドメイン ユーザ アカウントを作成します。たとえば、ドメイン ユーザ アカウント SMAdmin1 を作成します。
- 新しい ADLDS サービス アカウント SMAdmin1 にパスワードを割り当てます。
- [ユーザは次回ログオン時にパスワード変更が必要]オプションをオフにします。
- [パスワードを無期限にする]オプションを設定します
- ADLDS インスタンスのサービス アカウント(SMAdmin1)として使用されているドメイン アカウントをローカル管理者グループに割り当てます。
- ADLDS サービス アカウント(SMAdmin1)を、‘services.msc’ を使用して ADLDS サービス インスタンスの “Log on As” プロパティに割り当てます。
- 要求されたら、[サービスとして実行]権限を許可します。
- ADLDS インスタンスのサービス アカウント(‘SMAdmin1') に ADLDS での管理者権限を付与します。
ADLDS ターゲット インスタンスの準備
ADLDS の役割を、ターゲット ADLDS ポリシー ストアをホストするサーバに追加します。 レプリカ上で ADLDS インスタンスを設定すると、レプリケーションが自動的に設定されます。
ADLDS レプリケーションの設定
- ターゲット ADLDS サーバのホストにログオンします。
- Active Directory ライトウェイト ディレクトリ サービスの設定ウィザードを管理者として起動します。
- [既存のインスタンスのレプリカ]オプションを設定します。
- 新しいポリシー ストア ADLDS インスタンスがリスンする TCP ポートを指定します。
- ソース ADLDS サーバ インスタンスの FQDN と TCP ポートを指定します。
- 構成セットの管理者資格情報を <targetserver>\smadmin1 に設定します。
- ソース ADLDS インスタンス上でポリシー ストアに使用されているパーティション DN を選択します。
- ADLDS サービス アカウントを <targetserver>\smadmin1 として設定します。
- ADLDS 管理者 <targetserver>\smadmin1 を設定します。
ターゲット ポリシー ストアを使用するように新しいポリシー サーバを設定
- 新しい ADLDS ポリシー ストアを指すように SMCONSOLE を設定します
- ポリシー サーバを再起動します。
移行後に完了する必要がある手順
すべての Web エージェントが、レプリケートされた新しいポリシー ストアを使用して新しいポリシー サーバを参照したら、並列アップグレードを完了します。
- レプリケーションを中断します。
- 更新されたデータ ディクショナリをターゲット ポリシー ストアにインポートします。
- (オプション)更新されたデフォルトのポリシー ストア オブジェクトをインポートします。これは管理 UI で使用されます。
- ポリシー サーバを再起動します。