• No : 2480
  • 公開日時 : 2013/03/29 16:31
  • 印刷

既存のActiveDirectoryをACLサーバーとして利用することはできますか

既存のActiveDirectoryをSmartOn ACLサーバーとして利用することはできますか?
カテゴリー : 

回答

(2024/3/21 更新)

既存のWindowsドメインコントローラーとして動作しているActiveDirectoryに、
SmartOn ID用のスキーマ拡張を行う事で、ACLサーバーとしても利用する事は可能です。
 
なお、注意点もありますので、可能でしたら、
既存のドメインコントローラーとは独立してSmartOn専用のADを構築いただく構成をお勧めします。
 
 
■注意点
-------------------------------------------------
(1)SmartOn IDの「セットアップガイド」等、構築手順書は
 「SmartOn専用のADを構築する事」を前提として記載しています。
 
(2)SmartOn ID用の情報をADに格納するためにスキーマを拡張しますが、
 拡張したスキーマを削除したい場合は、ドメインコントローラーの再構築が必要になります。
 
(3)ACLサーバーが既存ADの同居しているサーバーの更新(リプレース)を行う場合に、
 SmartOn IDのインポート・エクスポートツールを使ったリプレースはできません。
 
 ※インポート・エクスポートツールでは、
  SmartOn IDの情報しか移動する事ができないため、
  Windowsユーザーの情報の移行ができないためです。
 
 ※関連するFAQ
 ・FAQ No.20519 ACLサーバーとWindowsのドメインコントローラーが同じサーバーの場合のリプレース手順
  https://secure.okbiz.okwave.jp/faq-soliton/faq/show/20519
 
(4)例えばSmartOn認証用のユーザーとWindows認証用のユーザーが同一だった場合など、
  運用の状況に応じて、パスワード変更時にどの認証用のパスワードを変更しているのか
 注意していただく必要があります。
 
(5)万一の障害時に問題の切り分け等で調査に時間がかかる可能性があります。
-------------------------------------------------
 
 
以上です。
 
 
 
 
 
 
 
 
 
可能ですが、既存ActiveDirectory(以降AD)との共存はお勧めしておりません。
別途、SmartOn専用のADを構築いただく構成を推奨しております。
 

理由は下記の通りです。

ACLサーバーはADにSmartOnのスキーマを拡張して利用します。
SmartOnの利用を終了するなどで拡張したスキーマを削除したい場合は、
既存ADドメインの再構築が必要になります(単純なアンインストールで対応できません)。
 
また、ACLサーバーが既存ADの同居しているサーバーの更新(リプレース)を行う場合に、
SmartOn IDで公開している移行手順では未検証なため、お客様による事前検証の上で手順を
調整する必要も発生します。
 
※特に、インポート・エクスポートツールを使って更新を行おうとすると、
 SmartOn IDの情報しか移動できないため、
 Windowsユーザーの情報を別途移動する必要が発生します。
 

その他、万一の障害時に問題の切り分け等で調査に時間がかかる場合が考えられます。