none
異なるドメインを管理しているADにてユーザ情報、パスワード連携について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ご教授お願い致します。

    windows2003serverとwindows2008server間の異なるADドメイン間にて、ユーザ情報とパスワード情報の連携を考えております。

    何か連携させる機能や技術はありますでしょうか。

    windows2008serverとwindows2008server間の情報もご教授願います。

    ユーザ数は50程度となっております。

    2011年6月23日 6:53
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    「アカウント連携」というのが何を指しておられるのかよく分からないのですが、「ユーザー名とパスワードを同じにしたい」ぐらいの意味と思います。

    うえを実現するにはFIM2010という製品が必要になりますが、小規模のシステム向けではないため、オーバースペック(製品が高すぎる)といった問題はあるでしょうね。

    http://technet.microsoft.com/ja-jp/forefront/cc470030

    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月27日 3:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    > バッチファイルを作成して同期を取る事は可能でしょうか。

    パスワードをそのまま エクスポート/インポート するような事は出来なかったはずです。

    もしかしたら下記の情報などを応用すれば出来るかもしれませんが。。。

    - 参考情報
    【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ
    http://blogs.technet.com/b/junichia/archive/2008/05/09/idm_5f00_unixpassword02.aspx

    【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する
    http://blogs.technet.com/b/junichia/archive/2008/05/12/idm_5f00_unixpassword03.aspx


    ちなみに、アカウント情報を同期させる目的はなんでしょうか?
    その目的によっては他の方法があるかもしれませんので。
    (目的によっては SID の事も考慮しなければいけない可能性もあります)

    例えば、別ドメインへのリソースにアクセスしたいという事であれば、"信頼関係" などの設定があります。

    - 参考情報
    にわか管理者のためのActive Directory入門 83 信頼関係とは
    http://journal.mycom.co.jp/series/AD/083/index.html

    Active Directory ドメインと信頼関係
    http://technet.microsoft.com/ja-jp/library/cc770299(WS.10).aspx

    [FIM/ILM] Password Change Notification Service (PCNS) 前提条件や注意点ってどんなことがあるの?
    http://blogs.technet.com/b/jpilmblg/archive/2011/01/31/fim-ilm-password-change-notification-service-pcns.aspx
    (念のためにこちらも)


    もしよろしければ、一度 弊社有償サポート などへご相談されてみてはいかがでしょうか?


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月30日 4:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 安納さんの記事は、いつも参考になりますね。 ところで、記事の方法以外の実現方法ですが、IIFPを使う手があるかもしれません。タダですし2003の環境を含んでいるので。2008ドメインの環境でも動作するようです。 http://social.technet.microsoft.com/Forums/en/identitylifecyclemanager/thread/995c62a0-57bc-464e-a31a-ed0ab357aa28
    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月30日 23:49
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    「アカウント連携」というのが何を指しておられるのかよく分からないのですが、「ユーザー名とパスワードを同じにしたい」ぐらいの意味と思います。

    うえを実現するにはFIM2010という製品が必要になりますが、小規模のシステム向けではないため、オーバースペック(製品が高すぎる)といった問題はあるでしょうね。

    http://technet.microsoft.com/ja-jp/forefront/cc470030

    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月27日 3:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん

    ご返信ありがとうございます。

    「アカウント連携」とは、既存の別ドメイン間のADにて「ユーザー名とパスワード」を同期したいと考えております。

    FIM2010の製品では、環境できに導入は難しいです。バッチファイルを作成して同期を取る事は可能でしょうか。

    2011年6月29日 5:36
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    > バッチファイルを作成して同期を取る事は可能でしょうか。

    パスワードをそのまま エクスポート/インポート するような事は出来なかったはずです。

    もしかしたら下記の情報などを応用すれば出来るかもしれませんが。。。

    - 参考情報
    【IDM】パスワード同期機能の有効活用 その2 ~ Windows Server 2008 でのパスワード同期機能のセットアップ
    http://blogs.technet.com/b/junichia/archive/2008/05/09/idm_5f00_unixpassword02.aspx

    【IDM】パスワード同期機能の有効活用 その3 ~ unixUserPassword 属性から暗号化されたパスワードを取得する
    http://blogs.technet.com/b/junichia/archive/2008/05/12/idm_5f00_unixpassword03.aspx


    ちなみに、アカウント情報を同期させる目的はなんでしょうか?
    その目的によっては他の方法があるかもしれませんので。
    (目的によっては SID の事も考慮しなければいけない可能性もあります)

    例えば、別ドメインへのリソースにアクセスしたいという事であれば、"信頼関係" などの設定があります。

    - 参考情報
    にわか管理者のためのActive Directory入門 83 信頼関係とは
    http://journal.mycom.co.jp/series/AD/083/index.html

    Active Directory ドメインと信頼関係
    http://technet.microsoft.com/ja-jp/library/cc770299(WS.10).aspx

    [FIM/ILM] Password Change Notification Service (PCNS) 前提条件や注意点ってどんなことがあるの?
    http://blogs.technet.com/b/jpilmblg/archive/2011/01/31/fim-ilm-password-change-notification-service-pcns.aspx
    (念のためにこちらも)


    もしよろしければ、一度 弊社有償サポート などへご相談されてみてはいかがでしょうか?


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月30日 4:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。 安納さんの記事は、いつも参考になりますね。 ところで、記事の方法以外の実現方法ですが、IIFPを使う手があるかもしれません。タダですし2003の環境を含んでいるので。2008ドメインの環境でも動作するようです。 http://social.technet.microsoft.com/Forums/en/identitylifecyclemanager/thread/995c62a0-57bc-464e-a31a-ed0ab357aa28
    • 回答としてマーク 服部清次 2011年7月6日 8:43
    2011年6月30日 23:49
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    小野昌洋 さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    小野昌洋 さんがこちらの質問を投稿されてから少し経ちましたが、今回参考情報として、
    チャブーン さんと弊社の三沢健二の回答を役立てていただけるのではないかと思いましたので、
    勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    もし 小野昌洋 さんが詳細をご希望とのことでしたら、弊社の三沢のアドバイスにもありますように、
    弊社の有償サポート窓口へのお問い合わせもご検討いただければと思います。

    今後とも、TechNet フォーラムをよろしくお願いします!
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年7月6日 8:46
    |