Post on 22-May-2020
Cisco Directory Connectorの管理
•複数ドメインのシナリオ(1ページ)• Cisco Directory Connectorのアップグレード(5ページ)•ディレクトリ同期をオフにする(5ページ)• Cisco Directory Connectorのアンインストールと非アクティブ化(6ページ)
複数ドメインのシナリオ複数ドメインの動作は、ドメインの優先順位に基づきます。異なるドメインで同じキー値を持
つオブジェクトは、同期後、優先順位の高いドメインのデータが優先順位の低いドメインの
データを書き換えます。
同じキー値を持つオブジェクトは、データベース内の 1つのレコードにリンクされます。
Cisco Directory Connectorの管理1
「User」のキー値はメールアドレス、「Group」のキー値はグループ名です。
複数ドメインの使用例
この例では、次の 2つのドメインがある組織を想定します。優先順位に基づく example1.comと example2.com。
• user1(メール:user@example1.com)を example1.comの Active Directoryに追加する。
• group1(グループ名:Test)を example1.comの Active Directoryに追加する。
• user2(メール:user@example2.com)を example2.comの Active Directoryに追加する。
• group2(グループ名:Test)を example2.comの Active Directoryに追加する。
example1.comの同期
使用例として、user2と group2はクラウドに同期され、https://admin.ciscospark.comに表示されます。user1と group1は同期しません。
example1.comに完全な同期、または差分同期を実行すると、user1と group1が同期されます。また、user2と group2は user1と group1の情報で上書きされます。
user1は user2に同じレコードとしてデータベースでリンクされています。group1は group2に同じレコードとしてデータベースでリンクされています。
Cisco Directory Connectorの管理2
Cisco Directory Connectorの管理
複数ドメインのシナリオ
example1.comと example2.comの同期
使用例として、user2と group2はクラウドに同期され、https://admin.ciscospark.comに表示されます。user1と group1は同期しません。
以下の手順を考えます。
1. example1.comの Active Directoryで user1と group1を削除します。2. example1.comの完全な同期、または増分同期を行います。
結果:https://admin.ciscospark.comでユーザの情報が変更されません。user2は user1にリンクされていません。また、group2は group1にリンクされていません。
3. example2.comの差分同期を実行します。
結果:https://admin.ciscospark.comでユーザの情報が変更されません。
4. example2.comの完全な同期を実行します。
結果:user2と group2の情報が https://admin.ciscospark.comに一覧表示されます。
新規ドメインの同期と既存ドメインの保存
別の既存ドメイン(A)上に同期済みユーザのデータを保持しながら、新しいドメイン(B)を同期する場合は、ドメイン(B)の同期用のDirectoryConnectorをサポートされているWindowsサーバにインストールします。コネクタは、初期セットアップ後に新しいドメインにバインド
され、ドメイン(A)にあるユーザ情報は影響を受けません。
すべてのドメインには、それぞれにアクティブなコネクタが必要です。2つのドメインで、ドメイン Aには高可用性(HA)のためにコネクタ(ca1)と(ca2)、ドメイン Bにはコネクタ(cb1)を設定することを考えます。(ca1)と(ca2)はドメイン Aで使用します。このシナリオでは、一方のコネクタがアクティブで、もう一方のコネクタはスタンバイです(HA)。この設計では、一方のコネクタが常にアクティブであるため、ドメインの同期が継続されま
す。ドメインAにはアクティブなコネクタがすでにあるため(ca1または ca2)、cb1をドメイン Bのアクティブなコネクタにします。
ドメインの優先順位の設定
ActiveDirectoryドメインの優先順位を変更するには、次の手順に従います。ドメインの優先順位により、プライマリドメイン、セカンダリドメインなどを判断できます。これは、ドメイ
ンがそれぞれ異なる 2人のユーザが同じメール値を持ち、それを 1つの組織に同期する場合に役立ちます。
Directory Connectorに一覧表示されているドメインが 1つの場合は、この手順を使用しないでください。手順を実行しようとすると、ドメインに優先順位を設定する必要がないことを示す
メッセージが表示されます。
Cisco Directory Connectorの管理3
Cisco Directory Connectorの管理
ドメインの優先順位の設定
始める前に
エラーを避けるために、最新バージョンの Cisco Directory Connectorをインストール(またはアップグレード)します。最新バージョンは、https://admin.ciscospark.comからダウンロードする必要があります。
手順
ステップ 1 Cisco Directory Connectorの [ダッシュボード(Dashboard)]をクリックします。
ステップ 2 [アクション(Actions)]に移動し、[ドメインの優先順位の設定(Set Domain Priority)]をクリックします。
ステップ 3 リスト内の 1つのドメインをハイライトし、[アップ(Up)]または [ダウン(Down)] をクリックしてこのドメインの優先順位を変更し、[保存(Save)]をクリックして変更を保存します。
ドメインは、上から下へ優先順位でソートされます。(注)
ドメインの切り替え
次の手順に従い、Cisco Directory Connectorを別のドメインに再バインドします。
始める前に
•ドメインを切り替える前に、実行中の同期タスクがないことを確認します。
•エラーを避けるために、最新バージョンのDirectoryConnectorをインストール(またはアップグレード)します。最新バージョンは、https://admin.ciscospark.comからダウンロードする必要があります。
手順
ステップ 1 Cisco Directory Connectorの [ダッシュボード(Dashboard)]をクリックします。
ステップ 2 [アクション(Actions)]に移動し、[スイッチドメイン(SwitchDomain)]をクリックします。
ステップ 3 表示される注意を読み、この変更が導入環境に与える影響を理解した上でやはり切り替える場合は、[はい(Yes)]をクリックします。
ドメインを切り替える場合、現在の Cisco Directory Connectorからサインアウトすると、コネクタに他のドメインが登録されていなければ、そのコネクタ情報はコンピュータから削除され
ます。
ステップ 4 Directory Connectorにサインインし直し、ドメインを再バインドします。
Cisco Directory Connectorの管理4
Cisco Directory Connectorの管理
ドメインの切り替え
Cisco Directory ConnectorのアップグレードCiscoDirectoryConnectorは、新しいバージョンが利用可能になると自動的に通知します。問題を避けるために、常に最新バージョンにアップグレードします。Windowsタスクバーにも通知が表示されます。
始める前に
アップグレードを進めるためには、既存の同期を無効にする必要があります。
手順
ステップ 1 Cisco Directory Connectorの [ダッシュボード(Dashboard)]をクリックします。
ステップ 2 [アクション(Actions)]に移動し、[同期モード(Synchronization Mode)]をクリックして [同期を無効化(Disable Synchronization)]を選択します。
ステップ 3 通知をクリックするか、タスクバーのアイコンを右クリックしてアップグレードプロセスを開始します。
ステップ 4 指示に従ってアップグレードを完了します。
次のタスク
アップグレードプロセスが完了したら、ソフトウェアのバージョン番号を必ず確認します。
ディレクトリ同期をオフにするCisco Directory Connectorからの同期を停止する必要がある場合は、Cisco Spark Control Hubから一時的にオフにできます。
手順
ステップ 1 https://admin.ciscospark.comのカスタマービューから、[設定(Settings)]に移動し、[ディレクトリ同期(Directory Synchronization)]にスクロールして以下のいずれかを選択します。
• をクリックし、オフにするコネクタインスタンスの横にある [オフにする(Turn Off)]をクリックします。
• [すべてのディレクトリ同期をオフにする(Turn Off All Directory Synchronizations)]をクリックし、すべてのコネクタインスタンスからの同期を停止します。
ステップ 2 プロンプトを確認後、[オフにする(Turn Off)]をクリックします。
Cisco Directory Connectorの管理5
Cisco Directory Connectorの管理
Cisco Directory Connectorのアップグレード
同期は、Cisco Directory Connectorから再度有効化されるまで停止します。
CiscoDirectoryConnectorのアンインストールと非アクティブ化
アンインストールした Cisco Directory Connectorのインスタンスは、登録を解除する必要があります。以下のシナリオでは、Cisco Directory Connectorを完全に削除します。
•ディレクトリ同期を今後使用しない。
•複数のディレクトリコネクタ(高可用性)の 1つを使用しない。
•ドメインを変更し、別のコネクタをインストールする。
始める前に
•高可用性(HA)、または複数ドメインの同期を目的として、Cisco Directory Connectorの複数のインスタンスをセットアップしている場合があります。唯一の、または最後に残っ
ている Directory Connectorのインスタンスをアンインストールする場合は、同期を無効にしてください。
•重要な作業があれば、CiscoDirectory Connectorをアンインストールする前に保存して閉じてください。
手順
ステップ 1 Windowsマシンから、[コントロールパネル]に移動し、[プログラムと機能]をクリックします。
ステップ 2 プログラムの一覧にある [Cisco Directory Connector]をクリックし、[アンインストール(Uninstall)]を選択してプロンプトに従います。
アンインストールを完了するためにシステムの再起動が必要になる場合があります。
ステップ 3 https://admin.ciscospark.comのカスタマービューから、[設定(Settings)]に移動し、[ディレクトリ同期(Directory Synchronization)]にスクロールして をクリックしてから、アンインス
トールするディレクトリコネクタのインスタンスの横の [非アクティブ化(Deactivate)]をクリックします。
ステップ 4 プロンプトを確認後、[非アクティブ化(Deactivate)]をクリックします。
高可用性(HA)型の導入で Cisco Directory Connectorが他にない場合、ユーザアカウントはそれ以降同期されません。
Cisco Directory Connectorの管理6
Cisco Directory Connectorの管理
Cisco Directory Connectorのアンインストールと非アクティブ化