更新の必要があるエントリの判断 同期の準備 同期の開始 同期の自動開始 組織単位のみの同期 同期の解除 同期の再設定 外部LDAPサーバとの同期を設定するには、FirstClassディレクトリサービスのコンソールにあるメニューか、［Directory Services］フォルダ内にある［ディレクトリモニタ］フォームのボタンを使用できます。 ディレクトリモニタには、同期の設定を行うボタンだけでなく、同期が実行中であることや有効になっていることを示すランプも用意されています。 先頭へ 更新の必要があるエントリの判断 FirstClassディレクトリサービスは、USN（ユニバーサルシリアル番号）またはCSN（チェンジシーケンス番号）を保持します。この数値は、外部LDAPサーバ上のエントリが更新されるたびに増加します。この情報は、［Directory Services］フォルダ内にある［Directory Setup］フォームで、［複製］タブの［最終更新日時］タブを表示すると確認できます。これらの数値はタブ上では最高位マークと呼ばれ、複製が完了するたびに更新されます。 FirstClassディレクトリサービスは、以下のデータカテゴリを複製したときに、最も高い番号のUSNまたはCSNを保持します。 •     組織単位 •     ユーザ •     コンタクト •     メールリスト •     削除済みアイテム FirstClassディレクトリサービスは、次回の複製時にこの情報を使用して、FirstClassサーバ上で更新する必要があるものを判断します。上のカテゴリごとに、外部LDAPサーバは、保存されている値よりも高いUSNまたはCSNの番号を持つエントリをすべて送信するように要求されます。 これらの値を保持することで、FirstClassディレクトリサービスは、起動時にディレクトリの完全同期を行うことなく、最後の既知の状態からエントリを更新できるようになります。LDAPツリーが大規模な場合は、これによって複製作業が最適化されます。 ディレクトリの完全同期も最適化されます。これは、保持された値がエントリごとにチェックされ、そのエントリを更新する必要があるかどうかが判断されるためです。 先頭へ 同期の準備 FirstClassディレクトリサービスで同期ができるようにするには、以下のいずれかの操作を行ってください。 •     （コンソールで）［Directory］＞［Enable Sync］を選択する •     （フォームで）［同期を有効に］ボタンをクリックする         注意 この操作によって同期が開始されるわけではありません。まず、同期を有効にする必要があります。有効にすれば、同期を開始できます。 先頭へ 同期の開始 同期が有効になっていることを確認してから、同期を開始してください。 実際に同期が開始されるかどうかは、外部LDAPサーバによって異なります。 iPlanet DS iPlanetDSサーバ側で同期を開始する必要があります。FirstClassディレクトリサービスでは同期を開始できず、同期が始まるまで待機する必要があります。 OpenLDAP Directory Server Open LDAP Directory Server側でも同期を開始する必要があります。FirstClassディレクトリサービスとOpenLDAPとの間で初めて同期を行う場合は、複製を無効にした状態で、設定時に作成したLDIFファイルをインポートしてください。この作業が完了したら、複製を有効にしてSLURPDを起動できます。 Active Directory Active DirectoryサーバまたはFirstClassディレクトリサービスで同期を開始できます。FirstClassディレクトリサービス側で同期を開始したい場合は、以下のいずれかの操作を行ってください。 •     （コンソールで）［Directory］＞［Start Sync］を選択する。 •     （フォームで）［同期を開始］をクリックする。 外部LDAPサーバへの同期を開始すると、同期を無効にしない限り、バックグラウンドで複製が行われます。 先頭へ 同期の自動開始 FirstClassディレクトリサービスをWindowsサービスとして実行している場合におもに適用されます。 FirstClassディレクトリサービスのマシンが再起動またはリセットされたら、ディレクトリサービスが自動的に同期を開始するように設定できます。このためには、［ディレクトリサービスの設定］フォームの［複製］タブにある［スケジュール］タブで、［システム起動時の複製開始を有効にする］を選択します。 このオプションを選択すると、ディレクトリの完全同期に失敗しても、その1分後に再び同期が開始されるようになります。ディレクトリの完全同期に失敗すると、外部LDAPサーバまたはFirstClassサーバへの接続が切断される場合があるため、この機能は非常に有効です。 先頭へ 組織単位のみの同期 ユーザを同期する前に、組織単位だけを同期できます。これにより、ユーザの同期を行う前に、必要となるすべての権限を組織単位に設定できるようになります。 組織単位だけを同期するには、FirstClassディレクトリサービスのコンソールから［Directory］＞［Sync Options］＞［Sync OUs Only］を選択します。 先頭へ 同期の解除 通常は、いったん開始した同期処理を中断する必要はありません。しかし、FirstClassディレクトリサービスの同期作業を中断する必要がある場合には、以下のいずれかの操作を行ってください。 •     （コンソールで）［Directory］＞［Disable Sync］を選択する •     （コンソールで）［Directory］＞［Disable Full Dir-Sync］を選択する これを選択すると、ディレクトリの完全同期が中断されます。 •     （フォームで）［同期を無効に］をクリックする 先頭へ 同期の再設定 ［ディレクトリサービス設定］フォームの設定値を変更した場合は、以下のいずれかの操作を行って、変更された設定がFirstClassディレクトリサービスに適用されるようにしてください。 •     （コンソールで）［Directory］＞［Directory］を選択する •     （フォームで）［リセット］をクリックする 先頭へ