ユニバーサルグループとグローバルカタログについて - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Security Center は、グローバルカタログに属するユニバーサルグループの同期をサポートしています。AD フォレスト内の異なるドメインのユーザーが、1 つのドメインコントローラー (グローバルカタログ) に接続された 1 つの Active Directory ロールを使用して Security Center にアクセスできます。グローバルカタログに属するユニバーサルグループを同期する前に、知っておくべきことがいくつかあります。

グローバルカタログに属するユニバーサルグループをインポートするときは、以下の点にご注意ください。

  • AD フォレスト内のすべてのドメイン間に信頼関係が構成されている必要があります。
  • プライマリグループはサポートされていません。
  • フォレスト内のディレクトリを取得するには、Active Directory ロールユーザーが CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM フォルダーを読み取ることができなければなりません。
  • グローバルカタログに属さないユニバーサルグループをインポートする場合:
    • Active Directory ロールは複数の AD に接続します。Active Directory ロールユーザーは、フォレスト内の異なる AD にアクセスするのに必要な権限を持っている必要があります。
    • AD への接続に使用されるデフォルトポートは 389 です。別のポートを使用する場合は、[プロパティ] タブの [Active Directory] フィールドで定義される AD サーバー名の末尾にそのポートを追加する必要があります (例: ADServer.Genetec.com:3393)。
  • グローバルカタログに属するユニバーサルグループをインポートする場合:
    • グローバルカタログを更新して、Security Center ユーザーとカード所有者の情報を指定するための属性を含める必要があります。必要な属性のリストについては、グローバルカタログの属性を参照してください。
    • AD への接続に使用されるデフォルトポートは 3268 です。別のポートを使用する場合は、[プロパティ] タブの [Active Directory] フィールドで定義される AD サーバー名の末尾にそのポートを追加する必要があります。名前とポート番号はコロンで区切る必要があります (例: ADServer.Genetec.com:3295)。

グローバルカタログを使用するメリット

グローバルカタログには、フォレスト内のすべての AD オブジェクトのコピーが保存されており、多くのメリットがあります。
  • グローバルカタログにすべての情報が保存されているため、複数のドメインで情報のクエリを実行する必要がない。
  • 短時間で情報を処理できる
  • 使用する帯域幅が少ない
  • 情報を複製する機会が減る
  • Active Directory ロールの接続が 1 つだけで済む。すべてのユーザーがグローバルカタログを使用して Security Center にアクセスできる。