Administrator Guide
アイデンティティマッピングソースとしての AD LDS
AD LDS は、ユーザーマッピングをサポートするための Active Directory のない環境で Windows Server 2008 R2 を
実行するのに使用されます。
AD LDS マッピングを開始する前に次を実行します。
• Windows ベースのコンピュータのユーザーおよびグループにマップする必要のある UNIX ベースコン
ピュータのユーザーおよびグループを判定。
• 各 UNIX ユーザーに UID と GID 、および各 UNIX グループには GID を取得。
• マップされる各 UNIX ユーザーおよびグループに対し、Windows ベースのコンピュータにユーザーま
たはグループを作成。
メモ: UID と GID それぞれに固有のマッピングが必要です。 一対多または多対一のマッピングは使用で
きません。
NFS 用サービスのための AD LDS 設定
NFS 用サービスのために AD LDS を設定するには次の手順を実行する必要があります。
1. AD LDS サーバーロールをインストール。
2. 新規 AD LDS インスタンスを作成。
3. NFS ユーザーマッピングをサポートするため、AD LDS スキーマを拡張。
4. AD LDS インスタンスにデフォルトのインスタンス名を設定。
5. Active Directory スキーマをアップデート。
6. UNIX ベースのコンピュータから、ユーザーおよびグループアカウントマップを Windows ベースコンピュ
ータへ追加。
7. ADS LDS ネームスペースオブジェクトへの適切なアクセスを認証。
8.
マッピングソースの設定。
AD LDS サーバーロールのインストール
AD LDS サーバーロールをインストールするには、次の手順を実行します。
1. Start(スタート) → Administrative Tools(管理ツール) → Server Manager をクリックします。
2. コンソールツリーで、Roles(役割)ノードを右クリックし、 Add Roles (役割の追加)をクリックして
Add Roles(役割の追加)ウィザードを開始します。
3. Add Roles(役割の追加)ウィザードで、Before You Begin(始める前に)ウィンドウの情報を読んでから
Next(次へ)をクリックします。
メモ: Skip this page by default(デフォルトでこのページを省略)チェックボックスが選択されていると、
Before You Begin(始める前に)ウィンドウは表示されません。
4. Select Server Roles(サーバーロールの選択)ウィンドウで、Active Directory Lightweight Directory Services
(AD LSD)チェックボックスを選択してから Next(次へ)をクリックします。
メモ: AD LDS のインストールにその他の機能が必要な場合は、ポップアップウィンドウが表示されま
す。 Add Required Features(必要な機能を追加)をクリックして続行し、Next(次へ)をクリックしま
す。
5. Active Directory Lightweight Services(Active Directory Lightweight サービス) ウィンドウで、サマリ情報を
確認し、
Next(次へ)をクリックします。
18