Reference Guide

アイデンティティマッピングソースとしての Active Directory

ライトウェイトディレクトリサービス

Active Directory ライトウェイトディレクトリサービスは、ユーザーマッピングをサポートするための Active

Directory が存在しない環境で、Windows Storage Server 2012 を実行するシステムでのアイデンティティマッピ

ングに使用されます。

AD LDS マッピングを開始する前に次を実行します。

• Windows ベースシステムのユーザーおよびグループにマップする必要のある UNIX ベースシステムの

ユーザーおよびグループを特定。

• 各 UNIX ユーザーの UID と GID 、および各 UNIX グループの GID を特定。

• マップされる各 UNIX ユーザーおよびグループに対し、Windows ベースのコンピュータにユーザーま

たはグループを作成。

メモ: 各 UID および GID にはそれぞれ固有のマッピングが必要です。一対多、または多対一マッピングは

使用できません。

NFS 用サービスのための AD LDS 設定

NFS 用サービスのために AD LDS を設定するには、次の手順を実行してください。

1. AD LDS サーバー役割をインストールします。詳細については、「AD LDS サーバー役割のインストール」

を参照してください。

2. 新規 AD LDS インスタンスを作成します。

3. NFS ユーザーマッピングをサポートするため、AD LDS スキーマを拡張します。

4. AD LDS インスタンスにデフォルトのインスタンス名を設定します。

5. Active Directory スキーマをアップデートします。

6. ユーザーおよびグループアカウントマップを UNIX ベースのコンピュータから Windows ベースコンピュ

ータに追加します。

7. ADS LDS 名前空間オブジェクトへの適切なアクセスを認証します。

マッピングソースを設定します。

AD LDS サーバー役割のインストール

AD LDS サーバー役割をインストールするには、次の手順を実行します。

1. サーバーマネージャーメニューバーで、管理 → 役割と機能の追加とクリックします。

役割と機能の追加ウィザードが表示されます。

2. 次へをクリックします。

メモ: 開始する前にウィンドウで、インストールする役割と機能の対象サーバーとネットワーク環

境を確認してください。

3. インストールの種類の選択ウィンドウで役割ベースまたは機能ベースのインストールを選択して役割

または機能の全部分をインストール、またはリモートデスクトップサービスのインストールを選択し

て、仮想マシンベースのデスクトップインフラストラクチャ、またはリモートデスクトップサービス用

のセッションベースのデスクトップインフラストラクチャのいずれかを選択し、次へをクリックしま

す。

4. 対象サーバーの選択ウィンドウで、サーバープールからサーバーを選択するか、Windows Storage Server

2012 がすでにインストールされているオフライン仮想ハードディスク（VHD）を選択し、次へをクリッ

クします。