Microsoft Active Directory サービス (ADS)

概要

この章では、Microsoft の Active Directory サービスを LN で管理する方法について説明します。以下の項目があります。

  • Microsoft の Active Directory サービスの概要
  • LN における ADS
  • ADS 内の LN 環境情報を見つけるには
  • Infor Environment and Configuration Selector (BECS) で UNIX サーバを公開するには
  • LN Windows 構成プロパティをメンテナンスするには
Microsoft の Active Directory サービスの概要

Microsoft の Active Directory は Microsoft の Windows 200x Server のディレクトリサービスです。Microsoft の Active Directory には、ネットワーク上のオブジェクトに関する情報が格納され、管理者やユーザが検索して利用しやすいようになっています。Active Directory サービス (ADS) は、ディレクトリ情報の論理的な階層組織の基準として構造化データストアを使用しています。

ADS には、ログオン認証とディレクトリ内のオブジェクトに対するアクセス制御を通して、ネットワークセキュリティが統合されています。1 回のネットワークログオンで、管理者はネットワーク内にあるディレクトリのデータと編成を管理でき、権限を与えられたネットワークユーザはネットワーク上のどのリソースにでもアクセスできます。

ADS ディレクトリサービス

ADS では、ディレクトリとは、ネットワーク上のオブジェクトに関する情報を格納している階層構造です。ADS は、ディレクトリのデータを格納して、このデータをネットワークユーザや管理者が利用できるようにする手段を提供します。たとえば、Active Directory には、名前、パスワード、電話番号など、ユーザアカウントに関する情報が格納され、同じネットワークの権限のある他のユーザがこの情報にアクセスできるようにします。

Microsoft の Active Directory サービスには以下の機能があります。

  • データストア。ディレクトリとも呼ばれ、Active Directory のオブジェクトに関する情報を格納しています。オブジェクトには通常、サーバ、ファイル、プリンタ、ネットワークユーザ、コンピュータアカウントなどの共有リソースが含まれます。
  • ルール一式。ディレクトリに含まれているオブジェクトのクラスと属性、これらのオブジェクトのインスタンスに関する制約や制限、オブジェクトの名前のフォーマットなどを定義しているスキーマです。
  • グローバルカタログ。ディレクトリ内のあらゆるオブジェクトに関する情報が含まれています。グローバルカタログを使用すると、ユーザや管理者は、データが実際にディレクトリのどのドメインに含まれているのかに関係なく、ディレクトリ情報を検索することができます。
  • 問合せとインデックスのメカニズム。オブジェクトとそのプロパティを公開して、ネットワークユーザやアプリケーションが検索できるようにします。
  • レプリケーションサービス。ネットワークを通じてディレクトリデータを配信します。ドメイン内のすべてのドメインコントローラがレプリケーションに加わり、そのドメインの全ディレクトリ情報のコピー一式を格納しています。ディレクトリのデータに変更があれば、ドメイン内のすべてのドメインコントローラにコピーされます。
  • セキュリティサブシステムとの統合。ネットワークに安全にログインし、ディレクトリデータの問合せとデータ変更へのアクセスを制御します。

Microsoft の ADS の詳細は、Microsoft のマニュアルを参照してください。

LN における ADS

次の理由で ADS が使用されます。

  • ADS はクライアントの構成設定を保存する
  • LN ロジックサービスは、ADS で LN ソフトウェア環境 (BSE) への接続ポイントを公開する

LN では、Active Directory Service (ADS) はクライアントの構成設定を格納するために使用するディレクトリで、ネットワークに接続しているすべてのシステムで使用できます。そのため、ネットワーク内の他のシステムのクライアントの構成設定を使用できるようになります。ADS を使用すると、ユーザはネットワーク内のあらゆるシステムに関する情報にアクセスできます。つまり、ネットワークユーザはネットワークで自分のクライアントをその設定でしか使用できないという拘束がなくなります。

LN ロジックサービスは、ADS で BSE 環境への接続ポイントを公開します。Infor BW は、これらの接続ポイントを使用して、上記環境に接続します。Infor Environment and Configuration Selector (BECS) は、これらの接続ポイントを使用してすべての使用可能な環境に関する情報を表示します。

LN における ADS の統合

LN に ADS を統合するには、以下の構成要素が使用されます。

  • Windows レジストリ
  • LN ロジックサービス
  • Infor BW
  • Infor Environment and Configuration Selector (BECS)
  • 抽象化関数のライブラリ

ES ロジックサービスは使用可能な環境についての情報を Windows レジストリから受け取り、この情報を ADS で BSE 環境への接続ポイントとして公開します。BW はこれらの接続ポイントを使用してその環境に接続し、BECS は接続ポイントを使用して使用可能な環境を表示します。

下図は、LN における統合の概要を示しています。
[...]

LN ロジックサービスは、ユーザの介在なしにサービスを発行します。

注意

UNIX 環境で常にディレクトリを使用できるようにするには、ディレクトリサーバとして少なくとも 1 つ Windows システムを使用する必要があります。

LN における機能 ADS

起動時に、LN ロジックサービスは ADS でサーバ上の各環境の接続ポイントを、接続先サーバの名前、BSE 環境の名前などの情報とともに公開します。BW はこの情報を使用してサーバへの接続を設定します。

この情報はクライアントには格納されなくなります。つまり、サーバの名前が変更になると、クライアントが使用しているディレクトリでの名前が更新されるため、すべてのクライアントが自動的に新しいサーバに接続します。ディレクトリがなければ、新しいサーバを使用するようにすべてのクライアントシステムを再構成する必要があります。

サーバ上の環境ごとに、LN ロジックサービスは ADS にオブジェクトを作成します。このオブジェクトは serviceConnectionPoint クラスに属します。オブジェクトは 1 KB 未満です。LN ソフトウェア環境 (BSE) の構成が変更になると (たとえばサーバ名やログオンプロトコルを変更した場合)、ADS のオブジェクトは起動時に自動的に更新されます。

LN ロジックサービスは以下の文字列属性を使用します。

  • cn
    この文字列属性は、公開する環境の名前を格納するために使用します。
  • serviceDNSName
    この文字列属性は、環境が存在するサーバの名前を格納するために使用します。
  • serviceBindingInformation
    この複数値の文字列属性は、追加の接続情報を格納するために使用します。現在、ポート番号、プロトコル、ポーティングセット番号、BSE パスがこの属性に格納されています。例:
    • ポート: 512
    • BSE: c:\BaanV
    • プロトコル: EXEC
    • ポーティングセット: 7.1b
  • キーワード

    管理者はこの複数値文字列を使用して問合せを実行できます。ES ロジックサービスは、この属性に、会社名 (Infor) および製品名 (LN) を格納します。

    競合の可能性を減らすため、クラス名と属性名は、 LN で ADS を使用している会社内で一意でなければなりません。ただし、このようにしても名前の競合が絶対に発生しないという保証はありません。

ADS 内の LN 環境情報を見つけるには

起動時に、LN ロジックサービスは ADS でサーバ上の各環境の接続ポイントを、接続先サーバの名前、BSE 環境の名前などの情報とともに公開します。BW はこの情報を使用してサーバへの接続を設定します。ES ロジックサービスは、ユーザの介在なしにサービスを発行します。この例では、NTDEV.baan.com ドメインを使用して LN での ADS の機能を説明します。

ADS で環境を検索するには、以下の手順を実行します。

  • 管理者としてログオンします。
  • [スタート] → [プログラム] → [管理ツール] → [Active Directory ユーザとコンピュータ] の順にクリックします。
注意

ドメインのサーバ名は一意でなければなりません。

BECS で UNIX サーバを公開するには

通常、ADS は Windows サーバで使用されます。ただし、LN Active Directory サービスセットアップユーティリティを使用すると、Infor Environment and Configuration Selector (BECS) で UNIX サーバを公開できます。

UNIX サーバを公開するには、以下の手順を実行します。

  • 管理者としてログオンします。
  • コマンドプロンプトを開始します。
  • 次のように入力します。dssetup –publish [ サーバ記述] [サーバ名] [BSE ディレクトリ]
  • BECS – Infor Environment and Configuration Selector を開始して、公開済 LN サーバを表示します。
Infor BW 構成プロパティをメンテナンスするには

Infor Environment and Configuration Selector (BECS) を使用して、単一のクライアントでさまざまなバージョンの Infor BW を実行できます。BECS を使用して [BW 構成プロパティ] ダイアログボックスも開始できます。このダイアログボックスで、クライアントの LN 環境の構成設定をメンテナンスすることができます。

クライアントの LN 環境のプロパティをメンテナンスするには、以下の手順を実行します。

  • BECS – Infor Environment and Configuration Selector を開始します。
  • 環境を選択して、[BW Configuration のプロパティ] ダイアログボックスを開始します。
  • [Baan Services] で、ADS に接続ポイントが公開されている環境を使用するように選択できます。また、ADS に接続ポイントが公開されていない環境を使用するように選択することもできます。
  • Published をクリックして、ES ロジックサービスが ADS データベースで接続ポイントを公開している環境を使用します。[Published] のリストから、ADS データベースに接続ポイントが格納されている環境を選択できます。[Hostname]、[BSE]、[Protocol]、[Portnumber] の各フィールドに、ADS データベースから取り込まれた情報が自動的に入力されます。
  • ADS に接続ポイントが公開されていない環境を使用するには、Private をクリックします。この場合は、[Hostname]、[BSE]、[Protocol]、[Portnumber] の各フィールドにデータを入力する必要があります。