AD Connecotorを冗長化したい場合どうしたら良いでしょうか

Active Directoryのスタンバイ機にAD Connectorをインストール、設定することで、OneLoginへの同期を冗長化することができます。

スタンバイ機の設定

管理者ユーザーでOneLoginにログインし、"USERS > Directories"へ移動します。

2018-02-21_15h41_01.png

すでに設定されているActive Directoryを選択します。

2018-02-21_15h45_59.png

"+"ボタンを押します。

2018-02-21_16h35_41.png

スタンバイ機に名前をつけて"SAVE"を押します。

2018-02-21_16h36_23.png

追加を行った、AD Connectorを選択します。

2018-02-21_16h36_32.png

インストーラをダウンロードして、Tokenを控えておき、"CONTINUE"を押します。

2018-02-21_16h38_20.png

Active Directoryスタンバイ機へのAD Connectorのインストール

スタンバイAD機にログインし、先程のAD Connectorのインストーラーを実行します。

2018-02-21_17h23_01.png

ライセンス利用規約を確認後"同意"のチェックを入れて"Next"をおします。

2018-02-21_17h23_08.png

先程控えておいた、Tokenを入力し"Next"を押します。

2018-02-21_17h23_21.png

プライマリ機にインストールした際に、利用した管理用アカウントを入力して"Next"を押します。

2018-02-21_17h23_47.png

DesktopSSOを利用する場合は、ポート番号を任意に指定してから"Next"を押します。

2018-02-21_17h23_58.png

"US"を選択した状態で"Next"を押します。

2018-02-21_17h24_06.png

"Install"を押してインストールを実行します。

2018-02-21_17h24_14.png

インストールが完了すると、管理画面上で"Connected"となります。

2018-02-21_17h25_41.png

フェイルオーバー手順

以下の画像の様に、プライマリのADが動作しなくなった場合に、手動で切り替える手順を紹介します。

2018-02-21_17h55_10.png

正常に稼働しているスタンバイ機(ADC2)を選択します。

2018-02-21_18h21_26.png

OFFになっている"User Synchronization"をONにします。

2018-02-21_18h21_47.png

確認のダイアログが表示されるので"CONTINUE"を押します。

2018-02-21_18h21_54.png

スタンバイ機(ADC2)の"USER SYNC"にチェックが入っていれば、フェイルオーバー完了です。

2018-02-21_18h22_15.png

自動フェイルオーバー設定

スタンバイ機の設定がされている状態で、以下の設定を行うことで、プライマリ機が停止した際に、ユーザーの同期とSYNCのマスターを自動的に切り替えることができます。

Failover.png

Connector設定の"Advanced"タブを開き、"Enable auto-switch sync failover"のチェックを有効にして"SAVE"を押します。

2018-02-22_19h05_41.png

上記の設定がされている場合、以下の様な状態でADC1がダウンした場合、

2018-02-21_17h25_41.png

自動的に以下のようにADC2に"USER SYNC"機能がフェイルオーバーされます。

2018-02-21_18h22_15.png

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください