FAQ10-40

Active Directory連携時のアカウント情報インポートの挙動について

１．AD連携時のインポート動作について

AD連携時に、Account Managerにてインポートを行った場合の動作についてパターン別にまとめると下記のようになります。

パターンA．AD上に存在せず　かつ　E-Postに存在しない Accountの場合

インポートすると次の結果になります。
・アカウント（＝ADのメンバー）を作成
・IMSUserグループへのメンバー追加
・メールボックスフォルダの作成可能状態
・各種フラグの設定可能状態

パターンB．AD上に存在し　かつ　E-Postに存在しない Accountの場合

インポートすると次の結果になります。
・IMSUserグループへのメンバー追加
・それ以外はなにもしない

パターンC．AD上に存在し　かつ　E-Postに存在する Accountの場合

この場合、インポートしても、何も変更しません。

（関連FAQ）
●Active Directory連携時の連動項目は？
●アカウントデータとインポートの仕様について

２．AD連携時のインポートで「ドメイン」がインポートされない制約事項

AD連携時、マルチドメイン設定のために[Domain]名項目にドメイン名を指定してインポートを行った場合、「ドメイン」は下記の環境で正しくインポートできない制約があります。
なお、このときAD側に該当ドメイン名の「セキュリティグループ」が自動作成されますが、そのグループ内にメンバーは自動的には入りません。

下記のOSをActive Directoryのドメインコントローラにしている場合、AD連携時のインポートで[Home]および[Domain]項目がインポートできません。

・Windows Server 2008 R2(64bit）/ 2008 SP1 (64bit）/ 2008 SP1 (32bit）

また、下記のOSをActive Directoryのドメインコントローラにしている場合、[Domain]項目がインポートできません。一方で[Home]項目はインポートされます。

・Windows Server 2003 SP2(32bit)

上記の環境では、インポート作業後に、AD側の「Active Directoryユーザーとコンピュータ」から、該当ドメイン名の「セキュリティグループ」にメンバーを追加しておくことが必要です。「セキュリティグループ」を選び、メンバーを追加、加入させてください。
これは、E-Post Mail Server側で、「Domain」項目が入っていないと、マルチドメイン構成時に区別がつかなくなってしまうためです。シングルドメイン構成時には、この作業は必須ではありませんが、念のため、自動作成された「セキュリティグループ」に、メンバーを追加、加入させておくことを推奨します。

（関連FAQ）
●Active Directory連携時にマルチドメイン設定を行うとセキュリティグループが参照されるしくみについて