注
このチュートリアルでは、Contoso という会社のサンプル名と値を使用します。 これらを独自の値に置き換えます。 例えば次が挙げられます。
- ドメイン コントローラー名 - corpdc
- ドメイン名 - contoso
- MIM サービス サーバー名 - corpservice
- MIM 同期サーバー名 - corpsync
- SQL Server 名 - corpsql
- パスワード - Pass@word1
Microsoft Identity Manager 2016 コンポーネントをインストールするには、まずインストール パッケージを設定します。
ID 管理同期サーバー corpsync に使用しているサーバーに contoso\miminstall としてサインインします。
MIM インストール パッケージを開梱するか、MIM イメージ DVD をマウントします。 この DVD をお持ちでない場合は、 Microsoft Identity Manager のライセンスとダウンロードを参照してください。
MIM 2016 SP1 以降の同期サービスをインストールする
アンパックされた MIM インストール フォルダーで、 Synchronization Service フォルダーに移動します。
MIM Synchronization Service インストーラーを実行します。 インストーラーのガイドラインに従って、インストールを完了します。
ようこそ画面で、[ 次へ] をクリックします。
ライセンス条項を確認し、[ 次へ ] をクリックして同意します。
[ カスタム セットアップ ] 画面で、[ 次へ] をクリックします。
[同期サービス データベースの構成] 画面で、次を選択します。
SQL Server は、corpsql.contoso.com と呼ばれるリモート コンピューターにあります。
SQL Server インスタンスは次のとおりです。 既定のインスタンス
- MIM 2016 SP2 以降: MIM 同期サービス データベース名を構成する
前に作成したアカウントに従って同期サービス アカウントを構成します。
サービス アカウント: MIMSync
パスワード: Pass@word1
サービス アカウントのドメインまたはローカル コンピューター名: contoso
注
MIM 2016 SP2 以降: グループ管理サービス アカウントの場合は、 $ 文字がサービス アカウント名 (MIMSync$ など) の末尾にあることを確認し、[パスワード] フィールドを空のままにします。
MIM Sync Service インストーラーに関連するセキュリティ グループを提供します。
Administrator = contoso\MIMSyncAdmins
Operator= contoso\MIMSyncOperators
Joiner = contoso\MIMSyncJoiners
コネクタの参照 = contoso\MIMSyncBrowse
WMI パスワード管理 = contoso\MIMSyncPasswordReset
セキュリティ設定画面で、[ 受信 RPC 通信のファイアウォール規則を有効にする] をオンにして、[ 次へ] をクリックします。
MIM 同期サービスのインストールを開始するには、[ インストール ] をクリックします。
MIM 同期サービス アカウントに関する警告が表示される場合があります。[ OK] をクリックします。
MIM 同期サービスがインストールされます。
暗号化キーのバックアップの作成に関する通知が表示されます。[ OK] をクリックし、暗号化キーのバックアップを保存するフォルダーを選択します。
インストーラーが正常にインストールを完了したら、[ 完了] をクリックします。
グループ メンバーシップの変更を有効にするには、サインアウトしてサインインする必要があります。 [ はい ] をクリックしてサインアウトします。