差分同期・今すぐ同期の仕組み【AD連携】
<「Active Directory連携」をご利用のお客様向け>
差分同期
CloudGate UNOとお客様のADとの情報連携を行うメインの処理プログラムです。
AD上でユーザーや組織の更新(作成、変更、削除)を行うと、ADの「uSNChanged」の値が更新されるというADの仕組みを利用しています。
CloudGate UNOは定期的にADのuSNChangedをチェックし、前回CloudGate UNOが処理した後から変更のあったユーザー・組織を認識し、対象ユーザー・組織の最新データをADから取得、CloudGate UNOに反映処理します。ADで更新があった場合にのみ処理されるため、ADに対して無駄な負荷をかけず、必要な処理だけに絞った同期を行う点がメリットです。
AD上で万が一誤操作があった場合でも、設定した時間が経過し差分同期が開始する前に復旧操作をすることで、誤操作を吸収できるような仕組みにしております。(AD上での復旧操作と、差分同期が開始するタイミングによっては、誤操作された状態で同期処理されてしまう場合もあります。)
- START:ADとCloudGate UNOが連携している状態です。
- AD更新:AさんのCloudGate UNO連携フラグを削除、Bさんの姓を変更、Dさんを新規作成します。
このときAD上の uSNChanged 内に、Aさん・Bさん・Dさんについて何らかの変更があったとするフラグが立ちます。 - 差分チェック:CloudGate UNOの同期タイマーにより、差分チェックが動いたタイミングで、CloudGate UNOはADの uSNChanged をチェックして、Aさん・Bさん・Dさんを同期対象と認識します。
- 同期完了:ADから同期対象の最新情報を取得して、CloudGate UNOに反映します。
差分同期は、あくまでもAD上に更新フラグがある場合に実際の処理を行います。実データ上でADとCloudGate UNO間に差分がある状態でも、AD上で何らの更新がされていない場合は、差分同期が実行されても何も処理されない結果となる場合もあります。
スケジュール設定
(左メニュー)レルム管理[編集] >スケジュール設定
差分同期タイマー |
「On」のときに、差分同期間隔で設定された時間ごとに同期処理を実行します。 ※CloudGate UNOからADヘのLDAP接続に一定回数失敗した場合、上記タイマーは自動的にOFFとなります。 |
差分同期間隔 |
10分、30分、60分から選択できます。 前回の同期処理が完了した時点から、設定時間が経過すると、次の同期処理が開始されます。 |
今すぐ同期
CloudGate UNOがお客様のADに対しLDAPSで全検索を行い、ユーザー・組織・グループ全てのデータを取得してCloudGate UNOに反映する全同期を、手動でスタートさせることができるものです。
差分同期とは異なり、今すぐ同期は検索と処理に時間がかかり、ADに対しても比較的負荷がかかる処理となりますので、今すぐ同期は頻繁に利用せず、以下のようなケースでご利用いただくことを推奨します。
- 差分同期の処理開始前に同期を行いたい場合
※必ずしも差分同期より先に処理が完了するとは限りません。ADのユーザーや組織の件数が多いと、今すぐ同期の方が時間がかかる場合もありますので、予めご了承ください。 - なんらかの原因により差分同期が処理されない状態となった場合
また、今すぐ同期の処理中に、差分同期の予定時間を迎えた場合には、該当の差分同期の処理はスキップされます。
処理の開始・停止
「今すぐ同期」ボタンをクリックすることで開始できます。
(左メニュー)レルム管理 >手動操作「今すぐ同期」
同画面内「AD連携ステータス」が 「同期完了」 となっていることを確認してから開始するようお願いします。
「今すぐ同期」ボタンをクリックして実行すると、「同期停止」ボタンに変わりますので、同期を停止したい場合には再度ボタンをクリックしてください。
同期が完了しない場合
同期処理において、AD連携ステータスが「同期中」のまま数十時間経過しても完了にならなかったり、「同期停止」ボタンをクリックしても停止しない場合があります。
「同期完了」となるのが遅い |
AD上で物理削除されたオブジェクトは、Deleted Objectsに配置されます。 処理は継続していても、実際に必要なユーザーの同期は完了している可能性がありますので、「同期履歴」でどこまでの処理が実施済みかをご確認ください。 |
「同期停止」してもすぐに処理が停止しない |
「同期停止」ボタンをクリックすると、CloudGate UNO内部で処理待ち状態にあるものは破棄しますが、すでに処理中のものについては続行します。よって、実際に処理を完了して、同期完了となるまでには、少し時間がかかる場合があります。 ただし、「同期停止」ボタンをクリックして時間が経過しても同期完了とならないケースもありますので、次の項番をご参照ください。 |
同期開始から数十時間経過しても同期完了とならない |
同期処理は、お客様のADのデータ量、ユーザー数など様々な要因で処理完了までに時間がかかることがありますが、 同期開始から数十時間経過しても同期完了とならず、「同期停止」ボタンをクリックしても同期完了にならない場合があります。 このような状況になった場合は、お手数ですがCloudGateサポートまでお問い合わせください。 |