3.2 メタディレクトリサーバのガイドライン

作業負荷に応じて、Identity Managerソリューションに1つ以上のメタディレクトリサーバを用意することができます。図 3-3に示すように、メタディレクトリサーバにはeDirectoryがインストールされている必要があります。図には示されていませんが、リモートローダを追加すると、現在の環境の作業負荷および設定に役立ちます。

ドライバは接続アプリケーションと同じサーバで実行する必要があります。たとえば、Active Directoryドライバを設定するには、図 3-3のサーバはメンバーサーバまたはドメインコントローラである必要があります。メンバーサーバまたはドメインコントローラにeDirectoryおよびIdentity Managerをインストールしない場合、メンバーサーバまたはドメインコントローラにリモートローダをインストールできます。リモートローダはすべてのイベントをActive Directoryからメタディレクトリサーバへ送信します。リモートローダはメタディレクトリサーバから情報を受信し、接続アプリケーションに渡します。

リモートローダを使用すると、Identity Managerソリューションの柔軟性が高まります。詳細については、『Identity Manager 4.0.1リモートローダガイド』を参照してください。

図 3-3 メタディレクトリサーバ

サーバのパフォーマンスに影響を及ぼす変動要素は数多くあります。通常は、メタディレクトリサーバで実行するドライバの数は10個以下にすることをお勧めします。ただし、各ドライバで数百万のオブジェクトを同期している場合、1つのサーバでは10個のドライバを実行できないことがあります。一方で、1つのドライバで100個のオブジェクトを同期している場合、1つのサーバで10個以上のドライバを実行できる可能性があります。

サーバがどのように動作するのかは、ラボ環境にIdentity Managerソリューションをセットアップした際にテストできます。iManagerのヘルスモニタリングツールを使用してベースラインを取得すると、環境に最適な判断を下すことができます。ヘルスモニタリングツールの詳細については、『Identity Manager 4.0.1共通ドライバ管理ガイド』の「ドライバヘルスのモニタリング」を参照してください。

各ドライバの注意事項については、Identity ManagerドライバマニュアルのWebサイトを参照してください。ドライバ固有の情報は各ドライバガイドに記載されています。