Symantec Endpoint Protection Manager (SEPM) コンソールで Active Directory (AD) 同期用の Directory サーバーを追加する方法を知りたい。

注: Active Directory (AD) グループを複数の SEPM と同期させないでください。

1. SEPM コンソールにログインします。
2. [管理] - [サーバー] をクリックします。
3. サーバー名を右クリックし、[サーバープロパティの編集] を選択します。
4. [ディレクトリサーバー] タブをクリックします。
5. [追加] をクリックします。ディレクトリサーバーの追加ウィンドウがポップアップ表示されます。
6. [全般] タブにドメイン名を入力します。
7. [サーバーの種類］で［Active Directory］を選択します。
8. [サーバーの IP アドレスまたは名前] に IP またはドメイン名を入力します。(例：メールアドレスが <Username>@<Company_Name>.com の場合、ドメイン名に Company_Name.com と入力します)。
9. ドメインユーザーまたは専用サービスアカウントのユーザー名とパスワードを入力します。
10. [OK] をクリックします。(成功しない場合は [セキュア接続] をチェックし、LDAP ポート 636 を使用します)
11. [OK] をクリックします。[サーバーのプロパティ] ウィンドウで、認証情報が正常に検証された後、ディレクトリサーバーが表示されます。
12. [同期ディレクトリの設定] で [ディレクトリサーバーと同期] をチェックします。
13. スケジュールを設定します。
14. [OK] をクリックします。
15. OU をインポートするには、[クライアント] タブを選択します。
16. [自社] グループをクリックします。
17. タスク一覧で [組織単位またはコンテナのインポート] をクリックします。[組織単位ツリーと統合] ウィンドウがポップアップ表示されます。
18. ドロップダウンからドメインを選択します。
19. [OK] をクリックします。
20. SEPM との統合を行う OU を選択し、[OK] をクリックします。

AD が正常に同期され、OU と統合されます。

AD の同期に問題がある場合、<SEPM インストールフォルダ>\Tomcat\logs\ADSITask-0.log で "Error Code" を検索し、エラーの原因を確認します。

[英語文書] How to synchronize/Integrate Active directory with the Symantec Endpoint Protection Manager (SEPM)