ローカルインストール

1つのWindowsドメインコントローラで、アイデンティティボールト、メタディレクトリエンジン、およびドライバをホストできます。

Figure 2-1 シナリオ1 - すべてのコンポーネントが1つのサーバ上にある

この環境設定は、ハードウェアコストの節減を求める組織に適しています。また、この環境設定は、Identity ManagerとActive Directoryの間にネットワークトラフィックがないため、最も高性能な環境設定となります。

ただし、ドメインコントローラでアイデンティティボールトとメタディレクトリエンジンをホストすると、コントローラの全体的な負荷が増大し、コントローラに障害が発生する危険性が高まります。ドメインコントローラは、Microsoftネットワーキングにおいて重要な役割を果たすため、多くの組織では、追加ハードウェアのコストよりも、ドメイン認証の速度やドメインコントローラの障害に関する危険性の方を懸念しています。

Windows Serverだけでのリモートインストール

Active Directoryドメインコントローラとは別のコンピュータにアイデンティティボールト、メタディレクトリエンジン、およびドライバをインストールできます。この環境設定では、ドメインコントローラがあらゆるIdentity Managerソフトウェアと無関係になります。

Figure 2-2 シナリオ2 - 別々のサーバ上のActive Directoryおよびドライバシム

会社の方針として、ドメインコントローラとして稼働しているコンピュータで同時にドライバを稼働させてはならない場合は、この環境設定が適しています

Windowsおよび他のプラットフォームでのリモートインストール

リモートローダとドライバシムをActive Directoryドメインコントローラのコンピュータにインストールし、アイデンティティボールトとメタディレクトリエンジンは別のサーバにインストールする、という構成が可能です。

Figure 2-3 シナリオ3 - １つのサーバ上のActive Directory、リモートローダ、およびドライバシム

この環境設定は、アイデンティティボールトとメタディレクトリエンジン(Identity Manager)が、サポートされているWindowsバージョン以外のプラットフォームにインストールされている場合に便利です。

シナリオ2とシナリオ3の環境設定では、ドメインコントローラでアイデンティティボールトとメタディレクトリエンジンをホストする際のパフォーマンスへの影響が排除されます。

Windowsメンバーサーバでのリモートインストール

プラットフォームの要件とドメインコントローラの制約が設定されている場合は、3サーバ環境設定を使用できます。

Figure 2-4 シナリオ4 - 3サーバ環境設定

この環境設定は、設定するのは複雑ですが、一部の組織の制約に適応します。この図では、2つのWindowsサーバはドメインのメンバーサーバです。