「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- ドメイン サービス (AD DS)では、下記の情報を中央で集中制御できるようになり、管理者の負担が軽減される。
- ネットワーク上に存在するクライアント・サーバコンピュータ、共有フォルダ・プリンタなどの共有資源情報
- それらを使用するユーザのユーザアカウント、グループ、アクセス権、組織単位(OU)の情報
- Windows NTドメインでは、クライアント・サーバコンピュータ、ユーザ アカウント、グループ、アクセス権などの情報しか格納できかなった。
- しかし、Active Directory では情報スキーマを定義し情報を格納することで、ドメインや共有資源情報に階層構造を設けて管理することができるようになった。
- また、データオブジェクトの格納件数や、検索機能の強化、LDAPへの対応など、ディレクトリ サービスとして十分な機能を持つようになった。
基礎 †
導入 †
運用 †
登録できるオブジェクト †
- 組織単位(OU)
- コンピュータ
- グループ
- ユーザ
- 連絡先
- プリンタ
- 共有フォルダ
アカウントの種類 †
グループ・アカウントの種類 †
ドメイン・ネットワーク †
ワークグループ・ネットワークを拡張
- ユーザ認証(Kerberos認証)
- ユーザ、コンピュータ情報
- 共有フォルダ、プリンタ
セキュリティ †
セキュリティ・ポリシー †
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能
Windowsログオン認証 †
- Kerberos、NTLM
- シングル・サインオン
- ワンタイムパスワード
- スマートカードログオン
さまざまなセキュリティ対策への取り組み。 †
- WSUS連携
- 更新プログラム入手の完全管理
- ネットワーク内のPCに更新プログラムを配布
- GPOと連携
グループ・ポリシー †
ローカル・ポリシーからグループ・ポリシーに移行することで
ポリシー設定、クライアント環境の集中管理が可能
こちら
こちら
こちら
Tags: :Active Directory, :認証基盤, :ディレクトリ サービス
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
