「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Active Directory(機能一覧)]] * 目次 [#kd1172d7] #contents *概要 [#t5be7ac2] -[[Active Directory]]の[[ドメイン サービス (AD DS)]]は、~ Windows 2000 Server、Windows Server 2003に搭載されている[[ディレクトリ サービス]](と[[LDAPサーバ>ライトウェイト ディレクトリ サービス (AD LDS)]])である。 -[[ドメイン サービス (AD DS)]]では、下記の情報を中央で集中制御できるようになり、管理者の負担が軽減される。 --ネットワーク上に存在するクライアント・サーバコンピュータ、共有フォルダ・プリンタなどの共有資源情報 --それらを使用するユーザのユーザアカウント、グループ、アクセス権、組織単位(OU)の情報 -Windows NTドメインでは、クライアント・サーバコンピュータ、ユーザ アカウント、グループ、アクセス権などの情報しか格納できかなった。 -しかし、Active Directory では情報スキーマを定義し情報を格納することで、ドメインや共有資源情報に階層構造を設けて管理することができるようになった。 -また、データオブジェクトの格納件数や、検索機能の強化、LDAPへの対応など、ディレクトリ サービスとして十分な機能を持つようになった。 *基礎 [#l68bebba] -[[Active Directory(概要)]] -[[Active Directory(用語)]] -[[Active Directory(参考情報)]] *導入 [#z76fe93a] -[[Active Directory(計画)]] -[[Active Directory(操作マスタ・FSMO)]] -[[Active Directory(機能レベル)]] *運用 [#ma0f2d9a] -[[Active Directory(レプリケーション)]] -[[Active Directory(バックアップ)]] -[[Active Directory(正常性の確認)]] -[[Active Directory(移行)]] --[[AD移行の注意点]] -[[グループ・ポリシー]] --[[グループポリシー設定リスト]] *[[ディレクトリ サービス]] [#d26cd156] **登録できるオブジェクト [#cb19b021] -組織単位(OU) -コンピュータ -グループ -ユーザ -連絡先 -プリンタ -共有フォルダ **アカウントの種類 [#hc77252f] -[[ドメイン アカウント]] **グループ・アカウントの種類 [#oe462d49] -[[ドメインのグループ]] **[[グローバル カタログ>Active Directory(グローバル カタログ)]] [#z3c748af] *ドメイン・ネットワーク [#pa3026bd] ワークグループ・ネットワークを拡張 -ユーザ認証(Kerberos認証) -ユーザ、コンピュータ情報 -共有フォルダ、プリンタ *セキュリティ [#bb37b8e8] **セキュリティ・ポリシー [#n729577f] ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能 ***Windowsログオン認証 [#s42adc7d] -Kerberos、NTLM -シングル・サインオン -ワンタイムパスワード -スマートカードログオン --安全で簡単なログオン --離席時の画面ロック -ユーザ・グループを使用したアクセス許可の設定 ***さまざまなセキュリティ対策への取り組み。 [#g103edb7] -LAN接続認証 -WSUS連携 --更新プログラム入手の完全管理 --ネットワーク内のPCに更新プログラムを配布 --GPOと連携 -[[Rights Management Service>Rights Management Services (AD RMS)]](RMS:情報漏えい対策) --ドキュメントの暗号化、有効期限設定 --防止データ利用制限、操作ミス漏洩防止(印刷、転送) -[[Federation Service>フェデレーション サービス (AD FS)]](ADFS:インターネット・ユーザとの統合認証) **グループ・ポリシー [#q3017b58] ローカル・ポリシーからグループ・ポリシーに移行することで~ ポリシー設定、クライアント環境の集中管理が可能 -[[グループ・ポリシー]] -[[グループポリシー設定リスト]] *[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87] [[こちら>Active Directory(レプリケーション)]] *[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74] [[こちら>Active Directory(操作マスタ・FSMO)]] *[[AD DSの冗長化>DCの冗長化]] [#y12e17e7] [[こちら>DCの冗長化]] ---- Tags: [[:Active Directory]], [[:認証基盤]], [[:ディレクトリ サービス]]