Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>Active Directory(機能一覧)]] -[[Active Directory(参考情報)]]のリンク先からの引用多数あり。 ...工事中... * 目次 [#kd1172d7] #contents *ディレクトリ・サービス [#d26cd156] **登録できるオブジェクト [#cb19b021] -組織単位(OU) -コンピュータ -グループ -ユーザ -連絡先 -プリンタ -共有フォルダ **アカウントの種類 [#hc77252f] -ユーザ・アカウント -グループ・アカウント -コンピュータ・アカウント **グループ・アカウントの種類 [#oe462d49] ***セキュリティ・グループ [#y5acf9c6] -ユニバーサル・グループ -グローバル・グループ(人事用グループ) -ドメインローカル・グループ(リソース用グループ) ***配布グループ [#qd001370] -グループのタイプとして、セキュリティ・グループのほかに「配布グループ」というものが使えるようになった。 -セキュリティ・グループでは、Microsoft Exchange 5.5 Serverで使用する「配布リスト」の機能も持っている。 -配布リストでは、Exchangeのセキュリティ機能を持っているが、実際の運用においてはセキュリティ機能を持たせない配布リストを作りたいことがある。 -例えば、社外ユーザに一度に多量のDMを送信する場合など、社内ではログオンする必然性がないユーザをグループ化したいときに使えるのが「配布グループ」だ。 **グローバル・カタログ [#z3c748af] -グローバル カタログとは~ http://technet.microsoft.com/ja-jp/library/cc776756.aspx --グローバル カタログの役割~ http://technet.microsoft.com/ja-jp/library/cc736934.aspx --グローバル カタログのレプリケーション~ http://technet.microsoft.com/ja-jp/library/cc759007.aspx -フォレスト内の全ドメインの全オブジェクトから、~ 検索で、頻繁に利用される頻度が高い属性~ (デフォルトではユーザ名やログオン名など)~ のみを抽出し、ドメイン間でレプリケーション、保存されている。 --異なるドメインがある場合のみレプリケーションが発生する。 ---ドメイン・コントローラ間のレプリケーションとは別である。 ---他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。 ---従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。 --異なるドメインのオブジェクトでも、ローカルで一括して検索できる。 --ログオン時の所属グループの確認や、オブジェクト検索に利用される。 -グローバル・カタログ・サーバ --グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。 --グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。 *ドメイン・ネットワーク [#pa3026bd] ワークグループ・ネットワークを拡張 -ユーザ認証(Kerberos認証) -ユーザ、コンピュータ情報 -共有フォルダ、プリンタ *セキュリティ [#bb37b8e8] **セキュリティ・ポリシー [#n729577f] ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能 ***Windowsログオン認証 [#s42adc7d] -Kerberos、NTLM -シングル・サインオン -ワンタイムパスワード -スマートカードログオン --安全で簡単なログオン --離席時の画面ロック -ユーザ・グループを使用したアクセス許可の設定 ***さまざまなセキュリティ対策への取り組み。 [#g103edb7] -LAN接続認証 -WSUS連携 --更新プログラム入手の完全管理 --ネットワーク内のPCに更新プログラムを配布 --GPOと連携 -[[Rights Management Service>#k334f778]](RMS:情報漏えい対策) --ドキュメントの暗号化、有効期限設定 --防止データ利用制限、操作ミス漏洩防止(印刷、転送) -[[Federation Service>#e670ebb3]](ADFS:インターネット・ユーザとの統合認証) **グループ・ポリシー [#q3017b58] ローカル・ポリシーからグループ・ポリシーに移行することで~ ポリシー設定、クライアント環境の集中管理が可能 -[[グループ・ポリシー]] -[[グループポリシー設定リスト]] *[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87] [[こちら>Active Directory(レプリケーション)]] *[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74] [[こちら>Active Directory(操作マスタ・FSMO)]]