Open棟梁Project - マイクロソフト系技術情報 Wiki
...工事中...
目次 †
ディレクトリ・サービス †
登録できるオブジェクト †
- 組織単位(OU)
- コンピュータ
- グループ
- ユーザ
- 連絡先
- プリンタ
- 共有フォルダ
アカウントの種類 †
- ユーザ・アカウント
- グループ・アカウント
- コンピュータ・アカウント
グループ・アカウントの種類 †
セキュリティ・グループ †
- ユニバーサル・グループ
- グローバル・グループ(人事用グループ)
- ドメインローカル・グループ(リソース用グループ)
配布グループ †
- グループのタイプとして、セキュリティ・グループのほかに「配布グループ」というものが使えるようになった。
- セキュリティ・グループでは、Microsoft Exchange 5.5 Serverで使用する「配布リスト」の機能も持っている。
- 配布リストでは、Exchangeのセキュリティ機能を持っているが、実際の運用においてはセキュリティ機能を持たせない配布リストを作りたいことがある。
- 例えば、社外ユーザに一度に多量のDMを送信する場合など、社内ではログオンする必然性がないユーザをグループ化したいときに使えるのが「配布グループ」だ。
グローバル・カタログ †
- フォレスト内の全ドメインの全オブジェクトから、
検索で、頻繁に利用される頻度が高い属性
(デフォルトではユーザ名やログオン名など)
のみを抽出し、ドメイン間でレプリケーション、保存されている。
- 異なるドメインがある場合のみレプリケーションが発生する。
- ドメイン・コントローラ間のレプリケーションとは別である。
- 他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
- 従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。
- 異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
- ログオン時の所属グループの確認や、オブジェクト検索に利用される。
- グローバル・カタログ・サーバ
- グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
- グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。
ドメイン・ネットワーク †
ワークグループ・ネットワークを拡張
- ユーザ認証(Kerberos認証)
- ユーザ、コンピュータ情報
- 共有フォルダ、プリンタ
セキュリティ †
セキュリティ・ポリシー †
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能
Windowsログオン認証 †
- Kerberos、NTLM
- シングル・サインオン
- ワンタイムパスワード
- スマートカードログオン
さまざまなセキュリティ対策への取り組み。 †
- WSUS連携
- 更新プログラム入手の完全管理
- ネットワーク内のPCに更新プログラムを配布
- GPOと連携
グループ・ポリシー †
ローカル・ポリシーからグループ・ポリシーに移行することで
ポリシー設定、クライアント環境の集中管理が可能
こちら
こちら