- 追加された行はこの色です。
- 削除された行はこの色です。
Open棟梁Project - マイクロソフト系技術情報 Wiki
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Active Directory(機能一覧)]]
* 目次 [#kd1172d7]
#contents
*概要 [#t5be7ac2]
*[[概要>Active Directory(概要)]] [#t5be7ac2]
-[[Active Directory(概要)]]
*基礎 [#l68bebba]
-[[Active Directory(用語)]]
-[[Active Directory(参考情報)]]
*詳細 [#j4c6c431]
**導入 [#z76fe93a]
-[[Active Directory(計画)]]
-[[Active Directory(操作マスタ・FSMO)]]
-[[Active Directory(機能レベル)]]
**運用 [#ma0f2d9a]
-[[Active Directory(レプリケーション)]]
-[[Active Directory(バックアップ)]]
-[[Active Directory(正常性の確認)]]
-[[Active Directory(移行)]]
--[[AD移行の注意点]]
-[[グループ・ポリシー]]
--[[グループポリシー設定リスト]]
*ディレクトリ・サービス [#d26cd156]
**登録できるオブジェクト [#cb19b021]
**[[ディレクトリ サービス]] [#d26cd156]
***登録できるオブジェクト [#cb19b021]
-組織単位(OU)
-コンピュータ
-グループ
-ユーザ
-連絡先
-プリンタ
-共有フォルダ
**アカウントの種類 [#hc77252f]
***アカウントの種類 [#hc77252f]
-[[ドメイン アカウント]]
**グループ・アカウントの種類 [#oe462d49]
***グループ・アカウントの種類 [#oe462d49]
-[[ドメインのグループ]]
**グローバル・カタログ [#z3c748af]
-グローバル カタログとは~
http://technet.microsoft.com/ja-jp/library/cc776756.aspx
--グローバル カタログの役割~
http://technet.microsoft.com/ja-jp/library/cc736934.aspx
--グローバル カタログのレプリケーション~
http://technet.microsoft.com/ja-jp/library/cc759007.aspx
***[[グローバル カタログ>Active Directory(グローバル カタログ)]] [#z3c748af]
-フォレスト内の全ドメインの全オブジェクトから、~
検索で、頻繁に利用される頻度が高い属性~
(デフォルトではユーザ名やログオン名など)~
のみを抽出し、ドメイン間でレプリケーション、保存されている。
--異なるドメインがある場合のみレプリケーションが発生する。
---ドメイン・コントローラ間のレプリケーションとは別である。
---他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
---従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。
--異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
--ログオン時の所属グループの確認や、オブジェクト検索に利用される。
-グローバル・カタログ・サーバ
--グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
--グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。
*ドメイン・ネットワーク [#pa3026bd]
**ドメイン・ネットワーク [#pa3026bd]
ワークグループ・ネットワークを拡張
-ユーザ認証(Kerberos認証)
-ユーザ、コンピュータ情報
-共有フォルダ、プリンタ
**[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87]
[[こちら>Active Directory(レプリケーション)]]
**[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74]
[[こちら>Active Directory(操作マスタ・FSMO)]]
**[[AD DSの冗長化>DCの冗長化]] [#y12e17e7]
[[こちら>DCの冗長化]]
*セキュリティ [#bb37b8e8]
**セキュリティ・ポリシー [#n729577f]
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能
***Windowsログオン認証 [#s42adc7d]
-Kerberos、NTLM
-シングル・サインオン
-ワンタイムパスワード
-スマートカードログオン
--安全で簡単なログオン
--離席時の画面ロック
-ユーザ・グループを使用したアクセス許可の設定
***さまざまなセキュリティ対策への取り組み。 [#g103edb7]
-LAN接続認証
-WSUS連携
--更新プログラム入手の完全管理
--ネットワーク内のPCに更新プログラムを配布
--GPOと連携
-[[Rights Management Service>Rights Management Services (AD RMS)]](RMS:情報漏えい対策)
--ドキュメントの暗号化、有効期限設定
--防止データ利用制限、操作ミス漏洩防止(印刷、転送)
-[[Federation Service>フェデレーション サービス (AD FS)]](ADFS:インターネット・ユーザとの統合認証)
**グループ・ポリシー [#q3017b58]
ローカル・ポリシーからグループ・ポリシーに移行することで~
ポリシー設定、クライアント環境の集中管理が可能
-[[グループ・ポリシー]]
-[[グループポリシー設定リスト]]
*[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87]
[[こちら>Active Directory(レプリケーション)]]
----
Tags: [[:Active Directory]], [[:認証基盤]], [[:ディレクトリ サービス]]
*[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74]
[[こちら>Active Directory(操作マスタ・FSMO)]]