Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>Active Directory(機能一覧)]] * 目次 [#kd1172d7] #contents *概要 [#t5be7ac2] -[[Active Directory(概要)]] -[[Active Directory(用語)]] -[[Active Directory(参考情報)]] **導入 [#z76fe93a] -[[Active Directory(計画)]] -[[Active Directory(操作マスタ・FSMO)]] -[[Active Directory(機能レベル)]] **運用 [#ma0f2d9a] -[[Active Directory(レプリケーション)]] -[[Active Directory(バックアップ)]] -[[Active Directory(正常性の確認)]] -[[Active Directory(移行)]] --[[AD移行の注意点]] -[[グループ・ポリシー]] --[[グループポリシー設定リスト]] *ディレクトリ・サービス [#d26cd156] **登録できるオブジェクト [#cb19b021] -組織単位(OU) -コンピュータ -グループ -ユーザ -連絡先 -プリンタ -共有フォルダ **アカウントの種類 [#hc77252f] -[[ドメイン アカウント]] **グループ・アカウントの種類 [#oe462d49] -[[ドメインのグループ]] **グローバル・カタログ [#z3c748af] -グローバル カタログとは~ http://technet.microsoft.com/ja-jp/library/cc776756.aspx --グローバル カタログの役割~ http://technet.microsoft.com/ja-jp/library/cc736934.aspx --グローバル カタログのレプリケーション~ http://technet.microsoft.com/ja-jp/library/cc759007.aspx -フォレスト内の全ドメインの全オブジェクトから、~ 検索で、頻繁に利用される頻度が高い属性~ (デフォルトではユーザ名やログオン名など)~ のみを抽出し、ドメイン間でレプリケーション、保存されている。 --異なるドメインがある場合のみレプリケーションが発生する。 ---ドメイン・コントローラ間のレプリケーションとは別である。 ---他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。 ---従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。 --異なるドメインのオブジェクトでも、ローカルで一括して検索できる。 --ログオン時の所属グループの確認や、オブジェクト検索に利用される。 -グローバル・カタログ・サーバ --グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。 --グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。 *ドメイン・ネットワーク [#pa3026bd] ワークグループ・ネットワークを拡張 -ユーザ認証(Kerberos認証) -ユーザ、コンピュータ情報 -共有フォルダ、プリンタ *セキュリティ [#bb37b8e8] **セキュリティ・ポリシー [#n729577f] ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能 ***Windowsログオン認証 [#s42adc7d] -Kerberos、NTLM -シングル・サインオン -ワンタイムパスワード -スマートカードログオン --安全で簡単なログオン --離席時の画面ロック -ユーザ・グループを使用したアクセス許可の設定 ***さまざまなセキュリティ対策への取り組み。 [#g103edb7] -LAN接続認証 -WSUS連携 --更新プログラム入手の完全管理 --ネットワーク内のPCに更新プログラムを配布 --GPOと連携 -[[Rights Management Service>Rights Management Services (AD RMS)]](RMS:情報漏えい対策) --ドキュメントの暗号化、有効期限設定 --防止データ利用制限、操作ミス漏洩防止(印刷、転送) -[[Federation Service>フェデレーション サービス (AD FS)]](ADFS:インターネット・ユーザとの統合認証) **グループ・ポリシー [#q3017b58] ローカル・ポリシーからグループ・ポリシーに移行することで~ ポリシー設定、クライアント環境の集中管理が可能 -[[グループ・ポリシー]] -[[グループポリシー設定リスト]] *[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87] [[こちら>Active Directory(レプリケーション)]] *[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74] [[こちら>Active Directory(操作マスタ・FSMO)]]