Open棟梁Project - マイクロソフト系技術情報 Wiki
目次 †
概要 †
導入 †
運用 †
ディレクトリ・サービス †
登録できるオブジェクト †
- 組織単位(OU)
- コンピュータ
- グループ
- ユーザ
- 連絡先
- プリンタ
- 共有フォルダ
アカウントの種類 †
グループ・アカウントの種類 †
グローバル・カタログ †
- フォレスト内の全ドメインの全オブジェクトから、
検索で、頻繁に利用される頻度が高い属性
(デフォルトではユーザ名やログオン名など)
のみを抽出し、ドメイン間でレプリケーション、保存されている。
- 異なるドメインがある場合のみレプリケーションが発生する。
- ドメイン・コントローラ間のレプリケーションとは別である。
- 他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
- 従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。
- 異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
- ログオン時の所属グループの確認や、オブジェクト検索に利用される。
- グローバル・カタログ・サーバ
- グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
- グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。
ドメイン・ネットワーク †
ワークグループ・ネットワークを拡張
- ユーザ認証(Kerberos認証)
- ユーザ、コンピュータ情報
- 共有フォルダ、プリンタ
セキュリティ †
セキュリティ・ポリシー †
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能
Windowsログオン認証 †
- Kerberos、NTLM
- シングル・サインオン
- ワンタイムパスワード
- スマートカードログオン
さまざまなセキュリティ対策への取り組み。 †
- WSUS連携
- 更新プログラム入手の完全管理
- ネットワーク内のPCに更新プログラムを配布
- GPOと連携
グループ・ポリシー †
ローカル・ポリシーからグループ・ポリシーに移行することで
ポリシー設定、クライアント環境の集中管理が可能
こちら
こちら
こちら