ドメイン サービス (AD DS) のバックアップソース(No.8)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• ドメイン サービス (AD DS) へ行く。
  • 1 (2014-09-20 (土) 19:30:50)
  • 2 (2014-09-20 (土) 19:52:06)
  • 3 (2014-09-21 (日) 12:11:39)
  • 4 (2014-09-21 (日) 18:13:42)
  • 5 (2015-08-08 (土) 09:34:54)
  • 6 (2015-12-01 (火) 16:05:01)
  • 7 (2016-01-26 (火) 18:46:56)
  • 8 (2016-07-08 (金) 14:13:37)
  • 9 (2016-07-11 (月) 11:21:44)
  • 10 (2017-01-04 (水) 18:48:13)
  • 11 (2017-03-01 (水) 21:11:53)
  • 12 (2017-04-29 (土) 16:59:52)

[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]

-[[戻る>Active Directory（機能一覧）]]

* 目次 [#kd1172d7]
#contents

*概要 [#t5be7ac2]
-[[Active Directory（概要）]]
-[[Active Directory（用語）]]
-[[Active Directory（参考情報）]]

**導入 [#z76fe93a]
-[[Active Directory（計画）]]

-[[Active Directory（操作マスタ・FSMO）]]
-[[Active Directory（機能レベル）]]

**運用 [#ma0f2d9a]
-[[Active Directory（レプリケーション）]]
-[[Active Directory（バックアップ）]]
-[[Active Directory（正常性の確認）]]

-[[Active Directory（移行）]]
--[[AD移行の注意点]]

-[[グループ・ポリシー]]
--[[グループポリシー設定リスト]]

*ディレクトリ・サービス [#d26cd156]
**登録できるオブジェクト [#cb19b021]

-組織単位（OU)
-コンピュータ
-グループ
-ユーザ
-連絡先
-プリンタ
-共有フォルダ

**アカウントの種類 [#hc77252f]
-[[ドメイン アカウント]]

**グループ・アカウントの種類 [#oe462d49]
-[[ドメインのグループ]]

**グローバル・カタログ [#z3c748af]
-グローバル カタログとは~
http://technet.microsoft.com/ja-jp/library/cc776756.aspx
--グローバル カタログの役割~
http://technet.microsoft.com/ja-jp/library/cc736934.aspx
--グローバル カタログのレプリケーション~
http://technet.microsoft.com/ja-jp/library/cc759007.aspx

-フォレスト内の全ドメインの全オブジェクトから、~
検索で、頻繁に利用される頻度が高い属性~
（デフォルトではユーザ名やログオン名など）~
のみを抽出し、ドメイン間でレプリケーション、保存されている。

--異なるドメインがある場合のみレプリケーションが発生する。
---ドメイン・コントローラ間のレプリケーションとは別である。
---他のドメインの頻繁に利用される頻度が高い属性のみレプリケーションされる。
---従って、シングルドメインの場合は、グローバル・カタログのレプリケーションは発生しない。

--異なるドメインのオブジェクトでも、ローカルで一括して検索できる。
--ログオン時の所属グループの確認や、オブジェクト検索に利用される。

-グローバル・カタログ・サーバ
--グローバル・カタログは、フォレスト内のグローバル・カタログ・サーバが保持する。
--グローバル・カタログ・サーバは、ドメイン・コントローラの持つ役割の1つ。

*ドメイン・ネットワーク [#pa3026bd]
ワークグループ・ネットワークを拡張

-ユーザ認証（Kerberos認証）
-ユーザ、コンピュータ情報
-共有フォルダ、プリンタ

*セキュリティ [#bb37b8e8]

**セキュリティ・ポリシー [#n729577f]
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能

***Windowsログオン認証 [#s42adc7d]
-Kerberos、NTLM
-シングル・サインオン
-ワンタイムパスワード
-スマートカードログオン
--安全で簡単なログオン
--離席時の画面ロック

-ユーザ・グループを使用したアクセス許可の設定

***さまざまなセキュリティ対策への取り組み。 [#g103edb7]

-LAN接続認証

-WSUS連携
--更新プログラム入手の完全管理
--ネットワーク内のPCに更新プログラムを配布
--GPOと連携

-[[Rights Management Service>Rights Management Services (AD RMS)]]（RMS：情報漏えい対策）
--ドキュメントの暗号化、有効期限設定
--防止データ利用制限、操作ミス漏洩防止（印刷、転送）

-[[Federation Service>フェデレーション サービス (AD FS)]]（ADFS：インターネット・ユーザとの統合認証）

**グループ・ポリシー [#q3017b58]
ローカル・ポリシーからグループ・ポリシーに移行することで~
ポリシー設定、クライアント環境の集中管理が可能

-[[グループ・ポリシー]]
-[[グループポリシー設定リスト]]

*[[レプリケーション>Active Directory（レプリケーション）]] [#z9654d87]
[[こちら>Active Directory（レプリケーション）]]

*[[操作マスタ（FSMO）>Active Directory（操作マスタ・FSMO）]] [#t57a7e74]
[[こちら>Active Directory（操作マスタ・FSMO）]]

*[[AD DSの冗長化>DCの冗長化]] [#y12e17e7]
[[こちら>DCの冗長化]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.004 sec.