「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>Active Directory(機能一覧)]] * 目次 [#kd1172d7] #contents *[[概要>Active Directory(概要)]] [#t5be7ac2] -[[Active Directory(概要)]] *基礎 [#l68bebba] -[[Active Directory(用語)]] -[[Active Directory(参考情報)]] *導入 [#z76fe93a] *詳細 [#j4c6c431] **導入 [#z76fe93a] -[[Active Directory(計画)]] -[[Active Directory(操作マスタ・FSMO)]] -[[Active Directory(機能レベル)]] *運用 [#ma0f2d9a] **運用 [#ma0f2d9a] -[[Active Directory(レプリケーション)]] -[[Active Directory(バックアップ)]] -[[Active Directory(正常性の確認)]] -[[Active Directory(移行)]] --[[AD移行の注意点]] -[[グループ・ポリシー]] --[[グループポリシー設定リスト]] *[[ディレクトリ サービス]] [#d26cd156] **登録できるオブジェクト [#cb19b021] **[[ディレクトリ サービス]] [#d26cd156] ***登録できるオブジェクト [#cb19b021] -組織単位(OU) -コンピュータ -グループ -ユーザ -連絡先 -プリンタ -共有フォルダ **アカウントの種類 [#hc77252f] ***アカウントの種類 [#hc77252f] -[[ドメイン アカウント]] **グループ・アカウントの種類 [#oe462d49] ***グループ・アカウントの種類 [#oe462d49] -[[ドメインのグループ]] **[[グローバル カタログ>Active Directory(グローバル カタログ)]] [#z3c748af] ***[[グローバル カタログ>Active Directory(グローバル カタログ)]] [#z3c748af] *ドメイン・ネットワーク [#pa3026bd] **ドメイン・ネットワーク [#pa3026bd] ワークグループ・ネットワークを拡張 -ユーザ認証(Kerberos認証) -ユーザ、コンピュータ情報 -共有フォルダ、プリンタ **[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87] [[こちら>Active Directory(レプリケーション)]] **[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74] [[こちら>Active Directory(操作マスタ・FSMO)]] **[[AD DSの冗長化>DCの冗長化]] [#y12e17e7] [[こちら>DCの冗長化]] *セキュリティ [#bb37b8e8] **セキュリティ・ポリシー [#n729577f] ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能 ***Windowsログオン認証 [#s42adc7d] -Kerberos、NTLM -シングル・サインオン -ワンタイムパスワード -スマートカードログオン --安全で簡単なログオン --離席時の画面ロック -ユーザ・グループを使用したアクセス許可の設定 ***さまざまなセキュリティ対策への取り組み。 [#g103edb7] -LAN接続認証 -WSUS連携 --更新プログラム入手の完全管理 --ネットワーク内のPCに更新プログラムを配布 --GPOと連携 -[[Rights Management Service>Rights Management Services (AD RMS)]](RMS:情報漏えい対策) --ドキュメントの暗号化、有効期限設定 --防止データ利用制限、操作ミス漏洩防止(印刷、転送) -[[Federation Service>フェデレーション サービス (AD FS)]](ADFS:インターネット・ユーザとの統合認証) **グループ・ポリシー [#q3017b58] ローカル・ポリシーからグループ・ポリシーに移行することで~ ポリシー設定、クライアント環境の集中管理が可能 -[[グループ・ポリシー]] -[[グループポリシー設定リスト]] *[[レプリケーション>Active Directory(レプリケーション)]] [#z9654d87] [[こちら>Active Directory(レプリケーション)]] *[[操作マスタ(FSMO)>Active Directory(操作マスタ・FSMO)]] [#t57a7e74] [[こちら>Active Directory(操作マスタ・FSMO)]] *[[AD DSの冗長化>DCの冗長化]] [#y12e17e7] [[こちら>DCの冗長化]] ---- Tags: [[:Active Directory]], [[:認証基盤]], [[:ディレクトリ サービス]]