ドメイン サービス (AD DS) の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%20%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%20%28AD%20DS%29

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• ドメイン サービス (AD DS) へ行く。
• ドメイン サービス (AD DS) の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Active Directory（機能一覧）]]

* 目次 [#kd1172d7]
#contents

*[[概要>Active Directory（概要）]] [#t5be7ac2]
-[[Active Directory（概要）]]

*基礎 [#l68bebba]
-[[Active Directory（用語）]]
-[[Active Directory（参考情報）]]

*導入 [#z76fe93a]
*詳細 [#j4c6c431]

**導入 [#z76fe93a]
-[[Active Directory（計画）]]

-[[Active Directory（操作マスタ・FSMO）]]
-[[Active Directory（機能レベル）]]

*運用 [#ma0f2d9a]
**運用 [#ma0f2d9a]
-[[Active Directory（レプリケーション）]]
-[[Active Directory（バックアップ）]]
-[[Active Directory（正常性の確認）]]

-[[Active Directory（移行）]]
--[[AD移行の注意点]]

-[[グループ・ポリシー]]
--[[グループポリシー設定リスト]]

*[[ディレクトリ サービス]] [#d26cd156]
**登録できるオブジェクト [#cb19b021]
**[[ディレクトリ サービス]] [#d26cd156]
***登録できるオブジェクト [#cb19b021]

-組織単位（OU)
-コンピュータ
-グループ
-ユーザ
-連絡先
-プリンタ
-共有フォルダ

**アカウントの種類 [#hc77252f]
***アカウントの種類 [#hc77252f]
-[[ドメイン アカウント]]

**グループ・アカウントの種類 [#oe462d49]
***グループ・アカウントの種類 [#oe462d49]
-[[ドメインのグループ]]

**[[グローバル カタログ>Active Directory（グローバル カタログ）]] [#z3c748af]
***[[グローバル カタログ>Active Directory（グローバル カタログ）]] [#z3c748af]

*ドメイン・ネットワーク [#pa3026bd]
**ドメイン・ネットワーク [#pa3026bd]
ワークグループ・ネットワークを拡張

-ユーザ認証（Kerberos認証）
-ユーザ、コンピュータ情報
-共有フォルダ、プリンタ

**[[レプリケーション>Active Directory（レプリケーション）]] [#z9654d87]
[[こちら>Active Directory（レプリケーション）]]

**[[操作マスタ（FSMO）>Active Directory（操作マスタ・FSMO）]] [#t57a7e74]
[[こちら>Active Directory（操作マスタ・FSMO）]]

**[[AD DSの冗長化>DCの冗長化]] [#y12e17e7]
[[こちら>DCの冗長化]]

*セキュリティ [#bb37b8e8]

**セキュリティ・ポリシー [#n729577f]
ミラーアカウントからADのアカウントに移行することでIDの集中管理が可能

***Windowsログオン認証 [#s42adc7d]
-Kerberos、NTLM
-シングル・サインオン
-ワンタイムパスワード
-スマートカードログオン
--安全で簡単なログオン
--離席時の画面ロック

-ユーザ・グループを使用したアクセス許可の設定

***さまざまなセキュリティ対策への取り組み。 [#g103edb7]

-LAN接続認証

-WSUS連携
--更新プログラム入手の完全管理
--ネットワーク内のPCに更新プログラムを配布
--GPOと連携

-[[Rights Management Service>Rights Management Services (AD RMS)]]（RMS：情報漏えい対策）
--ドキュメントの暗号化、有効期限設定
--防止データ利用制限、操作ミス漏洩防止（印刷、転送）

-[[Federation Service>フェデレーション サービス (AD FS)]]（ADFS：インターネット・ユーザとの統合認証）

**グループ・ポリシー [#q3017b58]
ローカル・ポリシーからグループ・ポリシーに移行することで~
ポリシー設定、クライアント環境の集中管理が可能

-[[グループ・ポリシー]]
-[[グループポリシー設定リスト]]

*[[レプリケーション>Active Directory（レプリケーション）]] [#z9654d87]
[[こちら>Active Directory（レプリケーション）]]

*[[操作マスタ（FSMO）>Active Directory（操作マスタ・FSMO）]] [#t57a7e74]
[[こちら>Active Directory（操作マスタ・FSMO）]]

*[[AD DSの冗長化>DCの冗長化]] [#y12e17e7]
[[こちら>DCの冗長化]]

----
Tags: [[:Active Directory]], [[:認証基盤]], [[:ディレクトリ サービス]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.