| ADでできること | 説明 |
|---|---|
| SSO (エス・エス・オー) (シングルサインオン) | 1組のユーザ名とパスワードで認証管理ができる。 1度認証されれば、各サービスを利用するためのパスワード入力が不要になる。 例:メール、メッセンジャー、VSSなど |
| グループポリシー | ・グループポリシーによるユーザの集中管理 (共有フォルダーへのアクセス権限やソフトインストール権限など) ・グループポリシーによるコンピュータの一元管理 (プロキシーなどの一括の設定変更) オプションツールではあるが、通常GPMC(グループポリシー管理コンソール)で設定を行う。 |
| ツール | 説明 |
|---|---|
| Active Directory ユーザーとコンピュータ | ・Active Directoryの機能レベルを上げることができる。 ・ドメインのアカウントとコンピュータを管理する。 ・ユーザーの権限設定を行う。 ・起動しているコンピュータを右クリックして、「管理」を選択すると、 各クライアントでの「コンピュータの管理」を操作できる。 |
| Active Directoty サイトとサービス | 1台目のADインストール後に設定する。 ・サイトの作成、サブネットの作成 ・グローバルカタログの設定 |
| Active Directoty ドメインと信頼関係 | ・フォレストの機能レベルを上げることができる |
| 用語 | 説明 |
|---|---|
| ドメイン | |
| ドメイン・コントローラ DC | Active Directoryのディレクトリ・データベースを管理するサーバ |
| PDC | プライマリドメインコントローラ |
| BDC | バックアップ ドメインコントローラ 読み取り専用のドメコン |
| フォレスト | |
| サイト | IPサブネットの集まりで、高速に通信できる範囲 単一サイトに複数のドメインを構成することもできますし、単一ドメインを複数サイトに分離することも可能 例1 Tokyo, Osaka, Nagoya 例2 Offce1, Office2, DataCenter |
| OU (Organization Unit) 組織単位 | ドメイン内で、オブジェクトを分類・格納するためのオブジェクト |
| FSMO (フィズモ) | Flexible Single Master operation フォレストあるいはドメインの中で1台だけ存在する機能のこと。 FSMOの機能を持つドメイン コントローラのことを「操作マスタ」といいます。 |
| グローバル・カタログ (GC) | ADの情報を保存しているデータベースのことです。 ADは、グローバル・カタログが利用できないとログオンできないという仕様なので、 フォールト・トレランス(耐障害性)を確保するためにも、2台以上のグローバル・カタログ・サーバを設置する。 「Active Directoryサイトとサービス」管理ツールで設定できます。 |
| SYSVOL共有 | グループポリシーとログオンスクリプトが含まれる。 FRS(File Replication Service)によって、マルチマスタ複製が行われます。 デフォルトでは、「C:\WINDOWS\SYSVOL」 |
| フェデレーション | ID連携 |
AD管理でのユーザの指定方法
| ログオン方法 | 説明 |
|---|---|
| UPN (User Principal Name) | 「ユーザ名@ドメイン名」 Windows2000ドメイン以降で利用できるようになったもの。 |
| NetBIOS ドメイン名 | 「ドメイン名\ユーザー名」 Windows NTドメインでも利用できる |
windows
