【ActiveDirectoryについて】
このHPは、ActiveDirectory(概要、ディレクトリサービス、構成要素)についてまとめたものです。
1-1 ディレクトリサービス
ユーザー、コンピュータ、ファイル、フォルダ等の情報をまとめたデータベースの事を「ディレクトリデータベース」という。
これらの情報を利用するときに、それぞれの場所がわかりづらいと探し出すのが困難になる。
「ディレクトリサービス」とは、ディレクトリの情報を見つけやすくするためのサービスで、ネットワーク上の
ユーザー、コンピュータ等の情報を、ディレクトリデータベースで一元管理し、検索することが可能。
ディレクトリサービスの使用によって、必要な情報を素早く取り出して利用ができる。
Windows2000Serverからのディレクトリサービスとして、「ActiveDirectory」がある。
1-2 ActiveDirectoryとは
ActiveDirectoryとは、WindowsServerが備えるITリソースの管理機能。
ActiveDirectoryを導入することで、ネットワーク上のユーザー、コンピューター等の様々な情報を、集中管理することができる。
ActiveDirectorytを構築することにより、以下の様なメリットがある。
◆リソースの一元管理
ActiveDirectoryは、「ドメイン」という単位で管理する範囲を定義していて、組織で1つのドメインを作成すれば、組織内のユーザー、コンピュータ、グループ、サービスなどを集中して管理することができる。
また、認証などのユーザー管理だけでなく、メールアドレス、電話番号、プリンタ、共有フォルダ、OU、サイト等のドメイン資源についても、登録と検索が可能。
◆セキュリティ機能
ディレクトリ内に対するユーザー、グループの権限を細かく設定し、セキュリティを高めることができる。
◆OU(組織単位)の利用
ActiveDirectoryには、「OU(組織単位)」と呼ばれるオブジェクトを作成し、管理しやすい単位でユーザーやグループ、コンピュータ等をまとめる機能が備えられている。また、この階層構造に従って、セキュリティや資源に対するアクセス許可を設定できる。
◆グループポリシーの利用
ドメインやOU単位で、共通の制限をかけることができる。
1-3 ActiveDirectoryの構成要素
ActiveDirectoryの構成要素には、下記の様なものがある。
◆ドメイン
ActiveDirectoryで、ディレクトリデータベースを管理する単位。
ドメインを管理するコンピュータを「ドメインコントローラ-(DC)」と
言う。
◆OU(組織単位)
コンピュータアカウントやユーザーアカウント、グループアカウントを格納して分類・管理できるオブジェクト。
OUの下にOUを作れ、階層構造を持つことができる。所属部署やグループ等、組織部署に合わせて作成される。
例えば、OUを作成することにより、所属部署ごとにユーザーやコンピュータ等のオブジェクトを管理できる。
◆オブジェクト
ユーザー、コンピュータ、プリンタ、ネットワークで共有している資源等、ActiveDirectoryのディレクトリデータ
ベースに登録される情報の単位。
◆DNS
ActiveDirectoryは、検索サービスであるため、コンピュータの名前解決をするDNSサーバーが必須になる。
DNSサーバーに、クライアントとなるコンピュータが自動で登録される。
このDNSサーバーの機能が「DDNS(Dynamic DNS)」。
ActiveDirectoryのDDNSサーバー機能は、手動でクライアントコンピュータを登録する必要は無い。
このHPは、ActiveDirectory(概要、ディレクトリサービス、構成要素)についてまとめたものです。
1-1 ディレクトリサービス
ユーザー、コンピュータ、ファイル、フォルダ等の情報をまとめたデータベースの事を「ディレクトリデータベース」という。
これらの情報を利用するときに、それぞれの場所がわかりづらいと探し出すのが困難になる。
「ディレクトリサービス」とは、ディレクトリの情報を見つけやすくするためのサービスで、ネットワーク上の
ユーザー、コンピュータ等の情報を、ディレクトリデータベースで一元管理し、検索することが可能。
ディレクトリサービスの使用によって、必要な情報を素早く取り出して利用ができる。
Windows2000Serverからのディレクトリサービスとして、「ActiveDirectory」がある。
1-2 ActiveDirectoryとは
ActiveDirectoryとは、WindowsServerが備えるITリソースの管理機能。
ActiveDirectoryを導入することで、ネットワーク上のユーザー、コンピューター等の様々な情報を、集中管理することができる。
ActiveDirectorytを構築することにより、以下の様なメリットがある。
◆リソースの一元管理
ActiveDirectoryは、「ドメイン」という単位で管理する範囲を定義していて、組織で1つのドメインを作成すれば、組織内のユーザー、コンピュータ、グループ、サービスなどを集中して管理することができる。
また、認証などのユーザー管理だけでなく、メールアドレス、電話番号、プリンタ、共有フォルダ、OU、サイト等のドメイン資源についても、登録と検索が可能。
◆セキュリティ機能
ディレクトリ内に対するユーザー、グループの権限を細かく設定し、セキュリティを高めることができる。
◆OU(組織単位)の利用
ActiveDirectoryには、「OU(組織単位)」と呼ばれるオブジェクトを作成し、管理しやすい単位でユーザーやグループ、コンピュータ等をまとめる機能が備えられている。また、この階層構造に従って、セキュリティや資源に対するアクセス許可を設定できる。
◆グループポリシーの利用
ドメインやOU単位で、共通の制限をかけることができる。
1-3 ActiveDirectoryの構成要素
ActiveDirectoryの構成要素には、下記の様なものがある。
◆ドメイン
ActiveDirectoryで、ディレクトリデータベースを管理する単位。
ドメインを管理するコンピュータを「ドメインコントローラ-(DC)」と
言う。
◆OU(組織単位)
コンピュータアカウントやユーザーアカウント、グループアカウントを格納して分類・管理できるオブジェクト。
OUの下にOUを作れ、階層構造を持つことができる。所属部署やグループ等、組織部署に合わせて作成される。
例えば、OUを作成することにより、所属部署ごとにユーザーやコンピュータ等のオブジェクトを管理できる。
◆オブジェクト
ユーザー、コンピュータ、プリンタ、ネットワークで共有している資源等、ActiveDirectoryのディレクトリデータ
ベースに登録される情報の単位。
◆DNS
ActiveDirectoryは、検索サービスであるため、コンピュータの名前解決をするDNSサーバーが必須になる。
DNSサーバーに、クライアントとなるコンピュータが自動で登録される。
このDNSサーバーの機能が「DDNS(Dynamic DNS)」。
ActiveDirectoryのDDNSサーバー機能は、手動でクライアントコンピュータを登録する必要は無い。
