【ActiveDirectoryについて】
このHPは、ActiveDirectory(5つのサービス)についてまとめたものです。
1-1 ActiveDirectoryの5つのサービス
ActiveDirectoryは、MicrosoftがWindows2000から提供しているディレクトリサービスの名称だったが、
WindowsServer2008以降では、ディレクトリサービスを含むサービス群の名称になった。
WindowsServer2003まで、ActiveDirectoryと呼ばれていたディレクトリサービスは、WindowsServer2008以降では「ActiveDirectoryサービス(AD DS)」と呼ばれている。
WindowsServer2008以降では、ActiveDirecotryに関連する各種機能を5つのサービスとして提供する様になった。そして、それぞれのサービスを連携させながら、IDとアクセスをより強力に管理できる様になった。
WindowsServer2008以降のActiveDirectoryの5つのサービスは、WindowsServer2008やWindowsServer2008R2の「役割」として提供され、必要に応じてインストールし、構成することができる。
5つのサービスは下記の通り。
◆ActiveDirectoryドメインサービス(AD DS)
IDとアクセス管理の集中管理のためのディレクトリサービス。ディレクトリサービスとして、ネットワークのユーザー、コンピューター、共有フォルダ、その他のデバイスなどに関する情報を格納する。
このサービスでは、ユーザーを認証したり、管理者が安全に管理したり、ユーザーがリソースを検索したりすることができる。
WindowsServer2003までは、「ActiveDirectoryディレクトリサービス」と呼ばれていた。
◆ActiveDirectoryライトウェイトディレクトリサービス(AD LDS)
アプリケーションのために使用できる「LDAP対応のディレクトリサービス」。
このサービスでは、ディレクトリサービスのみを提供するため、「AD DS」の様にActiveDirectoryドメインを構築する必要が無い。
ActiveDirectoryとの違いは、ドメインに依存することなく、アプリケーションの認証ができること。
ディレクトリアプリケーションには、Office365、G Suite、AWS等がある。
WindowsServer2003では、「ActiveDirectoryApplicationMode(ADAM」と呼ばれていた機能。
◆ActiveDirectory 証明書サービス(AD CS)
公開キー基盤(PKI)を構築するために、証明書の作成と管理を行う証明機関を作成するためのサービス。このサービスでは、多くのアプリケーションで使用できる。また、証明書を発行したり管理したりできる。
具体的には、下記のタスクを行う。
・証明書を発行する
・証明書が不正でないか確認する
・失効した証明書の管理を行う
WindowsServer2003では「証明書サービス」と呼ばれていた機能。
◆ActiveDirectory RightsManagementServices(AD RMS)
OfficeドキュメントやPDF、電子メール等のデジタル情報を不正な使用から保護するための仕組みを作成できる。このサービスでは、ユーザーの身元を確認し、使用が許可されたユーザーだけが適切な操作を行える。
使用の許可に関する情報は、データに付随するため、顧客データや財務情報などの機密データーを移動した場合でも、不正なユーザーが情報を入手できなくなる。
また、作成したドキュメントに編集、読み取りなどの権限を個別に設定することができる。
これにより、権限を持つユーザーのみドキュメントの読み取りや書き込みができるようになる。
WindowsServer2003では「Microsoft Windows Rights Management Sercisecs(RMS)」と呼ばれていた機能。
◆ActiveDirectory フェデレーションサービス(AD FS)
オンプレミスのActiveDirectoryドメインサービスで管理される組織IDと、他のシステムやアプリケーション、Azure ActiveDirectory(Azure AD)との間で、IDのフェデレーション(統合、連携)やシングルサインオン(SSO)、多要素認証(MFA)等の機能を提供する。
通常、ActiveDirectoryを導入していれば最初にログオンを行ったあとは、パスワードを入力することなく、ファイルサーバーやネットワークプリンターを利用可能。
しかし、クラウドを導入していたり、外部サービスと連携していたりする場合は、その都度パスワードを入力する必要が出てくる場合がある。
ActiveDirectory フェデレーションサービス(AD FS)を利用すると、通常のActiveDirectoryを使用している時と同じように、最初のログオンのみで、外部サービスへアクセスすることが可能。
WindowsServer2003でも「ActiveDiretoryフェデレーションサービス」と呼ばれていた機能。
このHPは、ActiveDirectory(5つのサービス)についてまとめたものです。
1-1 ActiveDirectoryの5つのサービス
ActiveDirectoryは、MicrosoftがWindows2000から提供しているディレクトリサービスの名称だったが、
WindowsServer2008以降では、ディレクトリサービスを含むサービス群の名称になった。
WindowsServer2003まで、ActiveDirectoryと呼ばれていたディレクトリサービスは、WindowsServer2008以降では「ActiveDirectoryサービス(AD DS)」と呼ばれている。
WindowsServer2008以降では、ActiveDirecotryに関連する各種機能を5つのサービスとして提供する様になった。そして、それぞれのサービスを連携させながら、IDとアクセスをより強力に管理できる様になった。
WindowsServer2008以降のActiveDirectoryの5つのサービスは、WindowsServer2008やWindowsServer2008R2の「役割」として提供され、必要に応じてインストールし、構成することができる。
5つのサービスは下記の通り。
◆ActiveDirectoryドメインサービス(AD DS)
IDとアクセス管理の集中管理のためのディレクトリサービス。ディレクトリサービスとして、ネットワークのユーザー、コンピューター、共有フォルダ、その他のデバイスなどに関する情報を格納する。
このサービスでは、ユーザーを認証したり、管理者が安全に管理したり、ユーザーがリソースを検索したりすることができる。
WindowsServer2003までは、「ActiveDirectoryディレクトリサービス」と呼ばれていた。
◆ActiveDirectoryライトウェイトディレクトリサービス(AD LDS)
アプリケーションのために使用できる「LDAP対応のディレクトリサービス」。
このサービスでは、ディレクトリサービスのみを提供するため、「AD DS」の様にActiveDirectoryドメインを構築する必要が無い。
ActiveDirectoryとの違いは、ドメインに依存することなく、アプリケーションの認証ができること。
ディレクトリアプリケーションには、Office365、G Suite、AWS等がある。
WindowsServer2003では、「ActiveDirectoryApplicationMode(ADAM」と呼ばれていた機能。
◆ActiveDirectory 証明書サービス(AD CS)
公開キー基盤(PKI)を構築するために、証明書の作成と管理を行う証明機関を作成するためのサービス。このサービスでは、多くのアプリケーションで使用できる。また、証明書を発行したり管理したりできる。
具体的には、下記のタスクを行う。
・証明書を発行する
・証明書が不正でないか確認する
・失効した証明書の管理を行う
WindowsServer2003では「証明書サービス」と呼ばれていた機能。
◆ActiveDirectory RightsManagementServices(AD RMS)
OfficeドキュメントやPDF、電子メール等のデジタル情報を不正な使用から保護するための仕組みを作成できる。このサービスでは、ユーザーの身元を確認し、使用が許可されたユーザーだけが適切な操作を行える。
使用の許可に関する情報は、データに付随するため、顧客データや財務情報などの機密データーを移動した場合でも、不正なユーザーが情報を入手できなくなる。
また、作成したドキュメントに編集、読み取りなどの権限を個別に設定することができる。
これにより、権限を持つユーザーのみドキュメントの読み取りや書き込みができるようになる。
WindowsServer2003では「Microsoft Windows Rights Management Sercisecs(RMS)」と呼ばれていた機能。
◆ActiveDirectory フェデレーションサービス(AD FS)
オンプレミスのActiveDirectoryドメインサービスで管理される組織IDと、他のシステムやアプリケーション、Azure ActiveDirectory(Azure AD)との間で、IDのフェデレーション(統合、連携)やシングルサインオン(SSO)、多要素認証(MFA)等の機能を提供する。
通常、ActiveDirectoryを導入していれば最初にログオンを行ったあとは、パスワードを入力することなく、ファイルサーバーやネットワークプリンターを利用可能。
しかし、クラウドを導入していたり、外部サービスと連携していたりする場合は、その都度パスワードを入力する必要が出てくる場合がある。
ActiveDirectory フェデレーションサービス(AD FS)を利用すると、通常のActiveDirectoryを使用している時と同じように、最初のログオンのみで、外部サービスへアクセスすることが可能。
WindowsServer2003でも「ActiveDiretoryフェデレーションサービス」と呼ばれていた機能。
