「Active Directory」の版間の差分
(ページの作成:「Active Directory とは、マイクロソフト が開発したディレクトリサービスシステムであり、Windows 2000 Server から導入され...」) |
|||
| 行1: | 行1: | ||
| − | [[Active Directory]] とは、[[マイクロソフト]] | + | [[Active Directory]](アクティブディレクトリ) とは、[[マイクロソフト]] が開発したディレクトリサービスシステムであり、Windows 2000 Server から導入されました。ユーザーとコンピュータを管理するコンポーネント群の総称です。 |
'''読み方''' | '''読み方''' | ||
;[[Active Directory]]:あくてぃぶ でぃれくとり | ;[[Active Directory]]:あくてぃぶ でぃれくとり | ||
| + | ;AD:えーでぃー | ||
__TOC__ | __TOC__ | ||
| 行10: | 行11: | ||
[[ドメインコントローラー]] には、 NTDS と呼ばれる [[データベース]] ファイル (ntds.dit) が作成されます。 | [[ドメインコントローラー]] には、 NTDS と呼ばれる [[データベース]] ファイル (ntds.dit) が作成されます。 | ||
NTDS には、[[Active Directory]] のデータが各王されます。 | NTDS には、[[Active Directory]] のデータが各王されます。 | ||
| − | [[ドメインコントローラー]] は、NTDS | + | [[ドメインコントローラー]] は、NTDS を利用して、ユーザーアカウントの認証や検索、グループポリシー や セキュリティポリシー の適用をします。 |
NTDS には、[[Active Directory]] のスキーマやオブジェクトのデータが含まれます。 | NTDS には、[[Active Directory]] のスキーマやオブジェクトのデータが含まれます。 | ||
スキーマは、[[Active Directory]] に保存されるオブジェクトのデータ構造の定義です。 | スキーマは、[[Active Directory]] に保存されるオブジェクトのデータ構造の定義です。 | ||
| − | |||
== マルチマスターレプリケーション == | == マルチマスターレプリケーション == | ||
| − | |||
[[ドメインコントローラー]] は、複数のサーバーで構成し、[[冗長化]]できます。[[冗長化]]することにより、[[ドメインコントローラー]]の1つで障害が発生しても、ほかの[[ドメインコントローラー]] で [[Active Directory]] のサービスが継続できます。 | [[ドメインコントローラー]] は、複数のサーバーで構成し、[[冗長化]]できます。[[冗長化]]することにより、[[ドメインコントローラー]]の1つで障害が発生しても、ほかの[[ドメインコントローラー]] で [[Active Directory]] のサービスが継続できます。 | ||
| 行32: | 行31: | ||
[[マルチマスターレプリケーション]] では、複数のサーバーで同じ項目が更新される場合に、[[競合状態]] (レースコンディション) が発生します。[[Active Directory]] では、更新シーケンス番号(USN)を使用し、最新の更新を特定し、最後に行われた変更が有効になります。更新シーケンス番号で最新の更新を解決できない場合には、更新時刻を基準に最後の更新を特定し、[[競合状態]] を解決します。 | [[マルチマスターレプリケーション]] では、複数のサーバーで同じ項目が更新される場合に、[[競合状態]] (レースコンディション) が発生します。[[Active Directory]] では、更新シーケンス番号(USN)を使用し、最新の更新を特定し、最後に行われた変更が有効になります。更新シーケンス番号で最新の更新を解決できない場合には、更新時刻を基準に最後の更新を特定し、[[競合状態]] を解決します。 | ||
| − | |||
== リードオンリードメインコントローラー == | == リードオンリードメインコントローラー == | ||
| − | + | リードオンリードメインコントローラー (RODC, Read Only Domain Controller, 読み取り専用ドメインコントローラー) は、 Windows Server 2008 から導入されました。RODCは、名前の通り、読み取り専用の[[ドメインコントローラー]] です。 | |
| − | リードオンリードメインコントローラー (RODC, Read Only Domain Controller, | + | |
RODC は、読み取り専用のキャッシュの役割を果たします。 | RODC は、読み取り専用のキャッシュの役割を果たします。 | ||
| 行48: | 行45: | ||
[[Active Directory]] のドメインは、1つのドメインではなく、ドメインツリーやフォレストといった構成により、複数のドメインを連結して運用できます。 | [[Active Directory]] のドメインは、1つのドメインではなく、ドメインツリーやフォレストといった構成により、複数のドメインを連結して運用できます。 | ||
| − | |||
=== ドメインツリー === | === ドメインツリー === | ||
| − | + | 1つのドメインの名前空間がルートになり、[[Domain Name System|DNS]] の サブドメイン の携帯でツリー形式に子ドメインを追加していきます。 | |
| − | 1つのドメインの名前空間がルートになり、[[Domain Name System|DNS]] の | + | |
<pre> | <pre> | ||
| 行58: | 行53: | ||
+-- kyoto.ad.local | +-- kyoto.ad.local | ||
</pre> | </pre> | ||
| − | |||
=== フォレスト === | === フォレスト === | ||
| − | |||
[[Domain Name System|DNS]] ドメイン名が違う名前空間のドメインを結合して、ドメインのグループを構成します。 | [[Domain Name System|DNS]] ドメイン名が違う名前空間のドメインを結合して、ドメインのグループを構成します。 | ||
| 行72: | 行65: | ||
ドメインを分割することにより、ドメインごとに違う[[システム管理者]] を設定でき、セキュリティを高める権限管理の分離が実現できます。 | ドメインを分割することにより、ドメインごとに違う[[システム管理者]] を設定でき、セキュリティを高める権限管理の分離が実現できます。 | ||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ドメインコントローラー]] | * [[ドメインコントローラー]] | ||
| 行79: | 行70: | ||
* [[Windowsセキュリティ]] | * [[Windowsセキュリティ]] | ||
* [[Windows]] | * [[Windows]] | ||
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 12:21時点における最新版
Active Directory(アクティブディレクトリ) とは、マイクロソフト が開発したディレクトリサービスシステムであり、Windows 2000 Server から導入されました。ユーザーとコンピュータを管理するコンポーネント群の総称です。
読み方
- Active Directory
- あくてぃぶ でぃれくとり
- AD
- えーでぃー
概要
Active Directory (AD) をインストールしたサーバーは、ドメインコントローラー と呼ばれます。
ドメインコントローラー には、 NTDS と呼ばれる データベース ファイル (ntds.dit) が作成されます。 NTDS には、Active Directory のデータが各王されます。 ドメインコントローラー は、NTDS を利用して、ユーザーアカウントの認証や検索、グループポリシー や セキュリティポリシー の適用をします。
NTDS には、Active Directory のスキーマやオブジェクトのデータが含まれます。 スキーマは、Active Directory に保存されるオブジェクトのデータ構造の定義です。
マルチマスターレプリケーション
ドメインコントローラー は、複数のサーバーで構成し、冗長化できます。冗長化することにより、ドメインコントローラーの1つで障害が発生しても、ほかのドメインコントローラー で Active Directory のサービスが継続できます。
Active Directory の NTDS データベースファイルは、マルチマスターレプリケーション で相互に複製できます。
□ --------□ | \ / | | ☓ | | / \ | □ --------□
マルチマスターレプリケーション では、単一障害点 (Single Point of Failure, SPOF) がありません。
マルチマスターレプリケーション では、複数のサーバーで同じ項目が更新される場合に、競合状態 (レースコンディション) が発生します。Active Directory では、更新シーケンス番号(USN)を使用し、最新の更新を特定し、最後に行われた変更が有効になります。更新シーケンス番号で最新の更新を解決できない場合には、更新時刻を基準に最後の更新を特定し、競合状態 を解決します。
リードオンリードメインコントローラー
リードオンリードメインコントローラー (RODC, Read Only Domain Controller, 読み取り専用ドメインコントローラー) は、 Windows Server 2008 から導入されました。RODCは、名前の通り、読み取り専用のドメインコントローラー です。
RODC は、読み取り専用のキャッシュの役割を果たします。
ドメインツリーとフォレスト
Active Directory は、ドメインという単位で管理されます。 同じドメインに所属するドメインコントローラー は、レプリケーションにより、同じデータベースを保有します。
ドメインは、DNS の名前空間によって識別されます。 Active Directory のドメインは、ドメインコントローラー のデータベースを元にした管理単位です。
Active Directory のドメインは、1つのドメインではなく、ドメインツリーやフォレストといった構成により、複数のドメインを連結して運用できます。
ドメインツリー
1つのドメインの名前空間がルートになり、DNS の サブドメイン の携帯でツリー形式に子ドメインを追加していきます。
ad.local -+-- tokyo.ad.local
|
+-- kyoto.ad.local
フォレスト
DNS ドメイン名が違う名前空間のドメインを結合して、ドメインのグループを構成します。
ad.local
foo.local
boar.local
ドメインを分割することにより、ドメインごとに違うシステム管理者 を設定でき、セキュリティを高める権限管理の分離が実現できます。