Active Directoryの基本的な概念は何ですか?
Active Directory(AD)は、Windows 環境でネットワークリソースを管理し組織するためにマイクロソフトによって開発されたディレクトリーサービスです。ユーザー、コンピューター、組織単位(OU)、グループ、および他のネットワークリソースを中央集中管理し、制御する分散型データベースシステムです。
Active Directoryの基本的な概念には、以下が含まれます:
- ディレクトリサービス:Active Directoryは、ネットワーク内の様々なオブジェクト(ユーザー、コンピューター、プリンターなど)の情報を保存し、これらのオブジェクトへのアクセスや管理を提供するディレクトリサービスです。
- ドメイン:ドメインはActive Directoryの基本的な組織単位であり、互いに信頼関係のあるコンピューターとユーザーのグループです。各ドメインには一意の名前があり、ドメイン名を使用してそのリソースにアクセスできます。
- 森林(Forest)は、信頼関係によって結ばれた1つまたは複数のドメインの集まりです。各森林にはグローバルにユニークな名前があり、共通のセキュリティポリシーを持っています。
- 木(ツリー):木は、階層構造を持つ1つまたは複数のドメインの集合であり、単方向の信頼関係で結ばれています。木の中の各ドメインには親ドメインがあり、根ドメインを除いて各ドメインには1つの親ドメインしかありません。
- 対象:Active Directoryの対象には、ユーザー、コンピューター、組織単位、グループなどが含まれます。それぞれの対象には、特徴や振る舞いを記述する属性のセットがあります。
- 組織単位(OU)は、オブジェクトを組織化し管理するためのコンテナであり、機能、位置、その他の属性に基づいてオブジェクトをグループ化することができます。
- ドメインコントローラーは、Active Directoryサービスを実行するサーバーであり、Active Directoryデータベースの格納と管理を担当し、ネットワークリソースへの認証およびアクセス制御を提供します。
Active Directoryを使用することで、管理者はネットワーク内のユーザー、コンピューター、権限、およびポリシーを集中管理および制御することができ、一元化された認証、アクセス制御、およびリソース管理が実現されます。柔軟な組織構造と権限モデルも提供されており、管理者は組織のニーズに合わせてカスタマイズおよび設定することができます。
