Active Directory ドメインサービス †
ドメインの機能を提供する
ドメインコントローラ †
ディレクトリデータベースとしての役割 †
認証と承認の役割 †
- 認証 ... ユーザー名に対するパスワードが正しいことを確認する作業
- 承認 ... アクセスできる共有フォルダーなどの範囲を確認する作業
- 認証と承認の役割をドメイン内の「Kerberos」(ケルベロス)という機能が担当
グループポリシーによるユーザー/コンピューターを制御する役割 †
- グループポリシーは、ドメインに参加するコンピューターやユーザーにさまざまな設定を適用する機能
- グループポリシーの設定はドメインコントローラーに保存されており、クライアントコンピューターは起動時やドメインへのログオン時に、その設定を受け取って適用する
- そのため、グループポリシーで新しい設定を行った場合、クライアントコンピューターはドメインコントローラーに接続しないと、新しい設定を受け取れないことになる
Active Directory 証明書サービス †
社内認証局としての機能を提供する
Active Directory フェデレーションサービス †
組織間のシングルサインオンの機能を提供する
Active Directory Rights Managementサービス †
特定のファイルに対する暗号化とアクセス制御機能を提供する
Active Directory ライトウェイトディレクトリサービス †
ディレクトリデータベースの機能を提供する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
