![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-30T02:25:54+00:00","default:admin","admin") #author("2021-07-30T02:26:56+00:00","default:admin","admin") -[[「基礎から分かるActive Directory再入門」最新記事一覧:http://www.atmarkit.co.jp/ait/kw/ait_adnokiso.html]] --[[Active Directoryはなぜ必要なのか:http://www.atmarkit.co.jp/ait/articles/1404/11/news028.html]] --[[Active Directoryドメインって何ですか:http://www.atmarkit.co.jp/ait/articles/1405/07/news010.html]] --[[ドメインコントローラーの役割とは:http://www.atmarkit.co.jp/ait/articles/1405/26/news024.html]] --[[DNSサーバーはなぜ必要なのか:http://www.atmarkit.co.jp/ait/articles/1408/07/news015.html]] --[[Active Directoryオブジェクトの種類と効果的な活用方法:http://www.atmarkit.co.jp/ait/articles/1411/19/news034.html]] *現状確認 [#w2978e1a] -[[ActiveDirectoryドメイン名とフォレスト名の確認:https://saiseich.com/os/forest-domain-name/]] -サーバーマネージャーを起動 --[[Windows Serverのサーバーマネージャーの起動方法や自動起動の停止設定:https://www.haruru29.net/blog/how-to-start-server-manager/]] --エクスプローラーで「PC」を右クリックし、「管理」をクリック -サーバーマネージャーの左ペインの「ローカルサーバー」をクリック -以下なら無効 --「コンピューター名」の下の行が「ワークグループ」になっている --右上の「ツール」をクリックして表示されるメニューに「Active Directory ***」がない *Active Directory ドメインサービス [#x5bded3a] ドメインの機能を提供する **ドメインコントローラ [#j8879111] ***ディレクトリデータベースとしての役割 [#xb5b130a] ***認証と承認の役割 [#p92378f3] -認証 ... ユーザー名に対するパスワードが正しいことを確認する作業 -承認 ... アクセスできる共有フォルダーなどの範囲を確認する作業 -認証と承認の役割をドメイン内の「Kerberos」(ケルベロス)という機能が担当 -コンピューターの認証作業も存在する ***グループポリシーによるユーザー/コンピューターを制御する役割 [#q83b1df0] -グループポリシーは、ドメインに参加するコンピューターやユーザーにさまざまな設定を適用する機能 -グループポリシーの設定はドメインコントローラーに保存されており、クライアントコンピューターは起動時やドメインへのログオン時に、その設定を受け取って適用する -そのため、グループポリシーで新しい設定を行った場合、クライアントコンピューターはドメインコントローラーに接続しないと、新しい設定を受け取れないことになる *Active Directory 証明書サービス [#jc1290ca] 社内認証局としての機能を提供する *Active Directory フェデレーションサービス [#wc40dbd8] 組織間のシングルサインオンの機能を提供する *Active Directory Rights Managementサービス [#r82ea198] 特定のファイルに対する暗号化とアクセス制御機能を提供する *Active Directory ライトウェイトディレクトリサービス [#b84eb6c1] ディレクトリデータベースの機能を提供する
