ActiveDirectory®とは何ですか?

ActiveDirectory®は、不可欠な概念コンポーネントであり、Microsoft®によって作成されたソフトウェアテクノロジーの名前でもあります。 カタログのように表示することができ、コンピューターネットワークインフラストラクチャで管理できるほぼすべてのものに不可欠な参照リストを提供します。 ディレクトリは階層構造になっており、コンピューター、人、さらにはネットワーク全体を含めることができます。 このシステムは、ネットワーク全体でスケーラブル、同期、標準化されたコンピューターネットワークとそのセキュリティを集中管理する手段を提供します。

ActiveDirectory®の中心には、ライトウェイトディレクトリアクセスプロトコル(LDAP)と呼ばれるディレクトリサービスプロトコルがあります。 このプロトコルは、ディレクトリ構造を編成し、読み書きするための手段を確立します。 セキュリティのために、ActiveDirectory®はKerberosネットワーク認証プロトコルを使用します。 このサービスは、インターネットプロトコル(IP)アドレスを認識可能な名前に変換するためのドメインネームシステム(DNS)も提供します。

ActiveDirectory®に入るすべてのものはオブジェクトと見なされます。 基本的にオブジェクトには、リソースとセキュリティ原則の2種類があります。 通常、リソースがプリンタなどの物理的な構造である場合、セキュリティプリンシパルオブジェクトはもう少し抽象的です。 各セキュリティ原則には、ActiveDirectory®システムのセキュリティ識別子(SID)が与えられ、システムによって認証され、それに関連付けられたアクセス許可を持つことができるものすべてを表します。 一部のオブジェクトは、リソースであると同時に原則でもあるネットワーク上のコンピューターなど、明らかに両方のタイプである可能性があるため、特定の場合には互いに入れ子にすることができます。

3つの異なる階層レベルから見ると、ActiveDirectory®は、フォレスト、ツリー、およびドメインと呼ばれるもので構成されています。 これにより、地理的および組織的に、組織の実際の構造を反映できます。 たとえば、会社のフォレストは、シカゴ用とニューヨーク用の2つのプライマリドメインで構成されている場合があります。 それぞれの下に、会計部門、営業チーム、研究開発など、各都市のビジネス活動を管理するための追加ドメインを作成できます。 これらの2つのドメインツリーは、相互の信頼関係を確立し、必要に応じていずれかのドメインのユーザーが他方のドメインのリソースにアクセスできるようにします。

ActiveDirectory®の中核にあるのは、組織単位(OU)と呼ばれるものです。 ドメイン内に任意の数のOUをネストできます。 これらにより、ActiveDirectory®の構造が組織の構造と一致するようになり、ディレクトリ内のオブジェクトを集中管理する手段が提供されます。 組織構造が確立されると、追加の管理をツリーのサブドメインに委任して、組織内のさまざまなOUにさまざまなレベルの特権を付与できます。

ActiveDirectory®のすべての情報は、ディレクトリストアと呼ばれるデータベースに保存されます。 システムは、このデータベースがドメインツリー内の他のデータベース間でそれ自体を複製し、さらにフォレストまで複製することを許可します。 ツリー内のドメインは、他のドメインのディレクトリストアへの変更を定期的にチェックし、変更がある場合はデータを独自のドメインにプルします。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事