サービスの概要Active Directoryドメインサービス(ADDS)

サービス、Active Directoryドメインサービスとは何ですか?

サービスActive Directory(AD)は、マイクロソフトの研究開発および構築によるサービスです。 Active Directory(AD)は、Microsoftの製品、排他的なサービスです。 これは、不可欠なサービスは、前から今までのWindows Serverのすべてのバージョンにありますです。

ここでは、管理ハブとしてシステムドメイン(地域)内のオブジェクトを管理するディレクトリサービスです。 Active Directoryは、ネットワークシステム内のリソースだけでなく、ユーザーの集中管理の可能性で標準化されたシステムです。

Active Directoryは、モデルネットワーク”Server–Client”で使用されます。 オペレーティングシステムのWindows Server2000がリリースされて以来、MicrosoftはコンポーネントがActive Directory(AD)である統合しています。 Windows serverがWindows2000Server、Windows Server2003、またはLonghorn Serverを使用している場合、ドメインコントローラ(ドメインコントローラ)の作業でActive Directoryサービスが実行されています。

Active Directoryは、Windows Serverの心臓部であるか、システム内の重要なコンポーネントであり、システム上で行われるすべてのアクティビティは、Active Directoryサービスの管理と制御バージョンWindows NT4から

。0以降、Microsoftは、ユーザー、コンピュータ、グループを含むストレージオブジェクトとしてドメインのデータベースにデータを格納するために使用されるActive Directoryのシステ ——-.. サービス(ディレクトリサービス)、検索、アクセス制御、承認、および、特に、認証サービスは、プロトコルKeberosサポートメカニズムに基づいて構築され、シングルサインオン(SSO) 回。

Active Directoryサービスは、軽量化作業管理を削減し、運用効率を向上させていると、ほぼピアのシステム上で実現することができない作業は、分散今、私たちは、システ

サービス内の機能Active Directoryドメインサービス:

集中型データストア-データストレージフォーカス

全体のデータは、システム内の情報は、システムのパフォーマンス管理を改善しながら、ユーザーがいつでも、どこからでもデータにアクセスすることができ、リソースへのリスクを軽減できるように、集中型に格納されています。

スケーラビリティ–ニーズへの柔軟性

Active Directoryは、ビジネスのインフラストラクチャとプラットフォーム識別に固有のさまざまなニーズに柔軟な管理ソリ

拡張性

Active Directoryのデータベースは、管理者がカスタマイズし、開発することができます可能にし、加えて、我々はまた、あなたが能力、Active Directoryのパフォーマンスをフルに活用するのを助けるために、このデータベースを使用してアプリケーションを開発することができます。

管理性–管理機能、柔軟で簡単

Active Directoryは、組織モデルの下でディレクトリサービスのメカニズムに従って編成されていますディレクトリは、管理者がシ

ドメインネームシステム(DNS)との統合:

DNSはActive Directoryに非常に必要なサービスですネットワークシステムでは、Active DirectoryのサービスはDNSサービスがインストールされている場合にのみ機能します。 DNSは、方法、ネットワーク内のActive Directoryドメインコントローラの解決をリードする責任を持っており、マルチドメインの環境でより重要です。 DNSは、セキュリティと環境多くのドメイン内の相互にドメインコントローラ間で同期する機能を強化するために、Active Directoryに統合することは容易です。

クライアント構成管理:

Active Directoryは、より簡単にシステム管理者を支援し、ユーザーのモビリティを向上させる、クライアント側の構成を管理するために私たちに可能性を提供しま

ポリシーベースの管理:

Active Directoryでは、システム管理、ネットワークは、リソースのポリシー管理、サイト、ドメイン、および組織単位でのアクセスを通じて確実に保証されます。 これは、Active Directoryに統合されている最も重要な機能の一つです。

:

Active Directoryは、ドメイン間でデータ情報を同期する機能を提供し、プラットフォーム上で、環境多くのドメインは、最大レベルのリスクを低減し、システムネットワー

柔軟で安全な認証と承認

Active Directoryは、認証情報がリソースにアクセスするときに、ユーザーの情報のセキュリティのためのKerberos、Secure Socket LayerおよびTransport Layer Security helpなどの認証

セキュリティ統合

Active Directoryは、Windows Serverのバージョンでデフォルトで統合されているので、システム上のActive Directoryの仕事は非常に簡単で柔軟なアクセス制御は、各オ それだけでなく、セキュリティポリシーはローカルに適用されるだけでなく、サイト、ドメイン、または決定されたOUにも適用されます。

ディレクトリ–アプリケーションとインフラストラクチャを有効にする

Active Directoryは、システム上のアプリケーションの構成と管理を設定する管理者に 同時に、Active Directoryは、アプリケーション開発者(開発者)のためのオープンな方向を提供し、Active Directoryサービスインターフェイスを介してプラットフォーム、Active Directory上のアプリ

他のディレクトリサービスとの相互運用性

Active Directoryは、これらのプロトコルを介してプラットフォームディレクトリサービス上に構築された他のサービスとの互換性を持つように、2つのプロトコルがLightweight Directory Access Protocol(LDAP)とName Service Provider Interface(NSPI)であるなど、プロトコルディレクトリサービス標準に基づいて構築されている。

LDAPはプロトコルdirectoy標準であるため、アプリケーション製品の交換を開発、統合し、プロトコルLDAPを介してActive Directoryと情報を共有することができます。

また、NSPIがActive Directoryでサポートされているプロトコルは、Exchangeのdirectoyとの互換性を確保し、強化することを目的としています。

署名され、暗号化されたLDAPトラフィック

デフォルトのツールは、windows serverでアクティブDirectoyは自動的にプロトコルLDAPを介して送信されたデータを認証し、暗号化 情報が1つの公式ソースから送信され、改ざんされていないことを確認するための認証プロトコル。

内部構造サービスActive Directoryドメインサービス:

Active Directoryオブジェクト:

アカウント情報やその他の属性としてActive Directory内のデータは、ユーザー、プリンタ、サーバ、データベース、グループ、コンピュータ、セキュリティポリシーなどのオブジェクト(オブジェク

各オブジェクトは、そのオブジェクトの属性private characteristicを持ち、たとえば、ユーザがFirst Name、Last Name、Logon Nameなどの関連するプロパティを持つオブジェクトです。.. そして、コンピュータオブジェクトは、コンピュータ名と同じ説明などのプロパテ

いくつかの特定のオブジェクトは、別の内部に多くのオブジェクトで構成されている”コンテナ”と呼ばれ、例えば、ドメインは、コンテナは、ユーザーとコンピュー

Active Directoryスキーマ:

Active DirectoryデータベースストレージではADスキーマであり、スキーマはActive Directoryに格納されているオブジェクトを定義します。 しかし、スキーマオブジェクトはどのように格納されますか? 実際には、スキーマは、定義のリストは、オブジェクトの種類とActive Directoryに格納されているオブジェクトに関する型情報を指定しています。 本質的には、スキーマも1つのオブジェクトとして格納されます。

スキーマは、2つのオブジェクトタイプ(オブジェクト)を含む、定義されている:スキーマクラスオブジェクトとスキーマ属性オブジ

スキーマクラス:ADで新しいオブジェクトを作成するためのテンプレートとして機能できます。 各スキーマクラスは、オブジェクト(スキーマ属性オブジェクト)のプロパティのセットです。 あなたがオブジェクトを作成すると、スキーマクラスの種類に属しているスキーマ属性は、オブジェクトのスキーマクラスのタイプに対応するオブジェク

Schema属性:それに対応するSchemaクラスを定義します。 各属性はActive Directoryで一度だけ定義され、多くの(1-m)を持つシステム内の複数のスキーマクラスに属することができます。

デフォルトでは、スキーマクラスとスキーマ属性のセットにActive Directoryがパックされています。 しかし、Active Directoryのスキーマは、利用可能な属性に拡張スキーマクラスを開発したり、新しい属性スキーマを作成する可能性を開きます。

しかし、Schema ADで開発を拡大できるようにするには、システムが安定した運用であるためにこれを行う際のリスクが非常に高いため、明確な設計とニーズが必要であるかどうかを考慮して徹底的に準備する必要があります。 スキーマはシステムに直接影響します。

Active Directoryコンポーネント

モデルビジネスネットワークでは、Active Directoryのコンポーネントが使用され、ビジネスのニーズに合ったモデルを構築するために適用され ADのアスペクト建築モデルについてのレビューは、物理的および論理的な2つのタイプに分類されます。

論理構造(論理アーキテクチャ)

ADでは、モデルドメイン、Ou、ツリー、フォレストを介してマッピングされる論理構造に応じたリソースの編成。 グループリソースは、それがそれの物理学の特定の位置を覚えているよりも、リソースに簡単にアクセスできるように、理由で編成されています。

  • ドメイン:ADに理由を保持したアーキテクチャのコアは、オブジェクト(オブジェクト)の数百万を格納するドメインです。 ドメイン内のシステムネットワーク内のすべてのオブジェクトは、オブジェクトの情報を格納したメインドメインの場合。
  • Active Directoryは一つ以上のドメインによって作成され、ドメインは複数の物理構造に展開することができます。 ドメインへのアクセスは、アクセス制御リスト(Acl)を介して管理でき、各オブジェクトに対応するドメインへのアクセスを管理できます。
  • OUs:OUは、ドメイン内のオブジェクトを管理グループreason(logical)に整理するために使用されるコンテナです。 Ouは、管理者ユーザーとリソースとしてシステム内の管理タスクを実行することを意味し、これは認証管理を委任できるスコープ最小のオブジェクトです。 Ouには、同じドメイン内のツリー Ouを構成するユーザーアカウント、グループ、コンピュータ、Ouなどの他の多くのオブジェクトが含まれます。 ドメインに依存しないアーキテクチャのツリー Ou別のドメインに属するツリー Ou。
  • : ツリーは、ドメインのグループは、企業や組織の実際の組織からのモデルの親子マッピングと構造ツリーに従って編成されています。 ドメインには1つの子ドメインが複数ありますが、1つの子ドメインには1つの親ドメインしかありません。 たとえば、ドメイン内のframgia.com ドメインを下に取得するには、次のとおりですabc.framgia.com とxyz.framgia.com それは木を理解されています。
  • : フォレストは、定義に造語された用語です1ADの組織モデル,1フォレストは、互いに関連する複数のドメインツリーで構成されています,フォレスト内のドメインツリーは、組織について互いに独立しています,リッスンアウトは、関係の矛盾のようです,しかし、ドメインツリー間の関係は、一緒にパートナーとしての関係信頼2次元である場合、我々はより理解できるようになります. フォレストでは、
  • フォレスト内のドメイン全体に1つのスキーマ共有が共通している必要があります。
  • フォレスト内のドメインには、1つのグローバルカタログ(GC)共有が共通している必要があります。
  • フォレスト内のドメインは、相互に2方向の信頼関係を持っている必要があります。
  • 1つのフォレスト内のツリーは、構造名(ドメイン名)が異なる必要があります。
  • フォレストの運用におけるドメインは互いに独立していますが、フォレストの活動はシステム全体の運用です。
: (物理アーキテクチャ)

側面についてのレビュー ADの物理コンポーネントは、サイトとドメインコントローラである2つの部分が含まれます。 会社の組織モデルに応じて、管理者はそれに応じて設計するためにこれをコンポーネントを使用する必要があります。

:

  • サイトは、システム内のドメインの地理的位置について話すときに使用される用語です。 システムドメインが地理的位置、異なる場所に散在し、互いに関係を持っている場合、ドメインをどこに置くかはサイトです

ドメインコントローラ

ドメインコントローラ(DC)は1台のコンピュータまたは専用サーバーであり、仮想マシンはWindows Serverをインストールするために展開され、ドメイ

ドメインは1つ以上のドメインコントローラを持つことができ、各ドメインコントローラにはデータドメインディレクトリのコピーがあります。 ドメインコントローラは、ユーザーの認証を担当し、セキュリティポリシーが強制されることを確認する責任があります。 ドメインコントローラの主な機能:

  • 情報管理を担当し、同じドメイン内の別のドメインコントローラとのデータ同期を行うドメインのActive Directoryのレプリカ情報をホストするすべてのドメイ
  • ドメイン内のドメインコントローラは、同じドメイン内の別のDCと自動的にデータを同期する機能を備えています。 DCに保存されている情報に関してタスクを実行すると、この情報は自動的にDC otherに同期されます。 しかし,ネットワークシステムの安定性を確保するためには,フィッティングの時間を持つ同期情報データにおいてドメインに適したポリシーを持つ必要がある。
  • デフォルトでは、システム内の更新を変更する必要があるときにADの簡単なアクセスと最適なデータベースを避けるために、DC any middle5master rolesは、ネットワーク内のDC他のシステム上でこれらの変更を同期する前に更新されます。 DCシステムは、データベースに注ぐ変更についてお互いをチェックするために、お互いに定期的に交換します。 私たちは、システム内のリボンを最小限に抑えることを目的としたカレンダーの同期を設定することができます。
  • ドメインコントローラは、ユーザーアカウントを無効にすると、ドメインの重要な変更にすぐに自動的に同期します。
  • Active Directoryデータ同期メカニズムmultimasterを使用すると、マスターとして機能するドメインコントローラがまったく存在しないことを意味しますが、すべてのドメイ ドメインコントローラは、システム内のドメインコントローラへの情報が相互に同期されるまでの短い期間で異なるデータの情報を記憶し、つまり、ドメ
  • しかし、Active Directoryは完全にブレードの下でデータの同期をサポートしていますが、実際には、このメカニズムに従って常にではありません(実装は、同時にネットワー
  • Operations Master Roles(FSMO)は、シングルマスターに応じて同期する1つ以上のドメインコントローラに具体的に割り当てるロールであり、マルチマスターの強制操作が多くのシングルマスターの強制であることに簡単に気づくことができます。
  • システムは、ドメインコントローラが問題が発生しているように冗長バックアップドメインコントローラの場合には、複数のドメインのサポートを持
  • ドメインコントローラは、Active Directory内のオブジェクトを識別したり、ユーザーのログオンを確認したりするなど、ユーザーのドメインとの対話における問題を管

Leave a Reply