▷Active Directoryとは何か、それが何であるか(最良の説明)
目次:
- Active Directoryとは
- Active Directoryのしくみ
- 作業している機器が故障した場合はどうなりますか?
- Active Directoryの重要な概念
- Active Directoryドメイン
- 信頼する
- 対象
- 組織単位
- 木
- 森
- Active Directoryを作成するための要件
- Active Directoryに関する結論
企業によるLANネットワークの使用とActive Directoryの使用は、今日では一般的な方法です。 インターネットの使用を通じて相互接続された世界では、ますます多くの企業、公共センター、さらにはホームユーザーが、より良いアクセスのためにコンピューター機器を相互接続するLANネットワークを作成しています。
しかし、LANで共有できるのはファイルとプリンターだけであるとは考えないでください。もっと多くのことができます。 この例として、Microsoft社のActive Directoryがあります 。
コンテンツインデックス
コンピュータ端末を介した作業に重点を置いている企業で非常に重要なリソースは、ユーザーと許可の使用です 。 理解できるように、サブネットに分割されたLANを介して相互接続された300台を超えるコンピュータが存在する作業環境では、ユーザー、アクセスプレミス、およびメールトレイに関するオペレーティングシステムの構成は、この方法では実行できません。チームが1つずつ行くのが伝統的です。
このために本当に必要なのは、ユーザーの作成と権限の割り当てというこれらの機能に特化したコンピューターまたはサーバーです。 ここでまさにActive Directoryが登場します。 それでは、このソフトウェアまたはツールが何であるかを見てみましょう。
Active Directoryとは
Active Directoryは、ADまたはActive Directoryとも呼ばれ、通常はLANネットワークでディレクトリサービスを提供するMicrosoftの会社に属するツールです。
このActive Directoryが実行できることは、ユーザー 、 チーム、グループ などのオブジェクトを作成できる 1つ以上のサーバーにあるサービスを提供して、ネットワークに接続するコンピューターのログイン中に資格情報を管理することです 。 しかし、このサーバーが配置されているネットワーク全体のポリシーを完全に管理することもできるので、これは単に有用なだけではありません。 これは、たとえば、 ユーザーアクセス許可の管理、パーソナライズされたメールトレイなどを意味します 。
ステーションからリモートでリソースにアクセスできるようにするために、更新やプログラムのインストール、または集中管理されたファイルの作成に関して多数のコンピューターを管理する必要がある重要なコンピューターリソースのある作業環境で、基本的に業務用に向けられています。働く。
ご存知のように 、これはチームごとにチームを組む必要がなく、ユーザーがネットワーク上で望んでいることを行えなくても、LANネットワークの一般的なコンポーネントの多くを集中化する理想的な方法です。
Active Directoryのしくみ
Active Directoryが使用するネットワークプロトコルは、主にLDAP、DHCP、KERBEROSおよびDNSです。 基本的に、ネットワークのユーザーの認証資格情報に関する情報がリアルタイムで保存される一種のデータベースがあります。 これにより、すべてのコンピューターを1つの中心的な要素の下で同期させることができます。 たとえば、このデータベースのユーザーがコンピューターに登録したときにActive Directoryが何を行うかを見てみましょう。
Active Directoryサーバーには 、「名前」フィールド、「姓」、「メール」フィールドなど、その存在を示す一般的な属性で構成されるユーザー(オブジェクト)があります 。
ただし、 このユーザーは特定のグループに属し 、「名前」、「製造元」などのフィールドで保存されているネットワークプリンターへのアクセス権など、特定の権限を持ちます。
クライアントコンピューターはこのサーバーと通信しているため、ユーザーは、コンピューターの起動時に、システムのようにロック画面を見つけます。 ユーザー名とパスワードを入力すると、物理的にはコンピューター上ではなく、このサーバー上に配置されます。
クライアントは検証のためにActive Directoryサーバーに資格情報を要求し、存在する場合は、ユーザーに関する情報をクライアントコンピューターに送信します。
この時点で、ユーザーは明らかに通常の方法でコンピューターにログオンします。 典型的な個人用ファイルがハードドライブに保存されます。 ただし、所属するグループによっては、プリンターなどのネットワークリソースにもアクセスできます。
作業している機器が故障した場合はどうなりますか?
まあ、ユーザーがコンピュータ上にいる場合に何が起こるかよりもはるかに少ないです。 Active Directory を使用する場合、ネットワークに接続されている別のコンピューターにアクセスし、通常の現在の方法でユーザーを認証する必要があります。 他のコンピューターと同じ構成になります。 明らかに、他のコンピューターの物理ハードドライブにあったファイルはありませんが、少なくとも完全に正常に動作します。
Active Directoryの重要な概念
Active Directoryで非常に明確にする必要のあるさまざまな概念があり、それらはすでに見たものに加えてです。
Active Directoryドメイン
Active Directoryについて話す場合は、実質的に同じ概念であるため、 ドメインについても扱っています 。 一般的な言葉で表現されていますが。
Active Directoryのドメインは 、ネットワークに接続されたコンピューターのセットで、ネットワーク上のユーザーアカウントと資格情報を管理するサーバーコンピューターがあります。 これまでのところすべてが同じですが、何が起こるかというと、ネットワークでは1つのドメインだけでなく、複数のドメインを持つことができます 。 これらのドメインは必ずしも互いに接触している必要はありません。たとえば、ドメイン(A)が他の2つのドメイン(BとC)にアクセスできる場合、これはCがBにアクセスできることを意味しません。
次に、Active Directoryがドメインコントローラでもあると言うのは明らかです。これは、異なるドメインを作成し、それぞれのアクセス許可と対話を管理できるためです。 ドメイン間のこの関係は、 信頼または信頼関係と呼ばれます。
信頼する
信頼とは、2つのドメイン、2つのツリー、または2つのフォレスト間の関係です。 さまざまなタイプがあります。
- 推移的信頼 :ADドメイン間に存在する自動信頼です。 これらは、一方と他方の両方に存在しますA <-> B 直接アクセス信頼:2つのドメインに対して定義されている明示的な信頼であるため、相互に直接アクセスできます。
対象
オブジェクトは、ディレクトリ内の任意のコンポーネントを参照するために使用する一般的な名前です。 オブジェクトは3つの異なるタイプに分類されます。
- ユーザー :ワークステーションへのアクセス資格情報です。 リソース :各ユーザーが権限に応じてアクセスできる要素になります。 それらは、共有フォルダ、プリンタなどにすることができます。 サービス :これらは、各ユーザーがアクセスできる機能(メールなど)です。
組織単位
Active Directoryの組織単位は、プリンター、ユーザー、グループなどのオブジェクトのコンテナーであり 、サブセットごとに編成されているため、階層が確立されています。
組織単位を使用すると、ドメインの階層が一目でわかり、含まれているオブジェクトに応じて簡単にアクセス許可を割り当てることができます。
木
ツリーは、共通のルートに依存し、特定の階層に編成された一連のドメインであり、共通DNSとも呼ばれます 。
この構造のおかげで、たとえば、ドメインProfReview.webとReview.ProfReview.webがあったとしても、 両方が同じドメインツリーに属していることを完全に知ることができた場合、相互に特定のドメインを識別しやすくなります 。 しかし、代わりにProfReview.webとAyuda.Linux.webがある場合、それらが同じツリーに属していないことがわかります 。
ツリーを通じて、Active Directoryを複数の部分に分割して、リソース管理を改善できます。 ドメインに属するユーザーは、メインドメインに属するドメインにも認識されます。
森
階層を1つ上に移動すると、フォレストが見つかります。 フォレストでは、そこに含まれているすべての既存のドメインを見つけます 。 フォレスト内の各ドメインには、自動的に構築される特定の推移的または非推移的な信頼関係があります。 しかし、私たちが自分の好みに合わせて管理できること。
フォレスト内には、もちろん異なる名前の異なるドメインツリーがあります。 フォレストには常に少なくとも1つのルートドメインが含まれているため、最初のドメインをインストールすると、ツリーのルートが作成され、その上にフォレストのルートが作成されます。
Active Directoryを作成するための要件
ご存知のように、Active Directoryはサーバーと企業向けのツールであるため、たとえばWindows 10にはこの機能がありません。 したがって、これを行うには、次のものが必要です。
- Windowsサーバー:Microsoftサーバー向けのバージョンのオペレーティングシステムが必要です。 Windowsサーバー2000、2003、2008、2016のバージョンを使用できます。TCP/ IPプロトコルがインストールされ、サーバー機器に固定IPアドレスが構成されています。サーバーにDNSサーバーがインストールされていれば、これは通常すでに利用可能です。 Windowsと互換性のあるファイル(この場合はNTFS)
Active Directoryに関する結論
ご覧のとおり、Active Directoryは、コンピュータ機器に基づく作業環境でリソースを集中管理するための非常に重要なツールです。 そのおかげで、1つまたは複数の中央サーバーからすべてを管理できるため、ワークステーションで個別のメンテナンスを実行する必要がなくなります。 さらに、この構造は、権限とリソースの割り当てを容易にするために非常に直感的です。
一方、Active Directoryはマイクロソフトに所属する有料ライセンスのドメインシステムであることを覚えておく必要があります。 Open LDAP、Mandriva Directory Server 、さらにはSambaなど、このタイプの機能を提供する無料のアプリケーションもあります。 そしてこれが、ソフトウェアライセンスの支払いを回避するために、企業がこれらのソリューションをますます選択する理由です。
以下もお勧めします:
Active Directoryについてどう思いますか? 質問や提案、修正がある場合は、コメント欄にご記入ください。
Office 365:それが何であるか、それが何のためであり、どのような利点があるか
Office 365:それが何であるか、それが何のためであるか、そしてそれがどのような利点を持つか。 especially特に企業向けに設計されたこのMicrosoftソフトウェアの詳細と、それが提供する利点をご覧ください。
▷Microsoft Azure、それが何であるか、どのユーティリティが使用できるか(最良の説明)
Microsoft Azureとは何か、クラウドコンピューティングとは何かを知りたい場合は、記事を読むことをお勧めします。
cm cmosとは何ですか、何のためのものですか(最良の説明)
CMOSとは マザーボードはそれを組み込んでいますが、大多数はそれが何のためにあるのか知りません。 内部では、すべての詳細をお知らせします。
