ActiveDirectoryについて

マイクロソフトが提供するユーザー管理を行う仕組み
簡単に言うとあなたは誰?を確認する役割がある
https://www.atmarkit.co.jp/ait/articles/1404/11/news028.html

ドメインについて

ActiveDirectoryとは厳密に使いわけると異なる
ドメイン・・・1回のログオン操作でアクセスできる範囲
ActiveDirectory・・・マイクロソフトが提供するユーザー管理に関わるさまざまな役割でその一つにドメインサービスがある
ドメインサービス・・・ActiveDirectoryのうちの一つのサービス。1回のログオン操作でアクセスできる範囲を決める

ドメインサービスのメリット

ドメインサービスを利用しない場合、ネットワーク上のPCにアクセスしたい場合はアクセス先のPC毎に設定したユーザー(ローカルユーザー)でアクセスしないといけない。

例えば、同一のユーザーでネットワーク上の3台のサーバーにアクセスしたい場合はそれぞれのサーバーにそのユーザーのアクセス権を登録しないといけない。

また、ユーザー情報が変更されると再度、3台のサーバーに登録しなおす必要がある。この管理方法だと、ユーザー数やPC台数が多くなると煩雑になってしまう。

しかし、ドメインサービスを利用する場合、一元管理されたユーザー情報(ドメインユーザー)をドメインに参加しているPCやサーバーが参照して、ユーザー認証を行うので、各PCにユーザー登録しなくてもよく、ユーザー情報を変更する必要がでても、ユーザー情報を一元管理しているドメインコントローラーのユーザー情報を変更するだけでよい。

次回認証方法について(詳しく)

参考資料1[https://www.atmarkit.co.jp/ait/articles/1405/26/news024.html]
参考資料2[https://www.slideshare.net/SuguruKunii/active-directory-25767080]

ドメインの管理者とローカルの管理者の関係[https://milestone-of-se.nesuke.com/sv-advanced/activedirectory/domain-and-local-users/]