Windows ネットワーク構成について

Active Directoryとは

Active Directoryとは、LDAPに準拠したディレクトリサービスである。
Active Directoryを組織のネットワークに設定することで、ユーザーを集中管理することが可能となる。
またグループポリシーによってユーザーやコンピューターの構成を行うことができる。

シングルサインオン機能があり、アプリケーションごとに認証情報を個別管理することが不要になる。

Active Directotyののデータベースを保持するサーバーをドメインコントローラーと呼ぶ。

ワークグループとActive Directory

○ ワークグループとは
コンピューターごとにリソースを管理する。
ワークグループのコンピューターを利用するにはユーザーアカウントを各コンピューターごとに登録する必要があり、
ユーザーアカウント情報は共有することはできない。DBはSAMDB(ローカル)

○ Active Directoryドメインとは
ドメインコントローラーがユーザーやグループネットワーク上のあらゆるリソースを一元管理する。
DBはADDB（サーバ）

Active Directoryについて

○ディレクトリ データベース
オブジェクト（各種構成情報）が格納されている。
オブジェクトはユーザー、コンピューター、グループ、OU（組織単位）が代表的。

○ドメインコントローラー
ドメインコントローラーには「RWDC（読み書き可能）」「RODC（読み取り専用）」の２種類がある。
単一のドメインに複数のドメインコントローラーを構成することで、冗長化が可能。
変更した内容は他のドメインコントローラーにも自動的に複製され、これをマルチマスタ複製呼ぶ。

○DNS
Active DirectoryはDNSサーバーが必要になるが、ドメインコントローラーをDNSサーバーとして構成することが可能。
これによってActive Directory統合ゾーンを利用できる。

○ドメイン、フォレスト
ドメインとはディレクトリでーたべーすの複製の単位。ドメインにはこどインを追加することが可能で、これをツリーと呼ぶ。
（親ドメイン：corpA.com,子ドメイン：sub.corpA.com)
ツリーにツリーを追加して、フォレストを構成でき、このようにして構成された複数ドメイン間は信頼関係が確率される。
信頼関係同士は、他のドメインにログオンできたり、メールアドレス検索などが可能。

グループポリシー

グループポリシーには以下２種類がある。
・コンピューターの構成・・・コンピューターに設定されたグループポリシーはそのコンピューターを利用するユーザーにかかわらず設定内容が強制される。
・ユーザーの構成・・・ユーザーに設定されたグループポリシーは利用するコンピューターにかかわらず設定内容が強制される。

グループポリシーはサイト、ドメイン、OUの単位に対して適用できる！！
複数のポリシーが適用されている場合、以下の順で読み込んだポリシーによって上書きされる。
サイト→ドメイン→OU