前回の続き

◆Active Directory

・概要

　Microsoftにより実装されたディレクトリサービスで、LDAPの一種

　WindowsではPCはワークグループかActive Directoryドメインに属する

　主に個人PCではワークグループ（PC個別にユーザ作成が必要）

　会社などの組織ではActive Directory（PCによらずユーザ認証が可能）

・ディレクトリサービス

　クライアントの一括管理や、グループポリシーの適用

　ドメインコントローラ同士のマルチマスタ複製やユーザからの検索認証を行う

・ADで用いるオブジェクト

　ユーザ/コンピュータ/グループ/OU(Organization Unit)

・流れ

　クライアント側でドメインを指定してPCにログイン

　①ドメインが指すDCに対し、認証情報を確認

　②DCにて認証が成功すれば、PCへのログインが可能になる

・色々

DCには読み書き可能なもの、読み取り専用のものがある

DC同士の情報同期は瞬時のものと、時間差があるものとがあり、距離によって決定する

　サイトと呼ばれる地理的に近いDC同士は瞬時に、サイト同士は時間差をもって同期

ADの機能を利用する際はDNSが必須となるので、DCはDNSを兼ねる

・グループポリシー

あらゆる決まり事、PC単位やユーザ単位で作成できる

PCに個々にセットアップも可能（ローカルセキュリティポリシー）だが、グループポリシーにより上書きされる

以上