サーバ構築を基礎から学びなおす-Active Directory①
前回の続き
・概要
Microsoftにより実装されたディレクトリサービスで、LDAPの一種
WindowsではPCはワークグループかActive Directoryドメインに属する
主に個人PCではワークグループ(PC個別にユーザ作成が必要)
会社などの組織ではActive Directory(PCによらずユーザ認証が可能)
クライアントの一括管理や、グループポリシーの適用
ドメインコントローラ同士のマルチマスタ複製やユーザからの検索認証を行う
・ADで用いるオブジェクト
ユーザ/コンピュータ/グループ/OU(Organization Unit)
・流れ
クライアント側でドメインを指定してPCにログイン
①ドメインが指すDCに対し、認証情報を確認
②DCにて認証が成功すれば、PCへのログインが可能になる
・色々
DCには読み書き可能なもの、読み取り専用のものがある
DC同士の情報同期は瞬時のものと、時間差があるものとがあり、距離によって決定する
サイトと呼ばれる地理的に近いDC同士は瞬時に、サイト同士は時間差をもって同期
ADの機能を利用する際はDNSが必須となるので、DCはDNSを兼ねる
・グループポリシー
あらゆる決まり事、PC単位やユーザ単位で作成できる
PCに個々にセットアップも可能(ローカルセキュリティポリシー)だが、グループポリシーにより上書きされる
以上