Active Directoryとドメイン
 

Active Directoryとドメインは、ネットワーク管理で使用される2つの概念です。

Active Directory

アクティブディレクトリは、特定のユーザーおよびネットワーク管理者がログインプロセスを通じてこの情報にアクセスできるように、ネットワークに情報を保存する機能を提供するサービスとして定義されます。このサービスはマイクロソフトによって開発されました。ネットワーク内の一連のオブジェクト全体を、Active Directoryとそれを使用して単一のポイントから表示できます。 Active Directoryを使用すると、ネットワークの階層ビューも取得できます。

さまざまなタスクがActive Directoryによって実行され、接続されているハードウェア、プリンター、および電子メール、Web、その他のアプリケーションなどのサービスに関する情報が特定のユーザーに送信されます。

•ネットワークオブジェクト–ネットワークに接続されているものはすべてネットワークオブジェクトと呼ばれます。プリンタ、セキュリティアプリケーション、追加オブジェクト、エンドユーザーアプリケーションが含まれる場合があります。各オブジェクトには、オブジェクト内の特定の情報によって定義される一意のIDがあります。

•スキーマ–ネットワーク内の各オブジェクトの識別は、特性化スキーマとも呼ばれます。情報のタイプは、ネットワーク内のオブジェクトの役割も決定します。

•階層– Active Directoryの階層構造により、ネットワーク階層内のオブジェクトの位置が決まります。階層には、フォレスト、ツリー、ドメインと呼ばれる3つのレベルがあります。ここで最も高いレベルは、ネットワーク管理者がディレクトリ内のすべてのオブジェクトを分析するフォレストです。 2番目のレベルは、複数のドメインを保持するツリーです。

ネットワーク管理者は、大規模な組織の場合にネットワークのメンテナンスプロセスを簡素化するために、Active Directoryを採用しています。 Active Directoryは、特定のユーザーにアクセス許可を提供するためにも使用されます。

ドメイン

ドメインは、共通名、ポリシー、およびデータベースを共有するネットワーク上のコンピューターのグループとして定義されます。 Active Directory階層の3番目のレベルです。 Active Directoryには、単一のドメインで数百万のオブジェクトを管理する機能があります。

ドメインは、管理割り当てとセキュリティポリシーのコンテナとして機能します。デフォルトでは、ドメイン内のすべてのオブジェクトは、ドメインに割り当てられた共通ポリシーを共有します。ドメイン内のすべてのオブジェクトは、ドメイン管理者によって管理されます。さらに、ドメインごとに一意のアカウントデータベースがあります。認証プロセスはドメインに基づいて行われます。ユーザーに対する認証が提供されると、ユーザーはドメインの下にあるすべてのオブジェクトにアクセスできます。

Active Directoryの操作には、1つ以上のドメインが必要です。ドメイン内には、ドメインコントローラー(DC)として機能する1つ以上のサーバーが必要です。ドメインコントローラーは、ポリシーのメンテナンス、データベースストレージで使用され、ユーザーに認証を提供します。