タイトルの通りなのですが
ActiveDirectoryというのは、ユーザーアカウントを管理するもの、という認識でいいのでしょうか?
以前ちょっとだけ触れたことがあるのですがいまいち良く分かっていませんでした。
ドメインというグループのようなものを作り、そこに所属するグループ?のようなものを作り(OU?)
さらにそこに所属するユーザーアカウントを作る・・・って認識で良いでしょうか?
例えば
abc.com
├soumubu
│ ├tanaka
│ └yamada
└jinjibu
├satou
└suzuki
こんな風に、abc.comというドメインの中に、総務部と人事部のグループがあり
そこに所属している、田中さんや山田さんのアカウントがある・・・というようなイメージなのでしょうか?
また、ここでいう「ドメイン」とは、よくURLなどに表示されているwww.yahoo.co.jpといったドメインとは
全く別物なのでしょうか?
メールアドレスなどのドメインは業者から借りて使用していると聞きましたが
ActiveDirectoryで作成するドメインはURLやメアドで使用するものではなく
あくまでアカウントを管理するためのもの・・・という認識でよいのでしょうか。
ドメインコントローラーというもの、いまいちはっきりとしないのですが
>Active Directoryでは、こうした情報を扱い、ユーザーがログオンする際の認証を受け付けるコンピ>ュータのことを、ドメイン・コントローラと呼んでいる。
という説明をWebで見かけました。
ActiveDirectoryってそもそも何なのか、ソフトウェア?それともサーバが持つ機能の一つ?
どうもアカウント管理だけではなく、フォルダへのアクセス権を組織単位で設定できたりもするようですが
それ以外にもいろいろと機能があって、その一部がアカウントを管理する機能=その機能をもった
コンピュータをドメコンという、ということなのでしょうか?
というか、ActiveDirectory機能を有したコンピピューター=ドメコンではないのですか?
ドメイン管理の機能だけを別のコンピュータに持たせることができるから、このような説明なのでしょうか?
うまく疑問がまとめられず分かりにくくて申し訳ありません。
なにとぞご教授ください。
No.1
- 回答日時:
ActiveDirectoryは「ディレクトリサービス」と呼ばれるソフトウェアの一種です。
Windowsサーバの「役割」として実装されていて、Windowsで本格的なネットワークを組む際にはほぼ必須と言って良いものです。
ただ、ここで解説できるほど小さいものではないのでそれをまとめた書籍などをご覧になることを勧めます。
・「ドメイン」に関して
ActiveDirectoryの場合は両方あります。
WindowsPCの群れで「ドメイン」を作りますが、その際にyahoo.co.jpのようなドメインを必要とします。
PCの群れのドメインはActiveDirectory以前から使用していた名称をそのまま使っています。
PCの群れ、というのはあまり正確な言い方ではないのですが…
・ドメインコントローラーに関して
群れの方を統括するためにドメインコントローラーの役割を担うサーバーが最低1台必要です。ActiveDirectoryの役割が有効でも「ドメインコントローラーではない」場合があります。1台のサーバのみで構成するとそのサーバが停まってしまったらネットワークに問題が発生するため、通常は2台以上のサーバにActiveDirectoryの役割を設定します。(最初の1台目で設定を行えば残りのサーバはそれを複製して機能します)
>Active Directoryでは、こうした情報を扱い、ユーザーがログオンする際の認証を受け付ける
>コンピュータのことを、ドメイン・コントローラと呼んでいる。
この説明はちょっと足りない感じです。
回答ありがとうございます
なるほど、ActiveDirectoryの機能を有していても
ドメコンであるとは限らないのですね。
複数台用意するのは冗長構成というやつですね。
No.2ベストアンサー
- 回答日時:
>ドメインというグループのようなものを作り、そこに所属するグループ?のようなものを作り(OU?)
>さらにそこに所属するユーザーアカウントを作る・・・って認識で良いでしょうか?
惜しい。ちょっと違う。
ドメインの中に、グループはグループ、ユーザーアカウントはユーザーアカウントで、個々に作成する。
で、グループの中に、所属メンバーのリストを作成する。
なので「所属メンバーが誰も居ないグループ」や「複数のグループに同時に所属するユーザー」などが出来る。
例えば「代表取締役社長」のアカウント「shacho_president」は、すべてのグループに所属させる事によって、特定のグループしかアクセス出来ないファイルなども、すべて閲覧可能にしたりする。
個々のグループ毎に社長アカウントが作成されている訳じゃなく、社長は一人だけ。「社長アカウント」は1個しか無い。
で、ドメインは「グループ企業体の個々の会社名」みたいなモノ。
グループ企業だと、個々の会社に社長が居るし、個々の会社に同じ名前の部署があったりする。
ユーザー名やグループ名が同じ名前であっても、ドメインが違えば、別物として扱う。
「社長!」と呼びかけた時に、A社社長とB社社長のどっちなのか区別できないと困るからね。
で、グループ企業体の全体情報を管理しているのが「ドメインコントローラ」なのですよ。
そして、ドメインコントローラは、普通、メインとサブの2台置く。
ActiveDirectory機能の中には、ログイン管理、ドメイン管理、グループ管理、アカウント管理の他、メインとサブの2台の情報の同期や、メインが死んだ時にサブをメインに昇格させる機能とか、色々な物を含む。
この回答への補足
回答ありがとうございます。
なるほど!グループ内にアカウントを作るのではなく
作ったグループにアカウントを所属させる、って事なんですね。
ということは、一人のユーザーが複数のグループに属することもできる、と。
ActiveDirectoryは、ドメコンを管理するもの、って事でいいのかな・・・。
ドメコンが基本的に冗長構成で2台必要だとしたら、それ以外にActiveDirectory用のサーバも必要で、計3台はサーバーが必要ということでよいでしょうか?
もちろん大企業を前提としてですけど^^;
ActiveDirectoryのサーバがそのままドメコンとして機能させる事も可能ですよね?
No.3
- 回答日時:
>ActiveDirectoryは、ドメコンを管理するもの、って事でいいのかな・・・。
ドメインコントローラー「も」管理します。
>ドメコンが基本的に冗長構成で2台必要だとしたら、それ以外にActiveDirectory用のサーバも必要で、計3台はサーバーが必要ということでよいでしょうか?
>もちろん大企業を前提としてですけど^^;
>ActiveDirectoryのサーバがそのままドメコンとして機能させる事も可能ですよね?
ADの役割を担うサーバが「ドメインコントローラー」になりますので2台で十分です。
他の機能をインストールしても構いませんが、SQL Serverの用にあまりおすすめできないものもあります。
ファイルサーバ程度でしたら全然問題ありません。
>なるほど、ActiveDirectoryの機能を有していても
>ドメコンであるとは限らないのですね。
>複数台用意するのは冗長構成というやつですね。
すべてのクライアントが同一の場所(LAN)内にいるのであれば良いのですが、離れた場所にあるときはパフォーマンスを確保するために2カ所以上の場所に置く場合があります。
ネットワーク的につながっているのであれば本部にメインのサーバ、拠点Aにサブサーバといった形で配置することができます。(通常は本部2,拠点に1台などの配置をしますが…)
また、組織単位(OU)と(セキュリティ)グループは関係ないので違う組織単位のメンバー(人やコンピュータなど)が同じグループに所属することが可能です。複数のOUに所属することはできません。
回答ありがとうございます。
ううむ、複数のOUには所属できないんですね・・・。
しっかり理解するには相当な勉強が必要そうですね^^;
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Windows 10 Chrome OS Flexのインストールメディアが作成できないです... 1 2022/07/20 20:47
- Gmail 現在、お名前ドットコムで取得したドメインから「hello@〜」というメールアドレスを作成し、Gmai 1 2022/07/03 23:13
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- その他(IT・Webサービス) ロリポップのレンタルサーバーを借りてます。(一般的な安いプラン) 元々はホームページでも作ろうと思っ 1 2023/05/24 19:54
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- その他(Microsoft Office) ドメイン購入をしたので同時にメールアドレスも作成されたとおもうのですが Outlookでアカウントを 1 2023/06/27 17:19
- サーバー 301リダイレクトができる条件を知りたいです 2 2022/10/25 11:21
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバ(BIND9)でドメインの...
-
Authenticated Userって何ですか?
-
ファイルサーバーで毎回パスワ...
-
ドメイン管理をやめる際、クラ...
-
グループポリシーとローカルポ...
-
ドメインにログインするのにタ...
-
コンピュータアカウントのプロ...
-
ログオン要求できるログオンサ...
-
ドメインの参加について。
-
サーバーでFTPアカウントの...
-
アクティブディレクトリやDCが...
-
同じネットワークを使った場合...
-
DHCPによるIP自動取得のネット...
-
セグメントを越えてのプリンタ...
-
PC上で設定されているプリンタ...
-
10Gb EthernetとGb Ethernetの...
-
err_connection_refused
-
batファイルを使用したプリンタ...
-
AD環境でクライアント毎にプ...
-
10GBASE-Tと10GBASE-CXと10GBAS...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ファイルサーバーで毎回パスワ...
-
Authenticated Userって何ですか?
-
グループポリシーとローカルポ...
-
Active Directoryの管理者パス...
-
LINUXにおけるワークグループの...
-
グループポリシーオブジェクト...
-
DNSサーバ(BIND9)でドメインの...
-
ワークグループからADに移行す...
-
ドメインにログインするのにタ...
-
自宅サーバ構築時のDNSの必要性
-
objectSIDについて
-
DNSのマスターとスレーブの同時...
-
サーバーの再構築で困っています
-
Windowsドメイン参加用のクロー...
-
Windows7+2008R2ドメイン参加で...
-
cutestat.comというサイトでip...
-
IPアドレスを叩いても表示され...
-
ログオン要求できるログオンサ...
-
同じコンピューター名がネット...
-
追加DCのリプレイスについて教...
おすすめ情報