Active Directoryって何？？？

ただいま、社内で研修中でアクティブディレクトリを勉強しています。勉強していくうちにだんだん混乱してきました。
アクティブディレクトリで作成したユーザーやグループ等はどこで使われるのでしょうか？
クライアントPCのユーザーとは別ですよね？？？
それとも、アクティブディレクトリ側のサーバーにアクセスする時に使われるんですか？そうである場合、具体的にどんなサーバーなのでしょうか？

かなり混乱しています。どなたか教えてください！

No.1 ベストアンサー 回答者： ok2ok 回答日時： 2005/10/05 18:01

　Windowsのネットワークには、ワークグループとドメインがあります（インターネットのドメインとは違う概念ですので注意！）。

　ワークグループは、個々のコンピュータが勝手に接続しているだけで、あるコンピュータが他のコンピュータを強制的に制御すると言うことはありません。手軽に使えますが、セキュリティを考えると危険ですし、大企業や学校などの大規模ネットワークでは管理が面倒です。（というり管理者が全コンピュータを1台1台個別に管理するのは現実的に無理）
　こういうネットワークは「ピア・トゥ・ピア（peer to peer：peerは対等という意味）」と呼ばれます。
　コンピュータを使用するユーザーは、各コンピュータごとにユーザー登録します。

　一方、ドメインは、いわゆる「サーバー・クライアント型」と呼ばれるネットワーク形態で、ドメインコントローラと呼ばれるコンピュータが、ドメインネットワーク全体を集中管理します。クライアントコンピュータはドメインコントローラによって強制的に管理されます。たとえば、ドメインコントローラによってアプリケーションのインストールを禁止されると、クライアントコンピュータのユーザーがアプリケーションをインストールしようとしてもできません。
　ユーザーアカウントはネットワーク管理者がドメインコントローラに登録します。ログオン画面でユーザーがユーザー名とパスワードを入力すると、クライアントコンピュータはそれを自分で認証するのではなくドメインコントローラに問い合わせます。
　ドメインコントローラになれるのはWindows Serverだけです。Windows XPなどがドメインコントローラになることはできません。

　さて、ドメインコントローラではネットワーク内のさまざまな情報を一元管理するわけですが、このときに使うのがActive Directoryです。ディレクトリとは名簿という意味です。ネットワーク内の様々なユーザーやコンピュータ、資源を集中管理するための台帳です。ネットワーク管理者はドメインコントローラのActive Directoryにポリシー（運用規則）やユーザーを登録して、ネットワーク内の各コンピュータやユーザーをドメインコントローラから集中管理します。また名簿ですから、ユーザーを検索したり、電話帳のように使うこともできます。クライアントコンピュータはActive Directoryに登録設定された内容に従って動作します。

　Windows XP ProfessionalやWindows 2000 Professionalなどはワークグループモードとドメインモードがあり、ワークグループモードに設定するとドメインコントローラの管理を受けませんが、ドメインのネットワーク資源を利用することはできません。ドメインモードにすると、ドメインに接続してドメインの資源を利用できる代わり、ドメインコントローラの管理を受けるようになります。

　まぁ、実際にやってみればてっとり早いともいえますが、2，3日の研修で誰でも完全に理解して使いこなせるようなら、システム管理者なんていらなくなります。ちょっとやそっとで分からなくても当然です。あせらずに少しずつ前に進んでください。

この回答へのお礼

＞ユーザーアカウントはネットワーク管理者がドメインコントローラに登録します。ログオン画面でユーザーがユーザー名とパスワードを入力すると、クライアントコンピュータはそれを自分で認証するのではなくドメインコントローラに問い合わせます。

なるほど、わかりやすい説明ありがとうございます。
ワークグループとドメインの違いが分からず混乱してました。
時間はまだあるのであせらず勉強していきます。

お礼日時：2005/10/06 16:53

No.5 回答者： noname#21592 回答日時： 2005/10/06 18:49

ドメインを複数作った時には、ユーザーのＰＣ側でドメインを指定しなきゃならないんですか？＞＞＞。

。

ドメイン、サブドメインなど、ちょっと意味がしっかり出来ておられないようですね。

３台のＰＣとは、サーバーが３台ということでしょうか、クライアントも含めてでしょうか？また、サーバＯＳは、何でしょうか？

その辺も、お書きにならないとお答えが、難しいですね。

サーバー側を設定して、クライアント側もドメインで、設定するのですが、
ＬＡＮ側のドメインとＷＡＮ側のドメインと違いますので、良く読んで、やってみてください。

なお、ＷＡＮ側で、．ひとつあるなしで、繋がりませんので、ご注意ください。

ＬＡＮ側は、一般的にＬＯＣＡＬというサブドメインをつけて、イントラネットを作ります。この辺も、マイクロソフト独特なので、本を見てください。

グループを使うときは、９Ｘ系のクライアントが無ければ使いません。

ピアツーピアとサーバー、クライアントとは、考えが違います。ここも、解かりにくいところですね。

No.4 回答者： xcrOSgS2wY 回答日時： 2005/10/05 20:56

管理者のためのActive Directory入門

http://www.atmarkit.co.jp/fwin2k/operation/adpri …

の一読をお勧めします。

この回答へのお礼

参考になりました。ありがとうございます。

お礼日時：2005/10/06 17:04

No.3 回答者： sylk 回答日時： 2005/10/05 18:30

混乱してる様子なので余り書きませんが、ＡＤがそんなに簡単に理解できるものではないですよ。

少しづつ勉強してください。別の人も回答してますが、ユーザーはクライアントとは違うものです。サーバーの種類は機能別に色々あります。下記のリンクを参照ください。

http://www.microsoft.com/japan/windowsserversyst …

内容が伝わるか自信がないですけど…

参考URL：http://www.microsoft.com/japan/windowsserver2003 …

この回答へのお礼

う～ん。マイクロソフトのＨＰはちょくちょく見に行くのですが、やはり説明が難しいですね・・・

お礼日時：2005/10/06 17:01

No.2 回答者： noname#21592 回答日時： 2005/10/05 18:23

サーバーが１台だけですと、あまりピンとこないかもしれませんが、数台のサーバーで、ドメイン、サブドメインと、ファイルをサーバー側に作っていくとき、アクティブディレクトリーだと、複数のサーバーが１台のサーバーのように、自動的に認識してくれます。

つまり、設定が、ＮＴ４の時代より楽になってきたということです。以前は、サーバーにも、メインのサーバー、サブのサーバーとそれぞれに、ドメインコントロラーに認識させないといけなかったのが、アクティブディレクトリーへの登録のみで、出来るようになったということだと思います。

ただ、マイクロソフト独自の設定なので、マイクロソフトは、こうこうで、と覚えないと、ＬＩＮＵＸとか他の書籍を見たりすると混乱しますね。

この回答へのお礼

一応、３台のＰＣを使ってやっているのですが、なかなか、うまくいかないですね。
でも、ドメインを複数作った時には、ユーザーのＰＣ側でドメインを指定しなきゃならないんですか？

お礼日時：2005/10/06 16:59