ActiveDirectoryって?? その3
ドメインコントローラーの概要を記載します。
まず、「ActiveDirectory」、「ドメインコントローラー」は一緒くたに考えがちですが、
「ActiveDirectory」はあくまで製品名で、
「ドメインコントローラー」はActiveDirectoryが提供する、
ディレクトリ データを格納し、ユーザーのログオン プロセス、認証、およびディレクトリ検索など、
ユーザーとドメイン間の通信を管理を行う「ActiveDirectoryドメインサービス」(AD DS) を実行するサーバーです。
「ドメイン」を制御する中心的なサーバーとなり、
主に「登録されたデータの保持」、「認証と承認」、「グループポリシーによる制御する役割」の役割を行います。
・登録されたデータの保持
ユーザー名、パスワードなどユーザー情報を保持します。
ユーザー情報には「属性値」に色々な情報を設定することが出来ます。
・認証と承認
ユーザー名とパスワードを確認します。
こちらはKerberos認証(その2に記載しました)を使用してます。
・グループポリシーによる制御する役割
基本的にはPC1台1台にポリシーを設定する必要があるが、
グループポリシーを使用することで、すべてのPCに設定したポリシーを割り当てることが可能です。
↧
ActiveDirectoryって?? その3
↧