• 締切済み

Active Directoryは何でしょうか

最近、Windows2008サーバーを購入したのですが、用語でActive Directoryという言葉が出てきたのですが、何の事かさっぱりわかりません。 サイトで調べたのですが、実際体験しないと感覚がつかめません。 企業でよくサーバーにActiveDirectoryを設定?してるようですが・・・ そもそも、Active Directoryは何でしょうか。ActiveDirectoryが生まれた背景や理由が知りたいです。 他のOSやLinuxでは、代わりになるものはありますか? また、ActiveDirectoryでどのような便利な事になるのでしょうか? 一度、体験してみたいのですが、家の環境(Windowws2008 1台 + W#indowsXP1台)で実演出来るものでしょうか?

  • hdkoa
  • お礼率0% (1/117)

みんなの回答

  • notnot
  • ベストアンサー率47% (4848/10261)
回答No.3

Windows2000Serever以前のサーバーOS(具体的にはWindowsNTServer)では、ドメイン構成とか、ドメインコントローラーとか言っていたものの進化版です。 ユーザアカウント管理の必要悪みたいなもので、マイクロソフト技術者の資格を取るとか、企業・学校でアカウントの管理をしている人以外では、技術を詳しく学ぶ必要はないでしょう。 他のOSで、大規模なアカウント管理をするのに使うのは、LDAP です。 ActiveDirectoryの一部にもLDAP機能が使われているので、ActiveDirectoryの支配下に、UnixやLinuxアカウント管理用のLDAPを配置することは出来るようです。逆は実質的に無理。 また、samba関連ソフトを使うとUnix/Linuxアカウントを直接ActiveDirectory登録の物を使うことが出来ます。

  • sea27
  • ベストアンサー率0% (0/1)
回答No.2

一言であらわすと、Windowsネットワーク上のオブジェクト管理機能といったところでしょうか。 主な利用目的は、アカウント情報の一元管理です。 Active Directory(以下AD)サーバを導入しておけば、たとえばこんなことができます。 100台の共用PCを100ユーザでランダムに使用する必要があるとき、 ADサーバに100ユーザアカウントを登録し、さらに、ADサーバとPCをリンクさせておきます。 (一部簡略化して書いています) こうすることで、先ほど登録した100ユーザアカウントをランダムなPCで自由に使うことができます。 また、ユーザのパスワード変更などがあった場合、AD上のアカウント情報を変更するだけで済みます。 これが、ActiveDirectoryを利用しない場合、 すべてのPCに100人分のアカウントを登録しなければならず、 さらにユーザがパスワードを変更したい場合、 PC100台すべてのユーザアカウントを変更する必要があります。 家庭環境でも実現はできますが、 あまりにも小規模(10台未満程度)な構成であればADを導入するメリットは少ないと思います。 学習用であれば、質問にある構成でいろいろと実験できます

  • seednyan
  • ベストアンサー率28% (448/1568)
回答No.1

残念ながら、ここで説明しても質問者さんのレベルで理解出来ないと思います。 また、こういうサイトでは、説明は難しいです。 書籍は、沢山ありますので、そちらを読破するか、マイクロソフトの講習に参加されるのが良いかも。 折角、実物があるので書籍をよみながら、環境を作ってみるのもいいかもしれませんよ。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Active Directory について教えてください。

    Active Directory について教えてください。 Windows Server 2008 です。 2台のサーバにADをインストールし冗長化を図ろうと考えております。 しかし、別の建物に1台ずつ配置する為、セグメントが異なります。 シングルドメインで構築する事はできますでしょうか? よろしくお願い致します。

  • 「ドメインコントローラ」「Active Directory」

    お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。

  • Active Directory によるリムーバブルメディアへの制限方法

    題名の通りなのですが、Windows2003Serverにおきまして 数百台へ一気にActive Directory によるリムーバブルメディアへの 制限かけたいと考えています。そのような事は可能でしょうか? お手数ですがご教示下さい。よろしくお願いいたします。

  • Active Directory構築についての質問

    プロバイダはYahoo BB!!の有線ADSLサービスを利用しています。 現在の環境はWindows2000 Server1台、WindowsXP Professional1台の計2台をルータ(corega BAR SW-4P)でLAN構成にしています。 IPアドレスは、2台ともルーターからDHCPでもらう設定にしていました。ルーターにはYBBのDNSサーバーIPアドレスが設定されていました。 これまでは、ワークグループ環境でしたが、今回ネットワークを勉強するためにWindows2000 ServerにActive DirectoryとDNSサービス、DHCPサービスをインストールしてみました。 現在、以下のような問題に突き当たっています。 1.先にDHCPサービスをインストールしたのですが、そのときはIPアドレスをWindowsXPパソコンに配布できていたのですが、ActiveDirectory構成後、承認をしなければならなくなったため、承認しようとしていますが、「アクセスが拒否されました」というエラーメッセージが表示されてしまいます。 2.DNSサービスをインストール後、フォワーダとしてYBBのDNSサーバーIPアドレスを設定しようとしているのですが「サーバーのフォワーダを更新できません。アクセスは拒否されました」とのエラーメッセージが表示されます。 原因と対処方法を教えて下さい。 よろしくお願いします。

  • active directory シャドウコピーについて

    active directory シャドウコピーについて OS:WIN SVR2008 クライアントPC50台ほどで社内ネットワークを組んでいます。 表題のシャドウコピーの機能ですが、現在ファイルサーバーで3時間毎のスナップ ショットをとるようスケジュールを設定しています。 コピーはそのまま取りたいのですが、クライアント側の プロパティに以前のバージョンを表示させないことは可能でしょうか? 便利な機能だとは思うのですが、ローカルか共有サーバー内のデータかも 良くわかっておらず作業している年配の方が勝手に復元させ、余計にファイル管理が 混乱していまい、対応に苦慮しています。 混乱するに決まっているのでこの機能については一般ユーザーの方にはあえて告知や 説明をしていなかったにもかかわらず、ご自身で探し出し、且つ何の相談もなく復元 してしまい、トラブルになりましたので、以前のバージョンタブをもう表示させたくないのです。 ご存知の方おられましたらご教授下さい。宜しくお願いします。

  • linuxのユーザーアカウントの管理をwindows server で行うことはできますか?

    これまで、何度もお世話になっております。 私のところでは windows server を昔から使っていますが、この2,3年linuxの利用が増えてきて、現在では数10台のlinux マシンを使っております。しかし、windows はActive directory でユーザーアカウントは統合的に管理しているのですが、linux は原始的な1台ごとに /etc/passwd, /etc/shadow で管理しております。最近よくlinuxでLDAPサーバーを動かし、ユーザーアカウントの管理を統合するような記事を見かけますが、逆に windows server がある状況で、linux が windows server のユーザーアカウントを利用することは出来ないでしょうか? windows server も一種の LDAPサーバーのように思うのですが。

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • VPN環境でブラウジングをするには?

    お世話になります。 現在、2つのビル間でVPN接続しています。疎通には問題ありません。 Aビル: 192.168.0.0/24 ActiveDirectory,DNS,Fileserverなどあり、すべて固定IP Bビル: 192.168.1.0/24 すべてDHCP Bビル内のPCからマイネットワークを開くと、Bビル内のコンピュータは表示されますが、Aビル内のコンピュータが表示されません。同様にAビルからBビルのコンピュータは表示できません。これを解決するために色々調べて、DMBとLMB間でブラウズリストの交換・統合が必要だということはわかったのですが具体的な設定方法がわかりません。どなたかご教授ください。 サーバの仕様は以下の通りです。 ActiveDirectory : Windows Server 2003 , 2台構成 , ドメインあり DNS : Active Directory と同じマシン その他、検証用にWINSサーバを別途1台用意しています。Windows Server 2003 です。

  • Windoes2008 MSクラスタ

    MSクラスターを使用した社内向けWebサーバをネットワークを含めゼロベースから新規で構築したいと考えています。 そこでご教授いただきたい内容は下記の通りです Activedirectory(DNSも同時にインストール予定)のサーバが別途必要と色々なサイトで書かれていますが、ADサーバを購入する費用がなくWebサーバ2台に導入してもよいのでしょうか? サーバを購入した後に出来なかったでは泣くに泣けないので、実現が可能かだけでも教えていただけないでしょうか。 ○導入機器 ・Webサーバ:Windows2008R2Enterpriseのサーバ2台 ・ストレージサーバ:SAS対応サーバ1台 計3台 ○条件 ・仮想化は行わない ・フェイルオーバ時の更新中等のデータは保証しなくてもよい ・Activedirectoryを利用してユーザの管理などは行いません。 ・Webサーバ2台にActivedirectoryをインストールする事は運用上問題ないと考えています。

  • Windows Server 2003R2 で、Active Dire

    Windows Server 2003R2 で、Active DirectoryとDHCPを構築して運用しています。 問題は、デュアルブートのPCです。 PCは1台でも、OSごとにSIDが違うので、OS毎にマシン名をつけてActive Directoryで管理するところまでわかりました。 しかし、何度かそれぞれのOSを使ううちに、ActiveDirectoryのドメイン認証でエラーが出るようになるのです。 原因は、DHCPサーバーがMACアドレスだけを見てIPをくれればいいのに、マシン名が変わったことまで感知しているのではないかと疑っています。 Active Directoryとデュアルブート。このよい共存方法はありますでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する