- ベストアンサー
Active Directoryとは?アカウント管理やアクセス権設定をするための重要な機能
- Active Directory(アクティブディレクトリ)は、ユーザーアカウントを管理するための重要な機能です。ドメインと呼ばれるグループの中に、ユーザーアカウントやグループを作成し、組織内のアカウントを整理することができます。
- Active Directoryのドメインは、ウェブサイトのドメインとは異なります。ウェブサイトのドメインはURLなどで使用されるものですが、Active Directoryのドメインはアカウントを管理するためのものです。
- また、Active Directoryにはアカウント管理以外にも機能があります。例えば、組織内のフォルダへのアクセス権の設定や、認証を受け付けるドメインコントローラの役割もあります。ドメインコントローラは、ユーザーがログオンする際の認証を行うコンピュータのことです。
- occhan774
- お礼率85% (6/7)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ドメインというグループのようなものを作り、そこに所属するグループ?のようなものを作り(OU?) >さらにそこに所属するユーザーアカウントを作る・・・って認識で良いでしょうか? 惜しい。ちょっと違う。 ドメインの中に、グループはグループ、ユーザーアカウントはユーザーアカウントで、個々に作成する。 で、グループの中に、所属メンバーのリストを作成する。 なので「所属メンバーが誰も居ないグループ」や「複数のグループに同時に所属するユーザー」などが出来る。 例えば「代表取締役社長」のアカウント「shacho_president」は、すべてのグループに所属させる事によって、特定のグループしかアクセス出来ないファイルなども、すべて閲覧可能にしたりする。 個々のグループ毎に社長アカウントが作成されている訳じゃなく、社長は一人だけ。「社長アカウント」は1個しか無い。 で、ドメインは「グループ企業体の個々の会社名」みたいなモノ。 グループ企業だと、個々の会社に社長が居るし、個々の会社に同じ名前の部署があったりする。 ユーザー名やグループ名が同じ名前であっても、ドメインが違えば、別物として扱う。 「社長!」と呼びかけた時に、A社社長とB社社長のどっちなのか区別できないと困るからね。 で、グループ企業体の全体情報を管理しているのが「ドメインコントローラ」なのですよ。 そして、ドメインコントローラは、普通、メインとサブの2台置く。 ActiveDirectory機能の中には、ログイン管理、ドメイン管理、グループ管理、アカウント管理の他、メインとサブの2台の情報の同期や、メインが死んだ時にサブをメインに昇格させる機能とか、色々な物を含む。
その他の回答 (2)
- EF_510
- ベストアンサー率50% (306/604)
>ActiveDirectoryは、ドメコンを管理するもの、って事でいいのかな・・・。 ドメインコントローラー「も」管理します。 >ドメコンが基本的に冗長構成で2台必要だとしたら、それ以外にActiveDirectory用のサーバも必要で、計3台はサーバーが必要ということでよいでしょうか? >もちろん大企業を前提としてですけど^^; >ActiveDirectoryのサーバがそのままドメコンとして機能させる事も可能ですよね? ADの役割を担うサーバが「ドメインコントローラー」になりますので2台で十分です。 他の機能をインストールしても構いませんが、SQL Serverの用にあまりおすすめできないものもあります。 ファイルサーバ程度でしたら全然問題ありません。 >なるほど、ActiveDirectoryの機能を有していても >ドメコンであるとは限らないのですね。 >複数台用意するのは冗長構成というやつですね。 すべてのクライアントが同一の場所(LAN)内にいるのであれば良いのですが、離れた場所にあるときはパフォーマンスを確保するために2カ所以上の場所に置く場合があります。 ネットワーク的につながっているのであれば本部にメインのサーバ、拠点Aにサブサーバといった形で配置することができます。(通常は本部2,拠点に1台などの配置をしますが…) また、組織単位(OU)と(セキュリティ)グループは関係ないので違う組織単位のメンバー(人やコンピュータなど)が同じグループに所属することが可能です。複数のOUに所属することはできません。
お礼
回答ありがとうございます。 ううむ、複数のOUには所属できないんですね・・・。 しっかり理解するには相当な勉強が必要そうですね^^; ありがとうございました。
- EF_510
- ベストアンサー率50% (306/604)
ActiveDirectoryは「ディレクトリサービス」と呼ばれるソフトウェアの一種です。 Windowsサーバの「役割」として実装されていて、Windowsで本格的なネットワークを組む際にはほぼ必須と言って良いものです。 ただ、ここで解説できるほど小さいものではないのでそれをまとめた書籍などをご覧になることを勧めます。 ・「ドメイン」に関して ActiveDirectoryの場合は両方あります。 WindowsPCの群れで「ドメイン」を作りますが、その際にyahoo.co.jpのようなドメインを必要とします。 PCの群れのドメインはActiveDirectory以前から使用していた名称をそのまま使っています。 PCの群れ、というのはあまり正確な言い方ではないのですが… ・ドメインコントローラーに関して 群れの方を統括するためにドメインコントローラーの役割を担うサーバーが最低1台必要です。ActiveDirectoryの役割が有効でも「ドメインコントローラーではない」場合があります。1台のサーバのみで構成するとそのサーバが停まってしまったらネットワークに問題が発生するため、通常は2台以上のサーバにActiveDirectoryの役割を設定します。(最初の1台目で設定を行えば残りのサーバはそれを複製して機能します) >Active Directoryでは、こうした情報を扱い、ユーザーがログオンする際の認証を受け付ける >コンピュータのことを、ドメイン・コントローラと呼んでいる。 この説明はちょっと足りない感じです。
お礼
回答ありがとうございます なるほど、ActiveDirectoryの機能を有していても ドメコンであるとは限らないのですね。 複数台用意するのは冗長構成というやつですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
回答ありがとうございます。 なるほど!グループ内にアカウントを作るのではなく 作ったグループにアカウントを所属させる、って事なんですね。 ということは、一人のユーザーが複数のグループに属することもできる、と。 ActiveDirectoryは、ドメコンを管理するもの、って事でいいのかな・・・。 ドメコンが基本的に冗長構成で2台必要だとしたら、それ以外にActiveDirectory用のサーバも必要で、計3台はサーバーが必要ということでよいでしょうか? もちろん大企業を前提としてですけど^^; ActiveDirectoryのサーバがそのままドメコンとして機能させる事も可能ですよね?