Active Directoryとドメイン

Active Directoryとドメインは、ネットワーク管理で使われる2つの概念です。

イベントカタログ

activedirectoryは、ネットワーク上の情報を保存し、特定のユーザーやネットワーク管理者がログインプロセスを通じてその情報にアクセスできる機能を提供するサービスと定義される。このサービスは、マイクロソフトが開発したものです。ネットワーク上のオブジェクトの全ファミリーをactivedirectoryを使用して、一点から見ることができます。activedirectoryを使用すると、ネットワークの階層的な表示も得ることができます。

Active Directoryは、特定のユーザーに対して、ハードウェアの接続、プリンター、サービス（メール、Webなどのアプリケーション）など、さまざまなタスクを実行します。

-ネットワークオブジェクト - ネットワークに接続されているものはすべて、ネットワークオブ ジェクトと呼ばれます。プリンター、セキュリティ・アプリケーション、追加オブジェクト、エンドユーザー・アプリケーションを含む場合があります。各オブジェクトは一意な識別子を持ち、オブジェクト内の特定の情報によって定義されます。

-情報の種類は、ネットワークにおけるオブジェクトの役割も決定する。

-アクティブディレクトリの階層は、ネットワーク階層におけるオブジェクトの位置を決定します。フォレスト、ツリー、ドメインと呼ばれる3段階の階層があります。ここでの最高レベルは、ネットワーク管理者がディレクトリ内のすべてのオブジェクトを分析するフォレストである。第2階層は、複数のドメインを含むツリーである。

ネットワーク管理者は、大規模な組織でネットワークのメンテナンスプロセスを簡素化するために、activedirectoryを使用しています。また、Active Directoryは、特定のユーザーに権限を与えるために使用されます。

地域

ドメインとは、共通の名前、ポリシー、データベースを共有するネットワーク上のコンピュータのグループと定義されます。アクティブディレクトリの階層の3番目のレベルである。アクティブディレクトリは、1つのドメインで数百万のオブジェクトを管理することが可能である。

ドメインは、割り当てとセキュリティ・ポリシーを管理するコンテナとして機能します。デフォルトでは、共有ドメイン内のすべての共有オブジェクトがドメインに割り当てられます。ドメイン内のすべてのオブジェクトは、ドメイン管理者によって管理されます。また、各ドメインには固有のアカウントデータベースがあります。認証処理はドメイン単位で行われます。一度認証されたユーザーは、ドメイン下のすべてのオブジェクトにアクセスすることができます。

アクティブディレクトリが動作するためには、1つ以上のドメインが必要です。ドメイン内の1つ以上のサーバーがドメインコントローラー（DC）として機能する必要があります。ドメインコントローラは、ポリシーの維持、データベースの保存、およびユーザーの認証を行うために使用されます。