【AD DS】Windows の NTP サーバーの設定や基本動作について
時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことです。ネットワーク上にある各コンピューター同士で、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステムの時刻の時間をあわせるために、NTP を利用して時刻同期 […]
時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことです。ネットワーク上にある各コンピューター同士で、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステムの時刻の時間をあわせるために、NTP を利用して時刻同期 […]
Active Directory ドメイン サービスは、システム管理者が組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。ドメインは組織単位で管理されており、ドメイン内のリソースを利用できるのは認証されたドメイン ユーザーとなります。 Active Directory ドメイン サービスには「信頼関係」と呼ばれる仕組みがあり、信頼してもよいドメインに対してリソースを利用さ […]
Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元的に管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証でドメイン内にある様々なリソースにアクセスできるようになります。 […]
認証済みの利用者に対して、その利用者に与えられた適切な権限をもつ操作を許可することを「認可」と呼びます。 認証済みの全てのユーザーに対して、リソースへの参照や変更、実行の権限を与えるのではなく、その操作を許可されたユーザーにだけ操作を許すことです。例えば、人事部のユーザーは各社員の履歴書や年収などの情報が含まれる資料を参照する権限を与えられますが、営業部のユーザーには参照の権限は与えないというもの […]
時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことを指します。ネットワーク上にある各コンピューター同士で、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステム時刻の時間をあわせるために、NTP を利用して時刻 […]
時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことを指します。ネットワーク上にある各コンピューター端末にて、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステム時刻の時間をあわせるために、NTP を利用して時 […]
Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くなる程、Active Directory 内で管理するアカウント数も増えます。ユーザーやリソースの管理においては、部署や種類などによってグループでまとめて管理 […]
Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 AD DS で構築したドメイン環境は、ドメイン コントローラーと呼ばれるサーバーでドメインを管理しています。保有しているコンピューター端末などのリソースをドメインで管理したい場合、対象のコンピューター端末をドメイン参加させる必要があります。 今回は、ドメ […]
Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスの機能では管理している単位をドメインと呼び、ドメインを管理するコンピューターのことをドメイン コントローラーと呼びます。 ドメイン コントローラーでは、AD データベース上にてドメイン内のユーザーやリソースなどを各種 […]
Active Directory ドメイン サービスとは、組織でシステム管理者が組織内のユーザーやリソースを管理するためのサービスです。多くの組織や企業で、Active Directory ドメイン サービスが導入されています。 海外を含む異なる拠点に支店をもつような大規模な組織の場合、各拠点のローカル ネットワークは物理的に離れており、同じドメイン内での通信においてもファイア ウォールを経由する […]