ねこまるの AD フリーク

CATEGORY

AD DS

【AD DS】Windows の NTP サーバーの設定や基本動作について

時刻同期とは、ネットワーク上のコンピューターのシステム時刻を共通の基準に合わせる仕組みです。各コンピューターで正確な時刻を共有することは、システムの運用・管理において重要です。 時刻同期の代表的なプロトコルに NTP(Network Time Protocol) があります。Windows でも Windows Time サービス(W32Time) が NTP を用いて時刻同期を行います。特に A […]

【AD DS】信頼関係を結んでいるドメイン環境の認証の仕組み

Active Directory ドメイン サービス(AD DS)は、社内のユーザーやパソコン、グループ、権限、設定などを一か所でまとめて管理する仕組みです。「ドメイン」は認証と管理の単位で、ドメインにサインインでき、かつ権限が与えられたユーザーだけが、そのドメインのリソースを使えます。 AD DS には「信頼関係(trust)」という仕組みがあり、別のドメインのユーザーのサインインを認めたうえで […]

【AD DS】Kerberos 認証とは?詳細動作について解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory ドメイン環境では、ユーザーやコンピューターなどのリソースを一元的に管理できますが、その認証基盤として Kerberos 認証が採用されています。Kerberos 認証の仕組みにより、シングル サインオン(SSO)が実現され、一度の認証でドメイン内に存在するさまざまなリソースへアクセスできるようになります […]

【AD DS】AdminSDHolder とは?アクセス権の保護機能

認可(Authorization) とは、認証済みの利用者に対して、与えられた権限の範囲内の操作だけを許可することを指します。 すべてのユーザーに参照・変更・実行の権限を与えるのではなく、許可されたユーザーだけが対象リソースを操作できるようにします。例えば、人事部のユーザーには各社員の履歴書や年収情報への参照権限を与える一方で、営業部のユーザーには参照権限を付与しないといった形です(最小権限の原則 […]

【AD DS】Windows OS の NTP クライアントの設定や基本動作について

時刻同期とは、ネットワーク上のコンピューターのシステム時刻を共通の基準に合わせる仕組みを指します。各コンピューターで正確な時刻を共有することは、システムの運用・管理において重要です。 時刻同期の代表的なプロトコルに NTP(Network Time Protocol) があります。Windows では Windows Time(W32Time) が NTP を用いて時刻同期を行います。特に Act […]

【AD DS】NTPとは?時刻同期の基本的な知識と動作について解説!

時刻同期とは、ネットワーク上にあるコンピューター端末のシステム時刻を正確にあわせる仕組みのことを指します。ネットワーク上にある各コンピューター端末にて、正確な時刻を共有することはシステムの運用/管理において重要です。 時刻同期の代表的なプロトコルとして、NTP(Network Time Protocol)があります。Windows OS でもシステム時刻の時間をあわせるために、NTP を利用して時 […]

【AD基礎】グループ アカウントとは?基本知識について解説!

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。 多くの社員が在籍し、複数のリソース(パソコンやプリンターなど)を利用している企業や組織では、規模が大きくなるほど Active Directory 内で管理するアカウント数も増加します。ユーザーやリソースの管理を効率化するためには、部署や役割、用 […]

【AD基礎】ドメイン参加とは?基本の仕組みを解説!

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。 AD DS で構築されたドメイン環境は、「ドメイン コントローラー」と呼ばれるサーバーによって管理されています。組織内のコンピューターなどのリソースをドメインで管理する場合は、対象のコンピューターをドメインに参加させる必要があります。 本記事では […]

【AD DS】ADゴミ箱とは?基本知識と設定手順について解説!

Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するためのサービスです。Active Directory ドメイン サービスの機能では管理している単位をドメインと呼び、ドメインを管理するコンピューターのことをドメイン コントローラーと呼びます。 ドメイン コントローラーでは、AD データベース上にてドメイン内のユーザーやリソースなどを各種 […]

【AD DS】ドメインを利用する環境で解放が必要なポートについて

Active Directory ドメイン サービス(AD DS)とは、組織内のユーザーやリソースをシステム管理者が一元的に管理するためのサービスです。多くの企業や組織で導入されており、ユーザー認証やアクセス制御などの基盤として利用されています。 海外を含む複数の拠点を持つ大規模な組織では、各拠点のローカル ネットワークが物理的に分離されており、同一ドメイン内の通信であってもファイアウォールを経由 […]