CATEGORY

AD DS

【AD DS】ドメイン コントローラーの強制降格/メタデータ削除手順【画面キャプチャ付】

ドメイン コントローラーの降格とは、ドメイン コントローラーから通常のサーバーにすることです。 ドメイン コントローラー上で問題が発生して、やむなくドメイン コントローラーを降格することもあります。 他のドメイン コントローラーと通信できない場合、通常降格することはできません。 その場合、ドメイン コントローラー強制降格する必要があります。 ドメイン コントローラーを強制降格すると、降格したことを […]

【AD DS】ドメイン コントローラーの通常降格の手順【画面キャプチャ付】

ドメイン コントローラーの降格とは、ドメイン コントローラーから通常のメンバー サーバーにすることです。 ドメイン環境の OS のバージョン アップにおける移行作業などで、ドメイン コントローラーを降格します。 また、ドメイン コントローラー上で問題が発生して、やむなくドメイン コントローラーを降格することもあります。 今回は、ドメイン コントローラーを通常降格する手順を紹介します。 ドメイン環境 […]

【AD DS】ドメイン コントローラーの正常性確認の詳細手順

ドメイン コントローラーを新規構築した時や、更新プログラムの適用、設定変更などの作業を実施することがあると思います。 その作業を実施した後も、問題なくドメイン コントローラーが正常に動作しているか確認したいですよね。 今回はドメイン コントローラーの健全性を確認する方法を紹介します。 ドメイン コントローラーが正常に動作しているかを判断するために確認が必要な項目、見方について説明します。 &nbs […]

【AD DS】FGPP (Fine-Grained Password Policy) とは?PSO について解説!

Active Directory Doman Service で構築したドメイン環境では、ユーザーに対してパスワードの規則を設定するパスワード ポリシーを作成できます。 従来のパスワード ポリシーでは、ドメインで 1 つのパスワード ポリシーしか作成できず、全てのドメイン ユーザーは共通のパスワード ポリシーを利用する必要がありました。 しかしながら、FGPP を利用するとユーザーもしくはグループ […]

【詳細解説】ドメイン コントローラーの構築手順

Active Directory 証明書サービスを利用して CA サーバーを構築し、CA サーバーから証明書を発行して動作検証を行う場合、ドメインコントローラーを構築してドメイン環境を利用しておくと便利です。(証明書の発行が楽に行えます。) 検証環境で証明書の動作検証を行う場合は、ドメイン コントローラーを 1 台構築すれば十分です。   今回は以下の構成を構築してみましょう。  ドメイン コント […]

【PKI 基礎】証明機関とは

証明機関とは ここまで “デジタル証明書とは何なのか” について学んできました。 証明書は ”自分のもっている公開鍵の正当性を権威のある機関に証明したもの” となりますが、証明書を発行する権威のある機関のことを証明機関と呼びます。 証明機関のその他の呼び方として “認証局“、“CA (Certificate Authority […]