ねこまるの AD フリーク

CATEGORY

AD DS

【AD基礎】信頼関係とは?基本知識と設定手順を解説!

Active Directory ドメイン サービスは、システム管理者が組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。ドメインは組織単位で管理されており、ドメイン内のリソースを利用できるのは認証されたドメイン ユーザーとなります。 Active Directory ドメイン サービスには「信頼関係」と呼ばれる仕組みがあり、信頼してもよいドメインに対してリソースを利用さ […]

【AD CS】証明機関 Web 登録とは?基本的の仕組みを解説!

Windows Server OS には「Active Directory 証明書サービス」(AD CS)という役割が OS 標準で導入されています。「Active Directory 証明書サービス」の役割にある「証明機関」という役割サービスをインストールすれば、プライベートの証明機関を簡単に構築することができます。 また、AD CS の役割の中には「証明機関 Web 登録」という役割サービスが […]

【AD DS】ドメイン コントローラーの追加手順 (2台目以降)

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。ドメインを管理する役割を持つサーバーは「ドメイン コントローラー」と呼ばれます。 ドメイン環境では、複数のドメイン コントローラーを構築することができます。社員数が多く、複数のリソース(パソコンやプリンターなど)を管理している企業や組織では、規模が […]

【AD DS】ドメイン コントローラーの再昇格手順

Active Directory ドメイン サービス(AD DS)とは、システム管理者が組織内のユーザーやリソースを一元的に管理するためのサービスです。ドメインを管理する役割を持つサーバーは「ドメイン コントローラー」と呼ばれます。 ドメインを運用・管理している際に、ドメイン コントローラーで問題が発生した場合、一度ドメイン コントローラーを通常のサーバーに降格し、その後再度昇格させて問題を解消す […]

【AD DS】USN ロールバックとは?原因や対処策について解説!

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【AD DS】AD データベースの複製の詳細な仕組みについて

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【Windows】DNS サーバーの基本設定と動作について

DNS(Domain Name System)とは、ドメイン名やホスト名と IP アドレスの対応関係を管理するシステムのことです。このシステムを提供するサーバーを「DNS サーバー」と呼び、DNS サーバーを構築することでホスト名から IP アドレスを解決できるようになります。 DNS は Windows Server に標準で搭載されている機能の一つであり、「役割と機能の追加」から DNS の役 […]

【AD DS】読み取り専用ドメイン コントローラー(RODC)の構築手順

Active Directory ドメイン サービスでは、ドメインで管理するユーザーやコンピューターは、ドメイン コントローラーと呼ばれる役割をもつサーバーで管理しています。 通常は、ユーザーやコンピューターのアカウントの追加、グループ ポリシーの設定変更などを行える書き込み可能のドメイン コントローラーを構築します。Windows Server 2008 から、読み取り専用のドメイン コントロー […]

【AD DS】読み取り専用ドメイン コントローラー(RODC)とは?

Active Directory ドメイン サービスで構築したドメインでは、ドメインを管理するコンピューターのことを「ドメイン コントローラー」と呼びます。 ドメインでは拠点ごとに「サイト」を構成して管理することができますが、システム管理者がいない拠点にドメイン コントローラーを配置するのはセキュリティの観点を考慮すると望ましい構成ではありません。このセキュリティ面の問題を解消できる機能として、「 […]

【AD DS】アカウント ロックアウトとは?基本的な仕組みを詳説!

Active Directory のユーザー アカウントでは、認証を行うためにパスワードを設定することができます。 ユーザー認証において、パスワードを連続して間違えるなど、他者による不正利用の危険がある場合、ユーザー アカウントを凍結して利用できないようにすることができます。アカウントが凍結することを「アカウント ロックアウト」と呼びます。アカウント ロックアウトの機能により、総当たり攻撃などのパ […]