ねこまるの AD フリーク

CATEGORY

AD DS

【AD DS】システム イベント ID 6 | MaxTokenSizeの超過

システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 6 エラーは、Kerberos 認証において、ドメイン コントローラーから受け取った TGT チケットのトークンのデータサイズが MaxTokenSize を超過していたために認証に失敗したことを示すイベント ログです。 今回は、イベント ID 6 の意味や対処策について紹介します。 &n […]

【AD基礎】ADデータベースの複製の仕組みの基礎知識

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【AD基礎】セキュアチャネルとは?基本概念と破損の影響について

ドメインに参加しているコンピューターと、ドメイン コントローラーは「セキュアチャネル」と呼ばれる、保護された安全な通信を確立しています。セキュアチャネルが正常に確立できないと、コンピューターにログオンできない等のトラブルが発生する可能性があります。 今回は、セキュアチャネルの基本概念と一般的なトラブルについて紹介します。 セキュアチャネルとは? ドメインに参加している Windows OS 端末( […]

【AD基礎】ユーザー アカウントのパスワード ポリシーについて

ユーザー アカウントには、認証を行うためにパスワードを設定することができます。 パスワードの設定時において、パスワードに必要な文字数や、英文字の大文字、小文字、数字、記号などの組み合わせや複雑さの条件を指定することができます。このようなパスワードの設定において、満たす必要がある条件の規則を決めたものをパスワード ポリシーと呼びます。 Active Directory のドメイン環境でも、パスワード […]

【AD基礎】ドメイン機能レベル/フォレスト機能レベルとは?

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。Active Directory は Windows 2000 Server から導入されており、OS のバージョンが上がるごとに新しい機能が追加されています。 Active Directory ドメインでは複数のドメイン コントローラーを構築することができますが、端 […]

【AD基礎】AD スキーマとは?スキーマの仕組みや拡張について

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。管理を行うサーバーをドメイン コントローラーと呼びますが、ドメイン コントローラーでは管理している端末やユーザーをオブジェクト データとして管理しています。 ユーザーやグループ、端末などのように、ドメイン コントローラーで扱うデータには様々な種類があるため、種類ごとに […]

【解決方法】DFS Replication ID 4012 について詳細と対処策

イベント ビューアーにある [アプリケーションとサービス ログ] の配下にある、[DFS Replication] にイベント ID 4012 は、ドメイン コントローラーが長期間 SYSVOL の DFSR 複製ができない状況であったために、複製を停止している状態であることを示すイベント ログです。 今回は、DFSR ID 4012 エラーの詳細や対処策について紹介します。   イベン […]

【AD基礎】ADドメインにおける管理単位の各用語について

Active Directory ドメイン サービスとは、システム管理者が、組織内のユーザーやリソースを管理するための仕組みを提供しているサービスです。 多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くなる程、Active Directory 内で管理するアカウント数も増えます。そのため、大規模な組織を管理するドメインにおいては、構成を整理する必要が […]

【AD基礎】FSMOとは?FSMOの各役割について詳説!

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。管理を担っているのがドメイン コントローラーというサーバーとなりますが、その中でも特別な役割をもったドメイン コントローラーが存在します。 その特別な役割を総称して「FSMO」もしくは「操作マスター」と呼ばれます。 今回は、FSMO の各役割について詳細に紹介します。 […]

【AD基礎】サイトとは?拠点間での AD の複製の仕組みについて

大企業では複数の地域に拠点/支店があり、Active Directory ドメイン サービスにより管理される対象のシステムが大規模になるケースが多くあります。システムが複数の拠点にわたっている場合、ドメインを管理するドメイン コントローラーも複数の拠点にある可能性があり、認証やポリシー配布を行うドメイン コントローラーも近い拠点である方が便利です。 Active Directory ドメイン サー […]